Instalando o Cacti em plataforma Debian
Este artigo trata da instalação e configuração do Cacti, uma excelente ferramenta que supre com muitos louros a falta de um front-end "oficial" do RRDTOOL. E para quem não sabe, RRDTOOL é uma ferramenta usada para monitorar servidores e equipamentos de rede.
Introdução
Bem pessoal, há muito tempo tenho vontade de compartilhar meus humildes
conhecimentos de Linux, sou certificado BrainBench, fui certificado Conectiva (já venceu) e atualmente atuo na área de gerenciamento de redes, trabalhando com algumas ferramentas proprietárias e outras free (O Cacti é uma delas).
Para podermos entender o funcionamento da ferramenta, é interessante entendermos o que na verdade é o Cacti, conceitos de SNMP e como chegamos até ele.
Todos (ou quase todos) já ouviram falar do famoso MRTG, entretanto eu particularmente sempre tive uma certa dificuldade com o MRTG, tendo em vista não existir uma interface que fizesse controle de nível de acesso, interação com os gráficos, dentre outras funcionalidades. Por isso sempre achei o MRTG uma ferramenta um pouco incompleta. Nas minhas pesquisas sobre o MRTG acabei chegando até o RRDTOOL (caramba, um tutorial sobre o Cacti e o cara só fala de MRTG e agora RRDTOOL? o que é isso? Calma que você vai entender) que é desenvolvido pela mesma pessoa Tobi Oetiker - obrigado Tobi :-).
O conceito do RRDTOOL é bem diferente do MRTG (não iremos aqui abordar conceitualmente o RRDTOOL nem o MRTG), entretanto não existia uma interface de gerenciamento, então apesar do RRDTOOL ser melhor que o MRTG, continuávamos no mesmo problema, a falta de uma interface de gerenciamento. Nessas indas e vindas, acabei chegando até o Cacti (www.cacti.net - obrigado Ian Berry). Fiquei fascinado com a ferramenta, que como disse acima, supre com muitos louros a falta de um front-end "oficial" do RRDTOOL. A ferramenta disponibiliza um ambiente de operação agradável e muito acessível a qualquer usuário, com controle de acesso por nível de usuário (você pode configurar usuários e as informações que eles poderão ou não ver), o processo de inclusão de novos equipamentos para serem gerenciados também é muito simples e fora uma infinidade de plugins disponíveis no fórum oficial da ferramenta (forums.cacti.net).
Fiquei fascinado com este fórum, um nível muito grande de add-ons disponíveis, cobrindo quase tudo o que se pretende monitorar.
O foco aqui é gerencia de servidores e equipamentos de rede que suportem o protocolo SNMP (SNMP significa Simple Management Network Protocol), inicialmente concebido como alternativa ao protocolo CMIP (mais completo), mas que na verdade não foi adotado devido a sua complexidade. O SNMP, por ser mais simples e dar a conta do recado, acabou virando padrão de mercado e hoje já estamos no SNMP V3 (a diferença para a V1 e V2 é que na V3 existem mais dois campos: usuário e senha).
Para utilizar SNMP, basta configurar no equipamento (varia de equipamento para equipamento, mas o processo é trivial, muito fácil). Após habilitar o protocolo, você precisa definir uma comunidade (community) que pode ser somente de leitura ou leitura e escrita. Qual a diferença básica entre ler e escrever no SNMP? Neste caso o processo de leitura, é o de consultar uma determinada variável e posteriormente receber o valor (WALK ou GET). O processo de escrita, é o processo de modificar o estado da variável (SET).
Mas, enfim vamos ao Cacti. Estou considerando que os equipamentos que você deseja monitorar (servidores, switches, roteadores e etc) estão com o protocolo SNMP habilitado e que você conhece a comunidade de leitura (community read-only). Neste primeiro tutorial, a distribuição escolhida foi Debian, no próximo (pouca coisa muda) será o Red Hat.
Para podermos entender o funcionamento da ferramenta, é interessante entendermos o que na verdade é o Cacti, conceitos de SNMP e como chegamos até ele.
Todos (ou quase todos) já ouviram falar do famoso MRTG, entretanto eu particularmente sempre tive uma certa dificuldade com o MRTG, tendo em vista não existir uma interface que fizesse controle de nível de acesso, interação com os gráficos, dentre outras funcionalidades. Por isso sempre achei o MRTG uma ferramenta um pouco incompleta. Nas minhas pesquisas sobre o MRTG acabei chegando até o RRDTOOL (caramba, um tutorial sobre o Cacti e o cara só fala de MRTG e agora RRDTOOL? o que é isso? Calma que você vai entender) que é desenvolvido pela mesma pessoa Tobi Oetiker - obrigado Tobi :-).
O conceito do RRDTOOL é bem diferente do MRTG (não iremos aqui abordar conceitualmente o RRDTOOL nem o MRTG), entretanto não existia uma interface de gerenciamento, então apesar do RRDTOOL ser melhor que o MRTG, continuávamos no mesmo problema, a falta de uma interface de gerenciamento. Nessas indas e vindas, acabei chegando até o Cacti (www.cacti.net - obrigado Ian Berry). Fiquei fascinado com a ferramenta, que como disse acima, supre com muitos louros a falta de um front-end "oficial" do RRDTOOL. A ferramenta disponibiliza um ambiente de operação agradável e muito acessível a qualquer usuário, com controle de acesso por nível de usuário (você pode configurar usuários e as informações que eles poderão ou não ver), o processo de inclusão de novos equipamentos para serem gerenciados também é muito simples e fora uma infinidade de plugins disponíveis no fórum oficial da ferramenta (forums.cacti.net).
Fiquei fascinado com este fórum, um nível muito grande de add-ons disponíveis, cobrindo quase tudo o que se pretende monitorar.
O foco aqui é gerencia de servidores e equipamentos de rede que suportem o protocolo SNMP (SNMP significa Simple Management Network Protocol), inicialmente concebido como alternativa ao protocolo CMIP (mais completo), mas que na verdade não foi adotado devido a sua complexidade. O SNMP, por ser mais simples e dar a conta do recado, acabou virando padrão de mercado e hoje já estamos no SNMP V3 (a diferença para a V1 e V2 é que na V3 existem mais dois campos: usuário e senha).
Para utilizar SNMP, basta configurar no equipamento (varia de equipamento para equipamento, mas o processo é trivial, muito fácil). Após habilitar o protocolo, você precisa definir uma comunidade (community) que pode ser somente de leitura ou leitura e escrita. Qual a diferença básica entre ler e escrever no SNMP? Neste caso o processo de leitura, é o de consultar uma determinada variável e posteriormente receber o valor (WALK ou GET). O processo de escrita, é o processo de modificar o estado da variável (SET).
Mas, enfim vamos ao Cacti. Estou considerando que os equipamentos que você deseja monitorar (servidores, switches, roteadores e etc) estão com o protocolo SNMP habilitado e que você conhece a comunidade de leitura (community read-only). Neste primeiro tutorial, a distribuição escolhida foi Debian, no próximo (pouca coisa muda) será o Red Hat.