Gerncia de falhas, configurao e desempenho dos ativos de redes, servidores e servios

da Cooperativa Agropecuria Castrolanda

Alex Martins Garcia

Curso de Especializao em Redes e Segurana de Sistemas

Pontifcia Universidade Catlica do Paran

Curitiba, Dezembro de 2009

Resumo

O presente artigo trata da necessidade de monitorar a disponibilidade dos

equipamentos, servidores e servios da Cooperativa Agropecuria Castrolanda que
aumentou o nmero de filiais e expandiu a infra-estrutura tecnolgica tornando a
administrao apenas reativa, reagindo s falhas na medida em que ocorrem. Este fato
motivou a realizao deste estudo para monitorar e fornecer alertas de forma pr-ativa
dos eventos gerados pela indisponibilidade dos links, equipamentos, servidores e servios
indispensveis para a continuidade do negcio da empresa. Este artigo est dividido em
duas partes, a primeira descreve como o projeto foi concebido e qual tecnologia foi
implementada e a segunda descrever as principais configuraes e padronizaes para
implementao.
Seo 1 Introduo

O crescimento da empresa Cooperativa Agropecuria Castrolanda e a expanso do

nmero de filiais, atualmente dez unidades, localizadas nos municpios de Castro, Ponta
Grossa, Pira do Sul, Curiva, estado do Paran e em Itaber, estado de So Paulo, motivou
a necessidade de controles sobre os links wan, internet e wireless alm dos servidores que
mantm a operao da empresa e seus respectivos servios (autenticao de diretrio,
banco de dados, e-mail, dhcp, dns, proxy, http, antivrus, aplicaes web(java, .net e php),
etc.
A dependncia dos servidores, servios e links wan, internet e wireless demandam
cada vez mais disponibilidade j que a falta de um destes afeta a operao de algumas reas
de negcio gerando prejuzos financeiros ou desgastes na imagem da empresa pois
atualmente quem comunica a falha ou paralisao o cliente externo ou interno e o
departamento de Tecnologia da Informao - T.I. somente reage a esta falha corrigindo o
problema ou acionando o suporte da telecom ou parceiro que fornece ou mantm o servio.

Seo 2 Implementao

2.1 Escolha do Sistema Operacional

Por questo de familiaridade e j estar presente em alguns dos servidores da empresa

escolhemos o sistema operacional Debian GNU/Linux verso 5.0.3, codinome lenny
rodando em ambiente virtual no VMWare VSphere como sistema operacional para servidor
de monitoramento.

2.2 Software de Monitoramento

O custo de licenciamento, implementao, treinamento e manuteno de uma ferramenta

proprietria para monitoramento nos levou a procurar por solues open sources. Aps
pesquisar adotamos o Nagios verso 3 para software de monitoramento da empresa.

Nagios uma ferramenta de monitoramento e gerncia de rede distribuda sob a licena

GPL para monitorar e exibir alertas quando detectado erros em computadores ou
equipamentos de rede e servios de rede em sistemas UNIX/Linux e Windows (necessrio
a instalao do plugin NRPE_NT) , foi escrito e atualmente mantido por Ethan Galstad e
comunidade de desenvolvedores [2] e utiliza duas formas de gerenciamento.

Com agente (programa que coleta dados de um objeto e envia para o gerente
processar).
 Figura 1 Nagios gerenciamento com agente. [9]

Sem agente, onde os hosts esto acessveis remotamente

Figura 2 Nagios gerenciamento sem agente. [9]

2.3 Instalao e configurao do Nagios

O processo de instalao do Nagios em sistemas Debian simples, como mostramos nos

comandos abaixo.

vm22:~# apt-get update

vm22:~# apt-get install nagios3 nagios-plugins

O prximo passo a criao do arquivo .htaccess (ou "arquivo de configurao

distribuda")[3] que controla o acesso a interface grfica web do Nagios atravs dos
comandos abaixo.

vm22:~# cd /etc/nagios3
vm22:~# htpaswd -s htpasswd.users nagiosadmin
New password: ******
Re-type new password: ******
Adding password for user nagiosadmin
Para acessar a interface web do Nagios digite no browser o endereo http://<Endereo
IP>/nagios3/ , informe o usurio e senha do arquivo .htaccess na tela abaixo.

Figura 3 Autenticao ao acessar pgina inicial do Nagios. [1]

Aps a validao ser apresentada a tela inicial do Nagios como mostrado abaixo.

Figura 4 - Pgina inicial Nagios. [1]

Para iniciar o processo de configurao do Nagios necessrio compreender o significado

dos arquivos de configurao.

Descrio dos arquivos de configurao:

nagios.cfg : responsvel por iniciar os servios de monitoramento.
cgi.cfg : programas CGIs localizados na pasta sbin.
 hosts.cfg : informaes dos hosts.
hostgroups.cfg : informaes dos hosts por grupos.
contacts.cfg : contatos que devero ser notificados em caso de problema.
contactgroups.cfg : contatos divididos em grupos.
service.cfg : servios que devero ser monitorados.
hostextinfo.cfg: definio das imagens apresentadas no statusmap.
dependencies.cfg : informaes de dependncias de servios.
timeperiods.cfg : informaes de diferentes perodos de monitoramento.
checkcommands.cfg : definio dos comandos que podem ser executados.
resource.cfg : macros definidas pelos usurios.

Seqncia bsica de configurao de um host para monitoramento:

Adicione o host no arquivo de configurao hosts.cfg como mostrado no exemplo abaixo.
vm22:/etc/nagios3/conf.d# vi hosts.cfg
define host {
use generic-host;
host_name core_cisco;
alias Core de Rede Cisco Catalyst 6500
address 10.x.x.x;
notification_period 24x7
notification_options d,u,r
contact_groups suporte
}

Em seguida crie um grupo e adicione o host como mostrado no exemplo abaixo.

vm22:/etc/nagios3/conf.d# vi hostgroups.cfg

define hostgroup {
hostgroup_name core_cisco
alias Core de Rede Cisco
members core_cisco
}

Para personalizar as imagens do host ou do grupo necessrio criar um grupo com o

mesmo nome do grupo usado no arquivo hostgroups.cfg e alterar as imagens que so
encontradas no caminho /usr/share/nagios/htdocs/images/logos/ adicionando apenas a pasta
onde encontra-se a imagem e em seguida o nome da imagem.

Define hostextinfo{
hostgroup_name core_cisco
notes Core de Rede Cisco
icon_image cook/multilayer_switch.png
icon_image_alt Core de Rede Cisco
vrml_image cook/multilayer_switch.png
statusmap_image cook/multilayer_switch.gd2
}
Caso no encontre nenhuma imagem que represente o host possvel criar uma imagem em
formato PNG e gerar um arquivo com o formato GD2 com as dimenses 40X40 pixels e
salvar na pasta base com o seguinte comando:

vm22:/usr/share/nagios/htdocs/images/logos/base#pngtogd2 imagem.png imagem.gd2

Em seguida crie um contato para receber os alertas do Nagios como mostrado no exemplo
abaixo.

define contact{
contact_name alex
alias Alex Martins Garcia T.I.
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,r
service_notification_commands notify-service-by-email
host_notification_commands notify-host-by-email
email alex@castrolanda.coop.br
}

Aps criar o contato crie um grupo de contatos que devero receber os alertas no Nagios.

define contactgroup{
contactgroup_name suporte
alias Suporte Tecnologia da Informao
members alex
}

Depois de alterar os arquivos de configurao necessrio verificar se as alteraes na

configurao esto corretas antes de reiniciarmos o servio do Nagios utilizando o
comando:

vm22:/etc/nagios3# nagios3 -v nagios.cfg

Ao final mostrado o resultado na verificao da configurao, se aparecer mensagem

Things look okay, todas as configuraes esto corretas e deve-se reiniciar o servio do
Nagios utilizando o comando:

vm22:/etc/nagios3# /etc/init.d/nagios3 reload

Reloading nagios3 monitoring daemon configuration files: nagios3.
2.4 Avaliao do Nagios

O Nagios capaz de gerenciar a rede atravs da anlise do estado e comportamento dos

dispositivos gerenciados com algumas vantagens e desvantagens que destacamos abaixo.

Vantagens

Ser gratuito.
Flexvel, permite a instalao de plugins ou a criao de comandos personalizados
conforme a necessidade de monitorar determinados hosts, equipamentos ou
servios.
Escalvel.
Eficiente.
Suporte a monitorao remota atravs de tneis encriptados SSH ou SSL.
Notificaes atravs de e-mail, mensagens instantneas atravs de SMS, Messenger,
PopUP e sons.
Capacidade de definir a rede hierarquicamente definindo equipamentos "pai",
permitindo distino dos equipamentos que esto indisponveis daqueles que esto
inalcanveis.
Interface de monitoramento Web.

Desvantagens

A complexidade na configurao, pois feita apenas atravs da edio dos arquivos

textos.
No possuir uma interface WEB para configurao dos hosts, grupos, contatos,
notificaes e servios.
A cada nova mudana na configurao necessrio reiniciar o servio do nagios
atravs do comando nagios reload.

Mostraremos na imagem abaixo o resultado parcial da implantao do Nagios na

Cooperativa Castrolanda.
Figura 5 Nagios StatusMap Cooperativa Castrolanda
Concluso

O estudo e implementao da ferramenta de monitoramento e gerncia de rede

Nagios, mostrou que o processo inicial de levantamento e mapeamento da rede oneroso
para o administrador de rede, mas aps esta etapa so muitas as vantagens no dia-a-dia,
pois a ferramenta auxilia na gesto de falhas alm de documentar de forma grfica a rede,
servidores, equipamentos, servios e fornecer alertas e relatrios das mais variadas formas.

Como no havia nenhum controle sobre a indisponibilidade e o gerenciamento era

apenas reativo a utilizao do Nagios permitiu um novo momento na T.I. da Cooperativa
Castrolanda onde possvel localizar as falhas de forma mais eficiente e pr-ativa.
Pesquisa Bibliografia

[1] - http://www.nagios.org/. Acessado em Setembro de 2009.

[2] - http://pt.wikipedia.org/wiki/Nagios/. Acessado em Setembro de 2009.

[3] - http://httpd.apache.org/docs/2.2/pt-br/howto/htaccess.html/. Acessado em Novembro

de 2009.

[4] - http://nagios.sourceforge.net/docs/3_0/toc.html/. Acessado em Novembro de 2009.

[5] - http://www.ginux.ufla.br/files/mono-HettyAndrade.pdf/. Acessado em Novembro de

2009.

[6] - http://www.pop-mg.rnp.br/eventos/wksp2004/trabalhos/nagios.pdf/. Acessado em

Novembro de 2009.

[7] - http://pt.wikipedia.org/wiki/Nagios/. Acessado em Novembro de 2009.

[8] - http://www.vivaolinux.com.br/artigos/impressora.php?codigo=6788/. Acessado em

Novembro de 2009.

[9] - http://alesauer.googlepages.com/NAGIOS-ApresentaoSauer.pdf/. Acessado em

Novembro de 2009.