decanato de ciencia y tecnologia maestri
Transcripción
decanato de ciencia y tecnologia maestri
REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO” DECANATO DE CIENCIA Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION CACTI Alumnos: Estrada, Niels, C.I. 13.842.372 Yépez, Rosmary, C.I. 13.343.414 Asignatura: Administración de Redes. Profesora: Msc. Luzneida, Matute. Barquisimeto, Noviembre de 2010. INDICE INTRODUCCIÓN…………………………..………………………………………. 1. ESPECIFICACIONES………………...…………………………………………. 1.1 Definición.…………………………………………………………………… 1.2 Características………………………………………………………………... pág 1 2 2 2 1.3 Requerimientos para instalar Cacti……………………………………….….. 4 2. UTILIDADES PARA MONITOREAR LA RED LAN/WAN………………….. 20 2.1 Gráficos……………………............................................................................. 20 2.2 Fuentes de Datos……………………………………………………............... 20 2.3 Recolección de Datos………………………………………………................ 21 2.4 Plantillas……………………………………………………………................ 22 2.5 Visualización de Gráficos…………………………………………................. 23 2.6 Gestión de Usuarios……………………………………………….................. 23 3. ¿CÓMO SE PUEDE ANTICIPAR AL PROBLEMA CON EL USO DEL CACTI?………………………………………………………………………… 4. PASOS A SEGUIR PARA SOLUCIONAR PROBLEMAS DE REDES AL DETECTAR UNA DESVIACIÓN EN LA RED MEDIANTE LA HERRAMIENTA. EJEMPLIFIQUE…………………………………………….. 5. INDIQUE COMO HARÍA PARA GESTIONAR EL MONITOREO DE UNA RED SIN UNA HERRAMIENTA DE MONITOREO…………….……………………………………………………... CONCLUSIONES………………………………………………………………… REFERENCIAS BIBLIOGRÁFICAS……..………………………………………... i 23 24 25 27 28 INTRODUCCIÓN Para un administrador de Red o alguien a cargo de la supervisión de máquinas o servidores de un empresa, es muy importante saber el estado y tener el control de estas, ya que con esto se logra en parte una administración potencialmente satisfactoria, esta posibilidad la brinda el software de monitoreo, ya que por medio de estos podremos saber el estado de las Máquinas, Routers, Switchs y además se puede saber el estado de los servicios de red como son: dns, dhcp, web, Proxy, ftp, etc. Saber qué procesos corren en una maquina, que ancho de banda consume esta, cuál es la carga promedio del sistema, el uso de la memoria actual, el tráfico de red de cada una de las interfaces (si tuviese más de una), que tipo de software utiliza, y muchos otros aspectos que para un administrador de red son de vital importancia para detectar fallas y actuar con precisión. En este documento se realizará la presentación del CACTI, así como sus características más importantes, a fin de que pueda ser entendido de la mejor manera posible y se pueda aprovechar así todas sus potencialidades. 1 1. ESPECIFICACIONES 1.1 Definición CACTI es una completa solución de graficado en red, diseñada para aprovechar el poder de almacenamiento y la funcionalidad de graficar que poseen las RRDtool. Esta herramienta, desarrollada en PHP, provee un pooler ágil, plantillas de gráficos avanzadas, múltiples métodos para la recopilación de datos, y manejo de usuarios. Tiene una interfaz de usuario fácil de usar, que resulta conveniente para instalaciones del tamaño de una LAN, así como también para redes complejas con cientos de dispositivos. RRDtool es el acrónimo de Round Robin Database tool, o sea que se trata de una herramienta que trabaja con una BD que maneja Planificación Round-robin. Esta técnica trabaja con una cantidad fija de datos y un puntero al elemento actual. El modo en que trabaja una base de datos utilizando Round Robin es el siguiente; se trata la BD como si fuera un círculo, sobrescribiendo los datos almacenados, una vez alcanzada la capacidad de la BD. La capacidad de la BD depende de la cantidad de información como historial que se quiera conservar. 1.2 Características Algunas características de Cacti son: Generales: 1. Usa RRDtool, PHP, y MySQL. 2. Soporta SNMP. 3. Interfaz Gráfica. 4. Sistema Operativo: Multiplataforma (Ej: Ubuntu 9). 5. Licencia: GPL. 2 Específicas: Fuente de datos: Para manejar la recopilación de datos, se le puede pasar a Cacti la ruta a cualquier script o comando junto con cualquier dato que el usuario necesitare ingresar; Cacti reunirá estos datos, introduciendo este trabajo en el cron (para el caso de un sistema operativo Linux) y cargará los datos en la BD MySQL y los archivos de Planificación Round-robin que deba actualizar. Una fuente de datos también puede ser creada. Por ejemplo, si se quisiera graficar los tiempos de ping de un host, se podría crear una fuente de datos, utilizando un script que haga ping a un host y devuelva el valor en milisegundos. Después de definir opciones para la RRDtool, como ser la forma de almacenar los datos, uno puede definir cualquier información adicional que la fuente de entrada de datos requiera, como ser en este caso, la IP del host al cual hacer el ping. Luego que una fuente de datos es creada, es automáticamente mantenida cada 5 minutos. Gráficos: Una vez que una o más fuentes de datos son definidas, una gráfica de RRDtool puede ser creada usando los datos obtenidos. Cacti permite crear prácticamente cualquier gráfica, utilizando todos los estándares de tipos de gráficas de RRDtool y funciones de consolidación. No sólo se puede crear gráficos basados en la RRDtool, sino que también hay varias formas de mostrarlas. Junto con una “lista de vistas” estándar y una “vista preliminar”, también existe una “vista en árbol”, la cual permite colocar gráficos un árbol jerárquico, para propósitos organizacionales. Manejo de Usuarios: 3 Dadas las muchas funciones que ofrece Cacti, la herramienta cuenta con la funcionalidad de manejo de usuarios embebida, para así hacer posible agregar un usuario y darle permisos a ciertas áreas de Cacti. Esto permite tener usuarios que puedan cambiar parámetros de un gráfico, mientras que otros sólo pueden ver los gráficos. Asimismo, cada usuario mantiene su propia configuración de vista de gráficos. Plantillas: Cacti puede escalar a un gran número de fuentes de datos y gráficos a través de plantillas. Esto permite la creación de una única plantilla de gráficos o fuente de datos, la cual define cualquier gráfico o fuente de datos asociada con esta plantilla. Las plantillas de hosts permiten definir las capacidades de un host, así Cacti puede utilizar esta información a la hora de agregar un nuevo host. 1.3 Requerimientos para instalar Cacti 1. apache2 2. libapache2-mod-php5 3. libdbd-mysql-perl 4. libhtml-template-perl 5. libphp-adodb 6. libsensors3 7. libsnmp-base 8. libsnmp15 9. mysql-client-5.0 10. mysql-server-5.0 11. mysql-server-core-5.0 12. php5-mysql 13. php5-snmp 14. snmp 4 Instalación: Para poder instalar Cacti en el servidor es necesario seguir los siguientes pasos: Instalación de Dependencias: En las dependencias necesarias para que cacti funcione es necesario instalar un LAMP completo, se tendrá que instalar apache, mysql y lenguaje de programación php. ascariote:~# apt-get install apache2 php5 mysql-server php5-mysql php5-cli Durante la instalación MySQL solicitará un password para el administrador. Como se observa en la Figuras 1 y 2. Figura 1. Contraseña del root de MysqL. Fuente: www.cacti.net 5 Figura 2. Confirmando contraseña de root en MySQL. Fuente: www.cacti.net Instalación Cacti en Ubuntu 9 Cuando ya se tiene instalado el LAMP ahora solamente se instalará cacti. ascariote:~# apt-get install cacti cacti-spine En el transcurso de la instalación, cacti iniciará el asistente de configuración en el cual preguntará si se quiere configurar la BDs de cacti. Como se muestra en la Figura 3. Figura 3. Asistente de configuración Cacti. Fuente: www.cacti.net 6 Preguntará la contraseña del administrador del MySQL, para poder crear BDs cacti. Como se observa en la Figura 4. Figura 4. Solicitud de contraseña del administrador MySQL. Fuente: www.cacti.net Preguntara la contraseña de la aplicación de cacti, también pedirá confirmación de la contraseña. Como se puede apreciar en la Figura 5. Figura 5. Contraseña del administrador de Cacti. Fuente: www.cacti.net Al terminar el asistente preguntará que tipo de servidor web se desea utilizar para cacti. Como se muestra en la Figura 6. 7 Figura 6. Tipo de servidor web a utilizar para Cacti. Fuente: www.cacti.net Terminado todo el proceso de instalación de Cacti ahora se podrá entrar a la siguiente URL: http://127.0.0.1/cacti para poder terminar de configurarlo. Post-Instalación Cacti Para terminar la instalación de Cacti hay que seguir los siguientes pasos en donde solamente se tendrá que aceptar algunas opciones. La primera pantalla mostrará la licencia y algunas características de Cacti. Como se observa en la Figura 7. 8 Figura 7. Licencia y características de Cacti. Fuente: www.cacti.net Preguntará el tipo de instalación, ver Figura 8: Se tiene las opciones de nueva instalación y actualización, como también verifica las conexiones hacia la BD de Cacti. 9 Figura 8. Indicando que va ser una instalación nueva de Cacti. Detectando dependencias en cacti. Ver Figura 9, si faltan dependencias marcara las que falten para instalarlas. Fuente: www.cacti.net Figura9. Verificando Dependencias de Cacti. Fuente: www.cacti.net 10 Terminado este proceso solamente queda acceder al sitio por defecto: el usuario es admin y contraseña admin. Ver Figura 10. Figura 10. Accediendo al aplicación de Cacti. Fuente: www.cacti.net Al momento de acceder al sitio este indicará que se cambie el password del admin de Cacti, ya que es una contraseña muy débil. Como se aprecia en la Figura 11. 11 Figura 11. Cambiando contraseña del admin en cacti. Fuente: www.cacti.net Analizar Clientes en la red Se podrá analizar el estado actual del servidor remotamente con cacti, solamente se requiere que tenga instalado y configurado el SNMP en las máquinas clientes para que Cacti pueda obtener la información de los equipo en tiempo real. Configurando Cliente ¿Cómo agregar clientes para que sean analizados? En cacti se pueden agregar de la siguiente manera: existe un menú llamado Management el cual tiene la opción de Devices, hacer un click. Como se ve en la Figura 12. 12 Figura 12. Menú de Managent en Cacti. Fuente: www.cacti.net Dentro de la opción Device se mostrará los equipos ya configurado en Cacti, por defecto ya viene configurado el localhost, para poder agregar más equipos lo que hay que hacer es dar un click en la opción de Add que se encuentra en la parte superior. Como se observa en la Figura 13. Figura 13. Agregando Maquinas a Cacti. Fuente: www.cacti.net Configuración de Dispositivo En la configuración del dispositivo o servidor que se desee analizar por medio de cacti, se tendría que llenar los siguiente parámetros ver Figura 14. Descripción: Una pequeña descripción del dispositivo a analizar, como también puede ser el nombre de la máquina. Hostname: Nombre del equipo o IP para que se conecte cacti y empiece a capturar información. Host Template: Seleccionar el tipo de template a usar para el dispositivo o servidor, hay varios templares a disposición. 13 Cisco Router. Karlnet Wireless Bridge Netware 4/5 Server Generic SNMP-enabled Host. Local Linux Machine ucd/net SNMP Host Windows 2000/XP Host Disable Host: Para deshabilitar un dispositivo o servidor. Fig. 14 Configurando las opciones de Devices del dispositivo o cliente de la red. Fuente: www.cacti.net Configuración Detectando el Dispositivo En esta parte hay que configurar el método por el cual el servidor de monitoreo va detectar los dispositivos de la red local. Por lo general se recomienda el ping. Ver Figura 15. Downed Divice Detection: Habrá que determinar el método por el que se va a detectar el cliente de cacti, están las siguiente opciones: PingPing And SNMP Ping Or SNMPSNMP Ping Method: Seleccionar el metido de envío del PING 14 IMCP PingTCP Ping UDP Ping Ping Port: Que puerto de Conexión usará el ping. Ping Timeout Value: Tiempo de espera del ping. Ping Retry Count: Cuántas ocasiones se debe repetir este proceso del ping. Figura 15. Configurando la detección del cliente cacti. Fuente: www.cacti.net Configuración SNMP Configurar el tipo de conexión SNMP a usar para conectarse a los clientes SNMP. Ver Figura 16. SMPD Versión: Seleccionar la versión del protocolo SNMP a utilizar, entre sus opciones están las versiones 1,2,3. SNMP Community: Preguntará usuario de conexión o contraseña del grupo, esta configuración debe estar en el SNMP del cliente. 15 SNMP Port: Puerto del servicio SNMP de los clientes. SNMP Timeout: Tiempo de espera para el servicio SNMP en los clientes. Maximum OID's Per GetRequest: Número máximo de OID “Identificadores de objetos”. Figura 16. Configurando las opciones de conexión con los clientes Cacti. Fuente: www.cacti.net Templates de Gráficas: Seleccionar los templates de tipo gráficas para algunos servicio o recursos del servidor. Como se muestra en la Figura 17. Figura 17.Seleccionando gráficas para algunos servicios. Fuente: www.cacti.net Consultas a clientes Cacti: En esta parte solamente hay que llamar a algunos templates que ayudarán a realizar consultas a los clientes de cacti. Como se observa en la Figura 18. 16 Figura 18. Agregando templates para hacer las consolas. Fuente: www.cacti.net Guardar la configuración y esperar que el cliente devuelva toda la información recolectada. Visualizar Clientes Visualizar los clientes que cacti ya tiene registrados es muy fácil solamente hay que ir al menú Management ---> Device, la siguiente mostrará el nombre de los equipos registrados en cacti. Con esto ya estarán monitoreados los clientes dentro cacti. Como se muestra en la Figura 19. Figura 19. Visualizando los clientes configurados en cacti. Fuente: www.cacti.net Visualizar reportes Con los clientes agregados ahora, se visualizan las gráficas de un cliente, para esto hay que ir a la pestaña de graphs. Como se aprecia en la Figura 20. 17 Figura 20. Para visualizar las gráficas de los clientes. Fuente: www.cacti.net Al momento de entrar a los reportes, este mostrará todas las gráficas que existen en cacti de todos los clientes, pero existe la opción de poder seleccionar solamente gráficas de un equipo, para entrar a esta opción solamente hay que ir a la pestaña de gráficas. Ver Figura 21. Figura 21. Para visualizar las gráficas de los clientes. Fuente: www.cacti.net Con esto solamente hay que seleccionar qué cliente se quiere que despliegue sus gráficas, hay que ir a la opción de Host y seleccionar el cliente que solamente se va a obtener su información. Ver Figura 22. Es posible obtener información del transcurso del día, varios días anteriores, por horas y hasta por fechas, esta información puede ser desplegada por estos formatos. Figura 22. Visualizando información por medio de gráficas. www.cacti.net 18 Fuente: Tomando en cuenta estas acciones, Cacti solamente mostrará las gráficas del equipo elegido como también toma las características de la información consultada. Ver Figura 23. Figura 23. Visualizando información de un servidor. Fuente: www.cacti.net 2. UTILIDADES PARA MONITORIAR LA RED LAN/WAN Esta poderosa herramienta de gestión de administración de redes posee las siguientes características que permiten una adecuada monitorización de la Red WAN/LAN: 19 2.1 Gráficos 1. Un número ilimitado de elementos gráficos se pueden definir para cada gráfico, opcionalmente, la utilización de CDEFs o fuentes de datos dentro de cactis. 2. Agrupación automática de elementos gráficos GPRINT al área, STACK, y LINE [1-3] para permitir la rápida re-secuenciación de elementos gráficos. 3. Soporte de Auto-relleno para asegurarse de que el gráfico disponga de líneas de texto de leyenda. 4. Los gráficos de datos pueden ser manipulados usando las funciones matemáticas CDEF integrado en las RRDtool. Estas funciones CDEF se puede definir en el cactis y puede ser utilizados de manera global en cada gráfico. 5. Soporte para todos los tipos de tema gráfico de RRDtool incluyendo el área, pila, alinee [1-3], GPRINT, COMENTARIO, vrule y hrule. Ver Figura 24. Figura 24. Herramientas de gráficos del Cacti. Fuente: www.cacti.net 2.2 Fuente de Datos 20 1. Las fuentes de datos se pueden crear utilizando las funciones RRDtool de "crear" y "actualizar". Cada fuente de datos se puede utilizar para recopilar datos locales o remotos y se coloca en un gráfico. 2. Soporta archivos RRD con más de una fuente de datos y puede utilizar un archivo RRD almacenado en el sistema de archivos local. 7. Los parámetros de los archivos Round Robin (RRA) de ajustes se pueden personalizar, dando al usuario la capacidad de recopilar datos sobre intervalos de tiempo no estándar, mientras que se almacenan cantidades variables de estos. Ver Figura 25. Figura 25. Herramienta Fuente de Datos del Cacti. 2.3 Recolección de Datos 1. Contiene un mecanismo de "entrada de datos", que permite a los usuarios definir secuencias de comandos personalizadas que se pueden utilizar para recopilar datos. Cada secuencia de comandos puede contener argumentos que se deben introducir para cada fuente de datos creados utilizando la secuencia de comandos (por ejemplo, una dirección IP). 2. Construido con soporte SNMP que puede utilizar php-snmp, UCD SNMP, o la red SNMP. 21 3. Capacidad para recuperar datos mediante SNMP o un script con un índice. Un ejemplo de esto sería rellenar una lista con las interfaces IP o montar particiones de un servidor. Integración con las plantillas de gráficos se pueden definir para permitir la creación de un gráfico, haciendo click en los hosts. 4. Un Poller basado en PHP se proporciona para ejecutar secuencias de comandos, recuperar datos SNMP, y actualizar los archivos RRD. Ver Figura 26. Figura 26. Herramienta de Recolección de Datos del Cacti. 2.4 Plantillas 1. Las plantillas de gráficos permiten gráficos comunes que se agrupan por plantillas. Cada campo de un gráfico que puede ser normal o especificado en función de cada gráfico. 2. Las plantillas de fuente de datos permiten tipos comunes de orígenes de datos que se agrupan por plantillas. Cada campo de un origen de datos normal puede ser de plantilla o específicos según la fuente de origen de los datos. 3. Las plantillas de hosts son un grupo de gráficos y plantillas de fuentes de datos que permiten definir tipos de host comunes. Tras la creación de un host, automáticamente obtendrá las propiedades de su plantilla. 22 2.5 Visualización de Gráficos 1. La vista de árbol permite a los usuarios crear “Jerarquías de Gráficos” y ubicar los gráficos en el árbol. Esta es una manera sencilla para administrar y organizar una gran cantidad de gráficos. 2. La vista de tipo lista muestra el título de cada gráfico en una gran lista la cual vincula al usuario con el gráfico actual. 3. La vista previa muestra todos los gráficos en un formato de lista grande. Esto es similar a la predeterminada de los scripts para la RDDtool 14 all cgi/MRTG. 2.6 Gestión de Usuarios 1. Los usuarios basados en administración permite a los administradores crear usuarios y asignar diferentes niveles de permisos en la interfaz del cacti. 2. Los permisos pueden ser especificados por gráfico para cada usuario, lo que hace a cacti adecuado para situaciones de ubicación de los mismos. 3. Cada usuario puede guardar sus ajustes de gráfico propios para variar las preferencias de visualización. 3. ¿CÓMO SE PUEDE ANTICIPAR AL PROBLEMA CON EL USO DEL CACTI? 23 Cacti es una herramienta que permite monitorear el ancho de banda de un enlace, sin embargo, en ocasiones se tiene la necesidad de conocer si un servidor, un switch o algún servicio de web o de DNS están activos, sin necesidad de conectarse al equipo y de una manera rápida. Para esto se puede instalar una herramienta de monitoreo propia, con la cual se pueda verificar no solo la actividad, sino prever algunas fallas como saturación de un enlace, espacio en disco insuficiente o problemas en la conectividad. 4. PASOS A SEGIR PARA SOLUCIONAR PROBLEMAS DE REDES AL DETECTAR UNA DESVIACIÓN EN LA RED MEDIANTE LA HERRAMIENTA, EJEMPLIFIQUE. Como se ha mencionado en apartados anteriores, mediante el cacti se puede monitorear gráficamente, los diferentes componentes activos de comunicación, por ejemplo, los Switches, Routers, entre otros. Un ejemplo es el caso de la UNEXPO Barquisimeto, en la cual se dispone de un Switche de capa 3, siendo este el principal del campus, conectado directamente a la interfaz FastEthernet del Router principal a través del puerto 1, en algunas ocasiones al realizar un monitoreo del puerto 1 de este Switch, se ha detectado tráfico fijo y plano de 8am a 5:30pm y de lunes a viernes, como es de saber el tráfico es una variable probabilística y no determinista en función del tiempo, por estar los Switches conectados de manera jerárquica con topología de árbol, luego se analizan los Switches secundarios que se encuentran conectados directamente al principal, y se detecta que de estos, solo el Switche asignado a la Oficina Principal de Presupuesto, a través de su puerto de enlace troncal es el único que mantiene el tráfico fijo y plano como se menciono anteriormente, al revisar cada puerto de este Switche con el cacti, se ha observado por ejemplo que el puerto 7 es el que 24 mantiene el tráfico fijo y plano, ahora bien lo mencionado en este párrafo se realiza con el cacti, luego al revisar el Switche de presupuesto mediante la interfaz de línea de comandos que este posee, se detecta que en el puerto 7 está asociado con una dirección mac de alguna PC, por ejemplo, la cual se denominará mac7, con esta dirección mac, se revisa en el Servidor de DHCP, a través de la herramienta Remote Administrator, y se detecta en la VLAN de Presupuesto el nombre de la PC (PC7) que posee esa dirección mac (mac7), se procede a aislar a ese equipo de la red, simplemente desconectándole el cable de red de la PC, para su correspondiente revisión y auditoria, que por lo general pueden ser virus o spywares, que generan este tráfico de red. Se observa como la herramienta que en este caso es el cacti, permite navegar por toda la red de componentes activos y dar con un equipo en particular, cuando de alguna manera la red está trabajando de manera inadecuada. 5. INDIQUE CÓMO HARÍA PARA GESTIONAR EL MONITOREO DE UNA RED SIN UNA HERRAMIENTA DE MONITOREO A menudo, el personal de tecnología de información no cuenta con la experiencia necesaria para determinar las causas complejas de los tiempos de respuesta de aplicaciones y redes deficientes en los entornos laborales. Las herramientas actuales no siempre obedecen a las características de rendimiento, lo que retrasa el proceso de resolución y afecta el resultado final del negocio. Sin las herramientas adecuadas, las empresas de tecnología de información se ven afectadas por: 1. Tiempo y esfuerzo desperdiciados en el intento de detectar las pérdidas de memoria y los atascos en el rendimiento de la red. 25 2. La incapacidad de comunicar e informar sobre el rendimiento de las redes. 3. Gastos generales adicionales generados por otras herramientas basadas en el aislamiento. Es muy complicado predecir y prevenir posibles problemas si no se dispone de las diferentes herramientas de monitoreo adecuadas, el personal de tecnología se vería incapaz de diagnosticar y analizar las diferentes problemáticas que se podrían presentar, como sobrecarga del procesador y de la memoria principal de los equipo activos de comunicación, por citar un ejemplo, es por eso la importancia de hacer uso de estas herramientas tecnológicas. 26 CONCLUSIONES La herramienta es muy flexible gracias a su concepto de plantillas. Una vez entendidos los conceptos de RRDTool, su utilización es bastante intuitiva. La visualización jerárquica es de mucha ayuda para organizar y encontrar rápidamente los dispositivos. No hay datos disponibles acerca del rendimiento de cactid. No está fácil cómo realizar „redescubrimientos‟ de los dispositivos. Para agregar muchos dispositivos requiere mucho tiempo. Herramientas como Netdot y Netdisco ayudan. 27 REFERENCIAS BIBLIOGRAFICAS Allen, Hervey. 2008. Estadísticas de Red y Servidores con Cacti. URL: http://ws.edu.isoc.org/data/2008/1904192401492dad184f4db/Cacti.pdf (Consulta: Noviembre 23, 2010). The Cacti Group. 2009. Cacti: The Complete RRDTool-based graphing solution. URL: http://www.cacti.net/ (Consulta: Noviembre 23, 2010). Wikipedia. 2010. Cacti. URL: Noviembre 23, 2010). http://es.wikipedia.org/wiki/Cacti 28 (Consulta: