Sistema de Monitoramento de Dispositivos utilizando o Pandora FMS

Leandro Ferreira Canhada1

1Faculdade de Tecnologia SENAC Pelotas Rua Gonc¸alves Chaves, 602 – 96.015-560 – Pelotas – RS – Brasil

{[email protected]}

Resumo. Este projeto descreve o funcionamento e caracter´ısticas do sistema Pandora FMS, uma ferramenta capaz de monitorar hardware, software, siste- mas operacionais e quaisquer informac¸ao˜ gerada por um servic¸o ou computa- dor, conectado a uma rede, pode ser monitorado pelo Pandora FMS, tornando facil´ determinar o porque de uma falha, e corrigindo o mesmo, ou ate automa- tizando essa correc¸ao.˜

Abstract. This project describes the operation and characteristics of the system Pandora FMS, a tool capable of monitoring hardware, software, operating sys- tems and any information generated by a service or computer connected to a network, can be monitored by Pandora FMS, making it easy to determine be- cause a failure, and correcting the same, or even automating this fix.

Figura 1. Logo do sistema

1. Introduc¸ao˜ O Pandora FMS e´ uma aplicac¸ao˜ OpenSource (codigo´ aberto) desenvolvida em 2002, em um departamento de TI de uma empresa de Financ¸as internacionais. Sua principal func¸ao˜ e´ monitorar qualquer dispositivos e ou servic¸o TCP / IP dispon´ıvel na rede. Requer como Sistemas Operacionais base, sistemas baseados nas distribuic¸oes˜ Redhat, Debian ou Suse Linux. Utiliza a func¸ao˜ de agentes instalados nos hosts e servidores, que coletam informac¸oes˜ e recursos dispon´ıveis desses dispositivos, exemplos de recursos comuns que pode ser monitorada Pandora FMS, Uso do processador, memoria´ utilizada, uso do disco, processos em execuc¸ao,˜ poss´ıveis erros em sistemas e servic¸os e qualquer dados de eventos podem ser recolhidos e automatizado.[Diversos 2012] A Motivac¸ao˜ desse projeto e´ conhecer esse sistema de monitoramento p Pandora FMS, implantando de forma que se molde com uma estrutura de rede existente, trazendo conhecimento e uma administrac¸ao˜ da rede, mais tranquila e com mais seguranc¸a, em relac¸ao˜ a falhas de servic¸os e servidores. 2. Caracter´ısticas Pandora FMS • OpenSource ( codigo´ aberto ) • Sistema robusto, capaz de monitorar grande estruturas. • Interface grafica´ simples, para acessar todas as informac¸oes,˜ tanto para operadores e administradores. • Um banco de dados unico´ para a topologia inteira. • Acesso ao codigo-fonte´ para personalizac¸oes˜ • planejamento de capacidade • Analise´ do uso. • Tratamento de Excec¸oes˜ • Alarmes comuns, independentes de tecnologia ou de fonte. • Utiliza banco de dados MySQL.

3. Estrutura e Funcionamento Pandora FMS O Pandora FMS e´ dividido em servidores, cada um realiza func¸oes˜ diferentes, descentra- lizando as func¸oes.˜ utilizando somente as func¸oes˜ que sao˜ necessarias´ para a estrutura de rede monitorada. Os sistema Pandora FMS de divide basicamente em: 1. Pandora FMS Server: Possui quatro diferentes tipos de servidores: • Core Server: E´ o receptor de pacotes de dados gerados pelos agentes, e tem a func¸ao˜ de processar esses dados. • Network Server: Monitora os sistemas remotos utilizando recursos como: ICMP, TCP, UDP ou consultas SNMP. Esses servidores agem sozinhos, como agentes da rede e reunem´ as informac¸oes˜ remotamente • Recon Server: Varre a rede detectando novos sistemas, quando encon- trados, sao˜ adicionados ao Pandora para que possam ser monitorados tambem.´ • SNMP console: Recebe e processa SNMP e define alertas associados. 2. Banco de dados: Contem as informac¸oes˜ salvas, necessarias´ para o trabalho do Pandora. 3. Agentes: Eles sao˜ executados em cada sistema local, e foram desenvolvidos para trabalhar em uma plataforma espec´ıfica, utilizando ferramentas espec´ıficas de cada sistema que foi acolhido. Exemplo de uma estrutura de funcionamento e os recursos dispon´ıvel no Pandora FMS.

Figura 2. Mostra a estrutura do sistema Pandora FMS.

Os servidores de dados coletam e processam os dados, enviando os resultados para o banco de dados, onde podem serem visualizados no Pandora Web console. O Pandora Web console, e´ uma aplicac¸ao˜ de interface web, escrito na linguagem de programac¸ao˜ PHP,que permite visualizar as configurac¸oes,˜ relatorios´ graficos,´ topolo- gia da rede monitorada, o estado de cada agente, acessar as informac¸oes˜ enviadas pelos mesmos, configurar grupos e usuarios´ do sistema, e´ a parte do sistema que interage com o usuario´ final, e que permite a sua administrac¸ao.˜ Exemplo da tela de autenticac¸ao˜ do Web Console

Figura 3. Tela de login usando a interface Web. Exemplo da tela Inicial do pandora, com acesso a todos os recursos, e informac¸oes˜ necessarias´ para o administrador,

Figura 4. Tela de mostra a pagina´ inicial.

4. Tipos de Monitoramentos Existem dois tipo principais de monitoramento: Monitoramento por Software ( agentes ) e Monitoramento de controle remoto. Monitoramento por agentes: Instalados nos dispositivos a serem monitorados, para obter informac¸oes˜ como, uso de CPU, quantidade livre de memoria RAM, quanti- dade de processos atualmente ativos no sistema e espac¸o livre em disco, podendo perso- nalizar o dados que os agentes coletam. Figura mostra os dados enviados pelo agente ao servidor, mostrando no web con- sole.

Figura 5. Mostra a pagina´ informac¸oes˜ de um host monitorado. Monitoramento remoto: Sao˜ feitos testes atraves´ da rede sem a utilizac¸ao˜ de modulos´ ou agentes, utilizando recursos de rede como ICMP, TCP, UDP ou consultas SNMP, testando se o host esta ativo na rede monitorada. A figura a baixo mostra um exemplo da descoberta de hosts dentro de um rede.

Figura 6. Mostra exemplo da descoberta de hosts dentro de uma rede.

Essa tela mostra a topologia de uma rede, com os hosts, que estao˜ ativos na rede em verde, e os que estao˜ em vermelho sao˜ os que estiveram ativos durante um per´ıodo monitorado, utilizando um simples ping, verificando a conectividade dos dispositivos. O per´ıodo de monitoramento , pode ser alterado, conforme necessidade do administrador. Acesso remoto de sistemas - Usando VNC No Pandora FMS contem um plugin java que possibilita o acesso a` um computador monitorado, utilizando o protocolo VNC (Virtual Network Computing) possibilitando o gerenciamento de hosts e servidores, que utilizem esse protocolo. As Vantagens de se utilizar esse recurso: O acesso se da de forma local, ou seja, como se tivesse em frente ao servidor ou computador. Evita deslocamento tecnico´ para manutenc¸ao˜ de sistemas As desvantagens de se utilizar esse recurso: Precisa ter uma conexao˜ ativa entre os hosts; Estando protegido por um firewall ou roteador, nao˜ existira´ conexao;˜ Necessidade de instalac¸ao˜ de software de gerenciamento remoto, como realVNC e UltraVNC, entre outros, nos hosts. [Diversos 2010] Imagem com a func¸ao˜ VNC do Pandora FMS, acessando o host XP-1,

Figura 7. Mostra o acesso a um host dentro do Pandora FMS, por VNC

5. Comparativo com Sistema semelhante - Nagios Sistema de monitoramento mais conhecido, sistema de codigo´ aberto distribu´ıda sob a licenc¸a GPL. Ele pode monitorar tanto hosts quanto servic¸os, existe recurso de alertas quando ocorrerem problemas e tambem´ quando os problemas forem solucionados. O Nagios e´ um sistema bastante poderoso e flex´ıvel, mas nao˜ muito amigavel´ para iniciantes, pois requer muito esforc¸o e conhecimento para ser instalado e configurado corretamente deixando o sistema utilizavel.´ Estando com o nagios instalado e acess´ıvel na rede, conforme artigo na publicado na revista Linux Magazine [Hein 2007]. Funcionamento e Estrutura Nagios O funcionamento do Nagios e´ semelhante ao Pandora FMS, acesso por interface grafica,´ somente a configurac¸ao˜ e´ diferenciada, tendo suas particularidades e dificuldades. O Nagios so´ pode ser instalado em plataformas Linux/Unix. Para que seja poss´ıvel utilizar-se da interface grafica,´ atraves´ do browser, e´ necessario´ que se tenha, instalado e configurado, um servidor Apache. A imagem a seguir mostra a estrutura do funcionamento resumida do nagios atraves´ do fluxo das ligac¸oes.˜

Figura 8. Mostra a estrutura do funcionamento resumida do nagios. 1. Processos do Nagios: Processos/threads do Nagios tratam comandos especificados ao programa. 2. Hosts monitorados: Hosts/Redes a serem monitorados, podendo monitorar o tra- fego de ate´ mesmo um unico´ computador; 3. Arquivos de configurac¸ao:˜ Dados do Nagios, arquivos que possuem o enderec¸o dos servidores/redes a serem monitorados; 4. Web server: O Nagios usa uma interface web para o acesso, configurac¸ao˜ e moni- toramento remoto. 5. Administradores da rede: Podem monitorar e configurar o Nagios de qualquer computador em qualquer lugar que possua conexao˜ com a internet; A imagem a seguir mostra a tela inicial do sistema mostrando os recursos moni- torados, neste caso, o host monitora e´ o proprio servidor nagios.

Figura 9. Mostra a tela inicial do sistema mostrando os recursos monitorados.

A func¸ao˜ de gerenciamento e´ destinada a observac¸ao˜ e analise´ do estado e com- portamento dos dispositivos gerenciados, utilizando o Gerente para fazer as requisic¸oes˜ aos agentes de dados dos hosts, armazenando nos Mibs. Um usuario,´ ao utilizar um software gerente para verificar o estado operacional (up ou down) de uma ou mais interfaces de rede, esta´ efetuando uma func¸ao˜ de monito- ramento, podem fazer inumeras´ func¸oes,˜ conforme necessidade do administrador. • Gerente - Nucleo´ do Gerenciamento de Redes, no gerente e onde o processamento das solicitac¸oes˜ de requisic¸oes˜ sao˜ feitas; • Agente - Programa que coleta dados de um objeto e envia para o gerente processar; • Mibs - Base de informac¸oes˜ Gerenciaveis;´ – Recurso Gerenciaveis´ sao˜ definidos como objeto; – Conjunto de objetos gerenciaveis´ sao definidos como Mibs; Exemplo do arquivo de configurac¸ao˜ de hosts no Nagios:

Figura 10. Mostra o arquivo de configurac¸ao˜ de hosts no Nagios.

Caracter´ısticas do Nagios • Interface web; • Servic¸os de rede suportados pelo Nagios (SMTP, POP3, HTTP, NNTP, ICMP, SNMP); • Monitora recursos de computadores ou equipamentos de rede (carga do proces- sador, uso de disco, logs do sistema, uso de memoria) na maioria dos sistemas operacionais com suporte a rede; • Suporte e desenvolvimento de plugins permitindo aos usuarios´ modificar e criar seus proprios´ modos de monitoramento dependendo de suas necessidades, usando a ferramenta de desenvolvimento da sua escolha (Bash, C, Perl, Python, PHP e etc.) • Monitoramento remoto suportado atraves´ de tuneis´ encriptados SSH ou SSL. • Checagem dos servic¸os paralelizadas, ou seja, se voceˆ tiver muitos ´ıtens monito- rados nao˜ ha´ risco de alguns deles nao˜ serem checados por falta de tempo; • Recurso que notifica quando um servic¸o ou equipamento apresenta problemas e tambem´ quando o problema e´ resolvido (via email, pager, SMS, ou qualquer outro meio definido pelo usuario´ por plugin). • Requer um bom conhecimento de Linux; • Capacidade de definir a rede hierarquicamente definindo equipamentos ”pai”, per- mitindo diferenciar os equipamentos que estao˜ indispon´ıveis daqueles que estao˜ inalcanc¸aveis.´

6. Considerac¸oes˜ Finais Considerando o uso das duas ferramentas, Pandora FMS 4.0.2 e Nagios 3.x, sendo instala- das na mesma rede, para comparar suas funcionalidades, os 2 sistemas corresponderam ao que foi pedido, ambos mostram graficos´ de utilizac¸ao,˜ criando topologia da estrutura de rede, no Nagios a personalizac¸ao˜ e´ com downloads dos plugins no site do desenvolvedor, ou com um bom conhecimento aprofundado de linguagem de programac¸ao,˜ e´ poss´ıvel desenvolver plugins para desempenhar func¸oes˜ especificas. O Pandora FMS, se mostra aparentemente mais ”facil”,´ por ser mais completo, dispon´ıvel com todos os plugins acoplado ao sistema, somente precisando de ativac¸ao˜ do servic¸o, podendo tambem,´ em alguma situac¸ao˜ o administrador desenvolver uma rotina que se adapte a sua estrutura de rede, realizando algo, que facilite sua administrac¸ao.˜ Outro ponto que vale ressaltar, sao˜ as empresas que utilizac¸ao˜ esses sistemas, empresas de n´ıvel mundial utilizam, para monitorar diversos tipos de sistema, dados e servic¸os. Empresas que Utilizam o Pandora FMS, Telefonica,ˆ Bell Aliant, Volkswagen, Ca- sio, entre outras. Empresas que Utilizam o Nagios, Nextel, Infraero, Uol, Tim Celular, entre outras.

Referenciasˆ Diversos, A. (2010). Pandora FMS 4.0.2 User’s Manual. Diversos, A. (2012). Pandora FMS - Documentac¸ao˜ em Portuguesˆ . Hein, J. (2007). Monitoramento de Redes - O verdadeiro grande irmao. Revista Linux Magazine.