Monitoramento de rede

Dedao · 28-06-2007, 10:47

Ola a todos. Estou aos poucos querendo monitorar a rede da empresa em que eu trabalho. Eu gostaria da dica de vocês, de um software que monitore minha rede, e me mostre de maneira fácil os seguintes quesitos:

Gasto de Banda da Rede
Computadores que estão gastando mais banda (por ip ou mac)
Tipo de serviço / protocolo que está gastando mais banda
Horário de pico

Se possível, também gostaria de dicas para um software que "indica-se" possíveis problemas na rede, (como loops, broadcasts...).

Outra dica que eu gostaria, seria uma maneira de monitorar se meu servidor está sendo álvo de tentativas de invasão.

Minha rede tem cerca de 30 máquinas, com um link Turbo 400. Existem 2 servidores: Servidor de Rede (banco de dados, samba, dhcp etc) e Servidor de Internet (qmail, firewall, squid, dns, etc). Atualmente estou utilizando o iptraf e o iftop para ter uma idéia do que esta + - acontecendo na rede, porém, acho os logs um pouco genéricos de mais e algumas vezes, um pouco complicado de entende-los. Me sugeriram instalar o mrtg para ficar mais fácil de monitorar a rede. O que vocês acham ? é facil de instalar, é fácil de entender o funcionamento ?....

Desde já agradeço pela atenção.

Abraços

Renato

xstefanox · 28-06-2007, 12:19

O Nagios é um software muito bom para monitorar servidores. Saiu na LinuxMagazine esses tempos um artigo mostrando como se implementava um. Recomendo o NTOP para ter uma listagem dos protocolos e mais informações sobre seus usos dentro da rede. Recomendo o CACTI para medir horários de pico e praticamente qualquer coisa dentro da sua rede.

irado · 28-06-2007, 14:20

vc trata de várias questões em um único post, então vamos lá:

o Xstefanox já deu boas dicas, que eu corroboro:

- Nagios para monitorar servidores
- NTOP apresenta informações bem interessantes sobre (por exemplo) quem está tendo demanda mais alta, o que está sendo usado. Como as informações são "voláteis", é melhor capturar por tcpdump e "ler" com o NTOP (está tudo no manual).
- Wireshark - para análise mais apurada, também pode usar o arquivo do tcpdump, assim como gerar um
- CACTI - melhor do que o MRTG e (dizem) mais fácil de configurar - vc teria todas as informações de tráfego de sua rede (dependendo da interface que vc vai "olhar" - rs)

Agora, para as tentativas de invasão, vc tem que usar IDS:

- Nessus o mais conhecido
- OSSEC HIDS - foi mencionado aqui nos foruns, conforme o link
IDS no Linux

home: OSSEC HIDS - Open Source Security

êste último eu achei beeeem interessante por ser um HIDS que pode ser usado como IDS, ou seja, é bem flexivel

enfim.. divirta-se

Dedao · 28-06-2007, 14:53

Pessoal, muito obrigado mesmo

. Estou começando com o ntop no servidor de rede (samba, dhcp, firebird, qmail...) Não imaginava que era tão aprofundado assim o ntop. Estou gostando muito

. Bom, analisei algumas coisas, e dei uma rápida lida na ajuda dele e fiquei com algumas dúvidas.

1 - Eu olhei Summary - Hostos, e achei algo estranho. No ip do Servidor de Rede, ele mostra no Bandwith, a Barra Verde (de bandwith sent) completa, enquanto que a barra azul (bandwith received) com 1/4 do comprimento da barra verde. Isso é normal ?

2 - Em All Protocols - Activity, a primeira coluna fica preenchida da cor vermelha. Isso não parece ser muito bom, ou estou errado ?

3 - Qual opção vocês acham mais importante de ser monitorada pra ter uma resposta rápida de como está a rede ?

4 - Dei uma olhada em Summary - Hosts, e tinha uma bandeira amarela do lado do ip do servidor. Já sei que essa bandeira amarela não é algo muito bom. Cliquei no link do servidor de rede, e do lado da bandeira amarela, tinha a mensagem: Suspicious activities: too many host contacts. O que isso quer dizer ?..que tem muitos hosts tentando se conectar no server ?...nao entendi...

Hoje a noite, vou dar uma lida com mais calma no manual para entender um pouco melhor todos esses gráficos... Novamente agradeço a ajuda de voces...

[]s...Renato

28-06-2007, 10:47	#1 (permalink)
Dedao Registrado em: Jan 2006 Localização: Rio Grande do Sul Idade: 26 Posts: 357 Agradeceu: 18 Agradecido 12 vez(es) em 10 Posts Reputação: 72	Monitoramento de rede Ola a todos. Estou aos poucos querendo monitorar a rede da empresa em que eu trabalho. Eu gostaria da dica de vocês, de um software que monitore minha rede, e me mostre de maneira fácil os seguintes quesitos: Gasto de Banda da Rede Computadores que estão gastando mais banda (por ip ou mac) Tipo de serviço / protocolo que está gastando mais banda Horário de pico Se possível, também gostaria de dicas para um software que "indica-se" possíveis problemas na rede, (como loops, broadcasts...). Outra dica que eu gostaria, seria uma maneira de monitorar se meu servidor está sendo álvo de tentativas de invasão. Minha rede tem cerca de 30 máquinas, com um link Turbo 400. Existem 2 servidores: Servidor de Rede (banco de dados, samba, dhcp etc) e Servidor de Internet (qmail, firewall, squid, dns, etc). Atualmente estou utilizando o iptraf e o iftop para ter uma idéia do que esta + - acontecendo na rede, porém, acho os logs um pouco genéricos de mais e algumas vezes, um pouco complicado de entende-los. Me sugeriram instalar o mrtg para ficar mais fácil de monitorar a rede. O que vocês acham ? é facil de instalar, é fácil de entender o funcionamento ?.... Desde já agradeço pela atenção. Abraços Renato

28-06-2007, 12:19	#2 (permalink)
xstefanox Administrador Registrado em: May 2004 Idade: 22 Posts: 3,589 Agradeceu: 5 Agradecido 123 vez(es) em 118 Posts Reputação: 416	O Nagios é um software muito bom para monitorar servidores. Saiu na LinuxMagazine esses tempos um artigo mostrando como se implementava um. Recomendo o NTOP para ter uma listagem dos protocolos e mais informações sobre seus usos dentro da rede. Recomendo o CACTI para medir horários de pico e praticamente qualquer coisa dentro da sua rede. __________________ A verdadeira felicidade não está na meta, mas sim na trilha utilizada. Por isso eu só aponto as direções neste fórum.<br />Se usuário tivesse extensão, com certeza seria .fdp<br />Faça perguntas da maneira correta!<br />http://www.istf.com.br/perguntas

28-06-2007, 14:20	#3 (permalink)
irado Registrado em: Jan 2002 Localização: São Paulo Distribuição: slackware Posts: 953 Agradeceu: 4 Agradecido 18 vez(es) em 17 Posts Reputação: 181	resposta multipla.. vc trata de várias questões em um único post, então vamos lá: o Xstefanox já deu boas dicas, que eu corroboro: - Nagios para monitorar servidores - NTOP apresenta informações bem interessantes sobre (por exemplo) quem está tendo demanda mais alta, o que está sendo usado. Como as informações são "voláteis", é melhor capturar por tcpdump e "ler" com o NTOP (está tudo no manual). - Wireshark - para análise mais apurada, também pode usar o arquivo do tcpdump, assim como gerar um - CACTI - melhor do que o MRTG e (dizem) mais fácil de configurar - vc teria todas as informações de tráfego de sua rede (dependendo da interface que vc vai "olhar" - rs) Agora, para as tentativas de invasão, vc tem que usar IDS: - Nessus o mais conhecido - OSSEC HIDS - foi mencionado aqui nos foruns, conforme o link IDS no Linux home: OSSEC HIDS - Open Source Security êste último eu achei beeeem interessante por ser um HIDS que pode ser usado como IDS, ou seja, é bem flexivel enfim.. divirta-se __________________ saudações, <br />irado furioso com tudo <br />FreeBSD BSD50853/Linux User 179402 <br />mais crimes são cometidos em nome das religiões do que em nome do ateísmo.

28-06-2007, 14:53	#4 (permalink)
Dedao Registrado em: Jan 2006 Localização: Rio Grande do Sul Idade: 26 Posts: 357 Agradeceu: 18 Agradecido 12 vez(es) em 10 Posts Reputação: 72	Pessoal, muito obrigado mesmo . Estou começando com o ntop no servidor de rede (samba, dhcp, firebird, qmail...) Não imaginava que era tão aprofundado assim o ntop. Estou gostando muito . Bom, analisei algumas coisas, e dei uma rápida lida na ajuda dele e fiquei com algumas dúvidas. 1 - Eu olhei Summary - Hostos, e achei algo estranho. No ip do Servidor de Rede, ele mostra no Bandwith, a Barra Verde (de bandwith sent) completa, enquanto que a barra azul (bandwith received) com 1/4 do comprimento da barra verde. Isso é normal ? 2 - Em All Protocols - Activity, a primeira coluna fica preenchida da cor vermelha. Isso não parece ser muito bom, ou estou errado ? 3 - Qual opção vocês acham mais importante de ser monitorada pra ter uma resposta rápida de como está a rede ? 4 - Dei uma olhada em Summary - Hosts, e tinha uma bandeira amarela do lado do ip do servidor. Já sei que essa bandeira amarela não é algo muito bom. Cliquei no link do servidor de rede, e do lado da bandeira amarela, tinha a mensagem: Suspicious activities: too many host contacts. O que isso quer dizer ?..que tem muitos hosts tentando se conectar no server ?...nao entendi... Hoje a noite, vou dar uma lida com mais calma no manual para entender um pouco melhor todos esses gráficos... Novamente agradeço a ajuda de voces... []s...Renato Última edição por Dedao; 28-06-2007 às 15:02

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
monitoramento de rede	oduvaldo	Proxy/NAT/Firewall	4	31-05-2006 15:07
Monitoramento da rede	GuE	Redes/Protocolos	5	07-02-2005 09:05
Monitoramento de rede	jaafreitas	Wireless	1	17-12-2004 07:57
Monitoramento de REDE	LeonardoDG	Adm. em Geral	5	16-01-2004 08:29
Monitoramento de rede com gráfico????	c4f0f0	Adm. em Geral	1	04-11-2003 07:55

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email