sexta-feira, 30 de maio de 2008

Windows Client Network Traffic Monitoring with SNMP and Zabbix

Portuguese Version

1st Step - Enable SNMP support for windows:
Start // Control Panel // Addd or Remove Programs // Add/Remove Widows Components

Management and Monitoring Tools // Details

Select the option Simple Network Management Protocol // Ok

2nd Step - Configure Clients to answer the Server´s requests:

Note:
The SNMP agents must be implemented as READING-ONLY (RO) because the SNMP collector only needs to read the data on remote machines. Limiting his permission to access the remote devices increasing security.

Never forget that the SNMP data is crossing the network in clear text and can be easily intercepted using tools like WireShark (former Ethereal).


Start // Run // Type "services.msc"

Right Click in SNMP Service // Properties

Configure Security tab as below:

The public is the name of SNMP community with read only rights and 192.168.0.10 is the Zabbix Server.

3rd Step - Find the network card identifier in the Server:
Run in Zabbix Server the following comand:
[root@monitor ~]# snmpwalk -On -v 2c -c public IP .1.3.6.1.2.1.2.2.1

The answer will be as show below:
[root@monitor ~]# snmpwalk -On -v 2c -c public 192.168.0.11 .1.3.6.1.2.1.2.2.1
.1.3.6.1.2.1.2.2.1.1.1 = INTEGER: 1
.1.3.6.1.2.1.2.2.1.1.65541 = INTEGER: 65541
.1.3.6.1.2.1.2.2.1.2.1 = STRING: MS TCP Loopback interface
.1.3.6.1.2.1.2.2.1.2.65541 = STRING: 3Com 3C996B Gigabit Server NIC
.1.3.6.1.2.1.2.2.1.3.1 = INTEGER: softwareLoopback(24)
.1.3.6.1.2.1.2.2.1.3.65541 = INTEGER: ethernetCsmacd(6)
.1.3.6.1.2.1.2.2.1.4.1 = INTEGER: 1520

Our concern is 4rd Line:
.1.3.6.1.2.1.2.2.1.2.65541 = STRING: 3Com 3C996B Gigabit Server NIC

Example for 4 different NICs:
.1.3.6.1.2.1.2.2.1.2.65539 = STRING: 3Com Gigabit NIC (3C2000)
.1.3.6.1.2.1.2.2.1.2.2 = STRING: SMC EZ Card 10/100 PCI (SMC1211TX)
.1.3.6.1.2.1.2.2.1.2.65541 = STRING: 3Com 3C996B Gigabit Server NIC
.1.3.6.1.2.1.2.2.1.2.16777219 = STRING: Intel(R) PRO Adapter

4rd Step - create a item to be monitored by Zabbix:
At Zabbix
Click in Configuration // Items
Choose your Windows Server // Click in Create Item

Note:

You must create one item for each server, because the value will be different for each network interface.

Configure like the following images:
Incoming:

Note:
The returned value of the comand snmp is the values that we will use in the two fields:
SNMP OID IF-MIB::ifInOctets.65541
Key ifInput.65541

Outcoming:

Now just create a graphic using these items. The image below shows an example of generated grap:

Monitoramento de Tráfego de Rede de Clientes Windows através do Zabbix

Versão em Inglês

1º Passo - Habilitar suporte a SNMP no Windows:
Iniciar // Painel de Controle // Adicionar Remover Programas // Adicionar/Remover componente do Widows

Ferramentas de gerenciamento e monitoramento // Detalhes

Marque a opção Simple Network Management Protocol // Ok


2º Passo - Configurar Cliente para responder as requisições do Servidor:

Observação:
Os agentes SNMP devem ser executados no modo SOMENTE-LEITURA (RO) porque o coletor SNMP precisa somente ler os dados nas máquinas remotas. Aumentando um pouco a segurança.
Nunca se esqueça que a comunidade SNMP está trafegando na rede em texto limpo e pode ser facilmente interceptada usando ferramentas como o WireShark (antigo Ethereal).

Clique em Iniciar // Executar // Digite "services.msc"

Clique com o botão da Direita em Serviço SNMP (SNMP Service) // Propriedades

Configure aba Segurança conforme abaixo:

Onde public é o nome da comunidade SNMP com direito Somente Leitura e 192.168.0.10 é o servidor Zabbix.

3º Passo - Descobrir o Identificador da Placa de rede no Servidor:
Execute no Servidor Zabbix o seguinte comando:
[root@monitor ~]# snmpwalk -On -v 2c -c public IP .1.3.6.1.2.1.2.2.1

A resposta será algo como:
[root@monitor ~]# snmpwalk -On -v 2c -c public 192.168.0.11 .1.3.6.1.2.1.2.2.1
.1.3.6.1.2.1.2.2.1.1.1 = INTEGER: 1
.1.3.6.1.2.1.2.2.1.1.65541 = INTEGER: 65541
.1.3.6.1.2.1.2.2.1.2.1 = STRING: MS TCP Loopback interface
.1.3.6.1.2.1.2.2.1.2.65541 = STRING: 3Com 3C996B Gigabit Server NIC
.1.3.6.1.2.1.2.2.1.3.1 = INTEGER: softwareLoopback(24)
.1.3.6.1.2.1.2.2.1.3.65541 = INTEGER: ethernetCsmacd(6)
.1.3.6.1.2.1.2.2.1.4.1 = INTEGER: 1520

O que nos interessa é a 4ª Linha:
.1.3.6.1.2.1.2.2.1.2.65541 = STRING: 3Com 3C996B Gigabit Server NIC

Exemplo de 4 Placas de Rede diferentes:
.1.3.6.1.2.1.2.2.1.2.65539 = STRING: 3Com Gigabit NIC (3C2000)
.1.3.6.1.2.1.2.2.1.2.2 = STRING: SMC EZ Card 10/100 PCI (SMC1211TX)
.1.3.6.1.2.1.2.2.1.2.65541 = STRING: 3Com 3C996B Gigabit Server NIC
.1.3.6.1.2.1.2.2.1.2.16777219 = STRING: Intel(R) PRO Adapter

4º Passo - Criar o item a ser monitorado no Zabbix:
No Zabbix
Clique em Configuration // Items
Escolha seu Servidor Windows // Clique em Create Item

Observação:

Deve-se criar o item para cada Servidor, pois o valor vai ser diferente para cada interface de rede.

Deixar como nas Figuras abaixo:
Incoming:

Observação:
Veja que o número retornado no comando snmp é o número que iremos utiliziar neste dois campos:
SNMP OID IF-MIB::ifInOctets.65541
Key ifInput.65541

Outcoming:

Agora basta criar o gráfico usando estes items. Segue abaixo um exemplo do gráfico gerado:

quarta-feira, 28 de maio de 2008

‘Psicopata’ na cadeia - Detalhe da Camiseta

Estou trabalhando em plena 15:00 da tarde quando o Cabelo me chama no Pidgin, acompanhe a conversa:
(14:58:25) CABELO - GUI, meu filho...: Quem disse que eu nunca me apaixonaria por um homem...: olha a camiseta do cara que foi preso http://www.jornalhorah.com.br/
(15:05:40) Andre Déo - Homem de Ferro, de o à 10 é 11!!!!: Deixa eu ver..
(15:05:58) Andre Déo - Homem de Ferro, de o à 10 é 11!!!!: huahuahuahua
(15:06:04) Andre Déo - Homem de Ferro, de o à 10 é 11!!!!: Vai pro meu Blog...
(15:06:15) Andre Déo - Homem de Ferro, de o à 10 é 11!!!!: Se mandou pro Piter????
(15:06:22) CABELO - GUI, meu filho...: Quem disse que eu nunca me apaixonaria por um homem...: não
(15:07:04) Andre Déo - Homem de Ferro, de o à 10 é 11!!!!: huahuauha Vou mandar
(15:11:30) Andre Déo - Homem de Ferro, de o à 10 é 11!!!!: Cara quase que eu venho com a minha hj...
(15:11:47) CABELO - GUI, meu filho...: Quem disse que eu nunca me apaixonaria por um homem...: hahaha

Agora veja a Imagem:

Sem comentários!!!

segunda-feira, 26 de maio de 2008

BRASIL SEM ABORTO



PARA REFLETIR:

Historinha muito séria

- 'Doutor, o senhor terá de me ajudar num problema muito sério. Este meu bebê ainda não completou um ano e estou grávida novamente. Não quero filhos em tão curto espaço de tempo, mas num espaço grande entre um e outro'.
E então o médico perguntou: 'Muito bem. E o que a senhora quer que eu faça?'
A mulher, já esperançosa, respondeu: 'Desejo interromper esta gravidez e conto com a ajuda do senhor'.
O médico então pensou um pouco e depois do seu silêncio disse a mulher:
- 'Acho que tenho um método melhor para solucionar o problema. E é menos perigoso para a senhora'.
A mulher sorriu, acreditando que o médico aceitaria seu pedido.
E então ele completou:
- 'Veja bem, minha senhora, para não ter de ficar com os dois bebês de um vez, em tão curto espaço de tempo, vamos matar este que está em seus braços.
Assim, o outro poderá nascer. Se o caso é matar, não há diferença para mim entre um e outro. Até porque sacrificar este que a senhora tem nos braços é mais fácil, pois a senhora não correrá nenhum risco.'
A mulher apavorou-se e disse: - 'Não doutor! Que horror ! Matar um criança é um crime!'.
O médico sorriu e, depois de algumas considerações, viu que a sua lição surtira efeito.
Convenceu a mãe que não há menor difrença entre matar a criança já nascida e matar uma criança ainda por nascer, mas viva no seio materno;

O CRIME É EXATAMENTE O MESMO E O PECADO, DIANTE DE DEUS, EXATAMENTE O MESMO.

quinta-feira, 22 de maio de 2008

Elvis não Morreu !!!!


Não mesmo, na realidade eu sou o Elvis....

Se gostou desta venha ver as outras no meu Orkut:
http://www.orkut.com/Album.aspx?uid=11733840088091466950&aid=1211391918

sábado, 17 de maio de 2008

Eu me divertindo no final de semana!!!


Olha só que coisa mais linda.... Mas calma, calma que eu já sou casado, não adianta se apaixonar, no máximo pode entrar para o fã clube do Déo....

sábado, 10 de maio de 2008

Curso de Xen na FIAP - 10/05/08

Participei do evento Tempo Real Mão na Massa Virtualização com Xen, posso dizer que pra quem quer ter uma noção sobre o básico do Xen, mas o suficiente para depois disso caminhar sozinho vale muito a pena.
O Jardel Fernandes Costa foi o instrutor, o cara conhece muito de Xen e tem uma didática excelente, conseguiu passar de forma clara os conceitos e a parte prática.
O laborátorio com 50 máquinas, estava praticamente lotado, eu vi que sobraram 4 apostilas, por isso imagino que deveríamos estar em 46 pessoas, isso foi um choque quando cheguei de manhã, mas não chegou a comprometer a qualidade do evento, pois além do Jardel tinha uma segunda pessoa (Que não me recordo o nome com certeza, mas acho que era Sérgio) auxiliando as pessoas com dúvidas.

O Cronograma foi:
  • Conceitos de Xen;
  • Instalação do Xen no CentOS;
  • Instalação de uma máquina virtual dentro do Xen e alguns comandos de administração;
  • Livre Migration do Xen*;
  • Instalação do Xen no Debian.

*O livre migration consiste em migrar os serviços que estão em memória de uma máquina virtual para a outra de forma transparente para o usuário, sem causar indisponibilidade do serviço.
Na prática isso exige que alguns pontos estejam devidamente configurados:
As duas máquinas virtuais devem possuir:
  • Os mesmos pacotes e serviços instalados;
  • O mesmo IP configurado em ambas;
  • A máquina que receberá os serviços deve possuir quantidade de espaço, processamento e memória suficientes para sustentar os serviços.
Entendendo o que acontece:
Máquina A e Máquina B possuem os mesmos pacotes e serviços instalados e o mesmo IP configurado na Máquina Virtual;
Máquina A vai estar em pleno funcionamento;
Máquina B vai estar com a máquina virtual parada;
Ao rodar o comando de live migration, a Máquina A migra os serviços em memória para a máquina B, inicia a máquina virtual na Máquina B e desliga a máquina virtual na máquina A, tudo isso de forma transparente para o usuário, Fantástico !!!

Será que vale a pena participar deste evento? Avalie você mesmo, antes do evento eu só conhecia Xen de ouvir falar, sabia que existiam diferenças em relação ao VMWare e só.

As fotos estão aqui:
http://andredeo.multiply.com/photos/album/33/Curso_de_Xen_FIAP_-_100908

Despedida do Déo da Funcamp - 09/05/08

Pois é pessoal, muitos de vocês que me conheceram nos últimos 7 anos, só me conheceram trabalhando na Funcamp :-) Mas tudo um dia chega ao fim, é preciso evoluir e foi isso que aconteceu...
Deixo abaixo a mesma mensagem que enviei aos meu ex-companheiros de trabalho da Funcamp:

Bom Pessoal,
Alguns já sabem, outros não, mas hoje é meu último dia na Funcamp, foram 7 anos e 8 Meses de muitos desafios, grandes aprendizados, situações felizes e infelizes, momentos de alegrias e dificuldades, muitos fins de semana trabalhados, algumas noites de sono perdidas :-), mas muitas conquistas, muitas mesmas, levo comigo uma bagagem imensa de algo que ninguém pode me tirar (Conhecimento). Pra mim valeu a pena este período que fiquei aqui...
Agora começo uma nova etapa em minha vida, estou assumindo como Administrador de Redes na Reitoria, um desafio imenso, mas que graça teria a vida sem os desafios, todos gostam de conquistas, mas nem todo mundo quer enfrentar os desafios, todos acham lindo o maratonista receber a medalha, mas quase ninguém quer enfrentar o treinamento que uma maratona exige.
Levo daqui alguns amigos e muitos colegas, foi inevitável que neste período acabasse tendo algumas divergências com certas pessoas, mas com o tempo tudo passa, peço desculpas se deixei pendências não resolvidas com alguém...
Deixo meu contato:
andredeo@yahoo.com.br

Abraços,
--
André Déo

Aqui estão as fotos da despedida no Bar do Jair:
http://andredeo.multiply.com/photos/album/32