Administração de SistemasRelatório Projecto - Nagios
Nagios - ASISTDocentes:Eng. André Cruz Moreira.Eng. Nuno Mendes Fonseca.Eng. Jorge Canelhas Pinto Leite.Discentes:André Da...
Nagios - ASISTÍndice:Contexto da Disciplina..................................................................................
Nagios - ASISTContexto da DisciplinaO presente relatório da disciplina de Administração de Sistemas da Licenciatura emEnge...
Nagios - ASISTIntroduçãoDiferido pelos docentes responsáveis pela disciplina Administração de Sistemas, foi-nospedido a mo...
Nagios - ASISTMonitorização de Rede        Sendo tão importante a monitorização de dispositivos de rede como a suaimplemen...
Nagios - ASISTA ferramenta NagiosO Nagios é um sofware open source, criado por Ethan Galstad.Actualmente conta com uma eno...
Nagios - ASISTO Nagios possui um estilo de exibição dos dados que simplifica sua visualização. Em vezde utilizar números e...
Nagios - ASISTProcesso de desenvolvimentoNo processo de desenvolvimento começamos por instalar o nagios versão 3.2.3, cria...
Nagios - ASISTO Check_Nt que nos permitiu monitorizar o servidor com Windows Server 2008, queestava previamente configurad...
Nagios - ASISTPressupostos AssumidosDuranta a elaboração deste trabalho tivemos imensas dificuldades, isto porque instalmo...
Nagios - ASISTConclusõesApós termos terminado o trabalhado e com todos os problemas que tivemos com o mesmo,penso que apre...
Upcoming SlideShare
Loading in...5
×

Nagios

2,191

Published on

configu

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,191
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
108
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Nagios

  1. 1. Administração de SistemasRelatório Projecto - Nagios
  2. 2. Nagios - ASISTDocentes:Eng. André Cruz Moreira.Eng. Nuno Mendes Fonseca.Eng. Jorge Canelhas Pinto Leite.Discentes:André Daniel Vieira da Silva.Luis Filipe Teixeira da Cunha. 2
  3. 3. Nagios - ASISTÍndice:Contexto da Disciplina................................................................................................................... 4Introdução ..................................................................................................................................... 5Monitorização de Rede ................................................................................................................. 6A ferramenta Nagios ..................................................................................................................... 7Processo de desenvolvimento ...................................................................................................... 9 Plugins ....................................................................................................................................... 9Pressupostos Assumidos ............................................................................................................. 11Conclusões .................................................................................................................................. 12 3
  4. 4. Nagios - ASISTContexto da DisciplinaO presente relatório da disciplina de Administração de Sistemas da Licenciatura emEngenharia Informática do Instituto Superior de Engenharia do Porto faz parte de umplano de estudos Bolonha adoptado em 2010/2011 estando inserida na área científica deAdministração de Sistemas Informáticos e de Centros de Processamento de Dados, comobjectivos bem definidos, a fim de dotarem os seus alunos de conhecimentos para arealização de tarefas essenciais de um Administrador de Sistemas, preparando para asua implementação, administração e a sua monitorização.ObjectivoCom a elaboração deste projecto, os alunos têm como objectivo interpretar o problemaproposto, e aplicar os conhecimentos na monitorização de dispositivos de rede atravésda aplicação open source Nagios.Monitorizando diversos serviços, assim como diversas máquinas (nós), pretendemosobter o maximo de informação sobre os dispositivos a monitorizar, desde SMTP, HTTP,ICMP, SNM, até à configuração de alertas e de envio de avisos ao administradorresponsável. 4
  5. 5. Nagios - ASISTIntroduçãoDiferido pelos docentes responsáveis pela disciplina Administração de Sistemas, foi-nospedido a monitorização de vários dispositivos de rede.Sendo uma área de grande interesse de estudo da nossa parte, pois a monitorização dequalquer rede facilita e muito o trabalho do Administrador de sistemas, sendo apenasassim possível controlar os dispositivos antecipando cenários críticos, isto é, criandouma gerência pró activa.Após uma análise atenta ao enunciado fornecido, partimos para a configuração doservidor fornecido, instalando os serviços necessários para a realização do trabalho,instalando de seguida o Nagios, aplicação que usamos para monitorizar a nossa rede dedispositivos.Para a configuração do Nagios iremos usar toda a documentação fornecida pelosdocentes através do moodle, seguindo exemplos para a criação dos ficheiros paraconfiguração do Nagios.Pretendemos com este trabalho ver aplicados todos os conhecimentos da área deAdministração de Sistemas, mais precisamente na monitorização de dispositivos, comclaro objectivo de monitorizar o mais possível a nossa rede. 5
  6. 6. Nagios - ASISTMonitorização de Rede Sendo tão importante a monitorização de dispositivos de rede como a suaimplementação, é uma área que tem evoluído exponencialmente em prol do trabalho próactivo dos Administradores de Sistemas. Sendo uma área recente, pois a preocupação com a gestão e monitorização de redespraticamente não existia no inicio da Arpanet, há cerca de 10 anos atrás, assim como apadronização do uso de metodologias nas T.I. Com a evolução rápida das redes e dos recursos disponibilizados através delas, foinecessária a evolução e organização das tecnologias necessárias para manter a estrutura afuncionar correctamente, o que era testado há vinte anos atrás com um simples ping, hojerequer ferramentas muito mais complexas e avançadas. Entre as demais funções que podemser monitorizadas temos:  Hosts - O administrador precisa ter certeza que servidores, impressoras e outros equipamentos desta categoria estão activos e a desempenhar as suas funções de maneira adequada.  Tráfego - Com a crescente utilização de aplicações que fazem uso de recursos de rede, as limitações de banda tornaram-se uma questão muito importante nos dias que correm. Ferramentas adequadas ajudam o administrador a perceber se o projecto da rede, assim como a banda oferecida para os links internos e externos são suficientes. Um exemplo simples é uma monitorização de um link, com isolamento do tráfego por aplicação. Desta maneira tem-se a ideia exacta de como a banda é utilizada por cada aplicação, o que permite um planeamento dos recursos.  Detecção de intrusos - A segurança é a maior preocupação de muitos Administradores de Sistemas devido à quantidade e complexidade das ameaças tecnológicas e de engenharia social que actuam no mercado. Com as devidas ferramentas um administrador pode reagir de maneira efectiva.  Desempenho - O Administrador de Sistemas deve classificar, medir e ajustar equipamentos diversos além da estrutura e organização de uma rede para que se obtenha o desempenho máximo. Dentro de um contexto financeiro, a optimização de uma rede aliada à redução de custos é um interesse por parte de qualquer empresa.  Falhas - Através de protocolos como o SNMP (Simple Network Management Protocol) pode-se obter informações sobre falhas de equipamentos e conexões praticamente em tempo real. Um administrador, por exemplo, pode utilizar ferramentas instaladas no seu smartphone que permitem acesso à sua administração na empresa e receber mensagens SMS ou e-mails como notificações, caso falhas ocorram. Em resumo, pode-se dizer que a monitorização de redes consiste em analisar informações provenientes de recursos e tráfego. 6
  7. 7. Nagios - ASISTA ferramenta NagiosO Nagios é um sofware open source, criado por Ethan Galstad.Actualmente conta com uma enorme comunidade de programadores em todo Mundo quedesenvolve a ferramenta que nasceu com o nome Netsaint nos anos 90. O NetSaint eraapenas uma pequena ferramenta DOS que utilizava o comando "ping" para testarconectividade com servidores Novell. Esta aplicação também conseguia utilizar aplicaçõesde terceiros e resgatar dados, organizando-os em arquivos de texto. Este é o início daarquitectura Servidor-Plugins, utilizada pelo Nagios e que resultou no enorme sucesso daferramenta.Em 1998, Ethan lançou uma versão aprimorada do NetSaint que funcionasse naplataforma Linux. Esta versão foi optimizada para que se pudesse monitorizar hosts eserviços de maneira efectiva e no ano de 2002, devido a problemas com os direitos devidoao nome NetSaint, Galstad muda o nome de sua ferramenta para Nagios e, a partir desteponto, o software tornou-se cada vez mais conhecido.Nos últimos anos, o Nagios tem vencido muitos prémios sendo um dos software demonitorização mais utilizados.Como funciona o NagiosUm dos propósitos principais de uma monitorização é detectar falhas no funcionamento demáquinas e serviços, portanto, o administrador é avisado imediatamente sobre o problema.O sistema Nagios não executa as suas funções por si só, utiliza plugins para realizar asverificações necessárias estes plugins podem ser desenvolvidos por cada utilizador emqualquer linguagem de programação, o que torna a estrutura do Nagios extremamenteflexível.Os objectos de monitorização pelosistema Nagios podem serdivididos em duas categoriasbásicas: hosts e serviços. Os hostssão máquinas físicas comoservidores, switchs,impressoras, routers etc.Os serviços são funcionalidadescomo um servidor web,impressão, e-mail, entre outros, osvários serviços são associados aum host no qual sãoexecutados. Grupos de hosts eserviços podem também sercriados, o que facilita a Imagem 1 - Organização de hosts e serviços no Nagiosorganização dos objectos. 7
  8. 8. Nagios - ASISTO Nagios possui um estilo de exibição dos dados que simplifica sua visualização. Em vezde utilizar números e percentagens, o sofware utiliza quatro estados para demonstrar ostatus dos serviços e equipamentos: OK, WARNING, CRITICAL, e UNKNOWN.Esta abordagem facilita muito o trabalho do administrador que ao invés de monitorizarvalores numéricos o tempo todo, pode customizar estes valores de forma que os quatroestados do Nagios reflitam o estado da rede de maneira eficiente. Por exemplo, emdeterminada rede a utilização média de um endereço de Internet pode girar em torno dos40%, noutro a percentagem pode ser em torno de 65%, portanto, os administradores devempersonalizar os estados de maneira que o Nagios possa informar anomalias na utilizaçãodestes links, eficientemente. 8
  9. 9. Nagios - ASISTProcesso de desenvolvimentoNo processo de desenvolvimento começamos por instalar o nagios versão 3.2.3, criamos outilizador nagios, ao qual atribuimos as permissões necessárias para que pudesse “escrever”onde seria necessário.Configuramos os contactos dos administradores do sistema, no contacs.cfg. criamosficheiros para cada host que iriamos monitorizar, como Windows.cfg, Linux.cfg e assimsucessivamente, e fomos descomentar e acrescentar hosts no nagios.cfg assim:“”cfg_file=/usr/local/nagios/etc/objects/google.cfg”Para tudo isto funcionar tivemos que tivemos que configurar os ficheiros .cfg anteriormentecriados, onde definimos o host assim:define host{ use windows-server host_name dot alias Windows Server address dot.dei.isep.ipp.pt}Definindo depois todos os serviços que queriamos monitorizar a serguir, no mesmoficheiro.define service{ use generic-service host_name dot service_description CPU Load check_command check_nt!CPULOAD!-l 5,80,90 }PluginsComo já referido anteriormente o Nagios trabalha com plugin para monitorizar os host eserviços, pelo que tivemos que instalar diversos.No fim do trabalho tinhamos:Sendo que alguns são de salientar, como o check_nt, o check_snmp, foram os dois que nosderam mais trabalho, tanto na sua instalação como na sua implementação, e são os quemonitorizam os serviços mais correntes. 9
  10. 10. Nagios - ASISTO Check_Nt que nos permitiu monitorizar o servidor com Windows Server 2008, queestava previamente configurado com o NSClient++, assim:Que nos permiti monitorizar o estado completo da maquina Windows. 10
  11. 11. Nagios - ASISTPressupostos AssumidosDuranta a elaboração deste trabalho tivemos imensas dificuldades, isto porque instalmos domodo “fácil” o Nagios, fazendo apt-get Nagios. Com os links da distribuição que temosconfigurados de base instalamos uma versão do Nágios antiga que funciona de formadiferentem, mais complexa e de dificil configuração.Depois de termos o trabalho quase pronto deparamo-nos com um problema, os check_snmp queservem de monitorização do switch que temos que monitorizar não funcinava correctamente,embora a MIB estivesse bem configurada nunca funcionava correctamente. Posto istoformatamos a máquina e instalamos tudo de novo, desta vez, esperamos nós, correctamente,instalamos a ultima versão do Nagios, que permitiu trabalhar segundo os exemplos einformação encontrada na Internet, pois nunca thínhamos trabalhado com Nagios e tivemos deler muito até perceber como tudo funcionava.Nesta versão conseguimos instalar todos os plugins que precisamos, configuramos tudo denovo, tivemos algumas dificuldades em particular com o check_snmp_int, que era um requisitoexplicito no enunciado, plugin que nos deu muitos problemas, onde alguns deles não foramresolvidos, conseguimos monitorizar a porta 25 mas só demos permissões ao utilizador nagiospara poder escrever no directório /tmp já no perto do prazo, ele não mostra o tráfego pois tempoucas linhas de informação.O check_snmp foi outra dor de cabeça, pois está tudo bem configurado e mesmo não funciona,temos os commands, bem o serviço definido no host correctamente e não percebemos a razãopela qual não funcionam, isto em relação ao switch.Contudo, mesmo com estes problemas penso que conseguimos chegar ao objectivo, percebemoscomo funciona esta aplicação, e sabemos que o que está em falta são configurações de certaforma faceis, embora não tinhamos conseguido corrigir. 11
  12. 12. Nagios - ASISTConclusõesApós termos terminado o trabalhado e com todos os problemas que tivemos com o mesmo,penso que aprendemos imenso com ele, tevemos de configurar o nosso server várias vezes,somando 10 ao longo do semestre, o que nos permitiu aprender e manusear o Linux de formaflúida, assim como o Nagios de forma geral.Penso que os objectivos foram cumpridos, a realização deste trabalho foi gratificante para nóspois no primeiro dia não sabiamos sequer o quer era o Nagios e no fim tinhamos totalconhecimento sobre o mesmo.Devemos ainda um obrigado ao Professor Nuno Fonseca que incansavelmente nos foi tirando asdúvidas que iamos tendo, assim como aos restantes professores que nos ajudaram. 12

×