SERVICIO NACIONAL DE APRENDIZAJE SENA CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNOLOGA EN GESTIN DE REDES DE DATOS
FICHA 464324
MEDELLN, ANTIOQUA
2014
2
CONTENIDO INTRODUCCIN...3 ITEMS DE PLATAFORMAS DE MONITOREO... 4 PLATAFORMAS DE MONITOREO MS IMPLEMENTADAS ACTUALMENTE... 6 TABLA COMPARATIVA DE LAS PLATAFORMAS DE MONITOREO.. 10 MAPA CONCEPTUAL DE SNMP. 11 INSTALACIN DE PANDORA. 12 MONITOREO DE UN SERVIDOR DE CORREO EN RHEL 6.2 CON PANDORA FMS... 26
MONITOREO DESDE UNA MQUINA DE WINDOWS SERVER 2008R2 CON PANDORA FMS.. 36
CONCLUSIONES... 52
3
INTRODUCCIN En la actualidad el avance vertiginoso de las tecnologas en redes de datos incluyendo las reas de sistemas operativos y dispositivos de red dan como resultado la poca regulacin por parte de los fabricantes al sacar al mercado estas nuevas tecnologas, estas en ocasiones no estn relacionadas con las ya conocidas o los usuarios las ven como no compatibles con las que no son tan nuevas y que se encuentran ya implementadas dentro de una infraestructura informtica existente, esto genera una expectativa en las empresas o entidades para el uso de diversos tipos de tecnologas siempre buscando mejorar cada vez ms la calidad de sus servicios, pero previendo causar el menor impacto negativo dentro de los procesos internos y la infraestructura de red. Para poder que una empresa sea competitiva en el rea en la cual presta sus servicios, es de vital importancia llevar a cabo una buena gestin y monitoreo de sus servicios y elementos que conforman la infraestructura, en nuestro caso sera la informacin como unidad esencial dentro de las redes de datos y el otro elemento serian todos aquellos dispositivos y servicios que de alguna u otra forma intervienen en la creacin, transformacin y almacenamiento de los datos.
4
ITEMS DE PLATAFORMAS DE MONITOREO SNMP (Protocolo Simple de Administracin de Red): Es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento. Las versiones de SNMP ms utilizadas son SNMPv1 y SNMPv2. SNMP en su ltima versin SNMPv3 posee cambios significativos con relacin a sus predecesores, sobre todo en aspectos de seguridad; sin embargo no ha sido mayoritariamente aceptado en la industria.
MIB (Base de Informacin Gestionada): Define las variables usadas por el protocolo SNMP para supervisar y controlar los componentes de una red. Est compuesta por una serie de objetos que representan los dispositivos (como enrutadores y conmutadores) en la red. Cada objeto manejado en un MIB tiene un identificador de objeto nico e incluye el tipo de objeto (tal como contador, secuencia o gauge), el nivel de acceso (tal como lectura y escritura), restricciones de tamao, y la informacin del rango del objeto. Los objetos de una MIB se definen usando un subconjunto del ASN.1, la versin 2 de la estructura de la informacin gestionada (SMIv2) definido en el RFC 2578. 5
El software que procesa esa informacin para crear la base de datos se denomina "compilador de MIBs" (MIB Compiler). Las MIBs suelen ser modificadas cada cierto tiempo para aadir nuevas funcionalidades, eliminar ambigedades y arreglar fallos.
NMS (Sistema administrador de red): Un NMS ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMSs proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administracin de la red. Uno o ms NMSs deben existir en cualquier red administrada. AGENTES: Es un mdulo de software de administracin de red que reside en un dispositivo administrado. Un agente posee un conocimiento local de informacin de administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etc.), la cual es traducida a un formato compatible con SNMP y organizada en jerarquas. Agente Nativo: Se puede decir que son aquellos paquetes de software que residen internamente en los dispositivos de red, y operan como agentes SNMP cuando son administrados. Agente Propietario: Son aquellos mdulos de software creados, gestionados y administrados propiamente por los NMS
6
PLATAFORMAS DE MONITOREO MS IMPLEMENTADAS ACTUALMENTE Las plataformas de monitoreo permiten gestionar la administracin de los diversos dispositivos activos en la red, as como supervisar el comportamiento de todos los servicios y transacciones presentes en nuestra LAN o WAN. A continuacin explicaremos algunas plataformas ms utilizadas. 1. NAGIOS: Es un sistema de monitoreo que permite a cualquier empresa identificar y resolver cualquier error critico antes de que afecte los procesos de negocio. Esta aplicaron monitorea toda infraestructura de la informacin para asegurarse de que sistemas, aplicaciones, servicios y procesos de negocios estn funcionando correctamente. En el caso de un error la aplicacin se encarga de alertar al grupo tcnico para que rpidamente resuelvan el problema sin que afecte a los usuarios finales.
Algunas caractersticas que tiene NAGIOS son:
Monitoreo de servicios de red Monitoreo de Host y sus recursos como CPU, Memorias, Discos, etc Interfaces web para la visualizacin de estados de servicios, histricos, archivos de log, entre otros Multiplataforma, aunque fue desarrollado originalmente para correr sobre Linux Funciona bajo el licenciamiento GPL Desarrollo de Plugins para el chequeo de una infinidad de plataformas y servicios.
7
2 WORMLY: Es un sistema que se distribuye bajo licencia comercial, cuenta con una versin trial disponible.
Posee las caractersticas de monitorear, alertar, reportar eventos que sucedan en la red. Supervisa sitios web y la infraestructura de servidores y puede enviar alertas SMS, Permite crear reportes, mantiene todos los tems analizados en una misma pgina con el tiempo de actividad detallado e informes de cada servicio instalado, se puede utilizar como un servidor de supervisin.
3 OPENNMS: Es una plataforma de monitoreo y gestin de redes desarrollado bajo el modelo de software libre o de cdigo abierto apoyado por una comunidad de desarrollo, este proyecto de software libre ofrece servicios comerciales de capacitacin y soporte.
Algunas caractersticas que tiene OPENNMS son:
Gestin de Eventos y Notificaciones Servicio de Monitoreo Recoleccin de Datos Descubrimiento y Aprovisionamiento
8
4 ZENOSS: Es una aplicacin de cdigo abierto, para la gestin de red y servidores basada en el servidor de aplicaciones Zope, provee una interfaz web que permite a los administradores de sistemas monitorear disponibilidad, el inventario y su configuracin, el desempeo y eventos de servicios en la red.
Algunas caractersticas que tiene ZENOSS son:
Descubrimiento y configuracin Monitoreo de disponibilidad de dispositivos en la red utilizando el protocolo SNMP Monitoreo de recursos de mquinas anfitrionas (Microprocesador, utilizacin de disco) en la mayora de los sistemas operativos de red Monitoreo de servicios de red (HTTP, POP3, NNTP, SNMP, FTP) Alertas y soluciones Generacin de informes
5 PANDORA FMS: Es un software de cdigo abierto que sirve para monitorizar y medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos. Permite saber el estado de cada elemento de un sistema a lo largo del tiempo. Est orientado a grandes entornos, y permite gestionar con y sin agentes, varios miles de sistemas, por lo que se puede emplear en grandes clusters, centros de datos y redes de todo tipo. Algunos de los test remotos de PANDORA FMS incluyen: Respuesta ICMP (Ping) Repuesta SNMP (v1,v2c,v3) Servicios Estndar TCP/IP (HTTP, SMTP, etc.) Puertos especficos TCP/IP con expresiones regulares Disponibilidad de proceso Linux/Unix (via SNMP) Disponibilidad de una web (va URL) 9
Soporte NAGIOS plug-in (para ambos: disponibilidad y funcionamiento) Trfico de red de un dispositivo Tiempo de latencia de red
6 ZABBIX: Es un software que vigila numerosos parmetros de una red y la salud y la integridad de los servicios. Utiliza un flexible mecanismo de notificacin que permite a los usuarios configurar e-mail basado en alertas para prcticamente cualquier evento. ZABBIX ofrece una excelente presentacin de informes y caractersticas de visualizacin de datos basados en los datos almacenados. Esto hace ideal para la planificacin de las capacidades. Algunas caractersticas que tiene ZABBIX son: Auto-descubrimiento de servidores y dispositivos de redes Monitoreo distribuido con administracin web centralizada Agente en diversas distribuciones (Clientes software para Linux, Solaris, HP-UX, AIX. Free BSD, Open BSD, OS X, Windows) Autentificacin de usuario Permisos de usuario flexibles Notificacin de email de eventos predefinidos
10
TABLA COMPARATIVA DE LAS PLATAFORMAS DE MONITOREO PLATAFORMAS VENTAJAS CARACTERISTICAS DESVENTAJAS SNMP LICENCIA BASE DE DATOS PLUGINS NAGIOS La verificacin de disponibilidad se delega en plugins. Configuraciones muy detalladas y basadas en plantillas. Toda la configuracin se realiza a base de tocar ficheros de texto, para dar de alta un Host o un servicio es necesario tocar varios de ellos. No escala bien para un nmero de Hosts o servicios grandes. A travs de plugins GLP MYSQL SI WORMLY Monitorea los servicios de red (FTP, WEB, HTTP, DNS, SMTP, IMAP, POP). Posee las caractersticas de monitorear, alertar, reportar eventos que sucedan en la red No trabaja sobre el protocolo SNMP, no cuenta con plugins o complementos para la administracin. NO GLP MYSQL NO OPENMS Monitorea cualquier servicio en Windows, sondea su disponibilidad y latencia. Recolecta, almacena y reporta los datos desde nodos va protocolo (SNMP, MX, HTTP). Solo utiliza el agente nativo SI GLP MYSQL SI ZENNOS Monitorizacin mediante Telnet, SNMP, SSH. Provee una interfaz web que permite monitorear disponibilidad, inventario, su configuracin, desempeo y eventos. No es multiplataforma. No utiliza agentes. SI GLP MYSQL SI PANDORA FMS Es una plataforma orientada a datos. Permite la administracin va Web. Utiliza agentes multiplataforma y agentes androide. La versin libre tiene limitaciones. SI GLP MYSQL SI ZABBIX Monitorizacin en tiempo real, mandando avisos mediante Email o SMS. Encuentra automticamente mediante un rango IP servicios y SNMP para empezar a monitorear. No considero que tenga ninguna. SI GLP MYSQL SI 11
MAPA CONCEPTUAL DE SNMP
12
INSTALACIN DE PANDORA Principalmente debemos tener la Iso de Pandora con el sistema operativo de Pandora FMS basado en Centos, La cual podemos descargar desde: http://.soureforge.net/projects/pandora/files/Pandora%20FMS%205.0/FinalSP3/P andoraFMS5.0SP3.x86_64iso/download
Cuando tengamos descargada la Iso procedemos a crear nuestra mquina virtual con el sistema operativo. Al terminar de crearla colocamos el adaptador de Red en Interna Iniciamos nuestra mquina
13
Esperamos que botee y que cargue todos los procesos de instalacin.
Damos Enter en Login in
14
Este es nuestro entorno grfico vamos a seleccionar instalar en el Disco Duro
Lo vamos a comenzar a instalar como un Centos normal. Damos clic en Next
15
Next...
Next...
Yes, discard any data...
16
Si queremos cambiar el Hostname lo podemos hacer sin ningn problema de lo contrario dejamos el que aparece automticamente y damos clic en Next.
Seleccionamos la ciudad ms cercana a nuestra zona horaria, en este caso Bogot
Colocamos el password que le vamos a asignar al Root Next
17
Seleccionamos la opcin utilizar todo el espacio Next
Write changes to disk
Esperamos a que se instale
18
Luego de instalado damos clic en close
Apagamos nuestra mquina y eliminamos el controlador IDE, tambin colocamos como prioridad que arranque nuestro disco duro
19
NOTA: Recordemos que el adaptador de Red se debe encontrar en Red Interna Encendemos nuestra mquina y podemos observar que tenemos conflictos con la IP Para solucionar este conflicto nos loguearemos como usuario Root
Cambiamos el idioma de nuestro teclado con el siguiente comando
Nos movemos al siguiente directorio y podemos observar que no tenemos ninguna tarjeta de Red, por este motivo es que tenemos el conflicto con la IP.
Procedemos a crear nuestra Ethernet 0
Dentro de esta simplemente colocamos lo siguiente y guardamos con Ctrl+o
Confirmemos que si exista el archivo
20
Nos dirigimos a System-config-network
Asignamos una direccin Ip esttica en el mismo segmento de Red en el cual se encuentran los servicios que se van a monitorear.
Reiniciamos nuestra tarjeta de Red
21
Confirmamos las configuraciones de nuestra Ip
Nos movemos al directorio del usuario Root
Confirmamos que el servicio http est funcionando
22
Iniciamos nuestro servicio mysqld
Ejecutamos el siguiente comando para habilitar y configurar de forma bsica nuestra base de datos
Escribimos el Password por defecto que trae mysql el cual es pandora
Le colocamos Y para cambiar el Password del Root para la base de datos
23
Comenzamos a configurar nuestro servidor de monitoreo Pandora
24
En el archivo modificamos el dbuser y el dbpass; por el usuario Root y por su respectivo Password
Reiniciamos el servidor de Pandora
Luego de reiniciarlo ingresamos a Pandora FMS Console
25
Nos logueamos como usuario admin el password por defecto es pandora
De esta manera se ve nuestra interfaz al abrirla
26
MONITOREO DE UN SERVIDOR DE CORREO EN RHEL 6.2 CON PANDORA FMS Vamos a configurar el Agente de Pandora en una mquina de RedHat 6.2 la cual posee los siguientes servicios: DNS, DHCP, HTTP, FTP, CORREO. Verifiquemos que nuestra mquina de RedHat se encuentre en el mismo segmento de Red de nuestro Pandora
Verificamos nuestra direccin IP
27
Vamos a verificar que servicios se estn ejecutando
Para que estos servicios puedan ser monitoreados desde Pandora debemos descargar el agente de Pandora, desde el siguiente enlace: http://pandorafms.com/Community/download/es Para poder descargarlo debemos poner nuestro adaptador de Red en Nat o tambin se puede pasar por USB
28
Verificamos que se encuentre descargado, por lo general siempre queda descargado en Downloads
Ahora vamos a instalarlo con el siguiente comando
Nos movemos al siguiente directorio para editar el archivo pandora_agent.conf
29
En la lnea 10 debemos colocar la direccin IP de nuestro servidor de Pandora.
Nos dirigimos al final del directorio para agregar los servicios que deseamos que monitoree Pandora
30
Al terminar, guardamos y listo. Nos movemos al directorio del usuario Root
Reiniciamos nuestro Agente Pandora en el Red Hat
31
Luego de reiniciado nuestro Agente Pandora, verificamos la conexin entre nuestro RedHat y el servidor Pandora.
Ya hemos terminado de configurar nuestro Red Hat para ser monitoreado. Nos dirigimos hacia el PandoraFMS
32
Al ingresar, nos dirigimos hacia Manage Monitoring y observamos que se encuentran 2 servidores, el localhost que es el mismo pandora-server y el Red Hat que posee el dominio Maribel.com
Confirmamos el Hostname de nuestra mquina de Red Hat
Ahora nos dirigimos a la pestaa Monitoring Agents/Modules view, para ver el estado de los servicios
33
Como podemos observar nos muestra gran parte de caractersticas fsicas como por ejemplo la memoria RAM utilizada, Disco Duro utilizado, etc. En la parte derecha se encuentran nuestros servicios.
Ahora vamos a monitorear el servicio DNS de nuestro Red Hat. Como podemos observar nuestro servicio se encuentra de color (verde) esto significa que est funcionando correctamente.
34
Ahora nos dirigimos a nuestro servidor de Red Hat que es el tiene dicho servicio y lo detengo. Como podemos ver detuve el servicio y reinicie el Agente Pandora
Regresamos a nuestro pandora y refrescamos la pgina.
Volvemos a ver de forma detallada los servicios y cmo podemos observar nuestro servicio se encuentra de color (Rojo), esto significa que el servicio est en estado crtico.
35
Ahora volvemos a nuestra mquina de Red Hat y encendemos nuevamente nuestro Servicio DNS. No olvidemos que tenemos que reiniciar nuestro Agente de Pandora
Refrescamos la pgina de Pandora y cmo podemos observar nuestro servicio de Pandora se encuentra nuevamente en estado normal.
36
MONITOREO DESDE UNA MQUINA DE WINDOWS SERVER 2008R2 CON PANDORA FMS Para este otro ejemplo de monitoreo con nuestro servidor Pandora, voy a utilizar Windows Server 2008 R2, el cual posee los siguientes servicios: DNS, DHCP, HTTP, FTP. Esta mquina se encuentra en Red Interna y con la direccin IP en el mismo segmento de Red de Pandora y Red Hat. Pandora: 192.168.20.13 Red Hat: 192.168.20.10 Windows Server 2008: 192.168.20.30
37
Comprobamos conectividad desde nuestro Windows Server con nuestro Pandora.
Ahora procedemos a instalar el Agente de Pandora en Windows Server 2008 R2 Lo podemos descargar desde el siguiente Link: http://pandorafms.com/Community/download/es
38
Una vez descargado lo ejecutamos Next
Aceptamos los trminos de Licencia Next
39
Next...
Next...
40
El grupo de agente lo dejamos por defecto (Servers) Next
Colocamos la direccin IP de nuestro servidor Pandora Next
41
Le indicamos que inicie el servicio de Agente de Pandora
Ahora procedemos a configurarlo Damos clic en Inicio Disco C Program Files (x86) e ingresamos a la carpeta del Agente de Pandora
42
Nos ubicamos en el archivo de configuracin del Agente de Pandora para editarlo
Seleccionamos la opcin de (seleccionar un programa para abrirlo) ya que este archivo tiene una extensin ejecutable para Windows.
43
Le ordenamos que lo abra con WordPad
En el archivo no necesitamos especificarle la direccin IP de nuestro servidor de Pandora, ya que se le especifico al instalarle el Agente. Observemos:
44
Nos vamos a una parte ms inferior del archivo
Tomamos como base y ejemplo esta parte que tiene habilitado para que sea monitoreado el servicio DHCP, lo que vamos a hacer es copiar las 7 lneas y las vamos a adecuar para que monitoree el servicio DNS.
Como podemos observar el servidor DNS no se llama named como en Linux sino que se llama DNS. Al terminar guardamos las configuraciones realizadas en el archivo. Ahora vamos a reiniciar el Agente de Pandora en Windows Server, para esto damos clic en Inicio Administrative Tools Services. 45
Buscamos el servicio llamado Pandora FMS agent Restart
46
Ingresamos nuevamente a Pandora FMS
Una vez logueados, nos dirigimos a la pestaa Monitoring Agent datail para verificar que Agentes se estn ejecutando. Como podemos observar se encuentra el servidor de Pandora, Red Hat, Windows Server.
47
Verifiquemos el nombre del Host de Windows Server 2008 R2.
Ahora nos dirigimos a Agent/Modules para ver el monitoreo de nuestros servidores.
48
Vamos a monitorear el servicio DNS. Como podemos observar en la imagen anterior nuestro servicio DNS se encuentra en estado normal. Para detener el servicio DNS de Windows Server damos clic en Server Manager DNS Server y damos clic en Stop.
Ahora el servicio se encuentra Detenido
49
Nuevamente reiniciamos el Agente de Pandora para que tome los cambios.
Refrescamos la pgina de Pandora y cmo podemos observar el servicio DNS se encuentra de color Rojo, porque tiene un estado crtico.
50
Nos dirigimos nuevamente a Server Manager y le damos clic en start a nuestro Servicio DNS, para que se inicie nuevamente.
Volvemos a reiniciar el Agente de Pandora para que tome los cambios.
51
Refrescamos nuestra pgina de Pandora y cmo podemos observar nuestro servicio DNS se encuentra en estado normal
52
CONCLUSIONES Aprendimos y logramos distinguir las diferentes plataformas de monitoreo que nos sirven para comprobar el funcionamiento de la red o de cualquier servicio importante, obteniendo por medio de un anlisis la utilizacin de la que consideramos ms importante.
Reconocimos los protocolos ms importantes con los que trabaja una plataforma de monitoreo como lo son el SNMP, MB, NMS, tambin distinguimos los diferentes agentes de las plataformas.
Logramos instalar la plataforma de monitoreo de Pandora con la que monitoreamos los servicios de red ms importantes como el DHCP, DNS, FTP, EMAIL y WEB al igual que un cliente de RedHat 6.2 y Windows Server 2008 R2.