PLATAFORMA DE MONITOREO

POR

Maryed Álvarez Álvarez Jorge Luis Madrigal

Wilmer Castrillón

Grupo 38110

Instructor Camilo Zapata

Tecnólogo en Administración de Redes

Centro de servicios y gestión empresarial Sena

Medellín 2011

1

INTRODUCCION

La plataforma o sistema de monitoreo de red les permite a los administradores de

red a estar pendiente o tener una solución para monitorear lo que son los servicios

de red, equipos de escritorio y muchas más cosas que tengan que ver con la parte

de la infraestructura de red.

Para dar una solución de monitoreo utilizaremos PandoraFMS que es un software

de código libre que nos permite tener monitoreada toda la red y saber el estado de

cada elemento de una red. También nos detecta cuando hay una falla en una

interfaz y nos crea alertas de que lo está sucediendo en la red. Pandora utiliza

agentes para recolectar información de cada elemento o dispositivo de la red.

2

OBJETIVOS

Monitorear los servicios básicos de red (DNS, DHCP, CORREO, WEB), a

través de agentes que nos permiten obtener información de cada elemento

de la red.

Aprender a implementar una plataforma de monitoreo de red.

Afianzar conocimientos en nuestro proceso de formación en el Sena.

Conocer los diferentes protocolos que se utilizan para la implementación de

una plataforma de correo. EL protocolo más común para esta plataforma de

monitoreo es SNMP.

3

MARCO TEORICO

DHCP:

(sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de

configuración dinámica de host) es un protocolo de red que permite a los clientes

de una red IP obtener sus parámetros de configuración automáticamente. Se trata

de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee

una lista de direcciones IP dinámicas y las va asignando a los clientes conforme

éstas van estando libres, sabiendo en todo momento quién ha estado en posesión

de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.

DNS:

DomainName System o DNS (en español: sistema de nombres de dominio) es un

sistema de nomenclatura jerárquica para computadoras, servicios o cualquier

recurso conectado a Internet o a una red privada. Este sistema asocia información

variada con nombres de dominios asignado a cada uno de los participantes. Su

función más importante, es traducir (resolver) nombres inteligibles para los

humanos en identificadores binarios asociados con los equipos conectados a la

red, esto con el propósito de poder localizar y direccionar estos equipos

mundialmente.

WEB:

Un servidor web o servidor HTTP es un programa que procesa cualquier

aplicación del lado del servidor realizando conexiones bidireccionales y/o

unidireccionales y síncronas o asíncronas con el cliente generando o cediendo

una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código

recibido por el cliente suele ser compilado y ejecutado por un navegador web.

Para la transmisión de todos estos datos suele utilizarse algún protocolo.

Generalmente se utiliza el protocolo HTTP para estas comunicaciones,

perteneciente a la capa de aplicación del modelo OSI.

SERVIDOR DE CORREO:

Un servidor de correo es una aplicación informática ubicada en una página web en

internet cuya función es parecida al Correo postal solo que en este caso los

correos (otras veces llamados mensajes) que circulan, lo hacen a través de

nuestras Redes de transmisión de datos y a diferencia del correo postal, por este

medio solo se pueden enviar adjuntos de ficheros de cualquier extensión y no

bultos o paquetes al viajar la información en formato electrónico.

4

SNMP:

El Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa

de aplicación que facilita el intercambio de información de administración entre

dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a

los administradores supervisar el funcionamiento de la red, buscar y resolver sus

problemas, y planear su crecimiento.

DISPOSITIVO ADMINISTRATIVO:

Un dispositivo administrado es un nodo de red que contiene un agente SNMP y

reside en una red administrada. Estos recogen y almacenan información de

administración, la cual es puesta a disposición de los NMS’s usando SNMP. Los

dispositivos administrados, a veces llamados elementos de red, pueden ser

routers, servidores de acceso, switches, bridges, hubs, computadores o

impresoras.

AGENTE:

Un agente es un módulo de software de administración de red que reside en un

dispositivo administrado. Un agente posee un conocimiento local de información

de administración (memoria libre, número de paquetes IP recibidos, rutas,

etcétera), la cual es traducida a un formato compatible con SNMP y organizada en

jerarquías.

NMS:

Un NMS ejecuta aplicaciones que supervisan y controlan a los dispositivos

administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento

y memoria requeridos para la administración de la red. Uno o más NMS’s deben

existir en cualquier red administrada.

MIB:

Una Base de Información de Administración (MIB) es una colección de información

que está organizada jerárquicamente. Las MIB’s son accedidas usando un

protocolo de administración de red, como por ejemplo, SNMP.

5

COMANDO DE LECTURA:

El comando de lectura es usado por un NMS para supervisar elementos de red. El

NMS examina diferentes variables que son mantenidas por los dispositivos

administrados.

COMANDO DE ESCRITURA:

El comando de escritura es usado por un NMS para controlar elementos de red. El

NMS cambia los valores de las variables almacenadas dentro de los dispositivos

administrados.

COMANDO DE NOTIFICACION:

El comando de notificación es usado por los dispositivos administrados para

reportar eventos en forma asíncrona a un NMS. Cuando cierto tipo de evento

ocurre, un dispositivo administrado envía una notificación al NMS.

OPERACIONES TRANSVERSALES:

Las operaciones transversales son usadas por el NMS para determinar qué

variables soporta un dispositivo administrado y para recoger secuencialmente

información en tablas de variables, como por ejemplo, una tabla de rutas.

6

INSTALACION DE PANDORA_FMS

Pandora es una aplicación o software de codigo abierto que me permite

monitorear elementos de una red tales como: aplicaciones, sistemas y

dispositivos. Me permite monitorear toda una red y saber en eque estado esta.

Cuando un servicio se cea o se apaga el me permite detectarlo.

Pandora utiliza agentes para recolectar informcaion de cada equipo de la red ya

sea cumputador o dispositivo. Existen diversos agentes para cada tipo de

plataforma. Los agentes para linux y windows son diferentes de igual manera para

cada distribucion de linux exixte un especifico.

Para la intslacion de pandora FMS vamos a descargar desde la pagina de oficial

de pandoraFMS un archivo con formato ISO que trae implentado un el sistema

operativo OpenSUSE y dicho sistemas ya tiene implementado la aplicación de

PandoraFMS.

EL link de la pagina de descarga es:

http://sourceforge.net/projects/pandora/files/Pandora%20FMS%203.2.1/Pandora_

FMS_3.2.1_OpenSource.i686-3.2.4.iso/download.

Luego iniciamos la maquina desde la ISO.

A continuaciòn encontraremos una ventana como esta, donde seleccionamos el

lenguaje con el que deseamos trabajar y donde aceptamos la licencia.

7

En este siguiente paso escogemos la zona horaria donde nos encontramos.

La ventana siguiente muestra la información sobre la forma en la que se realizara el

particionamiento del disco para esta distribución de SUSE con PandoraFMS. Damos clic en Next.

8

Llenamos los campos con los requerimientos que nos pide que son: nombre del usuario y la

contraseña del mismo para la creación del usuario.

En la siguiente imagen nos muestra el resumen de las configuraciones anteriormente realizadas,

para seguir con el proceso de instalación, damos clic en instalar.

9

Aceptamos las condiciones de Licencia.

En este paso definimos un nombre para el equipo.

10

Esperamos que termine de cargar la configuración de la red, luego proseguimos con la instalación.

Podemos ver que se están analizando las interfaces de red, clic en siguiente para continuar.

11

Debemos esperar a que el proceso de configuración del finalice correctamente.

Ya podemos observar que se inicia el sistema normalmente, introducimos el nombre de usuario y

la contraseña antes definida, para hacer utilidad del servicio.

12

Para entrar a la interfaz grafica del servidor pandora, es necesaria en el navegador web digitar la

dirección IP del mismo, por defecto el usuario del servicio es admin y su contraseña pandora.

Este es el administrador grafico de nuestro servicio, es aquí en donde tendremos la oportunidad

de monitorear y administrar nuestra red.

13

INSTALACION DEL AGENTE DE PANDORA EN LINUX

Desde la página oficial de Pandora FMS descargamos el agente para Linux, este agente será para

la distribución de centos. En link de descarga del agente es:

http://sourceforge.net/projects/pandora/files/Pandora%20FMS%203.2/Stable%20release/RedHat

%20.RPM/pandorafms_agent_unix-3.2-1.noarch.rpm/download

Seleccionamos la opción que está en el recuadro rojo que es paquete oficial del agente de centos.

Después de descargarlo, abrimos la consola y nos dirigimos donde este el paquete del agente

descargado y luego lo instalamos con el comando que se ve en la imagen siguiente.

14

Nos dirigimos a la ruta /etc/pandora/pandora_agent.conf que es el archivo de configuración del

agente, donde se define la información que se va a recoger y se la va a enviar al servidor. Para

entrar al archivo utilizamos un editor de texto.

Dentro del archivo lo primero es definir la dirección ip del servidor de pandora.

Logfile /etc/log/pandora/pandora_agent.log es donde se van a generar los logs de agente.

Agregamos un módulo para el servicio WEB, para ello se ingresan los datos de que muestran en la

imagen y guardamos los cambios.

Iniciamos el agente con el comando que se ve en la imagen.

15

Nos dirigimos al servidor para verificar que si este monitoreando el servicio web. Nos dirigimos al

la ruta View agents > Agent detail y seleccionamos el agente al cual le agregamos el modulo del

servicio web.

Podremos observar que el modulo del servicio web si se esta monitoreando, el cual fue el que

añadimos en el agente. El modulo del servicio web se muestra en la siguiente imagen con el

nombre que se dio en el archivo de configuración del agente.

16

INSTALACION DEL AGENTE DE PANDORA EN WINDOWS

Para este proceso entramos a la página oficial de pandora, donde encontraremos una variedad de

agentes, de acuerdo a nuestro sistema operativo, elegimos el agente correspondiente, en mi caso

como estoy utilizando Windows XP, seleccionare el que le corresponde a mi sistema operativo. El

link de descargar para el agente de Windows es:

http://sourceforge.net/projects/pandora/files/Pandora%20FMS%203.2/Stable%20release/Windo

ws/Pandora%20FMS%20Windows%20Agent%20v3.2-Setup.exe/download

Seleccionamos la opción Windows agent.

Luego de que se descargue seleccionamos la opción ejecutar.

17

Seleccionamos el idioma de la instalación

No aparece un wizar con las recomendaciones del agente, damos clic en siguiente para seguir con

la instalación del agente.

18

Para continuar es necesario aceptar los términos del acuerdo de licencia.

Seleccionamos la ruta donde deseamos instalar el agente, por defecto se instala en la ruta que se

ve en la imagen..

19

Esta ventana nos muestra un pequeño resumen de la configuración y, con un clic en siguiente se

copiaran todos los archivos necesarios para la instalación.

Esperamos a que termine de cargar el proceso de instalación

20

Digitamos la dirección IP del servidor Pandora, para establecer la comunicación entre el agente y

el NMS.

Al finalizar la instalación del agente, este nos pregunta si deseamos iniciarlo, damos clic en Si, si es

lo que queremos.

21

Damos clic en Finalizar para dar por terminado el proceso de instalación.

Al ingresar desde el navegador web con la dirección IP del servidor Pandora, entramos a la consola

grafica, en donde nos dirigimos a la opción Agente detail, para ver que han sido reconocidos

correctamente los agentes que se instalaron anteriormente, en este caso fueron reconocidos 4,

dos Windows y dos Linux, en el campo status si se encuentra de color verde significa que están

corriendo sin problemas, de lo contrario, aparecerán de color rojo.

22

Damos clic en uno de los agentes pare ver los detalles, que en este caso pulsamos clic en el agente

de Windows. Por defecto se está monitoreando la CPU y la memoria como se muestra en la

imagen siguiente.

Ahora nos dirigimos al archivo de configuración del agente para añadir el modulo para monitorear

el servicio DHCP.EL archivo de configuración se encuentra en la ruta inicio > todos los programas >

Pandora FMS Windows agent > editar fichero de configuración.

23

Dentro del archivo de configuración del agente de Windows, donde se especifica cuál es el

servidor y donde agregamos módulos para que el agente pueda enviarle información al servidor

de monitoreo. Para que el agente pueda enviar información sobre el servicio DHCP es necesario

agregar las líneas que se muestran en la imagen siguiente.

Nos dirigimos a al entorno grafico de administración de la aplicación de monitoreo para verificar

que el agente si envió información del servicio DHCP, para ello nos dirigimos a la opción Agente

detail y damos doble clic en el agente, en este caso es DNS, que es nombre del agente de

monitoriza en equipo en un sistema operativo Windows.

Podemos observar que en el gente si envió información del servicio DHCP a la aplicación de

monitoreo. EL agente nos está indicando que el servicio DHCP esta iniciado.

24

Ahora vamos a realizar una prueba parando el servicio DHCP y mirar que pasa en la aplicación de

monitoreo. Para parar el servicio nos dirigimos administrar el servidor, elegimos servicio DHCP y

nos dirigimos a la opción Detener.

25

Ahora nos dirigimos a la aplicación de monitoreo para observar que el servicio o el estado del

servicio es apagado, esto se puede deducir porque se observa en la opción status aparece de color

rojo. Si estuviera iniciado aparecería de color verde.

Ahora volvemos a iniciar el servicio desde el administrador del servidor y elegimos la opción

iniciar.

Y nos devolvemos al servidor de Pandora a verificar el servicio DHCP si haya iniciado y que nuestro

servicio de monitoreo esté funcionando correctamente. En la imagen siguiente observamos que el

servicio DHCP si esta iniciado y que la aplicación de monitoreo si esta funcionado correctamente.

26

AÑADIR MODULOS EN EL SERVIDOR PANDORA

Para añadir módulos en la aplicación de pandora nos dirigimos a la opción Manage modules >

Modules templates y seleccionamos la opción Basic WMI monitoring. La opción anterior se

escoge de acuerdo a lo que se necesite. En este caso vamos a añadir los módulos de HTTP, POP3 y

SMTP para poder monitorear.

27

Seleccionamos que opciones a monitorear que en este caso son los servicios POP3 y SMTP y

añadimos los módulos.

Ahora añadimos módulos específicos a cada agente de acuerdo a las necesidades, para ello nos

dirigimos a la sección “Administration” luego clic en “Manage agents” y una vez allí damos clic en

“Modules” tal y como vemos en la imagen.

28

Nos dirigimos a la opción de se señala en un recuadro rojo para añadir los módulos.

Luego escogemos la plantilla que contiene los módulos específicos que vamos a añadir a el agente

para ello elegimos “Basic WMI monitoring” y luego damos clic en Assign para agregar la plantilla.

29

Ya tenemos añadido los módulos para que se pueda monitorear los servicio POP3 y SMPT como se

ve en la imagen.

Ahora nos devolvemos a la ruta View agent > Agent detail del servidor de pandora para elegir el

agente al cual le añadimos los módulos de SMTP y POP3.

30

En la imagen siguiente se pude visualizar que se esta monitoreando los módulos de SMTP y POP3

que hacen referencia a los protocolos utilizados poa el servidor de correo.

MONITOREAR UNA RED

Desde la aplicación de monitoreo nos dirigimos a la opción Manage servers y seleccionamos

manage recontask luego damos clic en la opción crear.

31

Llenamos los datos con la información que se solicitad y damos el id de red con el sufijo de la

máscara que vamos a monitorear.

Los parámetros anteriores significan:

Task name: Nombre para especificar o reconocer lo que se va a monitorear.

Recon server: Servidor de monitoreo.

Network: Especificamos el id y el sufijo de la máscara de la red que vamos a monitorear.

Interval: Tiempo total que va a monitorear la red.

Module témplate: Plantilla del Modulo al cual va a pertenecer.

OS: Se especifica el sistema operativo, para que reconozca todos los sistemas operativos lo

dejamos por defecto que es any.

Ports: Detecta a las otras máquinas dependiendo de los puertos que tengan abiertos.

Group: Grupo al cual va a pertenecer dentro de la aplicación de monitoreo.

Ya tenemos creada la red a la cual queremos monitorear.

32

Ahora nos vamos la ruta View agents > Network map, para visualizar el mapa de la red. A medida

de que el servidor va encontrando equipos de la red los va añadiendo a el mapa de la red, hata

obtener todos los equipos de la red.

33

HABILITAR SNMP EN UN DISPOSITIVO ACTIVO

Entramos a la consola de comandos del router y digitamos los siguientes comandos.

Router>enable Entramos al modo EXEC. Router#configure terminal Entramos al modo de configuración global Router#snmp-server enable traps Habilitamos las notificaciones SNMP Router#snmp-server community public ro Agregamos el nombre de la comunidad que por defecto es public.

AÑADIR UN AGENTE MANUALMENTE

Cuando queremos añadir un agente manualmente esto quiere decir que el agente no existe o sea

no hay paquetes disponibles en pandora FMS. Un ejemplo muy común es el de SNMP que es el

que vamos a mostrar a continuación. Para añadir un agente para un dispositivo activo nos

dirigimos a la opción Manage agents y damos clic en Créate agent.

34

Llenamos los campos de acuerdo a las necesidades, en este caso elegimos un nombre para el

agente, la dirección ip del dispositivo a monitorear y el sistema operativo del dispositivo. Damos

clic en Créate.

Nos dirigimos a la opción View agents y damos clic en Agent detail para verificar que el agente

que creamos anteriormente si aparezca. En la imagen siguiente se observa el agente manualmente

creado para un router cisco.

35

Ahora lo que haremos es añadir los módulos de SNMP al agente específico para el router. Nos

dirigimos a la opción Manage agents elegimos el agente al que le vamos a añadir los módulos

SNMP y seleccionamos la opción Modules.

Seleccionamos la opción que aparece en el recuadro rojo, dicha opción significa Module

templates

36

Escogemos los módulos que vamos a añadir que en este caso son los módulos full SNMP

Monitoring. Elegimos dicha opción y damos clic en Assign.

De nuevo nos devolvemos a la opción Agent detail y seleccionamos al agente que le añadimos los

módulos de SNMP.

37

Podemos observar en la imagen que se muestra que se están monitoreando los módulos de

SNMP. El modulo mas importante de SNMP es Sysname.

38

CONCLUSIONES

Pandora FSM es un software fácil de administrar, la interacción con el usuario permite al

usuario a manejar de una forma adecuada y sencilla la plataforma de monitoreo.

Monitorear un sistema o una infraestructura de red nos hace conocer muy bien el estado

de la red, a los administradores de redes monitorear una red le permite resolver con

facilidad problemas.

Con este proyecto aprendimos a administrar una plataforma de monitoreo y saber que tan

útil es monitorear una red y qué ventajas tiene para un administrador de red.