1

IMPLEMENTACIN PLATAFORMA DE MONITOREO CON PANDORA

MARIBEL MUOZ TOBN




INSTRUCTOR
JOHN ANDERSON CASTRILLN GARCA


SERVICIO NACIONAL DE APRENDIZAJE SENA
CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL
TECNOLOGA EN GESTIN DE REDES DE DATOS

FICHA 464324

MEDELLN, ANTIOQUA

2014

2

CONTENIDO
INTRODUCCIN...3
ITEMS DE PLATAFORMAS DE MONITOREO... 4
PLATAFORMAS DE MONITOREO MS IMPLEMENTADAS ACTUALMENTE... 6
TABLA COMPARATIVA DE LAS PLATAFORMAS DE MONITOREO.. 10
MAPA CONCEPTUAL DE SNMP. 11
INSTALACIN DE PANDORA. 12
MONITOREO DE UN SERVIDOR DE CORREO
EN RHEL 6.2 CON PANDORA FMS... 26

MONITOREO DESDE UNA MQUINA DE WINDOWS SERVER 2008R2 CON
PANDORA FMS.. 36

CONCLUSIONES... 52











3

INTRODUCCIN
En la actualidad el avance vertiginoso de las tecnologas en redes de datos incluyendo
las reas de sistemas operativos y dispositivos de red dan como resultado la poca
regulacin por parte de los fabricantes al sacar al mercado estas nuevas tecnologas,
estas en ocasiones no estn relacionadas con las ya conocidas o los usuarios las ven
como no compatibles con las que no son tan nuevas y que se encuentran ya
implementadas dentro de una infraestructura informtica existente, esto genera una
expectativa en las empresas o entidades para el uso de diversos tipos de tecnologas
siempre buscando mejorar cada vez ms la calidad de sus servicios, pero previendo
causar el menor impacto negativo dentro de los procesos internos y la infraestructura
de red. Para poder que una empresa sea competitiva en el rea en la cual presta sus
servicios, es de vital importancia llevar a cabo una buena gestin y monitoreo de sus
servicios y elementos que conforman la infraestructura, en nuestro caso sera la
informacin como unidad esencial dentro de las redes de datos y el otro elemento
serian todos aquellos dispositivos y servicios que de alguna u otra forma intervienen
en la creacin, transformacin y almacenamiento de los datos.












4

ITEMS DE PLATAFORMAS DE MONITOREO
SNMP (Protocolo Simple de Administracin de Red): Es un protocolo de la capa de
aplicacin que facilita el intercambio de informacin de administracin entre
dispositivos de red. Permite a los administradores supervisar el funcionamiento de la
red, buscar y resolver sus problemas, y planear su crecimiento.
Las versiones de SNMP ms utilizadas son SNMPv1 y SNMPv2. SNMP en su ltima
versin SNMPv3 posee cambios significativos con relacin a sus predecesores, sobre
todo en aspectos de seguridad; sin embargo no ha sido mayoritariamente aceptado en
la industria.

MIB (Base de Informacin Gestionada): Define las variables usadas por el protocolo
SNMP para supervisar y controlar los componentes de una red. Est compuesta por
una serie de objetos que representan los dispositivos (como enrutadores y
conmutadores) en la red. Cada objeto manejado en un MIB tiene un identificador de
objeto nico e incluye el tipo de objeto (tal como contador, secuencia o gauge), el nivel
de acceso (tal como lectura y escritura), restricciones de tamao, y la informacin del
rango del objeto.
Los objetos de una MIB se definen usando un subconjunto del ASN.1, la versin 2 de
la estructura de la informacin gestionada (SMIv2) definido en el RFC 2578.
5

El software que procesa esa informacin para crear la base de datos se denomina
"compilador de MIBs" (MIB Compiler). Las MIBs suelen ser modificadas cada cierto
tiempo para aadir nuevas funcionalidades, eliminar ambigedades y arreglar fallos.

NMS (Sistema administrador de red): Un NMS ejecuta aplicaciones que supervisan y
controlan a los dispositivos administrados. Los NMSs proporcionan el volumen de
recursos de procesamiento y memoria requeridos para la administracin de la red.
Uno o ms NMSs deben existir en cualquier red administrada.
AGENTES: Es un mdulo de software de administracin de red que reside en un
dispositivo administrado. Un agente posee un conocimiento local de informacin de
administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etc.), la cual es
traducida a un formato compatible con SNMP y organizada en jerarquas.
Agente Nativo: Se puede decir que son aquellos paquetes de software que
residen internamente en los dispositivos de red, y operan como agentes SNMP
cuando son administrados.
Agente Propietario: Son aquellos mdulos de software creados, gestionados
y administrados propiamente por los NMS



6

PLATAFORMAS DE MONITOREO MS IMPLEMENTADAS ACTUALMENTE
Las plataformas de monitoreo permiten gestionar la administracin de los diversos
dispositivos activos en la red, as como supervisar el comportamiento de todos los
servicios y transacciones presentes en nuestra LAN o WAN. A continuacin
explicaremos algunas plataformas ms utilizadas.
1. NAGIOS: Es un sistema de monitoreo que permite a cualquier empresa
identificar y resolver cualquier error critico antes de que afecte los procesos de
negocio. Esta aplicaron monitorea toda infraestructura de la informacin para
asegurarse de que sistemas, aplicaciones, servicios y procesos de negocios
estn funcionando correctamente. En el caso de un error la aplicacin se
encarga de alertar al grupo tcnico para que rpidamente resuelvan el
problema sin que afecte a los usuarios finales.

Algunas caractersticas que tiene NAGIOS son:

Monitoreo de servicios de red
Monitoreo de Host y sus recursos como CPU, Memorias, Discos, etc
Interfaces web para la visualizacin de estados de servicios, histricos,
archivos de log, entre otros
Multiplataforma, aunque fue desarrollado originalmente para correr
sobre Linux
Funciona bajo el licenciamiento GPL
Desarrollo de Plugins para el chequeo de una infinidad de plataformas y
servicios.



7

2 WORMLY: Es un sistema que se distribuye bajo licencia comercial, cuenta con
una versin trial disponible.

Posee las caractersticas de monitorear, alertar, reportar eventos que
sucedan en la red.
Supervisa sitios web y la infraestructura de servidores y puede enviar
alertas SMS,
Permite crear reportes, mantiene todos los tems analizados en una
misma pgina con el tiempo de actividad detallado e informes de cada
servicio instalado, se puede utilizar como un servidor de supervisin.



3 OPENNMS: Es una plataforma de monitoreo y gestin de redes desarrollado
bajo el modelo de software libre o de cdigo abierto apoyado por una
comunidad de desarrollo, este proyecto de software libre ofrece servicios
comerciales de capacitacin y soporte.

Algunas caractersticas que tiene OPENNMS son:

Gestin de Eventos y Notificaciones
Servicio de Monitoreo
Recoleccin de Datos
Descubrimiento y Aprovisionamiento



8

4 ZENOSS: Es una aplicacin de cdigo abierto, para la gestin de red y
servidores basada en el servidor de aplicaciones Zope, provee una interfaz
web que permite a los administradores de sistemas monitorear disponibilidad,
el inventario y su configuracin, el desempeo y eventos de servicios en la red.

Algunas caractersticas que tiene ZENOSS son:

Descubrimiento y configuracin
Monitoreo de disponibilidad de dispositivos en la red utilizando el
protocolo SNMP
Monitoreo de recursos de mquinas anfitrionas (Microprocesador,
utilizacin de disco) en la mayora de los sistemas operativos de red
Monitoreo de servicios de red (HTTP, POP3, NNTP, SNMP, FTP)
Alertas y soluciones
Generacin de informes



5 PANDORA FMS: Es un software de cdigo abierto que sirve para monitorizar y
medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos.
Permite saber el estado de cada elemento de un sistema a lo largo del tiempo.
Est orientado a grandes entornos, y permite gestionar con y sin agentes,
varios miles de sistemas, por lo que se puede emplear en grandes clusters,
centros de datos y redes de todo tipo.
Algunos de los test remotos de PANDORA FMS incluyen:
Respuesta ICMP (Ping)
Repuesta SNMP (v1,v2c,v3)
Servicios Estndar TCP/IP (HTTP, SMTP, etc.)
Puertos especficos TCP/IP con expresiones regulares
Disponibilidad de proceso Linux/Unix (via SNMP)
Disponibilidad de una web (va URL)
9

Soporte NAGIOS plug-in (para ambos: disponibilidad y funcionamiento)
Trfico de red de un dispositivo
Tiempo de latencia de red



6 ZABBIX: Es un software que vigila numerosos parmetros de una red y la
salud y la integridad de los servicios. Utiliza un flexible mecanismo de
notificacin que permite a los usuarios configurar e-mail basado en alertas para
prcticamente cualquier evento.
ZABBIX ofrece una excelente presentacin de informes y caractersticas de
visualizacin de datos basados en los datos almacenados. Esto hace ideal
para la planificacin de las capacidades.
Algunas caractersticas que tiene ZABBIX son:
Auto-descubrimiento de servidores y dispositivos de redes
Monitoreo distribuido con administracin web centralizada
Agente en diversas distribuciones (Clientes software para Linux, Solaris,
HP-UX, AIX. Free BSD, Open BSD, OS X, Windows)
Autentificacin de usuario
Permisos de usuario flexibles
Notificacin de email de eventos predefinidos



10

TABLA COMPARATIVA DE LAS PLATAFORMAS DE MONITOREO
PLATAFORMAS VENTAJAS CARACTERISTICAS
DESVENTAJAS
SNMP LICENCIA BASE DE
DATOS
PLUGINS
NAGIOS La verificacin de
disponibilidad se delega en
plugins.
Configuraciones muy
detalladas y basadas en
plantillas.
Toda la configuracin se
realiza a base de tocar
ficheros de texto, para
dar de alta un Host o un
servicio es necesario
tocar varios de ellos.
No escala bien para un
nmero de Hosts o
servicios grandes.
A
travs
de
plugins
GLP MYSQL SI
WORMLY Monitorea los servicios de
red (FTP, WEB, HTTP,
DNS, SMTP, IMAP, POP).
Posee las caractersticas de
monitorear, alertar, reportar
eventos que sucedan en la
red
No trabaja sobre el
protocolo SNMP, no
cuenta con plugins o
complementos para la
administracin.
NO GLP MYSQL NO
OPENMS Monitorea cualquier servicio
en Windows, sondea su
disponibilidad y latencia.
Recolecta, almacena y
reporta los datos desde
nodos va protocolo (SNMP,
MX, HTTP).
Solo utiliza el agente
nativo
SI GLP MYSQL SI
ZENNOS Monitorizacin mediante
Telnet, SNMP, SSH.
Provee una interfaz web
que permite monitorear
disponibilidad, inventario, su
configuracin, desempeo y
eventos.
No es multiplataforma.
No utiliza agentes.
SI GLP MYSQL SI
PANDORA FMS Es una plataforma orientada
a datos. Permite la
administracin va Web.
Utiliza agentes
multiplataforma y agentes
androide.
La versin libre tiene
limitaciones.
SI GLP MYSQL SI
ZABBIX Monitorizacin en tiempo
real, mandando avisos
mediante Email o SMS.
Encuentra automticamente
mediante un rango IP
servicios y SNMP para
empezar a monitorear.
No considero que tenga
ninguna.
SI GLP MYSQL SI
11

MAPA CONCEPTUAL DE SNMP

12

INSTALACIN DE PANDORA
Principalmente debemos tener la Iso de Pandora con el sistema operativo de Pandora
FMS basado en Centos, La cual podemos descargar desde:
http://.soureforge.net/projects/pandora/files/Pandora%20FMS%205.0/FinalSP3/P
andoraFMS5.0SP3.x86_64iso/download

Cuando tengamos descargada la Iso procedemos a crear nuestra mquina virtual con
el sistema operativo.
Al terminar de crearla colocamos el adaptador de Red en Interna
Iniciamos nuestra mquina


13

Esperamos que botee y que cargue todos los procesos de instalacin.


Damos Enter en Login in


14

Este es nuestro entorno grfico vamos a seleccionar instalar en el Disco Duro

Lo vamos a comenzar a instalar como un Centos normal.
Damos clic en Next



15

Next...

Next...

Yes, discard any data...



16

Si queremos cambiar el Hostname lo podemos hacer sin ningn problema de lo
contrario dejamos el que aparece automticamente y damos clic en Next.

Seleccionamos la ciudad ms cercana a nuestra zona horaria, en este caso Bogot

Colocamos el password que le vamos a asignar al Root Next


17

Seleccionamos la opcin utilizar todo el espacio Next

Write changes to disk

Esperamos a que se instale



18

Luego de instalado damos clic en close

Apagamos nuestra mquina y eliminamos el controlador IDE, tambin colocamos
como prioridad que arranque nuestro disco duro


19

NOTA: Recordemos que el adaptador de Red se debe encontrar en Red Interna
Encendemos nuestra mquina y podemos observar que tenemos conflictos con la IP
Para solucionar este conflicto nos loguearemos como usuario Root

Cambiamos el idioma de nuestro teclado con el siguiente comando

Nos movemos al siguiente directorio y podemos observar que no tenemos ninguna
tarjeta de Red, por este motivo es que tenemos el conflicto con la IP.

Procedemos a crear nuestra Ethernet 0

Dentro de esta simplemente colocamos lo siguiente y guardamos con Ctrl+o

Confirmemos que si exista el archivo


20

Nos dirigimos a System-config-network

Asignamos una direccin Ip esttica en el mismo segmento de Red en el cual se
encuentran los servicios que se van a monitorear.

Reiniciamos nuestra tarjeta de Red

21


Confirmamos las configuraciones de nuestra Ip

Nos movemos al directorio del usuario Root

Confirmamos que el servicio http est funcionando



22

Iniciamos nuestro servicio mysqld

Ejecutamos el siguiente comando para habilitar y configurar de forma bsica nuestra
base de datos

Escribimos el Password por defecto que trae mysql el cual es pandora

Le colocamos Y para cambiar el Password del Root para la base de datos

23



Comenzamos a configurar nuestro servidor de monitoreo Pandora






24

En el archivo modificamos el dbuser y el dbpass; por el usuario Root y por su
respectivo Password

Reiniciamos el servidor de Pandora

Luego de reiniciarlo ingresamos a Pandora FMS Console


25

Nos logueamos como usuario admin el password por defecto es pandora

De esta manera se ve nuestra interfaz al abrirla






26

MONITOREO DE UN SERVIDOR DE CORREO EN RHEL 6.2 CON PANDORA FMS
Vamos a configurar el Agente de Pandora en una mquina de RedHat 6.2 la cual
posee los siguientes servicios: DNS, DHCP, HTTP, FTP, CORREO.
Verifiquemos que nuestra mquina de RedHat se encuentre en el mismo segmento de
Red de nuestro Pandora

Verificamos nuestra direccin IP


27

Vamos a verificar que servicios se estn ejecutando

Para que estos servicios puedan ser monitoreados desde Pandora debemos
descargar el agente de Pandora, desde el siguiente enlace:
http://pandorafms.com/Community/download/es
Para poder descargarlo debemos poner nuestro adaptador de Red en Nat o tambin
se puede pasar por USB

28


Verificamos que se encuentre descargado, por lo general siempre queda descargado
en Downloads

Ahora vamos a instalarlo con el siguiente comando

Nos movemos al siguiente directorio para editar el archivo pandora_agent.conf


29


En la lnea 10 debemos colocar la direccin IP de nuestro servidor de Pandora.

Nos dirigimos al final del directorio para agregar los servicios que deseamos que
monitoree Pandora



30



Al terminar, guardamos y listo.
Nos movemos al directorio del usuario Root

Reiniciamos nuestro Agente Pandora en el Red Hat

31

Luego de reiniciado nuestro Agente Pandora, verificamos la conexin entre nuestro
RedHat y el servidor Pandora.


Ya hemos terminado de configurar nuestro Red Hat para ser monitoreado. Nos
dirigimos hacia el PandoraFMS


32

Al ingresar, nos dirigimos hacia Manage Monitoring y observamos que se encuentran
2 servidores, el localhost que es el mismo pandora-server y el Red Hat que posee el
dominio Maribel.com

Confirmamos el Hostname de nuestra mquina de Red Hat

Ahora nos dirigimos a la pestaa Monitoring Agents/Modules view, para ver el
estado de los servicios

33

Como podemos observar nos muestra gran parte de caractersticas fsicas como por
ejemplo la memoria RAM utilizada, Disco Duro utilizado, etc.
En la parte derecha se encuentran nuestros servicios.


Ahora vamos a monitorear el servicio DNS de nuestro Red Hat.
Como podemos observar nuestro servicio se encuentra de color (verde) esto significa
que est funcionando correctamente.




34

Ahora nos dirigimos a nuestro servidor de Red Hat que es el tiene dicho servicio y lo
detengo.
Como podemos ver detuve el servicio y reinicie el Agente Pandora

Regresamos a nuestro pandora y refrescamos la pgina.

Volvemos a ver de forma detallada los servicios y cmo podemos observar nuestro
servicio se encuentra de color (Rojo), esto significa que el servicio est en estado
crtico.



35

Ahora volvemos a nuestra mquina de Red Hat y encendemos nuevamente nuestro
Servicio DNS.
No olvidemos que tenemos que reiniciar nuestro Agente de Pandora

Refrescamos la pgina de Pandora y cmo podemos observar nuestro servicio de
Pandora se encuentra nuevamente en estado normal.






36

MONITOREO DESDE UNA MQUINA DE WINDOWS SERVER 2008R2 CON
PANDORA FMS
Para este otro ejemplo de monitoreo con nuestro servidor Pandora, voy a utilizar
Windows Server 2008 R2, el cual posee los siguientes servicios: DNS, DHCP, HTTP,
FTP. Esta mquina se encuentra en Red Interna y con la direccin IP en el mismo
segmento de Red de Pandora y Red Hat.
Pandora: 192.168.20.13
Red Hat: 192.168.20.10
Windows Server 2008: 192.168.20.30




37

Comprobamos conectividad desde nuestro Windows Server con nuestro Pandora.

Ahora procedemos a instalar el Agente de Pandora en Windows Server 2008 R2
Lo podemos descargar desde el siguiente Link:
http://pandorafms.com/Community/download/es



38

Una vez descargado lo ejecutamos Next

Aceptamos los trminos de Licencia Next


39

Next...

Next...


40

El grupo de agente lo dejamos por defecto (Servers) Next

Colocamos la direccin IP de nuestro servidor Pandora Next

41

Le indicamos que inicie el servicio de Agente de Pandora

Ahora procedemos a configurarlo
Damos clic en Inicio Disco C Program Files (x86) e ingresamos a la carpeta del
Agente de Pandora





42

Nos ubicamos en el archivo de configuracin del Agente de Pandora para editarlo

Seleccionamos la opcin de (seleccionar un programa para abrirlo) ya que este
archivo tiene una extensin ejecutable para Windows.





43

Le ordenamos que lo abra con WordPad

En el archivo no necesitamos especificarle la direccin IP de nuestro servidor de
Pandora, ya que se le especifico al instalarle el Agente.
Observemos:




44

Nos vamos a una parte ms inferior del archivo

Tomamos como base y ejemplo esta parte que tiene habilitado para que sea
monitoreado el servicio DHCP, lo que vamos a hacer es copiar las 7 lneas y las
vamos a adecuar para que monitoree el servicio DNS.

Como podemos observar el servidor DNS no se llama named como en Linux sino que
se llama DNS.
Al terminar guardamos las configuraciones realizadas en el archivo.
Ahora vamos a reiniciar el Agente de Pandora en Windows Server, para esto damos
clic en Inicio Administrative Tools Services.
45


Buscamos el servicio llamado Pandora FMS agent Restart


46

Ingresamos nuevamente a Pandora FMS

Una vez logueados, nos dirigimos a la pestaa Monitoring Agent datail para verificar
que Agentes se estn ejecutando.
Como podemos observar se encuentra el servidor de Pandora, Red Hat, Windows
Server.




47

Verifiquemos el nombre del Host de Windows Server 2008 R2.

Ahora nos dirigimos a Agent/Modules para ver el monitoreo de nuestros servidores.



48

Vamos a monitorear el servicio DNS. Como podemos observar en la imagen anterior
nuestro servicio DNS se encuentra en estado normal. Para detener el servicio DNS de
Windows Server damos clic en Server Manager DNS Server y damos clic en Stop.

Ahora el servicio se encuentra Detenido

49

Nuevamente reiniciamos el Agente de Pandora para que tome los cambios.

Refrescamos la pgina de Pandora y cmo podemos observar el servicio DNS se
encuentra de color Rojo, porque tiene un estado crtico.



50

Nos dirigimos nuevamente a Server Manager y le damos clic en start a nuestro
Servicio DNS, para que se inicie nuevamente.

Volvemos a reiniciar el Agente de Pandora para que tome los cambios.


51

Refrescamos nuestra pgina de Pandora y cmo podemos observar nuestro servicio
DNS se encuentra en estado normal
















52

CONCLUSIONES
Aprendimos y logramos distinguir las diferentes plataformas de monitoreo que
nos sirven para comprobar el funcionamiento de la red o de cualquier servicio
importante, obteniendo por medio de un anlisis la utilizacin de la que
consideramos ms importante.

Reconocimos los protocolos ms importantes con los que trabaja una
plataforma de monitoreo como lo son el SNMP, MB, NMS, tambin
distinguimos los diferentes agentes de las plataformas.


Logramos instalar la plataforma de monitoreo de Pandora con la que
monitoreamos los servicios de red ms importantes como el DHCP, DNS, FTP,
EMAIL y WEB al igual que un cliente de RedHat 6.2 y Windows Server 2008
R2.