Monitoreo - admonred

ACTIVIDAD 12
IMPLEMENTACIÓN DE UNA PLATAFORMA DE MONITOREO
YADFARY MONTOYA
NATALIA HERNÁNDEZ
YILMAN FLOREZ ORTIZ
CRISTIAN CAMILO PESCADOR
GESTIÓN DE REDES DE COMPUTADORES
CAMILO ZAPATA
FICHA
230490
SENA
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
MEDELLÍN
2012
INTRODUCCIÓN
Como podemos ver en la actualidad para las empresas una de las tareas desarrolladas a
la hora de administrar o gestionar la red es el monitoreo. Debemos saber que para la
gestión y monitoreo de redes existen múltiples programas libres y otros privativos y que es
de vital importancia saber no solo los fallos que se pueden estar produciendo en la red en
un momento oportuno, sino también hallar posibles soluciones en caso de que estos se
produzcan para así poder garantizar la disponibilidad de servicios y reducir los riesgos
que puedan haber frente a una falla y mantener un buen funcionamiento.
OBJETIVOS
Objetivo General:
Entender el funcionamiento del protocolo SNMP, por medio de la implementación del
sistema de monitoreo remoto.
Objetivos específicos:
Aprender a implementar una plataforma de monitoreo de red.
Ampliar los conocimientos sobre la administración de red y la monitorización.
Conocer las diferentes herramientas utilizadas en el proceso de gestión y
monitoreo.
Monitorear servicios, dispositivos y equipos configurados en diferentes sistemas
operativos.
MARCO TEORICO
AGENTES: es un módulo de software de administración de red que reside en un
dispositivo administrado. Un agente posee un conocimiento local de información de
administración (memoria libre, número de paquetes IP recibidos, rutas, etcétera), la cual
es traducida a un formato compatible con SNMP y organizada en jerarquías; es decir los
agentes son cada una de las diferentes estaciones de trabajo (maquina virtual, switch,
router o cualquier otro dispositivo que se pueda gestionar).
SISTEMAS DE ADMINISTRADORES DE RED (NMS): ejecuta aplicaciones que
supervisan y controlan a los dispositivos administrados. Los NMS’s proporcionan el
volumen de recursos de procesamiento y memoria requeridos para la administración de la
red.
NMS (Network Management System, Sistema de Gestión de Red): Es una
combinación de hardware y software utilizado para controlar y administrar una red, el
sistema de gestión de red debe descubrir el inventario de la red, controlar la salud y el
estado de los dispositivos y alertar a las condiciones de rendimiento que el sistema de
impacto Un NMS gestiona los elementos de red
PING: Herramienta que permite enviar y recibir peticiones de eco para determinar si el
destino está listo para recibir información.
WEB (Servidor Web o servidor HTTP): Es un programa que procesa cualquier
aplicación del lado del servidor realizando conexiones direccionales y/o unidireccionales y
síncronas o asíncronas con el cliente generando o cediendo una respuesta en cualquier
lenguaje o Aplicación del lado del cliente. El código recibido por el cliente suele ser
compilado y ejecutado por un navegador web. Para la transmisión de todos estos datos
suele utilizarse algún protocolo. Generalmente se utiliza el protocolo HTTP para estas
comunicaciones, perteneciente a la capa de aplicación del modelo OSI.
DNS (Domain Name System, Sistema de Nombres de Dominio): Es un sistema de
nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a
Internet o a una red privada. Este sistema asocia información variada con nombres de
dominios asignado a cada uno de los participantes. Su función más importante, es traducir
(resolver) nombres inteligibles para los humanos en identificadores binarios asociados con
los equipos conectados a la red, esto con el propósito de poder localizar y direccionar
estos equipos mundialmente.
Nagios: Nagios permite monitorizar servicios de red (SMTP, POP3, HTTP, NTTP, ICMP,
SNMP), recursos de un host (carga del procesador, uso de los discos, logs del sistema).
También permite notificar a los contactos cuando ocurren problemas en servicios o hosts,
así como cuando son resueltos (vía email, pager (busca), SMS, o cualquier método
definido por el usuario.
En cuanto a los servicios de red, a priori, sólo monitoriza aquellos que abran algún puerto.
En realidad Nagios no monitoriza el servicio en el equipo donde esté instalado, pues la
filosofía de Nagios es NO ser intrusivo, sino que sólo comprueba si el puerto que abre el
servicio está activo. Por ello, cuando queremos que Nagios nos avise cuando se ha
detenido un servicio de un equipo que no abre puertos, como por ejemplo el servicio de
un antivirus o el de una aplicación cualquiera (que no utiliza puertos TCP ó UDP de salida
ni de entrada), tendremos varias posibilidades: Utilizando el protocolo SNMP, que también
sirve para monitorizar espacio en disco, carga de CPU, memoria libre.
SNMP: (Protocolo Simple de Administración de Red) es un protocolo de la capa de
aplicación que facilita el intercambio de información de administración entre dispositivos
de red. Pertenece a la familia de protocolos TCP/IP. SNMP permite a los administradores
supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su
crecimiento. Actualmente, hay 3 versiones de SNMP definidas:
SNMP v1 - Operaciones básicas:
GetUsed: Usado por el NMS para recuperar valores de una o más instancias de objetos
desde el agente.
GetNextUsed: Usado por el NMS para recuperar valores de la siguiente instancia de
objeto en una tabla o lista en el agente.
SetUsed: Usado por el NMS para entregar valores a instancias de objetos dentro del
agente.
TrapUsed: Usado por los agentes para informar asíncronamente eventos significativos al
NMS.
SNMP v2 - Operaciones adicionales:
GetBulkUsed: Usado por el NMS para entregar eficientemente grandes bloques de
datos.
InformAllows: Usado por un NMS para enviar información a otro NMS y recibir
respuestas. Usado en esquemas SNMP descentralizados.
SNMP v3 - Seguridad mejorada:
User-based Security Model (USM): Seguridad para los mensajes SNMP.
View-based Acces Control Model (VACM): Para el control de acceso. Dynamically:
Configuración dinámica de los agentes SNMP usando comandos Set.
Una red administrada a través de SNMP consiste de tres componentes básicos:
Dispositivos administrados: Un dispositivo administrado es un nodo de red que
contiene un agente SNMP y reside en una red administrada. Estos recogen y
almacenan información de administración, la cual es puesta a disposición de los
NMS’s usando SNMP. Los dispositivos administrados, a veces llamados elementos
de red, pueden ser routers, servidores de acceso, switches, bridges, hubs, equipos
informáticos o impresoras.
Agentes: Un agente es un módulo de software de administración de red que
reside en un dispositivo administrado. Un agente posee un conocimiento local de
información de administración (memoria libre, número de paquetes IP recibidos,
rutas, etcétera), la cual es traducida a un formato compatible con SNMP y
organizada en jerarquías.
Sistemas administradores de red (NMS’s): Un NMS ejecuta aplicaciones que
supervisan y controlan a los dispositivos administrados. Los NMS’s proporcionan el
volumen de recursos de procesamiento y memoria requeridos para la
administración de la red.
Los dispositivos administrados son supervisados y controlados usando los siguientes
comandos SNMP básicos: lectura, escritura, notificación y operaciones transversales.
El comando de lectura es usado por un NMS para supervisar elementos de red. El NMS
examina diferentes variables que son mantenidas por los dispositivos administrados.
El comando de escritura es usado por un NMS para controlar elementos de red. El NMS
cambia los valores de las variables almacenadas dentro de los dispositivos administrados.
El comando de notificación es usado por los dispositivos administrados para reportar
eventos en forma asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un
dispositivo administrado envía una notificación al NMS.
Las operaciones transversales son usadas por el NMS para determinar qué variables
soporta un dispositivo administrado y para recoger secuencialmente información en tablas
de variables, como por ejemplo, una tabla de rutas.
Estructura del Protocolo
SNMP es un protocolo de la capa de transporte que esta encapsulado en UDP. El formato
general
de
los
mensajes
SNMP
para
todas
las
versiones
define:
Version: Número de la versión SNMP. El NMS y los agentes deben usar la misma versión
de SNMP en una red. Los mensajes que contengan diferentes versiones SNMP son
descartados
sin
ser
procesados.
Community: Nombre de la comunidad usada para autenticación del agente antes de
acceder
al
NMS.
PDU (Protocol Data Unit - Unidad de Datos de Protocolo): Son diferentes para cada
versión de SNMP.
OMPARACIÓN DE ALGUNOS SISTEMAS DE GESTIÓN Y MONITOREO DE REDES
Partiendo del conocimiento de los conceptos que involucran los Sistemas de gestión y
monitoreo de redes de computadores, se estudia una comparación de algunos NMS's
actuales en un artículo de Wikipedia (ver).
Algunos Sistemas de Gestión y Monitoreo de redes son:
Hyperic: Provee un software open source para monitoreo de redes y operaciones IT. Auto
descubre todos los recursos del sistema y sus métricas, incluyendo hardware, sistemas
operativos, virtualización, bases de datos, aplicaciones y servicios. Vigila cuando hosts y
servicios especificados generan alertas por mal funcionamiento. También provee gráficos
del historial de los recursos permitiendo identificar rápidamente los problemas.
Tiene dos versiones: open source y comercial.
Esta desarrollado en J2EE y corre sobre el servidor de aplicaciones open source JBoss.
Usa como backend's PostgreSQL, Oracle y MySQl.
Enlace: http://www.hyperic.com/
Nagios: Sistema de monitoreo open source. Monitorea los hosts y servicios que se
especifiquen, alertando cuando el comportamiento de la red no es el deseado.
Está licenciando bajo la GNU General Public License versión 2 por la Free Software
Foundation.
Está escrito en PHP.
Enlace: http://www.nagios.org/
OpenNMS: Es la primera plataforma de administración de red de grado empresarial en el
mundo, desarrollado bajo el licenciamiento open source. Consiste de una comunidad que
soporta el proyecto open source así como de una organización que se encarga de la parte
comercial, es decir servicios, entrenamiento a los usuarios y soporte.
Esta desarrollado en J2EE y corre sobre el servidor de aplicaciones open source JBoss.
Usa como backend a PostgreSQL.
Enlace: http://www.opennms.org/index.php
OpenQRM: Es una plataforma open source para recolectar datos que cubre muchas
facetas de administración. Provee una única consola de administración para la
infraestructura IT completa de la organización y una buena API que puede ser usada para
integrar herramientas de terceras partes.
Esta desarrollado son Java, C, Javascript, Perl, PHP y shell's Unix. Usa como backend a
MySQL y PostgreSQL.
Enlace:http://www.openqrm.com/
PandoraFMS: En el mundo Es un software open source que sirve para monitorear y
medir todo tipo de elementos. Monitorea sistemas, aplicaciones o dispositivos. Permite
saber el estado de cada elemento de un sistema a lo largo del tiempo.
Está escrito en PHP y usa como backend a MySQL.
Enlace: http://pandora.sourceforge.net/
JFFNMS: En un sistema de administración y monitoreo de red open source diseñado para
monitorear redes SNMP. Puede ser usado para monitorear cualquier dispositivo que
cumpla con el estándar SNMP, como servidores, routers y puertos TCP/IP.
Está escrito en PHP y usa como backend a MySQL.
Enlace: http://www.jffnms.org/
DIAGRAMA DEL SISTEMA DE MONITOREO
¿Qué es la Monitorización?
Es mantener en constante vigilancia cualquier dispositivo o host conectado a la red.
Podremos tener el rendimiento, disponibilidad, resumen de uso de recursos de los
mismos.
¿Qué software utilizaremos?
En esta ocasión vamos a utilizar uno de los más usados y expandido en el mercado,
NAGIOS que es un software libre.
Cliente Linux: Para la máquina Debian vamos a instalar el paquete snmp que será
necesario para lo comunicación con nagios, escribimos lo siguiente en la Shell.
Clientes Windows: En este caso para los equipos Windows, necesitaremos instalar el
cliente snmp llamado "NSClient++".
INSTALACIÓN NAGIOS EN DEBIAN
Lo primero que debemos hacer es actualizar todos los repositorios mediante el
comando:
apt-get update
Ingresamos como usuario root
Previo a la instalación de Nagios Sera necesario tener instalado los siguientes paquetes y
librerías:
 Apache
 php5
 build-essential
 libapache2-mod-php5
 nagios-plugins
Procedemos con la instalación de Nagios, para ello ejecutamos el siguiente comando:
apt-get install nagios3
Configuración de paquetes Nagios3
Durante la instalación nos preguntará la contraseña de administrador para Nagios,
introducimos una.
Confirmamos la contraseña.
Dejamos el nombre del grupo de trabajo por defecto o ponemos nuestro dominio.
Comprobamos que se ha instalado correctamente. dpkg –l nagios3 ejecutando
este comando podremos ver el nombre, versión y una breve descripción.
Desde un navegador web accedemos a http://localhost/nagios3.
Introducimos la contraseña que previamente establecimos para loguearnos como
administradores de Nagios. Por defecto el usuario que debemos introducir es
nagiosadmin.
Aquí aparece la versión actual que tenemos de Nagios y el tipo de licencia que tiene.
O bien a través de http://www.abcnaya.com/nagios3 una vez hayamos configurado
nuestro DNS y editemos el archivo /etc/resolv.conf
Definición de zonas
Zona directa
Zona inversa
OPCIONES Y MENUS DE NAGIOS
En el apartador Current Status nos encontramos con: “Tactical Overview” aquí veremos
de forma general el estado de la red monitorizada.
En “Map” nos encontraremos con un esquema gráfico de los que es la estructura
monitorizada. De la cual podríamos hacer filtro para ver lo que nos interesara.
En “Host” vemos los equipos que tenemos monitorizados.
En “Services” vemos el estado de los servicios que queremos monitorizar.
En “Host groups” nos encontraremos con el estado de los dispositivos clasificados
por grupos tales como servidores web, servidores dns, etc.
En “Service Groups” nos muestra el estado de los equipos agrupados en servicios,
en principio no viene definido ningún grupo.
En “Problems” veremos las distintas alertas agrupadas por Hosts, Services o
Network.
CONFIGURACIÓN DE ARCHIVOS
Editamos el archivo /etc/nagios3/nagios.cfg
nagios.cfg que es el archivo
principal de configuración y Descomentamos la línea seleccionada para habilitar el
chequeo de comandos externos.
Descomentamos las siguientes líneas una para equipos Windows y la otra para los
dispositivos activos (switch y router).
Archivos a configurar Bajo conf.d/* , configuraremos Nagios de tal forma que monitorice
todas las máquinas de nuestra red, así como los servicios de DNS, HTTP, Ping, DNS,
SMTP y SSH.
/etc/nagios3/conf.d/
hostgroups_nagios2.cfg = Engrupación de nodos (añadimos grupos de servicios).
/etc/nagios3/conf.d/
services_nagios2.cfg
/etc/nagios3/objects/
windows.cfg
= Servicios que se van a chequear.
/etc/nagios3/objects/
switch.cfg
CONFIGURACIÓN AGENTES
Ejecutamos el comando apt-get install snmp snmpd
Habilitamos el acceso snmp, descomentando la siguiente línea del archivo
/etc/snmp/snmpd.conf
Editamos el archivo /etc/snmp/snmp.conf
Para comprobar si SNMP está funcionando correctamente utilizamos alguna
operación de snmp.
CONFIGURACIÓN ROUTER
MONITOREO
Monitoreo Localhost y clientes.
Como podemos ver el estado de muchos de los servicios es crítico para hallar
solución reiniciamos los servicios e instalamos de nuevo el NSClient++.
Una vez lo hicimos pudimos ver resultados sin ninguna serie de complicación.
En esta imagen podemos ver la actualización de unos de los clientes y el otro se
encuentra resaltado en rojo porque está apagada.
En esta imagen visualizamos como Nagios reconoce el localhost, los 2 clientes y el
router.
En la configuración del router solo nos fue posible el reconocimiento del ping.
INSTALACIÓN DEL AGENTE EN LA MÁQUINA WINDOWS 7 CLIENTE: NSClient ++.
Una vez demos doble click sobre el ejecutable anteriormente descargado nos
aparecerá la siguiente ventana de bienvenida, damos click en Next (siguiente).
Aceptamos los términos de licencia.
Elegimos el tipo de instalación, en este caso típica.
Click en Next.
Esta es una de las partes más importantes de la configuración. Aquí, en Allowed Hosts
(servidores permitidos) se especifica, que servidor puede consultar el estado de este
servidor, mediante el cliente de Nagios. En la parte NSCLient password se puede
agregar un password si es que asi estuviera configurado, click en Next.
Click en Install para que inicie la instalación.
Por último pulsamos el botón Finish para terminar.
Asignamos a la máquina Windows 7 una dirección estática.
Vamos a servicios y habilitamos el NSClient.
ESQUEMA MONITOREO DE WINDOWS SERVER 2008 R2
INSTALACION DE LA APLICACIÓN PARA MONITOREO NETCRUNCH 6.5
Descargamos la aplicación desde la página: http://www.adremsoft.com.mx/demo/
En esta página seleccionamos el idioma y componente que tendrá la aplicación.
Una vez descargada la aplicación iniciamos el instalador.
Esperamos a que se cargue el instalador.
El instalador nos dará la bienvenida, damos click en siguiente.
Aquí se nos dará una breve descripción de las funciones que cumple la aplicación, click
en siguiente.
Aceptamos los términos de licencia y damos click en siguiente.
Seleccionamos el directorio de instalación
Aquí seleccionamos el directorio donde se guardaran y cargaran los datos del programa.
Seleccionamos la versión del programa que vamos a instalar
Luego iniciamos el proceso de instalación, click en instalar.
Esperamos a que termine el proceso de instalación
Seleccionamos la opción para iniciar la aplicación y finalizamos el asistente
Esperamos a que se cargue la interfaz web
Una vez iniciada la interfaz seleccionamos crear un nuevo atlas
Ahora debemos seleccionar el método para adicionar nodos al atlas
Ahora solo debemos esperar a que se cargue el atlas
CONFIGURACION DE LOCALHOST
Una vez creado el atlas por primer vez habrá un equipo que está siendo monitoreado
(localhost), damos doble click sobre el nodo para configurar el monitoreo.
Damos click en editar y luego en propiedades del nodo
Vamos a la pestaña snmp y modificamos el perfil
Primero seleccionamos la versión del snmp que vamos a utilizar
Para este caso escogeremos 2c y el nombre de la comunidad será maximus (se
recomienda guardar el perfil ya que lo usaremos en el resto de los nodos de la topología).
Una vez configurado el snmp damos click en OK
Aquí podemos ver los datos recogidos por snmp
INSTALACION DEL AGENTE SNMP EN WINDOWS 7
Nos dirigimos a la ruta del panel de control
Luego damos click sobre programas y características
Escogemos la opción de activar o desactivar las características de Windows.
Habilitamos protocolos snmp
Luego nos dirigimos a inicio y copiamos service.smc y abrimos el admistrador de
servicios de Windows.
Damos clic derecho sobre el servicio snmp y luego click en propiedades
Vamos a la pestaña de iniciar sesión y seleccionamos la opción permitir que el servicio
interactué con el escritorio.
Luego nos vamos a la pestaña seguridad y damos click en agregar comunidad
Seleccionamos derechos de comunidad en este caso de lecto-escritura y ingresamos el
nombre de la comunidad que en este caso es maximus.
Ahora seleccionamos aceptar paquete snmp de estos host y luego damos click en agregar
Aquí ingresamos la dirección IP del equipo que realizará las tareas del monitoreo.
Primero nos dirigimos a la pestaña agente y seleccionamos todas las opciones, la función
de snmp será enviar datos referentes a las opciones antes seleccionadas al servidor de
monitoreo, luego damos click en aceptar.
Luego damos clic derecho en el servicio snmp y damos click en reiniciar
Esperamos a que se reinicie el servicio
Agregar nodo windows 7
Damos click en agregar nodos (+) y luego ingresamos la dirección IP del equipo de
Windows 7 que vamos a monitorear.
Luego damos click derecho sobre el nodo y seleccionamos estado
Nos vamos a la pestaña editar y luego en propiedades del nodo
En la pestaña tipo seleccionamos la plantilla de estación de trabajo Windows 7.
Luego vamos a la pestaña snmp y seleccionamos la plantilla que creamos anteriormente.
Agregar nodo router
Click en el boton agregar nodo (+) y ingresamos la IP del nodo
Luego damos clic derecho sobre el nodo y damos click en estado
Vamos a la pestaña editar y luego a propiedades del nodo
En la pestaña tipo nos vamos al tipo de dispositivo y damos click en seleccionar
Seleccionamos las opciones para router cisco
Luego vamos a icono predeterminado y damos click en seleccionar.
Seleccionamos el icono apropiado para el dispositivo, en este caso un router
Y por ultimo seleccionamos la plantilla 2c (creada anteriormente) en la pestaña snmp,
damos click en OK.
Ahora podemos ver el router siendo monitoreado
Agregar nodo Switch
Como se hizo anteriormente damos click en agregar nodo (+), ingresamos la dirección IP
y damos click en OK.
Vamos a la pestaña editar y luego a propiedades del nodo
Como antes se hizo agregamos la plantilla apropiada para un switch.
Seleccionamos la plantilla de snmp
Aquí vemos el switch siendo monitoreado
CONFIGURACION DE ALERTAS
Una vez que tenemos nuestro servidor NMS debidamente configurado y funcional,
realizando un monitoreo en tiempo real a los equipos como se evidencio antes, el paso a
seguir seria implementar alertas que nos indiquen que se presentan anomalías en el
funcionamiento de los equipos, esta práctica es de tipo preventiva, lo que permite detectar
y corregir problemas antes de que estos comprometan la integridad de nuestra red, A
continuación proseguimos con dicha configuración.
Implementaremos las políticas de alertas en un equipo Windows server, cabe recalcar que
la configuración es igual para todos los dispositivos.
Una vez identificado el equipo a configurar, damos click derecho y luego damos click en la
opción de estado.
Luego nos vamos a la pestaña editar y seleccionamos políticas de alertas del nodo.
Damos click derecho en un área despejada o presionamos la tecla INSERT, y luego
seleccionamos adicionar.
Nos vamos a la pestaña Windows (esto cambia dependiendo del dispositivo), luego
seleccionamos las políticas a implementar y damos click en OK.
Una vez terminado el proceso, de presentarse una anomalía como por ejemplo que el
espacio libre del disco supere el 95% la aplicación nos notificara al instante (estas
políticas son modificables de acuerdo a las necesidades del usuario).
CONCLUSIÓN
La implementación de una plataforma de gestión y monitoreo, implica utilizar una serie de
aplicaciones, parámetros, protocolos y servicios que ejecuten la utilización de los
diferentes agentes que interactúan entre sí en dicha interconexión con el fin de dar una
solución estratégica de administración de los recursos de la red para una empresa u
organización que requiera de un control para esta en cuanto al estado, sucesos o eventos
en proceso encada dispositivo.