You are on page 1of 16

ESCUELA ACADMICO PROFESIONAL DE

INGENIERA DE SISTEMAS

REDES Y COMUNICACIONES I

TERCERA UNIDAD
Administracin de redes

Ing. CIP Pedro P. Daz Vilela


SESIN N15

I. CONTENIDO CONCEPTUAL
Monitorizacin de dispositivos
intermediarios
15.1 Monitorizacin de dispositivos
intermediarios. Syslog.
15.2 Gua de prctica de laboratorio:
Configuracin de Syslog.

2
Introduccin
Monitorizar nuestros sistemas de informacin es algo que
considero fundamental si hay que hacerse cargo de un parque de
servidores, ya que con este tipo de aplicaciones podremos
abstraernos de tener que estar constantemente verificando que
los sistemas marchan o que no se han cado y, simplemente,
actuar cuando el sistema detecte alguna alarma que indique que
algo ha dejado de funcionar. La monitorizacin de los sistemas,
adems de dotarnos de mayor eficiencia en la gestin de nuestro
tiempo, nos permite introducir parmetros de la medida de
calidad de nuestro servicio, ya sean para control interno o como
objetivos de nuestro rea de trabajo, siendo la ms comn el
porcentaje de disponibilidad, es decir, el porcentaje de tiempo
que un servicio est disponible. Tambin podemos monitorizar
otros aspectos, como por ejemplo, la carga de un sistema, el
espacio libre en el disco duro o, incluso, la temperatura de
nuestro centro de datos.

3
Monitoreo
Consiste en observar y recolectar la informacin referente al
comportamiento de la red en aspectos como los siguientes:

Utilizacin de enlaces: Se refiere a las cantidades


ancho de banda utilizada por cada uno de los enlaces
de rea local (Ethernet, Fastethernet, Gigabit
Ethernet, etc.), ya sea por elemento o de la red en su
conjunto.
Caracterizacin de trfico. Es el trabajo de
detectar los diferentes tipos de trfico que circulan
por la red, con el fin de obtener datos sobre los
servicios de red, como http, ftp, que son ms
utilizados. Adems, esto tambin permite establecer
un patrn en cuanto al uso de la red.

4
Monitoreo
Consiste en observar y recolectar la informacin referente al
comportamiento de la red en aspectos como los siguientes:

Porcentaje de transmisin y recepcin de


informacin. Encontrar los elementos de la red que
ms solicitudes hacen y atienden, como servidores,
estaciones de trabajo, dispositivos de interconexin,
puertos y servicios.
Utilizacin de procesamiento. Es importante conocer
la cantidad de procesador que un servidor est
consumiendo para atender una aplicacin. Esta
propuesta considera importante un sistema de
recoleccin de datos en un lugar estratgico dentro de
la red, el cual puede ser desde una solucin comercial
como Spectrum o la solucin propia de la
infraestructura de red, hasta una solucin integrada
con productos de software libre.

5
Monitoreo
Anlisis. Una vez recolectada la informacin mediante
la actividad de monitoreo, es necesario interpretarla
para determinar el comportamiento de la red y tomar
decisiones adecuadas que ayuden a mejorar su
desempeo. En el proceso de anlisis se pueden
detectar comportamientos relacionados a lo siguiente.
Utilizacin elevada. Si se detecta que la utilizacin
de un enlace es muy alta, se puede tomar la Decisin
de incrementar su ancho de banda o de agregar otro
enlace para balancear las cargas de trfico. Tambin,
el incremento en la utilizacin, puede ser el resultado
de la saturacin por trfico generado maliciosamente,
en este caso se debe contar con un plan de respuesta
a incidentes de seguridad.

6
Monitoreo
Trfico inusual. El haber encontrado, mediante el
monitoreo, el patrn de aplicaciones que circulan por
la red, ayudar a poder detectar trfico inusual o
fuera del patrn, aportando elementos importantes
en la resolucin de problemas que afecten el
rendimiento de la red.
Elementos principales de la red. Un aspecto
importante de conocer cules son los elementos que
ms reciben y transmiten, es el hecho de poder
identificar los elementos a los cuales establecer un
monitoreo ms constante, debido a que seguramente
son de importancia. Adems, si se detecta un
elemento que generalmente no se encuentra dentro
del patrn de los equipos con ms actividad, puede
ayudar a la deteccin de posibles ataques a la
seguridad de dicho equipo.

7
Monitoreo
Calidad de servicio. Otro aspecto, es la Calidad de
servicio o QoS, es decir, garantizar, mediante ciertos
mecanismos, las condiciones necesarias, como ancho de
banda, retardo, a aplicaciones que requieren de un
trato especial, como lo son la voz sobre IP (VoIP), el
video sobre IP mediante H.323, etc.
Control de trfico. El trfico puede ser reenviado o
ruteado por otro lado, cuando se detecte saturacin
por un enlace, o al detectar que se encuentra fuera de
servicio, esto se puede hacer de manera automtica si
es que se cuenta con enlaces redundantes.

Si las acciones tomadas no son suficientes, stas se


deben reforzar para que lo sean, es decir, se debe estar
revisando y actualizando constantemente.

8
Metodologas y Tcnicas de Monitoreo
Para desarrollar este punto se propone seguir la metodologa que
se plantea, en el cual se plantea que para prestar un mejor
servicio a los usuarios se debe realizar un monitoreo oportuno
de fallas, bajo el cual radica la importancia de tener acceso a
informes peridicos, para lo cual se cont principalmente con los
enfoques activo y pasivo; sus tcnicas, as como la estrategia de
monitoreo, incluyendo la definicin de mtricas y la seleccin de
las herramientas.

Monitoreo activo:
Es un monitoreo que se basa en el envo de paquetes de
prueba en la red, permitindonos evaluar en diferentes
puntos, determinadas aplicaciones, y midiendo sus tiempos
de respuesta tanto de llegada o como de salida. . Este
enfoque tiene la caracterstica de agregar trfico en la red
y es empleado para medir el rendimiento de la misma.

9
Metodologas y Tcnicas de Monitoreo
Tcnicas de monitoreo activo.

Basado en ICMP
Diagnosticar problemas en la red.
Detectar retardo, perdida de paquetes.
RTT
Disponibilidad de host y redes.

Basado en TCP
Tasa de transferencia
Diagnosticar problemas a nivel de aplicacin

Basado en UDP
Prdida de paquetes en un sentido (one way)
RTT (tracerroute)

10
Metodologas y Tcnicas de Monitoreo
Monitoreo pasivo:
Este enfoque se basa en la obtencin de datos a partir de recolectar
y analizar el trfico que circula por la red. Se emplean diversos
dispositivos como sniffers ruteadores, computadoras con software
de anlisis de trfico y en general dispositivos con soporte para
SNMP, RMON y Netflow Este enfoque no agrega trfico a la red
como lo hace el activo y es utilizado para caracterizar el trfico en
la red y para contabilizar su uso.

Tcnicas de monitoreo pasivo

Solicitudes remotas

Mediante SNMP:

Esta tcnica es utilizada para obtener estadsticas sobre la


utilizacin de ancho de banda en los dispositivos de red, para
ello se requiere tener acceso a dichos dispositivos. Al mismo
tiempo, este protocolo genera paquetes llamados traps que
indican que un evento inusual se ha producido.

11
Metodologas y Tcnicas de Monitoreo
Otros mtodos de acceso:
Se pueden realizar scripts que tengan acceso a dispositivos remotos
para obtener informacin importante a monitorear.

Captura de trfico:
Se puede llevar a cabo de dos formas:
1) Mediante la configuracin de un puerto espejo en un dispositivo
de red, el cual har una copia del trfico que se recibe en un
puerto hacia otro donde estar conectado el equipo que realizar la
captura.
2) Mediante la instalacin de un dispositivo intermedio que capture
el trfico, el cual puede ser una computadora con el software de
captura o un dispositivo extra. Esta tcnica es utilizada para
contabilizar el trfico que circula por la red.

Anlisis del trfico:


Se utiliza para caracterizar el trfico de red, es decir, para
identificar el tipo de aplicaciones que son ms utilizadas. Se puede
implementar haciendo uso de dispositivos probe que enven
informacin mediante RMON o a travs de un dispositivo intermedio
con una aplicacin capaz de clasificar el trfico por aplicacin,
direcciones IP origen y destino, puertos origen y destino, etc.
12
Metodologas y Tcnicas de Monitoreo
Flujos:
Tambin utilizado para identificar el tipo de trfico utilizado en la red.
Un flujo es un conjunto de paquetes con:
La misma direccin
El mismo puerto TCP origen y destino
El mismo tipo de aplicacin.

Los flujos pueden ser obtenidos de ruteadores o mediante dispositivos


que sean capaces de capturar trfico y transformarlo en flujos.
Tambin es usado para tareas de facturacin.

13
Introduccin a la implementacin de Syslog en IOS
Syslog es un protocolo que permite a un dispositivo enviar mensajes de notificacin a
travs de una red IP para que sean almacenados en otro dispositivo o servidor
colector.
Por defecto, los dispositivos IOS envan los mensajes del sistema y los que resultan
de la ejecucin de comandos debug al proceso de logging. Este proceso controla la
distribucin de mensajes a varios destinos: un buffer de memoria, dispositivos
terminales, consola de CLI o un servidor.
Inicialmente, por defecto los mensajes se envan solamente a la consola despus de
que el proceso que da origen a cada mensaje concluye.
Es posible configurar el destino de los mensajes y filtrarlos de acuerdo al nivel de
severidad. La inclusin de fecha y hora es opcional y debe ser incluida explcitamente
si se desea contar con esa referencia.
El nivel de severidad de la notificacin utiliza una escala de 0 a 7, donde 0
corresponde a los eventos de mayor criticidad, y 7 a los menos crticos:
0 - Emergencia. Indica que el sistema est inutilizable.
1 - Alerta. Requiere atencin inmediata.
2 - Crtico.
3 - Error.
4 - Warning.
5 - Notificacin.
6 - Informacional.
7 - Debugging.

Los niveles 4 a 0 denotan situaciones que afectan la operacin del dispositivo.

14
Configuracin de Syslog
La configuracin bsica del servicio de syslog es semejante en
dispositivos Cisco IOS y IOS XR.

Router#configure terminal
Router(config)#service timestamp log
Incluye en el mensaje la fecha y hora en la que se ha generado el
mensaje
Router(config)#logging console disable
Desactiva el servicio en la consola.
Router(config)#logging console
Activa el servicio de syslog en la consola, cuando ha sido desactivado
manualmente.
Router(config)#logging console debugging
Especifica el nivel de severidad de los mensajes que han de enviarse a
la consola.
Router(config)#logging buffered informational
Habilita el almacenamiento de mensajes (hasta nivel 6) en un buffer de
memoria.
Router(config)#no logging buffered
Elimina el buffer de memoria para almacenar mensajes de syslog.

15
Configuracin de Syslog
Router(config)#logging monitor debugging
Especifica el nivel de severidad de los mensajes de syslog que se han
de enviar a las terminales virtuales.
Router(config)#logging 172.16.1.3
Define la direccin IP de un servidor de syslog para almacenar
mensajes de Syslog.
Router(config)#logging trap alerts
Define el nivel de severidad de los mensajes que se enviarn a los
servidores de syslog a los de nivel 0 a 1

Para monitorear el servicio de syslog:


Router#show logging
Router#clear logging

16