Cacti uma ferramenta grfica de gerenciamento de dados de rede que disponibiliza a seus usurios uma interface intuitiva e bem

m agradvel de se usar, sendo acessvel a qualquer tipo de usurios. Este curso fornece uma base para se utilizar esse programa, recomendado principalmente para usurios com pouca experincia na rea de gerenciamento de dispositivos.

Conceitos
Nesta sesso introduziremos os conceitos bsicos do Cacti, e como fazer para instal-lo em seu computador. Lio 1 - Introduo Para gerenciar processos e recursos do seu computador utilizando a ferramenta Cacti, iniciaremos com as definies de alguns conceitos importantes sobre os quais falaremos durante esse curso. So eles:

RRDtool
RRD a abreviao de Round Robin Database, sistema cujo objetivo armazenar e monitorar dados em srie obtidos durante um perodo de tempo pr-determinado. Esses dados obtidos so denominados dados circulares, pois seu tamanho ocupado em disco no aumenta com o decorrer do tempo e nem com a quantidade de dados j armazenados. Entretanto, o RRDTOOL no capaz de gerar pginas html ou produzir grficos, fato que torna necessrio a sua comum utilizao associada a um front-end.

SNMP
O SNMP (Simple Network Management Protocol) um protocolo de gerncia definido a nvel de aplicao, utilizado para obter informaes de servidores SNMP. Foi desenvolvido para gerenciar, monitorar e controlar configuraes, performance, falhas, estatsticas e segurana da rede. Sendo um padro para gerenciamento de LANs, particularmente para aplicaes de misso crtica. O gerenciamento da rede atravs do SNMP permite o acompanhamento simples e fcil do estado, em tempo real, da rede, podendo ser utilizado para gerenciar diferentes tipos de sistemas. O SNMP um protocolo inicialmente desenvolvido para ser uma alternativa ao protocolo CMIP (mais completo, porm no foi bem recebido no mercado devido a sua alta complexidade). O SNMP, por ser mais simples e dar a conta do recado, acabou virando padro de mercado e hoje j est na verso SNMP V3. Veremos mais frente esse protocolo mais detalhadamente.

Cacti
O Cacti uma ferramenta grfica de gerenciamento de dados de rede desenvolvido para ser utilizado por administradores de rede com uma no muito rica experincia na rea, enquanto por outro lado, disponibiliza recursos bem poderosos para serem utilizados em redes bastante complexas. O Cacti um front-end para o RRDTOOL desenvolvido na linguagem PHP, possui uma interface web e armazena todos os seus dados em um banco de dados MySql. Utilizando essa ferramenta, possvel fazer o polling de hosts SNMP, criar grficos e gerenciar o acesso de usurios a toda a informao j coletada. Esta ferramenta disponibiliza a seus usurios uma interface intuitiva e bem agradvel de se usar, sendo acessvel a qualquer tipo de usurios, desde inexperientes at usurios com uma grande experincia. Com o Cacti, possvel fazer o controle de acesso por nvel de usurio, ou seja, podemos configurar o acesso a certas informaes apenas por determinados usurios. Alm disso, o fato do usurio desejar adicionar algum novo equipamento para ser monitorado no uma tarefa complicada como em outras ferramentas(por exemplo o MRTG), bastando para isso alguns poucos minutos. O monitoramento de redes usando o Cacti bastante fcil e agradvel, e o objetivo deste curso ensinar o usurio a instalar e configurar essa ferramenta de grande usabilidade no mundo tecnolgico atual. E o melhor, um programa LIVRE, ou seja, disponibilizado para qualquer um baix-lo e instal-lo em seu computador.

A verso atual do Cacti a cacti-0.8.6h. Nesse captulo ensinaremos como proceder para instalar o Cacti em seu computador, sendo que a distribuio abordada nesse curso uma baseada em Debian e que possui o APT para instalar pacotes. Para instalar, abra o terminal e, como usurio root, digite #apt-get install cacti Caso voc no esteja como super usurio (root), antes digite o comando citado "su" e em seguida a senha de root. O Cacti exige que se tenha instalado em seu computador os seguinte pacotes: Apache (ou outro servidor web) PHP (verso > 4) + extenses php-snmp e php-gd2 Banco de dados MySQL net-snmp RRDtool

Mas no momento que voc executa o comando acima para a instalao do Cacti, o APT instalar previamente todos esses pacotes dos quais o Cacti depende para funcionar. Para verificar se os pacotes acima foram realmente instalados, a forma mais fcil usando o gerenciador de pacotes Synaptic (Desktop > administrao > Synaptic) .

Configurando o Cacti
Aps realizar a instalao do Cacti, nesta lio ensinaremos como configur-lo em seu computador. Lio 2 - Configurao Aps instalar o Cacti, voc precisar configur-lo. A seguir mostraremos como fazer isso. A primeira tela que aparecer, ser a seguinte:

Nessa tela voc configura o socket para utilizar o servidor Mysql. Escolha a opo socket unix

Em seguida aparecer a tela:

Aqui voc escolher o nome do usurio administrador do banco de dados MySql do seu computador. Digite o usurio ROOT e d ok.

A prxima tela que aparecer essa:

Na qual voc escolher o nome do usurio do banco de dados que ser o dono da base de dados onde ficaro armazenadas os dados obtidos durante a execuo do programa.

por padro, escolha o usurio cacti e d OK.

Em seguida, a seguinte tela aparecer:

Onde voc escolher o nome para a base de dados MySQL a ser utilizada pelo Cacti. por padro, escolha a base cacti e d OK.

Por fim, a seguinte janela:

Na qual voc escolher o tipo de servidor WEB a ser utilizado. escolhemos o Apache2 para este curso.

Agora voc poder iniciar o Cacti como veremos adiante. Mas antes disso, abordaremos mais detalhamente o protocolo SNMP na lio seguinte

SNMP
o protocolo que Cacti o utiliza. Nesta lio, ensinaremos o que esse protocolo, como ele funciona e os motivos dele estar sendo cada vez mais utilizado no mundo web. Lio 3 - SNMP Introduo O protocolo SNMP (Simple Network Management Protocol) utilizado para se obter informaes de servidores SNMP espalhados em uma rede TCP/IP (o SNMP parte integrante do protocolo TCP/IP), possibilitando um gerenciamento simples e eficaz da rede. Com o SNMP, pode-se obter informaes sobre desempenho, segurana, falhas, estatsticas, etc. Os dados so obtidos atravs de requisies de um Gerente a um ou mais Agentes. As variveis que podem ser requisitadas tm seus nomes padronizados internacionalmente. A descrio, tipo do dado e outros dados pertinentes a uma varivel, so armazenadas em uma base de dados denominada MIB (Management Information Base). MIB um conjunto de informaes organizadas hieraquicamente e que so acessadas atravs de protocolos de gerncia de redes, onde o SNMP se encaixa. MIBs compreendem objetos gerenciados e so identificadas por identificadores de objetos. Um objeto gerenciado (tambm conhecido por objeto MIB, objeto, ou apenas MIB) apenas um dos muitos dispositivos gerenciados. Objetos gerenciados so compreendidos por uma ou mais instncias, as quais so essencialmente variveis. Os dados so obtidos por meio de requisies de um gerente a um ou mais agentes utilizando os servios do protocolo de transporte UDP ( User Datagram Protocol ) para enviar e receber suas mensagens atravs da rede. O gerenciamento da rede atravs do SNMP permite o acompanhamento simples e fcil do estado, em tempo real desta. E pode ser utilizado para gerenciar diferentes tipos de sistemas. Este gerenciamento conhecido como modelo de gerenciamento SNMP, ou simplesmente, gerenciamento SNMP. Os comandos so limitados e baseados no mecanismo de busca/alterao. No mecanismo de busca/alterao esto disponveis as operaes de alterao de um valor de um objeto, de obteno dos valores de um objeto e suas variaes. A utilizao de um nmero limitado de operaes, baseadas em um mecanismo de busca/alterao, torna o protocolo de fcil implementao, simples, estvel e flexvel. Como conseqncia, reduz o trfego de mensagens de gerenciamento atravs da rede e permite a introduo de novas caractersticas. O funcionamento do SNMP baseado em dois dispositivos: Agente e Gerente. Cada dispositivo gerenciado visto como um conjunto de variveis que representam informaes referentes ao seu estado atual. Tais informaes ficam disponveis ao Gerente atravs de consulta e podem ser alteradas por ele. Cada dispositivo gerenciado pelo SNMP deve possuir um Agente e uma base de informaes MIB.

Funcionamento
O modelo de gerenciamento do SNMP consiste de um esquema centralizado, ou seja, um servidor (host) setado como o Gerente, e os demais integrantes da rede so denominados Agentes. O Agente faz a comunicao entre o Gerente e os equipamentos que no implementam o SNMP. Todos os Agentes possuem uma MIB para cada objeto

gerenciado, onde cada MIB contm as variveis relativas a cada um desses objetos. O SNMP pode ser dividido entre: Conjunto de objetos gerenciados, correspondente a um Agente e uma MIB associada; Um Host de gerenciamento de rede; Um protocolo de gerenciamento de rede que usado para a comunicao entre o Gerente e os Agentes.

Protocolo de Gerenciamento
O protocolo de gerenciamento visto sob o paradigma de observao remota, isto , ele no transporta simplesmente operaes de gerenciamento que devem ser executadas pelos objetos gerenciados, ou seja, cada objeto visto como uma coleo de variveis (MIB), cujo valor pode ser lido ou alterado, possibilitando, assim, a monitorao e o controle de cada elemento da rede. O Agente, ao receber uma solicitao do Gerente, encaminha as informaes ou altera valores das variveis que representam os objetos gerenciados. tambm tarefa do Agente avisar o Gerente, por meio de Traps, caso ocorra algum evento no-esperado no monitoramento.

Gerente
O Gerente um programa executado no Host que possibilita a obteno e o envio de informaes de gerenciamento junto aos dispositivos gerenciados, feitos atravs da comunicao com um ou mais Agentes. Essas informaes de gerenciamento podem ser obtidas por meio de requisies feitas pelo Gerente ao Agente, como tambm mediante um envio automtico disparado pelo Agente a um determinado Gerente.

Agente
o integrante do processo, presente no dispositivo gerenciado, e responsvel pela manuteno das informaes de gerncia desse dispositivo. Essa manuteno feita quando o Agente atende s requisies enviadas pelo Gerente, e tambm quando ele envia automaticamente informaes de gerenciamento ao gerente, quando previamente programado. Alm disso, o Agente comunica ao Gerente a ocorrncia de algum acontecimento inesperado, sendo o Gerente responsvel por solucionar o problema. O controle das informaes do dispositivo feito por meio de RPC (Remote Procedure Call)

Resumindo:
O Gerente o responsvel pelo monitoramento, relatrios e decises na ocorrncia de problemas enquanto o Agente o responsvel pelas funes de envio e alterao das informaes e pela notificao da ocorrncia de eventos infortuitos ao Gerente. As operaes de gerenciamento so componentes da aplicao Gerente, as quais controlam e monitoram os Agentes da comunidade de um de um determinado domnio de gerenciamento. Para gerenciar o dispositivo de rede, as operaes de gerenciamento podem ler e escrever em variveis da MIB de cada aplicao Agente. As operaes podem tambm armazenar informaes de gerenciamento recuperadas junto as aplicaes Agentes em uma MIB prpria ou de um banco de dados. O Gerente SNMP realiza basicamente duas funes durante a gerncia (SET e GET) e suas varivei (GET-NEXT e TRAP):

SET: utilizada para alterar o valor da varivel, em que o Gerente solicita que o Agente faa uma alterao no valor da varivel;

GET: utilizada para ler o valor da varivel, em que o Gerente solicita que o Agente obtenha o valor da varivel; GET-NEXT: utilizada para ler o valor da prxima varivel, em que o Gerente fornece o nome de uma varivel e o Agente obtm o valor e o nome da prxima varivel. Tambm utilizado para se obter valores e nomes de variveis de uma tabela de tamanho desconhecido; TRAP: utilizada para o Agente comunicar ao Gerente a ocorrncia de um evento. H 7 tipos bsicos diferentes de Trap determinados:

1. coldStart: indica que entidade que a envia foi reinicializada, ou que a configurao do agente ou a 2. 3. 4. 5. 6. 7.
implementao pode ter sido alterada; warmStart: indica que a entidade que a envia foi reinicializada sem que a configurao do Agente e a implementao fossem alteradas; linkDown: indica que o enlace de comunicao foi interrompido; linkUp: o enlace de comunicao foi estabelecido; authenticationFailure: indica que o Agente recebeu uma mensagem SNMP do Gerente que no foi autenticada; egpNeighborLoss: indica que um par EGP (Exterior Gateway Protocol) parou; enterpriseSpecific: indica a ocorrncia de uma operao TRAP no bsica.

Histrico
O SNMP foi desenvolvido no final dos anos 80 por um grupo da Internet Engineering Task Force (IETF) e foi baseado em um protocolo de monitorao de gateways IP, o Simple Gateway Management Protocol (SGMP). O modelo SNMP possui uma abordagem altamente genrica, caracterstica que faz com que esse protocolo possa ser usado para gerenciar diferentes tipos de sistemas. Sua especificao est contida no RFC 1157. 1989: SNMP v1 1992: Remote Monitoring RMON 1993: SNMP v2 1996: SNMP v2c (Community Security) 1996: MIB RMON v2 1998: SNMP v3 (User Security Model)

Limitaes

Falta de segurana
Esquema de autenticao trivial Limitaes no uso do mtodo SET

Ineficincia
Esquema de eventos limitado e fixo Operao baseada em pooling Comandos transportam poucos dados

Falta de Funes Especficas

MIB com estrutura fixa Falta de comandos de controle Falta de comunicao entre gerenciadores

No Confivel
Baseado em UDP/IP Trap sem reconhecimento

Ultimas verses: SNMPv2 e SNMPv3

Visando obter melhorias com relao aos aspectos de segurana foram desenvolvidas novas verses do SNMP.

SNMPv2,
Contm recursos adicionais para resolver os problemas relativos segurana do SNMPv1 como: privacidade de dados, autenticao controle de acesso.

SNMPv3
Desenlvolvido com o objetivo principal de alcanar a segurana, sem deixar de lado a simplicidade do protocolo, atravs de novas funcionalidades como: Autenticao de privacidade Autorizao e controle de acesso Nomes de entidades Pessoas e polticas Usernames e gerncia de chaves Destinos de notificaes Relacionamentos proxy Configurao remota

Agora continuaremos falando do Cacti, objetivo principal deste curso. Na prxima lio mostraremos como inici-lo para ser usado pela primeira vez.

Inaugurando o Cacti
Nesta lio, mostraremos como proceder para utilizar o Cacti depois de instalado e configurado. Lio 4 - Iniciando o Cacti pela primeira vez Para comear a usar o Cacti muito fcil. Basta abrir qualquer navegador que desejar o digitar o seguinte na barra de endereos: http://ip/cacti. No nosso exemplo, utilizamos a rede local http://localhost/cacti. Em seguida aparecer no seu navegador o seguinte:

Leia

as

instrues

se

desejar

em

seguida

clique

em

NEXT.

A prxima tela que aparecer em seu navegador essa:

Essa tela mostra as informaes do banco de dados as quais voc configurou previamente. Caso elas estejam corretas, clique em NEXT. Caso os dados acima no estejam corretos, s editar o arquivo debian.php contido em /etc/cacti. Enfim, aparecer a tela:

contendo os paths os quais o Cacti necessitar. Caso estejam todos corretos, clique em FINISH. Agora aparecer a tela inicial de login: entre com usurio:admin senha: admin

Em sequida o Cacti forar voc a mudar essa senha por motivos de segurana. Mude-a e, em seguida, faa o login. Finalmente, a tela inicial do Cacti se abrir como mostrada abaixo: O Cacti nos fornece a possibilidade de poder personalizar cada grfico: como mudar as cores dos grficos, cores de reas especficas, largura e altura dos grficos, escala, dentre outros requisitos. Para isso, no menu da esquerda da pgina, clique em Graph Templates , e a seguinte tela aparecer:

Escolha qual template deseja alterar e clique nele. Para exemplificar, escolhemos modificar Netware-LoggedInUsers,

e a seguinte tela apareceu:

Agora s comear a monitorar seus dispositivos que necessitar.

Utilizao
Nesta lio, mostraremos como utilizar o Cacti e alguns de seus recursos. Lio 5 - Utilizando o Cacti Ao iniciar o Cacti, a primeira coisa a fazer adicionar um dispositivo. Para isso, clique em Create devices for network na tela inicial mostrada abaixo:

Em seguida a seguinte tela aparecer:

Clique no nome do Host e em seguida aparecer as configuraes dele, como mostrado abaixo:

Mude a opo SNMP Community para Public e salve. Em seguida, entre de novo e confira os dados sobre o SNMP na parte superior da pgina: SNMP Information
System: Linux equipe08 2.6.15-1-686 #2 Mon Mar 6 15:27:08 UTC 2006 i686 Uptime: 8053316 Hostname: equipe08 Location: localhost

Contact: admin

Na Guia Associated Grafic Templates voc pode escolher o que deseja monitorar. Agora s clicar na aba Graphs na parte superior da tela e ver os grficos como na figura abaixo:

OBS: Caso seus grficos no aparecam, ocorreu algum erro nas configuraes (verifique se ocorreu algum erro nas configuraes do SNMP) . Tente configurar novamente , sempre verificando se estas esto corretas. Caso contrrio, os grficos continuaro no aparecendo.

O Cacti nos permite setar configuraes personalizadas para cada usurio, permitindo que este apenas visualize o que realmente o interessa. possvel criar novos usurios e tambm alterar permisses de usurios j existentes. Para isso, no menu esquerdo da tela clique em User Management. A seguinte tela abrir-se-: Para verificar ou alterar algumas configuraes do cacti, clique no menu Settings presente no canto esquerdo da tela na guia Configuration. Em seguida a seguinte tela aparecer:

Daremos uma breve descrio de cada aba presente nessa tela de configuraes:

General
Nessa aba( imagem acima) voc pode visualizar e alterar as configuraes do SNMP, algumas especificaes dos arquivos de Log, dentre outros.

Paths
Aqui voc pode visualizar os caminhos dos diretrios onde o Cacti guarda seus arquivos, quais os diretrios onde SNMP e o RRDTOOL trabalham, e o path para o arquivo de log.

Poller
Nesse local voc encontra as configuraes do Poller, pode ativar ou desativ-lo, alterar quais scrips PHP so utilizados, alterar as configuraes do Poller Host, dentre outras.

Graph Export

Aqui encontram-se as configuraes para a exportao de grficos, como o Tiiming e as configuraes dos servidores FTP os quais disponibilizaro as exportaes dos grficos.

Visual
o local onde voc pode alterar o visual do seu grfico, isto , alterar a quantidade de linhas a serem mostradas por pgina para a gerncia dos seus grficos, a quantidade de caracteres mximas por campo, alm da possibilidade de se poder alterar as fontes das letras que o RRDtool, incorporado ao Cacti, utiliza nos grficos.

Authentication

Local onde voc pode alterar as configuraes da autenticao no cacti, incluindo a possibilidade de se usar o LDAP para fazer a autenticao.