MANUAL DE CONFIGURACIONPROTOCOLO SIMPLE DE ADMINISTRACION DE RED (SNMP).

TITULACIÓN:ADMINISTRACION DE REDES DE COMPUTADORES

GRUPO:LOS HUNOS

APRENDICES:ANDRES RESTREPO GONZALES

EDER GARCIA DURANANDRES LOPEZ

ALEJANDRO ARBOLEDADANIEL VALENCIA GARCIA

JOLMAN ALEXANDER ROBLEDOALEJANDRA GUTIERREZ CALDERONJOSE RODOLFO HERRERA AGUILAR

CENTRO DE SERVICIOS Y GESTION EMPRESARIALSENA ANTIOQUIA

Medellín, noviembre de 2008

1

TABLA DE CONTENIDO.

Pág.1. Introducción…………………………………………………………..32. Justificación…………………………………………………………..43. Objetivo General……………………………………………………..44. Objetivos Específicos……………………………………………….45 ¿Qué es Snmp?.............................................................................56 Arquitectura SNMP……………………………………………………5 6.1- Estación de Administración………………………………….5 6.2- Agente de Administración…………………………………….5 6.3- Base de Información de Administración (mib)……………5 6.4- protocolo de Administración…………………………………67 Mapa Conceptual del Protocolo snmp….………………………...68 Configuración del Agente SNMP…………………………………..7 8.1- Configuración del agente (snmpd) en Linux………………7 8.1.1- Creación de la Comunidad………………………………....7 8.2- Configuración del Agente (snmp) en Windows xp…….…9

8.3- configuración del agente snmp en Windows vista…….14 8.4 Configuración de SNMP en un Router Cisco……………..19 9. Instalación de Jffnms en Windows XP………………………….20 9.1 Instalación de Apache………………………………………...22 9.2 Instalación de Mysql…………………………………………..27 9.3 Configuración de Php…………………………………………35 9.4 Instilación de Jffnms…………………………………………..37 9.5 Instalación de Rrdtool…………………………………………39 9.6 Instalación de Nmap…………………………………………...41 9.7 Instalación de Winpcap……………………………………….42 9.8 Configuración de Apache…………………………………….45 9.9 Configuración de Php…………………………………………45 9.10 Configuración de Mysql……………………………………..46

9.11 Tareas Programadas…………………………………………48 9.12 Administración de jffnms……………………………………76 10. Bonus…………………………………………………………………84

11. Anexos………………………………………………………………..91 12. Conclusiones………………………………………………………114

13. Net grafía…………………………………………………………….115

2

1. INTRODUCCION

El siguiente documento es un trabajo realizado en grupo, que hace referencia al protocolo snmp, todo lo referente a su configuración, funcionamiento e implementación en los diferentes dispositivos de red y sistemas operativos.

En este manual hemos puesto todo nuestro empeño en tratar de llegar al lector de forma clara, de modo que este entienda lo que se esta haciendo a la hora configurar el protocolo simple de administración de red (snmp).

Al final del documento añadimos un bonus, que es la implementación de un software llamado awstats que nos permite obtener estadísticas como el tiempo que ha estado un usuario conectado a nuestras Web, visitas por mes, semana, día, de donde provienen las visitas etc.

3

2. JUSTIFICACION.

La implementación de este manual nos permitirá afianzar nuestros conocimientos a cerca del funcionamiento, los conceptos y la configuración del SNMP y además de esto servirá de apoyo para otros aprendices de la titulación de redes.

3. OBJETIVO GENERAL.

Realizar un manual paso a paso de la configuración del protocolo simple de administración de red (snmp) en diferentes sistemas operativos y en dispositivos de red, en donde se explique detalladamente su funcionamiento y a través de esta actividad entender los conceptos y la configuración de dicho protocolo.

4. OBJETIVOS ESPECIFICOS:

Administrar y monitorear una red de computadores mediante el uso el protocolo simple de administración de red (snmp).

Entender el funcionamiento del proceso que realiza el protocolo snmp para recolectar la información de los diferentes dispositivos de red.

Comprender las tecnologías en las que se basa el jffnms e implementarlo en diferentes sistemas operativos y plataformas.

Poner en práctica la teoría vista a lo largo de este trimestre de formación.

4

5. ¿QUE ES SNMP?

SNMP (Single Network Management Protocol) es un estándar de administración de red. SNMP proporciona un método de gestión de de nodos de red (Servidores, estaciones de trabajo, routers, puentes y concentradores) desde un NMS (Network Management Station).

SNMP utiliza una estructura de agentes en todos los elementos que administra. El NMS conecta con los agentes SNMP instalados en los elementos que serán administrados.

Toda la información del equipo está en una base de datos MIB (Management Information Base). Esta base de datos es recogida por el agente SNMP y comunicada al NMS.

SNMP puede utilizarse de varias maneras:

Para configurar dispositivos remotos: desde el NMS configuramos los equipos.Para supervisar el rendimiento de la red: se puede hacer un seguimiento de la velocidad de la redPara detectar fallos de red: Puede llevar una alarma al NMS cuando:Se apague un dispositivoSe detecte un error de enlace con un routerPara auditar el uso de la red: Se puede auditar el uso de los equipos por sus usuarios.

6. ARQUITECTURA SNMP

La arquitectura de administración de red está compuesta por los siguientes elementos.

6.1- Estación de administración (NMS):

Es la interfaz del administrador de red en el sistema, mantiene una base de datos denominada MIB.

6.2- Agente de administración:

Es el proceso de los dispositivos que están siendo monitoreados, routers, switches, etc.

El agente SNMP responde a las solicitudes de información del sistema de administración.Cualquier equipo donde se ejecute el software de agente SNMP es un agente SNMP.

El servicio SNMP responde a las solicitudes de información de uno o varios sistemas de administración, Puede configurarse para determinar qué estadísticas se están siguiendo y qué sistemas de administración están autorizados a solicitar información.

6.3- Base de información de administración (MIB):

Es una base de datos organizada por objetos o variables y sus atributos o valores, que contiene información del estado y es actualizada por los agentes.

5

A través de la mib se tiene acceso a la información para la gestión, contenida en la memoria interna del dispositivo monitoreado. Mib es una base de datos completa y bien definida, con una estructura en árbol, adecuada para manejar diversos grupos de objetos con identificadores exclusivos para cada objeto.

6.4- protocolo de administración:

Es el método de comunicación entre los dispositivos administrados y los servidores.Snmp facilita la comunicación entre la estación administradora y el agente de un dispositivo de red, permitiendo que los agentes transmitan datos estadísticos a través de la red a la estación de administración.

7. MAPA CONCEPTUAL DEL PROTOCOLO SNMP.

6

8. CONFIGURACION DEL AGENTE SNMP

8.1 - Configuración del agente (snmpd) en Linux.

Para configurar el servidor snmp debes descargar de los repositorios el siguiente paquete:

#apt-get install snmpd.

El siguiente paso es quitar la dirección de loopback del archivo /etc/default/snmpd, para que nuestro equipo pueda monitorear otras maquinas en la red.

8.1.1- Creación de la comunidad:

Para agregar una comunidad debe editar el archivo /etc/snmp/snmpd.conf.Y buscar la línea sec.name source.

Y añadir la siguiente sintaxis

com2sec grupo1 192.168.0.0/24 public

Donde grupo1 es el nombre del grupo, 192.168.0.0/24 es el identificador de la red que va a ser monitoreada y public el nombre de la comunidad.

Luego debes buscar la siguiente línea sec.model sec.name y debajo de esta agregar:

Group mygroup v1 (grupo1)Group mygroup v2c (grupo1)Group mygroup usm (grupo1)

Y finalmente agregar:

Rocommunity public Esta línea define que la comunidad public será de solo lectura.

7

Finalmente iniciamos el demonio para que nuestra configuración surta efecto.

/etc/init.d/snmpd/ start

Nota: para probar si todo ha salido bien puedes usar la herramienta scli, pero primero debes descargarla desde los repositorios.

Apt-get install scli

Entonces al ejecutar en una consola el comando Scli localhost si todo ha salido bien debería aparecer algo como esto:

8.2- CONFIGURACION DEL AGENTE (SNMP) EN WINDOWS XP.

8

8.2.1. Para configurar el agente en un sistema operativo Microsoft Windows, debemos hacer es instalar el servicio snmp, hacemos clic en inicio, luego en panel de control y agregar o quitar programas.

8.2.2. Una vez dentro del asistente de configuración damos clic en la pestaña Agregar o quitar componentes de Windows, luego buscamos y seleccionamos la opción herramientas de administración y supervisión, después de esto hacemos clic en la pestaña detalles.

8.2.3. Cuando hacemos clic en detalles se nos aparecen dentro del asistente varias 9

herramientas de administración y supervisión. Lo que debemos hacer es seleccionar (chulear) el protocolo simple de administración de redes (snmp) y por ultimo dar clic en aceptar.

Nota: el sistema no pedirá un Cd de instalación para poder copiar en nuestro disco duro los paquetes necesarios para el protocolo snmp funcione.

8.2.4. Una vez instalado el protocolo snmp, el paso a seguir es configurar la comunidad y correr el Servicio, para ello no vamos a inicio, herramientas administrativas y hacemos clic en Servicios.

Para hacer esto en un Windows Xp nos vamos por inicio, panel de control, herramientas administrativas y por ultimo clic en servicios.

10

8.2.5. Cuando estemos dentro de la consola servicios, buscamos el servicio de SNMP, hacemos clic derecho sobre él y luego propiedades.

11

8.2.6. En este punto del manual configuraremos la comunidad.

Nos vamos a la pestaña capturas y en el apartado que se nos indica ponemos el nombre de la comunidad que este caso será public, luego hacemos clic en agregar a la lista.

En el apartado destinos de capturas damos clic en la pestaña agregar y se nos pedirá que agreguemos el nombre, dirección Ip o Ipx del host.

En la pestaña seguridad están las siguientes opciones: Enviar captura de autenticación: Cuando el agente recibe una solicitud que no contiene un nombre de comunidad válido o bien el host emisor del mensaje no está en la lista de los permitidos, el agente puede enviar un mensaje de captura (alarma) a uno o más destinos de captura (NMS) con el mensaje del fallo de la autenticación.

Nombres de comunidad aceptados: Es necesario configurar al menos un nombre de comunidad predeterminado. Generalmente se usa el nombre public y se puede cambiar y añadir otros. Se recomienda el cambio de public a otro nombre pues éste no es seguro. Solo se procesarán los mensajes provenientes de una comunidad que esté en esta lista.

Derechos de comunidad: Se pueden configurar con que permisos se procesan las solicitudes de los miembros de determinadas comunidades.

Aceptar paquetes SNMP de cualquier host: Cuando esta opción está habilitada nunca se descartan paquetes SNMP en base a la dirección o nombre del host fuente

Aceptar paquetes SNMP de estos host: Cuando esta opción está habilitada sólo se aceptan paquetes de los host de la lista de los permitidos. Esto añade un nivel de seguridad más alto que el nombre de la comunidad.

12

8.2.7. Por último iniciamos el servicio.Dentro de la consola servicios, hacemos clic derecho sobre el servicio snmp y le damos reiniciar.

13

8.3 Configuración del Agente SNMP en Windows vista.

8.3.1: Nos vamos por inicio panel de control:

8.3.2: cuando estemos dentro de la ventana panel de control, damos clic en Programas y características:

14

8.3.3: cuando hacemos clic en programas y características el sistema nos mostrara un asistente que nos permite desinstalar o cambiar programas, dentro de este debemos escoger la opción activar o desactivar las características de Windows:

8.3.4: luego de dar clic en la opción activar o desactivar las características de Windows, debemos buscar la característica o programa que queremos instalar, en nuestro caso será SNMP:

15

8.3.5: inmediatamente hacemos clic en aceptar en el pantallazo, anterior el asistente comenzara a copiar los archivos necesarios para que el programa funcione correctamente:

8.3.6: En este paso vamos a configurar el agente SNMP en nuestro equipo para que el servidor pueda monitorearlo, abrimos el panel de control y seleccionamos Herramientas administrativas:

16

8.3.7: cuando estemos dentro de la ventana de configuración de las herramientas administrativas de Windows vista, hacemos clic en servicios:

8.3.8: En la siguiente pantalla aparecen todos los servicios que tiene instalado el sistema operativo, debemos buscar el servicio que vamos a configurar que es SNMP y damos doble clic sobre el:

17

8.3.9: En la pantalla propiedades de SNMP, seleccionamos la pestaña capturas y agregamos el Nombre de la comunidad “public” y el destino de la captura que será la IP del servidor “192.168.0.11”.Dar clic en aceptar:

8.3.10: Luego damos clic en la pestaña seguridad, en el apartado nombre de comunidad aceptados damos clic en agregar y añadimos el nombre de nuestra comunidad “public”. Luego activamos la opción Aceptar paquetes SNMP de cualquier host.

18

8.3.11: Por ultimo iniciamos el servicio SNMP, nos vamos a panel de control, herramientas administrativas y hacemos clic en servicios, luego buscamos el servicio de SNMP damos clic derecho sobre el y activamos la opción iniciar:

8.4 Configuración de SNMP en un router CISCO.

Para habilitar el protocolo snmp en un router o switche cisco, debemos entrar en el modo de configuración global. Router> enableRouter# configure terminalRouter(config)#

Y ejecutamos los siguientes comandos:

Router (config) #snmp-server enable traps

Este comando se utiliza para habilitar y configurar la generación de traps SNMP sobre una base global.Los traps son mensajes no solicitados enviados desde un servidor SNMP a un cliente SNMP.

Router (config) # snmp-server community public ro

Lo que hacemos con este comando es agregar una comunidad pública “public” con permisos de solo lectura.

19

9. INSTALACION DE JFFNMS EN WINDOWS XP

Nota este software no corre en estas versiones de Windows 95/98/Me, si no en versiones superiores a Windows NT 4.0.Para llevar acabo la implementación de JFFMS en Windows XP o cualquier versión de Microsoft Windows superior a NT 4.0 necesitaremos programas los cuales cumplirán diferentes tareas.

Para llevar acabo la siguiente instalación debemos estar logueados en el sistema como Administrador.

Software necesario:

JFFNMSAPACHEPHPMYSQLWINPCAPNMAPRRDTOOL

JFFNMS: Es un software desarrollado en el año 2002, para monitoreo de dispositivos, que integra varias utilidades que interrogan y capturan los datos de los dispositivos.

La versión “jffnms-0.8.3.win32 de JFFNMS” de JFFNMS, la encontraremos como un binario para Windows .ZIP, en esta url http://sourceforge.net/project/showfiles.php?group_id=46041

APACHE: Es un software (libre) de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo http.Ya que toda la administración de gestión se llevara acabo a través de una plataforma Web necesitaremos un servicio el cual nos cargue esta.

"apache_2.0.52-win32-x86-no.ssl.msi", lo podemos descargar desde la siguiente url http://archive.apache.org/dist/httpd/binaries/win32/.

PHP: Es un lenguaje de programación interpretado, diseñado originalmente para la creación de páginas Web dinámicas. Es usado principalmente en interpretación del lado del servidor (server-side scripting).

Esta versión de PHP “php-5.2.6-Win32” la encontraremos en http://www.php.net, la que descargaremos es un binario de Windows .ZIP.

MYSQL: Ya que la administración de todo el sistema usara una base de datos tendremos que tener instalado un motor de base de datos en este caso será MYSQL.

También debemos descargar la versión de Mysql “mysql-essential-5.0.67-win32”La podemos obtener desde la url http://www.mysql.com/downloads/mysql

20

WINPCAP: Es la herramienta estándar de la industria para acceder a la conexión entre capas de red en entornos Windows: esta permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y tiene útiles características adicionales, incluyendo filtrado de paquetes a nivel del núcleo, un motor de generación de estadísticas de red y soporte para captura de paquetes remotos.

Descargaremos el programa WinPCAP para NMAP desde la url http://winpcap.polito.it/ en su versión WinPcap_4_0_2.

NMAP: Es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Es necesario también obtener en programa NMAP en la url http://www.insecure.org/nmap, descargaremos el ultimo binario para Windows .ZIP que será “nmap-3.81-win32”.

RRDTOOL: Se trata de una herramienta que trabaja con una base de datos que maneja planificación. El funcionamiento es el siguiente: se trata la base de datos como si fuese un círculo, sobrescribiendo los datos almacenados con anterioridad una vez alcanzada la capacidad máxima de la misma. Esta capacidad máxima dependerá de la cantidad de información que se quiera conservar como historial.Su finalidad principal es el tratamiento de datos temporales y datos seriales como temperaturas, transferencias en redes, cargas del procesador, etc. Algunos proyectos que utilizan RRDtool son: Cacti, Ganglia, JFFNMS, Lighttpd, MRTG, Munin, Smokeping, Zenoss, etc...

Descargaremos el programa RRDTOOL en su versión “rrdtool-1.0.49-win32-bin”Este también es un binario para Windows .ZIP, encontrado en esta url http://people.ee.ethz.ch/~oetiker/webtools/rrdtool.

21

9.1 INSTALACION DE APACHE

9.1.1. Comenzamos con la instalación pulsando doble clic en el ejecutable de instalación de apache.

9.1.2. Aceptamos los términos de licencia y damos clic en next para continuar con la instalación.

22

9.1.3. Luego de aceptar la licencia el asistente nos mostrara una descripción de lo que es apache, Pulsamos siguiente “Next” para continuar con la instalación.

9.1.4. Especificamos el nombre de dominio, el servidor Web “seremos nosotros por eso la dirección de loopback”, y opcionalmente el correo del administrador del servidor Web, luego proseguimos con la instalación.

23

9.1.5. Elegimos la opción de instalación típica para que el asistente copie todos los archivos.

9.1.6. Damos clic en siguiente para que los archivos del servidor Apache queden en la ruta por defecto.

24

9.1.7. Ahora instalaremos Apache en nuestro ordenador, clic en install.

9.1.8. Cuando el asistente termine de copiar los archivos en nuestra maquina, damos clic en finís para terminar la instalación de apache.

25

9.1.9. Para probar si nuestro servidor apache se ha instalado satisfactoriamente en nuestro equipo, abrimos el navegador y digitamos la dirección IP de Loopback “127.0.0.1” Debe mostrar un mensaje como este:

En la barra de tareas aparecerá el icono de apache, desde este podremos: parar, reiniciar e iniciar el servicio Web

26

9.2 NSTALACION DE MYSQL

9.2.1. Empezamos con la instalación de MYSQL.

9.2.2 Escogemos el modo de instalación completa para que el asistente copie todos los archivos a nuestra maquina, luego hacer clic en siguiente “Next”.

27

9.2.3. El asistente nos preguntara la ruta en donde queremos que copie los archivos de MYSQL, elegimos la opción de instalar “Install” para que los copie en la ruta por defecto.

9.2.4. Esta es una presentación de MYSQL, damos clic en siguiente “Next”.

28

9.2.5. Pulsamos clic en siguiente “Next”.

9.2.6. Luego activamos la opción configure the mysql Server now y finalizamos la instalación, para pasar a la configuración de mysql.

29

9.2.7. Comenzamos la configuración, clic en siguiente “Next”.

.

9.2.8. Seleccionamos la opción “Detailed Configuración”, siguiente “Next”.

30

9.2.9. Seleccionamos la opción “Server Machine”, luego siguiente “Next”.

9.2.10. Escogemos la opción “Non-Transactional Database Only”, ya que la monitorización se llevara acabo en una interfaz Web.

31

9.2.11. Escogeremos la opción “Decisión Support (DSS)/OLAP”, para un máximo de 15 conexiones a la base de datos.

9.2.12. Escogemos el puerto por defecto para las conexiones de MYSQL y también seleccionamos el check box para que el Firewall de Windows agregue una excepción y no nos bloquee dicho puerto.

32

9.2.13. Pulsamos siguiente ya que por defecto el idioma de MYSQL es Ingles.

9.2.14. Dejamos estas opciones ya que son necesarias para que MYSQL se ejecute al momento del arranque de Windows.

33

9.2.15. Creamos una cuenta de súper usuario “root”, quien será el administrador, de la base de datos, con su respectiva contraseña y su verificación.

9.2.16. Ya hechos las respectivas configuraciones de MYSQL procedemos a ejecutar los cambios pulsando la opción ejecutar “Execute”

34

9.2.17. Por último el asistente de configuración nos mostrara un resumen de la configuración de la base de datos, hacemos clic en finish para finalizar.

9.3 CONFIGURACION DE PHP

9.3.1. Creamos un directorio en la raíz del sistema en este caso es C:

Después de descargar el binario para Windows de PHP lo descomprimimos en el directorio creado.

35

9.3.2. Entramos a la ruta “C:\php\extras” y copiamos el directorio “mibs”.

9.3.3. Y lo pegamos al directorio creado en C: usr.

36

9.4 INSTALACION DE JFFNMS

9.4.1. Creamos un directorio llamado jffnms, descomprimimos el binario de Windows jfnms descargado anteriormente en este directorio que debe ser creado en la raíz del sistema.

37

9.4.2. Entramos a la ruta en donde se llevo a cabo la decomprensión de este binario, cortamos todo el contenido para cambiarlo de lugar y lo pegamos un directorio atrás de modo que quedara en la carpeta creada con anterioridad.

9.4.3. Creamos un usuario en el sistema llamado jffnms con su respectivo password y verificación de este.

38

9.4.4. Luego en clic derecho en Mi PC, Administrar, Usuarios locales y grupos, usuarios, clic derecho en el usuario jffnms elegido la opción propiedades, miembro de, agregar, Avanzadas…, Buscar ahora, señalamos la opción Administradores y aceptamos. Esto es para que este usuario pueda llevar a cabo ciertas tareas en el equipo sin ningún tipo de impedimento.

9.5 INSTALACION DE RRDTOOL.

9.5.1. Extraemos el archivo descargado anteriormente, y lo extraemos en cualquier parte “puede ser en el escritorio, por facilidad de encontrar”

39

9.5.2. Entramos al directorio creado y copiamos en archivo rrdtool.exe

De modo que:

40

9.6 INSTALACION DE NMAP

9.6.1. Extraemos el binario descargado anteriormente en cualquier ubicación “recomiendo el escritorio”.

9.6.2. Entramos al directorio y copiamos el archivo nmap.exe

41

9.6.3. Y lo pegamos en C:\jffnms

9.7 INSTALACION DE WINPCAP.

9.7.1. Pulsamos doble clic sobre el ejecutable de WinPcap, para comenzar con la instalación dando clic en siguiente, “Next”.

42

9.7.2. Pulsamos siguiente “Next”

9.7.3. Aceptamos los términos de la licencia.

9.7.4. En este proceso el asistente comienza a copiar los archivos de la instalación en el 43

equipo.

9.7.5. Finalizamos la instalación.

9.8 CONFIGURACION DE APACHE:

44

9.8.1. Configuramos Apache para que cargue la pagina en la cual haremos la monitorización que esta hecha en PHP5, en tramos al directorio ubicado en C:\Archivos de programa\Apache Group\Apache2\conf y damos doble clic sobre el archivo de configuración del apache llamado “httpd.conf” , agregando las siguientes líneas:

LoadModule php5_module c:/php/php5apache2.dllAddType application/x-httpd-php .php

NameVirtualHost *

<VirtualHost *> ServerAdmin admin@grupo1.com DocumentRoot c:\jffnms\htdocs ServerName nms.grupo1.com

DirectoryIndex index.php LimitRequestLine 20000</VirtualHost>

En donde las dos primeras líneas asen referencia a cargar un modulo de php5En la tercera línea decimos que el apache escuchara por todas las interfaces de redEn el siguiente bloque estamos creando un Host VirtualY le estamos indicando al apache que cargue una página Web encontrada en la ruta “c:\jffnms\htdocs”

9.8.2. Editamos el archivo php.ini encontrado en C: \WINDOWS, y nos fijamos en que estas líneas se encuentren iguales a estas:

register_globals = Onregister_argc_argv = Onallow_url_fopen = On

Ahora reiniciamos el Apache

9.9 CONFIGURACION DE PHP.

9.9.1. Editamos el archivo php.ini encontrado en C:/php.ini , modificando los siguientes líneas, de modo que queden iguales a:

register_globals = Onregister_argc_argv = On allow_url_fopen = On

extension_dir = c:\php\ext

Descomente las siguientes líneas:extension=php_gd2.dll

45

extension=php_snmp.dllextension=php_mysql.dllextension=php_sockets.dll

- La directiva allow_url_fopen en el PHP.ini (allow_url_fopen = on), nos permite conectar por FTP o por HTTP con un archivo remoto.

9.10 CONFIGURACION DE MYSQL.

9.10.1. Nos ubicamos en el siguiente directorio desde la consola cmd “C:\Program Files\Mysql\Mysql Server5.0”

Y ejecutamos mysql.exe -u root -p “Nos pedirá una clave”Digitamos:

CREATE DATABASE jffnms; “Para crear una base de datos llamada JFFNMS”

GRANT ALL PRIVILEGES ON jffnms.* TO jffnms@localhost IDENTIFIED BY 'jffnms'; “Para que el usuario JFFNMS sea el administrador de esta base de datos”

FLUSH PRIVILEGES; “Le concedemos todos los privilegios”quit: “Salimos”

Para terminar digitamos:

c:\Program Files\MySQL\MySQL Server 5.0\bin\mysql.exe -ujffnms -pjffnms jffnms < C:\jffnms\docs\jffnms-0.8.3.mysql

46

9.10.2. Ahora al digitar en cualquier navegador la dirección http://127.0.0.1, aparecerá una ventana como esta:

Debemos quitar la url y cambiarla por la dirección IP de loopback.

Y guardamos en dando clic en la pestaña Main y luego en save changes.

9.10.3. Nos loguearemos con el usuario admin y la contraseña será admin.

47

9.11 Tareas programadas

Para que JFFNMS grafique los datos de la mib, debemos programar unas tareas tales como la búsqueda de interfaces, borrar historial, preguntar acontecimientos a los host etc.

Para programar estas labores usaremos la herramienta de Windows llamada “Tareas programadas”, ubicada en:

Inicio panel de control

48

Doble clic en Agregar tarea programada

49

Pulsamos siguiente para que el asistente nos de la opciones de configuración de la tarea programada.

Examinar. Desde aquí agregaremos tareas que usara JFFNMS para que nos de diferente información acerca del monitorio a los diferentes equipos de nuestra red.

50

Después de ejecutar el asistente para agregar una tarea, Empezaremos con las tareas.

“Nos ubicamos en la raíz del sistema en este caso es C: y aquí fue en donde descomprimimos en .Zip doble clic en jffnms”

Doble clic en engine.

51

Doble clic en el directorio windows.

Aquí están los archivos que cumplirán las tareas que vamos a programar.

Empezaremos con autodiscovery_interfaces.bat, pulsando doble clic sobre este.

52

Escogemos la opción diariamente para que esta tarea se ejecute todos los días.

En la opción de la hora de inicio colocamos la que queramos ya que en esta hora se ejecutara la tarea en nuestro caso será a las 08:00 p.m., todos los días e iniciara el 1 de Diciembre del 2008.

53

Colocamos el login y el password del usuario JFNMS que creamos anteriormente, para que ejecute esta tarea.

Seleccionamos el checkbox, para hacer una configuración avanzada.

54

Cambiamos el inicio de esta tarea por la que se muestra en esta ventana.

Damos clic en Programas, aquí pulsamos la opción Opciones avanzadas.

55

En esta ventana señalamos el checkbox “Repetir la tarea”, y colocamos 30 minutos, de modo que esta tarea se repita cada media hora durante todo el día, por eso colocamos en el checkbox 24 horas.

Seguiremos con otra tarea, para ello ejecutaremos el asistente mencionado anteriormente, y nos ubicaremos en la carpeta Windows que está dentro de engine que a su vez se encuentra en el directorio descomprimido en C:jfnms.Programaremos consolidate.bat

Seleccionamos el archivo consolidate.bat

56

Escogemos la opción diariamente para que esta tarea se lleve a cabo todos los días.

En la opción de la hora de inicio colocamos la que queramos ya que en esta hora se ejecutara la tarea en nuestro caso será a las 08:00 p.m., todos los días e iniciara el 1 de Diciembre del 2008.

57

Colocamos el usuario jffnms, con su contraseña.

Señalamos el checbox y finalizaremos.

58

Cambiamos el directorio de búsqueda de modo que quede igual a este, y nos paramos en la pestaña programa.

Pulsamos la opción opciones avanzadas.

59

En esta ventana señalamos el checkbox “Repetir la tarea”, y colocamos 1 minutos, de modo que esta tarea se repita cada 1 minuto durante todo el día, por eso colocamos en el checkbox 24 horas

Después de ejecutar el asistente seguiremos con la tarea poller.bat, entraremos al directorio jfnms encontrado en C, luego en la carpeta engine, después entramos al directorio windows que contiene las tareas a programar, en este caso escogemos poller.bat.

60

Al igual que las otras tareas pulsamos la opción diariamente.

Esta tarea se realizara a las 08:00 p.m., todos los días y la fecha de inicio será el 1 de Diciembre del 2008.

61

El usuario que llevara acabo esta tarea será jfnms y digitamos su contraseña con su respectiva verificación.

Seleccionamos el checbox y finalizamos.

62

Cambiamos la ruta de inicio y nos vamos para la pestaña Programa.

En esta seleccionamos la pestaña Opciones avanzadas.

63

Cambiamos a estos valores de repetir la hora cada 4 minutos las 24 horas del día.

Después de utilizar el asistente para agregar tareas seguiremos con rrd_analizer.batNos dirigimos a la carpeta ubicada en C: jffnms, luego entramos a la carpeta engine, doble clic en el directorio Windows, escogemos rr_analizer.bat.

64

Señalamos la opción diariamente.

Colocamos las opciones las cuales dirán cuando empieza la tarea.

65

Escribimos el usuario jfnms y su password.

Seleccionamos el checbox y finalizar.

66

Cambiamos la opción de inicio y señalamos la pestaña Programa.

Seleccionamos la pestaña Opciones avanzadas.

67

Cambiamos a estos valores para que se ejecute esta tarea en estos tiempos.

Ejecutaremos el asistente para agregar tareas y nos ubicamos en los .bat dentro de los subdirectorios ya mencionados, en este caso ejecutaremos cleanup_raw_tables.bat.

68

Escogemos la opción Diariamente.

Escogemos la hora y fecha de inicio.

69

Copiamos el usuario que ejecutara esta tarea.

Clic en checbox y finalizaremos para configurar las opciones avanzadas.

70

Cambiamos el inicio, y nos vamos para Programa.

Nos vamos para Opciones avanzadas.

71

Finalizamos especificando la hora en que se repetirá y su duración.

Finalizaremos ejecutando el asistente para agregar tareas y ubicándonos las tareas a programar que hemos estad utilizando.En este caso seleccionando tftpget_hosts.bat.

72

Escogemos la opción Diariamente.

Escogemos la hora y la fecha que se iniciara la tarea.

73

Copiamos el usuario encargado de iniciar y es jffnms con su contraseña.

Finalizamos seleccionando el checbox.

74

Cambiamos el inicio de esta tarea, y nos vamos para la pestaña Programas.

Clic en Opciones avanzadas.

75

Cambiamos a estos valores.

9.12 Administración de jffnms

9.12.1. Para agregar equipos de la red y monitorearlos debemos hacer lo siguiente:

Primero debemos crear un grupo y meter los equipos en ese grupo,Para ello hacemos lo siguiente:

1- Nos vamos a Administración.2- Luego clic en Host and Interfaces.3- Zones “Para crear la Zona”.4- Add “Nos llevara a una consola para agregar los equipos”.

76

9.12.2. En esta consola especificamos el nombre de la zona la forma en que la vamos a descubrir, y el tiempo en que vamos a estar descubriendo los equipos.

1- Colocamos el nombre de la zona.2- Volvemos a colocar el nombre de la zona.3- En este checbox nos seccionamos de no borrar .png y agregamos el nombre de la

zona.

9.12.3. En esta parte de la misma consola seleccionamos estas opciones ya que vamos a estar escaneando las subredes de nuestra red todo el día.

9.12.4. Clic en save para guardar los cambios.

77

9.12.5. nos ubicamos en el menú principal, luego en la pestaña agregar “Add” para crear los equipos que monitorearemos.

9.12.6. Luego en esta consola agregaremos los equipos.

1- Ponemos un nombre a ese equipo “No tiene que ser nombre real”.2- Lo agregamos a la zona que creamos.3- Digitamos la dirección IP del equipo a monitorear.4- Escogemos la versión de SNMP “Este NMS solo soporta 2 la versión 1 y 3 de

SNMP”. 5- Escribimos el nombre de la comunidad de lectura y escritura a la que pertenecerá

esta equipo.6- Escogemos la versión de SNMP7- Digitamos la versión de SNMP.8- Seleccionamos la opción Automagic.

78

9.12.7. En esta segunda parte de la consola para agregar equipos solo seleccionamos 2 opciones.Nota: Los checbox que no se mencionaron se dejan por defecto sin modificar, guardamos.

1- Seleccionamos esta opción ya que nosotros seremos los que monitorearemos.2- Y por último seleccionamos el tiempo que actualizara la información que a

recopilado el NMS para ser mostrada, en este caso será cada 5 minutos.

9.12.8. Luego volviendo a la opción Hosts en el menú principal veremos algo como esto:

En donde seleccionaremos la opción Manual Discovery, ya que nosotros realizaremos la búsqueda, y presionamos clic en ir.

79

9.12.9. Después de hacer el paso anterior nos deberá aparecer algo como esto:

1- Esta parte nos indica los puertos UDP que están corriendo en la maquina que estamos monitoreando.

2- De igual manera aquí los puertos TCP.3- En esta parte nos muestra los dispositivos de almacenamiento ya sea temporales o

discos rígidos.4- Esta parte nos muestra las interfaces de red.5- Si queremos seleccionar todo usaremos este checos.6- Y por ultimo guardaremos.

80

9.12.10. Para poder observar los resultados nos ubicaremos en la barra superior y escogemos la opción Hosts All Interfaces.

9.12.11. En esta ventana veremos los equipos agregados, dando clic sobre este resultado veremos las opciones que hemos escogido.

9.12.12. Cuando damos clic dentro del equipo escaneado nos aparecerá la información que SNMP ah recopilado.

1- Esta fila nos muestra los puertos TCP.2- Aquí nos monitorea la dirección IP Loopbak.3- Estas son 2 interfaces virtuales que se encuentran en el equipo.4- Esta es la interfaz de red.5- Estos son los dispositivos de almacenamiento.6- Aquí nos monitoreara la CPU.7- Esta sección esta reservada a las aplicaciones con que cuenta el sistema.

81

9.12.13. Al hacer clic sobre cualquier dispositivo, software, puerto etc., se abrirá una ventana la cual nos mostrara unas estadísticas en cuanto uso de memoria, disposición carga etc.

Por ejemplo al hacer clic sobre la CPU podemos observar la utilización, la carga, cantidad de procesos y las conexiones TCP al sistema.

De igual manera podemos ver las propiedades de los discos duros.

También podemos ver diferentes opciones sobre la interfaz de red como utilización, paquetes perdidos y trafico.

82

Podemos observar también la memoria RAM y la memoria virtual de los equipos.

83

10. BONUS

AWSTATS

Este software de estadísticas de servidores Web, es opensource por lo tanto cualquier persona lo puede utilizar, además que es multiplataforma.Ya configurado podemos obtener estadísticas como el tiempo que ha estado un usuario conectado a nuestras Web, visitas por mes, semana, día, de donde provienen las visitas, en fin todo lo que necesitamos saber acerca de las visitas a nuestro servidor Web. Para llevar acabo toda esta información el software revisa los logs de Apache.

INSTALACION Y CONFIGURACION:

Para empezar debemos arrancar nuestro servidor en Debían.

Nuestro equipo deberá estar matriculado en un dominio “pero este no tendrá que existir obligatoriamente, lo podemos meter en un dominio que queramos”, para esto editamos el archivo /etc/host, en cual la maquina se llamara pdc y pertenecerá al dominio grupo1.com vim /etc/hosts

Y el archivo vim /etc/hostname

84

Descargaremos este paquete como usuario (root)#apt-get install awstats

Para la instalación en el sistema vamos a ejecutar un script de configuración escrito en Perl situado en la ruta:

#/usr/share/doc/awstats/examples

Lo ejecutamos, donde awstats_configure.pl es el scrip:

#perl awstats_configure.pl

Nos preguntara algunas preguntas que responderemos de las siguientes maneras:

Respondemos “y”

> /etc/apache2/apache2.conf “copiamos estas línea”

85

Respondemos “n”

Presionamos “Enter”

Finalizaremos presionando “Enter”

Editamos el archivo de configuración principal encontrado en /etc/awstats/, el archivo es awstats.conf. #vim /etc/awstats/awstats.conf

Cambiamos LogFile=”/var/log/apache/access.log” Por LogFile=”/var/log/apache2/access.log”

86

Cambiamos la línea LogFormat=4 Por LogFormat=1

Buscamos la línea SiteDomain=” ” y colocamos el nombre de nuestra maquina con su dominio.

Ahora hacemos una copia del fichero principal con el de nuestro dominio, digitando #cp awstats.conf awstats.pdc.grupo1.com.conf, de modo que en el directorio queden los siguientes archivos.

87

Vamos a darle permisos al fichero log que almacena apache2 para que awstats pueda leerlo sin problemas.

#chmod o+r /var/log/apache2/access.log

Ahora vamos a ejecutar la configuración que antes hicimos con el archivo awstats.conf.

#/usr/lib/cgi-bin/awstats.pl -config=awstats.pdc.grupo1.com.conf

Creamos dos ficheros en el home de cualquier usuario del sistema con:

#mkdi –p /home/pdc/www/cgi-bin

Después creamos un enlace simbólico. #ln -s /usr/lib/cgi-bin /home/usuario/www/cgi-bin

Editamos el archivo principal del Apache para que nos grafique bien las estadísticas.

#vim /etc/apache2/apache2.conf

Comentamos estas líneas:

#Alias /awstatsclasses "/usr/share/doc/awstats/examples/wwwroot/classes/"#Alias /awstatscss "/usr/share/doc/awstats/examples/wwwroot/css/"#Alias /awstatsicons "/usr/share/doc/awstats/examples/wwwroot/icon/" #ScriptAlias /awstats/ "/usr/share/doc/awstats/examples/wwwroot/cgi-bin/"

Y agregamos las siguientes líneas: Alias /awstatscss "/usr/share/doc/awstats/examples/css/"Alias /awstatsicons "/usr/share/awstats/icon/"ScriptAlias /awstats/ "/usr/lib/cgi-bin/"Alias /awstats-icon/ /usr/share/awstats/icon/<Directory /usr/share/awstats/icon>

88

Options None AllowOverride None Order allow,deny Allow from all</Directory>

El archivo de configuración debe ser igual a este en cuanto las líneas agregadas.

Ahora en el navegador digitamos.

http://127.0.0.1/cgibin/awstats.pl?config=awstats.pd.grupo1.com.conf

89

Ahora para automatizar la tarea de actualización de este programa vamos a usar el programador de tareas Crontab, en el cual le diremos que se actualice cada cuanto queramos, en nuestro caso será cada 30 minutos, editamos el archivo vim /etc/crontab y agregamos al final.

*/30 * * * root /usr/lib/cgi-bin/awstats.pl -config=pdc.grupo1.com -update >/dev/null

90

11. ANEXOS.

A continuación se presentan las evidencias del monitoreo de equipos y servicios.

Maquina local.

General:

Procesos y usuarios:

Conexiones tcp:

Almacenamiento en disco:

91

Memoria ram:

Trafico interfaz de red:

92

Carga cpu:

CLIENTES WINDOWS Y LINUX.

Ubuntu.

General:

Carga:

93

Almacenamiento en disco:

Estado de las conexiones:

Memoria swap:

94

Procesos y usuarios:

Memoria ram:

Uso de la cpu:

95

Windows xp:

Carga:

Almacenamiento en disco:

Conexiones tcp:

96

Memoria ram:

Memoria virtual:

Procesos y usuarios:

97

Trafico interfaz de red:

Uso de la cpu:

Carga procesador:

98

Cliente vista:

General:

Almacenamiento en disco:

Conexiones tcp:

99

Procesos y usuarios:

Memoria ram:

Trafico interfaz de red:

100

Carga cpu:

Memoria virtual:

MONITOREO DE LOS SERVICIOS DE RED.

DNS.

Conexiones establecidas:

101

Conexiones retrazadas:

Servidor web:

Conexiones establecidas:

Retrazo de las conexiones:

102

Servidor de correo:

Conexiones establecidas:

Conexiones retrazadas:

103

MONITOREO DE LOS SERVIDORES.

Servidor Linux. General:

Almacenamiento en disco:

Memoria ram:

104

Swap:

Conexiones tcp:

Procesos y usuarios:

105

Carga de la cpu:

Uso de la cpu:

Servidor Windows.

General:

106

Almacenamiento en disco:

Memoria ram:

Memoria virtual:

107

Conexiones tcp:

Procesos y usuarios:

Trafico interfaz de red:

108

Utilización interfaz de red:

MONITOREO DE DISPOSITIVOS ACTIVOS.

Access point:

Memoria ram:

Conexiones tcp:

109

Carga cpu:

Procesos y usuarios:

Switche.

General:

110

Uso cpu:

Conexiones tcp:

Memoria ram:

111

Paquetes de entrada y salida:

Trafico red interna:

Utilización de la red interna:

112

Router.

Interfaces:

Carga cpu:

Memoria ram usada:

113

CONCLUSIONES

La realización de este manual nos permitió profundizar en los conceptos y la configuración del protocolo simple de administración de red (snmp).

La configuración del protocolo snmp a pesar de ser sencilla, nos brinda mucha información valiosa, lo que nos facilita el trabajo de administrar la red.

El software jffnms es opensource lo que quiere decir que podemos utilizarlo sin pagar ninguna licencia.

114

13. NETGRAFIA.

Javier Fernández-Sanguino Peña. “Gestión SNMP con Linux." 12 Febrero 2001. Artículos-periodísticos. 5 de noviembre 2008. < http://es.tldp.org>

Jesús Gil Sánchez y David Paulino Hernández. Protocolos de Nivel de Aplicación. 10/07/2008.<http://avellano.usal.es/~sergio/rdo/2005-2006/SNMP/Intro%20SNMP.html>

Javier Szyszlican aka SzYsZ. Windows 2000/XP Install Procedure. Noviembre 21 de 2008. <http://www.jffnms.org/jffnms/INSTALL.win32.txt>

115