PLATAFORMA DE MONITOREO

POR

Maryed Álvarez Álvarez Jorge Luis Madrigal Wilmer Castrillón

Grupo 38110

Instructor Camilo Zapata

Tecnólogo en Administración de Redes

Centro de servicios y gestión empresarial Sena Medellín 2011

INTRODUCCION

La plataforma o sistema de monitoreo de red les permite a los administradores de red a estar pendiente o tener una solución para monitorear lo que son los servicios de red, equipos de escritorio y muchas más cosas que tengan que ver con la parte de la infraestructura de red. Para dar una solución de monitoreo utilizaremos PandoraFMS que es un software de código libre que nos permite tener monitoreada toda la red y saber el estado de cada elemento de una red. También nos detecta cuando hay una falla en una interfaz y nos crea alertas de que lo está sucediendo en la red. Pandora utiliza agentes para recolectar información de cada elemento o dispositivo de la red.

1

OBJETIVOS

Monitorear los servicios básicos de red (DNS, DHCP, CORREO, WEB), a través de agentes que nos permiten obtener información de cada elemento de la red. Aprender a implementar una plataforma de monitoreo de red.

 

Afianzar conocimientos en nuestro proceso de formación en el Sena. Conocer los diferentes protocolos que se utilizan para la implementación de una plataforma de correo. EL protocolo más común para esta plataforma de monitoreo es SNMP.

2

MARCO TEORICO

DHCP: (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después. DNS: DomainName System o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. WEB: Un servidor web o servidor HTTP es un programa que procesa cualquier aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI. SERVIDOR DE CORREO: Un servidor de correo es una aplicación informática ubicada en una página web en internet cuya función es parecida al Correo postal solo que en este caso los correos (otras veces llamados mensajes) que circulan, lo hacen a través de nuestras Redes de transmisión de datos y a diferencia del correo postal, por este medio solo se pueden enviar adjuntos de ficheros de cualquier extensión y no bultos o paquetes al viajar la información en formato electrónico.

3

SNMP: El Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento. DISPOSITIVO ADMINISTRATIVO: Un dispositivo administrado es un nodo de red que contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan información de administración, la cual es puesta a disposición de los NMS’s usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser routers, servidores de acceso, switches, bridges, hubs, computadores o impresoras. AGENTE: Un agente es un módulo de software de administración de red que reside en un dispositivo administrado. Un agente posee un conocimiento local de información de administración (memoria libre, número de paquetes IP recibidos, rutas, etcétera), la cual es traducida a un formato compatible con SNMP y organizada en jerarquías. NMS: Un NMS ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administración de la red. Uno o más NMS’s deben existir en cualquier red administrada. MIB: Una Base de Información de Administración (MIB) es una colección de información que está organizada jerárquicamente. Las MIB’s son accedidas usando un protocolo de administración de red, como por ejemplo, SNMP.

4

COMANDO DE LECTURA: El comando de lectura es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. COMANDO DE ESCRITURA: El comando de escritura es usado por un NMS para controlar elementos de red. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. COMANDO DE NOTIFICACION: El comando de notificación es usado por los dispositivos administrados para reportar eventos en forma asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado envía una notificación al NMS. OPERACIONES TRANSVERSALES: Las operaciones transversales son usadas por el NMS para determinar qué variables soporta un dispositivo administrado y para recoger secuencialmente información en tablas de variables, como por ejemplo, una tabla de rutas.

5

INSTALACION DE PANDORA_FMS Pandora es una aplicación o software de codigo abierto que me permite monitorear elementos de una red tales como: aplicaciones, sistemas y dispositivos. Me permite monitorear toda una red y saber en eque estado esta. Cuando un servicio se cea o se apaga el me permite detectarlo. Pandora utiliza agentes para recolectar informcaion de cada equipo de la red ya sea cumputador o dispositivo. Existen diversos agentes para cada tipo de plataforma. Los agentes para linux y windows son diferentes de igual manera para cada distribucion de linux exixte un especifico. Para la intslacion de pandora FMS vamos a descargar desde la pagina de oficial de pandoraFMS un archivo con formato ISO que trae implentado un el sistema operativo OpenSUSE y dicho sistemas ya tiene implementado la aplicación de PandoraFMS. EL link de la pagina de descarga es: http://sourceforge.net/projects/pandora/files/Pandora%20FMS%203.2.1/Pandora_ FMS_3.2.1_OpenSource.i686-3.2.4.iso/download. Luego iniciamos la maquina desde la ISO. A continuaciòn encontraremos una ventana como esta, donde seleccionamos el lenguaje con el que deseamos trabajar y donde aceptamos la licencia.

6

En este siguiente paso escogemos la zona horaria donde nos encontramos.

La ventana siguiente muestra la información sobre la forma en la que se realizara el particionamiento del disco para esta distribución de SUSE con PandoraFMS. Damos clic en Next.

7

Llenamos los campos con los requerimientos que nos pide que son: nombre del usuario y la contraseña del mismo para la creación del usuario.

En la siguiente imagen nos muestra el resumen de las configuraciones anteriormente realizadas, para seguir con el proceso de instalación, damos clic en instalar.

8

Aceptamos las condiciones de Licencia.

En este paso definimos un nombre para el equipo.

9

Esperamos que termine de cargar la configuración de la red, luego proseguimos con la instalación.

Podemos ver que se están analizando las interfaces de red, clic en siguiente para continuar.

10

Debemos esperar a que el proceso de configuración del finalice correctamente.

Ya podemos observar que se inicia el sistema normalmente, introducimos el nombre de usuario y la contraseña antes definida, para hacer utilidad del servicio.

11

Para entrar a la interfaz grafica del servidor pandora, es necesaria en el navegador web digitar la dirección IP del mismo, por defecto el usuario del servicio es admin y su contraseña pandora.

Este es el administrador grafico de nuestro servicio, es aquí en donde tendremos la oportunidad de monitorear y administrar nuestra red.

12

INSTALACION DEL AGENTE DE PANDORA EN LINUX Desde la página oficial de Pandora FMS descargamos el agente para Linux, este agente será para la distribución de centos. En link de descarga del agente es: http://sourceforge.net/projects/pandora/files/Pandora%20FMS%203.2/Stable%20release/RedHat %20.RPM/pandorafms_agent_unix-3.2-1.noarch.rpm/download Seleccionamos la opción que está en el recuadro rojo que es paquete oficial del agente de centos.

Después de descargarlo, abrimos la consola y nos dirigimos donde este el paquete del agente descargado y luego lo instalamos con el comando que se ve en la imagen siguiente.

13

Nos dirigimos a la ruta /etc/pandora/pandora_agent.conf que es el archivo de configuración del agente, donde se define la información que se va a recoger y se la va a enviar al servidor. Para entrar al archivo utilizamos un editor de texto.

Dentro del archivo lo primero es definir la dirección ip del servidor de pandora.

Logfile /etc/log/pandora/pandora_agent.log es donde se van a generar los logs de agente.

Agregamos un módulo para el servicio WEB, para ello se ingresan los datos de que muestran en la imagen y guardamos los cambios.

Iniciamos el agente con el comando que se ve en la imagen.

14

Nos dirigimos al servidor para verificar que si este monitoreando el servicio web. Nos dirigimos al la ruta View agents > Agent detail y seleccionamos el agente al cual le agregamos el modulo del servicio web.

Podremos observar que el modulo del servicio web si se esta monitoreando, el cual fue el que añadimos en el agente. El modulo del servicio web se muestra en la siguiente imagen con el nombre que se dio en el archivo de configuración del agente.

15

INSTALACION DEL AGENTE DE PANDORA EN WINDOWS Para este proceso entramos a la página oficial de pandora, donde encontraremos una variedad de agentes, de acuerdo a nuestro sistema operativo, elegimos el agente correspondiente, en mi caso como estoy utilizando Windows XP, seleccionare el que le corresponde a mi sistema operativo. El link de descargar para el agente de Windows es: http://sourceforge.net/projects/pandora/files/Pandora%20FMS%203.2/Stable%20release/Windo ws/Pandora%20FMS%20Windows%20Agent%20v3.2-Setup.exe/download Seleccionamos la opción Windows agent.

Luego de que se descargue seleccionamos la opción ejecutar.

16

Seleccionamos el idioma de la instalación

No aparece un wizar con las recomendaciones del agente, damos clic en siguiente para seguir con la instalación del agente.

17

Para continuar es necesario aceptar los términos del acuerdo de licencia.

Seleccionamos la ruta donde deseamos instalar el agente, por defecto se instala en la ruta que se ve en la imagen..

18

Esta ventana nos muestra un pequeño resumen de la configuración y, con un clic en siguiente se copiaran todos los archivos necesarios para la instalación.

Esperamos a que termine de cargar el proceso de instalación

19

Digitamos la dirección IP del servidor Pandora, para establecer la comunicación entre el agente y el NMS.

Al finalizar la instalación del agente, este nos pregunta si deseamos iniciarlo, damos clic en Si, si es lo que queremos.

20

Damos clic en Finalizar para dar por terminado el proceso de instalación.

Al ingresar desde el navegador web con la dirección IP del servidor Pandora, entramos a la consola grafica, en donde nos dirigimos a la opción Agente detail, para ver que han sido reconocidos correctamente los agentes que se instalaron anteriormente, en este caso fueron reconocidos 4, dos Windows y dos Linux, en el campo status si se encuentra de color verde significa que están corriendo sin problemas, de lo contrario, aparecerán de color rojo.

21

Damos clic en uno de los agentes pare ver los detalles, que en este caso pulsamos clic en el agente de Windows. Por defecto se está monitoreando la CPU y la memoria como se muestra en la imagen siguiente.

Ahora nos dirigimos al archivo de configuración del agente para añadir el modulo para monitorear el servicio DHCP.EL archivo de configuración se encuentra en la ruta inicio > todos los programas > Pandora FMS Windows agent > editar fichero de configuración.

22

Dentro del archivo de configuración del agente de Windows, donde se especifica cuál es el servidor y donde agregamos módulos para que el agente pueda enviarle información al servidor de monitoreo. Para que el agente pueda enviar información sobre el servicio DHCP es necesario agregar las líneas que se muestran en la imagen siguiente.

Nos dirigimos a al entorno grafico de administración de la aplicación de monitoreo para verificar que el agente si envió información del servicio DHCP, para ello nos dirigimos a la opción Agente detail y damos doble clic en el agente, en este caso es DNS, que es nombre del agente de monitoriza en equipo en un sistema operativo Windows.

Podemos observar que en el gente si envió información del servicio DHCP a la aplicación de monitoreo. EL agente nos está indicando que el servicio DHCP esta iniciado.

23

Ahora vamos a realizar una prueba parando el servicio DHCP y mirar que pasa en la aplicación de monitoreo. Para parar el servicio nos dirigimos administrar el servidor, elegimos servicio DHCP y nos dirigimos a la opción Detener.

24

Ahora nos dirigimos a la aplicación de monitoreo para observar que el servicio o el estado del servicio es apagado, esto se puede deducir porque se observa en la opción status aparece de color rojo. Si estuviera iniciado aparecería de color verde.

Ahora volvemos a iniciar el servicio desde el administrador del servidor y elegimos la opción iniciar.

Y nos devolvemos al servidor de Pandora a verificar el servicio DHCP si haya iniciado y que nuestro servicio de monitoreo esté funcionando correctamente. En la imagen siguiente observamos que el servicio DHCP si esta iniciado y que la aplicación de monitoreo si esta funcionado correctamente.

25

AÑADIR MODULOS EN EL SERVIDOR PANDORA Para añadir módulos en la aplicación de pandora nos dirigimos a la opción Manage modules > Modules templates y seleccionamos la opción Basic WMI monitoring. La opción anterior se escoge de acuerdo a lo que se necesite. En este caso vamos a añadir los módulos de HTTP, POP3 y SMTP para poder monitorear.

26

Seleccionamos que opciones a monitorear que en este caso son los servicios POP3 y SMTP y añadimos los módulos.

Ahora añadimos módulos específicos a cada agente de acuerdo a las necesidades, para ello nos dirigimos a la sección “Administration” luego clic en “Manage agents” y una vez allí damos clic en “Modules” tal y como vemos en la imagen.

27

Nos dirigimos a la opción de se señala en un recuadro rojo para añadir los módulos.

Luego escogemos la plantilla que contiene los módulos específicos que vamos a añadir a el agente para ello elegimos “Basic WMI monitoring” y luego damos clic en Assign para agregar la plantilla.

28

Ya tenemos añadido los módulos para que se pueda monitorear los servicio POP3 y SMPT como se ve en la imagen.

Ahora nos devolvemos a la ruta View agent > Agent detail del servidor de pandora para elegir el agente al cual le añadimos los módulos de SMTP y POP3.

29

En la imagen siguiente se pude visualizar que se esta monitoreando los módulos de SMTP y POP3 que hacen referencia a los protocolos utilizados poa el servidor de correo.

MONITOREAR UNA RED Desde la aplicación de monitoreo nos dirigimos a la opción Manage servers y seleccionamos manage recontask luego damos clic en la opción crear.

30

Llenamos los datos con la información que se solicitad y damos el id de red con el sufijo de la máscara que vamos a monitorear.

Los parámetros anteriores significan: Task name: Nombre para especificar o reconocer lo que se va a monitorear. Recon server: Servidor de monitoreo. Network: Especificamos el id y el sufijo de la máscara de la red que vamos a monitorear. Interval: Tiempo total que va a monitorear la red. Module témplate: Plantilla del Modulo al cual va a pertenecer. OS: Se especifica el sistema operativo, para que reconozca todos los sistemas operativos lo dejamos por defecto que es any. Ports: Detecta a las otras máquinas dependiendo de los puertos que tengan abiertos. Group: Grupo al cual va a pertenecer dentro de la aplicación de monitoreo.

Ya tenemos creada la red a la cual queremos monitorear.

31

Ahora nos vamos la ruta View agents > Network map, para visualizar el mapa de la red. A medida de que el servidor va encontrando equipos de la red los va añadiendo a el mapa de la red, hata obtener todos los equipos de la red.

32

HABILITAR SNMP EN UN DISPOSITIVO ACTIVO Entramos a la consola de comandos del router y digitamos los siguientes comandos. Router>enable Entramos al modo EXEC. Router#configure terminal Entramos al modo de configuración global Router#snmp-server enable traps Habilitamos las notificaciones SNMP Router#snmp-server community public ro Agregamos el nombre de la comunidad que por defecto es public.

AÑADIR UN AGENTE MANUALMENTE Cuando queremos añadir un agente manualmente esto quiere decir que el agente no existe o sea no hay paquetes disponibles en pandora FMS. Un ejemplo muy común es el de SNMP que es el que vamos a mostrar a continuación. Para añadir un agente para un dispositivo activo nos dirigimos a la opción Manage agents y damos clic en Créate agent.

33

Llenamos los campos de acuerdo a las necesidades, en este caso elegimos un nombre para el agente, la dirección ip del dispositivo a monitorear y el sistema operativo del dispositivo. Damos clic en Créate.

Nos dirigimos a la opción View agents y damos clic en Agent detail para verificar que el agente que creamos anteriormente si aparezca. En la imagen siguiente se observa el agente manualmente creado para un router cisco.

34

Ahora lo que haremos es añadir los módulos de SNMP al agente específico para el router. Nos dirigimos a la opción Manage agents elegimos el agente al que le vamos a añadir los módulos SNMP y seleccionamos la opción Modules.

Seleccionamos la opción que aparece en el recuadro rojo, dicha opción significa Module templates

35

Escogemos los módulos que vamos a añadir que en este caso son los módulos full SNMP Monitoring. Elegimos dicha opción y damos clic en Assign.

De nuevo nos devolvemos a la opción Agent detail y seleccionamos al agente que le añadimos los módulos de SNMP.

36

Podemos observar en la imagen que se muestra que se están monitoreando los módulos de SNMP. El modulo mas importante de SNMP es Sysname.

37

CONCLUSIONES

 

Pandora FSM es un software fácil de administrar, la interacción con el usuario permite al usuario a manejar de una forma adecuada y sencilla la plataforma de monitoreo. Monitorear un sistema o una infraestructura de red nos hace conocer muy bien el estado de la red, a los administradores de redes monitorear una red le permite resolver con facilidad problemas. Con este proyecto aprendimos a administrar una plataforma de monitoreo y saber que tan útil es monitorear una red y qué ventajas tiene para un administrador de red.

38

Sign up to vote on this title
UsefulNot useful