A Biometria

...

Descrição Técnica

Ao longo deste capítulo é explicado todos os passos e comandos utilizados para monitorizar cada serviço e para notificar de anomalias existentes nos serviços.

Para cada monitorização procedemos sempre da mesma forma, criamos um ficheiro .cfg com o respetivo nome do servidor na pasta /etc/nagios3/conf.d/ com as respetivas instruções para a monitorização.

Em analogia, para cada serviço iremos explicar detalhadamente o nosso procedimento, sendo que para serviços iguais apenar iremos referenciar as explicações, não repetir as mesmas nem iremos mostrar nas imagens (podemos comprovar depois na demonstração de resultados).

O NAGIOSgraph foi implementado em todos os serviços. Este serve para que na interface do nagios podermos observar os gráficos referentes a cada serviço.

Servidor Windows (Gandalf)

Este serviço consistia na monitorização do servidor gandalf (gandalf.dei.isep.ipp.pt) aos serviços de base de dados SQLserver e ao estado Up/Down.

[pic 6]

Host: Seguimos o método aprendido nas aulas, onde usamos ping para descobrir o endereço do gandalf.

Serviço Up/Down: Utilizamos o comando check-host-alive para verificar se o servidor está ativo ou inativo.

Serviço SQL: Utilizamos o comando check_nt_sql_server, onde o definimos como referência ao plugin check_nt na pasta /usr/lib/nagios/plugins/ para monitorizar o serviço SQLserver. Enviamos como parâmetro o host (gandalf.dei.isep.ipp.pt), a porta (12489), o PROCSTATE para o estado do processo e por fim o sqlservr.exe

Servidor WEB do ISEP

Para monitorizar o servidor WEB do ISEP optamos por escolher o Moodle. O que nos foi pedido seria os serviços HTTP ou HTTPS, onde optamos por escolher o HTTP.

[pic 7]

Host: Descobrindo o endereço de moodle.isep.ipp.pt, definimos o host. Devido à incapacidade de proceder ao ping a este endereço fomos obrigados a definir no host o comando check_command check_http para conseguir monitorizar este host.

Serviço HTTP: Para esta monitorização, utilizamos o comando check_http. Este comando torna-se assim responsável pela verificação do serviço http.

Servidor WEB externo ao ISEP

Para monitorizar o servidor WEB externo ao ISEP o nosso grupo optou por utilizar a Google (www.google.com). Era pedido o serviço HTTP ou HTTPS para este servidor, onde optamos por escolhe o https.

[pic 8]

[pic 9]

Host: Utilizamos o comando ping (Google.com) para obter o endereço.

Serviço HTTPS: Para esta monitorização, utilizamos o comando check_https. Este comando torna-se assim responsável pela verificação do serviço https.

Servidor Linux

Este serviço consistia na monitorização do nosso servidor Linux (uvm020.dei.isep.ipp.pt) aos serviços: Estado Up/Down, espaço em disco, número de processos, utilizadores ligados, serviços HTTP, HTTPS e FTP/SFTP.[pic 10][pic 11][pic 12][pic 13]

Host: Utilizamos o endereço 10.8.10.20 e a mesma metodologia já referida (ping).

Serviço Up/Down: Utilizamos o comando check-host-alive (já referido).

Serviço Processos: Usamos o comando check_procs enviado como parâmetro para warning 200 e critical 400.

Serviço Disco: O comando utilizado foi check_local_disk onde o definimos em referência para o plugin check_disk, em que os parâmetros são 20% para warning e 10% para critical.

Serviço Utilizadores: Usando o mesmo padrão, o comando check_users foi o escolhido onde os parâmetros 20 e 40 são referenciados para warning e critical respetivamente.

Serviço HTTP: Utilizamos o comando check_http (já referido)

Serviço HTTPS: Utilizamos o comando check_https (já referido).

Serviço SSH: O comando escolhido foi check_ssh para a monitorização, acarretando a responsabilidade de verificar o serviço ssh.

Serviço FTP: Para esta monitorização, utilizamos o comando check_ftp_UVM, redefinindo o mesmo com referência ao plugin do nagios check_ftp com os seguintes parâmetros: -H hostaddress onde neste caso o endereço da nossa maquina e –p para a porta 21. Os restantes 200 e 400 são respetivamente para warning e critical.

Servidor Windows (WVM020)

Para monitorizar este servidor, foi-nos pedido apenas o serviço Up/Down da nossa máquina Windows.

[pic 14]

Host: Colocamos o endereço da nossa máquina wvm020.dei.isep.ipp.pt (ping)

Serviço Up/Down: Como já foi salientado, usamos o comando check-host-alive.

Comutador de Rede

De acordo com o enunciado, esta monitorização consistia em definir serviços para estado Up/Down, temperatura e tráfego do comutador.[pic 15]

[pic 16]

Host: Usando ping (sw2626a.dei.isep.ipp.pt) definimos o endereço.

Serviço Up/Down: Já evidenciado (check-host-alive).

Serviço Temperatura: Esta monitorização consiste em enviar dois parâmetros warning e critical para o comando check_snmp_temp que é redefinido e referenciado ao plugin check_snmp do nagios onde –H refere-se ao host em questão, -C a public e o –o já definido.

Serviço Trafego: Para este serviço usamos o comando check_snmp_int_switch onde recorremos à instalação do plugin snmp_int na pasta /usr/lib/nagios/plugins, e após todas as configurações necessárias, procedemos à implementação do comando onde –H refere-se ao host, -w e ¬c refere-se a warning e critical com intervalos de valores e por ultimo –C public.

Anomalias reportadas por correio eletrónico

As anomalias detetadas nos servidores e serviços monitorizados devem ser reportadas aos