Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Bancos de dados

Auditoria com qualidade

Propaganda 
Inventário de parque computacional com Open-Audit
TUTORIAL
Auditoria
com qualidade
Conheça o Open-Audit, a solução ideal para auditar
sistemas Linux e Windows conectados em sua
rede local, sem a necessidade da instalação de
qualque agente adicional nas estações.
por Sandro Mendes
D
entre as várias responsabilidades de um administrador
de infraestrutura podemos
destacar a de monitorar e controlar
todos os ativos e respectivos softwares
em seu parque de TI. Pode-se considerar uma tarefa simples apenas para
ambientes pequenos; porém imagine gerenciar uma rede com mais de
100 desktops e algumas dezenas de
servidores. Como automatizar essa
tarefa e obter dados precisos e atualizados diariamente? E ainda sem
ter de pagar altos valores por uma
solução proprietária?
Pois então conheça o Open-Audit
[1], a solução ideal para auditar sistemas Linux e Windows conectados
em sua rede local, sem a necessidade
da instalação de qualquer programa
cliente/agente nas estações.
O projeto do Open-Audit consiste
em uma interface web, desenvolvida
em PHP e com suporte ao banco de
dados MySQL [2].
Sua estrutura também é baseada
em scripts bash (para sistemas Linux) e em vbs (para sistemas Windows), utilizados para a varredura
dos equipamentos.
Toda a especificação do que deve
ser inventáriado é definido nesse
script que, após executado, armazena toda a informação – hardware
e software – no banco de dados.
Com um conhecimento básico de
queries SQL, é possível extrair e
disponibilizar via Internet toda a
informação que desejar. Veremos
adiante como é fácil utilizar e customizar o Open-Audit, definindo
como e o que inventariar.
Instalação
Figura 1Exemplo de configuração do arquivo audit.config.
64
Os requisitos para a instalação são
simples; basta ter disponível um
servidor web com suporte à linguagem PHP e com o banco de dados
MySQL instalado. Vamos considerar que você possua esse ambiente
configurado. Caso contrário, você
encontrará na Internet diversos artigos
e até pacotes prontos para instalação,
como o LAMP (Apache + MySQL
+ PHP) para Linux e WAMP [3]
para Windows.
A seguir um passo a passo da
instalação do Open-Audit, que será
instalado em um ambiente Windows, afinal muitas empresas ainda
adotam como padrão a plataforma
Microsoft. Mas volto a frisar: o aplicativo também roda em Linux, e os
passos de instalação são basicamente
os mesmos.
1 Baixe o Open-Audit disponível
para download no site [4], e então descompacte-o no diretório
root de seu servidor web. Vamos
renomear o diretório para audit;
2 Crie o banco de dados que será
utilizado pelo Open-Audit no
MySQL. Também vamos chamá-lo de audit. Efetue o login
no MySQL e digite o comando:
create database audit;
3 Com o banco de dados criado,
precisamos apenas importar
sua estrutura através do arquivo open_audit.sql (presente no
diretório audit\scripts) através
do comando Mysql -u root -p
audit < \www\audit\scripts\
open_audit.sql
4 O próximo e último passo é renomear o arquivo include_config_
defaults.php para include_config.
php. Esse arquivo de configuração é muito importante, pois
é nele que definimos os dados
para conexão com o banco de
http://www.linuxmagazine.com.br
Open-Audit | TUTORIAL
Figura 2A tela principal do aplicativo traz informações sobre o inventário,
inclusive com recurso RSS.
dados, assim como opções de
informações que serão disponibilizados na tela principal.
O Open-Audit também oferece
o recurso de autenticação via
LDAP, evitando que pessoas
Linux Magazine #71 | Outubro de 2010
Figura 3A lista de recursos auditados é bastante completa.
não autorizadas acessem todo
o inventário de computadores
de sua empresa.
O arquivo é bem intuitivo e parametrizado. A seguir, confira apenas
o trecho referente à conexão com o
banco de dados:
****** General Settings ******
$language = 'en';
$mysql_server = 'localhost';
65
TUTORIAL | Open-Audit
Figura 4Exemplo da query que lista todos servidores em sua rede.
$mysql_user = 'root';
$mysql_password = 'password';
$mysql_database = 'audit';
Scripts para inventariar
Agora falta o básico: obter as informações dos itens que queremos
inventariar. Para isso o Open-Audit
utiliza scripts. No caso de sistemas
Windows, utilize o arquivo audit.
vbs (localizado no diretório scripts).
Esse arquivo é o grande responsável
por coletar as informações, contendo rotinas e funções que utilizam o
recurso WMI, dispensando a necessidade de instalação de agentes nas
máquinas clientes.
O script audit.vbs possui um arquivo de configuração: audit.config. Nele é possível definir quantas
máquinas serão auditadas ao mesmo
tempo (não utilize mais que 10 se seu
servidor não for muito potente), além
da forma como o script irá atuar. Na
figura 1, estão listadas apenas as opções para nossa simulação. Você terá
de adaptá-lo de acordo com seu cenário. O arquivo é comentado, porém,
se você precisar de maiores informações consulte o fórum do projeto [5].
66
A forma mais simples de inventariar uma máquina Windows é acessar
o Open-Audit via browser, e clicar
no menu Admin e em seguida em
Audit my machine. Baixe e execute
o script.
Porém, essa forma não é tão prática e segura, afinal você não quer
que todos vejam o inventário de sua
empresa (ou quer)? Pois vamos automatizar a execução desse script,
executando-o toda vez que um usuário se conectar no domínio de
sua rede.
Basta salvar uma cópia do arquivo audit.vbs na pasta netlogon de
seu servidor Windows e adicionar
no script.bat de logon dos usuários (caso já exista algum) através
do comando cscript \\seuservidor\
por exemplo, o controle de licenças de programas, como ilustrado
na figura 3.
Caso deseje alterar a lista de opções de queries, basta ter um pouco
de conhecimento em PHP e queries
SQL. Você pode criar outros itens
editando o arquivo include_menu_array.php, além de criar outro arquivo
contendo a query em si. Para essa
tarefa, utilize um arquivo já criado
(list_viewdef_xxx.php) e altere conforme sua necessidade. Lógico que o
melhor caminho é executar primeiro a query direto no banco de dados
e testar se o resultado está correto,
como mostra a figura 4.
Agora imagine o cenário de
oportunidades que você tem em
mãos. Seu chefe pode solicitar o
relatório que quiser: quantos laptops com determinados processadores, quantos desktops estão sem
garantia, quantos sistemas estão
netlogon\audit.vbs
É chegada a hora de verificarmos
se nossa instalação foi bem sucedida.
Para acessar o aplicativo, basta digitar
o seguinte endereço no seu browser:
http://localhost/audit. Veja na figura 2 a tela principal do aplicativo.
O menu de acesso à esquerda
traz todas as opções de pesquisas e
relatórios de seu inventário, além
de recursos de administração como,
Figura 5Com um clique, é possível
obter detalhes sobre o
hardware, software e
outras informações sobre
o sistema.
http://www.linuxmagazine.com.br
Open-Audit | TUTORIAL
Figura 6Com o Open-Audit é possível monitorar a utiliza-
Figura 7Controlando as licenças de programas se
ção do espaço em disco.
com o navegador Firefox instalado
etc. Monte a pesquisa que quiser
e surpreenda seu chefe.
O que analisar?
Ao clicar em uma estação, já é disponibilizado um breve resumo sobre aquele equipamento, tais como
nome da rede, IP, número de série,
fabricante etc. Para obter mais detalhes, basta acessar o menu da direita
(figura 5).
A cada clique você irá descobrir
uma infinidade de informações para
um único equipamento, e o quanto
pode ser beneficiado para otimizar
seu ambiente. Por exemplo, com o
Open-Audit você é capaz de saber
o status de armazenamento de um
HD em uma determinada estação.
Lembra-se de quando o usuário liga
reclamando da lentidão no sistema, e
depois você descobre que a máquina
estava com apenas 100MB de espaço livre?. Pois é, agora você é capaz
de evitar que esse incidente ocorraa
monitorando os espaços em disco de
cada máquina (figura 6).
Controle as licenças
Outro recurso disponível é o de cadastrar licenças para os programas
auditados. Acesse o menu Software
Register da interface web e clique em
Add Sofware. Uma listagem completa de todos os programas extraídos
de todas as máquinas auditadas será
disponibilizada. Basta clicar naquele
que desejar cadastrar a licença.
Em seguida, clique na opção
Software Register e clique nova-
Linux Magazine #71 | Outubro de 2010
tornou tarefa fácil .
mente no programa. A tela seguinte
exibe quantas máquinas possuem
instalado o respectivo programa.
Clique em Add License para cadastrar informações sobre essa licença,
como data de compra, valor pago
e quantidade, como podemos ver
na figura 7.
Conclusão
Com o Open-Audit é possível obter em uma única interface todas
as informações para administrar de
forma eficiente o parque de máqui-
nas de sua empresa. Infelizmente
não é possível detalhar todas suas
funcionalidades nesse breve artigo.
Mas acredito que você, no papel de um ótimo administrador
de sistemas, é capaz de descobrir
e customizar o aplicativo de acordo com suas necessidades. Como
muitas soluções Open Source, a
comunidade de usuários e desenvolvedores é grande, e colaboração
é o que não falta para tornar essa
ferramenta cada dia mais completa,
robusta e confiável. n
Mais informações
[1]Site oficial do Open-Audit: http://www.open-audit.org/
[2]Site oficial do MySQL: http://www.mysql.com/
[3]Site oficial do WAMP: http://www.wampserver.com/
[4]Download do Open-Audit:
http://www.open-audit.org/downloads.php/
[5]Fórum do Projeto Open-Audit: http://www.open-audit.org/phpBB3/
Sobre o autor
Sandro Mendes trabalha atualmente como supervisor de TI na Warner Bros. Possui mais
de 10 anos de experiência nas áreas de suporte e infraestrutura. Nesse período, utilizou-se
de soluções OpenSource para aplicar ao ambiente de negócios, trazendo benefícios diretos
a custos acessíveis.
Gostou do artigo?
Queremos ouvir sua opinião. Fale conosco em
[email protected]
Este artigo no nosso site:
http://lnm.com.br/article/4029
67
Documentos relacionados
DESENVOLVIMENTO WEB COM PHP E MySQL – 60h
DESENVOLVIMENTO WEB COM PHP E MySQL – 60h
Ficha de Matrícula - G Lima Tecnologia
Ficha de Matrícula - G Lima Tecnologia
Luiz Ernani de Lima Junior
Luiz Ernani de Lima Junior
Roteiro Prática MySQL I
Roteiro Prática MySQL I
Laboratório de Banco de Dados – Prática usando o SGBD MySQL
Laboratório de Banco de Dados – Prática usando o SGBD MySQL
FABRICIO CARVALHO COSTA Rua Oscar Lourenço 201
FABRICIO CARVALHO COSTA Rua Oscar Lourenço 201
6) cursos de aperfeiçoamento - Fernando Hidemi Uchiyama
6) cursos de aperfeiçoamento - Fernando Hidemi Uchiyama
- Portal do Software Público
- Portal do Software Público
do currículo
do currículo
As Pessoas que Precisam, Procuram o Tratamento para Alcoolismo
As Pessoas que Precisam, Procuram o Tratamento para Alcoolismo
Download
Propaganda