Gestin y Monitoreo de Red

PROYECTO 2 TERCER TRIMESTRE

TITULACION ADMINISTRACION DE REDES DE COMPUTADORES

INTEGRANTES YEISON HERRERA BALBIN SERGIO ALEXIS CANO JESUS MARIA TABORDA HUGO ALBERTO ALVAREZ VICTOR HUGO NARVAEZ STIVEN MARIN DAVID ECHEVERRY JORGE JIMENEZ

GRUPO # 2

SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL MEDELLIN 2008

Gestin y Monitoreo de Red

INDICE Pg.

PORTADA INDICE INTRODUCCION JUSTIFICACION OBJETIVO GENERAL OBJETIVOS ESPECIFICOS CONCEPTOS BASICOS SNMP (Simple Network Management Protocol) Gestor SNMP (NMS) Agente SNMP MIB (Management Informacin Base) Notificaciones SNMP Las interrupciones (Traps) Las peticiones de informe VERISIONES SNMP INSTALACION DEL SERVICIO DE GESTION Y MONITOREO JFFNMS Instalacin del Apache2 Instalacin del MySQL Instalacin del PHP Instalacin del JFFNMS Instalacin del RRDtool Instalacin del NMAP Instalacin del WinPcap
5 6 6 7 7 7 8 8 8 8 9 9 10 11 15 25 26 29 29 30

Gestin y Monitoreo de Red CONFIGURACION Configurar Apache Configurar PHP Configurar MySQL Configurar JFFNMS Configuracin de las tareas programadas MONITOREO CONFIGURACIN DEL AGENTE SNMP EN WINDOWS XP CONFIGURACION DEL AGENTE SNMP EN WINDOWS VISTA CONFIGURACION DEL AGENTE SNMP EN LINUX/DEBIAN HABILITAR EL AGENTE SNMP EN UN SWITCH Y EN UN ROUTER CONCLUCIONES NETGRAFIA
33 33 33 34 35 35 42 68 77 88 90 92 92

Gestin y Monitoreo de Red

INTRODUCCION En este proyecto trataremos sobre la implementacin de un servidor de gestin y monitoreo de redes SNMP (Protocolo Simple de Administracin de Red), que se puede definir como un protocolo que permite el intercambio de informacin bsica de host conectados en una red. La caracterstica principal de este sistema de monitoreo es recolectar informacin de forma ordenada de cada uno de los dispositivos o agentes pertenecientes a una red TCP/IP de modo que se puedan detectar por medio de informes grficos o escritos del comportamiento de cada nodo. Tambin implementaremos como agente gestor el software JFFNMS que es una aplicacin que nos permite gestionar e interpretar datos de dispositivos de una red. Para monitorear equipos en Windows (Windows xp, vista, Server 2003) como en Linux (Deban, FreeBSD, Ubuntu entre otros), tambin dispositivos activos (Switchs, Routers, Hubs, etc) y servicios como DNS, DHCP, TFTP, WEB, MAIL, etc.

Gestin y Monitoreo de Red

JUSTIFICACION Este proyecto de gestin y monitoreo integral esta realizado con la finalidad de facilitarle al administrador por medio de estadsticas y graficas todas las caractersticas posibles a la hora de obtener informacin acerca de los dispositivos que intervienen en su red, en pocas palabras con este paso a paso demostramos lo fcil e instructivo que puede ser administrar las redes detectando errores y problemas que se puedan presentar y como solucionarlos en el momento de acceder a esta herramienta que exponemos aqu.

Gestin y Monitoreo de Red

OBJETIVO GENERAL Analizar las herramientas que nos facilitan la compleja administracin de una red determinando as los procesos que deben ser llevados a cabo para la ptima funcionalidad de la misma. Diferenciar los tipos de dispositivos a monitorear de modo que al momento de obtener informacin sea ms organizado este proceso. Contrastar en nuestro universo de estudio la dinmica de diversos puntos de vista con respecto al sistema de monitoreo a utilizar por todos.

OBJETIVOS ESPECIFICOS Primero realizaremos una pequea introduccin sobre que es un sistema de monitoreo y que nos permite realizar en nuestras redes. Luego realizaremos la instalacin paso a paso de la aplicacin que nos prestar el servicio de gestin y monitoreo de la red (JFFNMS). Despus veremos su configuracin de acuerdo a los requerimientos que queramos implementar para la generacin y recoleccin de informacin.

Gestin y Monitoreo de Red

CONCEPTOS BASICOS SNMP (Simple Network Management Protocol) El Protocolo Simple de Administracin de Red o SNMP es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeo de la red, buscar y resolver sus problemas, y planear su crecimiento. Proporciona un formato de mensajes para el intercambio de informacin entre gestores y agentes de SNMP. Ofrece un entorno de trabajo estandarizado y un lenguaje comn empleado para la monitorizacin y gestin de los dispositivos de una red. El entorno SNMP tiene tres partes: Gestor SNMP (NMS) Ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMSs proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administracin de la red. Uno o ms NMSs deben existir en cualquier red administrada. Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP bsicos: lectura, escritura, notificacin y operaciones transversales. El comando de lectura Es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de escritura Es usado por un NMS para controlar elementos de red. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. El comando de notificacin Es usado por los dispositivos administrados para reportar eventos en forma asncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado enva una notificacin al NMS. Las operaciones transversales Son usadas por el NMS para determinar qu variables soporta un dispositivo administrado y para recoger secuencialmente informacin en tablas de variables, como por ejemplo, una tabla de rutas.

Gestin y Monitoreo de Red

Agente SNMP Es un mdulo de software de administracin de red que reside en un dispositivo administrado (un dispositivo administrado es un nodo de red que contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan informacin de administracin, la cual es puesta a disposicin de los NMSs usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser rotures, servidores de acceso, switches, bridges, hubs, computadores o impresoras) Un agente posee un conocimiento local de informacin de administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etc.), la cual es traducida a un formato compatible con SNMP y organizada en jerarqua. MIB (Management Informacin Base) Es una coleccin de objetos de informacin de gestin. Tanto la MIB como el agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de la MIB hay colecciones de objetos relacionados, definidos como mdulos de MIB. Estos mdulos estn escritos en un lenguaje especial, definido en el estndar de Internet STD 58, y en los RFCs de Internet 2578, 2579 y 2580. El agente SNMP contiene por tanto variables de la MIB cuyos valores pueden ser solicitados o modificados por el gestor SNMP a travs de operaciones Get y Set. Un gestor puede leer un valor de un agente o almacenar un valor en dicho agente. El agente obtiene los datos en la MIB, donde se almacenan los parmetros del dispositivo y datos del funcionamiento de la red. Adems, el agente responde a las solicitudes de los gestores. El agente tambin puede enviar a los gestores notificaciones no solicitadas, en forma de informes o de interrupciones (traps), para informar acerca de condiciones de la red. Notificaciones SNMP Una caracterstica clave de SNMP es la capacidad de un agente SNMP para generar notificaciones. Estas notificaciones no requieren que el gestor SNMP haga una peticin previa. Estas notificaciones no solicitadas o asncronas se pueden generar de dos formas: como interrupciones o traps, o como peticiones de informe. Ejemplos tpicos de su uso son fallo en la autentificacin de un usuario, re arranques del dispositivo, cierre de conexiones, cada de un enlace, etc. Las interrupciones (traps) Son mensajes que sirven para alertar al gestor SNMP de alguna condicin de la red. Son menos fiables que los informes porque el receptor (el gestor) no enva ninguna confirmacin cuando recibe una interrupcin. Por tanto, el agente que la ha enviado no puede saber si la interrupcin fue recibida o no.

Gestin y Monitoreo de Red

Las peticiones de informe Son similares a las interrupciones, pero implican una Solicitud de acuse de recibo por parte del gestor SNMP. Realmente, se implementan con los mensajes de tipo inform-request de SNMPv2, pensados para el intercambio de informacin entre gestores. Cuando un gestor SNMP recibe una peticin de informe, reconoce el mensaje mediante un mensaje de respuesta SNMP. Si el agente no recibe dicha respuesta tras haber enviado el informe, ste puede ser enviado de nuevo. De esta forma, es mucho ms probable que la informacin llegue a su destino. VERISIONES SNMP SNMP versin 1 (SNMPv1 creada a mediados de los 80s, la estructura de un mensaje tendra la versin (v1, v2, v3) nombre de la comunidad y la PDU con cualquiera de las siguientes peticiones get-request, get-next-request, getresponse, set-request, set-next-request, trap). SNMP versin 2 (SNMPv2 nace en marzo de 1992 su estructura es igual a la de v1 pero se le aaden dos nuevos comandos de peticin get-bulk-request e inform-request). Ambas versiones tienen un nmero de caractersticas en comn, pero SNMPv2 ofrece mejoras, como por ejemplo, operaciones adicionales. SNMP versin 3 (propietario en el 1998 y como estndar completo en el 2002 posee cambios significativos con relacin a sus predecesores como autenticacin robusta, privacidad dbil, mtodo sha sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.

Gestin y Monitoreo de Red

INSTALACION DEL SERVICIO DE GESTION Y MONITOREO JFFNMS Primero que todo el manual de instalacin de JFFNMS fue empleado en un Sistema Operativo Windows Server 2003, con una cuenta de usuario con privilegios de Administrador. Instalacin del Apache2 El servidor HTTP Apache es un software (libre) servidor HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo HTTP y la nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que Behelendorf eligi ese nombre porque quera que tuviese la connotacin de algo que es firme y enrgico pero no agresivo, y la tribu Apache fue la ltima en rendirse al que pronto se convertira en gobierno de EEUU, y en esos momentos la preocupacin de su grupo era que llegasen las empresas y "civilizasen" el paisaje que haban creado los primeros ingenieros de internet. Adems Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA. Era, en ingls, a patchy server (un servidor "parcheado"). Podemos descargar el servidor web Apache de la siguiente URL http://httpd.apache.org/download.cgi. En este caso nosotros hemos descargado (apache_2.0.63-win32-x86-no_ssl) Lo ejecutamos y nos aparecer un asistente de instalacin como el siguiente. Damos Next.

10

Gestin y Monitoreo de Red

Luego aceptamos los trminos de la licencia y damos Next

Ahora nos muestra un texto relacionado con Apache HTTP Server, damos clic en Next.

11

Gestin y Monitoreo de Red

Despus llenamos las casillas con su respectiva informacin, como podemos observar en el recuadro inferior. Damos Next.

Luego elegimos la opcin Typical para completar los mdulos de instalacin. Damos Next.

12

Gestin y Monitoreo de Red

Luego nos muestra la ruta por defecto de donde se guardara los archivos de instalacin de Apache HTTP Server. Damos Next.

Ahora procederemos a instalar los programas de Apache. Damos clic en Install

13

Gestin y Monitoreo de Red

Como podemos observar ha terminado la instalacin, damos clic en Finish.

14

Gestin y Monitoreo de Red

Podemos comprobar si la instalacin de servidor Apache ha sido exitosa, vamos a nuestro navegador Web, e ingresamos con el nombre del servidor en este caso seria http://nmsserver.

15

Gestin y Monitoreo de Red Instalacin del MySQL MySQL es un gestor de base de datos sencillo de usar y increblemente rpido. Tambin es uno de los motores de base de datos ms usados en Internet, la principal razn de esto es que es gratis para aplicaciones no comerciales. Las caractersticas principales de MySQL son:

Es un gestor de base de datos. Una base de datos es un conjunto de datos y un gestor de base de datos es una aplicacin capaz de manejar este conjunto de datos de manera eficiente y cmoda. Es una base de datos relacional. Una base de datos relacional es un conjunto de datos que estn almacenados en tablas entre las cuales se establecen unas relaciones para manejar los datos de una forma eficiente y segura. Para usar y gestionar una base de datos relacional se usa el lenguaje estndar de programacin SQL. Es Open Source. El cdigo fuente de MySQL se puede descargar y est accesible a cualquiera, por otra parte, usa la licencia GPL para aplicaciones no comerciales. Es una base de datos muy rpida, segura y fcil de usar. Gracias a la colaboracin de muchos usuarios, la base de datos se ha ido mejorando optimizndose en velocidad. Por eso es una de las bases de datos ms usadas en Internet. Existe una gran cantidad de software que la usa.

Podemos descargar el servidor MySQL de la siguiente URL. http://dev.mysql.com/downloads/mysql/5.0.html En este caso nosotros hemos descargado (mysql-essential-5.0.67-win32). Ejecutamos el Setup y nos aparecer un asistente de instalacin como el siguiente. Damos Next.

16

Gestin y Monitoreo de Red

Luego elegimos la opcin Complete para que haga una instalacin completa de todos los programas de MySQL. Damos Next.

Ahora procederemos a instalar los programas de MySQL. Damos clic en Install

17

Gestin y Monitoreo de Red

Luego nos muestra unos recuadros con algunas de las opciones que nos ofrece el Servidor MySQL. Damos doble Next.

18

Gestin y Monitoreo de Red

Y como podemos ver el setup ha completado la instalacin de MySQL Server 5.0. Damos clic en Finish.

19

Gestin y Monitoreo de Red

Automticamente nos abrir un asistente como el siguiente, donde haremos una configuracin instantnea, damos clic en Next.

Luego elegimos la opcin Detailed Configuration, para crear una ptima configuracin en esta maquina. Damos Next.

20

Gestin y Monitoreo de Red

Ahora elegimos la opcin Server Machine, damos Next.

Elegimos la opcin Non-Transactional Database Only, damos Next.

21

Gestin y Monitoreo de Red

Luego elegimos la opcin Decision Support (DSS)/OLAP, damos Next.

Luego dejamos las dos opciones por defecto, damos Next.

22

Gestin y Monitoreo de Red

Elegimos la opcin Standard Character Set, damos Next.

Elegimos la opcin Install As Windows Service, damos Next.

23

Gestin y Monitoreo de Red

Ahora ingresamos un nuevo Password para el Root. La repetimos y damos Next.

Damos Execute, para que inicie la configuracin.

24

Gestin y Monitoreo de Red

Como podemos ver ha terminado de procesar la configuracin, damos Finish.

Instalacin del PHP PHP es un lenguaje de programacin interpretado, diseado originalmente para la creacin de pginas web dinmicas. Es usado principalmente en 25

Gestin y Monitoreo de Red interpretacin del lado del servidor (server-side scripting) pero actualmente puede ser utilizado desde una interfaz de lnea de comandos o en la creacin de otros tipos de programas incluyendo aplicaciones con interfaz grfica. PHP es un acrnimo recursivo que significa PHP Hypertext Pre-processor (inicialmente PHP Tools, o, Personal Home Page Tools). Fue creado originalmente por Rasmus Lerdof en 1994; sin embargo la implementacin principal de PHP es producida ahora por The PHP Group y sirve como el estndar de facto para PHP al no haber una especificacin formal. Publicado bajo la PHP License, la Free Software Foundation considera esta licencia como software libre. PHP es un lenguaje interpretado de propsito general ampliamente usado y que est diseado especialmente para desarrollo web y puede ser embebido dentro de cdigo HTML. Generalmente se ejecuta en un servidor web, tomando el cdigo en PHP como su entrada y creando pginas web como salida. Puede ser desplegado en la mayora de los servidores web y en casi todos los sistemas operativos y plataformas sin costo alguno. PHP se encuentra instalado en ms de 20 millones de sitios web y en un milln de servidores, aunque el nmero de sitios en PHP ha compartido algo de su preponderante sitio con otros nuevos lenguajes no tan poderosos desde agosto de 2005. Podemos descargar el PHP de la siguiente URL. http://www.php.net/downloads.php En este caso nosotros hemos descargado (php-5.2.6-Win32.zip). Extraemos el archivo al disco local. C:\php Ahora copiaremos y le cambiaremos el nombre al siguiente archivo que se encuentra en la ruta. C:\php\php.ini-dist Y lo llevaremos a la siguiente ruta C:\WINDOWS\php.ini Luego copiamos otro archivo que se encuentra en la ruta. C:\php\libmysql.dll Y lo llevamos a la siguiente ruta C:\WINDOWS\ Por ultimo crearemoss una carpeta llamada usr en el disco local C:\usr Y copiamos la siguiente carpeta que se encuentra en la ruta C:\php\extras\mibs hacia la carpeta que hemos creado C:\usr\mibs. Instalacin del JFFNMS (Just For Fun Network Management System.) El JFFNMS es un software desarrollado por Javier Szyszlican, en el ao 2002, para monitoreo de dispositivos, que integra varias utilidades que interrogan y capturan los datos de los dispositivos. Los programas utilizados por JFFNMS para el monitoreo, son los siguientes: POLLER: Acta como manager del protocolo SNMP interrogando a los agentes instalados en los dispositivos a monitorear.

26

Gestin y Monitoreo de Red SNMPTRAPD: Recibe los traps desde los dispositivos monitoreados. Los traps son eventos o alarmas que los dispositivos envan sin necesidad de ser consultados. SYSLOG: Servicio que recoge la informacin de auditora (mensajes logs) de los dispositivos. No forma parte del protocolo SNMP. Se basa en los registros de auditora de los sistemas UNIX. Tambin utiliza programas como nmap, fping y otros para probar conectividad, puertos abiertos y otros parmetros de red. En tal sentido, JFFNMS es un sistema integrador para el monitoreo. Adems de estos programas fundamentales que realizan la consulta y captura de los datos, JFFNMS requiere de una base de datos robusta para almacenarlos (PostgreSQL MySQL), un Servidor Web para presentarlos (Apache), el intrprete PHP bajo el cual se ejecutar JFFNMS, utilidades y programas para generar grficos (RRDtool, Graphviz, etc.) Podemos descargar el JFFNMS de la siguiente URL. http://sourceforge.net/project/showfiles.php?group_id=46041 En este caso nosotros hemos descargado (jffnms-0.8.3.win32.zip). Extraemos el archivo al disco local. C: \ jffnms Y crearemos un usuario con permisos de administrador. Vamos a Inicio, Herramientas Administrativas, y damos clic en Administracin de equipos. Luego nos aparecer una ventana como la siguiente, desplegamos la opcin Usuarios y grupos locales y damos clic derecho sobre Usuarios, y despus en Usuario nuevo.

27

Gestin y Monitoreo de Red

Nos aparecer un recuadro como el siguiente, ingresamos el nombre del usuario que ser jffnms y su respectiva contrasea. Y marcamos la opcin La contrasea nunca caduca, damos Crear.

Luego damos clic derecho sobre el usuario que acabamos de crear y vamos a propiedades. Buscamos la pestaa Miembro de, damos clic en Agregar.

28

Gestin y Monitoreo de Red

Y copiamos el nombre del grupo de administradores, damos clic en Comprobar nombres y aceptar.

Instalacin del RRDtool RRDtool es el acrnimo de Round Robin Database tool. Se trata de una herramienta que trabaja con una base de datos que maneja planificacin segn Round-Robin. Esta tcnica trabaja con una cantidad de datos fija, definida en el momento de crear la base de datos, y un puntero al elemento actual. El funcionamiento es el siguiente: se trata la base de datos como si fuese un crculo, sobrescribiendo los datos almacenados con anterioridad una vez 29

Gestin y Monitoreo de Red alcanzada la capacidad mxima de la misma. Esta capacidad mxima depender de la cantidad de informacin que se quiera conservar como historial. Su finalidad principal es el tratamiento de datos temporales y datos seriales como temperaturas, transferencias en redes, cargas del procesador, etc. Algunos proyectos que utilizan RRDtool son: Cacti, Ganglia, JFFNMS, Lighttpd, MRTG, Munin, Podemos descargar el RRDtool de la siguiente URL. http://oss.oetiker.ch/rrdtool/pub/?M=D En este caso nosotros hemos descargado (rrdtool-1.0.49-win32-bin.zip). Extraemos el archivo en una ubicacin temporal. Y copiamos el rrdtool.exe que se encuentra dentro de la carpeta que hemos descomprimido y lo copiamos a la siguiente ruta C:\jffnms\ Instalacin del NMAP Nmap es un programa de cdigo abierto que sirve para efectuar rastreo de puertos TCP y UDP. Se usa para evaluar la seguridad de sistemas informticos, as como para descubrir servicios o servidores en una red informtica. Podemos descargar el NMAP de la siguiente URL. http://www.insecure.org/nmap/download.html En este caso nosotros hemos descargado (nmap-3.81-win32.zip). Extraemos el archivo en una ubicacin temporal. Y copiamos el nmap.exe que se encuentra dentro de la carpeta que hemos descomprimido y lo copiamos a la siguiente ruta C:\jffnms\ Instalacin del WinPcap WinPcap es la herramienta estndar de la industria para acceder a la conexin entre capas de red en entornos Windows: esta permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y tiene tiles caractersticas adicionales, incluyendo filtrado de paquetes a nivel del ncleo, un motor de generacin de estadsticas de red y soporte para captura de paquetes remotos. WinPcap consiste en un controlador, que extiende el sistema operativo para proveer acceso de red a bajo nivel, y una librera que es usada para acceder fcilmente a las capas de red de bajo nivel. Esta librera tambin contiene la versin de Windows de la bien conocida API de Unix, libpcap.

30

Gestin y Monitoreo de Red Podemos descargar el WinPcap de la siguiente URL. http://www.winpcap.org/install/default.htm En este caso nosotros hemos descargado (WinPcap_4_0_2). Damos doble clic en el instalador. Y damos clic en Siguiente hasta que se complete la instalacin.

31

Gestin y Monitoreo de Red

32

Gestin y Monitoreo de Red

CONFIGURACION Configurar Apache

33

Gestin y Monitoreo de Red Agregamos las siguientes lneas en la parte inferior del archivo http.conf Vamos a: C:\Archivos de programas\Apache Group\Apache2\conf\http.conf Y las agregamos. LoadModule php5_module c:/php/php5apache2.dll AddType application/x-httpd-php .php NameVirtualHost * <VirtualHost *> ServerAdmin admin@grupinho.com DocumentRoot c:/jffnms/htdocs ServerName nmsserver.grupinho.com DirectoryIndex index.php LimitRequestLine 20000 </VirtualHost> Configurar PHP Ahora realizaremos los siguientes cambios en el directorio C:\WINDOWS\archivo php.ini. Modificamos la siguiente linea register_globals = Off Por register_globals = On Y verificamos que dos siguientes lneas se encuentren de la siguiente manera. register_argc_argv = On allow_url_fopen = On Luego le agregamos a la siguiente linea, la ruta del archivo php/ext extension_dir = c:\php\ext Y descomentamos las siguientes cuatro lneas extension=php_gd2.dll l extension=php_mysql.dll extension=php_snmp.dll extension=php_sockets.dll Y por ultimo introducimos una direccin de correo electrnico para enviar el correo electrnico de las alertas. En la siguiente linea. SMTP = admin@grupinho.com Reiniciamos el Servicio de Apache. Configurar MySQL

34

Gestin y Monitoreo de Red Para crear la base de datos JFFNMS ejecutamos los siguientes comandos en el Smbolo del sistema. Nos situamos el la siguiente ruta y ejecutamos los siguiente.
C:\Archivos de programas\MySQL\MySQL Server 5.0\bin> mysql.exe -u root p

Y nos pedir que ingresemos la contrasea del root. Luego ingresamos lo siguiente.
mysql> CREATE DATABASE jffnms; mysql> GRANT ALL PRIVILEGES ON jffnms.* TO jffnms@localhost IDENTIFIED BY 'jffnms'; mysql> FLUSH PRIVILEGES; mysql> quit;

A continuacin en el smbolo de sistema tambin introducimos lo siguiente.

C:\Archivos de programas\MySQL\MySQL Server 5.0\bin\mysql.exe ujffnms -pjffnms jffnms < c:\jffnms\docs\jffnms-0.8.x.mysql

(Nota: la x la sustitumos con la versin de JFFNMS que vamos a instalar).

Configurar JFFNMS Ahora vamos http://nmsserver/ Y nos aparecer una ventana como la siguiente. Donde comprobaremos y cambiaremos algunas opciones. La opcin del RRDtool Font, copiaremos la ruta de algn tipo de letra existente en la maquina, en este caso ser C:\WINDOWS\Fonts\Arial.TTF. Y la otra opcin ser Login Screen Image Link URL, donde copiaremos http://127.0.0.1 de nuestro localhost. Damos en la parte inferior save changes.

35

Gestin y Monitoreo de Red

Configuracin de las tareas programadas Las tareas programas son aquellas con las cuales un usuario de Windows puede configurar para que cualquier proceso, programa o archivo se ejecute el tiempo o fecha que desee. Vamos a inicio, Panel de control, buscamos la opcin Tareas programadas y damos clic derecho Abrir, y damos doble clic en agregar tarea programada.

36

Gestin y Monitoreo de Red

Nos aparecer un asistente como el siguiente, que nos permite agregar una tarea programada para que la ejecute Windows. Damos clic en siguiente.

Luego damos clic en Examinar, para buscar las tareas programadas que vamos a necesitar.

37

Gestin y Monitoreo de Red

Ahora vamos al Disco Local (C:), buscamos la carpeta jffnms, luego la carpeta engine despus buscamos la carpeta windows. donde se encuentra todas la tareas programadas que vamos a ejecutar. Seleccionamos la primera tarea que seria autodiscovery_interfaces.bat, damos clic en Abrir y hacemos los mismos pasos para cada una.

38

Gestin y Monitoreo de Red Luego nos aparecer una opcin que nos permitir ejecutar la tarea cada vez que queramos. En este caso la tarea se ejecutara Diariamente. Damos siguiente.

Luego nos aparecern las opciones de la hora y fecha de inicio de la tarea que vamos a programar, las ajustamos a nuestras necesidades y damos clic en siguiente.

39

Gestin y Monitoreo de Red Ahora nos pedir que ingresemos el nombre y contrasea de un usuario, en este caso el usuario jffnms que hemos creado con su respectiva contrasea, para que se pueda ejecutar la tarea. Damos clic en siguiente.

Luego seleccionamos la opcin abrir propiedades avanzadas. Damos Finalizar.

Luego nos aparecern las opciones avanzadas, donde definiremos la ruta de inicio en C:\jffnms\engine

40

Gestin y Monitoreo de Red

Despus vamos a la pestaa Programacin y damos clic en Avanzadas.

41

Gestin y Monitoreo de Red

Ahora ingresamos el tiempo de repetir la tarea cada 30 minutos, hasta una duracin de 24 horas, damos clic en Aceptar.

Repetimos todos estos mismos pasos para las tareas programadas restantes Pero con un pequeo cambio. Para la tarea cleanup_raw_tables cada 10 minutos. Para la tarea consolidate cada 1 minuto. Para la tarea poller Every cada 4 minutos. 42

Gestin y Monitoreo de Red Para la tarea rrd_analizer cada 30 minutos. Para la tarea tftpget_hosts cada 10 minutos. MONITOREO Nota: El servicio de gestin y monitoreo JFFNMS necesita que los equipos ha escanear tengan instalados los agentes SNMP, mas adelante explicaremos como habilitar los agentes SNMP en diferentes dispositivos y sistemas operativos. En este punto mostraremos un manejo basico del sistema de monitoreo JFFNMS, ya que este servicio es muy extenso y con muchas funcionalidades. Ahora podemos ingresar a nuestro navegador web, con el nombre de nuestro servidor. http://nmsserver/ Y nos aparecer una ventana como la siguiente, donde nos autentificaremos con el usuario y la contrasea que viene por defecto. Que serian usuario admin y Contrasea admin. Damos Enter.

Como podemos observar hemos ingresado al servicio de JFFNMS.

43

Gestin y Monitoreo de Red Primero que todo vamos a crear una ZONA donde alojaremos o guardaremos los hosts de una red, para una forma mas organizada de identificar los nodo de una Red. Damos clic en la opcin Administration en la parte derecha de la ventana, y nos abrir un Men, y desplegaremos la opcin Hosts and Interfaces.

Para crear la zona damos clic en Zones y luego en Add que es para crear una nueva zona.

44

Gestin y Monitoreo de Red Llenamos los campos, de acuerdo a nuestras necesidades, en este caso la zona se llamara red5-5. A continuacin explicamos para que utilizar cada uno de los campos a llenar.
Zone Descripcin nombre de la zona. Short Name Nombre corto de la zona. Image Localizacin de un Icono de la zona a mostrar en el visualizador de eventos. JFFNMS/htdocs/images Visibilidad Determina si los host y interfaces son mostradas, Ocultas no habilitadas. ND Enabled Si el box es marcada, Se habilita el Auto-Discovery para la zona. Seeds CIDR Redes a iniciar el auto-discovery en CIDR (Red/Mascara de Red Allow Private IP Si es marcado, el Auto-Discovery incluye host que usan IP Privadas. SNMP Communities Nombre de la comunidad SNMP configurada a los equipos de RO (Read Only). Max Hops Que tan lejos va a ir a descubrir equipos. Re-Scan Con que frecuencia realizar el Auto-Discovery en busca de nuevos host.

Despus de llenar los campos damos clic en Save, para guardar los cambios.

Luego de crear la zona, empezaremos a agregaremos los host. Vamos a la opcin Hosts luego en Add para aadirlos.

45

Gestin y Monitoreo de Red Llenamos los campos de acuerdo a nuestras necesidades, ingresamos el nombre del equipo que vamos a monitorear, el nombre de la zona al que va pertenecer, en este caso ser red5-5, ingresamos la direccin IP del equipo 192.168.0.50, luego la versin SNMP que vamos a utilizar, en este caso SNMPv1, luego el nombre de la comunidad que solo va a tener permisos de lectura, de igual forma la versin SNMP y el nombre para la comunidad que va tener permisos de lectura y escritura. Y damos Save para guardar cambios.

Ahora en el host que hemos agregado buscamos la opcin Manual Discovery, para descubrir o monitorear el host.

Despus nos arrojara una serie de informacin perteneciente al host que hemos agregado. En la parte inferior de la ventana buscamos la opcin Mark All Interfaces, la seleccionamos para que automticamente nos selecciones toda la informacin arrojada por el host escaneado. Y luego damos clic en Add Marked Interfaces.

46

Gestin y Monitoreo de Red

Luego vamos buscamos la opcin Hosts y damos clic en la flechita azul.

47

Gestin y Monitoreo de Red Como podemos observar, el equipo escaneado ha sido agregado al sistema de monitoreo JFFNMS.

Damos doble clic sobre el, y nos mostrara toda la informacin que contiene el equipo escaneado.

48

Gestin y Monitoreo de Red

Si colocamos el cursor en cada uno de los cuadros nos mostrara un tipo descripcin del equipo, como podemos observar en el recuadro inferior nos muestra una descripcion del hardware y del software que se esta utilizando en el.

Tambin podemos observar la capacidad de almacenamiento que contiene el disco duro del equipo escaneado, en cuantas particiones esta formateado y cuanto se esta utilizando.

49

Gestin y Monitoreo de Red

Igualmente nos muestra que el puerto 25 esta trabajando con el protocolo SMTP.

Si damos clic sobre el. Nos arrojara unas graficas como la siguiente, donde nos muestra la estabilidad de conexiones mximas y minimas.

Luego nos muestra que el Puerto 80 esta trabajando con el protocolo HTTP.

50

Gestin y Monitoreo de Red

Como podemos observar en las prximas cinco imgenes la conexin de varios protocolos con su respectivo puerto. Por el puerto 21 el FTP Por el puerto 25 el SMTP Por el puerto 53 el DNS Por el puerto 80 el HTTP Por el puerto 88 el KERBEROS-SEC Por el puerto 135 el EPMAP Por el puerto 139 el NETBIOS-SSN Por el puerto 389 el LDAP Por el puerto 445 MICROSOFT-DS Por el puerto 636 el LDAPS

51

Gestin y Monitoreo de Red

52

Gestin y Monitoreo de Red

53

Gestin y Monitoreo de Red

De igual forma hemos agregado otros equipos (Windows XP, Vista, Deban, Router, Switch). Como podemos ver en la imagen.

54

Gestin y Monitoreo de Red Si damos clic sobre el host SWITCH nos aparecer una informacin acerca de el. Como las interfaces que tiene, cuales estn en funcionamiento y cuales no.

Luego vemos una grafica que nos muestra el rendimiento o utilizacin del Switch.

Tambien nos muestra el estado de la memoria, en su capacidad total, en el capacidad usada y en la capacidad disponible o libre.

55

Gestin y Monitoreo de Red

Si damos clic sobre el host WINDOWS XP nos aparecer una informacin acerca de el. Como los procesos que se estn ejecutando, o la capacidad de memoria RAM que posee este equipo.

Como podemos observar en la grafica, nos muestra un nmero mximo de procesos que se estn utilizando, que es de 41 procesos y nmero de usuarios que inician sesin en el equipo, que es de 3 usuarios.

56

Gestin y Monitoreo de Red

Si damos clic sobre el host ROUTER nos aparecer una informacin acerca de el. Como la capacidad de memoria, o el software que se esta utilizando.

Tambin podemos observar unas graficas, que nos muestra el rendimiento de la memoria, el rendimiento del puerto 23 y de rendimiento del Router.

57

Gestin y Monitoreo de Red

58

Gestin y Monitoreo de Red Tambien hemos agregado servidor con el sistema operativo Linux/debian. Como podemos ver en la imagen. lo escaneamos y nos arrojo la siguiente informacion. La memoria Ram que tiene el Equipo. Que es un total de 2 GB El porcentaje que se esta usando, que es de un 97 y 95% Y el porcentaje que esta libre, que es de un 5% Este porcentaje va variando ya que el servidor esta en constantes cambios o ejecuciones, como podemos ver en la grafica.

Tambien nos muestra el estado de la swap del servidor debian, en su capacidad total, que es de 526 MB, un promedio de utilizacion del 2% y un 98% libre.

59

Gestin y Monitoreo de Red

Tambien hemos escaneodo un dispositivo de almacenamiento USB, que esta conectado al equipo escaneado. Como podemos observar en la imagen inferior es una Kingston con una capacida de almacenamiento de 4 GB, con un espacio utlizado de 3.68 GB, un (92%), y un espacio de almacenamiento libre de 335.56 MB, un (8%).

60

Gestin y Monitoreo de Red

Tambien nos muestra la capacidad total de almacenamiento de un de las particiones del disco duro, como vemos en la grafica inferior, tiene un total de almacenamineto de 25 GB, lo que esta almacenado es de 15.74 GB, un (64%), y el espacio libre es de 8.95 GB, un (36%)

61

Gestin y Monitoreo de Red

En la siguiente imagen nos muestra una de la interface que tiene el equipo escaneado. Por la eth0 tiene asignada una Direccion IP 10.3.64.115 con una Mascara de subred 255.255.255.128.

62

Gestin y Monitoreo de Red

Si damos clic en la opcion Performance nos mostrara las graficas acerca del trafico y la utilizacion de esta interface.

63

Gestin y Monitoreo de Red

Igualmente en la siguiente imagen nos muestra otra de las interface que tiene el equipo escaneado. Por la eth1 tiene asignada una Direccion IP 192.168.0.1 con una Mascara de subred 255.255.255.0.

64

Gestin y Monitoreo de Red

Igual mente si damos clic en la opcion Performance nos mostrara las graficas acerca del trafico y la utilizacion de esta interface.

65

Gestin y Monitoreo de Red

En la siguiete imagen nos muestra un descripcion de otro dispositivo acitvo, un Access Point (AP), que hemos escaneado.

66

Gestin y Monitoreo de Red

En la siguiente imagen podemos ver el numero de procesos que se estan ejecutando.

67

Gestin y Monitoreo de Red Luego en la siguiente imagen observamos la memoria Ram que tiene el dispositivo activo.

En la siguiente grafica nos indica que la memoria RAM tiene un total de 15 MB, una utilizacion de 12.28 MB y un espacion libre de 2.54 MB.

68

Gestin y Monitoreo de Red

CONFIGURACIN DEL AGENTE SNMP EN WINDOWS XP Igualmente estos mismos pasos se pueden hacer en un WINDOWS SERVER 2003, para la configuracin del agente SNMP Vamos a Inicio, damos clic en Panel de Control Seleccionamos la opcin Agregar o quitar Programas, y damos clic en agregar o quitar componentes de Windows, nos abrir el Asistente para Componentes de Windows. En la lista de componentes buscamos la opcin Herramientas de administracin y supervisin, damos clic en Detalles.

69

Gestin y Monitoreo de Red

Y verificamos que los subcomponentes (Proveedor SNMP WMI y Simple Network Management Protocol) de Herramientas de administracin y supervisin, se encuentren seleccionadas. Damos aceptar.

70

Gestin y Monitoreo de Red

Luego damos clic en siguiente, y nos mostrara el asistente para componentes de Windows y nos pedir el CD de instalacin de Windows XP. Luego damos clic en Finalizar.

Luego en el Panel de Control seleccionamos Herramientas administrativas y damos doble clic en Servicios.

71

Gestin y Monitoreo de Red Y nos abrira la ventana de Servicios(locales), buscamos el Servicio SNMP que recien instalamos, damos doble clic.

Nos abrir la ventana de las propiedades del Servicio SNMP

72

Gestin y Monitoreo de Red

Ahora vamos a la pestaa Capturas. E ingresamos el Nombre de la cominidad y le damos clic agregar a la lista.

73

Gestin y Monitoreo de Red

Luego en Destinos de capturas ingresamos la direccin IP del equipo que va a monitorear la red. Damos agregar.

Ahora vamos a la pestaa Seguridad y damos Modificar.

74

Gestin y Monitoreo de Red

Verificamos los derechos de la comunidad de SOLO LECTURA y el nombre de la comunidad sea el correcto pblic. Damos aceptar.

Luego damos clic en agregar. Le asignamos derechos de la comunidad de LECTURA Y ESCRITURA y escribimos el nombre de la comunidad private. Damos agregar.

75

Gestin y Monitoreo de Red

Como podemos observar la dos comunidades han sida creadas (public y private), luego verificamos que la opcin Aceptar paquetes SNMP de cualquier host este activa.

Y seleccionamos o chuleamos todas las opciones de Servicio, para un mayor escaneo en este equipo.

76

Gestin y Monitoreo de Red

CONFIGURACION DEL AGENTE SNMP EN WINDOWS VISTA 77

Gestin y Monitoreo de Red

Primero hacemos clic en el botn Inicio y, a continuacin, vamos al Panel de control.

. Luego damos clic en programas

78

Gestin y Monitoreo de Red Y a continuacin damos clic en la opcin Activar o desactivar las caractersticas de Windows.

Si nos pide control de cuentas de usuario de dialogo damos clic en continuar.

Luego buscamos la Caracterstica SNMP, la seleccionamos y marcamos la casilla Proveedor de SNMP de WMI y damos clic en aceptar.

79

Gestin y Monitoreo de Red

Aparecer un pantallazo como el siguiente, y esperamos unos minutos mientras que termina la configuracin.

Luego vamos al Panel de control, damos clic en Vista clsica y buscamos la opcin Herramientas administrativas.

80

Gestin y Monitoreo de Red

Ahora aparecer una ventana como la siguiente. Y damos doble clic en Servicios.

81

Gestin y Monitoreo de Red

Buscamos el Servicio SNMP y damos doble clic.

82

Gestin y Monitoreo de Red

Y nos abrir las propiedades del Servicio SNMP. Buscamos la pestaa Capturas, y agregamos el nombre de la comunidad public, damos clic en Agregar a la lista. Despus en la opcin Destinos de capturas, damos clic en agregar.

83

Gestin y Monitoreo de Red

Nos aparecer un cuadro como el siguiente y agregares la direccin IP del equipo que recibir la informacin o capturas de este. Damos clic en Agregar.

Ahora vamos a la pestaa Seguridad

84

Gestin y Monitoreo de Red

Damos clic en Agregar, para ingresar los nombres de las comunidades que tendrn los permisos de lectura y escritura, y de solo lectura.

85

Gestin y Monitoreo de Red

Ingresamos el nombre de la comunidad public y le asignamos los derechos de SOLO LECTURA, damos clic en Agregar.

Igualmente ingresamos el nombre de la comunidad private y le asignamos los derechos de LECTURA Y ESCTRITURA, damos clic en Agregar.

86

Gestin y Monitoreo de Red Ahora buscamos la pestaa Agente.

Y seleccionamos o chuleamos todas las opciones de Servicio, para un mayor escaneo en este equipo.

87

Gestin y Monitoreo de Red

SNMP iniciar automticamente despus de la instalacin. Se recomienda verificar el estado del Servicio en el Panel de control, y si esta detenido, podemos iniciar el servicio SNMP desde all. O reiniciarlo para obtenga bien los cambios y no presente ningn error.

88

Gestin y Monitoreo de Red

CONFIGURACION DEL AGENTE SNMP EN LINUX/DEBIAN Primero instalaremos los paquetes del servidor snmp. #apt-get install snmpd Ahora uniremos el equipo deban a una comunidad existente. Vamos al archivo # nano /etc/snmp/snmpd.conf Y buscamos las siguientes lneas # sec.name source community com2sec notConfigUser default public Public es el nombre de la comunidad al que va pertenecer nuestro equipo Y agregamos debajo la siguiente lnea. com2sec grupinho 192.168.0.0/24 le0escrib0 Nota: las letras o, sustityalas por ceros. Donde grupinho es el nombre del grupo al que pertenecemos, 192.168.0.0/24 es el identificador de la red que va a ser monitoreada por el gestor snmp y le0escrib0 es la clave de acceso. 89

Gestin y Monitoreo de Red

Despus buscamos la siguiente lnea # sec.model sec.name Y agregamos debajo las siguientes lneas. group mygroup v1 group mygroup v2c group mygroup usm grupinho grupinho grupinho

(grupinho seria el nombre del grupo) Y agregamos debajo la siguiente lnea, que sirve para definirle a la comunidad public los permisos de solo lectura. rocomumunity public En este punto el archivo debera lucir de este modo:

Por ultimo iniciamos el demonio snmpd, para que nuestra configuracin tenga efecto. #/etc/init.d/snmpd start Nota: Si queremos comprobar que todo haya salido bien, podemos descargar la herramienta scli. 90

Gestin y Monitoreo de Red

#apt-get install scli Despus de que hayamos instalado la herramienta scli, procedemos a ejecutar el siguiente el comando. # scli localhost Y nos debe aparecer algo similar a esto. 100-scli versin 0.2.12 (c) 2001-2002 juergen Schoenwaelder 100-scli trying SNMPv2c . . . good (localhost) scli > Y escribimos la palabra monitor Y nos aparecern unos datos bsicos. HABILITAR EL AGENTE SNMP EN UN SWITCH Y EN UN ROUTER Switch> Switch>enable Entramos al dispositivo a modo configuracin global Switch#configure terminal Switch (config) #snmp-server enable traps Habilitamos las interrupciones para alertar al SNMP sobre la situacin en la red. Switch (config) #snmp-server community public ro Especificamos la comunidad y damos permisos, ya sean de lectura y escritura (rw) o de solo lectura (ro) Switch (config) # snmp-server enable traps Habilitamos las interrupciones Los mismos pasos hacemos en un ROUTER. Router> Router> enable Entramos como configuracion global Router# configure terminal Router (config) # snmp-server community public ro Especificamos la comunidad y damos permisos, ya sean de lectura y escritura (rw) o de solo lectura (ro). Router (config) # snmp-server enable traps Habilitamos las interrupciones

91

Gestin y Monitoreo de Red

CONCLUCIONES Al finalizar este proceso de investigacin e implementacin de un servidor de gestin y monitoreo de redes fuimos dando las pautas necesarias en cada paso que se realizo para llevar a cabo el buen funcionamiento y as darnos cuenta lo potente e indispensable que puede ser administrar nuestra red, con este paso a paso mostramos tambin que esta herramienta de monitoreo y gestin puede solucionar problemas que se nos presenten en una vida laboral que nos exige cada da un mejor rendimiento.

NETGRAFIA http://www.jffnms.org/jffnms/INSTALL.win32.txt http://www.wikipedia.org http://wiki.red-sena.net Agradecimientos especiales al Intructor del SENA Andres Mauricio Ortiz

92