1. 64 http://www.linuxmagazine.com.br
TUTORIAL
Inventário de parque computacional com Open-Audit
Auditoria
com qualidade
Conheça o Open-Audit, a solução ideal para auditar
sistemas Linux e Windows conectados em sua
rede local, sem a necessidade da instalação de
qualque agente adicional nas estações.
por Sandro Mendes
D
entre as várias responsabili-
dades de um administrador
de infraestrutura podemos
destacar a de monitorar e controlar
todos os ativos e respectivos softwares
em seu parque de TI. Pode-se consi-
derar uma tarefa simples apenas para
ambientes pequenos; porém imagi-
ne gerenciar uma rede com mais de
100 desktops e algumas dezenas de
servidores. Como automatizar essa
tarefa e obter dados precisos e atu-
alizados diariamente? E ainda sem
ter de pagar altos valores por uma
solução proprietária?
Pois então conheça o Open-Audit
[1], a solução ideal para auditar sis-
temas Linux e Windows conectados
em sua rede local, sem a necessidade
da instalação de qualquer programa
cliente/agente nas estações.
O projeto do Open-Audit consiste
em uma interface web, desenvolvida
em PHP e com suporte ao banco de
dados MySQL [2].
Sua estrutura também é baseada
em scripts bash (para sistemas Li-
nux) e em vbs (para sistemas Win-
dows), utilizados para a varredura
dos equipamentos.
Toda a especificação do que deve
ser inventáriado é definido nesse
script que, após executado, arma-
zena toda a informação – hardware
e software – no banco de dados.
Com um conhecimento básico de
queries SQL, é possível extrair e
disponibilizar via Internet toda a
informação que desejar. Veremos
adiante como é fácil utilizar e cus-
tomizar o Open-Audit, definindo
como e o que inventariar.
Instalação
Os requisitos para a instalação são
simples; basta ter disponível um
servidor web com suporte à lingua-
gem PHP e com o banco de dados
MySQL instalado. Vamos conside-
rar que você possua esse ambiente
configurado. Caso contrário, você
encontrará na Internet diversos artigos
e até pacotes prontos para instalação,
como o LAMP (Apache + MySQL
+ PHP) para Linux e WAMP [3]
para Windows.
A seguir um passo a passo da
instalação do Open-Audit, que será
instalado em um ambiente Windo-
ws, afinal muitas empresas ainda
adotam como padrão a plataforma
Microsoft. Mas volto a frisar: o apli-
cativo também roda em Linux, e os
passos de instalação são basicamente
os mesmos.
1 Baixe o Open-Audit disponível
para download no site [4], e en-
tão descompacte-o no diretório
root de seu servidor web. Vamos
renomear o diretório para audit;
2 Crie o banco de dados que será
utilizado pelo Open-Audit no
MySQL. Também vamos cha-
má-lo de audit. Efetue o login
no MySQL e digite o comando:
create database audit;
3 Com o banco de dados criado,
precisamos apenas importar
sua estrutura através do arqui-
vo open_audit.sql (presente no
diretório auditscripts) através
do comando Mysql -u root -p
audit wwwauditscripts
open_audit.sql
4 O próximo e último passo é reno-
mear o arquivo include_config_
defaults.php para include_config.
php. Esse arquivo de configura-
ção é muito importante, pois
é nele que definimos os dados
para conexão com o banco de
Figura 1 Exemplo de configuração do arqui-
vo audit.config.
2. 65
| TUTORIALOpen-Audit
Linux Magazine #71 | Outubro de 2010
dados, assim como opções de
informações que serão dispo-
nibilizados na tela principal.
O Open-Audit também oferece
o recurso de autenticação via
LDAP, evitando que pessoas
não autorizadas acessem todo
o inventário de computadores
de sua empresa.
O arquivo é bem intuitivo e para-
metrizado. A seguir, confira apenas
o trecho referente à conexão com o
banco de dados:
****** General Settings ******
$language = 'en';
$mysql_server = 'localhost';
Figura 2 A tela principal do aplicativo traz informações sobre o inventário,
inclusive com recurso RSS.
Figura 3 A lista de recursos audita-
dos é bastante completa.
3. 66 http://www.linuxmagazine.com.br
TUTORIAL | Open-Audit
$mysql_user = 'root';
$mysql_password = 'password';
$mysql_database = 'audit';
Scripts para inventariar
Agora falta o básico: obter as in-
formações dos itens que queremos
inventariar. Para isso o Open-Audit
utiliza scripts. No caso de sistemas
Windows, utilize o arquivo audit.
vbs (localizado no diretório scripts).
Esse arquivo é o grande responsável
por coletar as informações, conten-
do rotinas e funções que utilizam o
recurso WMI, dispensando a neces-
sidade de instalação de agentes nas
máquinas clientes.
O script audit.vbs possui um ar-
quivo de configuração: audit.con-
fig. Nele é possível definir quantas
máquinas serão auditadas ao mesmo
tempo (não utilize mais que 10 se seu
servidor não for muito potente), além
da forma como o script irá atuar. Na
figura 1, estão listadas apenas as op-
ções para nossa simulação. Você terá
de adaptá-lo de acordo com seu cená-
rio. O arquivo é comentado, porém,
se você precisar de maiores informa-
ções consulte o fórum do projeto [5].
A forma mais simples de inventa-
riar uma máquina Windows é acessar
o Open-Audit via browser, e clicar
no menu Admin e em seguida em
Audit my machine. Baixe e execute
o script.
Porém, essa forma não é tão prá-
tica e segura, afinal você não quer
que todos vejam o inventário de sua
empresa (ou quer)? Pois vamos au-
tomatizar a execução desse script,
executando-o toda vez que um u-
suário se conectar no domínio de
sua rede.
Basta salvar uma cópia do arqui-
vo audit.vbs na pasta netlogon de
seu servidor Windows e adicionar
no script.bat de logon dos usuá-
rios (caso já exista algum) através
do comando cscript seuservidor
netlogonaudit.vbs
É chegada a hora de verificarmos
se nossa instalação foi bem sucedida.
Para acessar o aplicativo, basta digitar
o seguinte endereço no seu browser:
http://localhost/audit. Veja na figu-
ra 2 a tela principal do aplicativo.
O menu de acesso à esquerda
traz todas as opções de pesquisas e
relatórios de seu inventário, além
de recursos de administração como,
por exemplo, o controle de licen-
ças de programas, como ilustrado
na figura 3.
Caso deseje alterar a lista de op-
ções de queries, basta ter um pouco
de conhecimento em PHP e queries
SQL. Você pode criar outros itens
editando o arquivo include_menu_ar-
ray.php, além de criar outro arquivo
contendo a query em si. Para essa
tarefa, utilize um arquivo já criado
(list_viewdef_xxx.php) e altere con-
forme sua necessidade. Lógico que o
melhor caminho é executar primei-
ro a query direto no banco de dados
e testar se o resultado está correto,
como mostra a figura 4.
Agora imagine o cenário de
oportunidades que você tem em
mãos. Seu chefe pode solicitar o
relatório que quiser: quantos lap-
tops com determinados processa-
dores, quantos desktops estão sem
garantia, quantos sistemas estão
Figura 4 Exemplo da query que lista todos servidores em sua rede.
Figura 5 Com um clique, é possível
obter detalhes sobre o
hardware, software e
outras informações sobre
o sistema.
4. 67
| TUTORIALOpen-Audit
Linux Magazine #71 | Outubro de 2010
com o navegador Firefox instalado
etc. Monte a pesquisa que quiser
e surpreenda seu chefe.
O que analisar?
Ao clicar em uma estação, já é dis-
ponibilizado um breve resumo so-
bre aquele equipamento, tais como
nome da rede, IP, número de série,
fabricante etc. Para obter mais deta-
lhes, basta acessar o menu da direita
(figura 5).
A cada clique você irá descobrir
uma infinidade de informações para
um único equipamento, e o quanto
pode ser beneficiado para otimizar
seu ambiente. Por exemplo, com o
Open-Audit você é capaz de saber
o status de armazenamento de um
HD em uma determinada estação.
Lembra-se de quando o usuário liga
reclamando da lentidão no sistema, e
depois você descobre que a máquina
estava com apenas 100MB de espa-
ço livre?. Pois é, agora você é capaz
de evitar que esse incidente ocorraa
monitorando os espaços em disco de
cada máquina (figura 6).
Controle as licenças
Outro recurso disponível é o de ca-
dastrar licenças para os programas
auditados. Acesse o menu Software
Register da interface web e clique em
Add Sofware. Uma listagem comple-
ta de todos os programas extraídos
de todas as máquinas auditadas será
disponibilizada. Basta clicar naquele
que desejar cadastrar a licença.
Em seguida, clique na opção
Software Register e clique nova-
mente no programa. A tela seguinte
exibe quantas máquinas possuem
instalado o respectivo programa.
Clique em Add License para cadas-
trar informações sobre essa licença,
como data de compra, valor pago
e quantidade, como podemos ver
na figura 7.
Conclusão
Com o Open-Audit é possível ob-
ter em uma única interface todas
as informações para administrar de
forma eficiente o parque de máqui-
nas de sua empresa. Infelizmente
não é possível detalhar todas suas
funcionalidades nesse breve artigo.
Mas acredito que você, no pa-
pel de um ótimo administrador
de sistemas, é capaz de descobrir
e customizar o aplicativo de acor-
do com suas necessidades. Como
muitas soluções Open Source, a
comunidade de usuários e desen-
volvedores é grande, e colaboração
é o que não falta para tornar essa
ferramenta cada dia mais completa,
robusta e confiável. n
Figura 6 Com o Open-Audit é possível monitorar a utiliza-
ção do espaço em disco.
Figura 7 Controlando as licenças de programas se
tornou tarefa fácil .
Gostou do artigo?
Queremos ouvir sua opinião. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/4029
Mais informações
[1] Site oficial do Open-Audit: http://www.open-audit.org/
[2] Site oficial do MySQL: http://www.mysql.com/
[3] Site oficial do WAMP: http://www.wampserver.com/
[4] Download do Open-Audit:
http://www.open-audit.org/downloads.php/
[5] Fórum do Projeto Open-Audit: http://www.open-audit.org/phpBB3/
Sobre o autor
Sandro Mendes trabalha atualmente como supervisor de TI na Warner Bros. Possui mais
de 10 anos de experiência nas áreas de suporte e infraestrutura. Nesse período, utilizou-se
de soluções OpenSource para aplicar ao ambiente de negócios, trazendo benefícios diretos
a custos acessíveis.