SlideShare a Scribd company logo

Nagios

J
johanapreciosa
1 of 10
Download to read offline
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA INSTITUTO UNIVERSITARIO DE TECNOLOGÍA DEL OESTE “MARISCAL SUCRE” Monitoreo de redes Nagios FACILITADOR INTEGRANTE Daniel Fuentes Johana Gamboa C.I.18.041.323 Jesús Medina C.I. 18.304.232 Katiuska rosales C.I.18.969.719 Sección 7121 CARACAS, MAYO 2013
INTRODUCCION Un aspecto importante es que el nagios trabaja en el monitoreo de hardware específicamente en los equipos que estén conectados en la red y en cuanto a software dado a la revisión constante de los servicios que ofrezca la red. Es una herramienta de monitorización de redes de código abierto, muy utilizada por el personal de redes que permite controlar el estado o disponibilidad de equipos así como de servicios de redes entre los servicios que pueden monitorizarse con nagios tenemos los siguientes: SMTP, POP, HTML, SNMP entre otros, así como también es posible obtener información sobre los recursos de sistemas de algunos equipos. Permite al equipo de IT monitorizar todos los componentes de una red, desde las métricas, protocolos, servicios, aplicaciones, servidores, switches, enrutadores a demás permite que el personal se encuentre informado de todos los eventos que suceden, desde la falla hasta el proceso de recuperación de cada evento. Permite mantener un nivel de escalación, importante para garantizar que los las alertas sean atendidas por el personal a cargo. Sirve como una herramienta de apoyo para los administradores ya que permite visualizar información histórica de las fallas o capacidades de los recursos y así evitar fallos futuros mediante la planeación anticipada de recursos de la infraestructura gestionada. Por otra parte establece un sistema de comunicación con los servicios de red entre los cuales tenemos el HTTP donde cobra un factor vital la revisión del servidor web el cual está asignado de manejar el protocolo de transferencia de hipertexto el cual tendríamos un funcionamiento óptimo de las páginas web, al mismo tiempo esta herramienta interactúa con el servidor de correo electrónico a través del envío de mensajes por medio del protocolo de transferencia de correo simple SMTP.
Nagios Es un sistema de monitorización de redes de código abierto ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorización de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos...), independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles SSL cifrados o SSH, y la posibilidad de programar plugins específicos para nuevos sistemas. Se trata de un software que proporciona una gran versatilidad para consultar prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que pueden ser recibidas por los responsables correspondientes mediante (entre otros medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden de los márgenes definidos por el administrador de red. Descripción  Monitorización de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP).  Monitorización de los recursos de equipos hardware (carga del procesador, uso de los discos, logs del sistema) en varios sistemas operativos, incluso Microsoft Windows con los plugins NRPE_NT o NSClient++.  Monitorización remota, a través de túneles SSL cifrados o SSH.  Diseño simple de plugins, que permiten a los usuarios desarrollar sus propios chequeos de servicios dependiendo de sus necesidades, usando sus herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#...).  Chequeo de servicios paralizados.  Posibilidad de definir la jerarquía de la red, permitiendo distinguir entre host caídos y host inaccesibles.  Notificaciones a los contactos cuando ocurren problemas en servicios o hosts, así como cuando son resueltos (a través del correo electrónico,
buscapersonas, Jabber, SMS, o cualquier método definido por el usuario junto con su correspondiente complemento).  Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un evento de un servicio o host para resoluciones de problemas proactivas.  Rotación automática del archivo de registro.  Soporte para implementar hosts de monitores redundantes.  Visualización del estado de la red en tiempo real a través de interfaz web, con la posibilidad de generar informes y gráficas de comportamiento de los sistemas monitorizados, y visualización del listado de notificaciones enviadas, historial de problemas, archivos de registros.... Objetivo Aprender a desplegar herramientas basadas en software libre para la monitorización de sistemas para poder controlar en todo momento qué está ocurriendo en la red, los servidores y sus servicios. Programa  Introducción a Nagios  Instalación y configuración básica o Crear definiciones de hosts o Crear definiciones de red o Monitorización de servicios (http, smtp, ssh, pop3, imap, http,.....) o Optimización de la monitorización de servicios (valores, tiempos....)  Configuración de notificaciones y acceso web a los informes o Configuración de Apache y controles de acceso a los informes (por usuario y clave y por IP)  NRPE (Nagios Remote Plugin Executor) o Configuración e instalación de los agentes Linux para monitorización de CPU, uso de disco, RAM ... en servidores y clientes o Configuración e instalación de los agentes Windows (check_nt) para monitorización de CPU, uso de disco, RAM, ... en servidores y clientes  SNMP en Nagios.
Con respecto a cómo se comportaría nagios en el sistema operativo de Windows y que necesitaría para su instalación, la siguiente información, indicara su instalación y requerimientos para el monitoreo: Aquí veremos una pequeña descripción sobre el monitoreo de servicios PRIVADO:  Uso de memoria.  Carga en CP.  Uso en disco duro.  Estado en servicios.  Procesos ejecutándose. Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas y la exigencia de la operación es más demandante las redes, cada vez más, soportan aplicaciones y servicios estratégicos de las organizaciones por lo cual el análisis y monitoreo de redes se ha convertido en una labor importante, primordial y de carácter pro-activo para evitar problemas. Para prevenir errores en un sistema existente podemos utilizar un equipo que se ocupe de estar “controlando y observando” el funcionamiento de la red, esto podemos realizarlo por medio del software Nagios. Es un sistema de monitorización de equipos y servicios de red, escrito en C y publicado bajo la GNU General Public License, el lenguage con el cual está desarrollado nos asegura una rápida ejecución y su licencia que lo determina como Software Libre nos asegura que siempre tendremos actualizaciones disponibles y que hay una gran comunidad de desarrolladores soportándolo. Creado para ayudar a los administradores a tener siempre el control de qué está pasando en la red que administran y conocer los problemas que ocurren en la infraestructura, que administran, antes de que los usuarios de la misma los perciban, para así no sólo poder tomar la iniciativa, sino asumir la responsabilidad de hacer que las cosas sucedan; decidir en cada momento lo que queremos hacer y cómo lo vamos a hacer, debido a que este software nos permite obtener datos, interpretarlos y tomar decisiones en base a ello, como:
 Conservar y almacene datos de la red para manejar reportes y tendencias  Ver y analizar la red, así como el tráfico de la red a través del tiempo  Monitorear el estado de la red en comparación a los reportes de análisis  Generar reportes sustentados para justificar las necesidades de actualización de la red Para facilitar tareas de explotación de datos, hay diferentes aditivos como un visor de reportes integrados, en el cual se puede ver el histórico de actividad y performance de servicios, y además un visor de diagramas de red con el estado actual de cada equipo. El mismo, está constituido por un Núcleo que construye la interfaz de usuario y por plugins los cuales representan los ojos y oídos de Nagios y por lo cual se encargan de recopilar información (bajo demanda). Los mismos pueden estar programados en diversos lenguajes como C, C++, Python, Perl, PHP, Java, Bash etc, ya que Nagios es independiente del lenguaje en el cual que se desarrolle el plugin y solo procesa los datos recibidos de este, para la posterior elaboración y envío de notificaciones a los encargados de la administración del sistema en cuestión. Objetivos y necesidades Conocer el estado de diferentes servicios brindados por equipos como servidores corriendo diferentes sistemas operativos, routers de los cuales dependen varios equipos. Obtener información de los mismos como estado en red, tiempo arriba, puertos abiertos, servicios y procesos corriendo, carga de CPU, carga de memoria física, carga de memoria virtual, espacio en disco, interfaces de red activas. Es posible conocer los estados y datos de estos diferentes equipos para una posterior elaboración de reportes. Elaborando una configuración personalizada de Nagios para cada caso en particular, por medio de testeo de paquetes de red, o haciendo uso de diferentes funciones que provee el protocolo SNMP (Simple
Network Management Protocol) que nos permite gestionar y/o supervisar datos de diferentes elementos y componentes de la red como routers, switches, servidores, etc. Al ser un protocolo estándar es posible monitorizar una amplia variedad de casos en escenarios con sistemas ó equipos diferentes. Con lo cual podremos concluir si el sistema:  Lleva a cabo eficazmente su finalidad  Utiliza eficientemente los recursos Ya que podemos:  Detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización.  Determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculizan flujos de información eficientes.  Analizar la eficiencia del sistema.  Verificar el cumplimiento de Normativas.  Revisión de la gestión de recursos. Quién va a usar Nagios  Administradores de Redes con alto conocimiento técnico  Operadores con mínimo conocimiento técnico de la situación, o conocimiento puntual de algún servicio  Pudiendo avisar y ayudar a determinar posibles causas de efectos producidos  Equipos de desarrollo  Coordinadores de Mesas de Ayuda  Áreas relacionadas Beneficios  Mejora de productividad  Anticipación de problemas  Reporte y aviso de incidentes
 Agilidad en su tratamiento  Mejor y mayor relación e integración de sectores adjuntos Requerimientos  Plan de acción bien diagramado  Personal con conocimiento medio/avanzado en redes  Hardware acorde a la inversión y criticidad de los datos  Si se van a monitorear >= 600 host y >= 2000 servicios hay que plantear bien esto, no sobrevaluar pero tampoco escatimar Para esta demostración utilizare un PC con sistema operativo Fedora core 16. Requisitos: Sistema Operativo: Fedora Core 16 Servidor Web: Apache 2 Compilador y Librerias: GCC y GD Para iniciar el proceso de instalación Para realizar la instalación de nagios es necesario crear un usuario para evitar problemas de seguridad. LINUX#useradd -m nagios LINUX#passwd nagios LINUX#groupadd nagcmd LINUX#usermod -G nagios nagcmd En caso de no tener instalados las aplicaciones requeridas por nagios, mencionadas anteriormente se deberán de instalar en este momento, para evitar problemas de falta de dependencias. LINUX#yum install httpd php gcc glibc glibc-common gd gd-devel
Una vez instaladas todas las aplicaciones y librerías necesarias se puede instalar nagios, lo cual no es muy complicado, y podrá tomar algunos minutos. Linux#yum install nagios Linux#yum install nagios-plugins-all Una vez instalados todos los paquetes es importante, definir una contraseña para el usuario nagiosadmin, el cual es creado por defecto por la herramienta, en algunos casos dependiendo de la distribución de Linux que estén utilizando el nombre del archivo podrá variar, así como la ubicación del mismo. LINUX#htpasswd -c /etc/nagios/thpasswd.users nagiosadmin Una vez que se ha instalado, solamente es necesario reiniciar los servicios de apache y nagios para que tengan efectos las configuraciones realizadas. LINUX# /etc/init.d/httpd start LINUX# /etc/init.d/nagios start
CONCLUSION La detención oportuna de fallas y el monitoreo de los elementos que forman una red son actividades de gran relevancia para brindar un buen servicio a los usuarios de esto se deriva la importancia de contar con un esquema capaz de notificarnos las fallas en la red y demostrarnos su comportamiento mediante el análisis y recolección de tráficos. El sistema de monitoreo NAGIOS ha demostrado ser una herramienta de gran utilidad para el personal que está encargado del área de redes dado que se pueden realizar tareas de manera sencilla y remota para poder prevenir diversos fallos que se puedan presentar a nivel de servidores como inconvenientes en los discos y memorias, además este software utiliza protocolos de seguridad para conectarse vía SSH O SSL para ofrecer un diagnostico mucho más efectivo y seguro en la solución de problemas que manifieste un elemento de la red ya sea un servidor u otro host en específico. Para concluir este sistema es una herramienta que ha facilitado el monitoreo efectivo de una red con el rango de acción para solucionar cualquier inconveniente que este ocasionando un componente de la red en específico.

Recommended

Administracion de redes y seguridad con Software Libre
Administracion de redes y seguridad con Software LibreAdministracion de redes y seguridad con Software Libre
Administracion de redes y seguridad con Software Libremiltonvf
 
Manual De Monitoreo
Manual De MonitoreoManual De Monitoreo
Manual De MonitoreoStiven Marin
 
D1 gestión de redes de datos
D1 gestión de redes de datosD1 gestión de redes de datos
D1 gestión de redes de datosmariopino129
 
Analizador de protocolos
Analizador de protocolosAnalizador de protocolos
Analizador de protocolosMaria Elena Flores Cervantes
 
Informatica (1)
Informatica (1)Informatica (1)
Informatica (1)Josselin Nicole Arce
 
Informaticagg
InformaticaggInformaticagg
Informaticagggemaloor
 
Herramientas Basicas del Internet
Herramientas Basicas del InternetHerramientas Basicas del Internet
Herramientas Basicas del InternetGlasJMP
 
Mrtg ubuntu
Mrtg ubuntuMrtg ubuntu
Mrtg ubuntuCheli Hedz
 

Recommended

Administracion de redes y seguridad con Software Libre
Administracion de redes y seguridad con Software LibreAdministracion de redes y seguridad con Software Libre
Administracion de redes y seguridad con Software Libremiltonvf
 
Manual De Monitoreo
Manual De MonitoreoManual De Monitoreo
Manual De MonitoreoStiven Marin
 
D1 gestión de redes de datos
D1 gestión de redes de datosD1 gestión de redes de datos
D1 gestión de redes de datosmariopino129
 
Analizador de protocolos
Analizador de protocolosAnalizador de protocolos
Analizador de protocolosMaria Elena Flores Cervantes
 
Informatica (1)
Informatica (1)Informatica (1)
Informatica (1)Josselin Nicole Arce
 
Informaticagg
InformaticaggInformaticagg
Informaticagggemaloor
 
Herramientas Basicas del Internet
Herramientas Basicas del InternetHerramientas Basicas del Internet
Herramientas Basicas del InternetGlasJMP
 
Mrtg ubuntu
Mrtg ubuntuMrtg ubuntu
Mrtg ubuntuCheli Hedz
 
Internet
InternetInternet
InternetFrank505
 
Informatica la internet
Informatica la internet Informatica la internet
Informatica la internet mishelle2594
 
Informatica
InformaticaInformatica
Informaticalisscalde
 
Internet2
Internet2Internet2
Internet2Kevin Palacio
 
Informatica.docx gla
Informatica.docx glaInformatica.docx gla
Informatica.docx glaselenap95
 
Internet
InternetInternet
InternetGaby Cusme
 
Informatica3
Informatica3Informatica3
Informatica3evelynlimongi194
 
Monitoreo de una red
Monitoreo de una redMonitoreo de una red
Monitoreo de una redDylan Real G
 
Grupo 2
Grupo 2Grupo 2
Grupo 2johana027
 
Nagios
NagiosNagios
Nagiosjohanapreciosa
 
Herramientas de monitoreo de redes
Herramientas de monitoreo de redesHerramientas de monitoreo de redes
Herramientas de monitoreo de redesMeztli Valeriano Orozco
 
Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo cyberleon95
 
Plataforma de monitoreo zabbix
Plataforma de monitoreo zabbixPlataforma de monitoreo zabbix
Plataforma de monitoreo zabbixDaniel Patiño
 
Manual Monitoreo
Manual MonitoreoManual Monitoreo
Manual MonitoreoYimy Pérez Medina
 
Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreoStuart Guzman
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Andres Ldño
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Andres Ldño
 
Zabbix plataforma de monitoreo.
Zabbix plataforma de monitoreo.Zabbix plataforma de monitoreo.
Zabbix plataforma de monitoreo.FlechaVeloz1
 
Admon redes cisco op manager
Admon redes cisco op managerAdmon redes cisco op manager
Admon redes cisco op managerJeanFrank Jim
 
Adminsitracion de redes
Adminsitracion de redesAdminsitracion de redes
Adminsitracion de redesJesus De La Cruz Gomez
 
Zenoss Manual
Zenoss ManualZenoss Manual
Zenoss ManualCesar Pineda
 
Nagios
NagiosNagios
NagiosJuan Avila V
 

More Related Content

What's hot

Informatica la internet
Informatica la internet Informatica la internet
Informatica la internet mishelle2594
 
Informatica.docx gla
Informatica.docx glaInformatica.docx gla
Informatica.docx glaselenap95
 
Monitoreo de una red
Monitoreo de una redMonitoreo de una red
Monitoreo de una redDylan Real G
 

What's hot (9)

Internet
InternetInternet
Internet
 
Informatica la internet
Informatica la internet Informatica la internet
Informatica la internet
 
Informatica
InformaticaInformatica
Informatica
 
Internet2
Internet2Internet2
Internet2
 
Informatica.docx gla
Informatica.docx glaInformatica.docx gla
Informatica.docx gla
 
Internet
InternetInternet
Internet
 
Informatica3
Informatica3Informatica3
Informatica3
 
Monitoreo de una red
Monitoreo de una redMonitoreo de una red
Monitoreo de una red
 
Grupo 2
Grupo 2Grupo 2
Grupo 2
 

Similar to Nagios

Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo cyberleon95
 
Plataforma de monitoreo zabbix
Plataforma de monitoreo zabbixPlataforma de monitoreo zabbix
Plataforma de monitoreo zabbixDaniel Patiño
 
Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreoStuart Guzman
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Andres Ldño
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Andres Ldño
 
Zabbix plataforma de monitoreo.
Zabbix plataforma de monitoreo.Zabbix plataforma de monitoreo.
Zabbix plataforma de monitoreo.FlechaVeloz1
 
Admon redes cisco op manager
Admon redes cisco op managerAdmon redes cisco op manager
Admon redes cisco op managerJeanFrank Jim
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezammpms
 
Gestion de-redes
Gestion de-redesGestion de-redes
Gestion de-redesInti Chico
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolosBlanca Rodriguez
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolosBlanca Rodriguez
 
Manual final nagios
Manual final nagiosManual final nagios
Manual final nagiosrpm-alerts
 
Monitoreo de redes
Monitoreo de redesMonitoreo de redes
Monitoreo de redeswilberzn
 

Similar to Nagios (20)

Nagios
NagiosNagios
Nagios
 
Herramientas de monitoreo de redes
Herramientas de monitoreo de redesHerramientas de monitoreo de redes
Herramientas de monitoreo de redes
 
Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo Teoría Plataformas de Monitoreo
Teoría Plataformas de Monitoreo
 
Plataforma de monitoreo zabbix
Plataforma de monitoreo zabbixPlataforma de monitoreo zabbix
Plataforma de monitoreo zabbix
 
Manual Monitoreo
Manual MonitoreoManual Monitoreo
Manual Monitoreo
 
Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreo
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
 
Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2Implementacion de opmanager 10 en windows server 2008 r2
Implementacion de opmanager 10 en windows server 2008 r2
 
Zabbix plataforma de monitoreo.
Zabbix plataforma de monitoreo.Zabbix plataforma de monitoreo.
Zabbix plataforma de monitoreo.
 
Admon redes cisco op manager
Admon redes cisco op managerAdmon redes cisco op manager
Admon redes cisco op manager
 
Adminsitracion de redes
Adminsitracion de redesAdminsitracion de redes
Adminsitracion de redes
 
Zenoss Manual
Zenoss ManualZenoss Manual
Zenoss Manual
 
Nagios
NagiosNagios
Nagios
 
Procesos de gestion de redes
Procesos de gestion de redesProcesos de gestion de redes
Procesos de gestion de redes
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
 
Gestion de-redes
Gestion de-redesGestion de-redes
Gestion de-redes
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
Manual final nagios
Manual final nagiosManual final nagios
Manual final nagios
 
Monitoreo de redes
Monitoreo de redesMonitoreo de redes
Monitoreo de redes
 

More from johanapreciosa

Trabajo de vo ip y asterisk listo
Trabajo de vo ip y asterisk listoTrabajo de vo ip y asterisk listo
Trabajo de vo ip y asterisk listojohanapreciosa
 
Esquemas de segruridad
Esquemas de segruridadEsquemas de segruridad
Esquemas de segruridadjohanapreciosa
 
Esquemas de segruridad de redes proxy y firewall
Esquemas de segruridad de redes proxy y firewallEsquemas de segruridad de redes proxy y firewall
Esquemas de segruridad de redes proxy y firewalljohanapreciosa
 
Presentacion de voip y asterisk
Presentacion de voip y asteriskPresentacion de voip y asterisk
Presentacion de voip y asteriskjohanapreciosa
 

More from johanapreciosa (13)

Ssh telnet
Ssh telnetSsh telnet
Ssh telnet
 
Zabbix rdc 02_06_2013
Zabbix rdc 02_06_2013Zabbix rdc 02_06_2013
Zabbix rdc 02_06_2013
 
Trabajo zabbix
Trabajo zabbixTrabajo zabbix
Trabajo zabbix
 
Trabajo de vo ip y asterisk listo
Trabajo de vo ip y asterisk listoTrabajo de vo ip y asterisk listo
Trabajo de vo ip y asterisk listo
 
Trabajo zabi xs.docx
Trabajo zabi xs.docxTrabajo zabi xs.docx
Trabajo zabi xs.docx
 
Esquemas de segruridad
Esquemas de segruridadEsquemas de segruridad
Esquemas de segruridad
 
Esquema de seguridad
Esquema de seguridadEsquema de seguridad
Esquema de seguridad
 
Ftp
FtpFtp
Ftp
 
Trabajo ftp
Trabajo ftpTrabajo ftp
Trabajo ftp
 
Esquemas de segruridad de redes proxy y firewall
Esquemas de segruridad de redes proxy y firewallEsquemas de segruridad de redes proxy y firewall
Esquemas de segruridad de redes proxy y firewall
 
Triptico voip
Triptico voipTriptico voip
Triptico voip
 
Presentacion de voip y asterisk
Presentacion de voip y asteriskPresentacion de voip y asterisk
Presentacion de voip y asterisk
 
CISCO PACKET TRACER
CISCO PACKET TRACERCISCO PACKET TRACER
CISCO PACKET TRACER
 

Nagios

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA INSTITUTO UNIVERSITARIO DE TECNOLOGÍA DEL OESTE “MARISCAL SUCRE” Monitoreo de redes Nagios FACILITADOR INTEGRANTE Daniel Fuentes Johana Gamboa C.I.18.041.323 Jesús Medina C.I. 18.304.232 Katiuska rosales C.I.18.969.719 Sección 7121 CARACAS, MAYO 2013
  • 2. INTRODUCCION Un aspecto importante es que el nagios trabaja en el monitoreo de hardware específicamente en los equipos que estén conectados en la red y en cuanto a software dado a la revisión constante de los servicios que ofrezca la red. Es una herramienta de monitorización de redes de código abierto, muy utilizada por el personal de redes que permite controlar el estado o disponibilidad de equipos así como de servicios de redes entre los servicios que pueden monitorizarse con nagios tenemos los siguientes: SMTP, POP, HTML, SNMP entre otros, así como también es posible obtener información sobre los recursos de sistemas de algunos equipos. Permite al equipo de IT monitorizar todos los componentes de una red, desde las métricas, protocolos, servicios, aplicaciones, servidores, switches, enrutadores a demás permite que el personal se encuentre informado de todos los eventos que suceden, desde la falla hasta el proceso de recuperación de cada evento. Permite mantener un nivel de escalación, importante para garantizar que los las alertas sean atendidas por el personal a cargo. Sirve como una herramienta de apoyo para los administradores ya que permite visualizar información histórica de las fallas o capacidades de los recursos y así evitar fallos futuros mediante la planeación anticipada de recursos de la infraestructura gestionada. Por otra parte establece un sistema de comunicación con los servicios de red entre los cuales tenemos el HTTP donde cobra un factor vital la revisión del servidor web el cual está asignado de manejar el protocolo de transferencia de hipertexto el cual tendríamos un funcionamiento óptimo de las páginas web, al mismo tiempo esta herramienta interactúa con el servidor de correo electrónico a través del envío de mensajes por medio del protocolo de transferencia de correo simple SMTP.
  • 3. Nagios Es un sistema de monitorización de redes de código abierto ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorización de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos...), independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles SSL cifrados o SSH, y la posibilidad de programar plugins específicos para nuevos sistemas. Se trata de un software que proporciona una gran versatilidad para consultar prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que pueden ser recibidas por los responsables correspondientes mediante (entre otros medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden de los márgenes definidos por el administrador de red. Descripción  Monitorización de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP).  Monitorización de los recursos de equipos hardware (carga del procesador, uso de los discos, logs del sistema) en varios sistemas operativos, incluso Microsoft Windows con los plugins NRPE_NT o NSClient++.  Monitorización remota, a través de túneles SSL cifrados o SSH.  Diseño simple de plugins, que permiten a los usuarios desarrollar sus propios chequeos de servicios dependiendo de sus necesidades, usando sus herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#...).  Chequeo de servicios paralizados.  Posibilidad de definir la jerarquía de la red, permitiendo distinguir entre host caídos y host inaccesibles.  Notificaciones a los contactos cuando ocurren problemas en servicios o hosts, así como cuando son resueltos (a través del correo electrónico,
  • 4. buscapersonas, Jabber, SMS, o cualquier método definido por el usuario junto con su correspondiente complemento).  Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un evento de un servicio o host para resoluciones de problemas proactivas.  Rotación automática del archivo de registro.  Soporte para implementar hosts de monitores redundantes.  Visualización del estado de la red en tiempo real a través de interfaz web, con la posibilidad de generar informes y gráficas de comportamiento de los sistemas monitorizados, y visualización del listado de notificaciones enviadas, historial de problemas, archivos de registros.... Objetivo Aprender a desplegar herramientas basadas en software libre para la monitorización de sistemas para poder controlar en todo momento qué está ocurriendo en la red, los servidores y sus servicios. Programa  Introducción a Nagios  Instalación y configuración básica o Crear definiciones de hosts o Crear definiciones de red o Monitorización de servicios (http, smtp, ssh, pop3, imap, http,.....) o Optimización de la monitorización de servicios (valores, tiempos....)  Configuración de notificaciones y acceso web a los informes o Configuración de Apache y controles de acceso a los informes (por usuario y clave y por IP)  NRPE (Nagios Remote Plugin Executor) o Configuración e instalación de los agentes Linux para monitorización de CPU, uso de disco, RAM ... en servidores y clientes o Configuración e instalación de los agentes Windows (check_nt) para monitorización de CPU, uso de disco, RAM, ... en servidores y clientes  SNMP en Nagios.
  • 5. Con respecto a cómo se comportaría nagios en el sistema operativo de Windows y que necesitaría para su instalación, la siguiente información, indicara su instalación y requerimientos para el monitoreo: Aquí veremos una pequeña descripción sobre el monitoreo de servicios PRIVADO:  Uso de memoria.  Carga en CP.  Uso en disco duro.  Estado en servicios.  Procesos ejecutándose. Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas y la exigencia de la operación es más demandante las redes, cada vez más, soportan aplicaciones y servicios estratégicos de las organizaciones por lo cual el análisis y monitoreo de redes se ha convertido en una labor importante, primordial y de carácter pro-activo para evitar problemas. Para prevenir errores en un sistema existente podemos utilizar un equipo que se ocupe de estar “controlando y observando” el funcionamiento de la red, esto podemos realizarlo por medio del software Nagios. Es un sistema de monitorización de equipos y servicios de red, escrito en C y publicado bajo la GNU General Public License, el lenguage con el cual está desarrollado nos asegura una rápida ejecución y su licencia que lo determina como Software Libre nos asegura que siempre tendremos actualizaciones disponibles y que hay una gran comunidad de desarrolladores soportándolo. Creado para ayudar a los administradores a tener siempre el control de qué está pasando en la red que administran y conocer los problemas que ocurren en la infraestructura, que administran, antes de que los usuarios de la misma los perciban, para así no sólo poder tomar la iniciativa, sino asumir la responsabilidad de hacer que las cosas sucedan; decidir en cada momento lo que queremos hacer y cómo lo vamos a hacer, debido a que este software nos permite obtener datos, interpretarlos y tomar decisiones en base a ello, como:
  • 6.  Conservar y almacene datos de la red para manejar reportes y tendencias  Ver y analizar la red, así como el tráfico de la red a través del tiempo  Monitorear el estado de la red en comparación a los reportes de análisis  Generar reportes sustentados para justificar las necesidades de actualización de la red Para facilitar tareas de explotación de datos, hay diferentes aditivos como un visor de reportes integrados, en el cual se puede ver el histórico de actividad y performance de servicios, y además un visor de diagramas de red con el estado actual de cada equipo. El mismo, está constituido por un Núcleo que construye la interfaz de usuario y por plugins los cuales representan los ojos y oídos de Nagios y por lo cual se encargan de recopilar información (bajo demanda). Los mismos pueden estar programados en diversos lenguajes como C, C++, Python, Perl, PHP, Java, Bash etc, ya que Nagios es independiente del lenguaje en el cual que se desarrolle el plugin y solo procesa los datos recibidos de este, para la posterior elaboración y envío de notificaciones a los encargados de la administración del sistema en cuestión. Objetivos y necesidades Conocer el estado de diferentes servicios brindados por equipos como servidores corriendo diferentes sistemas operativos, routers de los cuales dependen varios equipos. Obtener información de los mismos como estado en red, tiempo arriba, puertos abiertos, servicios y procesos corriendo, carga de CPU, carga de memoria física, carga de memoria virtual, espacio en disco, interfaces de red activas. Es posible conocer los estados y datos de estos diferentes equipos para una posterior elaboración de reportes. Elaborando una configuración personalizada de Nagios para cada caso en particular, por medio de testeo de paquetes de red, o haciendo uso de diferentes funciones que provee el protocolo SNMP (Simple
  • 7. Network Management Protocol) que nos permite gestionar y/o supervisar datos de diferentes elementos y componentes de la red como routers, switches, servidores, etc. Al ser un protocolo estándar es posible monitorizar una amplia variedad de casos en escenarios con sistemas ó equipos diferentes. Con lo cual podremos concluir si el sistema:  Lleva a cabo eficazmente su finalidad  Utiliza eficientemente los recursos Ya que podemos:  Detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización.  Determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculizan flujos de información eficientes.  Analizar la eficiencia del sistema.  Verificar el cumplimiento de Normativas.  Revisión de la gestión de recursos. Quién va a usar Nagios  Administradores de Redes con alto conocimiento técnico  Operadores con mínimo conocimiento técnico de la situación, o conocimiento puntual de algún servicio  Pudiendo avisar y ayudar a determinar posibles causas de efectos producidos  Equipos de desarrollo  Coordinadores de Mesas de Ayuda  Áreas relacionadas Beneficios  Mejora de productividad  Anticipación de problemas  Reporte y aviso de incidentes
  • 8.  Agilidad en su tratamiento  Mejor y mayor relación e integración de sectores adjuntos Requerimientos  Plan de acción bien diagramado  Personal con conocimiento medio/avanzado en redes  Hardware acorde a la inversión y criticidad de los datos  Si se van a monitorear >= 600 host y >= 2000 servicios hay que plantear bien esto, no sobrevaluar pero tampoco escatimar Para esta demostración utilizare un PC con sistema operativo Fedora core 16. Requisitos: Sistema Operativo: Fedora Core 16 Servidor Web: Apache 2 Compilador y Librerias: GCC y GD Para iniciar el proceso de instalación Para realizar la instalación de nagios es necesario crear un usuario para evitar problemas de seguridad. LINUX#useradd -m nagios LINUX#passwd nagios LINUX#groupadd nagcmd LINUX#usermod -G nagios nagcmd En caso de no tener instalados las aplicaciones requeridas por nagios, mencionadas anteriormente se deberán de instalar en este momento, para evitar problemas de falta de dependencias. LINUX#yum install httpd php gcc glibc glibc-common gd gd-devel
  • 9. Una vez instaladas todas las aplicaciones y librerías necesarias se puede instalar nagios, lo cual no es muy complicado, y podrá tomar algunos minutos. Linux#yum install nagios Linux#yum install nagios-plugins-all Una vez instalados todos los paquetes es importante, definir una contraseña para el usuario nagiosadmin, el cual es creado por defecto por la herramienta, en algunos casos dependiendo de la distribución de Linux que estén utilizando el nombre del archivo podrá variar, así como la ubicación del mismo. LINUX#htpasswd -c /etc/nagios/thpasswd.users nagiosadmin Una vez que se ha instalado, solamente es necesario reiniciar los servicios de apache y nagios para que tengan efectos las configuraciones realizadas. LINUX# /etc/init.d/httpd start LINUX# /etc/init.d/nagios start
  • 10. CONCLUSION La detención oportuna de fallas y el monitoreo de los elementos que forman una red son actividades de gran relevancia para brindar un buen servicio a los usuarios de esto se deriva la importancia de contar con un esquema capaz de notificarnos las fallas en la red y demostrarnos su comportamiento mediante el análisis y recolección de tráficos. El sistema de monitoreo NAGIOS ha demostrado ser una herramienta de gran utilidad para el personal que está encargado del área de redes dado que se pueden realizar tareas de manera sencilla y remota para poder prevenir diversos fallos que se puedan presentar a nivel de servidores como inconvenientes en los discos y memorias, además este software utiliza protocolos de seguridad para conectarse vía SSH O SSL para ofrecer un diagnostico mucho más efectivo y seguro en la solución de problemas que manifieste un elemento de la red ya sea un servidor u otro host en específico. Para concluir este sistema es una herramienta que ha facilitado el monitoreo efectivo de una red con el rango de acción para solucionar cualquier inconveniente que este ocasionando un componente de la red en específico.