Your SlideShare is downloading. ×
Manual De Monitoreo
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Manual De Monitoreo

40,252
views

Published on

Published in: Technology, Business

3 Comments
28 Likes
Statistics
Notes
No Downloads
Views
Total Views
40,252
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2,643
Comments
3
Likes
28
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Gestión y Monitoreo de Red PROYECTO 2 TERCER TRIMESTRE TITULACION ADMINISTRACION DE REDES DE COMPUTADORES INTEGRANTES YEISON HERRERA BALBIN SERGIO ALEXIS CANO JESUS MARIA TABORDA HUGO ALBERTO ALVAREZ VICTOR HUGO NARVAEZ STIVEN MARIN DAVID ECHEVERRY JORGE JIMENEZ GRUPO # 2 SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL MEDELLIN 2008 1
  • 2. Gestión y Monitoreo de Red INDICE Pág. PORTADA INDICE INTRODUCCION JUSTIFICACION 5 OBJETIVO GENERAL 6 OBJETIVOS ESPECIFICOS 6 CONCEPTOS BASICOS 7 SNMP (Simple Network Management Protocol) 7 Gestor SNMP (NMS) 7 Agente SNMP 8 MIB (Management Información Base) 8 Notificaciones SNMP 8 Las interrupciones (Traps) 8 Las peticiones de informe 9 VERISIONES SNMP 9 INSTALACION DEL SERVICIO DE GESTION Y MONITOREO JFFNMS 10 Instalación del Apache2 11 Instalación del MySQL 15 Instalación del PHP 25 Instalación del JFFNMS 26 Instalación del RRDtool 29 Instalación del NMAP 29 Instalación del WinPcap 30 2
  • 3. Gestión y Monitoreo de Red CONFIGURACION 33 Configurar Apache 33 Configurar PHP 33 Configurar MySQL 34 Configurar JFFNMS 35 Configuración de las tareas programadas 35 MONITOREO 42 CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS XP 68 CONFIGURACION DEL AGENTE SNMP EN WINDOWS VISTA 77 CONFIGURACION DEL AGENTE SNMP EN LINUX/DEBIAN 88 HABILITAR EL AGENTE SNMP EN UN SWITCH Y EN UN ROUTER 90 CONCLUCIONES 92 NETGRAFIA 92 3
  • 4. Gestión y Monitoreo de Red INTRODUCCION En este proyecto trataremos sobre la implementación de un servidor de gestión y monitoreo de redes SNMP (Protocolo Simple de Administración de Red), que se puede definir como un protocolo que permite el intercambio de información básica de host conectados en una red. La característica principal de este sistema de monitoreo es recolectar información de forma ordenada de cada uno de los dispositivos o agentes pertenecientes a una red TCP/IP de modo que se puedan detectar por medio de informes gráficos o escritos del comportamiento de cada nodo. También implementaremos como agente gestor el software JFFNMS que es una aplicación que nos permite gestionar e interpretar datos de dispositivos de una red. Para monitorear equipos en Windows (Windows xp, vista, Server 2003) como en Linux (Debían, FreeBSD, Ubuntu entre otros), también dispositivos activos (Switchs, Routers, Hubs, etc) y servicios como DNS, DHCP, TFTP, WEB, MAIL, etc. 4
  • 5. Gestión y Monitoreo de Red JUSTIFICACION Este proyecto de gestión y monitoreo integral esta realizado con la finalidad de facilitarle al administrador por medio de estadísticas y graficas todas las características posibles a la hora de obtener información acerca de los dispositivos que intervienen en su red, en pocas palabras con este paso a paso demostramos lo fácil e instructivo que puede ser administrar las redes detectando errores y problemas que se puedan presentar y como solucionarlos en el momento de acceder a esta herramienta que exponemos aquí. 5
  • 6. Gestión y Monitoreo de Red OBJETIVO GENERAL Analizar las herramientas que nos facilitan la compleja administración de una red determinando así los procesos que deben ser llevados a cabo para la óptima funcionalidad de la misma. Diferenciar los tipos de dispositivos a monitorear de modo que al momento de obtener información sea más organizado este proceso. Contrastar en nuestro universo de estudio la dinámica de diversos puntos de vista con respecto al sistema de monitoreo a utilizar por todos. OBJETIVOS ESPECIFICOS Primero realizaremos una pequeña introducción sobre que es un sistema de monitoreo y que nos permite realizar en nuestras redes. Luego realizaremos la instalación paso a paso de la aplicación que nos prestará el servicio de gestión y monitoreo de la red (JFFNMS). Después veremos su configuración de acuerdo a los requerimientos que queramos implementar para la generación y recolección de información. CONCEPTOS BASICOS 6
  • 7. Gestión y Monitoreo de Red SNMP (Simple Network Management Protocol) El Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento. Proporciona un formato de mensajes para el intercambio de información entre gestores y agentes de SNMP. Ofrece un entorno de trabajo estandarizado y un lenguaje común empleado para la monitorización y gestión de los dispositivos de una red. El entorno SNMP tiene tres partes: • Gestor SNMP (NMS) Ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administración de la red. Uno o más NMS’s deben existir en cualquier red administrada. Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP básicos: lectura, escritura, notificación y operaciones transversales. El comando de lectura Es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de escritura Es usado por un NMS para controlar elementos de red. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. El comando de notificación Es usado por los dispositivos administrados para reportar eventos en forma asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado envía una notificación al NMS. Las operaciones transversales Son usadas por el NMS para determinar qué variables soporta un dispositivo administrado y para recoger secuencialmente información en tablas de variables, como por ejemplo, una tabla de rutas. • Agente SNMP 7
  • 8. Gestión y Monitoreo de Red Es un módulo de software de administración de red que reside en un dispositivo administrado (un dispositivo administrado es un nodo de red que contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan información de administración, la cual es puesta a disposición de los NMS’s usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser rotures, servidores de acceso, switches, bridges, hubs, computadores o impresoras) Un agente posee un conocimiento local de información de administración (memoria libre, número de paquetes IP recibidos, rutas, etc.), la cual es traducida a un formato compatible con SNMP y organizada en jerarquía. • MIB (Management Información Base) Es una colección de objetos de información de gestión. Tanto la MIB como el agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de la MIB hay colecciones de objetos relacionados, definidos como módulos de MIB. Estos módulos están escritos en un lenguaje especial, definido en el estándar de Internet STD 58, y en los RFCs de Internet 2578, 2579 y 2580. El agente SNMP contiene por tanto variables de la MIB cuyos valores pueden ser solicitados o modificados por el gestor SNMP a través de operaciones Get y Set. Un gestor puede leer un valor de un agente o almacenar un valor en dicho agente. El agente obtiene los datos en la MIB, donde se almacenan los parámetros del dispositivo y datos del funcionamiento de la red. Además, el agente responde a las solicitudes de los gestores. El agente también puede enviar a los gestores notificaciones no solicitadas, en forma de informes o de interrupciones (traps), para informar acerca de condiciones de la red. Notificaciones SNMP Una característica clave de SNMP es la capacidad de un agente SNMP para generar notificaciones. Estas notificaciones no requieren que el gestor SNMP haga una petición previa. Estas notificaciones no solicitadas o asíncronas se pueden generar de dos formas: como interrupciones o traps, o como peticiones de informe. Ejemplos típicos de su uso son fallo en la autentificación de un usuario, re arranques del dispositivo, cierre de conexiones, caída de un enlace, etc. Las interrupciones (traps) Son mensajes que sirven para alertar al gestor SNMP de alguna condición de la red. Son menos fiables que los informes porque el receptor (el gestor) no envía ninguna confirmación cuando recibe una interrupción. Por tanto, el agente que la ha enviado no puede saber si la interrupción fue recibida o no. Las peticiones de informe Son similares a las interrupciones, pero implican una Solicitud de acuse de recibo por parte del gestor SNMP. Realmente, se implementan con los mensajes de tipo inform-request de SNMPv2, pensados para el intercambio de información entre gestores. Cuando un gestor SNMP recibe una petición de informe, reconoce el mensaje 8
  • 9. Gestión y Monitoreo de Red mediante un mensaje de respuesta SNMP. Si el agente no recibe dicha respuesta tras haber enviado el informe, éste puede ser enviado de nuevo. De esta forma, es mucho más probable que la información llegue a su destino. VERISIONES SNMP SNMP versión 1 (SNMPv1 creada a mediados de los 80s, la estructura de un mensaje tendría la versión (v1, v2, v3) nombre de la comunidad y la PDU con cualquiera de las siguientes peticiones get-request, get-next-request, get- response, set-request, set-next-request, trap). SNMP versión 2 (SNMPv2 nace en marzo de 1992 su estructura es igual a la de v1 pero se le añaden dos nuevos comandos de petición get-bulk-request e inform-request). Ambas versiones tienen un número de características en común, pero SNMPv2 ofrece mejoras, como por ejemplo, operaciones adicionales. SNMP versión 3 (propietario en el 1998 y como estándar completo en el 2002 posee cambios significativos con relación a sus predecesores como autenticación robusta, privacidad débil, método sha sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria. INSTALACION DEL SERVICIO DE GESTION Y MONITOREO JFFNMS Primero que todo el manual de instalación de JFFNMS fue empleado en un Sistema Operativo Windows Server 2003, con una cuenta de usuario con privilegios de Administrador. Instalación del Apache2 9
  • 10. Gestión y Monitoreo de Red El servidor HTTP Apache es un software (libre) servidor HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo HTTP y la noción de sitio virtual. Cuando comenzó su desarrollo en 1995 se basó inicialmente en código del popular NCSA HTTPd 1.3, pero más tarde fue reescrito por completo. Su nombre se debe a que Behelendorf eligió ese nombre porque quería que tuviese la connotación de algo que es firme y enérgico pero no agresivo, y la tribu Apache fue la última en rendirse al que pronto se convertiría en gobierno de EEUU, y en esos momentos la preocupación de su grupo era que llegasen las empresas y quot;civilizasenquot; el paisaje que habían creado los primeros ingenieros de internet. Además Apache consistía solamente en un conjunto de parches a aplicar al servidor de NCSA. Era, en inglés, a patchy server (un servidor quot;parcheadoquot;). Podemos descargar el servidor web Apache de la siguiente URL http://httpd.apache.org/download.cgi. En este caso nosotros hemos descargado (apache_2.0.63-win32-x86-no_ssl) Lo ejecutamos y nos aparecerá un asistente de instalación como el siguiente. Damos Next. Luego aceptamos los términos de la licencia y damos Next 10
  • 11. Gestión y Monitoreo de Red Ahora nos muestra un texto relacionado con Apache HTTP Server, damos clic en Next. Después llenamos las casillas con su respectiva información, como podemos observar en el recuadro inferior. Damos Next. 11
  • 12. Gestión y Monitoreo de Red Luego elegimos la opción Typical para completar los módulos de instalación. Damos Next. Luego nos muestra la ruta por defecto de donde se guardara los archivos de instalación de Apache HTTP Server. Damos Next. 12
  • 13. Gestión y Monitoreo de Red Ahora procederemos a instalar los programas de Apache. Damos clic en Install 13
  • 14. Gestión y Monitoreo de Red Como podemos observar ha terminado la instalación, damos clic en Finish. Podemos comprobar si la instalación de servidor Apache ha sido exitosa, vamos a nuestro navegador Web, e ingresamos con el nombre del servidor en este caso seria http://nmsserver. 14
  • 15. Gestión y Monitoreo de Red Instalación del MySQL MySQL es un gestor de base de datos sencillo de usar y increíblemente rápido. También es uno de los motores de base de datos más usados en Internet, la principal razón de esto es que es gratis para aplicaciones no comerciales. Las características principales de MySQL son:  Es un gestor de base de datos. Una base de datos es un conjunto de datos y un gestor de base de datos es una aplicación capaz de manejar este conjunto de datos de manera eficiente y cómoda.  Es una base de datos relacional. Una base de datos relacional es un conjunto de datos que están almacenados en tablas entre las cuales se establecen unas relaciones para manejar los datos de una forma eficiente y segura. Para usar y gestionar una base de datos relacional se usa el lenguaje estándar de programación SQL.  Es Open Source. El código fuente de MySQL se puede descargar y está accesible a cualquiera, por otra parte, usa la licencia GPL para aplicaciones no comerciales.  Es una base de datos muy rápida, segura y fácil de usar. Gracias a la colaboración de muchos usuarios, la base de datos se ha ido mejorando optimizándose en velocidad. Por eso es una de las bases de datos más usadas en Internet. 15
  • 16. Gestión y Monitoreo de Red  Existe una gran cantidad de software que la usa. Podemos descargar el servidor MySQL de la siguiente URL. http://dev.mysql.com/downloads/mysql/5.0.html En este caso nosotros hemos descargado (mysql-essential-5.0.67-win32). Ejecutamos el Setup y nos aparecerá un asistente de instalación como el siguiente. Damos Next. Luego elegimos la opción Complete para que haga una instalación completa de todos los programas de MySQL. Damos Next. 16
  • 17. Gestión y Monitoreo de Red Ahora procederemos a instalar los programas de MySQL. Damos clic en Install 17
  • 18. Gestión y Monitoreo de Red Luego nos muestra unos recuadros con algunas de las opciones que nos ofrece el Servidor MySQL. Damos doble Next. 18
  • 19. Gestión y Monitoreo de Red Y como podemos ver el setup ha completado la instalación de MySQL Server 5.0. Damos clic en Finish. Automáticamente nos abrirá un asistente como el siguiente, donde haremos una configuración instantánea, damos clic en Next. 19
  • 20. Gestión y Monitoreo de Red Luego elegimos la opción Detailed Configuration, para crear una óptima configuración en esta maquina. Damos Next. Ahora elegimos la opción Server Machine, damos Next. 20
  • 21. Gestión y Monitoreo de Red Elegimos la opción Non-Transactional Database Only, damos Next. Luego elegimos la opción Decision Support (DSS)/OLAP, damos Next. 21
  • 22. Gestión y Monitoreo de Red Luego dejamos las dos opciones por defecto, damos Next. Elegimos la opción Standard Character Set, damos Next. 22
  • 23. Gestión y Monitoreo de Red Elegimos la opción Install As Windows Service, damos Next. Ahora ingresamos un nuevo Password para el Root. La repetimos y damos Next. 23
  • 24. Gestión y Monitoreo de Red Damos Execute, para que inicie la configuración. Como podemos ver ha terminado de procesar la configuración, damos Finish. 24
  • 25. Gestión y Monitoreo de Red Instalación del PHP PHP es un lenguaje de programación interpretado, diseñado originalmente para la creación de páginas web dinámicas. Es usado principalmente en interpretación del lado del servidor (server-side scripting) pero actualmente puede ser utilizado desde una interfaz de línea de comandos o en la creación de otros tipos de programas incluyendo aplicaciones con interfaz gráfica. PHP es un acrónimo recursivo que significa PHP Hypertext Pre-processor (inicialmente PHP Tools, o, Personal Home Page Tools). Fue creado originalmente por Rasmus Lerdof en 1994; sin embargo la implementación principal de PHP es producida ahora por The PHP Group y sirve como el estándar de facto para PHP al no haber una especificación formal. Publicado bajo la PHP License, la Free Software Foundation considera esta licencia como software libre. PHP es un lenguaje interpretado de propósito general ampliamente usado y que está diseñado especialmente para desarrollo web y puede ser embebido dentro de código HTML. Generalmente se ejecuta en un servidor web, tomando el código en PHP como su entrada y creando páginas web como salida. Puede ser desplegado en la mayoría de los servidores web y en casi todos los sistemas operativos y plataformas sin costo alguno. PHP se encuentra instalado en más de 20 millones de sitios web y en un millón de servidores, aunque el número de sitios en PHP ha compartido algo de su preponderante sitio con otros nuevos lenguajes no tan poderosos desde agosto de 2005. Podemos descargar el PHP de la siguiente URL. http://www.php.net/downloads.php 25
  • 26. Gestión y Monitoreo de Red En este caso nosotros hemos descargado (php-5.2.6-Win32.zip). Extraemos el archivo al disco local. C:php Ahora copiaremos y le cambiaremos el nombre al siguiente archivo que se encuentra en la ruta. C:phpphp.ini-dist Y lo llevaremos a la siguiente ruta C:WINDOWSphp.ini Luego copiamos otro archivo que se encuentra en la ruta. C:phplibmysql.dll Y lo llevamos a la siguiente ruta C:WINDOWS Por ultimo crearemoss una carpeta llamada “usr” en el disco local C:usr Y copiamos la siguiente carpeta que se encuentra en la ruta C:phpextrasmibs hacia la carpeta que hemos creado C:usrmibs. Instalación del JFFNMS (Just For Fun Network Management System.) El JFFNMS es un software desarrollado por Javier Szyszlican, en el año 2002, para monitoreo de dispositivos, que integra varias utilidades que interrogan y capturan los datos de los dispositivos. Los programas utilizados por JFFNMS para el monitoreo, son los siguientes: POLLER: Actúa como manager del protocolo SNMP interrogando a los agentes instalados en los dispositivos a monitorear. SNMPTRAPD: Recibe los “traps” desde los dispositivos monitoreados. Los “traps” son eventos o alarmas que los dispositivos envían sin necesidad de ser consultados. SYSLOG: Servicio que recoge la información de auditoría (mensajes logs) de los dispositivos. No forma parte del protocolo SNMP. Se basa en los registros de auditoría de los sistemas UNIX. También utiliza programas como nmap, fping y otros para probar conectividad, puertos abiertos y otros parámetros de red. En tal sentido, JFFNMS es un sistema integrador para el monitoreo. Además de estos programas fundamentales que realizan la consulta y captura de los datos, JFFNMS requiere de una base de datos robusta para almacenarlos (PostgreSQL ó MySQL), un Servidor Web para presentarlos (Apache), el intérprete PHP bajo el cual se ejecutará JFFNMS, utilidades y programas para generar gráficos (RRDtool, Graphviz, etc.) Podemos descargar el JFFNMS de la siguiente URL. http://sourceforge.net/project/showfiles.php?group_id=46041 En este caso nosotros hemos descargado (jffnms-0.8.3.win32.zip). Extraemos el archivo al disco local. C: jffnms Y crearemos un usuario con permisos de administrador. Vamos a Inicio, Herramientas Administrativas, y damos clic en Administración de equipos. 26
  • 27. Gestión y Monitoreo de Red Luego nos aparecerá una ventana como la siguiente, desplegamos la opción Usuarios y grupos locales y damos clic derecho sobre Usuarios, y después en Usuario nuevo. Nos aparecerá un recuadro como el siguiente, ingresamos el nombre del usuario que será jffnms y su respectiva contraseña. Y marcamos la opción La contraseña nunca caduca, damos Crear. 27
  • 28. Gestión y Monitoreo de Red Luego damos clic derecho sobre el usuario que acabamos de crear y vamos a propiedades. Buscamos la pestaña Miembro de, damos clic en Agregar. Y copiamos el nombre del grupo de administradores, damos clic en Comprobar nombres y aceptar. Instalación del RRDtool RRDtool es el acrónimo de Round Robin Database tool. Se trata de una herramienta que trabaja con una base de datos que maneja planificación según Round-Robin. Esta técnica trabaja con una cantidad de datos fija, definida en el momento de crear la base de datos, y un puntero al elemento actual. 28
  • 29. Gestión y Monitoreo de Red El funcionamiento es el siguiente: se trata la base de datos como si fuese un círculo, sobrescribiendo los datos almacenados con anterioridad una vez alcanzada la capacidad máxima de la misma. Esta capacidad máxima dependerá de la cantidad de información que se quiera conservar como historial. Su finalidad principal es el tratamiento de datos temporales y datos seriales como temperaturas, transferencias en redes, cargas del procesador, etc. Algunos proyectos que utilizan RRDtool son: Cacti, Ganglia, JFFNMS, Lighttpd, MRTG, Munin, Podemos descargar el RRDtool de la siguiente URL. http://oss.oetiker.ch/rrdtool/pub/?M=D En este caso nosotros hemos descargado (rrdtool-1.0.49-win32-bin.zip). Extraemos el archivo en una ubicación temporal. Y copiamos el rrdtool.exe que se encuentra dentro de la carpeta que hemos descomprimido y lo copiamos a la siguiente ruta C:jffnms Instalación del NMAP Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. Podemos descargar el NMAP de la siguiente URL. http://www.insecure.org/nmap/download.html En este caso nosotros hemos descargado (nmap-3.81-win32.zip). Extraemos el archivo en una ubicación temporal. Y copiamos el nmap.exe que se encuentra dentro de la carpeta que hemos descomprimido y lo copiamos a la siguiente ruta C:jffnms Instalación del WinPcap WinPcap es la herramienta estándar de la industria para acceder a la conexión entre capas de red en entornos Windows: esta permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y tiene útiles características adicionales, incluyendo filtrado de paquetes a nivel del núcleo, un motor de generación de estadísticas de red y soporte para captura de paquetes remotos. WinPcap consiste en un controlador, que extiende el sistema operativo para proveer acceso de red a bajo nivel, y una librería que es usada para acceder fácilmente a las capas de red de bajo nivel. Esta librería también contiene la versión de Windows de la bien conocida API de Unix, libpcap. 29
  • 30. Gestión y Monitoreo de Red Podemos descargar el WinPcap de la siguiente URL. http://www.winpcap.org/install/default.htm En este caso nosotros hemos descargado (WinPcap_4_0_2). Damos doble clic en el instalador. Y damos clic en Siguiente hasta que se complete la instalación. 30
  • 31. Gestión y Monitoreo de Red 31
  • 32. Gestión y Monitoreo de Red CONFIGURACION Configurar Apache Agregamos las siguientes líneas en la parte inferior del archivo http.conf 32
  • 33. Gestión y Monitoreo de Red Vamos a: C:Archivos de programasApache GroupApache2confhttp.conf Y las agregamos. LoadModule php5_module c:/php/php5apache2.dll AddType application/x-httpd-php .php NameVirtualHost * <VirtualHost *> ServerAdmin admin@grupinho.com DocumentRoot c:/jffnms/htdocs ServerName nmsserver.grupinho.com DirectoryIndex index.php LimitRequestLine 20000 </VirtualHost> Configurar PHP Ahora realizaremos los siguientes cambios en el directorio C:WINDOWSarchivo php.ini. Modificamos la siguiente linea register_globals = Off Por register_globals = On Y verificamos que dos siguientes líneas se encuentren de la siguiente manera. register_argc_argv = On allow_url_fopen = On Luego le agregamos a la siguiente linea, la ruta del archivo php/ext extension_dir = c:phpext Y descomentamos las siguientes cuatro líneas extension=php_gd2.dll l extension=php_mysql.dll extension=php_snmp.dll extension=php_sockets.dll Y por ultimo introducimos una dirección de correo electrónico para enviar el correo electrónico de las alertas. En la siguiente linea. SMTP = admin@grupinho.com Reiniciamos el Servicio de Apache. Configurar MySQL Para crear la base de datos JFFNMS ejecutamos los siguientes comandos en el Símbolo del sistema. Nos situamos el la siguiente ruta y ejecutamos los siguiente. 33
  • 34. Gestión y Monitoreo de Red C:Archivos de programasMySQLMySQL Server 5.0bin> mysql.exe -u root –p Y nos pedirá que ingresemos la contraseña del root. Luego ingresamos lo siguiente. mysql> CREATE DATABASE jffnms; mysql> GRANT ALL PRIVILEGES ON jffnms.* TO jffnms@localhost IDENTIFIED BY 'jffnms'; mysql> FLUSH PRIVILEGES; mysql> quit; A continuación en el símbolo de sistema también introducimos lo siguiente. C:Archivos de programasMySQLMySQL Server 5.0binmysql.exe –ujffnms -pjffnms jffnms < c:jffnmsdocsjffnms-0.8.x.mysql (Nota: la x la sustitumos con la versión de JFFNMS que vamos a instalar). Configurar JFFNMS Ahora vamos http://nmsserver/ Y nos aparecerá una ventana como la siguiente. Donde comprobaremos y cambiaremos algunas opciones. La opción del RRDtool Font, copiaremos la ruta de algún tipo de letra existente en la maquina, en este caso será C:WINDOWSFontsArial.TTF. Y la otra opción será Login Screen Image Link URL, donde copiaremos http://127.0.0.1 de nuestro localhost. Damos en la parte inferior save changes. 34
  • 35. Gestión y Monitoreo de Red Configuración de las tareas programadas Las tareas programas son aquellas con las cuales un usuario de Windows puede configurar para que cualquier proceso, programa o archivo se ejecute el tiempo o fecha que desee. Vamos a inicio, Panel de control, buscamos la opción Tareas programadas y damos clic derecho Abrir, y damos doble clic en agregar tarea programada. 35
  • 36. Gestión y Monitoreo de Red Nos aparecerá un asistente como el siguiente, que nos permite agregar una tarea programada para que la ejecute Windows. Damos clic en siguiente. Luego damos clic en Examinar, para buscar las tareas programadas que vamos a necesitar. 36
  • 37. Gestión y Monitoreo de Red Ahora vamos al Disco Local (C:), buscamos la carpeta jffnms, luego la carpeta engine después buscamos la carpeta windows. donde se encuentra todas la tareas programadas que vamos a ejecutar. Seleccionamos la primera tarea que seria autodiscovery_interfaces.bat, damos clic en Abrir y hacemos los mismos pasos para cada una. 37
  • 38. Gestión y Monitoreo de Red Luego nos aparecerá una opción que nos permitirá ejecutar la tarea cada vez que queramos. En este caso la tarea se ejecutara Diariamente. Damos siguiente. Luego nos aparecerán las opciones de la hora y fecha de inicio de la tarea que vamos a programar, las ajustamos a nuestras necesidades y damos clic en siguiente. 38
  • 39. Gestión y Monitoreo de Red Ahora nos pedirá que ingresemos el nombre y contraseña de un usuario, en este caso el usuario jffnms que hemos creado con su respectiva contraseña, para que se pueda ejecutar la tarea. Damos clic en siguiente. Luego seleccionamos la opción abrir propiedades avanzadas. Damos Finalizar. Luego nos aparecerán las opciones avanzadas, donde definiremos la ruta de inicio en C:jffnmsengine 39
  • 40. Gestión y Monitoreo de Red Después vamos a la pestaña Programación y damos clic en Avanzadas. 40
  • 41. Gestión y Monitoreo de Red Ahora ingresamos el tiempo de repetir la tarea cada 30 minutos, hasta una duración de 24 horas, damos clic en Aceptar. Repetimos todos estos mismos pasos para las tareas programadas restantes Pero con un pequeño cambio. Para la tarea cleanup_raw_tables cada 10 minutos. Para la tarea consolidate cada 1 minuto. Para la tarea poller Every cada 4 minutos. 41
  • 42. Gestión y Monitoreo de Red Para la tarea rrd_analizer cada 30 minutos. Para la tarea tftpget_hosts cada 10 minutos. MONITOREO Nota: El servicio de gestión y monitoreo JFFNMS necesita que los equipos ha escanear tengan instalados los agentes SNMP, mas adelante explicaremos como habilitar los agentes SNMP en diferentes dispositivos y sistemas operativos. En este punto mostraremos un manejo basico del sistema de monitoreo JFFNMS, ya que este servicio es muy extenso y con muchas funcionalidades. Ahora podemos ingresar a nuestro navegador web, con el nombre de nuestro servidor. http://nmsserver/ Y nos aparecerá una ventana como la siguiente, donde nos autentificaremos con el usuario y la contraseña que viene por defecto. Que serian usuario “admin” y Contraseña “admin”. Damos Enter. Como podemos observar hemos ingresado al servicio de JFFNMS. 42
  • 43. Gestión y Monitoreo de Red Primero que todo vamos a crear una ZONA donde alojaremos o guardaremos los hosts de una red, para una forma mas organizada de identificar los nodo de una Red. Damos clic en la opción Administration en la parte derecha de la ventana, y nos abrirá un Menú, y desplegaremos la opción Hosts and Interfaces. Para crear la zona damos clic en Zones y luego en Add que es para crear una nueva zona. 43
  • 44. Gestión y Monitoreo de Red Llenamos los campos, de acuerdo a nuestras necesidades, en este caso la zona se llamara red5-5. A continuación explicamos para que utilizar cada uno de los campos a llenar. Zone Descripción ó nombre de la zona. Short Name Nombre corto de la zona. Image Localización de un Icono de la zona a mostrar en el visualizador de eventos. JFFNMS/htdocs/images Visibilidad Determina si los host y interfaces son mostradas, Ocultas ó no habilitadas. ND Enabled Si el box es marcada, Se habilita el Auto-Discovery para la zona. Seeds CIDR Redes a iniciar el auto-discovery en CIDR (Red/Mascara de Red Allow Private IP Si es marcado, el Auto-Discovery incluye host que usan IP Privadas. SNMP Communities Nombre de la comunidad SNMP configurada a los equipos de RO (Read Only). Max Hops Que tan lejos va a ir a descubrir equipos. Re-Scan Con que frecuencia realizar el Auto-Discovery en busca de nuevos host. Después de llenar los campos damos clic en Save, para guardar los cambios. Luego de crear la zona, empezaremos a agregaremos los host. Vamos a la opción Hosts luego en Add para añadirlos. 44
  • 45. Gestión y Monitoreo de Red Llenamos los campos de acuerdo a nuestras necesidades, ingresamos el nombre del equipo que vamos a monitorear, el nombre de la zona al que va pertenecer, en este caso será red5-5, ingresamos la dirección IP del equipo 192.168.0.50, luego la versión SNMP que vamos a utilizar, en este caso SNMPv1, luego el nombre de la comunidad que solo va a tener permisos de lectura, de igual forma la versión SNMP y el nombre para la comunidad que va tener permisos de lectura y escritura. Y damos Save para guardar cambios. Ahora en el host que hemos agregado buscamos la opción Manual Discovery, para descubrir o monitorear el host. Después nos arrojara una serie de información perteneciente al host que hemos agregado. En la parte inferior de la ventana buscamos la opción Mark All Interfaces, la seleccionamos para que automáticamente nos selecciones toda la información arrojada por el host escaneado. Y luego damos clic en Add Marked Interfaces. 45
  • 46. Gestión y Monitoreo de Red Luego vamos buscamos la opción Hosts y damos clic en la flechita azul. 46
  • 47. Gestión y Monitoreo de Red Como podemos observar, el equipo escaneado ha sido agregado al sistema de monitoreo JFFNMS. Damos doble clic sobre el, y nos mostrara toda la información que contiene el equipo escaneado. 47
  • 48. Gestión y Monitoreo de Red Si colocamos el cursor en cada uno de los cuadros nos mostrara un tipo descripción del equipo, como podemos observar en el recuadro inferior nos muestra una descripcion del hardware y del software que se esta utilizando en el. También podemos observar la capacidad de almacenamiento que contiene el disco duro del equipo escaneado, en cuantas particiones esta formateado y cuanto se esta utilizando. 48
  • 49. Gestión y Monitoreo de Red Igualmente nos muestra que el puerto 25 esta trabajando con el protocolo SMTP. Si damos clic sobre el. Nos arrojara unas graficas como la siguiente, donde nos muestra la estabilidad de conexiones máximas y minimas. Luego nos muestra que el Puerto 80 esta trabajando con el protocolo HTTP. 49
  • 50. Gestión y Monitoreo de Red Como podemos observar en las próximas cinco imágenes la conexión de varios protocolos con su respectivo puerto. Por el puerto 21 el FTP Por el puerto 25 el SMTP Por el puerto 53 el DNS Por el puerto 80 el HTTP Por el puerto 88 el KERBEROS-SEC Por el puerto 135 el EPMAP Por el puerto 139 el NETBIOS-SSN Por el puerto 389 el LDAP Por el puerto 445 MICROSOFT-DS Por el puerto 636 el LDAPS 50
  • 51. Gestión y Monitoreo de Red 51
  • 52. Gestión y Monitoreo de Red 52
  • 53. Gestión y Monitoreo de Red De igual forma hemos agregado otros equipos (Windows XP, Vista, Debían, Router, Switch). Como podemos ver en la imagen. 53
  • 54. Gestión y Monitoreo de Red Si damos clic sobre el host SWITCH nos aparecerá una información acerca de el. Como las interfaces que tiene, cuales están en funcionamiento y cuales no. Luego vemos una grafica que nos muestra el rendimiento o utilización del Switch. Tambien nos muestra el estado de la memoria, en su capacidad total, en el capacidad usada y en la capacidad disponible o libre. 54
  • 55. Gestión y Monitoreo de Red Si damos clic sobre el host WINDOWS XP nos aparecerá una información acerca de el. Como los procesos que se están ejecutando, o la capacidad de memoria RAM que posee este equipo. Como podemos observar en la grafica, nos muestra un número máximo de procesos que se están utilizando, que es de 41 procesos y número de usuarios que inician sesión en el equipo, que es de 3 usuarios. 55
  • 56. Gestión y Monitoreo de Red Si damos clic sobre el host ROUTER nos aparecerá una información acerca de el. Como la capacidad de memoria, o el software que se esta utilizando. También podemos observar unas graficas, que nos muestra el rendimiento de la memoria, el rendimiento del puerto 23 y de rendimiento del Router. 56
  • 57. Gestión y Monitoreo de Red 57
  • 58. Gestión y Monitoreo de Red Tambien hemos agregado servidor con el sistema operativo Linux/debian. Como podemos ver en la imagen. lo escaneamos y nos arrojo la siguiente informacion. La memoria Ram que tiene el Equipo. Que es un total de 2 GB El porcentaje que se esta usando, que es de un 97 y 95% Y el porcentaje que esta libre, que es de un 5% Este porcentaje va variando ya que el servidor esta en constantes cambios o ejecuciones, como podemos ver en la grafica. Tambien nos muestra el estado de la swap del servidor debian, en su capacidad total, que es de 526 MB, un promedio de utilizacion del 2% y un 98% libre. 58
  • 59. Gestión y Monitoreo de Red Tambien hemos escaneodo un dispositivo de almacenamiento USB, que esta conectado al equipo escaneado. Como podemos observar en la imagen inferior es una Kingston con una capacida de almacenamiento de 4 GB, con un espacio utlizado de 3.68 GB, un (92%), y un espacio de almacenamiento libre de 335.56 MB, un (8%). 59
  • 60. Gestión y Monitoreo de Red Tambien nos muestra la capacidad total de almacenamiento de un de las particiones del disco duro, como vemos en la grafica inferior, tiene un total de almacenamineto de 25 GB, lo que esta almacenado es de 15.74 GB, un (64%), y el espacio libre es de 8.95 GB, un (36%) 60
  • 61. Gestión y Monitoreo de Red En la siguiente imagen nos muestra una de la interface que tiene el equipo escaneado. Por la eth0 tiene asignada una Direccion IP 10.3.64.115 con una Mascara de subred 255.255.255.128. 61
  • 62. Gestión y Monitoreo de Red Si damos clic en la opcion Performance nos mostrara las graficas acerca del trafico y la utilizacion de esta interface. 62
  • 63. Gestión y Monitoreo de Red Igualmente en la siguiente imagen nos muestra otra de las interface que tiene el equipo escaneado. Por la eth1 tiene asignada una Direccion IP 192.168.0.1 con una Mascara de subred 255.255.255.0. 63
  • 64. Gestión y Monitoreo de Red Igual mente si damos clic en la opcion Performance nos mostrara las graficas acerca del trafico y la utilizacion de esta interface. 64
  • 65. Gestión y Monitoreo de Red En la siguiete imagen nos muestra un descripcion de otro dispositivo acitvo, un Access Point (AP), que hemos escaneado. 65
  • 66. Gestión y Monitoreo de Red En la siguiente imagen podemos ver el numero de procesos que se estan ejecutando. 66
  • 67. Gestión y Monitoreo de Red Luego en la siguiente imagen observamos la memoria Ram que tiene el dispositivo activo. En la siguiente grafica nos indica que la memoria RAM tiene un total de 15 MB, una utilizacion de 12.28 MB y un espacion libre de 2.54 MB. 67
  • 68. Gestión y Monitoreo de Red CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS XP Igualmente estos mismos pasos se pueden hacer en un WINDOWS SERVER 2003, para la configuración del agente SNMP Vamos a Inicio, damos clic en Panel de Control Seleccionamos la opción Agregar o quitar Programas, y damos clic en agregar o quitar componentes de Windows, nos abrirá el Asistente para Componentes de Windows. En la lista de componentes buscamos la opción Herramientas de administración y supervisión, damos clic en Detalles. 68
  • 69. Gestión y Monitoreo de Red Y verificamos que los subcomponentes (Proveedor SNMP WMI y Simple Network Management Protocol) de Herramientas de administración y supervisión, se encuentren seleccionadas. Damos aceptar. 69
  • 70. Gestión y Monitoreo de Red Luego damos clic en siguiente, y nos mostrara el asistente para componentes de Windows y nos pedirá el CD de instalación de Windows XP. Luego damos clic en Finalizar. Luego en el Panel de Control seleccionamos Herramientas administrativas y damos doble clic en Servicios. 70
  • 71. Gestión y Monitoreo de Red Y nos abrira la ventana de Servicios(locales), buscamos el Servicio SNMP que recien instalamos, damos doble clic. Nos abrirá la ventana de las propiedades del Servicio SNMP 71
  • 72. Gestión y Monitoreo de Red Ahora vamos a la pestaña Capturas. E ingresamos el Nombre de la cominidad y le damos clic agregar a la lista. 72
  • 73. Gestión y Monitoreo de Red Luego en Destinos de capturas ingresamos la dirección IP del equipo que va a monitorear la red. Damos agregar. Ahora vamos a la pestaña Seguridad y damos Modificar. 73
  • 74. Gestión y Monitoreo de Red Verificamos los derechos de la comunidad de SOLO LECTURA y el nombre de la comunidad sea el correcto “públic”. Damos aceptar. Luego damos clic en agregar. Le asignamos derechos de la comunidad de LECTURA Y ESCRITURA y escribimos el nombre de la comunidad “private”. Damos agregar. 74
  • 75. Gestión y Monitoreo de Red Como podemos observar la dos comunidades han sida creadas (public y private), luego verificamos que la opción Aceptar paquetes SNMP de cualquier host este activa. Y seleccionamos o chuleamos todas las opciones de Servicio, para un mayor escaneo en este equipo. 75
  • 76. Gestión y Monitoreo de Red CONFIGURACION DEL AGENTE SNMP EN WINDOWS VISTA 76
  • 77. Gestión y Monitoreo de Red Primero hacemos clic en el botón Inicio y, a continuación, vamos al Panel de control. . Luego damos clic en programas 77
  • 78. Gestión y Monitoreo de Red Y a continuación damos clic en la opción Activar o desactivar las características de Windows. Si nos pide control de cuentas de usuario de dialogo damos clic en continuar. Luego buscamos la Característica SNMP, la seleccionamos y marcamos la casilla Proveedor de SNMP de WMI y damos clic en aceptar. 78
  • 79. Gestión y Monitoreo de Red Aparecerá un pantallazo como el siguiente, y esperamos unos minutos mientras que termina la configuración. Luego vamos al Panel de control, damos clic en Vista clásica y buscamos la opción Herramientas administrativas. 79
  • 80. Gestión y Monitoreo de Red Ahora aparecerá una ventana como la siguiente. Y damos doble clic en Servicios. 80
  • 81. Gestión y Monitoreo de Red Buscamos el Servicio SNMP y damos doble clic. 81
  • 82. Gestión y Monitoreo de Red Y nos abrirá las propiedades del Servicio SNMP. Buscamos la pestaña Capturas, y agregamos el nombre de la comunidad “public”, damos clic en Agregar a la lista. Después en la opción Destinos de capturas, damos clic en agregar. 82
  • 83. Gestión y Monitoreo de Red Nos aparecerá un cuadro como el siguiente y agregares la dirección IP del equipo que recibirá la información o capturas de este. Damos clic en Agregar. Ahora vamos a la pestaña Seguridad 83
  • 84. Gestión y Monitoreo de Red Damos clic en Agregar, para ingresar los nombres de las comunidades que tendrán los permisos de lectura y escritura, y de solo lectura. 84
  • 85. Gestión y Monitoreo de Red Ingresamos el nombre de la comunidad “public” y le asignamos los derechos de SOLO LECTURA, damos clic en Agregar. Igualmente ingresamos el nombre de la comunidad “private” y le asignamos los derechos de LECTURA Y ESCTRITURA, damos clic en Agregar. 85
  • 86. Gestión y Monitoreo de Red Ahora buscamos la pestaña Agente. Y seleccionamos o chuleamos todas las opciones de Servicio, para un mayor escaneo en este equipo. 86
  • 87. Gestión y Monitoreo de Red SNMP iniciará automáticamente después de la instalación. Se recomienda verificar el estado del Servicio en el Panel de control, y si esta detenido, podemos iniciar el servicio SNMP desde allí. O reiniciarlo para obtenga bien los cambios y no presente ningún error. 87
  • 88. Gestión y Monitoreo de Red CONFIGURACION DEL AGENTE SNMP EN LINUX/DEBIAN Primero instalaremos los paquetes del servidor snmp. #apt-get install snmpd Ahora uniremos el equipo debían a una comunidad existente. Vamos al archivo # nano /etc/snmp/snmpd.conf Y buscamos las siguientes líneas # sec.name source community com2sec notConfigUser default public Public es el nombre de la comunidad al que va pertenecer nuestro equipo Y agregamos debajo la siguiente línea. com2sec grupinho 192.168.0.0/24 le0escrib0 Nota: las letras “o”, sustitúyalas por “ceros”. Donde grupinho es el nombre del grupo al que pertenecemos, 192.168.0.0/24 es el identificador de la red que va a ser monitoreada por el gestor snmp y le0escrib0 es la clave de acceso. 88
  • 89. Gestión y Monitoreo de Red Después buscamos la siguiente línea # sec.model sec.name Y agregamos debajo las siguientes líneas. group mygroup v1 grupinho group mygroup v2c grupinho group mygroup usm grupinho (grupinho seria el nombre del grupo) Y agregamos debajo la siguiente línea, que sirve para definirle a la comunidad public los permisos de solo lectura. rocomumunity public En este punto el archivo debería lucir de este modo: Por ultimo iniciamos el demonio snmpd, para que nuestra configuración tenga efecto. #/etc/init.d/snmpd start Nota: Si queremos comprobar que todo haya salido bien, podemos descargar la herramienta scli. 89
  • 90. Gestión y Monitoreo de Red #apt-get install scli Después de que hayamos instalado la herramienta scli, procedemos a ejecutar el siguiente el comando. # scli localhost Y nos debe aparecer algo similar a esto. 100-scli versión 0.2.12 (c) 2001-2002 juergen Schoenwaelder 100-scli trying SNMPv2c . . . good (localhost) scli > Y escribimos la palabra monitor Y nos aparecerán unos datos básicos. HABILITAR EL AGENTE SNMP EN UN SWITCH Y EN UN ROUTER Switch> Switch>enable Entramos al dispositivo a modo configuración global Switch#configure terminal Switch (config) #snmp-server enable traps Habilitamos las interrupciones para alertar al SNMP sobre la situación en la red. Switch (config) #snmp-server community public ro Especificamos la comunidad y damos permisos, ya sean de lectura y escritura (rw) o de solo lectura (ro) Switch (config) # snmp-server enable traps Habilitamos las interrupciones Los mismos pasos hacemos en un ROUTER. Router> Router> enable Entramos como configuracion global Router# configure terminal Router (config) # snmp-server community public ro Especificamos la comunidad y damos permisos, ya sean de lectura y escritura (rw) o de solo lectura (ro). Router (config) # snmp-server enable traps Habilitamos las interrupciones 90
  • 91. Gestión y Monitoreo de Red CONCLUCIONES Al finalizar este proceso de investigación e implementación de un servidor de gestión y monitoreo de redes fuimos dando las pautas necesarias en cada paso que se realizo para llevar a cabo el buen funcionamiento y así darnos cuenta lo potente e indispensable que puede ser administrar nuestra red, con este paso a paso mostramos también que esta herramienta de monitoreo y gestión puede solucionar problemas que se nos presenten en una vida laboral que nos exige cada día un mejor rendimiento. NETGRAFIA http://www.jffnms.org/jffnms/INSTALL.win32.txt http://www.wikipedia.org http://wiki.red-sena.net Agradecimientos especiales al Intructor del SENA Andres Mauricio Ortiz 91