Ferramentas de monitoramento (att)

·         Iptraf:

1-O que monitora?

 Esse serviço monitora conexões de rede, tráfego e até protocolos.

2- Resultado de análise: pacotes de broadcast, taxa de entrada de dados, taxa de saída de dados, e o total de dados

3- Cenário hipotético: Em uma empresa a velocidade da rede diminui, o administrador da rede pode usar esse serviço para analisar os dados e ver o que está acontecendo e qual IP está acessando tentado derrubar o serviço ou dando ping no IP do servidor

·         Nload:

1-      O que monitora?

Esse serviço geralmente é usado para a verificação rápida do uso total da banda larga

2-      Resultado de análise: monitora o trafego de entrada e saída separadamente, também produz um gráfico para indicar o fluxo.

3-Cenário hipotético: Em uma empresa a velocidade da rede diminui, o administrador da rede pode usar esse serviço para analisar os dados e ver o que está acontecendo e qual IP está acessando tentado derrubar o serviço ou dando ping no IP do servidor

·         Vnstat:

1-      O que monitora?

Esse serviço geralmente é utilizado para gerar relatório do histórico da utilização da rede

2-      Resultado da análise: monitora o trafego das conexões de rede da máquina baseado em informações do kernel , sua saída pode ser em tempo real ou estatísticas baseadas em coletas de dados em períodos pré-determinados

3-      Cenário hipotético:

·         Sarg

1.       O que monitora?

Esse serviço monitora os acessos e gera relatório de quem acesso a página da web.

2.       Resultado da análise: acessos do dia, IP de quem acessou, o cache utilizado, o numero de conexão, tempo usado.

3.       Cenário hipotético : Em uma empresa a velocidade da rede diminui, o administrador da rede pode usar esse serviço para analisar os dados e ver o que está acontecendo e qual IP está acessando tentado derrubar o serviço ou dando ping no IP do servidor.

·         Webalizer

1-      O que monitora?

Gera analise em cima de outro serviço (apache2)

2-      Resultado da analise: visitas, referencias dos países dos visitantes, e a quantidade de dados transferidos.

3-      Cenário hipotético : Em uma empresa a velocidade da rede diminui, o administrador da rede pode usar esse serviço para analisar os dados e ver o que está acontecendo e qual IP está acessando tentado derrubar o serviço ou dando ping no IP do servidor.

Programas de monitoramento linux 

1 - Instalar usando o comando "sudo apt-get install nload"
 
2 - Para ver o monitoramento: "nload"

3 - O que ele faz?
    Monitora o minimo, maximo, total e a média de dados trafegando na rede que estão entrando e saindo em tempo real.

      IPTRAF
1 - Instalar usando o comando "sudo apt-get install iptraf"
 
2 - Para ver o monitoramento: "sudo iptraf"

3 - O que ele faz?
    Monitora individualmente os dados que estão trafegando pela interface do servidor, mostra quantidade de trafego do broadcast individualmente, assim como de outros protocolos.


NETHOGS


1 - Instalar usando o comando "sudo apt-get install nethogs
 
2 - Para ver o monitoramento: "sudo nethogs"

3 - O que ele faz?
  Monitora os processos individualmente e caso algum exceda a largura de banda, ele descobre o PID, o usuario e o caminho do progama do processo em questão.


BMON

1 - Instalar usando o comando "sudo apt-get install bmon"
 
2 - Para ver o monitoramento: "bmon"

3 - O que ele faz?
  Monitora os dados de todas as interfaces de rede, porém com mais detalhes sobre os dados trafegados e pode gerar relatórios em html.



IFTOP

1 - Instalar usando o comando "sudo apt-get install iftop"
 
2 - Para ver o monitoramento "sudo iftop"

3 - O que ele faz?
  Captura todos os pacotes que estão entrando e saindo, mostrando os ip de origem e de destino, e soma a largura de banda total utilizada em tempo real. Nesse também é possível filtrar um trafego e gerar relatórios sobre a conexão determinada.

TCPTRACK


1 - Instalar usando o comando "sudo apt-get install tcptrack"
 
2 - Para ver o monitoramento"sudo tcptrack -i eth0 src or dst 192.0.0.0" e "sudo tcptrack -i eth0 dst port 22"

3 - O que ele faz?
Monitora os pacotes transferidos individualmente, podendo monitorar pela porta 22 (ssh) podendo criar algumas estatísticas sobre os dados transferidos. Esse progama é um pouco mais complicado que os anteriores.

VNSTAT

1 - Instalar usando o comando "sudo apt-get install vnstat"
 
2 - Para ver o monitoramento "vnstat" e "vnstat -l -i eth0"
Existe outras formas, onde você pode ver um histórico de monitoramento.

3 - O que ele faz?
   Monitora o trafego baseado no kernel, podendo ser em tempo real ou em um determinado tempo, pois ele armazena todos os tráfegos na rede criando um histórico.

SPEEDOMETER

1 - Instalar usando o comando "sudo apt-get install speedometer"
 
2 - Para ver o monitoramento "speedometer"
E use o comando desejado.

3 - O que ele faz?
ele produz gráficos de entrada e saída de uma determinada porta.


IFSTAT

1 - Instalar usando o comando "sudo apt-get install ifstat"
 
2 - Para ver o monitoramento "ifstat -t -i eth0 0.5"

3 - O que ele faz?
Mostra a largura de rede utilizada fazendo um histórico que também mostra o horário que o trafego foi feito, tendo uma interface mais fácil de analisar e salvar.

COLLECTL


1 - Instalar usando o comando "sudo apt-get install collectl"
 
2 - Para ver o monitoramento "collectl -sn -oT -i0.5"

3 - O que ele faz?
Monitora a rede e além disso, monitora o sistema e vários recursos do mesmo, podendo descrever o estado atual do sistema.

Webmin

Requisitos:

·         Server lubunto

·         Conexão com a internet

·         Permissão de root

Informações de instalação

1.       Entre no terminal e entre na pasta soucers.list usando o comando “cd /etc/apt” e “sudo nano soucers.list” e adicione essas duas linhas :

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

2.       Vá na pagina da internet do webmin (http://www.webmin.com/jcameron-key.asc) e salve essa pasta na pasta do usuário (ex: erivelton) Agora e use o comando “cd /home/erivelton” (no lugar de erivelton coloque o nome de usuario, erivelton foi somente o exemplo), depois ultilize o comando “sudo apt-key add jcameron-key.a”c".

3.       Dê o apt-get update  para atualizar o repositório

4.       E apt-get install webmin

5.       Após isso crie uma senha para o root “sudo passwd root.”

Informações de monitoramento:

·         Processamento

·         Sistema

·         Memoria ram

Gerenciar no webmin:

·         Criação de usuários

·         Gerenciamento de serviços

·         Backup do sistema

Nome: Erivelton

Data: 11/04/16

Curso: técnico em redes de computadores

1.       O que é CACTI?

2.       Como funciona?

3.       Que tecnologia ele utiliza?

4.       Qual a sua compatibilidade?

5.       Requisitos do sistema.

6.       Qual a sua aplicação?

Resposta

1.       CACTI é um software que administra a rede, ele exibe informações sobre a rede em forma de gráfico, com ele é possível monitorar e gerenciar redes simples e complexas.

2.       Primeiramente o CACTI coleta dados (como carga de CPU, quantidades de memória ocupadas, ou larguras de banda consumidas numa interface) via poller (aplicação executada de acordo com um período de tempo e é registrada como um serviço que depende da plataformautilizada), depois ele armazena esses dados como SQL e arquivos de texto, logo após o armazenamento ele constrói um gráfico.

3.       PHP5; RRDTool; SNMP

4.       Software:  net-snmp: responsável pela recolha de dados nos hosts remotos;

      RRDTool: responsável pelo armazenamento e produção de gráficos;

      Apache server (httpd): servidor web;

      MySQL (server): base de dados;

      PHP: linguagem utilizada pela interface web para a consulta dos dados a apresentar.

5.       Sistema operacional Linux/unix, Windows, acesso a rede, RRDTool 1.0.49 ou 1.2.x ou superior, mySQL 4.1.x 5.x ou superior, PHP 4.3. ou superior para funções avançadas, um web server como apache ou IIS

6.       Esta ferramenta se mostra de extrema importância no gerenciamento de corporações onde se deseja monitorar de forma eficiente todos os tipos de processos relativos a rede e também o desempenho do equipamento, no caso seu hardware, que faz parte da interface da rede. Não importando a plataforma em que esta sendo executado pode desempenhar a mesma tarefa de forma eficiente, o que lhe da segurança e portabilidade, desta forma qualquer ambiente pequeno ou grande se torna um atrativo para a utilização do Cacti

CACTI vs Wireshark

CACTI é um software que administra a rede, ele exibe informações sobre a rede em forma de gráfico, com ele é possível monitorar e gerenciar redes simples e complexas, o wireshark ele monitora a rede e obtém os protocolos 

GPO por usuário

11.     Abra o adds, “+” domínio (ex:EMPRESA.NET);

22.     Clique com o direito no domínio, vá em “new” e depois em “organizational unit”;

33.     Abrirá uma nova janela, coloque o nome do setor da empresa;

44.     Abra “features”, “forest...”, “domains”, domínio (empresa.net);

55.     Vá no adds, entre na pasta que você tem que adicionar o usuário (ex:direção, rh, financeiro), vá na aba users, ache o usuário, clique com o direito selecione  “move” depois selecione a pasta que o usuário pertence (ex: “adao” pasta: diretoria);

  6   Va em gbo, politica de grupo, pasta (diretoria, etc), clique com o direito, crie a gpo e preencha as lacunas, edit, users, preferecias, drive maps, new maps drive

File service resoucer manage

1.       Abra o server manage

2.       Vá em roles

3.       Add roles

4.       Marque a opção “file services”, de “next”, depois a opção “file service resoucer manage” preencha o que está pedindo e de next, até a opção install.

5.       Depois vá em iniciar, adminitrative tools, file servisse resoucer manage, clique no “+” do file screening management, agora vamos criar as regras, vá file screen templates, clique com o direito e selecione “create file screen template” preencha o nome e selecione os arquivos que serão bloqueados, e de “ok” não create, vá em file screens, clique com o direito e selecione “create file screen”, clique em browser, e selecione a pasta que deverá ser bloqueada o compartilhamento, agora va em “derive properties from this file screen template” e selecione o arquivo que você criou.

Ingresso da estação no domínio

(entrar no domínio)

1. vá no simbolo da internet (dois pc's que ficam na barra de ferramentas), selecione "abrir central de rede e compartilhamento", irá abrir uma nova janela, nessa janela  tem a opção "alterar configuração do adaptador" selecione esta opção, irá abrir novamente uma nova janela, de um duplo clique em "conexão local", irá abrir novamente um nova janela, clique em "propriedades", ache a opção "protocolo tcp/ip versão 4 (tcp/ipv4) e de um duplo clique,selecione a opção "usar o seguinte ip", bote o ip desejado, lembrando que o cliente tem que estar na mesma rede que o server: exemplo: server 10.1.1.1/ cliente 10.1.1.2. vá na opção "usar os seguintes endereços de servidor dns coloque o ip do servidor
2. no computador cliente vá em iniciar
3. na opção "computador" clique com o direito, e selecione "propriedades"
4. configuração avançada do sistema, e vá na aba "nome do computador
5. clique em "alterar", irá abrir uma nova janela, marque a opção "domínio", digite no espaço em branco o nome do domínio que você quer participar, irá aparecer uma mensagem dizendo para você reiniciar o pc, reinicie.