O Monitoramento com Zenoss
Por: Renato Olps • 3/12/2017 • Artigo • 3.246 Palavras (13 Páginas) • 310 Visualizações
Abstract. The project aims to demonstrate how a computer network monitoring tool is performed and used in a simple and objective way. Fundamental in a day-to-day operation of a network administrator, through tools of these types one has the aid in the monitoring and management of its network, based on reports and administrative alerts so as to avoid future situations where its intervention is necessary, to an incorrect configuration or even to a malfunction of some device connected to your network. The tool Zenoss Core, an Open Source tool (free), was developed with a single purpose: to help the administrator in an objective way to have greater control over their network, and finally to present the tool UDPFlood used for attack denial of service (or DOS) where we will carry out a UDPFlood attack sending a large number of packages to a certain site and using Zenoss Core we will monitor and facilitate the life of the network administrator identifying the attack from the beginning where the administrator network will be alerted and thus prevent the attack from slowing the site or even totally inaccessible causing even irreparable damage.
Resumo. O projeto tem como objetivo, demonstrar como é realizada e utilizada de maneira simples e objetiva uma ferramenta de monitoramento de redes de computadores. Fundamental em um dia-a-dia de um administrador de redes, por meio de ferramentas desses tipos se tem o auxílio no monitoramento e gerenciamento de sua rede, com base em relatórios e alertas administrativos podendo assim evitar futuras situações onde seja necessária sua intervenção, para uma configuração incorreta ou até mesmo para um mau funcionamento de algum dispositivo ligado a sua rede. Será apresentada a ferramenta Zenoss Core, uma ferramenta Open Source (gratuita), na qual foi desenvolvida com um único propósito: de auxiliar o administrador de forma objetiva a ter um maior controle sobre sua rede, e por último apresentar a ferramenta UDPFlood utilizada para ataque de negação de serviço (ou DOS) onde vamos realizar um ataque de inundação UDP enviando um grande número de pacotes a um determinado site e com uso do Zenoss Core vamos monitorar e facilitar a vida do administrador de rede identificando o ataque do início onde o administrador de rede será alertado e assim evitar que o ataque deixe o site lento ou até mesmo totalmente inacessível causando até mesmo prejuízos irreparáveis.
1. Introdução
Para o administrador de redes é fundamental ter em mãos ferramentas que o auxiliem no monitoramento dos componentes de sua infraestrutura. Com base em relatórios e/ou alertas administrativos, o administrador poderá prever futuras situações aonde seja necessária a sua intervenção. Seja para uma correção de configuração incorreta ou até mesmo a substituição de algum dispositivo em mau funcionamento. O Zenoss é uma ferramenta criada com o propósito de ajudar ao administrador a ter um controle efetivo sobre sua rede. O Zenoss possui uma arquitetura modular, facilitando assim a incorporação de novas funcionalidades à ferramenta. Sendo capaz de monitorar vários tipos de dispositivos como computadores Linux, switches, roteadores e até máquinas Windows. O Zenoss possui uma interface web e faz uso do gerenciador de banco de dados MySQL para armazenar suas informações.
2. Revisão da Literatura
Com a necessidade de identificação de problemas bem antes mesmo que eles aconteçam, nasceu o monitoramento de redes de computadores, sendo possível sua observação automatizada e o comportamento de desempenho dentro da rede funcional.
Para Driling (2014), é de suma importância para empresas identificar o problema em estágio inicial e também manter a disponibilidade do serviço, sendo crucial para o aumento da produtividade.
Mendes (2007) diz que redes de computadores é um termo atribuído ao conjunto de processadores capazes de trocar informações e recursos, se interligam entre eles mesmos e compartilham tanto recursos físicos quanto lógicos, como por exemplo: impressoras, mensagens, dados, etc. E o grupo dos chamados processadores possuem equipamentos que são categorizados como ativos ou passivos. Equipamento esses que podem ser configurados: computadores, servidores, roteadores, etc. e os equipamentos não configuráveis: switches, cabos de rede, hubs, etc.
Diz Saydam e Magedanz (1996):
“Gerência de rede inclui o oferecimento, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviço em tempo real a um custo razoável.”
Segundo Carneiro, Fortuna e Ricardo (2009), a implementação de sistemas de monitoramento de rede e de serviços não é assim tão simples, porque nem todo elemento da rede tem uma interface para comunicação com protocolos de gerência de redes.
Para entender esse comportamento, garantindo qualidade de serviço da rede, é muito importante a busca pela acurácia na medição da rede (Ceceres et al., 2000). E com o aumento da largura de banda, a entrega com redes maiores em capacidade e qualidade de serviço, as pesquisas do monitoramento da rede se tornam críticas (Lai e Baker, 1999).
São muitas as ferramentas de monitoramento de rede disponíveis atualmente, sendo elas livres ou pagas. Algumas empresas até contratam outras empresas, sendo essas últimas especializadas em monitoramento. E conforme fala Dias (2008), os sistemas disponíveis facilitam a vida de qualquer administrador de redes através de métricas e informações que auxiliam na correção de problemas e tomadas de decisões.
2.1. Fundamentação Teórica
Apesar de não ser o mais popular dentre o meio empresarial, o Zenoss Core desafia o ambiente de softwares de monitoramento de rede comercial, especialmente com sua solução Open Source (código aberto) – gratuita, onde através de uma interface web, consegue de forma intuitiva e clara, monitorar e informar sobre a situação real de seus dispositivos de rede, informando qualquer alteração que venha a ser prejudicial para a rede em questão, evitando assim possíveis falhas que poderiam custar tempo ou até mesmo parar todo o sistema.
Zenoss Core é um aplicativo baseado em web, que se instala em um servidor na rede a ser monitorada. Quase completamente desenvolvido em Python, em Zope, sendo 90% em Python e os 10% restantes em Java. É uma ferramenta baseada em Linux, como grande parte dos softwares de monitoramento encontrados no mercado.
Oferecendo tudo que um administrador
...