Monitoreo y-gestion-de-redes
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Monitoreo y-gestion-de-redes

  • 764 views
Uploaded on

Este les ayudara a saber como monitorear una red

Este les ayudara a saber como monitorear una red

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
764
On Slideshare
764
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
33
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Monitoreo y Gestión de Redes UNIVERSIDAD DE MENDOZA Facultad de Ingeniería Maestría en Teleinformática Monitoreo y Gestión de Redes [2062] Mg. Ing. Diego F. Navarro Mg. Ing. Pablo F. Gomez
  • 2. Monitoreo y Gestión de Redes Objetivos  Conocer los conceptos básicos en los que se apoyan los sistemas actuales de gestión de redes y servicios de teleinformática.  Describir la problemática existente para la gestión de entornos heterogéneos, así como las distintas soluciones planteadas por los organismos internacionales.  Definir objetivos de integración de redes y servicios para reducir costos de explotación y mejorar la calidad.
  • 3. Monitoreo y Gestión de Redes Gestión de Red y Servicios  Gestión de Red − Concepto, Modelo de Gestión − Estándares, conceptos, historia y funcionamiento.  ISO, TMN, SNMP − El éxito de SNMP − SNMP  MIB,versiones  Herramientas de Gestión de Red
  • 4. Monitoreo y Gestión de Redes Motivaciones  La “enorme” expansión de las redes y los grandes beneficios que trae su uso.  La “heterogeneidad” de las tecnologías de red interconectadas, generó crisis de recursos especializados para operar cada tipo de red.  Surgió una necesidad de gestión automatizada de redes heterogéneas.
  • 5. Monitoreo y Gestión de Redes Gestión de Red (Network Management)  “Describe la metodología para gestionar y mantener una red operando y responder a los cambios de requerimientos del usuario”  “Es un servicio que utiliza una serie de herramientas, dispositivos y aplicaciones para ayudar al administrador de la red a mantener y monitorear la red”  “Se ocupa de mantener las redes en funcionamiento de la manera más ordenada posible, esto incluye la planificación, el modelado y la operación general de la red. Involucra varias áreas funcionales”
  • 6. Monitoreo y Gestión de Redes Gestión de Red (Network Management)  El modelo ISO (FCAPS) incluye 5 componentes : − gestión de configuración (configuration management)  Control de equipamiento físico  Procesos de modificación, backup y restauración de configuraciones de equipamiento de red (*) − gestión de fallos (fault management)  Monitoreo de recursos claves para alertas  Reparación de fallos − gestión de performance (performance management)  Monitoreo en busca de cuellos de botella o problemas de congestión.  Planificación de la capacidad. − Problemas sistemáticos de performance => Planificación de Capacidad (diseño) − gestión de seguridad (security management)  Actividades para controlar que las medidas de seguridad en la red trabajan de manera adecuada. − gestión de “cuentas” (accounting management)  Actividades para contabilizar que usa quien en la red.
  • 7. Monitoreo y Gestión de Redes Arquitecturas de Gestión de Red Cisco Internetworking Technologies Handbook, Chapter 6
  • 8. Monitoreo y Gestión de Redes Estándares  INTERNET − INTERNET ENGINEERING TASK FORCE (IETF) − OPERATIONS AND MANAGEMENT AREA − SNMP  ISO − ISO-IEC/JTC 1/WG 4 − OSI − CMIP (Common Management Information Protocol) − CMIS (Common Management Information Service)  ITU-T − SG IV (Study Group V) − TMN (Telecomunication Management Network)
  • 9. Monitoreo y Gestión de Redes Características de los estándares • IETF • La administración tiene que ser simple • El impacto de agregar información de administración debe ser mínimo. • El sistema administrador será complejo. • Enfoque orientado a variables • Variables que se pueden leer y escribir. • El intercambio de información no está garantizado. • ISO • La administración tiene que ser poderosa • Los sistemas administrados deben tener funciones inteligentes de administración, así el sistema administrador será simple. • Enfoque orientado a objetos • Atributos que se pueden leer y escribir. • Métodos que pueden invocarse para cambiar el comportamiento • El intercambio de información tiene que ser hecho con garantía.
  • 10. Monitoreo y Gestión de Redes Características de los estándares • TMN • Solo define una colección de arquitecturas de gestión • Funtional architecture • Physical architecture • Information architecture • Logical Layered Architecture • Los protocolos son los de OSI • CMIP/CMIS • El intercambio de información de administración es OUT-OF-BAND
  • 11. Monitoreo y Gestión de Redes Estándares Historia 1980 1982 1984 1986 1988 1990 1992 1994 1996 1998 2000 SNMP OSI TMN De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards
  • 12. Monitoreo y Gestión de Redes Estándares Historia SNMP De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards
  • 13. Monitoreo y Gestión de Redes Historia Estándares ISO De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards
  • 14. Monitoreo y Gestión de Redes Estándares Historia TMN De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards
  • 15. Monitoreo y Gestión de Redes El éxito de SNMP  Los estándares pueden obtenerse gratis  Los estándares están disponibles en Internet  Rápido desarrollo de los estándares  Para tener un estándar se deben construir prototipos
  • 16. Monitoreo y Gestión de Redes SNMP: Simple Network Management Protocol  Se utiliza para administrar todos los componentes de una red, y dispositivos asociados.  Normalizado por mas de 80 rfc distintas.  La original es la rfc1157.  Existen tres versiones de la norma: − Versión 1: rfc1157, original. − Versión 2: Extensiones rfc1441 y 1442, En uso actualmente. − Versión 3: rfc2570, Aprobada en Marzo de 2002.
  • 17. Monitoreo y Gestión de Redes SNMP: Simple Network Management Protocol Propósito: Administración de una red en su totalidad  Recolección de información de funcionamiento de las distintas capas.  Modificación de parámetros de funcionamiento.  Recepción y procesamiento de alarmas.
  • 18. Monitoreo y Gestión de Redes SNMP: Network Management Protocol  Funciona como protocolo de aplicación.  Aunque mantiene vínculos con las otras capas.  Basado originalmente sobre TCP/IP [UDP].  Existen extensiones en : IPX, SNA, OSI, Appletalk., etc.
  • 19. Monitoreo y Gestión de Redes SNMP: Arquitectura Aplicaciones Fisico Enlace Red Transporte Sesion Presentacion SNMP 7 4 5 6 1 2 3 MIB:ManagementInformationBase
  • 20. Monitoreo y Gestión de Redes SNMP: Modelo de funcionamiento El protocolo esta basado en cinco componentes: • Nodos administrados • Estaciones de Administración • Agentes Proxy • El protocolo de administración • La información de administración
  • 21. Monitoreo y Gestión de Redes SNMP: Modelo de funcionamiento De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP
  • 22. Monitoreo y Gestión de Redes SNMP: Modelo de funcionamiento De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP
  • 23. Monitoreo y Gestión de Redes SNMP: Modelo de funcionamiento MANAGER AGENTS GET / SET TRAP MIB De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP
  • 24. Monitoreo y Gestión de Redes SNMP: Modelo de funcionamiento MANAGER AGENTS TABLES VARIABLES De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP
  • 25. Monitoreo y Gestión de Redes SNMP: Modelo de funcionamiento MANAGER AGENT CONNECTIONLESS TRANSPORT SERVICE PROVIDER SNMP PDUs UDP Management Application MIB De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP
  • 26. Monitoreo y Gestión de Redes SNMP: Nodos Administrados Pueden Ser:  End Systems: Computadoras, estaciones de trabajo. Servidores, etc.  Intermediate Systems: Routers, hubs, switches, mau, etc.  Otros periféricos: Impresoras, Modems, UPS, alarmas, etcétera.
  • 27. Monitoreo y Gestión de Redes SNMP: Nodos Administrados  En cada estación de trabajo debe correr un servicio activo llamado agente snmp.  Corre a nivel de aplicación (capa 7) sea ES o no.  El agente administra una base de datos local con variables que describen el funcionamiento, el estado actual e historia del dispositivo.  La base se denomina MIB, Management Information Base.
  • 28. Monitoreo y Gestión de Redes SNMP: Estaciones De administración  Son computadoras vinculadas a la red que van a administrar.  Son maquinas dedicadas a ese propósito.  Basadas en plataformas Unix o Windows.  EL programa de administración administra una GUI poderosa.  Generalmente despliegan mímicos de la red que administran.
  • 29. Monitoreo y Gestión de Redes SNMP: Agentes Proxy  Se utilizan para administrar productos que no tienen activo un agente snmp.  Requieren que el producto tenga alguna función de administración, aunque sea propietaria.  El agente se ubica entre el dispositivo y la red.  Actualmente tiene poco uso.  La mayoría de las cosas tiene un agente snmp incorporado o incorporable.
  • 30. Monitoreo y Gestión de Redes SNMP: Agentes proxy Dispositivo a administrar Agente ProxyEstacion de administracion Mensajes SNMP Mensajes propietarios De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 31. Monitoreo y Gestión de Redes SNMP: Protocolo  SNMP corre como aplicación, en capa 7, en ambas máquinas (nodos y estación de administración).  La transferencia de los datos se realiza de dos maneras. − Fuera de banda (raro), usando una red paralela de administración. Este esquema es confiable y costoso − En banda (lo mas usual) De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 32. Monitoreo y Gestión de Redes SNMP: Protocolo Transferencia en banda  Se utiliza la misma red que se administra para traficar los mensajes  Utiliza un protocolo de transporte sin conexión  UDP sobre ip, la estación de administración usa el port 161  Hay alternativas sobre IPX, IP-ISO, etc.  La información de administración distorsiona la información real.  Es el esquema mas económico y usual De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 33. Monitoreo y Gestión de Redes SNMP: Protocolo, mensajes  GetRequest: Pide una variable.  GetNextRequest: Pide la próxima variable de una lista.  SetRequest: Ordena cambiar una variable.  GetResponse: es la respuesta a cualquiera de los tres mensajes anteriores. En todos los casos la acción es iniciada por la consola de administración. De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 34. Monitoreo y Gestión de Redes SNMP: Mensajes Consola de Administración Nodo Administrado Get o Set Request GetResponset De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 35. Monitoreo y Gestión de Redes SNMP: Mensajes, TRAP Consola de Administracion Nodo Administrado Trapt De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 36. Monitoreo y Gestión de Redes SNMP: Traps  En el caso del trap, es el nodo el que inicia el proceso  O sea que para la consola es un evento asincrónico.  Se utiliza para alarmas, disparada por una condición especial (umbrales, condición de excepción, etc.)  Al recibir el mensaje la consola podría generar una acción respuesta. De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 37. Monitoreo y Gestión de Redes Snmp: La información De administración  La estructura de datos a mantener se denomina Management Information Base (MIB)  Determina claramente que información puede mantenerse vía snmp.  La MIB es una base de datos con estructura jerárquica.  Esta definida en la rfc1213.  Esta dividida en varias Categorías principales (en entorno IP que es el original) De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 38. Monitoreo y Gestión de Redes MIB: Extensions  SNMP over IPX: rfc1420  SNMP over Appletalk: 1419  SNMP over X.25: rfc1381 y rfc1382  SNMP over FDDI: rfc1512  SNMP over PPP: rfc1471, 1472 y 1473  SNMP over SNA: rfc1593, 1665, 1666  SNMP over DNS: rfc1611, 1628  SNMP for UPS: rfc1628 De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 39. Monitoreo y Gestión de Redes MIB: Categorías, o grupos  System  Interfaces  Addr.transl  Ip  Icmp  Tcp  Udp  Egp De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 40. Monitoreo y Gestión de Redes MIB: Grupo System No esta relacionado con la red en si, sino con el hardware y el firmware  Ejemplos: − sysDescr: Descripción del sistema operativo. − sysUpTime: El tiempo en 1/100 de segundo de encendido − sysName: Nombre del dispositivo − sysLocation: Localización física.  Esta categoría es opcional. De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 41. Monitoreo y Gestión de Redes MIB: Grupo Interface  Categoría relacionada con las capas 1 y 2 de ISO  Ejemplos: − ifNumber: Numero de interfaces − ifTable: tabla descriptora de interfaces − ifMtu: MTU de la interfaz. − If PhisAddress: Dirección MAC − ifInOctets: Cantidad de bytes ingresados  Esta categoría es obligatoria De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 42. Monitoreo y Gestión de Redes MIB: Grupo Address Translation  Contiene definiciones de tablas, constituidas en la unión de dos protocolos.  Ejemplo: − atTable: Tabla ARP  Esta categoría es obligatoria en Versión 2 y opcional en versión 3. De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 43. Monitoreo y Gestión de Redes MIB: categoria IP Describe la capa 3 (red), protocolo IP  Ejemplos: − ipForwarding: Si actua como router o no − ipDefaultTTL: TTL por omision − ipInHdrErrors: Cantidad de paqquetes con error. − ipInUnknownProtos: paquetes c/ protocolo desconocido − ipReasmOK: cantidad de paquetes reeensamblados. − ipAddrTable: Tabla de ruteo.  Esta categoria es obligatoria De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 44. Monitoreo y Gestión de Redes MIB: Grupo ICMP  Describe las variables del protocolo ICMP.  Ejemplos: − icmpInMsgs: Cantidad de mensajes ICMP recibidos − icmpInDestUnreachs − icmpOutTimeExcds. − icmpOutSrcQuench  Esta categoria es obligatoria De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 45. Monitoreo y Gestión de Redes MIB: grupo TCP  Variable del protocolo TCP (capa 4)  Ejemplos: − tcpRtoMin: Valor minimo del Timer de Retransmision − tcpMaxConn: Cantidad maxima de conexiones posibles. − tcpActiveOpens y tcpPasiveOpens − tcpConnTable: Informacion especifica de las conexiones.  tcpConnLocalPort y tcpConnRemPort  tcpConnLocalAddress y tcpConnRemPort  Esta categoria es obligatoria en Sistemas que implementan TCP (End Systems). De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 46. Monitoreo y Gestión de Redes MIB: Grupo UDP  Variables del protocolo UDP (capa 4)  Ejemplos: − udpInDatagrams y udpOutDatagrams − udpInErrors. − udpNoports: Paquetes con destino a un port inactivo − udpTable: Tabla de recvfromn en progreso.  udpConnLocalAddress  udpLocalPort  Esta categoria es obligatoria en Sistemas que implementan UDP (End Systems) De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 47. Monitoreo y Gestión de Redes MIB: grupo EGP  Variables del protocolo EGP (protocolo de intercambio de informacion entre sistemas autonimos).  Ejemplos: − egpInMsgs y egpOutMsgs − egpInErrors.  Esta categoria es obligatoria en Sistemas que implementan EGP. De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 48. Monitoreo y Gestión de Redes MIB: grupo SNMP  Variables del protocolo SNMP  Ejemplos: − snmpInASNParseErrs − snmpInBAdValues y snmpInReadOnlys − snmpInTotalReqVars y snmpTotalSetVars − snmpOutGEtRequest y snmpOutSetRequest − snmpOutTraps  Esta categoria es obligatoria en Sistemas que implementan al aplicacion snmp. De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 49. Monitoreo y Gestión de Redes Identificacion de variables  Existe un conjunto de reglas para identificar (y definir) las variables SNMP.  A esas reglas se las denomina SMI: Structure Of Management Information  SMI especifica que todas las variables deben ser definidas y referenciadas usando como lenguaje de definición ASN.1 (en realidad un subconjunto)  SMI especifica que debe usarse el espacio de nombres definido por ISO De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 50. Monitoreo y Gestión de Redes SMI: Structure of Managemenrt Information  SMI: especifica que cada variable tiene un nombre definido de dos maneras: − Alfanumérica − Numérica (dot based)  SMI: Establece la estructura jerárquica para ubicar cada variable SNMP. De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 51. Monitoreo y Gestión de Redes ITU 2 Mgmt 2 Intern et 1 dod 6 Org 3 Joint ISO ITU 3 ISO 1 mib 1 Snmp 9 Interf aces 2 Syste m 1 Egp 8 Direc tory 1 Exper iment al 3 Privat e 4 De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 52. Monitoreo y Gestión de Redes SMI: Identificacion De Variables  Cualquier objeto SNMP comienza con: iso.org.dod.internet.mgmt.mib.<algun grupo>iso.org.dod.internet.mgmt.mib.<algun grupo>  O lo que es lo mismo: 1.3.6.1.2.1<algun numero de grupo>1.3.6.1.2.1<algun numero de grupo> De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 53. Monitoreo y Gestión de Redes SMI: Identificacion De Variables Una variable especifica seria: iso.org.dod.internet.mgmt.mib.ip.ipInReceivesiso.org.dod.internet.mgmt.mib.ip.ipInReceives O su equivalente numerico: 1.3.6.1.2.1.4.31.3.6.1.2.1.4.3 De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 54. Monitoreo y Gestión de Redes SMI: Identificacion De Variables  Otro ejemplo mas complejo seria iso.org.dod.internet.mgmt.mib.ip.ipAddrTableiso.org.dod.internet.mgmt.mib.ip.ipAddrTable O su equivalente numerico: 1.3.6.1.2.1.4.201.3.6.1.2.1.4.20 De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 55. Monitoreo y Gestión de Redes SMI: Identificacion De Variables  Definicion de ipAddrTable segun ASN.1 ipAddrTable ::==SEQUENCE of IpAddrEntryipAddrTable ::==SEQUENCE of IpAddrEntry  Esta indicando un arreglo de objetos del tipo IpAddrEntry De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 56. Monitoreo y Gestión de Redes SMI: Identificacion De Variables IpAddrEntry ::= SEQUENCE { Nro 1 ipAdEntAddr IpAddress, nro 1.1 ipAdEntIfIndex INTEGER, nro 1.2 ipAdEntNetMask IpAddress, nro 1.3 ipAdEntBcastAddr INTEGER, etc. ipAdEntReasmMaxSize INTEGER (0..65535) } De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 57. Monitoreo y Gestión de Redes SMI: Identificacion De Variables  Por lo tanto iso.org.dod.internet.mgmt.mib.ip.ipAddrTable.iso.org.dod.internet.mgmt.mib.ip.ipAddrTable. ipAddrEntry.ipAdEntNetMask.255.255.255.240ipAddrEntry.ipAdEntNetMask.255.255.255.240  O lo que es lo mismo 1.3.6.1.2.1.4.20.1.3.255.255.255.2401.3.6.1.2.1.4.20.1.3.255.255.255.240 De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 58. Monitoreo y Gestión de Redes Formato del Paquete SNMP SNMP-Message ::== SEQUENCE { version INTEGER { version-1 }, community OCTET STRING, data any } De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 59. Monitoreo y Gestión de Redes MIB definidas para RMON  The Ethernet Statistics Group  The History Control Group  The Ethernet History Group  The Alarm Group  The HostTopN Group  The Matrix Group  The Filter Group  The Packet Capture Group  The Event Group De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
  • 60. Monitoreo y Gestión de Redes TRAPS  Un trap es generado por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administración. El formato de la PDU es diferente: Tipo |Tipo |Enterprise |Enterprise | Dirección del agente |Dirección del agente | Tipo genérico de trap | Tipo específico de trap |Tipo genérico de trap | Tipo específico de trap | Timestamp |Timestamp | Enlazado de variablesEnlazado de variables * Enterprise: Identificación del subsistema de gestión que ha emitido el trap; * Dirección del agente: Dirección IP del agente que ha emitido el trap; * Tipo genérico de trap: o Cold start (0): Indica que el agente ha sido inicializado o reinicializado; o Warm start (1): Indica que la configuración del agente ha cambiado; o Link down (2): Indica que una interfaz de comunicación se encuentra fuera de servicio (inactiva); o Link up (3): Indica que una interfaz de comunicación se encuentra en servicio (activa); o Authentication failure (4): Indica que el agente ha recibido un requerimiento de un NMS no autorizado (normalmente controlado por una comunidad); o EGP neighbor loss (5): Indica que en sistemas en que los routers están utilizando el protocolo EGP, un equipo colindante se encuentra fuera de servicio; o Enterprise (6): En esta categoría se encuentran todos los nuevos traps incluidos por los vendedores. * Tipo específico de trap: Es usado para traps privados (de fabricantes), así como para precisar la información de un determinado trap genérico; * Timestamp: Indica el tiempo que ha transcurrido entre la reinicialización del agente y la generación del trap; * Enlazado de variables: Se utiliza para proporcionar información adicional sobre la causa del mensaje.
  • 61. Monitoreo y Gestión de Redes TRAPS • CONFIGURACION DE TRAPDaemon apt-get install snmpd – Instalamos el snmptrap daemon para que procese los traps vi /etc/default/snmp SNMPDRUN=no TRAPDRUN=yes vi /etc/snmp/snmptrapd.conf authCommunity log,execute trapro traphandle default /etc/snmp/trapos.sh • Comandos de Ejemplo para envio de Traps – snmptrap -v 1 -c community host "" "" 2 0 "" IF-MIB::ifOperStatus.4 i 1
  • 62. Monitoreo y Gestión de Redes TRAPS • Configuración de Agente SNMP para envio de traps – Se setea el community general en /etc/snmp/snmpd.conf trapcommunity trapro – Seteamos que informe con el community general al host 192.168.254.135 trapsink 192.168.254.135 – Para que notifique los fallos de autenticacion authtrapenable 1 – #With DISMAN-EVENT-MIB you have support for having the agent check its own data at regular intervals and to send out traps when certain conditions occur. agentSecName internal rouser internal linkUpDownNotifications yes
  • 63. Monitoreo y Gestión de Redes TRAPs • defaultMonitors yes – monitor -o prNames -o prErrMessage "process table" prErrorFlag != 0 – monitor -o memErrorName -o memSwapErrorMsg "memory" memSwapError != 0 – monitor -o extNames -o extOutput "extTable" extResult != 0 – monitor -o dskPath -o dskErrorMsg "dskTable" dskErrorFlag != 0 – monitor -o laNames -o laErrMessage "laTable" laErrorFlag != 0 – monitor -o fileName -o fileErrorMsg "fileTable" fileErrorFlag != 0 • Envía un trap cuando un proceso supera los 10Mbytes de Memoria – monitor -r 10 -u internal -o sysUpTime.0 -o hrSWRunName "high process memory" hrSWRunPerfMem > 10000 -r frecuencia en segundos -u usuario -o salida a informar
  • 64. Monitoreo y Gestión de Redes Herramientas para Gestión de Red  SNMP  WhatsUp  NMS − JFFNMS − MRTG
  • 65. Monitoreo y Gestión de Redes Práctica
  • 66. Monitoreo y Gestión de Redes Recursos  Intro a la Gestión de RED : − Cisco, Internetworking technologies HandBook, Chapter 6.  Estándares − Cisco Press, Network Sales and Services Handbook, chapter 18, − http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html Network Management Standards. − Videos/standards/03-standards.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/ − Papers/tmn.pdf .TMN. Fuente: The international Engineering Forum. http://www.iec.org  SNMP − Cisco, Internetworking technologies HandBook, Chapter 56 − Network-Management-Mibs-and-MPLS, Chapter 02 − Videos/intro-snmp/04-intro-snmp.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/ − Videos/smi/05-smi.zip. Fuente: http://wwwsnmp.cs.utwente.nl/tutorials/video/
  • 67. Monitoreo y Gestión de Redes  RMON − (Cisco, Internetworking technologies HandBook, Chapter 55).  Calidad de Servicios − Cisco Press, Network Sales and Services Handbook, chapter 13,  Herramientas de Software Libre para Gestion de RED − Open Source Network Administration, Chapter 02. SNMP