Observium vs. o Zoológico de SOs: Configurando o Monitoramento em um Laboratório Doméstico

Observium vs. o Zoológico de SOs: Configurando o Monitoramento em um Laboratório Doméstico

Aprenda a configurar o Observium para monitorar sua rede doméstica, incluindo dispositivos Linux, Windows, macOS e roteadores, com gráficos, alertas e mapas de rede.

MundiX News·22 de maio de 2026·15 min de leitura·👁 21 views

Observium vs. o Zoológico de SOs: Configurando o Monitoramento em um Laboratório Doméstico

Conteúdo do Artigo

  • Como não se afogar na escolha
  • Soluções de código aberto
  • Soluções comerciais
  • Então, qual é o lugar do Observium?
  • Preparação
  • Criando os arquivos necessários
    • Dockerfile
    • entrypoint.sh
    • observium.cron
  • Docker-compose para inicialização conveniente
  • .env para Docker Compose
  • Hosts
  • Construindo a imagem
  • Configurando agentes
    • Linux
    • Windows 10, 11 e Server 2025
    • macOS
  • Se o SNMP não responder
  • Adicionando hosts ao Observium
    • Através da interface web
    • Através da linha de comando
  • Primeira pesquisa
  • Adição em massa
  • Descoberta automática
  • Se o dispositivo não for adicionado
  • Conclusão

Neste artigo, mostrarei como montar um monitoramento de rede doméstico no Observium: com descoberta automática de dispositivos, gráficos de carga, alertas e um mapa de conexão básico. Vamos executar o Observium no Docker em ARM64, configurar o SNMP em diferentes sistemas operacionais e aprender a não pisar nos mesmos erros.

Imagine: você está trabalhando em casa. De repente, uma videochamada começa a falhar, os sites carregam em dez segundos e seus colegas no chat escrevem que não conseguem acessar seu servidor com documentação. Você corre de um cômodo para outro, reinicia o roteador, bate no teclado do laptop da sua esposa e secretamente reza para que tudo se conserte sozinho. Familiar?

Agora imagine que você tem 12 dispositivos sob seu controle com diferentes graus de idade e curvatura: um servidor principal no Linux, dois Raspberry Pi no ARM64, dois Macs - um com um chip Apple, outro no Intel, duas máquinas Windows - com Windows 11 e Windows Server 2025 - e um roteador Keenetic. E tudo isso deve funcionar de forma estável 24 horas por dia, 7 dias por semana. Mas funciona com interrupções. Porque:

  • Um Raspberry Pi superaquece ao sol;
  • No Windows, a economia de energia é ativada repentinamente e desliga a porta de rede;
  • Keenetic começa a descartar solicitações SNMP após uma atualização de firmware;
  • O servidor no RED OS simplesmente cai uma vez por mês, e você só fica sabendo disso quando não consegue entrar no seu Git.

Eu estava cansado de adivinhar. Cansado de sentar na frente do monitor com ping no terminal. Cansado de esperar o momento em que "algo deu errado". Eu precisava de um único olho que visse tudo. E para que esse olho pudesse:

  • Descobrir automaticamente novos dispositivos para não adicioná-los manualmente.
  • Mostrar gráficos de carga de CPU, memória e tráfego para qualquer período.
  • Soar o alarme quando algo cair.
  • Construir um mapa de rede, pelo menos um básico, para entender quem está conectado a quem.

Observium Community Edition não é o único sistema de monitoramento, mas acabou sendo a média de ouro: gratuito, leve, funciona no Raspberry Pi e entende SNMP de quase qualquer dispositivo. E, o mais importante, não requer a escrita de uma tonelada de scripts.

Mas as imagens Docker prontas do Observium não funcionaram no meu servidor ARM: o Docker falhou com o erro no matching manifest. E então eu percebi: terei que construir minha própria imagem. E já que vou construir, então fazer com que funcione imediatamente: criar o banco de dados sozinho, iniciar a pesquisa e corrigir as permissões. Para que eu possa dar o contêiner para um amigo - e tudo comece com o primeiro comando.

A seguir, vou contar:

  • Por que, de uma dúzia de sistemas de monitoramento, escolhi o Observium - e não me enganei;
  • Como construí uma imagem Docker para ARM64 e o que quebrou no caminho;
  • Como configurei o SNMP no RED OS, Windows, macOS e no roteador Keenetic - em todos os lugares há seus próprios erros;
  • Como fiz tudo isso funcionar junto e esqueci os problemas;
  • E sim, todas as minhas configurações, Dockerfile e scripts - em acesso aberto. Você pode forkar e usar. No final, anexarei um link para o GitHub.

Interessado em como meu experimento terminou? Bem-vindo ao laboratório! Vamos começar.

Como não se afogar na escolha

Antes de passar para minha experiência, vamos dar uma olhada rápida nos principais players no campo do monitoramento. Assim, ficará mais claro por que eu olhei para o Observium.

Soluções de código aberto

Aqui temos uma grande escolha - e cada solução tem seus próprios pontos fortes.

  • Zabbix. Zabbix é um verdadeiro monstro de monitoramento. É incrivelmente poderoso e sabe tudo: desde a coleta de métricas via SNMP até o rastreamento de logs e desempenho de aplicativos. Zabbix é ideal para grandes empresas com infraestrutura complexa, mas você tem que pagar pela potência com complexidade: configurar o Zabbix é um tipo de esporte separado, e para pequenos projetos pode ser redundante. Não posso dizer com certeza se serve para mim ou não. Mais provavelmente não: eu o implantei há mais de um ano, mas de alguma forma não funciona.

  • LibreNMS. LibreNMS é o parente mais próximo do Observium, na verdade, seu fork. Assim como o Observium, ele se concentra na descoberta automática de dispositivos via SNMP e suporta perfeitamente equipamentos de diferentes fornecedores. A principal vantagem do LibreNMS é uma comunidade de desenvolvedores mais ativa e aberta, que frequentemente lança atualizações e adiciona novas funções. Na interface e nos princípios de funcionamento, LibreNMS e Observium são muito semelhantes, mas o LibreNMS é frequentemente elogiado por uma abordagem mais moderna e amigável.

  • Nagios. Nagios. Veterano do mercado e base das bases. Sua principal vantagem é a incrível flexibilidade: milhares de plugins podem monitorar literalmente qualquer coisa. Mas você tem que pagar pela flexibilidade com uma configuração complexa. Em 2026, configurar o Nagios via arquivos de texto pode parecer arcaico, e ele não tem a interface amigável dos sistemas modernos. Pareceu-me incompreensível tanto na configuração quanto no trabalho.

  • Prometheus + Grafana. Prometheus e Grafana - esta já é "sangue jovem" e o padrão de fato para monitoramento no mundo do Kubernetes e microsserviços. Prometheus coleta métricas, e Grafana constrói painéis bonitos e flexíveis com base nelas. Mas tal tandem requer uma abordagem cuidadosa: você terá que entender os conceitos e configurar os exportadores para cada tipo de dados. Esta é uma solução para quem quer controle total e não tem medo da complexidade.

  • Cacti. Cacti é outro "velho amigo" dos administradores de sistema. Cacti é o rei dos gráficos clássicos, construídos no RRDtool. Se você só precisa ver o tráfego nas portas do switch, ele fará um ótimo trabalho. Mas na era do monitoramento abrangente, suas capacidades geralmente não são suficientes, e a interface parece desatualizada. Eu nem tentei.

Soluções comerciais

No segmento comercial, as soluções são poderosas, mas caras. Eu as cito apenas para completar o quadro - eu estava previamente focado em algo mais simples e, de preferência, gratuito.

  • Paessler PRTG Network Monitor (não disponível na Federação Russa). Uma solução muito popular, especialmente no segmento SMB. O PRTG é famoso por sua configuração simples e um rico conjunto de recursos. Ele rastreia todos os parâmetros através do sistema de sensores. Mas o licenciamento pelo número de sensores pode rapidamente custar uma quantia considerável. Existe uma versão gratuita para 100 sensores, mas mesmo para uma pequena rede doméstica, isso pode não ser suficiente.

  • SolarWinds Network Performance Monitor (NPM). "Artilharia pesada" para o segmento corporativo: uma das ferramentas mais poderosas e detalhadas para monitorar redes complexas. Mas o preço e a complexidade da implementação o tornam inadequado para nosso "zoológico doméstico".

  • Datadog. Esta é uma plataforma em nuvem que combina monitoramento de infraestrutura, aplicativos e logs. É incrivelmente flexível e bonito, mas o modelo de preços "pague por cada métrica" pode tornar essa escolha muito cara se você quiser monitorar cada interface de rede.

Então, qual é o lugar do Observium?

Nesse contexto, o Observium ocupa seu nicho único.

A continuação está disponível apenas para membros

Os materiais das últimas edições

tornam-se disponíveis separadamente apenas dois meses após a publicação. Para continuar lendo, você precisa se tornar membro da comunidade "Xakep.ru".

Junte-se à comunidade "Xakep.ru"!

A associação à comunidade durante o período especificado lhe dará acesso a TODOS os materiais do "Hacker", permitirá que você baixe edições em PDF, desative a publicidade no site e aumente seu desconto acumulativo pessoal!

Mais detalhes

Eu já sou membro do "Xakep.ru"

← Anterior

O malware fast16 foi direcionado à sabotagem do desenvolvimento de armas nucleares

🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.