terça-feira, 21 de dezembro de 2010

Pessoal Blz, Essa ferramenta é indispensável para qualquer administrador de rede e que precisa mostrar resultado e reduzir custo para a empresa.
Esta ferramenta é que eu mais uso em minha empresa, pois além de gerenciar os equipamentos de rede como up e Dow, E1, Interfaces Fastethernet e seriais ele também monitora portas e serviços de servidores seja ele Microsoft ou Linux.
O Uso esta ferramenta com o Cacti é perfeita, pois o Cacti tem uma série de amostragens de gráficos muito mais completa, o qual faz os dois formar uma casal perfeito.
A nova versão já esta na 3.0
Instalando o Zenoss (Ferramenta de Gerencia de redes) no Debian Etch


Obtendo e instalando



Versão instalada, testada e funcionando:

Zenoss Core 2.2.3 - 32 bits
Pacote nativo Debian - stack version

http://downloads.sourceforge.net/zenoss/zenoss-stack_2.2.3_i386.deb

Recomendação de hardware:
  • Pentium 4;
  • 1GB de memória.
(Atualmente ele roda numa máquina virtual alocando 1GB de RAM, instalada num VMWare Server for Linux, com boa performance)

Deve ser levado em consideração que seu Etch esteja atualizado. Se precisar de alguma ajuda, recomendo o tutorial:

A instalação testada foi instalada com sistema básico e atualizada das seguintes fontes:
deb http://ftp.br.debian.org/debian/ stable main
deb http://security.debian.org/ stable/updates main
deb http://ftp.debian.org/debian/ stable main
deb-src http://ftp.debian.org/debian/ etch main

deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib

deb ftp://ftp.br.debian.org/debian/ etch main contrib non-free
deb http://linorg.usp.br/debian/ etch main contrib non-free

Obs.: Não esqueça de setar as configurações de rede para IP Fixo e configure corretamente o hostname. Dê um FQDN para o servidor e crie o ponteiro no seu DNS.

Instale os pacotes:

# apt-get install binutils cpp flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.3-dev libpcre3 libpopt-dev linux-kernel-headers lynx m4 make nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool autotools-dev g++

Baixe o pacote nativo pro Debian:

# wget http://downloads.sourceforge.net/zenoss/zenoss-stack_2.2.3_i386.deb

Instale o pacote:

# dpkg -i zenoss-stack_2.2.3_i386.deb

O Zenoss já está instalado em /usr/local/zenoss!

Seu serviço já pode ser iniciado:

# /etc/init.d/zenoss-stack start

OBS: A instalação cria automaticamente o usuário "zenoss" com seu home directory. Qualquer comando específico do zenoss deve ser rodado com esse usuário. No entanto, a necessidade de executarmos comandos é monina.

Acesse-o pelo endereço:

http://seu_servidor:8080/

Deverá ser exibida uma página como esta:
Usuário e senha padrões:
admin
zenoss

Configuração de SNMP - Monitorando os servidores LINUX e WINDOWS


Antes de adicionarmos qualquer servidor, as configurações SNMP devem ser setadas nos servidores que serão monitorados.

Obs.: Habilite seu firewall para que libere a porta 161 para a rede interna.

Instale o pacote NET_SNMP no mesmo servidor do zenoss e nos que serão monitorados.

# apt-get install snmp snmpd

Configure as permissões de SNMP.

Obs.: O número da opção pode mudar, mas sempre siga a opção escrita:

# snmpconf
  • Entre em: 1: snmpd.conf
  • Entre em: 2: /etc/snmp/snmpd.conf
  • Entre em: 3: Access Control Setup
  • Coloque: 3: a SNMPv1/SNMPv2c read-only access community name
Coloque o nome da comunidade, podemos usar public por padrão.

The community name to add read-only access for: public

The hostname or network address to accept this community name from [RETURN for all]: Dê ENTER
The OID that this community should be restricted to [RETURN for no-restriction]: Dê ENTER

Digite f e enter
Digite f e enter de novo
Digite q e enter para sair

Configure os seguintes arquivos, alterando as linhas para que fiquem da seguinte forma:

# vi /etc/snmp/snmpd.conf
#sec.name  source          community
#com2sec paranoid  default         public
com2sec readonly  default         public
#com2sec readwrite default         private

syslocation <PODE SER SEU SETOR>
syscontact <SEU NOME> <seu_email@seu_domínio>

Salve e saia.

# vi /etc/default/snmpd

Apague o ip local (127.0.0.1) do final da linha para que fique parecida com esta:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

Reinicie o serviço do SNMP.

Seu servidor Linux está pronto para ser monitorado.

Para testar se o SNMP está corretamente configurado, execute:

# snmpwalk -c public -v1 IP_DESTINO

Precisaremos do CD do Windows.

Instale o serviço SNMP. Para isso, vá em Iniciar --> Executar --> e execute appwiz.cpl.

Vá em add/remove components do Windows, vá na opção Gerenciamento e Ferramentas de monitoramento e marque o SNMP (Simple Network Management Protocol).

Feita a instalação, vá em Iniciar --> Executar --> e execute services.msc. Procure pelo serviço SNMP e configure da seguinte maneira:

Na aba segurança, marque:
  • -- Send authentication trap;
  • Adicione a comunidade public como READ ONLY;
  • Pode marcar para aceitar pacotes de qualquer host (lembrando q a porta 161 está aberta somente para rede interna);
  • Inicie os serviços SNMP e SNMP trap.
Devemos instalar agora o SNMP INFORMANT para Windows:

Nenhuma configuração adicional precisa ser feita nele.

Seu servidor Windows já está pronto para ser monitorado!

OBS: Para Windows podemos monitorar muitos outros serviços, configurando o zenwin, que é desenvolvido pelos próprios caras do Zenoss, porém não abordarei sua instalação aqui.

Tunning do Zenoss e adicionando os dispositivos no Zenoss

Tunning do Zenoss

Antes de adicionarmos os servidores, vamos melhorar o Zenoss com alguns plugins. Vamos baixar os ZENPACKS em:

http://www.zenoss.com/community/projects/zenpacks/


Posteriormente, podemos também instalar os plugins de Nagios ou Cacti. Não vou abordar neste artigo, pois também não testei.

Para a instalação dos zenpacks, vá em SETTINGS, clique no menu oculto ao lado do título "Loaded Zen Packs" e "Install Zen Pack". Selecione o arquivo e aguarde.

Adicionando os dispositivos no Zenoss

Vamos incluir os dispositivos (servidores, roteadores etc).

No menu esquerdo, vá em DEVICES, clique no menu oculto, vá em MANAGE e ADD DEVICE.

Coloque o ip do seu dispositivo.

Coloque sua classe (é muito importante, pois o Zenoss faz o tratamento diferente para monitorar as classes. Se colocar em classe errada, será monitorado com menos serviços e receberá várias mensagens de erro).

Protocolo SNMP.

Comunidade PUBLIC (ou o nome que você colocou nas configurações de snmp dos servidores).

Porta 161.

Dê ok para que o Zenoss scaneie seu dispositivo a procura dos features que serão capturados. Se no meio do scan aparecer a MSG "the snmp settings are correct?", corrija as configs de snmp do servidor.

O dispositivo será carregado e poderá ser visualizado. Um evento azul (informação) será registrado no EVENT CONSOLE.

Obs.: Se ao longo das adições aparecem mensagens de heartbeats, configure o host, fqdn e dns do servidor do Zenoss e dos que serão monitorados. Essas mensagens podem ser limpas através de:

EVENT MANAGER
MENU ---> CLEAR ALL HEARTBEATS.


Configuração do serviço de envio de e-mails e alertas


Não adianta nada monitorarmos a estrutura em tempo real se precisarmos ficar olhando o dia inteiro o event console.

Precisamos que ele nos avise é claro.

Para configuração smtp (isso é com vocês, cada um tem o seu) vamos em:

SETTINGS

Configure o host.

Configure usuário e senha (caso seja necessário para relay interno).

Salve.

Vamos em USERS:

Configure o ADMIN (mude a senha padrão claro).

Coloque o seu e-mail.

No campo "Network Map Start Object" recomendo que coloque o seu firewall, pois quando você entrar no network map, carregará praticamente toda topologia de sua rede.

Salve.

Vamos em ALERTING RULES:

Crie uma nova regra.
Marque enabled --- true
Em severity, coloque maior ou igual a error, ou critical.... senão você vai receber email de tudo... aí você não dorme.

No email opcional, você pode botar o email do seu celular... se for Claro por exemplo, fica ddd+numero@clarotorperdo.com.br.


O monitoramento imediato será somente do SNMP, up e down. Devemos aguardar alguns minutos até que o Zenoss capture as informações.

Na aba PERF de cada dispositivo podemos ver os gráficos de utilização de processador, memória, interface de rede e etc.

Para adicionar o portlet do Google Maps deve ser criada uma API KEY... clique no help que você será redirecionado. Coloque sua chave em SETTINGS, no último campo embaixo.

Se você ficar recebendo erros ou avisos do ZEN WIN e não quiser instalá-lo, desabilite seu monitoramento.

Vá em DEVICES ---> SERVER ----> WINDOWS;
ABA ZPROPERTIES;
COLOQUE FALSE EM zWinEventlog;
COLOQUE TRUE EM zWmiMonitorIgnore.

O resto é administração do sistema. Para melhores informações, siga o adm_guide do próprio desenvolvedor.


"As informações contidas neste e-mail, inclusive nos seus anexos, são confidenciais, protegidas legalmente e só podem ser utilizadas com exclusividade pelo seu destinatário. São proibidas a divulgação, cópia e distribuição desta mensagem por quem a recebeu por erro e poderá ser considerado ato ilegal. O seu conteúdo é de responsabilidade do autor. Se você não for o verdadeiro destinatário deste e-mail deverá avisar ao remetente e excluir de seu computador. Grato pela compreensão e cumprimento de nossa Política de Segurança."