Pandora FMS
9
Sistema de Monitoramento de Dispositivos utilizando o Pandora FMS Leandro Ferreira Canhada 1 1 Faculdade de Tecnologia SENAC Pelotas Rua Gonc ¸alves Chaves, 602 – 96.015-560 – Pelotas – RS – Brasil {[email protected]} Resumo. Este projeto descreve o funcionamento e caracter´ ısticas do sistema Pandora FMS, uma ferramenta capaz de monitorar hardware, software, siste- mas operacionais e quaisquer informac ¸˜ ao gerada por um servic ¸o ou computa- dor, conectado a uma rede, pode ser monitorado pelo Pandora FMS, tornando f´ acil determinar o porque de uma falha, e corrigindo o mesmo, ou ate automa- tizando essa correc ¸˜ ao. Abstract. This project describes the operation and characteristics of the system Pandora FMS, a tool capable of monitoring hardware, software, operating sys- tems and any information generated by a service or computer connected to a network, can be monitored by Pandora FMS, making it easy to determine be- cause a failure, and correcting the same, or even automating this fix. Figura 1. Logo do sistema 1. Introduc ¸˜ ao O Pandora FMS ´ e uma aplicac ¸˜ ao OpenSource (c´ odigo aberto) desenvolvida em 2002, em um departamento de TI de uma empresa de Financ ¸as internacionais. Sua principal func ¸˜ ao ´ e monitorar qualquer dispositivos e ou servic ¸o TCP / IP dispon´ ıvel na rede. Requer como Sistemas Operacionais base, sistemas baseados nas distribuic ¸˜ oes Redhat, Debian ou Suse Linux. Utiliza a func ¸˜ ao de agentes instalados nos hosts e servidores, que coletam informac ¸˜ oes e recursos dispon´ ıveis desses dispositivos, exemplos de recursos comuns que pode ser monitorada Pandora FMS, Uso do processador, mem´ oria utilizada, uso do disco, processos em execuc ¸˜ ao, poss´ ıveis erros em sistemas e servic ¸os e qualquer dados de eventos podem ser recolhidos e automatizado.[Diversos 2012] A Motivac ¸˜ ao desse projeto ´ e conhecer esse sistema de monitoramento p Pandora FMS, implantando de forma que se molde com uma estrutura de rede existente, trazendo conhecimento e uma administrac ¸˜ ao da rede, mais tranquila e com mais seguranc ¸a, em relac ¸˜ ao a falhas de servic ¸os e servidores.
Transcript of Pandora FMS
Sistema de Monitoramento de Dispositivos utilizando oPandora FMS
Leandro Ferreira Canhada1
1Faculdade de Tecnologia SENAC PelotasRua Goncalves Chaves, 602 – 96.015-560 – Pelotas – RS – Brasil
Resumo. Este projeto descreve o funcionamento e caracterısticas do sistemaPandora FMS, uma ferramenta capaz de monitorar hardware, software, siste-mas operacionais e quaisquer informacao gerada por um servico ou computa-dor, conectado a uma rede, pode ser monitorado pelo Pandora FMS, tornandofacil determinar o porque de uma falha, e corrigindo o mesmo, ou ate automa-tizando essa correcao.
Abstract. This project describes the operation and characteristics of the systemPandora FMS, a tool capable of monitoring hardware, software, operating sys-tems and any information generated by a service or computer connected to anetwork, can be monitored by Pandora FMS, making it easy to determine be-cause a failure, and correcting the same, or even automating this fix.
Figura 1. Logo do sistema
1. Introducao
O Pandora FMS e uma aplicacao OpenSource (codigo aberto) desenvolvida em 2002,em um departamento de TI de uma empresa de Financas internacionais. Sua principalfuncao e monitorar qualquer dispositivos e ou servico TCP / IP disponıvel na rede. Requercomo Sistemas Operacionais base, sistemas baseados nas distribuicoes Redhat, Debian ouSuse Linux. Utiliza a funcao de agentes instalados nos hosts e servidores, que coletaminformacoes e recursos disponıveis desses dispositivos, exemplos de recursos comunsque pode ser monitorada Pandora FMS, Uso do processador, memoria utilizada, uso dodisco, processos em execucao, possıveis erros em sistemas e servicos e qualquer dados deeventos podem ser recolhidos e automatizado.[Diversos 2012]
A Motivacao desse projeto e conhecer esse sistema de monitoramento p PandoraFMS, implantando de forma que se molde com uma estrutura de rede existente, trazendoconhecimento e uma administracao da rede, mais tranquila e com mais seguranca, emrelacao a falhas de servicos e servidores.
2. Caracterısticas Pandora FMS• OpenSource ( codigo aberto )• Sistema robusto, capaz de monitorar grande estruturas.• Interface grafica simples, para acessar todas as informacoes, tanto para operadores
e administradores.• Um banco de dados unico para a topologia inteira.• Acesso ao codigo-fonte para personalizacoes• planejamento de capacidade• Analise do uso.• Tratamento de Excecoes• Alarmes comuns, independentes de tecnologia ou de fonte.• Utiliza banco de dados MySQL.
3. Estrutura e Funcionamento Pandora FMSO Pandora FMS e dividido em servidores, cada um realiza funcoes diferentes, descentra-lizando as funcoes. utilizando somente as funcoes que sao necessarias para a estrutura derede monitorada.
Os sistema Pandora FMS de divide basicamente em:
1. Pandora FMS Server: Possui quatro diferentes tipos de servidores:• Core Server: E o receptor de pacotes de dados gerados pelos agentes, e
tem a funcao de processar esses dados.• Network Server: Monitora os sistemas remotos utilizando recursos como:
ICMP, TCP, UDP ou consultas SNMP. Esses servidores agem sozinhos,como agentes da rede e reunem as informacoes remotamente• Recon Server: Varre a rede detectando novos sistemas, quando encon-
trados, sao adicionados ao Pandora para que possam ser monitoradostambem.• SNMP console: Recebe e processa SNMP e define alertas associados.
2. Banco de dados: Contem as informacoes salvas, necessarias para o trabalho doPandora.
3. Agentes: Eles sao executados em cada sistema local, e foram desenvolvidos paratrabalhar em uma plataforma especıfica, utilizando ferramentas especıficas decada sistema que foi acolhido.
Exemplo de uma estrutura de funcionamento e os recursos disponıvel no PandoraFMS.
Figura 2. Mostra a estrutura do sistema Pandora FMS.
Os servidores de dados coletam e processam os dados, enviando os resultados parao banco de dados, onde podem serem visualizados no Pandora Web console.
O Pandora Web console, e uma aplicacao de interface web, escrito na linguagemde programacao PHP,que permite visualizar as configuracoes, relatorios graficos, topolo-gia da rede monitorada, o estado de cada agente, acessar as informacoes enviadas pelosmesmos, configurar grupos e usuarios do sistema, e a parte do sistema que interage como usuario final, e que permite a sua administracao.
Exemplo da tela de autenticacao do Web Console
Figura 3. Tela de login usando a interface Web.
Exemplo da tela Inicial do pandora, com acesso a todos os recursos, e informacoesnecessarias para o administrador,
Figura 4. Tela de mostra a pagina inicial.
4. Tipos de MonitoramentosExistem dois tipo principais de monitoramento: Monitoramento por Software ( agentes )e Monitoramento de controle remoto.
Monitoramento por agentes: Instalados nos dispositivos a serem monitorados,para obter informacoes como, uso de CPU, quantidade livre de memoria RAM, quanti-dade de processos atualmente ativos no sistema e espaco livre em disco, podendo perso-nalizar o dados que os agentes coletam.
Figura mostra os dados enviados pelo agente ao servidor, mostrando no web con-sole.
Figura 5. Mostra a pagina informacoes de um host monitorado.
Monitoramento remoto: Sao feitos testes atraves da rede sem a utilizacao demodulos ou agentes, utilizando recursos de rede como ICMP, TCP, UDP ou consultasSNMP, testando se o host esta ativo na rede monitorada. A figura a baixo mostra umexemplo da descoberta de hosts dentro de um rede.
Figura 6. Mostra exemplo da descoberta de hosts dentro de uma rede.
Essa tela mostra a topologia de uma rede, com os hosts, que estao ativos na redeem verde, e os que estao em vermelho sao os que estiveram ativos durante um perıodomonitorado, utilizando um simples ping, verificando a conectividade dos dispositivos. Operıodo de monitoramento , pode ser alterado, conforme necessidade do administrador.
Acesso remoto de sistemas - Usando VNC
No Pandora FMS contem um plugin java que possibilita o acesso a um computadormonitorado, utilizando o protocolo VNC (Virtual Network Computing) possibilitando ogerenciamento de hosts e servidores, que utilizem esse protocolo.
As Vantagens de se utilizar esse recurso: O acesso se da de forma local, ou seja,como se tivesse em frente ao servidor ou computador. Evita deslocamento tecnico paramanutencao de sistemas
As desvantagens de se utilizar esse recurso:
Precisa ter uma conexao ativa entre os hosts; Estando protegido por um firewall ouroteador, nao existira conexao; Necessidade de instalacao de software de gerenciamentoremoto, como realVNC e UltraVNC, entre outros, nos hosts.
[Diversos 2010]
Imagem com a funcao VNC do Pandora FMS, acessando o host XP-1,
Figura 7. Mostra o acesso a um host dentro do Pandora FMS, por VNC
5. Comparativo com Sistema semelhante - NagiosSistema de monitoramento mais conhecido, sistema de codigo aberto distribuıda sob alicenca GPL. Ele pode monitorar tanto hosts quanto servicos, existe recurso de alertasquando ocorrerem problemas e tambem quando os problemas forem solucionados.
O Nagios e um sistema bastante poderoso e flexıvel, mas nao muito amigavel parainiciantes, pois requer muito esforco e conhecimento para ser instalado e configuradocorretamente deixando o sistema utilizavel.
Estando com o nagios instalado e acessıvel na rede, conforme artigo na publicadona revista Linux Magazine [Hein 2007].
Funcionamento e Estrutura Nagios
O funcionamento do Nagios e semelhante ao Pandora FMS, acesso por interfacegrafica, somente a configuracao e diferenciada, tendo suas particularidades e dificuldades.
O Nagios so pode ser instalado em plataformas Linux/Unix. Para que seja possıvelutilizar-se da interface grafica, atraves do browser, e necessario que se tenha, instalado econfigurado, um servidor Apache.
A imagem a seguir mostra a estrutura do funcionamento resumida do nagiosatraves do fluxo das ligacoes.
Figura 8. Mostra a estrutura do funcionamento resumida do nagios.
1. Processos do Nagios: Processos/threads do Nagios tratam comandos especificadosao programa.
2. Hosts monitorados: Hosts/Redes a serem monitorados, podendo monitorar o tra-fego de ate mesmo um unico computador;
3. Arquivos de configuracao: Dados do Nagios, arquivos que possuem o enderecodos servidores/redes a serem monitorados;
4. Web server: O Nagios usa uma interface web para o acesso, configuracao e moni-toramento remoto.
5. Administradores da rede: Podem monitorar e configurar o Nagios de qualquercomputador em qualquer lugar que possua conexao com a internet;
A imagem a seguir mostra a tela inicial do sistema mostrando os recursos moni-torados, neste caso, o host monitora e o proprio servidor nagios.
Figura 9. Mostra a tela inicial do sistema mostrando os recursos monitorados.
A funcao de gerenciamento e destinada a observacao e analise do estado e com-portamento dos dispositivos gerenciados, utilizando o Gerente para fazer as requisicoesaos agentes de dados dos hosts, armazenando nos Mibs.
Um usuario, ao utilizar um software gerente para verificar o estado operacional(up ou down) de uma ou mais interfaces de rede, esta efetuando uma funcao de monito-ramento, podem fazer inumeras funcoes, conforme necessidade do administrador.
• Gerente - Nucleo do Gerenciamento de Redes, no gerente e onde o processamentodas solicitacoes de requisicoes sao feitas;• Agente - Programa que coleta dados de um objeto e envia para o gerente processar;• Mibs - Base de informacoes Gerenciaveis;
– Recurso Gerenciaveis sao definidos como objeto;– Conjunto de objetos gerenciaveis sao definidos como Mibs;
Exemplo do arquivo de configuracao de hosts no Nagios:
Figura 10. Mostra o arquivo de configuracao de hosts no Nagios.
Caracterısticas do Nagios
• Interface web;• Servicos de rede suportados pelo Nagios (SMTP, POP3, HTTP, NNTP, ICMP,
SNMP);• Monitora recursos de computadores ou equipamentos de rede (carga do proces-
sador, uso de disco, logs do sistema, uso de memoria) na maioria dos sistemasoperacionais com suporte a rede;• Suporte e desenvolvimento de plugins permitindo aos usuarios modificar e criar
seus proprios modos de monitoramento dependendo de suas necessidades, usandoa ferramenta de desenvolvimento da sua escolha (Bash, C, Perl, Python, PHP eetc.)• Monitoramento remoto suportado atraves de tuneis encriptados SSH ou SSL.• Checagem dos servicos paralelizadas, ou seja, se voce tiver muitos ıtens monito-
rados nao ha risco de alguns deles nao serem checados por falta de tempo;• Recurso que notifica quando um servico ou equipamento apresenta problemas e
tambem quando o problema e resolvido (via email, pager, SMS, ou qualquer outromeio definido pelo usuario por plugin).• Requer um bom conhecimento de Linux;• Capacidade de definir a rede hierarquicamente definindo equipamentos ”pai”, per-
mitindo diferenciar os equipamentos que estao indisponıveis daqueles que estaoinalcancaveis.
6. Consideracoes FinaisConsiderando o uso das duas ferramentas, Pandora FMS 4.0.2 e Nagios 3.x, sendo instala-das na mesma rede, para comparar suas funcionalidades, os 2 sistemas corresponderam aoque foi pedido, ambos mostram graficos de utilizacao, criando topologia da estrutura derede, no Nagios a personalizacao e com downloads dos plugins no site do desenvolvedor,ou com um bom conhecimento aprofundado de linguagem de programacao, e possıveldesenvolver plugins para desempenhar funcoes especificas.
O Pandora FMS, se mostra aparentemente mais ”facil”, por ser mais completo,disponıvel com todos os plugins acoplado ao sistema, somente precisando de ativacao doservico, podendo tambem, em alguma situacao o administrador desenvolver uma rotinaque se adapte a sua estrutura de rede, realizando algo, que facilite sua administracao.
Outro ponto que vale ressaltar, sao as empresas que utilizacao esses sistemas,empresas de nıvel mundial utilizam, para monitorar diversos tipos de sistema, dados eservicos.
Empresas que Utilizam o Pandora FMS, Telefonica, Bell Aliant, Volkswagen, Ca-sio, entre outras.
Empresas que Utilizam o Nagios, Nextel, Infraero, Uol, Tim Celular, entre outras.
ReferenciasDiversos, A. (2010). Pandora FMS 4.0.2 User’s Manual.
Diversos, A. (2012). Pandora FMS - Documentacao em Portugues.
Hein, J. (2007). Monitoramento de Redes - O verdadeiro grande irmao. Revista LinuxMagazine.
