MANUAL DE CONFIGURACION PROTOCOLO SIMPLE DE ADMINISTRACION DE RED (SNMP).

TITULACIN: ADMINISTRACION DE REDES DE COMPUTADORES GRUPO: LOS HUNOS APRENDICES: ANDRES RESTREPO GONZALES EDER GARCIA DURAN ANDRES LOPEZ ALEJANDRO ARBOLEDA DANIEL VALENCIA GARCIA JOLMAN ALEXANDER ROBLEDO ALEJANDRA GUTIERREZ CALDERON JOSE RODOLFO HERRERA AGUILAR

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL SENA ANTIOQUIA Medelln, noviembre de 2008 1

TABLA DE CONTENIDO. Pg. 1. Introduccin..3 2. Justificacin..4 3. Objetivo General..4 4. Objetivos Especficos.4 5 Qu es Snmp?.............................................................................5 6 Arquitectura SNMP5 6.1- Estacin de Administracin.5 6.2- Agente de Administracin.5 6.3- Base de Informacin de Administracin (mib)5 6.4- protocolo de Administracin6 7 Mapa Conceptual del Protocolo snmp....6 8 Configuracin del Agente SNMP..7 8.1- Configuracin del agente (snmpd) en Linux7 8.1.1- Creacin de la Comunidad....7 8.2- Configuracin del Agente (snmp) en Windows xp.9 8.3- configuracin del agente snmp en Windows vista.14 8.4 Configuracin de SNMP en un Router Cisco..19 9. Instalacin de Jffnms en Windows XP.20 9.1 Instalacin de Apache...22 9.2 Instalacin de Mysql..27 9.3 Configuracin de Php35 9.4 Instilacin de Jffnms..37 9.5 Instalacin de Rrdtool39 9.6 Instalacin de Nmap...41 9.7 Instalacin de Winpcap.42 9.8 Configuracin de Apache.45 9.9 Configuracin de Php45 9.10 Configuracin de Mysql..46 9.11 Tareas Programadas48 9.12 Administracin de jffnms76 10. Bonus84 11. Anexos..91 12. Conclusiones114 13. Net grafa.115

1. INTRODUCCION El siguiente documento es un trabajo realizado en grupo, que hace referencia al protocolo snmp, todo lo referente a su configuracin, funcionamiento e implementacin en los diferentes dispositivos de red y sistemas operativos. En este manual hemos puesto todo nuestro empeo en tratar de llegar al lector de forma clara, de modo que este entienda lo que se esta haciendo a la hora configurar el protocolo simple de administracin de red (snmp). Al final del documento aadimos un bonus, que es la implementacin de un software llamado awstats que nos permite obtener estadsticas como el tiempo que ha estado un usuario conectado a nuestras Web, visitas por mes, semana, da, de donde provienen las visitas etc.

2. JUSTIFICACION. La implementacin de este manual nos permitir afianzar nuestros conocimientos a cerca del funcionamiento, los conceptos y la configuracin del SNMP y adems de esto servir de apoyo para otros aprendices de la titulacin de redes.

3. OBJETIVO GENERAL. Realizar un manual paso a paso de la configuracin del protocolo simple de administracin de red (snmp) en diferentes sistemas operativos y en dispositivos de red, en donde se explique detalladamente su funcionamiento y a travs de esta actividad entender los conceptos y la configuracin de dicho protocolo.

4. OBJETIVOS ESPECIFICOS: Administrar y monitorear una red de computadores mediante el uso el protocolo simple de administracin de red (snmp). Entender el funcionamiento del proceso que realiza el protocolo snmp para recolectar la informacin de los diferentes dispositivos de red. Comprender las tecnologas en las que se basa el jffnms e implementarlo en diferentes sistemas operativos y plataformas. Poner en prctica la teora vista a lo largo de este trimestre de formacin.

5. QUE ES SNMP? SNMP (Single Network Management Protocol) es un estndar de administracin de red. SNMP proporciona un mtodo de gestin de de nodos de red (Servidores, estaciones de trabajo, routers, puentes y concentradores) desde un NMS (Network Management Station). SNMP utiliza una estructura de agentes en todos los elementos que administra. El NMS conecta con los agentes SNMP instalados en los elementos que sern administrados. Toda la informacin del equipo est en una base de datos MIB (Management Information Base). Esta base de datos es recogida por el agente SNMP y comunicada al NMS. SNMP puede utilizarse de varias maneras: Para configurar dispositivos remotos: desde el NMS configuramos los equipos. Para supervisar el rendimiento de la red: se puede hacer un seguimiento de la velocidad de la red Para detectar fallos de red: Puede llevar una alarma al NMS cuando: Se apague un dispositivo Se detecte un error de enlace con un router Para auditar el uso de la red: Se puede auditar el uso de los equipos por sus usuarios.

6. ARQUITECTURA SNMP La arquitectura de administracin de red est compuesta por los siguientes elementos. 6.1- Estacin de administracin (NMS): Es la interfaz del administrador de red en el sistema, mantiene una base de datos denominada MIB. 6.2- Agente de administracin: Es el proceso de los dispositivos que estn siendo monitoreados, routers, switches, etc. El agente SNMP responde a las solicitudes de informacin del sistema de administracin. Cualquier equipo donde se ejecute el software de agente SNMP es un agente SNMP. El servicio SNMP responde a las solicitudes de informacin de uno o varios sistemas de administracin, Puede configurarse para determinar qu estadsticas se estn siguiendo y qu sistemas de administracin estn autorizados a solicitar informacin. 6.3- Base de informacin de administracin (MIB): Es una base de datos organizada por objetos o variables y sus atributos o valores, que

contiene informacin del estado y es actualizada por los agentes.

A travs de la mib se tiene acceso a la informacin para la gestin, contenida en la memoria interna del dispositivo monitoreado. Mib es una base de datos completa y bien definida, con una estructura en rbol, adecuada para manejar diversos grupos de objetos con identificadores exclusivos para cada objeto. 6.4- protocolo de administracin: Es el mtodo de comunicacin entre los dispositivos administrados y los servidores. Snmp facilita la comunicacin entre la estacin administradora y el agente de un dispositivo de red, permitiendo que los agentes transmitan datos estadsticos a travs de la red a la estacin de administracin.

7. MAPA CONCEPTUAL DEL PROTOCOLO SNMP.

8. CONFIGURACION DEL AGENTE SNMP 8.1 - Configuracin del agente (snmpd) en Linux. Para configurar el servidor snmp debes descargar de los repositorios el siguiente paquete: #apt-get install snmpd. El siguiente paso es quitar la direccin de loopback del archivo /etc/default/snmpd, para que nuestro equipo pueda monitorear otras maquinas en la red.

8.1.1- Creacin de la comunidad: Para agregar una comunidad debe editar el archivo /etc/snmp/snmpd.conf. Y buscar la lnea sec.name source. Y aadir la siguiente sintaxis com2sec grupo1 192.168.0.0/24 public Donde grupo1 es el nombre del grupo, 192.168.0.0/24 es el identificador de la red que va a ser monitoreada y public el nombre de la comunidad. Luego debes buscar la siguiente lnea sec.model sec.name y debajo de esta agregar: Group mygroup v1 (grupo1) Group mygroup v2c (grupo1) Group mygroup usm (grupo1) Y finalmente agregar: Rocommunity public Esta lnea define que la comunidad public ser de solo lectura.

Finalmente iniciamos el demonio para que nuestra configuracin surta efecto. /etc/init.d/snmpd/ start Nota: para probar si todo ha salido bien puedes usar la herramienta scli, pero primero debes descargarla desde los repositorios. Apt-get install scli Entonces al ejecutar en una consola el comando Scli localhost si todo ha salido bien debera aparecer algo como esto:

8.2- CONFIGURACION DEL AGENTE (SNMP) EN WINDOWS XP. 8.2.1. Para configurar el agente en un sistema operativo Microsoft Windows, debemos hacer es instalar el servicio snmp, hacemos clic en inicio, luego en panel de control y agregar o quitar programas.

8.2.2. Una vez dentro del asistente de configuracin damos clic en la pestaa Agregar o quitar componentes de Windows, luego buscamos y seleccionamos la opcin herramientas de administracin y supervisin, despus de esto hacemos clic en la pestaa detalles.

8.2.3. Cuando hacemos clic en detalles se nos aparecen dentro del asistente varias herramientas de administracin y supervisin. Lo que debemos hacer es seleccionar (chulear) el protocolo simple de administracin de redes (snmp) y por ultimo dar clic en aceptar. Nota: el sistema no pedir un Cd de instalacin para poder copiar en nuestro disco duro los paquetes necesarios para el protocolo snmp funcione.

8.2.4. Una vez instalado el protocolo snmp, el paso a seguir es configurar la comunidad y correr el Servicio, para ello no vamos a inicio, herramientas administrativas y hacemos clic en Servicios. Para hacer esto en un Windows Xp nos vamos por inicio, panel de control, herramientas administrativas y por ultimo clic en servicios.

8.2.5. Cuando estemos dentro de la consola servicios, buscamos el servicio de SNMP, hacemos clic derecho sobre l y luego propiedades.

8.2.6. En este punto del manual configuraremos la comunidad. Nos vamos a la pestaa capturas y en el apartado que se nos indica ponemos el nombre de la comunidad que este caso ser public, luego hacemos clic en agregar a la lista. En el apartado destinos de capturas damos clic en la pestaa agregar y se nos pedir que agreguemos el nombre, direccin Ip o Ipx del host.

En la pestaa seguridad estn las siguientes opciones: Enviar captura de autenticacin: Cuando el agente recibe una solicitud que no contiene un nombre de comunidad vlido o bien el host emisor del mensaje no est en la lista de los permitidos, el agente puede enviar un mensaje de captura (alarma) a uno o ms destinos de captura (NMS) con el mensaje del fallo de la autenticacin. Nombres de comunidad aceptados: Es necesario configurar al menos un nombre de comunidad predeterminado. Generalmente se usa el nombre public y se puede cambiar y aadir otros. Se recomienda el cambio de public a otro nombre pues ste no es seguro. Solo se procesarn los mensajes provenientes de una comunidad que est en esta lista. Derechos de comunidad: Se pueden configurar con que permisos se procesan las solicitudes de los miembros de determinadas comunidades. Aceptar paquetes SNMP de cualquier host: Cuando esta opcin est habilitada nunca se descartan paquetes SNMP en base a la direccin o nombre del host fuente Aceptar paquetes SNMP de estos host: Cuando esta opcin est habilitada slo se aceptan paquetes de los host de la lista de los permitidos. Esto aade un nivel de seguridad ms alto que el nombre de la comunidad.

8.2.7. Por ltimo iniciamos el servicio. Dentro de la consola servicios, hacemos clic derecho sobre el servicio snmp y le damos reiniciar.

8.3 Configuracin del Agente SNMP en Windows vista. 8.3.1: Nos vamos por inicio panel de control:

8.3.2: cuando estemos dentro de la ventana panel de control, damos clic en Programas y caractersticas:

8.3.3: cuando hacemos clic en programas y caractersticas el sistema nos mostrara un asistente que nos permite desinstalar o cambiar programas, dentro de este debemos escoger la opcin activar o desactivar las caractersticas de Windows:

8.3.4: luego de dar clic en la opcin activar o desactivar las caractersticas de Windows, debemos buscar la caracterstica o programa que queremos instalar, en nuestro caso ser SNMP:

8.3.5: inmediatamente hacemos clic en aceptar en el pantallazo, anterior el asistente comenzara a copiar los archivos necesarios para que el programa funcione correctamente:

8.3.6: En este paso vamos a configurar el agente SNMP en nuestro equipo para que el servidor pueda monitorearlo, abrimos el panel de control y seleccionamos Herramientas administrativas:

8.3.7: cuando estemos dentro de la ventana de configuracin de las herramientas administrativas de Windows vista, hacemos clic en servicios:

8.3.8: En la siguiente pantalla aparecen todos los servicios que tiene instalado el sistema operativo, debemos buscar el servicio que vamos a configurar que es SNMP y damos doble clic sobre el:

8.3.9: En la pantalla propiedades de SNMP, seleccionamos la pestaa capturas y agregamos el Nombre de la comunidad public y el destino de la captura que ser la IP del servidor 192.168.0.11. Dar clic en aceptar:

8.3.10: Luego damos clic en la pestaa seguridad, en el apartado nombre de comunidad aceptados damos clic en agregar y aadimos el nombre de nuestra comunidad public. Luego activamos la opcin Aceptar paquetes SNMP de cualquier host.

8.3.11: Por ultimo iniciamos el servicio SNMP, nos vamos a panel de control, herramientas administrativas y hacemos clic en servicios, luego buscamos el servicio de SNMP damos clic derecho sobre el y activamos la opcin iniciar:

8.4 Configuracin de SNMP en un router CISCO. Para habilitar el protocolo snmp en un router o switche cisco, debemos entrar en el modo de configuracin global. Router> enable Router# configure terminal Router(config)# Y ejecutamos los siguientes comandos: Router (config) #snmp-server enable traps Este comando se utiliza para habilitar y configurar la generacin de traps SNMP sobre una base global. Los traps son mensajes no solicitados enviados desde un servidor SNMP a un cliente SNMP. Router (config) # snmp-server community public ro Lo que hacemos con este comando es agregar una comunidad pblica public con permisos de solo lectura.

9. INSTALACION DE JFFNMS EN WINDOWS XP Nota este software no corre en estas versiones de Windows 95/98/Me, si no en versiones superiores a Windows NT 4.0. Para llevar acabo la implementacin de JFFMS en Windows XP o cualquier versin de Microsoft Windows superior a NT 4.0 necesitaremos programas los cuales cumplirn diferentes tareas. Para llevar acabo la siguiente instalacin debemos estar logueados en el sistema como Administrador. Software necesario: JFFNMS APACHE PHP MYSQL WINPCAP NMAP RRDTOOL JFFNMS: Es un software desarrollado en el ao 2002, para monitoreo de dispositivos, que integra varias utilidades que interrogan y capturan los datos de los dispositivos. La versin jffnms-0.8.3.win32 de JFFNMS de JFFNMS, la encontraremos como un binario para Windows .ZIP, en esta url http://sourceforge.net/project/showfiles.php?group_id=46041 APACHE: Es un software (libre) de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo http. Ya que toda la administracin de gestin se llevara acabo a travs de una plataforma Web necesitaremos un servicio el cual nos cargue esta. "apache_2.0.52-win32-x86-no.ssl.msi", lo podemos descargar desde la siguiente url http://archive.apache.org/dist/httpd/binaries/win32/. PHP: Es un lenguaje de programacin interpretado, diseado originalmente para la creacin de pginas Web dinmicas. Es usado principalmente en interpretacin del lado del servidor (server-side scripting). Esta versin de PHP php-5.2.6-Win32 la encontraremos en http://www.php.net, la que descargaremos es un binario de Windows .ZIP. MYSQL: Ya que la administracin de todo el sistema usara una base de datos tendremos que tener instalado un motor de base de datos en este caso ser MYSQL. Tambin debemos descargar la versin de Mysql mysql-essential-5.0.67win32 La podemos obtener desde la url http://www.mysql.com/downloads/mysql

WINPCAP: Es la herramienta estndar de la industria para acceder a la conexin entre capas de red en entornos Windows: esta permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y tiene tiles caractersticas adicionales, incluyendo filtrado de paquetes a nivel del ncleo, un motor de generacin de estadsticas de red y soporte para captura de paquetes remotos. Descargaremos el programa WinPCAP para NMAP desde la url http://winpcap.polito.it/ en su versin WinPcap_4_0_2. NMAP: Es un programa de cdigo abierto que sirve para efectuar rastreo de puertos TCP y UDP. Se usa para evaluar la seguridad de sistemas informticos, as como para descubrir servicios o servidores en una red informtica. Es necesario tambin obtener en programa NMAP en la url http://www.insecure.org/nmap, descargaremos el ultimo binario para Windows .ZIP que ser nmap-3.81-win32. RRDTOOL: Se trata de una herramienta que trabaja con una base de datos que maneja planificacin. El funcionamiento es el siguiente: se trata la base de datos como si fuese un crculo, sobrescribiendo los datos almacenados con anterioridad una vez alcanzada la capacidad mxima de la misma. Esta capacidad mxima depender de la cantidad de informacin que se quiera conservar como historial. Su finalidad principal es el tratamiento de datos temporales y datos seriales como temperaturas, transferencias en redes, cargas del procesador, etc. Algunos proyectos que utilizan RRDtool son: Cacti, Ganglia, JFFNMS, Lighttpd, MRTG, Munin, Smokeping, Zenoss, etc... Descargaremos el programa RRDTOOL en su versin rrdtool-1.0.49-win32-bin Este tambin es un binario para Windows .ZIP, encontrado en esta http://people.ee.ethz.ch/~oetiker/webtools/rrdtool. url

9.1 INSTALACION DE APACHE 9.1.1. Comenzamos con la instalacin pulsando doble clic en el ejecutable de instalacin de apache.

9.1.2. Aceptamos los trminos de licencia y damos clic en next para continuar con la instalacin.

9.1.3. Luego de aceptar la licencia el asistente nos mostrara una descripcin de lo que es apache, Pulsamos siguiente Next para continuar con la instalacin.

9.1.4. Especificamos el nombre de dominio, el servidor Web seremos nosotros por eso la direccin de loopback, y opcionalmente el correo del administrador del servidor Web, luego proseguimos con la instalacin.

9.1.5. Elegimos la opcin de instalacin tpica para que el asistente copie todos los archivos.

9.1.6. Damos clic en siguiente para que los archivos del servidor Apache queden en la ruta por defecto.

9.1.7. Ahora instalaremos Apache en nuestro ordenador, clic en install.

9.1.8. Cuando el asistente termine de copiar los archivos en nuestra maquina, damos clic en fins para terminar la instalacin de apache.

9.1.9. Para probar si nuestro servidor apache se ha instalado satisfactoriamente en nuestro equipo, abrimos el navegador y digitamos la direccin IP de Loopback 127.0.0.1 Debe mostrar un mensaje como este:

En la barra de tareas aparecer el icono de apache, desde este podremos: parar, reiniciar e iniciar el servicio Web

9.2 NSTALACION DE MYSQL 9.2.1. Empezamos con la instalacin de MYSQL.

9.2.2 Escogemos el modo de instalacin completa para que el asistente copie todos los archivos a nuestra maquina, luego hacer clic en siguiente Next.

9.2.3. El asistente nos preguntara la ruta en donde queremos que copie los archivos de MYSQL, elegimos la opcin de instalar Install para que los copie en la ruta por defecto.

9.2.4. Esta es una presentacin de MYSQL, damos clic en siguiente Next.

9.2.5. Pulsamos clic en siguiente Next.

9.2.6. Luego activamos la opcin configure the mysql Server now y finalizamos la instalacin, para pasar a la configuracin de mysql.

9.2.7. Comenzamos la configuracin, clic en siguiente Next.

. 9.2.8. Seleccionamos la opcin Detailed Configuracin, siguiente Next.

9.2.9. Seleccionamos la opcin Server Machine, luego siguiente Next.

9.2.10. Escogemos la opcin Non-Transactional monitorizacin se llevara acabo en una interfaz Web.

Database Only, ya

que

la

9.2.11. Escogeremos la opcin Decisin Support (DSS)/OLAP, para un mximo de 15 conexiones a la base de datos.

9.2.12. Escogemos el puerto por defecto para las conexiones de MYSQL y tambin seleccionamos el check box para que el Firewall de Windows agregue una excepcin y no nos bloquee dicho puerto.

9.2.13. Pulsamos siguiente ya que por defecto el idioma de MYSQL es Ingles.

9.2.14. Dejamos estas opciones ya que son necesarias para que MYSQL se ejecute al momento del arranque de Windows.

9.2.15. Creamos una cuenta de sper usuario root, quien ser el administrador, de la base de datos, con su respectiva contrasea y su verificacin.

9.2.16. Ya hechos las respectivas configuraciones de MYSQL procedemos a ejecutar los cambios pulsando la opcin ejecutar Execute

9.2.17. Por ltimo el asistente de configuracin nos mostrara un resumen de la configuracin de la base de datos, hacemos clic en finish para finalizar.

9.3 CONFIGURACION DE PHP 9.3.1. Creamos un directorio en la raz del sistema en este caso es C: Despus de descargar el binario para Windows de PHP lo descomprimimos en el directorio creado.

9.3.2. Entramos a la ruta C:\php\extras y copiamos el directorio mibs.

9.3.3. Y lo pegamos al directorio creado en C: usr.

9.4 INSTALACION DE JFFNMS 9.4.1. Creamos un directorio llamado jffnms, descomprimimos el binario de Windows jfnms descargado anteriormente en este directorio que debe ser creado en la raz del sistema.

9.4.2. Entramos a la ruta en donde se llevo a cabo la decomprensin de este binario, cortamos todo el contenido para cambiarlo de lugar y lo pegamos un directorio atrs de modo que quedara en la carpeta creada con anterioridad.

9.4.3. Creamos un usuario en el sistema llamado jffnms con su respectivo password y verificacin de este.

9.4.4. Luego en clic derecho en Mi PC, Administrar, Usuarios locales y grupos, usuarios, clic derecho en el usuario jffnms elegido la opcin propiedades, miembro de, agregar, Avanzadas, Buscar ahora, sealamos la opcin Administradores y aceptamos. Esto es para que este usuario pueda llevar a cabo ciertas tareas en el equipo sin ningn tipo de impedimento.

9.5 INSTALACION RRDTOOL.

DE

9.5.1. Extraemos el archivo descargado anteriormente, y lo extraemos en cualquier parte puede ser en el escritorio, por facilidad de encontrar

9.5.2. Entramos al directorio creado y copiamos en archivo rrdtool.exe

De modo que:

9.6 INSTALACION DE NMAP 9.6.1. Extraemos el binario descargado anteriormente en cualquier ubicacin recomiendo el escritorio.

9.6.2. Entramos al directorio y copiamos el archivo nmap.exe

9.6.3. Y lo pegamos en C:\jffnms

9.7 INSTALACION DE WINPCAP. 9.7.1. Pulsamos doble clic sobre el ejecutable de WinPcap, para comenzar con la instalacin dando clic en siguiente, Next.

9.7.2. Pulsamos siguiente Next

9.7.3. Aceptamos los trminos de la licencia.

9.7.4. En este proceso el asistente comienza a copiar los archivos de la instalacin en el equipo.

9.7.5. Finalizamos la instalacin.

9.8 CONFIGURACION APACHE:

DE

9.8.1. Configuramos Apache para que cargue la pagina en la cual haremos la monitorizacin que esta hecha en PHP5, en tramos al directorio ubicado en C:\Archivos de programa\Apache Group\Apache2\conf y damos doble clic sobre el archivo de configuracin del apache llamado httpd.conf , agregando las siguientes lneas: LoadModule php5_module c:/php/php5apache2.dll AddType application/x-httpd-php .php NameVirtualHost * ServerAdmin admin@grupo1.com DocumentRoot c:\jffnms\htdocs ServerName nms.grupo1.com DirectoryIndex index.php LimitRequestLine 20000 En donde las dos primeras lneas asen referencia a cargar un modulo de php5 En la tercera lnea decimos que el apache escuchara por todas las interfaces de red En el siguiente bloque estamos creando un Host Virtual Y le estamos indicando al apache que cargue una pgina Web encontrada en la ruta c:\jffnms\htdocs 9.8.2. Editamos el archivo php.ini encontrado en C: \WINDOWS, y nos fijamos en que estas lneas se encuentren iguales a estas: register_globals = On register_argc_argv = On allow_url_fopen = On Ahora reiniciamos el Apache 9.9 CONFIGURACION DE PHP. 9.9.1. Editamos el archivo php.ini encontrado en C:/php.ini, modificando los siguientes lneas, de modo que queden iguales a: register_globals = On register_argc_argv = On allow_url_fopen = On extension_dir = c:\php\ext Descomente lneas: las siguientes

extension=php_gd2.dll extension=php_snmp.dll extension=php_mysql.dll extension=php_sockets.dll

- La directiva allow_url_fopen en el PHP.ini (allow_url_fopen = on), nos permite conectar por FTP o por HTTP con un archivo remoto. 9.10 CONFIGURACION DE MYSQL. 9.10.1. Nos ubicamos en el siguiente directorio desde la consola cmd C:\Program Files\Mysql\Mysql Server5.0 Y ejecutamos mysql.exe -u root -p Nos pedir una clave Digitamos: CREATE DATABASE jffnms; Para crear una base de datos llamada JFFNMS GRANT ALL PRIVILEGES ON jffnms.* TO jffnms@localhost IDENTIFIED BY 'jffnms'; Para que el usuario JFFNMS sea el administrador de esta base de datos FLUSH PRIVILEGES; Le concedemos todos los privilegios quit: Salimos Para terminar digitamos: c:\Program Files\MySQL\MySQL Server 5.0\bin\mysql.exe -ujffnms -pjffnms jffnms < C:\jffnms\docs\jffnms-0.8.3.mysql

9.10.2. Ahora al digitar en cualquier navegador la direccin http://127.0.0.1, aparecer una ventana como esta:

Debemos quitar la url y cambiarla por la direccin IP de loopback.

Y guardamos en dando clic en la pestaa Main y luego en save changes.

9.10.3. Nos loguearemos con el usuario admin y la contrasea ser admin.

9.11 Tareas programadas Para que JFFNMS grafique los datos de la mib, debemos programar unas tareas tales como la bsqueda de interfaces, borrar historial, preguntar acontecimientos a los host etc. Para programar estas labores usaremos la herramienta de Windows llamada Tareas programadas, ubicada en: Inicio panel de control

Doble clic en Agregar tarea programada

Pulsamos siguiente para que el asistente nos de la opciones de configuracin de la tarea programada.

Examinar. Desde aqu agregaremos tareas que usara JFFNMS para que nos de diferente informacin acerca del monitorio a los diferentes equipos de nuestra red.

Despus de ejecutar el asistente para agregar una tarea, Empezaremos con las tareas. Nos ubicamos en la raz del sistema en este caso es C: y aqu fue en descomprimimos en .Zip doble clic en jffnms donde

Doble clic en engine.

Doble clic en el directorio windows.

Aqu estn los archivos que cumplirn las tareas que vamos a programar.

Empezaremos con autodiscovery_interfaces.bat, pulsando doble clic sobre este.

Escogemos la opcin diariamente para que esta tarea se ejecute todos los das.

En la opcin de la hora de inicio colocamos la que queramos ya que en esta hora se ejecutara la tarea en nuestro caso ser a las 08:00 p.m., todos los das e iniciara el 1 de Diciembre del 2008.

Colocamos el login y el password del usuario JFNMS que creamos anteriormente, para que ejecute esta tarea.

Seleccionamos el checkbox, para hacer una configuracin avanzada.

Cambiamos el inicio de esta tarea por la que se muestra en esta ventana.

Damos clic en Programas, aqu pulsamos la opcin Opciones avanzadas.

En esta ventana sealamos el checkbox Repetir la tarea, y colocamos 30 minutos, de modo que esta tarea se repita cada media hora durante todo el da, por eso colocamos en el checkbox 24 horas.

Seguiremos con otra tarea, para ello ejecutaremos el asistente mencionado anteriormente, y nos ubicaremos en la carpeta Windows que est dentro de engine que a su vez se encuentra en el directorio descomprimido en C:jfnms. Programaremos consolidate.bat Seleccionamos el archivo consolidate.bat

Escogemos la opcin diariamente para que esta tarea se lleve a cabo todos los das.

En la opcin de la hora de inicio colocamos la que queramos ya que en esta hora se ejecutara la tarea en nuestro caso ser a las 08:00 p.m., todos los das e iniciara el 1 de Diciembre del 2008.

Colocamos el usuario jffnms, con su contrasea.

Sealamos el checbox y finalizaremos.

Cambiamos el directorio de bsqueda de modo que quede igual a este, y nos paramos en la pestaa programa.

Pulsamos la opcin opciones avanzadas.

En esta ventana sealamos el checkbox Repetir la tarea, y colocamos 1 minutos, de modo que esta tarea se repita cada 1 minuto durante todo el da, por eso colocamos en el checkbox 24 horas

Despus de ejecutar el asistente seguiremos con la tarea poller.bat, entraremos al directorio jfnms encontrado en C, luego en la carpeta engine, despus entramos al directorio windows que contiene las tareas a programar, en este caso escogemos poller.bat.

Al igual que las otras tareas pulsamos la opcin diariamente.

Esta tarea se realizara a las 08:00 p.m., todos los das y la fecha de inicio ser el 1 de Diciembre del 2008.

El usuario que llevara acabo esta tarea ser jfnms y digitamos su contrasea con su respectiva verificacin.

Seleccionamos el checbox y finalizamos.

Cambiamos la ruta de inicio y nos vamos para la pestaa Programa.

En esta seleccionamos la pestaa Opciones avanzadas.

Cambiamos a estos valores de repetir la hora cada 4 minutos las 24 horas del da.

Despus de utilizar el asistente para agregar tareas seguiremos con rrd_analizer.bat Nos dirigimos a la carpeta ubicada en C: jffnms, luego entramos a la carpeta engine, doble clic en el directorio Windows, escogemos rr_analizer.bat.

Sealamos la opcin diariamente.

Colocamos las opciones las cuales dirn cuando empieza la tarea.

Escribimos el usuario jfnms y su password.

Seleccionamos el checbox y finalizar.

Cambiamos la opcin de inicio y sealamos la pestaa Programa.

Seleccionamos la pestaa Opciones avanzadas.

Cambiamos a estos valores para que se ejecute esta tarea en estos tiempos.

Ejecutaremos el asistente para agregar tareas y nos ubicamos en los .bat dentro de los subdirectorios ya mencionados, en este caso ejecutaremos cleanup_raw_tables.bat.

Escogemos la opcin Diariamente.

Escogemos la hora y fecha de inicio.

Copiamos el usuario que ejecutara esta tarea.

Clic en checbox y finalizaremos para configurar las opciones avanzadas.

Cambiamos el inicio, y nos vamos para Programa.

Nos vamos para Opciones avanzadas.

Finalizamos especificando la hora en que se repetir y su duracin.

Finalizaremos ejecutando el asistente para agregar tareas y ubicndonos las tareas a programar que hemos estad utilizando. En este caso seleccionando tftpget_hosts.bat.

Escogemos la opcin Diariamente.

Escogemos la hora y la fecha que se iniciara la tarea.

Copiamos el usuario encargado de iniciar y es jffnms con su contrasea.

Finalizamos seleccionando el checbox.

Cambiamos el inicio de esta tarea, y nos vamos para la pestaa Programas.

Clic en Opciones avanzadas.

Cambiamos a estos valores.

9.12 Administracin de jffnms 9.12.1. Para agregar equipos de la red y monitorearlos debemos hacer lo siguiente: Primero debemos crear un grupo y meter los equipos en ese grupo, Para ello hacemos lo siguiente:

1234-

Nos vamos a Administracin. Luego clic en Host and Interfaces. Zones Para crear la Zona. Add Nos llevara a una consola para agregar los equipos.

9.12.2. En esta consola especificamos el nombre de la zona la forma en que la vamos a descubrir, y el tiempo en que vamos a estar descubriendo los equipos.

1- Colocamos el nombre de la zona. 2- Volvemos a colocar el nombre de la zona. 3- En este checbox nos seccionamos de no borrar .png y agregamos el nombre de la zona. 9.12.3. En esta parte de la misma consola seleccionamos estas opciones ya que vamos a estar escaneando las subredes de nuestra red todo el da.

9.12.4. Clic en save para guardar los cambios.

9.12.5. nos ubicamos en el men principal, luego en la pestaa agregar Add para crear los equipos que monitorearemos.

9.12.6. Luego en esta consola agregaremos los equipos.

12345678-

Ponemos un nombre a ese equipo No tiene que ser nombre real. Lo agregamos a la zona que creamos. Digitamos la direccin IP del equipo a monitorear. Escogemos la versin de SNMP Este NMS solo soporta 2 la versin 1 y 3 de SNMP. Escribimos el nombre de la comunidad de lectura y escritura a la que pertenecer esta equipo. Escogemos la versin de SNMP Digitamos la versin de SNMP. Seleccionamos la opcin Automagic.

9.12.7. En esta segunda parte de la consola para agregar equipos solo seleccionamos 2 opciones. Nota: Los checbox que no se mencionaron se dejan por defecto sin modificar, guardamos.

1- Seleccionamos esta opcin ya que nosotros seremos los que monitorearemos. 2- Y por ltimo seleccionamos el tiempo que actualizara la informacin que a recopilado el NMS para ser mostrada, en este caso ser cada 5 minutos.

9.12.8. Luego volviendo a la opcin Hosts en el men principal veremos algo como esto:

En donde seleccionaremos la opcin Manual Discovery, ya que nosotros realizaremos la bsqueda, y presionamos clic en ir.

9.12.9. Despus de hacer el paso anterior nos deber aparecer algo como esto:

1- Esta parte nos indica los puertos UDP que estn corriendo en la maquina que estamos monitoreando. 2- De igual manera aqu los puertos TCP. 3- En esta parte nos muestra los dispositivos de almacenamiento ya sea temporales o discos rgidos. 4- Esta parte nos muestra las interfaces de red. 5- Si queremos seleccionar todo usaremos este checos. 6- Y por ultimo guardaremos.

9.12.10. Para poder observar los resultados nos ubicaremos en la barra superior y escogemos la opcin Hosts All Interfaces.

9.12.11. En esta ventana veremos los equipos agregados, dando clic sobre este resultado veremos las opciones que hemos escogido.

9.12.12. Cuando damos clic dentro del equipo escaneado nos aparecer la informacin que SNMP ah recopilado.

1234567-

Esta fila nos muestra los puertos TCP. Aqu nos monitorea la direccin IP Loopbak. Estas son 2 interfaces virtuales que se encuentran en el equipo. Esta es la interfaz de red. Estos son los dispositivos de almacenamiento. Aqu nos monitoreara la CPU. Esta seccin esta reservada a las aplicaciones con que cuenta el sistema.

9.12.13. Al hacer clic sobre cualquier dispositivo, software, puerto etc., se abrir una ventana la cual nos mostrara unas estadsticas en cuanto uso de memoria, disposicin carga etc. Por ejemplo al hacer clic sobre la CPU podemos observar la utilizacin, la carga, cantidad de procesos y las conexiones TCP al sistema.

De igual manera podemos ver las propiedades de los discos duros.

Tambin podemos ver diferentes opciones sobre la interfaz de red como utilizacin, paquetes perdidos y trafico.

Podemos observar tambin la memoria RAM y la memoria virtual de los equipos.

10. BONUS AWSTATS Este software de estadsticas de servidores Web, es opensource por lo tanto cualquier persona lo puede utilizar, adems que es multiplataforma. Ya configurado podemos obtener estadsticas como el tiempo que ha estado un usuario conectado a nuestras Web, visitas por mes, semana, da, de donde provienen las visitas, en fin todo lo que necesitamos saber acerca de las visitas a nuestro servidor Web. Para llevar acabo toda esta informacin el software revisa los logs de Apache. INSTALACION Y CONFIGURACION: Para empezar debemos arrancar nuestro servidor en Deban. Nuestro equipo deber estar matriculado en un dominio pero este no tendr que existir obligatoriamente, lo podemos meter en un dominio que queramos, para esto editamos el archivo /etc/host, en cual la maquina se llamara pdc y pertenecer al dominio grupo1.com vim /etc/hosts

Y el archivo vim /etc/hostname

Descargaremos este paquete como usuario (root) #apt-get install awstats Para la instalacin en el sistema vamos a ejecutar un script de configuracin escrito en Perl situado en la ruta: #/usr/share/doc/awstats/examples Lo ejecutamos, donde awstats_configure.pl es el scrip: #perl awstats_configure.pl Nos preguntara algunas preguntas que responderemos de las siguientes maneras:

Respondemos y

> /etc/apache2/apache2.conf copiamos estas lnea

Respondemos n

Presionamos Enter

Finalizaremos presionando Enter Editamos el archivo de configuracin principal encontrado en /etc/awstats/, el archivo es awstats.conf. #vim /etc/awstats/awstats.conf Cambiamos LogFile=/var/log/apache/access.log LogFile=/var/log/apache2/access.log Por

Cambiamos la lnea LogFormat=4

Por LogFormat=1

Buscamos la lnea SiteDomain= y colocamos el nombre de nuestra maquina con su dominio.

Ahora hacemos una copia del fichero principal con el de nuestro dominio, digitando #cp awstats.conf awstats.pdc.grupo1.com.conf, de modo que en el directorio queden los siguientes archivos.

Vamos a darle permisos al fichero log que almacena apache2 para que awstats pueda leerlo sin problemas. #chmod o+r /var/log/apache2/access.log Ahora vamos a ejecutar la configuracin que antes hicimos con el archivo awstats.conf. #/usr/lib/cgi-bin/awstats.pl -config=awstats.pdc.grupo1.com.conf

Creamos dos ficheros en el home de cualquier usuario del sistema con: #mkdi p /home/pdc/www/cgi-bin Despus creamos un enlace simblico. #ln -s /usr/lib/cgi-bin /home/usuario/www/cgi-bin Editamos el archivo principal del Apache para que nos grafique bien las estadsticas. #vim /etc/apache2/apache2.conf Comentamos estas lneas: #Alias /awstatsclasses "/usr/share/doc/awstats/examples/wwwroot/classes/" #Alias /awstatscss "/usr/share/doc/awstats/examples/wwwroot/css/" #Alias /awstatsicons "/usr/share/doc/awstats/examples/wwwroot/icon/" #ScriptAlias /awstats/ "/usr/share/doc/awstats/examples/wwwroot/cgi-bin/" Y agregamos las siguientes lneas: Alias /awstatscss "/usr/share/doc/awstats/examples/css/" Alias /awstatsicons "/usr/share/awstats/icon/" ScriptAlias /awstats/ "/usr/lib/cgi-bin/" Alias /awstats-icon/ /usr/share/awstats/icon/

Options None AllowOverride None Order allow,deny Allow from all El archivo de configuracin debe ser igual a este en cuanto las lneas agregadas.

Ahora en el navegador digitamos. http://127.0.0.1/cgibin/awstats.pl? config=awstats.pd.grupo1.com.conf

Ahora para automatizar la tarea de actualizacin de este programa vamos a usar el programador de tareas Crontab, en el cual le diremos que se actualice cada cuanto queramos, en nuestro caso ser cada 30 minutos, editamos el archivo vim /etc/crontab y agregamos al final. */30 * * * root /usr/lib/cgi-bin/awstats.pl -config=pdc.grupo1.com -update >/dev/null

11. ANEXOS. A continuacin se presentan las evidencias del monitoreo de equipos y servicios. Maquina local. General:

Procesos y usuarios:

Conexiones tcp:

Almacenamiento en disco:

Memoria ram:

Trafico interfaz de red:

Carga cpu:

CLIENTES WINDOWS Y LINUX. Ubuntu. General:

Carga:

Almacenamiento en disco:

Estado de las conexiones:

Memoria swap:

Procesos y usuarios:

Memoria ram:

Uso de la cpu:

Windows xp: Carga:

Almacenamiento en disco:

Conexiones tcp:

Memoria ram: Memoria virtual: Procesos y usuarios:

Trafico interfaz de red:

Uso de la cpu:

Carga procesador:

Cliente vista: General:

Almacenamiento en disco:

Conexiones tcp:

Procesos y usuarios:

Memoria ram:

Trafico interfaz de red:

Carga cpu:

Memoria virtual:

MONITOREO DE LOS SERVICIOS DE RED. DNS. Conexiones establecidas:

Conexiones retrazadas:

Servidor web: Conexiones establecidas:

Retrazo de las conexiones:

Servidor de correo: Conexiones establecidas:

Conexiones retrazadas:

MONITOREO DE LOS SERVIDORES. Servidor Linux. General:

Almacenamiento en disco:

Memoria ram:

Swap: Conexiones tcp: Procesos y usuarios:

Carga de la cpu:

Uso de la cpu:

Servidor Windows. General:

Almacenamiento en disco:

Memoria ram:

Memoria virtual:

Conexiones tcp:

Procesos y usuarios:

Trafico interfaz de red:

Utilizacin interfaz de red:

MONITOREO DE DISPOSITIVOS ACTIVOS. Access point: Memoria ram:

Conexiones tcp:

Carga cpu:

Procesos y usuarios:

Switche. General:

Uso cpu: Conexiones tcp: Memoria ram:

Paquetes de entrada y salida:

Trafico red interna:

Utilizacin de la red interna:

Router. Interfaces:

Carga cpu:

Memoria ram usada:

CONCLUSIONES

La realizacin de este manual nos permiti profundizar en los conceptos y la configuracin del protocolo simple de administracin de red (snmp). La configuracin del protocolo snmp a pesar de ser sencilla, nos brinda mucha informacin valiosa, lo que nos facilita el trabajo de administrar la red. El software jffnms es opensource lo que quiere decir que podemos utilizarlo sin pagar ninguna licencia.

13. NETGRAFIA. Javier Fernndez-Sanguino Pea. Gestin SNMP con Linux." 12 Febrero 2001. Artculos-periodsticos. 5 de noviembre 2008. < http://es.tldp.org> Jess Gil Snchez y David Paulino Hernndez. Protocolos de Nivel de Aplicacin. 10/07/2008. Javier Szyszlican aka SzYsZ. Windows 2000/XP Install Procedure. Noviembre 21 de 2008.