Tags

Boa noite á todos,

Dando continuidade ao curso e finalizando aqui a parte de Inventário do sistema, caso sinta falta de alguma opção no Inventário que gostaria de ver e que não foi publicado aqui, deixe seu comentário e verificarei a possibilidade de incluí-lo no último capítulo de “Extras”.

Então chega de papo e vamos á ele, apreciem a leitura e comentem caso gostem por favor.
Na aba “Software” você consegue ver de uma maneira geral, o nome do programa instalado, sua versão, quando for instalado (se disponível) e chave do produto (se disponível), confira os detalhes na figura 26:

Figura 26 - Resumo software

A vantagem de usar esta opção e não através do “Perfil completo”, é que nela dispõe da opção “Procura rápida”. Segue abaixo na figura 27 uma demonstração quando procuramos o software apache2.

Figura 27 - Pesquisa de software

Vamos então a parte interessante que é o perfil completo do computador em foco na figura 28:

Figura 28 - Perfil completo

Repare que há algumas opções que antes não apareciam antes na tela anterior, porém por outro lado referenciei algumas como mostram na marcação, estas por sua vez não aparecem neste servidor Linux, como não instalei Samba e nem o CUPS, logo nada há para mostrar, o mesmo ocorre com o Services e Hotfixes (provenientes do Windows). Como o Spiceworks segue um padrão destes campos para todo o inventário, é melhor deixá-los deste modo, caso queira mostrá-lo selecione “Show”, mas irá se deparar com a mensagem “None Found”.

Veremos agora um servidor Windows de exemplo, assim notaremos algumas diferenças, segue o resumo do inventário na figura 29:

Figura 29 - Resumo Inventario Windows

No primeiro momento a única diferença nesta tela é a presença da opção “Events”, que pode lhe ajudar de certa forma, mas por outro lado lotar sua tela de informações assim como o banco de dados, caso não configurado da forma correta.

Em nosso caso não está configurado, caso selecionasse a opção “Events” apareceria à mensagem que não há nenhum item á ser mostrado.

Mas o que seria o Events, afinal?

O Events nada mais é do que os logs do Windows (Event Viewer ou Visualizador de Eventos), através da varredura da rede que o Spiceworks faz, ele também pode coletar estes dados, porém não é configurado por padrão, como quase não utilizo e também não é o ponto do curso, não vou aprofundar muito seu uso, mas somente mostrar onde é configurado e alguns avisos de exemplo.

No painel do Spiceworks (á esquerda), selecione a opção Settings (Definições em PT) e depois vá a Event Logging, logo verá a seguinte página auto-explicativa como na figura 30:

Figura 30 - Log de eventos

Na opção á esquerda “Include list”, você irá incluir os ID´s dos eventos do qual deseja incluir, dais quais não quer que o Spiceworks mantenha coloque-as em “Exclude list”. Caso deixa a opção como está em “Include list”, todos os eventos de cada máquina serão coletados, e provavelmente você verá um crescimento em sua base de dados caso haja muitos erros e avisos no log de eventos.

Veremos todos os eventos de uma só vez, para isso vá até “Inventário” e depois nas abas selecione “Events”, assim verá um gráfico com todos os logs de eventos dos computadores com Windows, como na figura 31:

Figura 30 - Gráfico log de eventos

Para visualizar detalhadamente quais são os eventos mostrados, selecione qualquer gráfico e terá uma janela como esta na figura 32:

Figura 32 - Eventos na rede

Repare que os eventos são separados por categorias, assim como é no log de eventos como mostra a marcação na figura. Para que não haja muitos erros ou avisos repetidos, há a coluna “Count” que demonstra quantas vezes o mesmo ocorreu. Além disso, há também a opção “Look up” que redireciona para o site da comunidade Spiceworks, que por sua vez em alguns eventos detalha sobre o problema ocorrido.

Caso queira mais informações sobre esta funcionalidade veja-o diretamente no link de ajuda do Spiceworks:

http://community.spiceworks.com/help/Windows_Event_Logs

Além desta primeira diferença no inventário de computadores com Windows, há outras opções e descrições na página do Perfil completo, logo vamos a ela na figura 33:

Figura 33 - Perfil completo

Repare que há diversos campos agora que estão preenchidos, como:

  • Antivírus
  • Printers
  • Network Shares
  • Network Adapters
  • Desktop Monitors
  • Video Controllers
  • Services
  • Hotfixes

Dentre eles o mais importante é o “Hotfixes”, pois com a ajuda de regras de monitoramento, você pode criar um relatório dos servidores que estão faltando aplicar certo Hotfix em seu ambiente. É claro que na figura está resumindo todos os serviços e outros preenchimentos, para exibir todos por completo selecione “Detailed View”.

Opções como Network Shares são bons índices para monitorar se algum usuário na rede criou algum compartilhamento, para fins de compartilhar músicas, documentos entre outras coisas que sua política de segurança pode ou não permitir.

A opção Antivírus é um pouco relativo, tendo em vista que muita das vezes se o Windows não reconhece seu antivírus (se o mesmo está atualizado ou não), o próprio Spiceworks também encontrará a mesma falha, mas se o mesmo conseguir é um ótimo indicador para verificar se o mesmo está atualizado, além da ferramenta centralizada de seu antivírus corporativo.

Em Services é interessante, pois conseguimos ver de forma detalha todos os serviços em execução, assim como os demais que estão parados, desta forma conseguimos também monitorar os serviços que estão parados por qualquer motivo.

Em Printers cabe ao administrador verificar se todas as impressoras listadas são passíveis de uso, pois há redes em que usuários não devem imprimir documentos em certas impressoras remotas (como o departamento de RH imprimir folhas na impressora pública).

Os demais componentes podem variar de acordo com a restrição de sua rede, pois, muitas vezes em ambientes muito restritos com diversas portas bloqueadas em hosts, estas opções aparecem como nulas, porém nada muito grave para se preocupar, desde que os demais estejam em perfeito estado.

Como dito anteriormente o Spiceworks faz o monitoramento de roteadores, switches, access points entre outros dispositivos que possuam SNMP, portanto veremos abaixo um access point inventariado pelo Spiceworks e suas diferenças na figura 34:

Figura 34 - Resumo Inventario Access Point

No resumo deste Access podemos observar os três principais campos configurados no SNMP, o primeiro sendo o “Device Name” que está com o nome WAP44010, o campo “Contact” denominado como Proprietário (ou Owner) no Spiceworks, o último campo “Location” determinando a localização do dispositivo.

Assim como os outros dispositivos inventariados, o mesmo é referenciado pela comunidade no grupo “Cisco Group” e ao lado discussões recentes do grupo ativo.

Repare que em “Solução de problemas” (ou Troubleshooting) a opção “Running Processes” está desabilitada, pois tal função não é controlada por SNMP.

Em número de série observe que é o endereço MAC da placa de rede do dispositivo, diferentemente de alguns outros que o referenciam em “Service Tag” (Ativos do fabricante DELL).

Na aba “Configuration” quase não se nota diferença, portanto acho desnecessário uma screenshot de tal opção, portanto veremos em “Interfaces”, cujo qual é a mais importante neste inventário através da figura 35:

Figura 35 - Resumo Interfaces

De forma geral podemos ver o tráfego das placas de rede ativas no dispositivo, sua operacionalidade, assim como suas configurações.

Ao lado vemos na interface “br0” uma bridge das placas de rede eth0 e eth1, suas informações de tráfego IN/OUT, representadas por “Entrada(Bps)” e Saída(Bps)” e seu estado Administrativo e operacional.

Da mesma forma vemos a interface ath00 com as mesmas informações.

Em relação ao perfil completo há diversos itens que não aparecem como podem observar na figura 36:

Figura 36 - Perfil completo Access Point

As únicas opções (retiradas no screenshot) que aparecem na opção de perfil completo são: Alerts, Network Adapters e Notes. No mais as opções já são conhecidas conforme as outras screens ilustradas anteriormente.

Para configurar o SNMP em um Access Point para que seja inventariado pelo Spiceworks é muito simples, observamos na figura 37 os campos informados anteriormente e também a comunidade da qual o Spiceworks busca as informações para o inventário:

Figura 37 - Configurando SNMP

Repare que nas três primeiras marcações são os mesmos mostrados no Inventário do Spiceworks, há também a comunidade em que está configurada no Scan do Spiceworks, da qual o mesmo irá obter as informações necessárias para o inventário. Além deste, a última opção está inserido o endereço do servidor que hospeda o Spiceworks, do qual o Access Points pode enviar seus traps, assim como também a opção acima “Trusted Host”, que possibilita inserir um Host em específico confiável para a obtenção das informações das comunidades criadas acima.

Como podem ver o Inventário do Spiceworks não é tão complexo de se obter, é claro que em cada ambiente haverá certas dificuldades com firewall locais, políticas de segurança no domínio entre outros, mas nada que se possa ser resolvido com a ajuda da comunidade e mais ao final do curso, mostrarei algumas dicas para se livrar dos problemas comuns que encontramos ao efetuar um scan em toda a rede ou em um computador específico.

Conforme dito acima, finalizamos aqui o tema Inventário. No próximo capítulo que começarei a escrever esta semana provavelmente ou na segunda, tratará de Monitoramento, será um capítulo relativamente curto, porém objetivo sem muitos rodeios. Espero que tenham gostado da leitura e das explicações, como de prache, caso algo ficou confuso deixe suas dúvidas que responderei com o maior prazer.

Até a próxima.

Att.
Heitor Lessa

Anúncios