Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg.

1/26

ARQUIMEDES WAGNER BRANDO DE OLIVEIRA

LEONARDO DUARTE
MARCOS HENRIQUE MARTINS
PATRICK TRACANELLI

GESTO E MONITORAO DE INFRA-ESTRUTURA DE TECNOLOGIA

DA INFORMAO

Segurana em Infra-estrutura
Prof. Ricardo Bernardo Santos
Ps-graduao lato sensu
Gesto em Segurana da Informao

BELO HORIZONTE
FACE
Universidade FUMEC
2009

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 2/26

Sumrio
1. Introduo......................................................................................................................2
2. O CACTI..........................................................................................................................5
3. A Suite Trauma Zero.....................................................................................................19
4. COMPARATIVO..............................................................................................................23
REFERNCIAS BIBLIOGRFICAS E DE CONSULTA..............................................................25

1. Introduo

A Tecnologia da informao parte integrante das operaes de pequenas, mdias

empresas e grandes corporaes. inevitvel cada vez mais a dependncia que as empresas
10tm da TI, sendo que suas aplicaes crticas estejam inseridas em ambientes complexos e
heterogneos. Sem um meio de gesto adequado, o departamento de TI estar concentrado em
apagar incndios, absorvendo os investimentos do negcio em correes de problemas ao
invs de solues e diferencial competitivo.
Segundo CLEMENTE (2009), a complexidade das tecnologias da informao
diretamente proporcional complexidade das organizaes de TI. Atualmente, administrar
uma organizao de TI exige a adoo de vrios padres (CobiT, ITIL, CMM, PMI etc.),
levando a uma reflexo: quanto da expertise de TI esta sendo aplicado nas atividades fim da
organizao? notrio que a TI atua para atender aos requisitos de negcios das empresas,
porm uma gesto pouco eficaz de seus recursos pode comprometer toda a empresa.
20

Definindo e acompanhando parmetros, possvel avaliar continuamente a

performance do negcio e corrigir desvios do plano original para atingir os objetivos
planejados. Neste sentido, os problemas mais comuns, que impedem uma gesto eficiente de
TI so: sobrecarga de informaes, escassez de tempo, excesso de decises, dficit de
ateno.
Gerenciar estes ambientes crticos e heterogneos requer uma soluo fcil,
flexvel, escalvel e integrada. Uma ferramenta que automatize a gesto dos sistemas e reduza
o tempo de identificao, preveno e correo de problemas.
Empresas como estas podem se beneficiar imensamente de uma moderna
soluo de monitorao de sistemas como Cacti ou Trauma Zero que representam uma

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 3/26

alternativa fcil, de nvel corporativo.

30

Assim, o departamento de TI poder se dedicar mais em tarefas estratgicas

tendo meios para:
- Gerenciar a disponibilidade e a capacidade para diversos tipos de sistemas e
plataformas;
- Verificar a qualidade dos servios de TI pela perspectiva do cliente;
- Analisar os indicadores de desempenho baseados nas melhores prticas de
governana de TI;
- Notificar os responsveis quando condies acontecerem;
- Escanear logs por determinadas informaes, tomar aes pr-ativas e pr-definidas;
- Monitoramento visando desempenho nos negcios.

40

O monitoramento pr-ativo permite que evitamos as aes de apagar incndio. Sem

a ajuda de uma soluo de monitorao, os problemas, mesmo em ambientes moderadamente
complexos, podem causar baixo desempenho dos sistemas de TI, efeitos em cascata, e
interrupes. Uma soluo de monitoramento detecta estes problemas em sua fase inicial,
antes que possam se multiplicar.
Interrupes causam complicaes e descontentamento para o cliente e normalmente
resultam em perda de confiana. Uma soluo de monitoramento detecta problemas,
identificando sua causa e permitindo aos administradores de sistema tomar medidas corretivas
para restaurar a funcionalidade mxima, o que melhora a experincia do cliente e a
produtividade do funcionrio.

50

Use as equipes especializadas para tarefas produtivas. Os sistemas de monitoramento

deixam os administradores especializados livres para se dedicarem a solues de TI voltados a
problemas de negcio reais, em vez de ocup-los para gerenciar infra-estruturas de
monitoramento complexas em busca de problemas.
Os ambientes de TI atuais empregam uma variedade das melhores solues
multiplataforma da categoria. A utilizao de diversas solues de nicho ou scripts complexos
para monitorar estes ambientes resulta em rigidez causada por fatores secundrios. As
solues de monitoramento modernas oferecem suporte out-of-the-box para diversas
plataformas, e proporcionam flexibilidade - quesito indispensvel para os negcios.
Hoje em dia, as decises mundiais sobre os negcios esto fatalmente vinculadas s de

60TI. As melhores solues de monitoramento oferecem painis de visualizao que

demonstram o desempenho da TI em tempo real. Elas tambm fornecem dados necessrios
para acompanhar o histrico dos sistemas e servios de TI, para justificar custos e para

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 4/26

planejar proativamente a capacidade

1.1. Justificativa para Monitorao

Para que se obtenha uma garantia de que as redes de computadores funcionem

corretamente, preciso aplicar tecnologias que permitam atingir um nvel de trfego
satisfatrio e confivel para dados e aplicaes e que determinados nveis de desempenho
sejam garantidos atravs de uma poltica capaz de estabelecer mtricas e de caracterizar e
70descrever o comportamento da rede no que diz respeito a sua utilizao e performance.
As mtricas de Qualidade de Servio so usadas para caracterizar e descrever o
comportamento da rede no que diz respeito a sua utilizao e performance, podendo ser
definidas por um nmero especfico de parmetros que devero ser cumpridos para a
implementao da rede de computadores, caso a rede seja nova, ou, em casos de redes j
criadas devero ser monitorados os servios existentes para chegar a um comportamento
padro, caso existam problemas em uma rede no monitorada estes devem ser resolvidos
antes da criao do padro da rede pois do contrrio o monitoramento criar comportamentos
padres errados de sua rede.
Um destes parmetros envolve a possibilidade de medio dos servios disponveis na
80rede. A existncia de uma boa infra-estrutura de medio sempre importante, principalmente
durante o perodo inicial de implementao de novos servios. Atravs de ferramentas de
medio e mtricas de Qualidade de Servio bem definidas pode-se monitorar a performance
garantida na alocao de recursos da rede.
Os resultados das principais mtricas de QoS, fornecidas pela aplicao sob a forma
de tabelas, grficos e de uma visualizao on-line, tornam possvel reajustar e corrigir os
valores de parametrizao dos diversos mecanismos e melhorar o desempenho global da rede.
Devido ao significado e definio prprio de cada mtrica, a seleo das mtricas mais
adequadas para um estudo de performance em redes depende de vrios fatores, tais como:
- Objetivos especficos do estudo de performance;
90

- Caractersticas da topologia que objeto de estudo;

- Os protocolos e servios operados nesta topologia.
Um projeto baseado em mtricas de QoS auxilia os administradores de redes a
manterem os nveis de servio solicitados pelos usurios, alm de representar uma economia
quanto aos aspectos de operao e manuteno da prpria rede.

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 5/26

2. O CACTI
O Cacti, outrora projetado para ser uma soluo de front-end para o RRDtool, torna-se
uma plataforma completa e extremamente funcional para monitorao de infra-estrutura de TI
e aderncia com normas e melhores prticas de mercado. Sua extensibilidade, alcanada com
100um framework de plugins pode torna o sistema pronto para monitorar ambientes de grande
porte e complexidade. Vamos entender mais sobre o Cacti ao longo deste documento.
2.1. Introduo ao RRD Tool
O Cacti uma soluo de front-end para o RRDTool, o que por si s j uma proposta
de soluo de gesto de infra-estrutura elaborada, pois o RRDTool foi criado por Tobias
Oetiker como sucessor direto do MRTG (Multi-Router Traffic Grapher). O MRTG, tambm
de autoria de Tobias Oetiker (ou Tobi como gosta de ser chamado) estabeleceu-se ao longo
das ltimas dcadas como uma das principais e mais utilizadas soluoes de gesto de infra110estrutura de TI. Seja de forma independente e isolada, ou combinado com outros componentes
de soluo, o MRTG sempre foi uma soluo recomendada e adotada como de-facto standard
pela indstria, devido a sua facilidade de uso, integrao com o padro SNMP, flexibilidade
para gerar grfico tendo outras fontes de dados que no SNMP (como shell scripts, aplicaes
WMI e qualquer coisa que pudesse ser chamada automaticamente e gerasse algum resultado
mensurvel), e devido a ser uma soluo essencialmente aberta. Escrito em linguagem Perl e
de licena livre, o MRTG poderia estar disponvel em praticamente qualquer ambiente.
Todavia, o MRTG dispunha de inmeras limitaes, conhecidas por todos,
especialmente seu criador, Tobi Oetiker. Dentre as principais limitaes, MRTG no plotava
grficos de informaes numricas no inteiras (numeros reais), no plotava grficos
120negativos, no dispunha de funes matemticas pre-definidas flexveis, to pouco dispunha
de recursos para customizar funes matemticas. MRTG ainda uma soluo baseada em
componentes de captura e de atualizao de origem de dados, e a cada obteno/caputura de
informaes e atualizao na base de origem de dados, o MRTG gerava novos grficos,
independente se seriam utilizados naquele momento. Por ltimo a incapacidade de gerar
grficos de intervalos aleatreos de tempo, complementa apenas algumas das principais
limitaes que o MRTG tinha.
Afim de eliminar essas e flexibilizar uma soluo como o MRTG, seu autor criou o

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 6/26

Round Robin Database Tool, uma sute de aplicaes baseada em um formato de banco de
dados matricial constante, com adio/incluso de dados alternados (round-robin), com o
130objetivo de substituir completamente o MRTG.
O RRDTool foi construdo de forma mais elaborada. A sute capaz de gerenciar base
dados constante e plotar grficos de informaes dos mais variados tipos, como contadores
incrementais que zeram seu valor aps crescimento de sua matriz (como um odmetro de
automvel), indicadores de ocilao linear no previsvel (como temperatura, nveis de
humidade, etc), entre outros tipos de informaes, lineares ou no, previsveis ou no,
padronizadas ou no.
A sute RRDTool conta ainda com recursos de deteco de anomalias
(comportamentos incoerentes e inesperados), com consolidao de informaes e formatao/
converso de unidades de medida e mtricas formais. Permite a customizao de funes
140matemticas, e elimina com imensa extensibilidade todas as limitaes do MRTG.
Tal qual o MRTG o RRDTool se tornou um padro de-facto na indstria. Hoje desde
solues comerciais como produtos da Cisco, da Computer Associates solues Open
Source como Cacti, Nagios e NTOP, usam o RRDTool. Talvez o principal diferencial do
RRDTool no entanto, seja a forma como armazena as informaes sendo monitoradas: em um
banco de dados de tamanho constante e categorizado, indexado de forma matricial: suficiente
para armazenar, analisar, cruzar e entender as informaes coletadas para gerar de fato,
informao de gesto de qualquer tipo de origem de dados (Data Source).
2.2. Motivao para o Cacti
150
Embora o RRDTool seja poderoso e flexivel, ele perdeu uma das principais vantagens
que o MRTG tinha: a facilidade de entendimento e uso da ferramenta. RRDtool deixou de ser
uma ferramenta baseada em um arquivo centralizado de configurao, e se tornou uma sute,
onde cada ferramenta tem sua funo, e seu uso deve ser sistematizado e repetitivo.
esse o ponto onde entram o Cacti e outras ferramentas disponveis: na definio
sistmica de como utilizar o RRDtool de maneira uniforme, funcional, e novamente de forma
fcil.
O Cacti portanto, a princpio, apenas um front-end completo para o RRDTool, que
armazena todas as informaes sistmicas necessrias para obter informaes, popular dados,
160criar e plotar grficos. Apesar do RRDTool ter sua prpria base de dados (Round Robin
Archive), o Cacti utiliza o MySQL como base de dados auxiliar, armazenando nesta

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 7/26

informaes do ambiente Cacti e no das informaes colectadas. Ou seja, as definies

sistematizadas propriamente ditas.
O Cacti escrito em linguagem PHP, tambm aberta, e de fato, de licena aberta
(software livre), o que o torna interessante para todo tipo de perfil de uso. Oferece tambm
um poller que de fato, o componente que obtm periodicamente as informaes
monitoradas. Para garantir alto-desempenho quando necessrio, Cacti pode trabalhar com
poller escrito em linguagem C e com suporte multi-thread, tirando proveito pleno de
servidores de monitorao multiprocessados.
170

Com Cacti voc consegue manter os grficos, as origem de dados e os banco de dados
RRA para cada grfico sendo monitorado. Por fim, o Cacti tem suporte a SNMP, garantindo
todo o potencial que voc tinha originalmente com o MRTG.
2.3. Origem de Dados Data Sources
Afim de garantir melhor controle de manuseio de processos de obteno de dados,
possvel utilizar alm de consultas a MIBs/OIDs SNMP, qualquer outro dado obtido de fontes
externas. Comandos externos, scripts, dados SNMP, qualquer forma de obter informaes
uma forma vlida para monitorar aquele recurso. Dados obtidos dessa forma so capturados

180periodicamente pelo poller da soluo e posteriormente incorporados no banco de dados, seja

no MySQL ou no Round-Robin Archive, dependendo de cada recurso de cada ativo.
possvel ainda criar as origens de dados de forma que esperem por resultados que
antes no eram previstos, formatando-os da melhor forma, relacionando o formato da
informaes com o formato desejado para apresentao. Uma vez que uma origem de dados
(DS) seja criada, passa a ser mantida automaticamente de acordo com os intervalos do poller.
Alis os intervalos de polling so tambm customizveis. Usualmente so saltos de
300 segundos, mas podem ser customizados para intervalores menores, se necessrio.
2.4. Plotagem de Grficos
190

Tendo uma ou N origens de dados, possvel plotar grficos com base nas
informaes coletadas. O Cacti suporta praticamente qualquer tipo de grfico imaginvel que
possa ser modelado e plotado com o RRD Tool, seja utilizando os tipos de grficos e funes
de consolidao existentes, ou customizando suas prprias funes de consolidao
matemtica. Permite a customizao de cores, adio de reas de texto aleatrias alm de

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 8/26

formatao completa dos eixos X e Y de cada grfico. Permite configurar empilhamento ou

sobreposio de grficos, entre outros recursos. Permite tambm o uso de fontes True Type,
para renderizao perfeita em qualquer navegador, e customizao de tamanhos padro de
cada grfico e cada fonte em grficos.
200

Os grficos podem ser apresentados de maneiras estratgicas. As formas disponveis

por padro so:

Viso em Lista: onde voc v uma lista de grficos, lado-a-lado, de todos os grficos
disponveis, paginandos no navegador de N em N grficos, e na periodicidade desejada
(dirio, semanal, mensal, hora-em-hora, etc); similar a forma indexada padro de
apresentao do saudoso MRTG;

Viso Preview: Voc seleciona quais grficos quer ver e em que periodicidade.
Customiza da forma que desejar visualizar.

210

Viso em rvore: Talvez uma das disposies mais funcionais, pois permite a
configurao de apresentao hierrquica das informaes monitoradas, em formato
de rvore.
Os grficos no Cacti so plotados em tempo real. Isso quer dizer que os grficos que

voc enxerga no so estticos; no esto disponveis previamente. Isso gera 2 impactos na

performance. O fato das imagens no serem criadas toda vez que o poller roda aumenta a
performance. Mas se muitos usurios acessam o Cacti simultaneamente, a pre-existncia de
imagens estticas mais populares tambm aumentaria a performace.
Do ponto de vista da flexibilidade, o fato das imagens no serem constantes predefinidas, pode-se plotar grficos de qualquer intervalo de tempo, no apenas nas
220periodicidades previamente definidas. Por exemplo, voc pode dar um zoom em um grfico
dirio e observar apenas algumas horas do dia. E em um grfico de hora, observar apenas um
intervalo de alguns minutos.
O Cacti multi-usurio. E isso no pouco. Devido a quantidade de recursos que o
Cacti oferece e o potencial de tratar dados e informaes classificadas e multiplos nveis de
criticidade e relevncia, o sistema permite gerenciamento seletivo de usurios, onde cada
recurso, cada componente, cada grfico de fato, pode ser liberado em um sistema de controle
de acesso elaborado e flexvel, que permite de forma distinta acesso de leitura e de
configurao (escrita) ao sistema. Dessa forma possvel associar cada usurio com apenas os
dados que seu nvel de acesso (clearance level) permita.

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 9/26

230

Dessa forma possvel, por exemplo, criar um usurio que consiga enxergar alguns
grficos e modificar os parmetros de configuraes de apenas um conjunto ainda menor
dentre os que ele consegue visualizar, sem ter qualquer tipo de acesso a todos os outros
grficos ou demais componentes do sistema.
Cada usurio tem ainda suas prprias customizaes e preferncias, no havendo
interveno entre eles, e to pouco o padro utilizado em um causando impacto de usabilidade
ou acrscimo na curva de aprendizado/adaptao do usurio.
Como se no fosse o suficiente, o sistema multi-usurio do Cacti permite ainda a
customizao da origem dos usurios, suportando autenticao com base de usurios do tipo:

240

Builtin: Os usurios so criados e gerenciados pelo prprio Cacti;

Web: Os usurios so criados no ambiente web, como usurios de autenticao Basic

ou Digest no Apache ou usurios do IIS. Suporta tambm grupos de usurios web;

LDAP: Certamente o mais flexvel e poderoso mtodo, permitindo integrao plena

do Cacti como sute consolidada de soluo de monitorao e gerncia com seu
ambiente pre-existente, baseado em Microsoft Active Directory, OpenLDAP, Novell
Directory Services, Apache Foundation Directory ou qualquer outro componente de
gesto de identidade compatvel com o padro X.500; suporte protocolos verso 1, 2 e
3 do LDAP, criptografia SSL/TLS, modos de busca no diretrio X.500 baseado em
busca direta ou busca annima, permite a configurao de acesso a Grupos no LDAP
permite a plena customizao da sintaxe de busca na base de diretrios LDAP;

250

permite portanto consolidao do Cacti com a infra-estrutura existente.

2.5. Templating
A repetio sistmica de atividades no Cacti extremamente poderosa e funcional.
baseada no conceito de templates, onde podemos criar templates das mais variadas
combinaes de dados, facilitando a escalabilidade da implantao (deployment) de uma
soluo baseada em Cacti em um ambiente muito grande, com literalmente milhares de ativos
sendo monitorados. possvel criar os seguintes tipos de templates por padro:

260

Templates de Usurios: permite a configurao de perfis de usurios. Com

base em um usurio pre-existente possvel criar outros, onde os poderes,
recursos e limitaes so herdados. Isso facilita a gerncia em um ambiente

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 10/26

10

onde literalmente dezenas de usurios acessaro o Cacti cada qual acessando

uma gama comum de informaes e opcionalmente algumas informaes
especficas apenas daquele usurio.

Origem de Dados: Crie um nico formato de origem de dados (por exemplo,

spool de consultas no SAP, milisegundos de latncia) e utilize-os em quantos
grficos desejar no futuro, associando-o da forma como for conveniente com
outros templates de obteno de dados ou de plotagem de informaes.

270

Templates de Ativos: Separe seus ativos por tipo, e defina as caractersitcas

em comum de cada um deles. Dessa forma voc pode ter por exemplo
templates para Servidores Windows, outros para Servidores Linux, outro para
Servidores FreeBSD, outros para Roteadores Juniper, outros para Switch Cisco
Catalyst e assim sucetivamente. possvel e interessante criar ainda templates
de ativos por funes especficas, por exemplo Servidores FreeBSD atuando
como Firewall e Controle de Banda; Servidores Linux com Oracle; Servidores
Windows com SAP. Dessa forma o deployment de novos ativos desse tipo,
quando adicionados, ser padronizado, bem como a gesto de mudanas nesses
perfis de ativos.

280

Templates de Grficos: Os dados armazenados nas bases RRA e/ou no

MySQL podem ser apresentados de diversas formas, cada uma para perfis
diferentes de pessoas. Por exemplo, gestores precisam de informaes mais
claras, limpas, e diretas, contendo informaes agregadas relevantes. Pessoal
tcnico precisa de informaes mais detalhadas e em maior abundncia. Com
templating de grficos possvel definir apresentao uniforme para esses
perfis, gerando resultados distintos na apresentao de cada informao, e
principalmente de forma padronizada e cosolidada.

Outros Templates: Citados esto apenas os recursos padro do Cacti; ao

extender essa soluo voc ver que podem existir tipos incalculveis de
templates, sempre com o mesmo objetivo: escalar, padronizar e consolidar a

290

gesto e monitorao da infra-estrutura de TI.

2.6. A Arquitetura de Plugins do CACTI

O Cacti por si s, j extremamente poderoso. Mas seu propsito formal como

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 11/26

percebemos ser exclusivamente, um front-end para o RRDTool, que por sua vez
exclusivamente, uma ferramenta de gerenciamento de grficos. Talvez uma das mais
elaboradas e poderosas, mas so apenas isso. Dessa forma, o Cacti normalmente utilizado
em conjunto com outras ferramentas, como Nagios e Zabbix que fazem uma monitorao de
forma que o Cacti no faz.
No entanto, a facilidade que o Cacti oferece para gerar grficos de praticamente
300qualquer tipo de informao, torna-o ferramenta com grande potencial para monitorar
essencialmente tudo que as demais ferramentas abrangem, mas de uma forma diferenciada.
Tendo observado as limitaes existentes no Cacti e ao mesmo tempo o potencial da
ferramenta, a comunidade de usurios Cacti criou um framework de extensibilidade para ele,
e o batizou de Plugin Archicture for Cacti, que , de fato, exatamente o que o nome sugere,
uma arquitetura de plugins, que permite adio de recursos base do cacti
Esse framework de extenses foi projetado com objetivo de ser simples, em sua plena
natureza, e ao mesmo tempo robusto. De fato a abordagem permite interveno em
praticamente qualquer componente crtico do Cacti, de forma plenamente estruturada e bem
documentada. A facilidade de crar hooks (ligaes) estratgicas no Cacti atravs de sua
310Arquitetura de Plugins segundo os criadores, a clareza de design e excelncia de codificao
do Cacti. Pouca mudana foi necessria para ter o framework criado e mantido.
A arquitetura de plugin do Cacti est prevista para ser integrada com o produto
quando este sair da verso 0.8 e chegar na verso 0.9 (ou 1.0 diretamente). Portanto o
framework que extende o Cacti com plugins, hoje, no nativo. Precisar ser instalado
separadamente atravs da aplicao de patches ou sobreposio de arquivos.
O uso desse framework adiciona o recurso de Gerncia de Plugins, atravs do qual
possvel instalar, ativar e desligar cada um dos plugins disponveis no sistema, alm de
acompanhar a verso do plugin instalado, o Copyright e qual o autor de cada extenso do
Cacti.
320

Tendo o Cacti um potencial para ser bastante flexvel e poderoso, e tendo o

framework de extensibilidade baseado em plugins tornado esse potencial realidade,
comearam a surgir uma srie de plugins, alguns criados pelo mesmo grupo de usurios que
criou a Arquitetura de Plugins, e muitos outros criados por usurios e empresas individuais.
Tornar o Cacti preparado para explorar necessidades bem definidas em mtricas ITIL,
como gesto de mudana, planejamento de capacidade, gesto de configuraes e outros
domnios das fundaes ITIL, adicionar ferramentas de aderncia de conformidade com as
principais normas e melhores prticas, realizar a gesto de Qualidade de Servios e

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 12/26

acompanhamento de tendncia de demanda de servios gerncia de necessidades tornouse questo de tempo. E uma boa parte das principais demandas foram alcanadas com alguns
330poucos plugins de extenso.
Vejamos alguns dos principais plugins de extenso do Cacti:

Boost: O objetivo dessa extenso aumentar a performance geral do Cacti; no so

recursos que se v como resultados, mas so melhorias que o administrador do
ambiente vai notar. O plugin bastante inteligente, e faz o Cacti ter performance
adequada para ambiente de alta carga sites e organizaes muito grandes. um
complemento necessrio que, combinado com o poller de background que tira melhor
proveito de ambiente multiprocessado, eleva consideravelmente a escalabilidade do
cacti;
O boost adiciona trs novas funcionalidades ao Cacti. Primeiro, faz cache das imagens

340

mais populares acessadas pelo Cacti, eliminando a desvantagem de performance de

criar as imagens de forma on-the-fly que foi introduzida ao Cacti mencionada
anteriormente sem voltar a ter a mesma caractersitca de gerar as imagens a cada
ciclo de poller. Ou seja esse plugins ameniza o overhead de plotagem de grficos ondemand enquanto continua tirando proveito da no plotagem de grficos em cada ciclo
de poller. Essa extenso adiciona tambm um recurso de atualizao on-demand dos
arquivos RRD base de dados RRDTool. Dessa forma os arquivos RRD no sero
atualizados a cada ciclo de poller. Ao invs disso o poller continua apenas capturando
as informaes e armazenando-as em MySQL. Os arquivos RRD por sua vez sero
atualizados apenas quando um grfico for acessado, exatamente antes de ser

350

renderizado no web server. Posteriormente, em um momento pre-determinado por

agendamento, o plugin conduz uma atualizao em lote dos demais arquivos RRD.
O ltimo recurso que esse plugin adiciona ao Cacti o servio de atualizao RRD.
Dessa forma possvel montar um cluster de fazenda de servidores Cacti, e todos os
servidores dividem a tarefa de fazer a atualizao on-demand do RRD.
Clog: O sistema de logs nativo do Cacti integrado, muito completo e poderoso.
Poderoso demais caso se deseje dar acesso aos logs a usurios com menores
privilgios. Esse Plugin tem por finalidade permitir o acesso (e nunca a modificao)
de aos logs, por usurio, de forma seletiva, permitindo inclusive esconder informaes
sensveis que s dizem respeito aos administradores com acesso irrestrito ao Cacti.

360

Cycle: Permite que o sistema fique alternando de forma cclica entre todos os grficos

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 13/26

sendo monitorados, ou apenas alguns grficos previamente selecionados. Podemos

customizar o tempo de rotacionamento das imagens numa espcie de slide-show de
grficos monitorados permite customizar tamanho dos grficos (geometria em
pixels), oferece controle total de acesso, incluindo integrao com os controles preexistentes, s podendo circular grficos que os usurios tenham acesso, alm de
restringir o acesso ao prprio plugin. Permite a customizao de fonte, tamanho e cor;
permite a apresentao ou no do ttulo do grfico; oferece botes de STOP e PLAY
para controlar o rotacionamento dos slides; tem tambm boto para avanar ou voltar
os grficos em rotacionamento; apresenta o tempo para prximo rotacionamento.
370

Discovery: Trata-se de um Plugin extremamente poderoso, que permite o discovery

(ou discoberta) automtico de ativos disponveis em sua rede. O plugin integrado
com o poller, e em periodicidade predefinida varre a rede em busca de ativos que no
estejam sendo monitorados. capaz de descobrir qualquer dispositivo IP, tenha ele
SNMP ou no. Permite a declarao de quais redes varrer, quais comunidades SNMP
testar, que verses de protocolo SNMP testar, apresenta informaes e status SNMP
dos ativos encontrados, faz resoluo de nomes DNS, gera a disponibilidade status
do ativo encontrado, permite o filtro de ativos encontrados por status, por sistema
operacional, por status SNMP, por hostname, por endereo IP ou string aleatria de
informao.

380

Complementarmente, adiciona um recurso extremamente poderoso: Templates de

Discovery. Com esse novo tipo de template, o Discovery pode criar grficos
automaticamente e passar a monitorar sozinho, ativos que ele encontrar, e que
conseguir associar a um template. Ou se preferir no ativar o recurso de monitorar
sozinho, voc pode ao click de um boto adicionar o device recm-descoberto na lista
de ativos.

Docs: Com esse plugin voc consegue criar e associar notas e documentaes
especficas a cada device (ativo) monitorado, enriquecendo sua documentao interna
e adicionando aderncia as prticas ITIL;

390

Flowviewer: Em conjunto com um dispositivo de flow-capture, permite a

visualizao em tempo real de informaes de netflow padro Cisco, compatvel com
Cisco NetFlow v5 ou anterior; consegue gerar relatrios de flow baseados nos flows
recebidos e caputrados. portanto uma interface web integrada ao Cacti para
visualizao de netflows recebidos pelo servidor rodando Cacti;

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 14/26

Host Info: Oferece uma viso estratgia ao centro de operaes de rede apresentando
que recursos esto instalados e configurados naquela instncia do Cacti. Com esse
plugin voc consegue facilmente identificar a verso PHP instalada, verso SNMP,
todos os plugins instalados, entre outras informaes internas.

Login Mod: um plugin que permite a customizao da aparncia da tela de login do

Cacti. como se atuasse como um plugin demo com finalidades estticas. Permite a

400

customizao de CSS, logo, etc.

Mac Track: Oferece recurso de inventrio de Mac Address. Permite que o gestor
cadastre, autorize ou rejeite alguns endereos MAC na rede. Permite a criao de
alertas; tem base de dados de associao dos primeiros 24 bits de MAC por fabricantes
de acordo com o associado pela IANA. Faz varredura automatizada (tipo discovery) de
endereos MAC. Permite que voc tenha controle sobre que MACs esto em que
endereos IP e sobre apario de MACs desconhecidos. Permite tambm rastrear que
IP estava em que MAC em uma data anterior, consolidando informaes em setups
que envolvam configurao de ambiente DHCP ou outro protocolo dinmico de
endereamento;

410

Monitor: Esse um dos principais plugins de extenso para o Cacti; com ele
possvel ter uma viso estratgica de todos os ativos sendo monitorados. Os ativos
podem ser apresentados de forma agrupada, por setor da organizao; pode refletir o
agrupamento das rvores de grficos; pode ser apresentado em formato de lista, em
formato compactado, com ou sem legenda. Apresenta de forma visual (caixas
coloridas) o estado dos ativos monitorados, sendo verde para ativos plenamente
disponveis, vermelho para ativos indisponveis, amarelo para ativos disponveis mas
com mtricas de qualidade quebradas (integrao com o plugin thold), azul para ativos
que estavam indisponveis e agora esto se recuperando. Apresenta informaes de
alerta em conformidade com a NBR ISO/IEC 27001 e NBR ISO/IEC 27002, bem

420

como com as melhores prticas do NIST e da BS7799, ou seja, permite a exposio de

logs via syslog, permitindo o uso de servidor de logs, soluo de consolidao de logs
e configurao de logs no console do administrador logado. Em aderncia plena
permite a configurao de alertas visuais e sonoros, chamando ateno do centro de
operaes de infra-estrutura quando um alerta for disparado. Permite que a
monitorao

de

hosts

seja

seletiva,

podendo

desabilitar

monitorao

explcita/intencional e podendo desativar alertas aos finais de semana. Permite o

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 15/26

controle pleno de acesso ao plugin, indicando que usurios podem ou no acess-lo.

NTop: Esse plugin na verdade, um wrapper, que permite chamar/acessar o NTOP de

dentro de uma aba do Cacti. Oferece recursos de controle de acesso, mas a integrao

430

no ampla. Serve apenas para consomidar as duas ferramentas em um nico local.

Realtime: Trata-se de uma extenso extremamente poderosa. Com ela, todos os

grficos sendo monitorados podem ser plotados e obtidos em periodicidades
aleatrias. Intervalos de tempo de at 5 segundos plotados em grficos de 1 minuto
do ao Cacti o poder de fazer monitorao em pseudo-tempo-real (j que tem um
atraso de 5 segundos). Dessa forma conseguimos monitorar de forma seletiva recursos
crticos, sem precisar configurar de fato periodicidades formais de 1 minuto por
exemplo no Cacti.
Seu uso adequado para troubles-hooting auxiliado por monitoraes pontuais em
intervalo de tempo muito curto; o recurso de real-time monitoring adicionado como

440

boto ao lado de cada grfico sendo plotado; o sistema acompanha um poller de relatime utilizado em Ajax para plotar os grficos; as janelas so criadas com tamanho
dinmico, automaticamente de acordo com o tamanho do grfico; oferece a
sincronizao de informaes entre janelas.

RouterConfigs: Outro plugin que consolida o uso do Cacti com suas gerncia ITIL,
especificamente controle de mudanas e gesto de cpias de segurana de roteadores.
O plugin em questo faz backup automtico, noturno, de todos os roteadores de sua
rede. Permite a configurao de usurios para cada ativo que tenha poder de leitura das
configuraes; mantm backup de configuraes por um perodo de tempo
configurvel (em dias), e para completar a gesto de mudanas, tem recursos para

450

comparar e apresentar as diferenas entre 2 configuraes;

Settings: um plugin de servios. Adiciona a possibilidade de outros plugins terem

configuraes personalizveis pela interface web; extende portanto o sistema de
configuraes (settings) nativo do Cacti; pre-requisito para a maioria dos outros
plugins;

SSL: Fora o uso de conexo sobre SSL em todos os links auto-gerados pelo Cacti;

Syslog / Haloe: Com essa extenso o Cacti fica em aderncia as melhores prticas e
normas supracitadas, no que tange a gesto centralizada de logs; esse plugin permite a

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 16/26

visualizao de mensagens do syslog gravadas em banco de dados MySQL local.

possvel adicionar alertas para informaes crticas e eliminar seletivamente
460

informaes indesejveis. Se bem configurado pode de fato atuar como consolidador

de mensagens de logs baseado em criticidade e relevncia pre-configuradas e
alertadas.
utilizado em conjunto com sistemas como syslog-NG e/ou outros que permitam
gravao de logs em banco de dados. Permite a configurao portanto de um servidor
de logs loghost completo com avaliao de registros em mensagens em interface
integrada com o Cacti. Oferece recursos de filtro de mensagens, busca/classificao de
mensagens, desvio de output para o console ou em arquivo, filtro por data/hora, alerta
de eventos e remoo de eventos (filtro de informaes indesejadas).

470

Thold / SLA: provavelmente o mais til e poderoso plugin disponvel por padro.
Com ele possvel definir e configurar mtricas de nveis de qualidade de servio
(Service Level Agreeement) com alertas por e-mail, por SMS, alertas visuais e sonoros.
Permite configurao de alertas por mtricas de valores elevados (high thresholds)
demais, valores baixos demais (low thresholds) e por desvio-padro ponderado,
configurvel em porcentagens. Pode gerar alertas com base em qualquer informao
sendo monitorada, e tambm com base em rotinas/programas externos. Permite a
visualizao estratgica de tholds de SLA em monitor especfico e integrado com o
plugin de monitor, permitindo visualizao cruzada de disponibilidade de ativos e de
qualidade de servio acordado. Trabalha com o conceito de templates de alertas,
estendendo e facilitando a criao de alertas em nveis amplos e facilitando demais a

480

gerncia de mtricas de qualidade de servio mesmo em ambientes grandes e

complexos. O conceito de templates associado a cada alerta, de forma que a
modificao de um template se propague para todos os alertas vinculados a aquele
template.
Dispe de recurso que traa linha de qualidade nos grficos podendo observarmos em
que momento cada alerta foi disparado.

Tools: Esse um plugin simples que adiciona algumas ferramentas de diagnstico de

rede no Cacti As ferramentas existentes no momento so capazes de testar a
disponibilidade de servios como SMTP, POP3, HTTP e FTP; dispe tambm de um
cliente SNMP Walk simples.

490

Update: Em aderncia com melhores prticas e normas, facilita a gesto de controle

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 17/26

de verses, monitorando a verso atual de cada plugin e informando se h verses

mais recentes disponveis. Monitora tambm a verso do prprio Cacti e da
Arquitetura de Plugins.

Watermark: Permite a adio de um texto de marca-d'agua em todos os grficos

gerados pelo Cacti; perfeito para identificao de propriedade e aderncia com normas
internas da organizao.

Alm desses plugins mencionados, existem outros inmeros, disponibilizados por outros
grupos de usurios, empresas ou indivduos. Destes, destacamos:

500

Network Weathermap: Esse plugin na verdade uma soluo completa de

Weathermap de Rede, conceito de mapa de previso de tempo aplicado ao ambiente
de rede, que tem como objetivo traar um desenho, de fato, da topologia de rede, e
tornar esse desenho vivo, apresentando informaes reais de disponibilidade,
indisponibilidade e gargalo (nveis de sobrecarga) de rede em cada n
monitorado/desenhado. Com recursos de on-mouse-over customizveis, podemos ter
os grficos carregando mais detalhes sobre cada link e cada ativo monitorado no
desenho. de fato uma soluo completa e oficialmente integrada ao Cacti; um
plugin oficial criado pelo projeto PHP Network Weathermap, quase um de-facto
standard

na

indstria;

open

source,

completamente

livre;

Acompanha editor Ajax/DHTML para facilitar a criao/manuteno dos desenhos e

510

configurao dos links e ativos; permite customizao plena de imagens, backgrounds,

mapas de fundo; suporte fontes True Type; suporta estilo de setas; permite a criao de
ngulos retos, curvos e diretos em linhas; permite a configurao de curvas aleatrias
no mapa; permite a utilizao de scripts e comandos externos para obter as
informaes a serem apresentadas nos mapas, ou seja, no limitado aos Data
Sources do Cacti. Suporta mltiplos (at 65535) grficos. Tem suporte pleno ao
ambiente de controle de acesso multi-usurio, permitindo acesso seletivo de cada
usurio a cada grfico.

Superlinks: Atua como wrapper para console e abas cacti, permitindo a integrao e
chamada de documentos e outras reas de dentro do Cacti; permitindo assim a criao

520

de um Portal Corporativo ou Intranet de finalidade especfica, dentro do ambiente

Cacti.

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 18/26

Complementarmente, a FreeBSD Brasil LTDA, empresa brasileira, estabelecida em

Belo Horizonte, oferecede a seus parceiros e clientes alguns plugins adicionais, os quais
destacamos:

FlowGraph: Esse plugin oferece na verdade uma nova aba e um novo menu no
console do Cacti. A aba permite a plotagem de grficos com base nas informaes
recebidas pelo NetFlow. Os grficos incluem informaes de flows por redes, por
roteadores, por endereos IP, por portas, por protocolos, por servios, por Type of

530

Service e por qualquer outra combinao de informaes. O menu oferece estatsticas

peridicas quantitativas, incluindo top hosts e top routers por flow, por bits por
segundo e por pacotes por segundo. O plugin depende (e portanto vem com) um
Flow-Capture. Suporta Cisco NetFlow verses 5 ou inferior. Suporta tambm flows
sampleados padro Juniper e padro Cisco.

EzWeatherMap: Esse plugin une o melhor do Discovery Plugin, do MacTrack com o

editor Ajax do PHP WeatherMap. Ele permite que sejam carregados de forma
dispensa no mapa todos os ativos encontrados, e os links j so criados, facilitando a
configurao/desenho do Weather Map, bastando mover os ativos para a posio
desejada e escolher os Data Sources desejados para monitorar cada ativo ou link.

540

ITIL Reports: Esse plugin permite a gerao de relatrios mensais, semanais, anuais,
quinzenais, dirios, e em qualquer outra periocidiade, de mtricas de disponibilidade,
qualidade de ativos e de itens de SLA monitorados. amplamente customizvel e
trabalha com o conceito de templates. Tem aderncia as principais gerencias ITIL que
o Cacti engloba.

ServDesk: Plugin que integra os alertas disparados pelo Cacti com o sistema open
source Ocomon (Brasileiro), oferecendo soluo integrada de Service Desk padro
ITIL com sistema de monitorao; permite configurao inclusive de responsveis por
cada alerta disparado.

5503. A Suite Trauma Zero

A Suite Trauma Zero um conjunto de aplicativos produzidos por uma empresa
brasileira (i-Virtua, com sede no Rio Grande do Sul), que cobrem vrios dos aspectos
inerentes segurana de ativos de rede.

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 19/26

composta por diversos mdulos distintos, cada qual com sua funo especfica
dentro de um ambiente tecnolgico. Consolidada no mercado como a melhor soluo para
gerenciamento do ciclo de vida de TI e reconhecida pela relao custo x benefcio,
desenvolvida nos idiomas Portugus do Brasil, Ingls e Espanhol. Emprega alta tecnologia e
prima pela performance de rede e segurana de dados, proporcionando retorno significativo e
reduo do custo de investimentos em ativos.
Baseada na estrutura cliente/servidor, a suite possui um agente extremamente leve,
nico para todos os mdulos. Sua instalao pode ser executada de forma transparente para os
usurios, sem causar qualquer tipo de parada crtica nas estaes, facilitando sua distribuio
e utilizao imediata das solues.
Tendo em vista que nem todos os mdulos esto relacionados ao tema de
monitoramento, o nvel de detalhamento no ser feito para os mdulos no relacionados.
Entretanto, uma apresentao genrica de todos eles feita aqui.
Orientada ao atendimento do ciclo de vida dos ativos de TI, a suite possui mdulos
que atuam nas atividades detalhadas na prxima figura:

560

Estas funes so exercidas pelos seguintes mdulos:

Tz0 Asset Inventory: Inventaria de forma completa todos os componentes de
hardware e software em tempo real. No ser analisado em detalhes.
Tz0 CMDB: Gerenciamento de itens de configurao.
Identifica, mantm e verifica a existncia de todos os componentes de um Item de
Configurao. Controla todos os componentes de servios de TI da organizao. Prov
informaes atualizadas sobre os componentes dos servios de TI necessrias para suporte e

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 20/26

20

outros processos. Garante, atravs de verificaes peridicas, a qualidade das informaes no

570banco de dados de configurao.
Tz0 Cycle: Helpdesk, service desk e workflow. No sera visto em detalhes.
Tz0 Network Security: Segurana de rede. Permite o desenvolvimento de uma
poltica anti-furto, podendo alertar os administradores caso algum patrimnio seja modificado
ou removido, gerando avisos que podem ser enviados via e-mail, icq, pagers, etc.
Viabiliza a criao de regras por usurio, grupos e computadores. As polticas
aplicadas em mquinas so vlidas at mesmo fora da rede corporativa. Possibilita a definio
de horrios de acesso a aplicativos ou URLs.
580

Impede o acesso a tokens, unidades de CD-ROM e disquete, entre outros dispositivos.

Permite a definio de permisses de acesso a arquivos e pastas locais: remover, ler, apagar,
renomear.
Faz a deteco de alteraes de hardware e software, com emisso de alertas.
Possibilita aplicar regras diretamente aos recursos do sistema operacional. Coloca sob
observao os usurios que tentam bloquear as polticas. Impede a abertura de programas
indesejados.
Permite bloquear a estao remota caso uma poltica for burlada. Possui key logger,
browser spy e file system integrado ao sistema. Permite a criao de vdeos baseado em
snapshots do computador remoto.

590
Tz0 Remote Control: controle remoto de estaes.
Tz0 Sniffer Rescue: captura e reconstruo de pacotes de rede. Analisa a velocidade
em tempo real do link de dados entre sites distintos. No depende de agentes instalados nas
estaes para realizar as capturas. Possibilita a reconstruo de qualquer pacote trafegado na
rede: udio, vdeo, executveis, arquivos compactados, e-mails, etc.
Monitora em tempo real a utilizao de aplicaes como ICQ, MSN Messenger,
Kazaa e navegadores, a fim de identificar o percentual de utilizao sobre o link corporativo.
Monitora qualquer plataforma na rede: Linux, Solaris, Windows e MAC.
Identifica em tempo real quais os responsveis pelo uso excedente da rede.
Permite descer nveis da banda at chegar ao monitoramento on-line, verificando o IP,

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 21/26

o nome da estao, nome do usurio e responsvel pelo consumo do recurso.

Possui navegadores de contedo que asseguram a veracidade das informaes que
trafegam pela rede.
Tz0 Productivity and Software Metering: produtividade e mtricas.
Detecta com exatido e em tempo real, por quanto tempo, quem e onde um programa
foi executado na rede, podendo ser um vrus, trojan, backdoor, jogo, etc.
Monitora e controla a utilizao de qualquer software na rede.
Possui tecnologia que interage com a aplicao a cada segundo, sem afetar as
mquinas e at mesmo a banda de rede.
Proporciona grficos de produtividade de alta preciso dos colaboradores, o que
permite a tomada de decises gerenciais seguras.
Armazena na base de dados todos os sites acessados pelos usurios.
Apresenta variaes de produtividade dos funcionrios e dos setores.
Identifica os usurios mais produtivos da empresa.
Realiza entregas automticas, atravs de e-mails, da produtividade de cada
colaborador, sem a necessidade de realizar a consulta diria no banco de dados.
610
Detecta a inatividade dos programas e registra no banco.
Extrai relatrios de medio de uso de software por grupos, usurios e computadores.
Permite o cadastro de licenas de softwares.
Criptografa e compacta os arquivos de medio quando trafegados na rede.
Monitora as aes realizadas pelos usurios dentro dos programas abertos.
Possibilita configurar o intervalo de entrega dos dados ao servidor.
Permite gerar a medio de uso dos programas rodados sob o Terminal Service Client
da Microsoft.
Tz0 EIS: gerao de relatrios
Interface amigvel e de fcil utilizao.
Cdigo SQL aberto, ou seja, o usurio pode customizar o relatrio existente,
adaptando-o s suas necessidades.
Personalizao total de relatrios.
Suporte aos principais bancos de dados do mercado.

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 22/26

Tz0 TNETx IDE: plataforma de desenvolvimento para interao com os mdulos.

Tz0 E-mail Sondas: gerenciamento e controle de e-mails. No ser visto.
Tz0 Mobile: gerenciamento de dispositivos mveis. No ser visto.
620

Tz0 On-the-Fly Disk Encrytpion: criptografia de dados. No ser visto.

Tz0 Patch Management: Correes, patches e atualizaes de software. Executa o
download centralizado dos patches, com links para a knowledgebase do fabricante
(Microsoft). Economia de banda de rede. Mantendo os softwares atualizados, auxilia na
segurana dos programas (Microsoft).
Tz0 Performance Monitor: monitoramento de performance.
Permite analisar o comportamento e obter uma noo da carga de trabalho sobre os

rerecursos do sistema.
Viabiliza anlises tcnicas sobre a utilizao de hardware em estaes e servidores.
Coleta as variveis e tendncias nas cargas de trabalho e no uso de recursos.
Diagnostica problemas, podendo, a partir da, definir componente ou processo como
alvo de otimizao ou soluo.
Viabiliza, atravs de relatrios, a criao de comparativos entre equipamento sobre a
utilizao de determinados perifricos de hardware.
Permite a gerao de alertas sobre picos de utilizao de qualquer objeto, controlando
o intervalo das verificaes.
630
Permite coletar informaes de performance atravs de SNMP.
Tz0 Phoenix: recuperao de desastres e backup.
Tz0 Software Delivery and Deploy: distribuio de software.
Tz0 Web Desktop: verso web dos aplicativos.

4. COMPARATIVO
Recurso
Open Source / Licena Livre

Cacti
Sim, licena GPLv2; Plugins

Trauma Zero
Licena proprietria

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 23/26

GPLv2, BSD ou GPLv3

Interface / Ambiente Web

Sim, em PHP

Sim

Grficos dos Recursos Monitorados

Sim, padro RRDTool

Sim

Grficos on-demand

Sim, padro RRDTool

Sim

Poller SMTP (MultiThread)

Sim, Spine / Cactid

No. Processos
mltiplos em paralelo
mas no MT.

Controle de Acesso Pleno

(multi-usurio)

Sim

Sim

Integrao Active Directory / LDAP

Sim, flexvel e customizvel

Sim

Origens de Dados SNMP

Sim

Sim

Origens de Dados Comando Externo

Sim, padro Windows e Unix

No. O agente/cliente
tem que ter todos os
recursos.

Template de Grficos

Sim, importvel/exportvel XML

No.

Template de Ativos

Sim, importvel/exportvel XML

No.

Template de Usurios

Sim

Parcial.

Suporte SNMP v1, v2, v3

Sim, incluindo SNMPS e

autenticado

Sim

Suporte Cisco NetFlow

Sim, inclusive sampleado

No

Suporte Juniper NetFlow

Sim, inclusive sampeado

No

Grfico de Perodo Aleatrio de Tempo

(zoom de perodo)

Sim

No

Atualizao de Dados Coletados ondemand

Sim, com componente CBoost

No.

Logs multi-usurios restritivos

Sim, com componente Clog

No.

Monitorao cclica de dados

monitorados, customizvel

Sim, com componente Cycle

Sim

Discovery de Rede com Suporte a

Inventrio de Ativos de Rede

Sim, com componente Discovery

Sim

Documentao de ativos monitorados

Sim, componente Docs

Sim

Visualizador de relatrios netflow

Sim, componente FlowViewer e

FlowGraph

No.

Integrao com Service Desk

No como soluo livre. Sim com o Sim, h um mdulo de

componente ServDesk
service desk
FBSDBRASIL

Relatrios ITIL

Sim, com componente ReportIT,

com componente Reports e com
ITIL Reports da FBSDBRASIL.

Sim, com mdulo

adicional para
customizao

Informaes sobre o Servidor

Sim, com HostInfo;

Sim

Grficos Netflow

Sim, com componente CUGraph e

com FlowGraph da FBSDBRASIL

No.

Customizao de Aparncia

Parcial, com Login Mod;

OpenSource no entanto.

No.

Inventrio e Audit de Mac Address

Sim, com Mac Track

Sim

Monitorao de Ativos

Sim, com Monitor

Sim

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 24/26

Alerta sonoro de Falhas de Ativos e

Mtricas de SLA

Sim, com Monitor e Thold

No.

Alerta visual e no console do

administrador, de falhas de Ativos e
Mtricas de SLA

Sim, com Monitor e Thold

Parcial

Integrao com NTOP

Sim, com componente NTOP

No.

Integrao com Nagios

Sim, componente Nagios

No.

Monitorao de tempo-real

Sim, com o componente realtime

Sim

Gesto de configurao e backup de

roteadores Cisco e Juniper

Sim, com RouterConfigs

No.

Acesso SSL imperativo

Sim, componente SSL

No.

Soluo de Consolidao e Gesto

Centralizada de Logs, incluindo Servidor
de Logs Centralizado

Sim, componente Syslog

No.

Alertas de Mtricas de Qualidade de

Servio (SLA) e Thresholds por valores
acima e abaixo do padro de qualidade
exigido:

Sim, componente thold

Parcial, alertas simples

de valores altos e baixos.

Alertas de Mtricas de Qualidade de

Servio (SLA) e Thresholds por baseline
com desvio-padro (standard deviation)
em porcentagem:

Sim, componente thold

No.

Alertas de Mtricas de Qualidade de

Sim, componente thold
Servio (SLA) gerando alertas por e-mail,
seletivamente por usurios responsveis:

No.

Alertas de Mtricas de Qualidade de

Servio (SLA) gerando alertas por sms e
syslog:

Sim, componente thold

No, mas tz0 pode

enviar por pager, ICQ e
MSN os alertas.

Ferramentas de Diagnsticos de Rede em

ambiente Web:

Sim, componente Tools

Sim

Gesto de Verses e Atualizaes

Sim, componente Update

Sim

Identificao de origem de dados em

grficos exportados/plotados

Sim, componente Watermark

No.

Mapa de Rede ativo (Network

Weathermap):

Sim, componente Weathermap;

No.

Extenso do ambiente Web criando Portal Sim, componente superlinks;

Corporativo ou Intranet integrados

Sim

Agentless (sem a necessidade de instalar

um agente ou software cliente na estao
monitorada).

No. TZ0 depende de

um agente/cliente
instalado.

Sim, obteno de informaes pela

rede e com protocolos padro como
SNMP, NetFlow e outros. Sem
clientes.

5. CONCLUSO
640

As exigncias de acompanhamento de mtricas de qualidade, acompanhamento de

entrega de servio contrato, gesto de incidentes, de mudanas e associao de

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 25/26

responsabilidades, alm de claramente mencionados nas melhores prticas mais comuns de

mercado, de terem sua aderncia recomenda como pre-requisito de negcio em diversos
nveis de relaes comerciais e conformidade requerida por normas ISO (incluindo normas
brasileiras), so claramente documentadas em prticas ITIL, COBIT entre outras.
Observamos que a adequada monitorao do ambiente de infra-estrutura tecnolgica
no menos que requisito imperativo para aderncia e conformidade com normas e melhores
prticas de gesto de segurana de infra-estrutura de TI. Observamos que a necessidade est
alm de recomendaes de mercado, e torna-se requisito de negcio rapidamente. Ao custo,
650em no t-las, arcar com custos adicionais por descontrole do ambiente.
Pudemos perceber que existem ferramentas no mercado adequadas para atender essa
demana para ambientes de pequeno a gigantesco porte, com custos baxissimos, como
solues livres, e de alto-custo como algumas comerciais. Alm de ferramentas como Tivoli
IT Assets da IBM, HP OpenView, Computer Associates e outros diversos fabricantes,
estudamos, avaliamos e comparamos uma ferramenta livre e aberta (Cacti) e um produto
comercial de origem brasileira (Trauma Zero), que se destacam por serem flexveis,
funcionais, e de excelente relao custo/benefcio, proporcionando um TCO adequado e taxa
de ROI de curto a mdio prazo, diferente de outras ferramentas de alto custo, que tem seu ROI
dissolvido em prazos mais extensos de tempo.
660

A inteno no definir que solues so mais adequadas, melhores, mas sim

apresentar as opes. A avaliao do que melhor depende claramente da demanda e
necessidades da organizao.
REFERNCIAS BIBLIOGRFICAS E DE CONSULTA
www.cacti.net acessado em 08/09/2009.
www.cactiusers.net acessado em 08/09/2009.
www.freebsdbrasil.com.br acessado em 08/09/2009.

670
www.ivirtua.com.br acessado em 07/09/2009.
CLEMENTE, DURVAL. Porque monitorar um ambiente de TI? acessado em
http://www.ipnews.com.br/voip/fique-por-dentro/opini-o/por-que-monitorar-um-ambiente-deti.html, 04/09/2009.

Segurana em Infra-Estrutura Prof. Ricardo Bernardo Santos pg. 26/26

Documento tcnico REDHAT. Porque devo monitorar minha infra-estrutura de TI? acessado
em
http://www.br.redhat.com/pdf/command_center/Why_Systems_Monitoring.pdf,
04/09/2009.