Luis Fernando da Silva Rodrigues
Pelo fato de já trabalharmos com a ferramenta em nosso dia-a-dia e termos
significativo conhecimento, acabamos por desenvolver o artigo uniformemente.
Citamos então pontos em que o contribuinte é mais familiarizado e apresenta
melhor conhecimento para descrição.
Contribuí na confecção do artigo nos pontos a seguir:







Instalação e preparação do ambiente Linux á receber o Nagios;
Instalação do software Nagios;
Realização de testes e configurações da notificação via sms;
Instalação de clientes nos hosts a receber monitoramento do Nagios;
Organização do fluxo do escopo do artigo;
Topologia rede Dotcom Supermarket;
Prints e descrições das telas.
Gerenciamento de Serviços, Sistemas e Ativos de Rede, Implementando
Nagios
Flavio André dos Santos, Luis Fernando da Silva Rodrigues
Curso de Especialização em Redes e Segurança de Sistemas
Pontifícia Universidade Católica do Paraná
Curitiba, Janeiro de 2013.
Resumo
O artigo a seguir tem por finalidade a apresentação de um posto de vista tutorial e
explicativo da instalação do software de gerenciamento NAGIOS, idealizado e escrito para
monitoramento de hosts, ativos de redes, serviços entre outros. Apresentaremos como o
software em si funciona e como se comporta de acordo com suas personalizações e edições
realizadas pelo seu usuário ou administrador da rede em questão, tendo em vista que o sistema
é simples, de fácil configuração e personalização, para exemplificar será utilizada a situação
de implantação de uma empresa chamada Dotcom SuperMarket. Daremos um enfoque em sua
instalação, configuração e principalmente notificação, já que de nada adianta um software que
gerencie seus hosts, serviços e ativos de rede mas não lhe informe quando por ventura você
estiver fora ou até mesmo dentro da empresa.
1
Introdução.
Abordado hoje em dia como um dos principais pilares para que se tenha e mantenha um
ambiente de rede e T.I. ininterrupto e com o máximo possível de operabilidade, o
gerenciamento de redes independente da forma ou ferramenta em que venha a ser apresentado
ao administrador, já não pode mais ser deixado de lado, grandes empresas investem e muito
com o monitoramento de seus ambientes de forma á, no mínimo, ter garantia de que o seu tempo
de parada seja “0”. Já não é novidade e á muito tempo, que o tempo de parada dependendo do
ramo e atividade da empresa podem significar grandes perdas, quando isso ocorre, prejuízos
diretos e indiretos são certos, muitas vezes acaba até sendo difícil de mensurar, neste caso perde
a empresa, perde o cliente do produto ou serviço que esta empresa fornece; e de forma a se
encaixar no assunto abordado no nosso artigo, se perde muito em credibilidade a administração
do ambiente de T.I. dentro da empresa, logo administradores de rede devem estar sempre
atentos a qualquer adversidade, para que ela num momento de pico, ou de queda, não acabe
trazendo a baixo ou mandando pelos ares a administração do ambiente construído já a algum
tempo, para tanto é de suma importância ter ao seu lado ferramentas que lhe ajudarão a
administrar a rede, sendo do ponto de identificação de adversidades, interpretação e/ou tomadas
de ações.
Ferramenta de monitoramento e notificação de licença GPL com código aberto o Nagios
abordado neste artigo, dispõe de interface simples e intuitiva, por estes e outros motivos ele
acaba sendo muito utilizado por administradores de rede em grandes e médias empresas,
totalmente flexível de forma a se adaptar a necessidade do administrador em questão, ele pode
ser um grande aliado do administrador dentro e fora da empresa, hoje com o aumento do acesso
à internet via rede de dados celular, (3g, Hspa, Edge) e com a possibilidade de acessar a internet,
baixar e ler e-mails dos lugares mais remotos do mundo, onde obviamente disponham de rede
de dados celular, ficou ainda mais fácil e pratico estar atento ao que acontece a sua rede mesmo
estando á quilômetros de distância dela e ainda assim caso não disponha de rede de dados
celular, o Nagios integrado a outras soluções, pode lhe enviar SMS de notificação ao identificar
alguma adversidade em sua rede.
O ambiente em questão onde iremos implementar a solução Nagios trata-se de uma
empresa no ramo do varejo, uma rede de supermercados chamada aqui de Dotcom Supermarket
com topologia no modelo Matriz Filial, onde as filiais dispõe de um link dedicado e buscam
grande parte dos serviços Windows e Linux via Link. Hoje a Dotcom carece de serviço de
gerenciamento de seus Servidores, Links, Roteadores e ativos de rede.
1.1
Origem e funcionamento do Nagios.
Em entrevista à revista Linux Magazine, Ethan Galstad, idealizador e fundador do
Nagios explicou a motivação para começar a desenvolvê-lo, segundo ele, em 1996
administrador de redes no local em que trabalhava costumavam realizar suas reuniões em bares,
onde acabavam por beber demais, certa vez numa destas reuniões um servidor do local onde
ele trabalhava parou de funcionar, porém ele e os colegas em reunião no bar, não sabiam onde
estavam o que acabou trazendo pra eles muitos problemas, por conta desta situação ele acabou
pensando então; “Bom, preciso de uma solução para monitorar esses sistemas, para que eu saiba
o quanto antes se eles estão ou não funcionando” logo a ideia surgiu e em 1996 surgiu o primeiro
programa básico, mas foi em 1999 que ele decidiu oferecer serviços de monitoramento.
(ZAIDAN, Kemel. O Futuro do nagios – Ethan Galstad. Em: <http://
www.linux-magazine.com.br/entrevista/o_futuro_do_nagios>. Publicado em:
19/05/2011 Acessado em: 05/12/2013.).
O software Nagios é totalmente dependente de seus plug-ins para que funcione,
analisando plug-ins no ponto de vista de utilização no Nagios eles servem basicamente como
intermediadores entre o equipamento a ser monitorado e o Nagios, com estes plug-ins instalados
em roteadores, hosts, enfim equipamentos que possuam IP, o Nagios consegue, trazer os dados
necessários, enviar para sua CGI que irá gerar páginas dinâmicas, enviar ao servidor web
Apache que será responsável por mostrar no browser o status dos hosts baseado nos dados
extraídos com os plug-ins.
Sua hierarquia padrão de configuração é constituída da seguinte forma; o software em
si é instalado na pasta nagios em /usr/local/ abaixo de Nagios existem as pastas:






1.2
Bin (Núcleo do programa e Binários).
Etc (Arquivos de configuração para adição de Hosts e equipamentos a serem
monitorados, além da pasta objects que armazena arquivos individuais de cada
equipamento com as suas variantes de checagem.).
Libexec (Biblioteca de Plugins).
Sbin (Arquivos cgi’s que são responsáveis por gerar as páginas dinâmicas para o
Apache)
Share (Documentação e arquivos Html).
Var (Logs).
Serviço de notificação, e-mail, sms entre outros.
Ao realizar o monitoramento de hosts e serviços em sua rede, se você não dispor em
mãos quando necessário as ocorrências de anormalidades, quedas, e os dados destas situações,
de nada adianta investir, instalar, gastar tempo na configuração e personalização de seu Nagios
se isso só lhe for útil dentro da empresa em que administra; para tanto o Nagios tem seu ponto
forte neste assunto, notificação; sendo ela de variadas formas, podemos citar.
 Notificação via e-mail, uma das mais utilizadas por ser de fácil configuração.
 Notificação via SMS; não tão comum por se tratar de uma configuração um pouco mais
complexa, e por dependência de outros serviços integrados para que funcione.
Podemos ainda citar, notificações via telefone, onde se integra o servidor Nagios á um
sistema telefônico, central ou modem; também notificação via jabber protocolo de mensagem
instantânea, enfim pelo fato do software ser licenciado sob licença GPL, o leque de
possibilidades cresce bastante, tendo em vista que existem hoje vários desenvolvedores
contribuintes ao Nagios.
2
Instalação e Configuração do Nagios.
Para que Seja possível a instalação do Nagios é necessário além obviamente de um
Sistema Operacional Unix (nesta situação o Debian) alguns outros pacotes como segue abaixo:
2.1
Pré-requisitos.




Apache 2. O Apache será responsável por rodar o serviço Web do seu servidor Nagios,
colocará a página de visualização do Nagios no ar.
PHP. O PHP é responsável por executar os scripts e arquivos do Nagios e gerar os
arquivos em HTML que serão impressos na página Web da aplicação Nagios.
Compilador GCC. Gcc é responsável por compilar os arquivos de instalação do Nagios.
Bibliotecas de desenvolvimento. Durante o processo de compilação e instalação
dependendo sua versão do Linux, será necessário instalar alguma nova biblioteca para
compilação no Nagios, a grande maioria das distribuições Linux de hoje informa o erro
e a falta de determinada biblioteca, tendo a biblioteca utilize o instalador apt-get install
com o nome da biblioteca faltante, no caso do Nagios grande parte das bibliotecas estão
disponíveis no pacote Build-essential.
Já dispondo destes pacotes baixados e instalados em sua distribuição Linux, damos
sequencia então a instalação.
2.2
Procedimentos de Instalação
Criar usuário Nagios.
/usr/sbin/useradd -m -s /bin/bash nagios (adicionando usuário, acrescentando um perfil ao
/home/”user”, especificando o seu shell, nome do usuário).
passwd nagios (Alterando ou acrescentando a senha ao usuário nagios).
Criando grupo:
/usr/sbin/groupadd nagios (Criando grupo Nagios)
/usr/sbin/usermod -G nagios nagios (Incluindo o usuário nagios ao grupo nagios)
Grupos para acesso externo.
/usr/sbin/groupadd nagcmd (Criando grupo nagcmd)
/usr/sbin/usermod -a -G nagcmd nagios (Acrescentando usuário nagios ao grupo nagcmd –G
utilizado para adicionar usuário a mais de um grupo)
/usr/sbin/usermod -a -G nagcmd www-data (Acrescentando usuário nagios ao grupo wwwdata do Apache).
Para instalação do Nagios realize o download em sua própria página www.nagios.org
sua versão atual é 3.4.3.
Tendo realizado o download Nagios, extraia os arquivo no diretório Home do usuário
atual de preferência o root, para que se tenha plenos poderes administrativos ao executar todo
o processo de instalação.
Após extrair os arquivos acesse a pasta com os arquivos extraídos, execute o comando
./configure --with-command-group=nagcmd tendo obtido sucesso execute os comandos
make all (responsável por “extrair” os binários para instalação).
make install
make install-init (responsável por instalar os scripts de inicialização).
make install-config (responsável por instalar os arquivos de configuração do Nagios).
make install-commandmode (responsável por instalar diretórios de comando externo).
make install-webconf (Instala configurações da interface web).
Crie um usuário para o Nagios no apache com o seguinte comando.
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
É necessário agora a instalação de plug-ins do Nagios, para que ele consigo assim
monitorar ativos, hosts, enfim equipamentos de redes e serviços, estes plug-ins também estão
disponíveis em www.nagios.org , assim como na instalação do Nagios server extraia e
descompacte o pacotes de instalação.
./configure --with-nagios-user=nagios --with-nagios-group=nagios, em seguida utilize
make e make install, tendo executado estes comandos estaremos com o Nagios server e seus
plug-ins instalados, vamos agora incrementa-lo, executando o comando ln -s /etc/init.d/nagios
/etc/rcS.d/S99nagios, este comando fara com o que Nagios inicialize automaticamente ao
inicializar o sistema operacional, para iniciar o Nagios utilize o comando /etc/init.d/nagios
start para verificar se a página web do Nagios já está no ar acesse no browser do server Nagios
o endereço http://localhost/nagios ou em alguma máquina da mesma rede o endereço IP do
Nagios server seguido por /nagios (http://enderecoip/nagios). Vamos verificar agora se todas
as configurações padrões até o momento estão corretas com o comando
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg tendo executado este
comando corretamente ele irá retornar uma mensagem com uma lista que irá apontar quantidade
de Warning (atenção) e Error (erros) caso os dois estejam zerados, o servidor Nagios está
instalado corretamente e pode ser dado início a sua personalização de acordo com o seu
ambiente.
3
3.1
Utilização do Nagios na Rede DotCom Supermarket.
Topologia de Rede Dotcom Supermarket.
Atualmente, a rede de supermercado Dotcom SuperMarket dispõe de uma matriz onde
se disponibilizam servidores que proveem serviços Windows, tais como Dhcp, Dns, Active
Directory, entre outros, também dispõe de servidores Linux, que disponibilizam serviço de
firewall, acesso á internet via proxy e openvpn para conexão VPN com as filiais em questão;
atualmente existem duas filiais nomeadas aqui de Dotcom 1 e Dotcom 2, elas recorrem a matriz
através de link dedicado para se conectarem através de VPN aos servidores e utilizarem dos
serviços dispostos por eles.
Figura 1: Topologia de rede Dotcom Supermarket.
Há extrema carência neste ambiente no que se diz respeito a gerenciamento de rede e
monitoria do que ocorre na rede administrada, um exemplo que podemos citar, é o fato de por
algumas vezes o Linux que prove serviço de firewall e acesso à internet via proxy além das
conexões em Openvpn travar, e ser necessário reinicializar o sistema para que volte a funcionar
tais serviços, um problema desta magnitude pode acarretar vários problemas para empresa em
questão, problemas com clientes, em frente de caixa, tendo em vista que os produtos vendidos
no supermercado recebem preços via carga de sistema que são gerados na Matriz, outros
problemas que podemos citar são congestionamento e instabilidade nos links entre as VPN’s,
quedas e esgotamento de espaço em disco do sistema de câmeras na matriz, que só veem a ser
percebidos quando se torna necessário a recuperação de alguma imagem, e uma série de outras
situações de ordem menor.
3.2
Configuração do Nagios na Rede DotCom
Instalamos o servidor Nagios e o atribuímos o nome de Nagiosserver, acrescemos um
Ip valido (10.0.0.110) com o gateway padrão da rede, de forma que conseguimos acessa-lo pelo
endereço http://10.0.0.110/nagios. Tendo aberto a página do Nagios ele mostrará como
podemos ver na figura abaixo somente o Host Localhost, neste caso ele mesmo.
Figura 2: Nagios após instalação.
Para que conste os hosts Windows monitorados na página do Nagios, necessitamos
acresce-los aos arquivos de configuração do Nagios e instalar o aplicativo NSClient++
disponível em http://sourceforge.net/projects/nscplus/, ele deve ser instalado e configurado em
todas os host em que se deseja monitoramento.
Ao instalar o aplicativo foi solicitado o endereço ip do servidor Nagios, e a senha para
conexão do plugin check_nt, este Check_nt é um plug-in já com uma série de funções inclusas
para monitoria de hosts Windows, finalizando a instalação é instalado nos seus serviços
(services.msc) o Serviço NSClient ++ já iniciado e em modo automático.
Para que o Nagios consiga monitorar este host agora, é necessário criar um arquivo com
o nome do servidor, para a melhor organização da hierarquia, e acrescentar os comandos que
definira o host e os serviços neste host a serem monitorados, vamos configurar o Server01 o
servidor principal que prove serviços DHCP, DNS, Banco de Dados SQL, FTP e HTTP, além
da necessidade de monitoria destes serviços, precisamos também monitorar fatores que em
anormalidade influenciam diretamente no funcionamento destes serviços, são eles, carga de
CPU, consumo de memória e espaço em disco.
Em nagios.cfg por padrão se pede os arquivos de host e serviços monitorados que
estejam localizados em /usr/local/nagios/etc/objects/Windows.cfg (no caso este Windows.cfg
já um arquivo com template para edição do IP, e já com serviços prontos para monitorar), no
nosso caso como teremos vários equipamentos e servidores com variados serviços,
acrescentamos abaixo do diretório /objects, as pastas, servidores, links e dispositivos, e dentro
destas pastas os respectivos arquivos (.cfg), também alteramos no arquivo padrão no Nagios
(Nagios.cfg) a linha que menciona onde estarão os arquivos, no caso ainda o arquivo padrão de
instalação e nosso arquivo de configuração do servidor Server01.
Figura 3: Menção dos arquivos cfg’s de server01 e Windows.cfg (template).
O Arquivo server04.cfg pronto, ficou da seguinte forma:
Definindo Host.
define host{
use
templates.cfg)
host_name
address
check_command
max_check_attempts
check_interval
notification_interval
notification_period
24Hrs, 7 dias por semana).
notification_options
r=Recovery).
contact_groups
}
Definindo Serviço.
define service{
generic-host
(Definição do host para monitoração).
(Referência modelo de host presente em
server04
10.0.0.4
check-host-alive
2
1
30
24x7
(Nome do host).
(Endereço IP do Host).
(Comando de checagem se host ativo).
(Número de tentativas de checagem).
(Intervalo entre checagens).
(Intervalo de notificação em Min.).
(Período de notificação, no caso 24x7
d,u,r
(Opções de notificação, d=Down, u=Up,
admins
(Grupo de contato).
(Definição do serviço a ser monitorado).
use
generic-service
(Nome do template de serviço utilizado).
host_name
server04
(Nome do servidor).
service_description
Carga da CPU
(Descrição do Serviço).
check_command
check_nt!CPULOAD!-l 5,80,90 (Comando executado no
servidor remoto, trará o resultado e mostrara no browser).
retry_check_interval
1
(Intervalo de checagem).
check_period
24x7
(Período de checagem, no caso 24x7
24Hrs, 7 dias por semana).
notification_interval 30
(Intervalo de notificação)
notification_period
24x7
(Período de notificação. no caso 24x7
24Hrs, 7 dias por semana).
notification_options w,c,r
(Opções de notificação, w=Warning,
c=Critical, r=Recovery)
contact_groups
admins
(Grupo de contato).
}
Além do serviço mostrado acima, no arquivo foram acrescentados outros 8 serviços, a
cada serviço acrescido é necessário alterar as linhas, service_description, e check_command se
comparado ao exemplo acima.
Uso de Disco.
service_description C:Winserver
check_command
check_nt!USEDDISKSPACE!-l c -w 90 -c 95
Uso de memória.
service_description Uso da memória
check_command
check_nt!MEMUSE!-w 80 -c 90
Ping.
service_description PING
check_command
check_ping!5000.0,80%!8000.0,100%
FTP.
service_description FTP
check_command
check_ftp
HTTP.
service_description HTTP
check_command
check_http
DNS.
service_description DNS
check_command
check_dns
SQL SERVER.
service_description SQL Connectivity 1433
check_command
check_tcp!1433
DHCP.
service_description DHCP
check_command
check_dhcp
Tendo acrescentado os serviços que nos interessam monitorar, reiniciamos o Nagios
(nagios service restart), e verificamos no browser se o host e seus serviços constam no menu
do site Current Status, Services.
Figura 4: Pagina do Nagios monitorando o primeiro host, Server01.
Foram acrescidos ao servidor Nagios também para monitoria todos os links que
interligam as filiais com a Matriz, links primários e redundantes, para estes links foi utilizado
o Check_command check_ping, neste comando assim como nos outros comandos presentes na
pasta /usr/loca/nagios/libexec você consegue aplicar argumentos de acordo com a sua
necessidade, estes argumentos são muito úteis na personalização do seu Nagios ao seu ambiente
e também para dar mais credibilidade ao sistema na hora de lhe notificar, com estes argumento
você pode configurar para que o Nagios somente te notifique quando um link atingir uma
resposta superior a 500ms por exemplo. Em se tratando também de roteadores e links que por
algum motivo não respondam aos pings ou até mesmo tenham caído, o Nagios é inteligente
suficiente pra não lhe reportar que os hosts daquele roteador adentro estão fora também; ele
entende que o backbone inteiro está inalcançável, quando não consegue contatar o seu link ou
roteador.
3.3
Monitoramento do servidores Linux na rede da Dotcom.
Para monitoramento do servidores Linux na rede da Dotcom, servidores com OpenVpn
Configurada, Proxy e Firewall, como a necessidade era de se acompanhar o desempenho de
trafego das VPN’s, trafego no Proxy e no firewall, além é claro do hardware que pode
comprometer estes serviços num todo (Processador, CPU e memoria) foram utilizados os plugins que já estão disponível por padrão no Nagios, porém personalizado de acordo com a
necessidade de monitoramento afim de prevenir qualquer falha, como exemplo apontamos a
definição de um serviço no Nagios para o firewall das filiais que informa com um Warning
quando o ping demorar mais de 500 ms para responder, isso no caso poderia apontar algum
congestionamento de banda, algum erro no firewall que permitiu a utilização da banda de forma
á esgotar a capacidade do link, enfim entre outros.
3.4
Configurando notificações.
Independente da forma em que se pretende realizar as notificações é necessário que se
atente a um ponto em comum que abrange todas as formas de notificações. Verificar em seus
arquivos de hosts e serviços que contém as configurações, se constam no campo
Notification_Option os caracteres necessários para que o Nagios entenda se notificará á respeito
daquele host/serviço ou não.
Tendo configurado todos os hosts e serviços necessários para que o ambiente esteja te
atentendo no que diz respeito a monitoramento, agora precisamos que o Nagios nos informe as
ocorrências conforme elas acontecerem, partimos então a configuração do serviço de
notificação, comecemos pela notificação via e-mail
3.5
Notificação via E-mail
Para que a notificação via e-mail funcione é necessário acrescentar o pacote sendEmail
ao servidor Nagios. Além disso atente-se aos arquivos resource.cfg presente em
/usr/local/nagios/etc este arquivo você deverá alterar dados das variáveis $USER5$, $USER6$,
$USER7$, respectivamente estas variáveis irão gravar, conta de e-mail, senha da conta de email e servidor smtp, é perfeitamente possível alterar a ordem, porém não esqueça de altera-la
no commands.cfg. Outro arquivo de suma importância é o contacts.cfg presente em
/usr/local/nagios/etc/objects este arquivo será o arquivo onde serão editados, grupos
acrescentado contatos de e-mail, e número de telefone para sms, com este arquivo podemos
criar também grupos de notificações e definir de forma hierárquica acessos á monitoração de
determinados hosts e serviços.
Continuamos com o comando Apt-get install sendEmail; tendo concluído a instalação
sem erros devemos alterar a linha do arquivo /usr/local/nagios/etc/commands.cfg alteramos as
linhas ”comand_line” das seções notify-host-by-mail e notify-service-by-mail, deixando da
forma como segue abaixo.
Figura 5: Linha de comando responsável por enviar e-mail na notificação de hosts e serviços.
Nesta linha de comando (command_line) verificamos que é executado o comando
/usr/bin/sendEmail seguido dos argumentos –s servidor SMTP, -xu e-mail remetente, -xp senha
do e-mail para autenticação, –f conta pela qual o e-mail será enviado (Os dados salvos nas
variáveis, em sequência aos argumentos na linha de comando estão presentes no arquivo
/usr/local/nagios/etc/resource.cfg) o argumento -t processa a lista de contatos de e-mails
contidos em /usr/local/nagios/etc/objects/contacts.cfg para envio pelo sendEmail, –l é o
argumento para indicar o local onde será salvo um log do envio dos e-mails.
Configurando desta forma temos o seguinte fluxo onde o Nagios verifica por meio de
plug-ins através do protocolo UDP a situação do host, enquanto ele recebe respostas positivas,
ele se mantem passivo, quando o host cai, ele realiza tentativas de reconexões, caso ainda assim
não consiga ele verifica o arquivo de configuração do host (ex. server04.cfg) se o host através
do arquivo, comtempla de algum meio de notificação (verificado no campo
Notification_Option), caso sim, ele busca o arquivo comands.cfg que verifica se o que ocorre é
a queda de um host, ou serviço e executa o comand_line respectivo, que imprime as variáveis
atuais daquele host ou serviço, que por sua vez informa os contatos prescritos no arquivo
contacts.cfg, por padrão ele irá notificar enquanto o host ou serviço estiver off-line, no o
intervalo de tempo previsto no campo Notification_Interval. Quando o host volta a responder
ele repete o processo, porém informando o Recovery e somente por uma vez.
Simulando a queda do host Server01 temos então a evidencia no Nagios via browser, e
sua notificação via e-mail, nos contatos cadastrados em contacts.cfg.
Figura 6: Queda de Server01 visto no browser. Host e serviços com o status Critical
.
Figura 7: Notificação de queda de Server01.
3.6
Notificação SMS
Existem alguns pré-requisitos para que você consiga utilizar o software Nagios
Notificando via SMS, existem vários meios de utilização desta funcionalidade com diversas
outras ferramentas, optamos pelo mais simples. Para que conseguíssemos a notificação via sms
foi necessário contratar um serviço de envio de torpedos via web adotamos o serviço oferecido
por www.torpedus.com.br, nele você realiza um cadastro, compra os torpedos e lhe é fornecido
uma URL onde se acrescenta o usuário e senha fornecido pelo serviço, á esta URL o Nagios
deverá acrescer suas variáveis atuais de monitoramento, veremos abaixo como funciona:
Para que o Nagios notifique via sms é necessário que se crie um executável de envio de
SMS assim como é na notificação via e-mail, devermos acrescentar ao arquivo commands.cfg
dois novos scripts um para notificação de serviços (notify-service-by-sms) e outro para
notificação de hosts (notify-host-by-sms).
Figura 8: Definição de comando para envio da notificação de serviços via SMS.
Figura 9: Definição de comando para envio da notificação de hosts via SMS.
Perceba que ambos os novos comandos em sua linha inicial chamam o arquivo
/usr/local/nagios/libexec/send_sms.sh este send_sms.sh será o script responsável por enviar a
notificação via sms.
“Figura 10: Arquivo send_sms.sh.” [1]
Quando por algum motivo algum host ou serviço monitorado pelo Nagios parar de
responder, o Nagios faz a leitura do arquivo .cfg daquele host ou serviço e verifica no campo
Notification_options se consta ali um status valido para que ele notifique via sms, caso sim ele
irá fazer a leitura do arquivo commands.cfg que terá definido os novos comandos de
notificações, notify-host-by-sms e notify-service-by-sms, ele então executará estes comandos
com as variáveis atuais de notificações para aquele host ou serviço, estes comandos se corretos
o notificarão via sms.
Figura 11: Notificação Sms Nagios.
4
Procedimentos de testes.
Tendo realizado a configuração do sistema foram realizados testes a fim de certificar o
funcionamento e credibilidade do sistema.
 Com o Nagios Configurado, e acrescido dos Host (Server01, Firewall matriz, Linux
Openvpn nas filiais, Links) verificando serviços como DNS, DHCP, tempo de resposta
de Ping entre os links, espaço em disco nos servidores, consumo de memória e carga de
CPU) realizamos testes simulando anormalidades no link, nos servidores, e nos serviços
configurados, todos os testes agiram como prescreve a ferramenta, na queda do link por
exemplo, ele tenta a reconexão na quantidade prescrita no arquivo de configuração, não
conseguindo ele segue o fluxo de anormalidade, acionando os seus mecanismos de
notificação, concluindo o teste a notificação é recebida pelo administrador que toma as
ações pertinentes para resolver ou isolar o problema.
5
Conclusão.
Quando falamos em segurança de redes e informações, muito se fala de ferramentas que
ajudam na proteção propriamente dita, firewalls, proxy, criptografia, antivírus entre outros,
porém segurança é bem mais que isto, esta ferramenta abordada neste artigo deriva de um dos
três pilares da segurança de rede e informação, disponibilidade. Foi constatado nestes estudo
de caso, que o Nagios é uma grande ferramenta para manter a sua rede disponível,
implementando ele consegue-se, prevenção de acordo com as dados de monitoria, apresentados
por ele e também é claro, realizar a tomada de decisão em tempo hábil para manter sua rede
disponível ou ter o mínimo tempo de parada possível.
Em grandes, médias, ou até mesmo pequenos ambientes de redes, não se deve jamais
ser deixada de lado o monitoramento, independente da forma, tendo em vista que grande parte
dos problemas não ocorrem por si só, muitas vezes fornecem sinais que podem ajudar na
prevenção de algo com maiores proporções e muitas das vezes não afetam a ele somente, um
problema de menor ordem pode acabar desencadeando vários outros. Concluindo podemos
afirmar que trabalhar sem monitoramento, administrar sem que você saiba o que está ocorrendo,
ou porque ocorreu, é como trabalhar às escuras.
6
Referências
[1] Script send_sms.sh escrito por Anderson Francolle Carneiro, disponível em
http://www.vivaolinux.com.br/script/Envio-de-SMS-via-Nagios.
Acesso em 18/01/2012.
Site projeto Nagios e vários outros tutoriais relacionados, contribuíram para confecção
deste artigo.
Acessado várias vezes durante a confecção do artigo.
www.nagios.org.
http://sourceforge.net/ Site responsável pelo hospedagem dos arquivos de instalação e
plug-ins do Nagios, entre outros softwares.
www.nagiosnapratica.wordpress.com. Blog especializado em documentos e tutoriais
com foco em funcionalidades do Nagios.
Acesso em 14/01/2013.
http://www.linhadecodigo.com.br/artigo/1597/instalando-e-configurando-o-poderosogerenciador-de-redes-nagios.aspx.
Acesso em 14/01/2013.
http://www.cjj.eti.br/nagios-sendemail-enviado-notificacao-via-e-mail-autenticado/.
Acesso em 14/01/2013.
http://itformoney.wordpress.com/2012/07/11/instalando-o-nagios-core-3-2-nagiosplugins-nrpe-nsclient-pnp4nagios-e-frontend-no-ubuntu-10-4-lts/.
Acesso em 14/01/2013.
http://www.vivaolinux.com.br/artigo/O-poderoso-Nagios?pagina=3.
Acesso em 15/01/2013.
http://www.vivaolinux.com.br/artigo/Instalando-NSClient++-e-NC_net?pagina=2.
Acesso em 15/01/2013.
http://luizcarlostomaz.wordpress.com/2008/11/19/nagios-com-snmp-e-pnp4nagios/.
Acesso em 29/01/2013.
http://www.vivaolinux.com.br/artigo/Instalacao-e-configuracao-dosendmail?pagina=1.
Acesso em 29/01/2013.
http://blog.tiagopassos.com/2012/10/30/monitorando-servidores-remotos-com-onagios-nrpe-no-linux-centos/.
Acesso em 29/01/2013.
Envio de Torpedo para notificação.
http://www.torpedus.com.br.
Entrevista Ethan Galstad Idealizador do Nagios.
http://www.linux-magazine.com.br/entrevista/o_futuro_do_nagios.
Publicado em 19/05/2011 às 14:49, acesso em 05/12/2012.
Observação: Parte do referencial teórico deste artigo estão embasados na pesquisa de
Gibran Mello á cerca do Software Nagios que está disponível em
http://www.4shared.com/rar/KRRkKGzP/NAGIO_GIBRAN_MELO.html?.
Download

Luis Fernando da Silva Rodrigues Pelo fato de já trabalharmos com