actividad 12 implementación de una · pdf fileen cuanto a los servicios de red, a...
TRANSCRIPT
ACTIVIDAD 12
IMPLEMENTACIÓN DE UNA PLATAFORMA DE MONITOREO
YADFARY MONTOYA NATALIA HERNÁNDEZ
YILMAN FLOREZ ORTIZ CRISTIAN CAMILO PESCADOR
GESTIÓN DE REDES DE COMPUTADORES
CAMILO ZAPATA
FICHA 230490
SENA
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
MEDELLÍN
2012
INTRODUCCIÓN
Como podemos ver en la actualidad para las empresas una de las tareas desarrolladas a la hora de administrar o gestionar la red es el monitoreo. Debemos saber que para la gestión y monitoreo de redes existen múltiples programas libres y otros privativos y que es de vital importancia saber no solo los fallos que se pueden estar produciendo en la red en un momento oportuno, sino también hallar posibles soluciones en caso de que estos se produzcan para así poder garantizar la disponibilidad de servicios y reducir los riesgos que puedan haber frente a una falla y mantener un buen funcionamiento.
OBJETIVOS
Objetivo General: Entender el funcionamiento del protocolo SNMP, por medio de la implementación del sistema de monitoreo remoto. Objetivos específicos:
Aprender a implementar una plataforma de monitoreo de red.
Ampliar los conocimientos sobre la administración de red y la monitorización.
Conocer las diferentes herramientas utilizadas en el proceso de gestión y monitoreo.
Monitorear servicios, dispositivos y equipos configurados en diferentes sistemas operativos.
MARCO TEORICO
AGENTES: es un módulo de software de administración de red que reside en un
dispositivo administrado. Un agente posee un conocimiento local de información de administración (memoria libre, número de paquetes IP recibidos, rutas, etcétera), la cual es traducida a un formato compatible con SNMP y organizada en jerarquías; es decir los agentes son cada una de las diferentes estaciones de trabajo (maquina virtual, switch, router o cualquier otro dispositivo que se pueda gestionar). SISTEMAS DE ADMINISTRADORES DE RED (NMS): ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administración de la red. NMS (Network Management System, Sistema de Gestión de Red): Es una
combinación de hardware y software utilizado para controlar y administrar una red, el sistema de gestión de red debe descubrir el inventario de la red, controlar la salud y el estado de los dispositivos y alertar a las condiciones de rendimiento que el sistema de impacto Un NMS gestiona los elementos de red PING: Herramienta que permite enviar y recibir peticiones de eco para determinar si el
destino está listo para recibir información. WEB (Servidor Web o servidor HTTP): Es un programa que procesa cualquier
aplicación del lado del servidor realizando conexiones direccionales y/o unidireccionales y síncronas o asíncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI. DNS (Domain Name System, Sistema de Nombres de Dominio): Es un sistema de
nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. Nagios: Nagios permite monitorizar servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP), recursos de un host (carga del procesador, uso de los discos, logs del sistema). También permite notificar a los contactos cuando ocurren problemas en servicios o hosts, así como cuando son resueltos (vía email, pager (busca), SMS, o cualquier método definido por el usuario.
En cuanto a los servicios de red, a priori, sólo monitoriza aquellos que abran algún puerto. En realidad Nagios no monitoriza el servicio en el equipo donde esté instalado, pues la filosofía de Nagios es NO ser intrusivo, sino que sólo comprueba si el puerto que abre el servicio está activo. Por ello, cuando queremos que Nagios nos avise cuando se ha detenido un servicio de un equipo que no abre puertos, como por ejemplo el servicio de un antivirus o el de una aplicación cualquiera (que no utiliza puertos TCP ó UDP de salida ni de entrada), tendremos varias posibilidades: Utilizando el protocolo SNMP, que también sirve para monitorizar espacio en disco, carga de CPU, memoria libre. SNMP: (Protocolo Simple de Administración de Red) es un protocolo de la capa de
aplicación que facilita el intercambio de información de administración entre dispositivos de red. Pertenece a la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento. Actualmente, hay 3 versiones de SNMP definidas:
SNMP v1 - Operaciones básicas: GetUsed: Usado por el NMS para recuperar valores de una o más instancias de objetos
desde el agente. GetNextUsed: Usado por el NMS para recuperar valores de la siguiente instancia de objeto en una tabla o lista en el agente. SetUsed: Usado por el NMS para entregar valores a instancias de objetos dentro del
agente. TrapUsed: Usado por los agentes para informar asíncronamente eventos significativos al
NMS. SNMP v2 - Operaciones adicionales:
GetBulkUsed: Usado por el NMS para entregar eficientemente grandes bloques de
datos. InformAllows: Usado por un NMS para enviar información a otro NMS y recibir
respuestas. Usado en esquemas SNMP descentralizados. SNMP v3 - Seguridad mejorada:
User-based Security Model (USM): Seguridad para los mensajes SNMP. View-based Acces Control Model (VACM): Para el control de acceso. Dynamically: Configuración dinámica de los agentes SNMP usando comandos Set. Una red administrada a través de SNMP consiste de tres componentes básicos:
Dispositivos administrados: Un dispositivo administrado es un nodo de red que
contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan información de administración, la cual es puesta a disposición de los NMS’s usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser routers, servidores de acceso, switches, bridges, hubs, equipos
informáticos o impresoras.
Agentes: Un agente es un módulo de software de administración de red que
reside en un dispositivo administrado. Un agente posee un conocimiento local de información de administración (memoria libre, número de paquetes IP recibidos, rutas, etcétera), la cual es traducida a un formato compatible con SNMP y organizada en jerarquías.
Sistemas administradores de red (NMS’s): Un NMS ejecuta aplicaciones que
supervisan y controlan a los dispositivos administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administración de la red.
Los dispositivos administrados son supervisados y controlados usando los siguientes comandos SNMP básicos: lectura, escritura, notificación y operaciones transversales. El comando de lectura es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de escritura es usado por un NMS para controlar elementos de red. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. El comando de notificación es usado por los dispositivos administrados para reportar eventos en forma asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado envía una notificación al NMS. Las operaciones transversales son usadas por el NMS para determinar qué variables soporta un dispositivo administrado y para recoger secuencialmente información en tablas de variables, como por ejemplo, una tabla de rutas. Estructura del Protocolo
SNMP es un protocolo de la capa de transporte que esta encapsulado en UDP. El formato general de los mensajes SNMP para todas las versiones define: Version: Número de la versión SNMP. El NMS y los agentes deben usar la misma versión
de SNMP en una red. Los mensajes que contengan diferentes versiones SNMP son descartados sin ser procesados. Community: Nombre de la comunidad usada para autenticación del agente antes de acceder al NMS. PDU (Protocol Data Unit - Unidad de Datos de Protocolo): Son diferentes para cada
versión de SNMP.
OMPARACIÓN DE ALGUNOS SISTEMAS DE GESTIÓN Y MONITOREO DE REDES
Partiendo del conocimiento de los conceptos que involucran los Sistemas de gestión y monitoreo de redes de computadores, se estudia una comparación de algunos NMS's actuales en un artículo de Wikipedia (ver). Algunos Sistemas de Gestión y Monitoreo de redes son:
Hyperic: Provee un software open source para monitoreo de redes y operaciones IT. Auto
descubre todos los recursos del sistema y sus métricas, incluyendo hardware, sistemas operativos, virtualización, bases de datos, aplicaciones y servicios. Vigila cuando hosts y servicios especificados generan alertas por mal funcionamiento. También provee gráficos del historial de los recursos permitiendo identificar rápidamente los problemas. Tiene dos versiones: open source y comercial. Esta desarrollado en J2EE y corre sobre el servidor de aplicaciones open source JBoss. Usa como backend's PostgreSQL, Oracle y MySQl. Enlace: http://www.hyperic.com/ Nagios: Sistema de monitoreo open source. Monitorea los hosts y servicios que se
especifiquen, alertando cuando el comportamiento de la red no es el deseado. Está licenciando bajo la GNU General Public License versión 2 por la Free Software Foundation. Está escrito en PHP. Enlace: http://www.nagios.org/ OpenNMS: Es la primera plataforma de administración de red de grado empresarial en el
mundo, desarrollado bajo el licenciamiento open source. Consiste de una comunidad que soporta el proyecto open source así como de una organización que se encarga de la parte comercial, es decir servicios, entrenamiento a los usuarios y soporte. Esta desarrollado en J2EE y corre sobre el servidor de aplicaciones open source JBoss. Usa como backend a PostgreSQL. Enlace: http://www.opennms.org/index.php OpenQRM: Es una plataforma open source para recolectar datos que cubre muchas
facetas de administración. Provee una única consola de administración para la infraestructura IT completa de la organización y una buena API que puede ser usada para integrar herramientas de terceras partes. Esta desarrollado son Java, C, Javascript, Perl, PHP y shell's Unix. Usa como backend a MySQL y PostgreSQL. Enlace:http://www.openqrm.com/ PandoraFMS: En el mundo Es un software open source que sirve para monitorear y
medir todo tipo de elementos. Monitorea sistemas, aplicaciones o dispositivos. Permite saber el estado de cada elemento de un sistema a lo largo del tiempo. Está escrito en PHP y usa como backend a MySQL. Enlace: http://pandora.sourceforge.net/ JFFNMS: En un sistema de administración y monitoreo de red open source diseñado para monitorear redes SNMP. Puede ser usado para monitorear cualquier dispositivo que cumpla con el estándar SNMP, como servidores, routers y puertos TCP/IP. Está escrito en PHP y usa como backend a MySQL. Enlace: http://www.jffnms.org/
DIAGRAMA DEL SISTEMA DE MONITOREO
¿Qué es la Monitorización?
Es mantener en constante vigilancia cualquier dispositivo o host conectado a la red. Podremos tener el rendimiento, disponibilidad, resumen de uso de recursos de los mismos. ¿Qué software utilizaremos?
En esta ocasión vamos a utilizar uno de los más usados y expandido en el mercado, NAGIOS que es un software libre. Cliente Linux: Para la máquina Debian vamos a instalar el paquete snmp que será necesario para lo comunicación con nagios, escribimos lo siguiente en la Shell. Clientes Windows: En este caso para los equipos Windows, necesitaremos instalar el
cliente snmp llamado "NSClient++".
INSTALACIÓN NAGIOS EN DEBIAN
Lo primero que debemos hacer es actualizar todos los repositorios mediante el comando:
apt-get update
Ingresamos como usuario root
Previo a la instalación de Nagios Sera necesario tener instalado los siguientes paquetes y
librerías: Apache php5 build-essential libapache2-mod-php5 nagios-plugins
Procedemos con la instalación de Nagios, para ello ejecutamos el siguiente comando: apt-get install nagios3
Configuración de paquetes Nagios3
Durante la instalación nos preguntará la contraseña de administrador para Nagios, introducimos una.
Confirmamos la contraseña.
Dejamos el nombre del grupo de trabajo por defecto o ponemos nuestro dominio.
Comprobamos que se ha instalado correctamente. dpkg –l nagios3 ejecutando
este comando podremos ver el nombre, versión y una breve descripción.
Desde un navegador web accedemos a http://localhost/nagios3.
Introducimos la contraseña que previamente establecimos para loguearnos como administradores de Nagios. Por defecto el usuario que debemos introducir es nagiosadmin.
Aquí aparece la versión actual que tenemos de Nagios y el tipo de licencia que tiene.
O bien a través de http://www.abcnaya.com/nagios3 una vez hayamos configurado nuestro DNS y editemos el archivo /etc/resolv.conf
Definición de zonas
Zona directa
Zona inversa
OPCIONES Y MENUS DE NAGIOS En el apartador Current Status nos encontramos con: “Tactical Overview” aquí veremos
de forma general el estado de la red monitorizada.
En “Map” nos encontraremos con un esquema gráfico de los que es la estructura
monitorizada. De la cual podríamos hacer filtro para ver lo que nos interesara.
En “Host” vemos los equipos que tenemos monitorizados.
En “Services” vemos el estado de los servicios que queremos monitorizar.
En “Host groups” nos encontraremos con el estado de los dispositivos clasificados
por grupos tales como servidores web, servidores dns, etc.
En “Service Groups” nos muestra el estado de los equipos agrupados en servicios,
en principio no viene definido ningún grupo.
En “Problems” veremos las distintas alertas agrupadas por Hosts, Services o Network.
CONFIGURACIÓN DE ARCHIVOS Editamos el archivo /etc/nagios3/nagios.cfg nagios.cfg que es el archivo
principal de configuración y Descomentamos la línea seleccionada para habilitar el chequeo de comandos externos.
Descomentamos las siguientes líneas una para equipos Windows y la otra para los dispositivos activos (switch y router).
Archivos a configurar Bajo conf.d/* , configuraremos Nagios de tal forma que monitorice
todas las máquinas de nuestra red, así como los servicios de DNS, HTTP, Ping, DNS, SMTP y SSH. /etc/nagios3/conf.d/ hostgroups_nagios2.cfg = Engrupación de nodos (añadimos grupos de servicios).
/etc/nagios3/conf.d/ services_nagios2.cfg = Servicios que se van a chequear.
/etc/nagios3/objects/ windows.cfg
/etc/nagios3/objects/ switch.cfg
CONFIGURACIÓN AGENTES
Ejecutamos el comando apt-get install snmp snmpd
Habilitamos el acceso snmp, descomentando la siguiente línea del archivo /etc/snmp/snmpd.conf
Editamos el archivo /etc/snmp/snmp.conf
Para comprobar si SNMP está funcionando correctamente utilizamos alguna operación de snmp.
CONFIGURACIÓN ROUTER
MONITOREO
Monitoreo Localhost y clientes.
Como podemos ver el estado de muchos de los servicios es crítico para hallar solución reiniciamos los servicios e instalamos de nuevo el NSClient++.
Una vez lo hicimos pudimos ver resultados sin ninguna serie de complicación.
En esta imagen podemos ver la actualización de unos de los clientes y el otro se encuentra resaltado en rojo porque está apagada.
En esta imagen visualizamos como Nagios reconoce el localhost, los 2 clientes y el router.
En la configuración del router solo nos fue posible el reconocimiento del ping.
INSTALACIÓN DEL AGENTE EN LA MÁQUINA WINDOWS 7 CLIENTE: NSClient ++.
Una vez demos doble click sobre el ejecutable anteriormente descargado nos aparecerá la siguiente ventana de bienvenida, damos click en Next (siguiente).
Aceptamos los términos de licencia.
Elegimos el tipo de instalación, en este caso típica.
Click en Next.
Esta es una de las partes más importantes de la configuración. Aquí, en Allowed Hosts
(servidores permitidos) se especifica, que servidor puede consultar el estado de este servidor, mediante el cliente de Nagios. En la parte NSCLient password se puede agregar un password si es que asi estuviera configurado, click en Next.
Click en Install para que inicie la instalación.
Por último pulsamos el botón Finish para terminar.
Asignamos a la máquina Windows 7 una dirección estática.
Vamos a servicios y habilitamos el NSClient.
ESQUEMA MONITOREO DE WINDOWS SERVER 2008 R2
INSTALACION DE LA APLICACIÓN PARA MONITOREO NETCRUNCH 6.5
Descargamos la aplicación desde la página: http://www.adremsoft.com.mx/demo/ En esta página seleccionamos el idioma y componente que tendrá la aplicación.
Una vez descargada la aplicación iniciamos el instalador.
Esperamos a que se cargue el instalador.
El instalador nos dará la bienvenida, damos click en siguiente.
Aquí se nos dará una breve descripción de las funciones que cumple la aplicación, click en siguiente.
Aceptamos los términos de licencia y damos click en siguiente.
Seleccionamos el directorio de instalación
Aquí seleccionamos el directorio donde se guardaran y cargaran los datos del programa.
Seleccionamos la versión del programa que vamos a instalar
Luego iniciamos el proceso de instalación, click en instalar.
Esperamos a que termine el proceso de instalación
Seleccionamos la opción para iniciar la aplicación y finalizamos el asistente
Esperamos a que se cargue la interfaz web
Una vez iniciada la interfaz seleccionamos crear un nuevo atlas
Ahora debemos seleccionar el método para adicionar nodos al atlas
Ahora solo debemos esperar a que se cargue el atlas
CONFIGURACION DE LOCALHOST
Una vez creado el atlas por primer vez habrá un equipo que está siendo monitoreado (localhost), damos doble click sobre el nodo para configurar el monitoreo.
Damos click en editar y luego en propiedades del nodo
Vamos a la pestaña snmp y modificamos el perfil
Primero seleccionamos la versión del snmp que vamos a utilizar
Para este caso escogeremos 2c y el nombre de la comunidad será maximus (se recomienda guardar el perfil ya que lo usaremos en el resto de los nodos de la topología).
Una vez configurado el snmp damos click en OK
Aquí podemos ver los datos recogidos por snmp
INSTALACION DEL AGENTE SNMP EN WINDOWS 7
Nos dirigimos a la ruta del panel de control
Luego damos click sobre programas y características
Escogemos la opción de activar o desactivar las características de Windows.
Habilitamos protocolos snmp
Luego nos dirigimos a inicio y copiamos service.smc y abrimos el admistrador de servicios de Windows.
Damos clic derecho sobre el servicio snmp y luego click en propiedades
Vamos a la pestaña de iniciar sesión y seleccionamos la opción permitir que el servicio interactué con el escritorio.
Luego nos vamos a la pestaña seguridad y damos click en agregar comunidad
Seleccionamos derechos de comunidad en este caso de lecto-escritura y ingresamos el nombre de la comunidad que en este caso es maximus.
Ahora seleccionamos aceptar paquete snmp de estos host y luego damos click en agregar
Aquí ingresamos la dirección IP del equipo que realizará las tareas del monitoreo.
Primero nos dirigimos a la pestaña agente y seleccionamos todas las opciones, la función de snmp será enviar datos referentes a las opciones antes seleccionadas al servidor de monitoreo, luego damos click en aceptar.
Luego damos clic derecho en el servicio snmp y damos click en reiniciar
Esperamos a que se reinicie el servicio
Agregar nodo windows 7 Damos click en agregar nodos (+) y luego ingresamos la dirección IP del equipo de Windows 7 que vamos a monitorear.
Luego damos click derecho sobre el nodo y seleccionamos estado
Nos vamos a la pestaña editar y luego en propiedades del nodo
En la pestaña tipo seleccionamos la plantilla de estación de trabajo Windows 7.
Luego vamos a la pestaña snmp y seleccionamos la plantilla que creamos anteriormente.
Agregar nodo router Click en el boton agregar nodo (+) y ingresamos la IP del nodo
Luego damos clic derecho sobre el nodo y damos click en estado
Vamos a la pestaña editar y luego a propiedades del nodo
En la pestaña tipo nos vamos al tipo de dispositivo y damos click en seleccionar
Seleccionamos las opciones para router cisco
Luego vamos a icono predeterminado y damos click en seleccionar.
Seleccionamos el icono apropiado para el dispositivo, en este caso un router
Y por ultimo seleccionamos la plantilla 2c (creada anteriormente) en la pestaña snmp, damos click en OK.
Ahora podemos ver el router siendo monitoreado
Agregar nodo Switch
Como se hizo anteriormente damos click en agregar nodo (+), ingresamos la dirección IP y damos click en OK.
Vamos a la pestaña editar y luego a propiedades del nodo
Como antes se hizo agregamos la plantilla apropiada para un switch.
Seleccionamos la plantilla de snmp
Aquí vemos el switch siendo monitoreado
CONFIGURACION DE ALERTAS
Una vez que tenemos nuestro servidor NMS debidamente configurado y funcional, realizando un monitoreo en tiempo real a los equipos como se evidencio antes, el paso a seguir seria implementar alertas que nos indiquen que se presentan anomalías en el funcionamiento de los equipos, esta práctica es de tipo preventiva, lo que permite detectar y corregir problemas antes de que estos comprometan la integridad de nuestra red, A continuación proseguimos con dicha configuración. Implementaremos las políticas de alertas en un equipo Windows server, cabe recalcar que la configuración es igual para todos los dispositivos.
Una vez identificado el equipo a configurar, damos click derecho y luego damos click en la opción de estado.
Luego nos vamos a la pestaña editar y seleccionamos políticas de alertas del nodo.
Damos click derecho en un área despejada o presionamos la tecla INSERT, y luego seleccionamos adicionar.
Nos vamos a la pestaña Windows (esto cambia dependiendo del dispositivo), luego seleccionamos las políticas a implementar y damos click en OK.
Una vez terminado el proceso, de presentarse una anomalía como por ejemplo que el espacio libre del disco supere el 95% la aplicación nos notificara al instante (estas políticas son modificables de acuerdo a las necesidades del usuario).
CONCLUSIÓN
La implementación de una plataforma de gestión y monitoreo, implica utilizar una serie de aplicaciones, parámetros, protocolos y servicios que ejecuten la utilización de los diferentes agentes que interactúan entre sí en dicha interconexión con el fin de dar una solución estratégica de administración de los recursos de la red para una empresa u organización que requiera de un control para esta en cuanto al estado, sucesos o eventos en proceso encada dispositivo.