Nagios
10
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA INSTITUTO UNIVERSITARIO DE TECNOLOGÍA DEL OESTE “MARISCAL SUCRE” Monitoreo de redes Nagios FACILITADOR INTEGRANTE Daniel Fuentes Johana Gamboa C.I.18.041.323 Jesús Medina C.I. 18.304.232 Katiuska rosales C.I.18.969.719 Sección 7121 CARACAS, MAYO 2013
-
Upload
johanapreciosa -
Category
Documents
-
view
271 -
download
15
Transcript of Nagios
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA
EDUCACIÓN UNIVERSITARIA
INSTITUTO UNIVERSITARIO DE TECNOLOGÍA
DEL OESTE “MARISCAL SUCRE”
Monitoreo de redes Nagios
FACILITADOR INTEGRANTE
Daniel Fuentes Johana Gamboa C.I.18.041.323
Jesús Medina C.I. 18.304.232
Katiuska rosales C.I.18.969.719
Sección 7121
CARACAS, MAYO 2013
INTRODUCCION
Un aspecto importante es que el nagios trabaja en el monitoreo de hardware específicamente en los equipos que estén conectados en la red y en cuanto a software dado a la revisión constante de los servicios que ofrezca la red. Es una herramienta de monitorización de redes de código abierto, muy utilizada por el personal de redes que permite controlar el estado o disponibilidad de equipos así como de servicios de redes entre los servicios que pueden monitorizarse con nagios tenemos los siguientes: SMTP, POP, HTML, SNMP entre otros, así como también es posible obtener información sobre los recursos de sistemas de algunos equipos. Permite al equipo de IT monitorizar todos los componentes de una red, desde las métricas, protocolos, servicios, aplicaciones, servidores, switches, enrutadores a demás permite que el personal se encuentre informado de todos los eventos que suceden, desde la falla hasta el proceso de recuperación de cada evento. Permite mantener un nivel de escalación, importante para garantizar que los las alertas sean atendidas por el personal a cargo. Sirve como una herramienta de apoyo para los administradores ya que permite visualizar información histórica de las fallas o capacidades de los recursos y así evitar fallos futuros mediante la planeación anticipada de recursos de la infraestructura gestionada. Por otra parte establece un sistema de comunicación con los servicios de red entre los cuales tenemos el HTTP donde cobra un factor vital la revisión del servidor web el cual está asignado de manejar el protocolo de transferencia de hipertexto el cual tendríamos un funcionamiento óptimo de las páginas web, al mismo tiempo esta herramienta interactúa con el servidor de correo electrónico a través del envío de mensajes por medio del protocolo de transferencia de correo simple SMTP.
Nagios Es un sistema de monitorización de redes de código abierto ampliamente
utilizado, que vigila los equipos (hardware) y servicios (software) que se
especifiquen, alertando cuando el comportamiento de los mismos no sea el
deseado. Entre sus características principales figuran la monitorización de
servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorización de los
recursos de sistemas hardware (carga del procesador, uso de los discos,
memoria, estado de los puertos...), independencia de sistemas operativos,
posibilidad de monitorización remota mediante túneles SSL cifrados o SSH, y la
posibilidad de programar plugins específicos para nuevos sistemas.
Se trata de un software que proporciona una gran versatilidad para consultar
prácticamente cualquier parámetro de interés de un sistema, y genera alertas,
que pueden ser recibidas por los responsables correspondientes mediante (entre
otros medios) correo electrónico y mensajes SMS, cuando estos parámetros
exceden de los márgenes definidos por el administrador de red.
Descripción
Monitorización de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP,
SNMP).
Monitorización de los recursos de equipos hardware (carga del
procesador, uso de los discos, logs del sistema) en varios sistemas
operativos, incluso Microsoft Windows con los plugins NRPE_NT o
NSClient++.
Monitorización remota, a través de túneles SSL cifrados o SSH.
Diseño simple de plugins, que permiten a los usuarios desarrollar sus
propios chequeos de servicios dependiendo de sus necesidades, usando
sus herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#...).
Chequeo de servicios paralizados.
Posibilidad de definir la jerarquía de la red, permitiendo distinguir entre
host caídos y host inaccesibles.
Notificaciones a los contactos cuando ocurren problemas en servicios o
hosts, así como cuando son resueltos (a través del correo electrónico,
buscapersonas, Jabber, SMS, o cualquier método definido por el usuario
junto con su correspondiente complemento).
Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un
evento de un servicio o host para resoluciones de problemas proactivas.
Rotación automática del archivo de registro.
Soporte para implementar hosts de monitores redundantes.
Visualización del estado de la red en tiempo real a través de interfaz web,
con la posibilidad de generar informes y gráficas de comportamiento de
los sistemas monitorizados, y visualización del listado de notificaciones
enviadas, historial de problemas, archivos de registros....
Objetivo
Aprender a desplegar herramientas basadas en software libre para la
monitorización de sistemas para poder controlar en todo momento qué está
ocurriendo en la red, los servidores y sus servicios.
Programa
Introducción a Nagios
Instalación y configuración básica
o Crear definiciones de hosts
o Crear definiciones de red
o Monitorización de servicios (http, smtp, ssh, pop3, imap, http,.....)
o Optimización de la monitorización de servicios (valores,
tiempos....)
Configuración de notificaciones y acceso web a los informes
o Configuración de Apache y controles de acceso a los informes
(por usuario y clave y por IP)
NRPE (Nagios Remote Plugin Executor)
o Configuración e instalación de los agentes Linux para
monitorización de CPU, uso de disco, RAM ... en servidores y
clientes
o Configuración e instalación de los agentes Windows (check_nt)
para monitorización de CPU, uso de disco, RAM, ... en servidores
y clientes
SNMP en Nagios.
Con respecto a cómo se comportaría nagios en el sistema operativo de
Windows y que necesitaría para su instalación, la siguiente información,
indicara su instalación y requerimientos para el monitoreo:
Aquí veremos una pequeña descripción sobre el monitoreo de servicios
PRIVADO:
Uso de memoria.
Carga en CP.
Uso en disco duro.
Estado en servicios.
Procesos ejecutándose.
Las redes de cómputo de las organizaciones, se vuelven cada vez más
complejas y la exigencia de la operación es más demandante las redes, cada
vez más, soportan aplicaciones y servicios estratégicos de las organizaciones
por lo cual el análisis y monitoreo de redes se ha convertido en una labor
importante, primordial y de carácter pro-activo para evitar problemas.
Para prevenir errores en un sistema existente podemos utilizar un equipo que se
ocupe de estar “controlando y observando” el funcionamiento de la red, esto
podemos realizarlo por medio del software Nagios.
Es un sistema de monitorización de equipos y servicios de red, escrito en C y
publicado bajo la GNU General Public License, el lenguage con el cual está
desarrollado nos asegura una rápida ejecución y su licencia que lo determina
como Software Libre nos asegura que siempre tendremos actualizaciones
disponibles y que hay una gran comunidad de desarrolladores soportándolo.
Creado para ayudar a los administradores a tener siempre el control de qué está
pasando en la red que administran y conocer los problemas que ocurren en la
infraestructura, que administran, antes de que los usuarios de la misma los
perciban, para así no sólo poder tomar la iniciativa, sino asumir la
responsabilidad de hacer que las cosas sucedan; decidir en cada momento lo
que queremos hacer y cómo lo vamos a hacer, debido a que este software nos
permite obtener datos, interpretarlos y tomar decisiones en base a ello, como:
Conservar y almacene datos de la red para manejar reportes y
tendencias
Ver y analizar la red, así como el tráfico de la red a través del tiempo
Monitorear el estado de la red en comparación a los reportes de análisis
Generar reportes sustentados para justificar las necesidades de
actualización de la red
Para facilitar tareas de explotación de datos, hay diferentes aditivos como un
visor de reportes integrados, en el cual se puede ver el histórico de actividad y
performance de servicios, y además un visor de diagramas de red con el estado
actual de cada equipo.
El mismo, está constituido por un Núcleo que construye la interfaz de usuario y
por plugins los cuales representan los ojos y oídos de Nagios y por lo cual se
encargan de recopilar información (bajo demanda). Los mismos pueden estar
programados en diversos lenguajes como C, C++, Python, Perl, PHP, Java,
Bash etc, ya que Nagios es independiente del lenguaje en el cual que se
desarrolle el plugin y solo procesa los datos recibidos de este, para la posterior
elaboración y envío de notificaciones a los encargados de la administración del
sistema en cuestión.
Objetivos y necesidades
Conocer el estado de diferentes servicios brindados por equipos como
servidores corriendo diferentes sistemas operativos, routers de los cuales
dependen varios equipos. Obtener información de los mismos como estado en
red, tiempo arriba, puertos abiertos, servicios y procesos corriendo, carga de
CPU, carga de memoria física, carga de memoria virtual, espacio en disco,
interfaces de red activas.
Es posible conocer los estados y datos de estos diferentes equipos para una
posterior elaboración de reportes. Elaborando una configuración personalizada
de Nagios para cada caso en particular, por medio de testeo de paquetes de red,
o haciendo uso de diferentes funciones que provee el protocolo SNMP (Simple
Network Management Protocol) que nos permite gestionar y/o supervisar datos
de diferentes elementos y componentes de la red como routers, switches,
servidores, etc.
Al ser un protocolo estándar es posible monitorizar una amplia variedad de
casos en escenarios con sistemas ó equipos diferentes.
Con lo cual podremos concluir si el sistema:
Lleva a cabo eficazmente su finalidad
Utiliza eficientemente los recursos
Ya que podemos:
Detectar de forma sistemática el uso de los recursos y los flujos de
información dentro de una organización.
Determinar qué información es crítica para el cumplimiento de su misión y
objetivos, identificando necesidades, duplicidades, costos, valor y
barreras, que obstaculizan flujos de información eficientes.
Analizar la eficiencia del sistema.
Verificar el cumplimiento de Normativas.
Revisión de la gestión de recursos.
Quién va a usar Nagios
Administradores de Redes con alto conocimiento técnico
Operadores con mínimo conocimiento técnico de la situación, o
conocimiento puntual de algún servicio
Pudiendo avisar y ayudar a determinar posibles causas de efectos
producidos
Equipos de desarrollo
Coordinadores de Mesas de Ayuda
Áreas relacionadas
Beneficios
Mejora de productividad
Anticipación de problemas
Reporte y aviso de incidentes
Agilidad en su tratamiento
Mejor y mayor relación e integración de sectores adjuntos
Requerimientos
Plan de acción bien diagramado
Personal con conocimiento medio/avanzado en redes
Hardware acorde a la inversión y criticidad de los datos
Si se van a monitorear >= 600 host y >= 2000 servicios hay que
plantear bien esto, no sobrevaluar pero tampoco escatimar
Para esta demostración utilizare un PC con sistema operativo Fedora core
16.
Requisitos:
Sistema Operativo: Fedora Core 16
Servidor Web: Apache 2
Compilador y Librerias: GCC y GD
Para iniciar el proceso de instalación
Para realizar la instalación de nagios es necesario crear un usuario para evitar
problemas de seguridad.
LINUX#useradd -m nagios
LINUX#passwd nagios
LINUX#groupadd nagcmd
LINUX#usermod -G nagios nagcmd
En caso de no tener instalados las aplicaciones requeridas por nagios,
mencionadas anteriormente se deberán de instalar en este momento, para evitar
problemas de falta de dependencias.
LINUX#yum install httpd php gcc glibc glibc-common gd gd-devel
Una vez instaladas todas las aplicaciones y librerías necesarias se puede
instalar nagios, lo cual no es muy complicado, y podrá tomar algunos minutos.
Linux#yum install nagios
Linux#yum install nagios-plugins-all
Una vez instalados todos los paquetes es importante, definir una contraseña
para el usuario nagiosadmin, el cual es creado por defecto por la herramienta, en
algunos casos dependiendo de la distribución de Linux que estén utilizando el
nombre del archivo podrá variar, así como la ubicación del mismo.
LINUX#htpasswd -c /etc/nagios/thpasswd.users nagiosadmin
Una vez que se ha instalado, solamente es necesario reiniciar los servicios de
apache y nagios para que tengan efectos las configuraciones realizadas.
LINUX# /etc/init.d/httpd start
LINUX# /etc/init.d/nagios start
CONCLUSION
La detención oportuna de fallas y el monitoreo de los elementos que forman una
red son actividades de gran relevancia para brindar un buen servicio a los
usuarios de esto se deriva la importancia de contar con un esquema capaz de
notificarnos las fallas en la red y demostrarnos su comportamiento mediante el
análisis y recolección de tráficos.
El sistema de monitoreo NAGIOS ha demostrado ser una herramienta de gran
utilidad para el personal que está encargado del área de redes dado que se
pueden realizar tareas de manera sencilla y remota para poder prevenir diversos
fallos que se puedan presentar a nivel de servidores como inconvenientes en los
discos y memorias, además este software utiliza protocolos de seguridad para
conectarse vía SSH O SSL para ofrecer un diagnostico mucho más efectivo y
seguro en la solución de problemas que manifieste un elemento de la red ya sea
un servidor u otro host en específico.
Para concluir este sistema es una herramienta que ha facilitado el monitoreo
efectivo de una red con el rango de acción para solucionar cualquier
inconveniente que este ocasionando un componente de la red en específico.
