SISTEMA DE MONITOREO PANDORA FMS Diana Marcela Quintero Duque Paula Andrea Jaramillo Fernando Alonso Quintero Londoño 14/07/2010 Centro de servicio y Gestión Empresarial

Página 2

CONTENIDO

2. Introducción………………...…………………………………………………………….…..03 3. Planteamiento del problema………………...……………………………………………....04 4. Justificación……………………………………………...……………………………….…...05 5. Objetivos………………………………………………………………………………….……06 6. Marco teórico…………………………………………………………………………….……07 7. Metodología……………………………………………..…………………………….…….…08 8. Desarrollo………………………..…………………………………………………………..…10 8.1 Instalación de PandoraFMS………………………………………………………..……….10 8.2 Instalación y configuración del Agente pandora……………………………………….....17 8.3 Configuración de agente SNMP de Windows…………………………………...………..20 8.4 Mapeo de la red……………………………………………………………………………....24

8.5 Agregar los módulos de SNMP de Windows (agente manualmente)…….25 8.6 Topología de la red……………………………………………………………...28 9. Conclusiones………………………………………………..…………………………….……29

Página 3

INTRODUCCION

A medida que crece la línea tecnológica, los avances de los dispositivos, aplicaciones, entre otros, nacen nuevos riesgos y amenazas, y para estos aparecen nuevos controles que redimen las falencias. Por ésta y otra cantidad de razones más, se vuelve importante el asunto de estar atento a cualquier cosa que ocurre en una red, o bien sea para tener un control estadístico y de inventario. Son innumerables las posibilidades que ofrecen los sistemas de monitoreo para permanecer alerta a cualquier cosa, y puede verse como una gran ventaja para el apoyo de la seguridad y facilitar la tarea de administración y gestión. El presente documento integra una compilación de procesos para instalar, administrar y gestionar un sistema de monitoreo con el software libre Pandora FMS, además de la integración de módulos para que los agentes del servidor de monitoreo envíen reportes concernientes a servicios que tienen corriendo. Finalmente, ésta documentación no se limita a los sistemas operativos libres por ser de código abierto, ya que éste software tiene una gama de compatibilidades e instaladores para diferentes sistemas operativos y de diversos proveedores.

Página 4

PLANTEAMIENTO DEL PROBLEMA

El objeto de estudio en esta ocasión va enfocado a la investigación y puesta en marcha de un servidor que permita monitorear los procesos de una red, además de un dispositivo router, servicios instalados en los agentes (con diferentes sistemas operativos y en distribuciones que no fueran derivadas de Debían, con el fin de explorar otras distribuciones) como de correo, web y DHCP.

Página 5

JUSTIFICACION

La relevancia que tiene realizar este proyecto es indudable, ya que es casi una exigencia tener conocimientos sobre monitoreo de redes para ser competente en los campos laborales y cognitivos, sin mencionar que contribuye a un método de administración cómodo que es sencillo y a la vez complejo, lleva un orden lógico para que la información sea más organizada porque ofrece generar reportes estadísticos de qué pasa en una red, enterarse en qué está siendo vulnerable y un sinfín de posibilidades que se tienen a favor.

Página 6

OBJETIVOS

Lo que principalmente se propone es estar permeado de un conocimiento que gire en torno a la organización de las ideas, la información y es específicamente un enfoque a los sistemas de monitoreo. A partir de este objetivo se logran otros objetivos, como conocer la diferencia entre las versiones lanzadas por los fabricantes, los agentes, los módulos que deben integrarse para que el sistema reconozca un servicio, las pautas para vincular un dispositivo activo al servidor y le genere información con el protocolo SNMP, y unos cuantos puntos más.

Página 7

MARCO TEORICO

SNMP: Es un protocolo que permite monitorear el comportamiento de una red y sus

diferentes dispositivos como routers, impresoras módems, equipos de escritorio, entre otros (además de detectar y resolver problemas). Es el acrónimo de Simple Network Manager Protocol (Protocolo simple de administración de red).

Está ubicado en la capa de aplicación y utiliza el protocolo UDP en la mayoría de los casos.

Su seguridad es basada en comunidades (usuarios y contraseñas). La versión 1 tiene la falencia de que las contraseñas son en texto plano (y pueden ser descubiertas por métodos de fuerza bruta). La versión 2 es muy similar a la 1(y tiene soporte para v1) sólo que incluye mejoras para el protocolo, monitoreo remoto RMON y agrupa más códigos de error. La versión 3 añade la seguridad que hacía falta en las versiones anteriores, ya que cifra los datos de las comunidades, junto a un conjunto de parches para las versiones 1 y 2.

La versión 3 debería ser la más utilizada, pero en realidad no es así porque tiene requerimientos hardware muy elevado y no todos los administradores se atreven a migrar a esta versión, es por esto que en la mayoría de casos se utiliza la versión 2.

Funciona por medio del sondeo (pooling) donde el servidor realiza una pregunta a un agente y el agente responde; el problema de éste método es que disminuye en gran cantidad el rendimiento de la red preguntando a nodo por nodo. Otro método es por trampas (traps) donde el servidor se mantiene atento a situaciones puntuales que le reporta un agente; podría determinarse como más ventajoso, ya que no va el servidor nodo por nodo preguntando (es mas, mientras le pregunta a una máquina, puede que otra tenga un problema, pero debe esperar a que el servidor de la ronda completa, de tal forma que es posible que el problema aumente) si no que un agente si tiene un problema, de Inmediato lo reporta al servidor para resolverlo al instante (mientras sea posible). MODILOS: los módulos son los registros que permiten monitorear los servicios

MIBS: Base de datos con formato SMI (Structure of Management Information) Estructura de la Base de datos MIB) que contiene información del estado de un nodo administrativo (que actualiza el agente).

OIDS: Identificadores de objeto. Es el código asociado a la “pregunta” que realiza el servidor a los agentes.

Pandora: Es un servidor que monitorea las redes, dispositivos y aplicaciones. Detecta los problemas y le informa al administrador (hasta por mensajes SMS). Es modular, multiplataforma y de sencilla administración. Genera informes y estadísticas para los administradores. Entre los servicios que puede supervisar se encuentran: firewalls, proxies, databases, VPN, balanceadores de carga, servidores de aplicaciones web, routers, switches, procesos, acceso remoto a otros servidores, etc.

Página 8

Agente de pandora: Es el software que se instala en los nodos que serán clientes del servidor. Pandora actualmente ofrece agentes para diferentes plataformas: Windows 2000, XP, 2003, 2008, Vista, 7, Linux, Mac, Solaris, BSD, entre otros.

DHCP: Dynamic Host Configuration Protocol es un servicio que arroja direcciones IP a un

número de hosts de forma dinámica, simplificando la administración de direccionamiento.

DNS: Domain Name Service es un servidor que se encarga de resolver nombres de dominio asociados a una dirección IP (ó viceversa).

Servidor Web: Es un servidor que utiliza el protocolo HTTP (hypertext transfer protocol) y permite crear paginas web sin necesidad de contratar un hosting.

Dispositivo router: Es un dispositivo de interconexión de redes, que toma decisiones

sobre que rutas tomar para los paquetes de datos.

Dispositivo switch: Es un dispositivo de red capa 2 (enlace de datos) que interconecta equipos de acuerdo a la dirección MAC.

Servidor de correo electrónico: Es un sistema que sirve para enviar correos electrónicos en un dominio de una empresa, entorno educativo ó a través de internet. Utiliza diferentes protocolos para el envío y la entrega de correo, los cuales son SMTP, POP e IMAP.

Página 9

MERODOLOGIA

El procedimiento de las implementaciones fue realizado con máquinas virtuales del servicio Virtual box de Oracle, El servicio de Pandora fue montado sobre la distribución de Unix/Linux Open Suse, el servicio de correo y DHCP que se vinculó al servidor de monitoreo fue sobre CentOS, y otras pruebas de Agentes se realizaron en Windows Server 2003.

Página 10

DESARROLLO

De realizar todo esto vamos a la página principal del producto que vamos a instalar para que

nos documentemos bien del mismo.

http://www.pandorafms.org

INSTALACION DE PANDORAFMS

En esta parte vamos a la opción descargas y descargamos la ISO completa que esta sobre

Opensuse. Procedemos a la instalación.

Ejecutamos el CD y damos enter par comenzar la instalación.

Página 11

Luego demos enter en continuar y luego siguiente para la instalación y configuración.

Procedemos escoger el idioma y aceptar la licencias y siguiente

Página 12

Luego nos mostrara el resumen de los idiomas, damos siguiente

También nos muestra como va a que dar las particiones del disco para esta distribución de

SUSE con PandoraFMS

Página 13

Vamos a crear el usuario y la contraseña y continuamos

Bueno luego nos mostrara el resume de las configuraciones realizadas anteriormente, luego

vamos proceder ala instalación damos en instalar

Página 14

Esperamos que termine la instalación.

Ya nos pide que si deseamos continuar con la instalación decimos que si continuamos

Luego se reiniciara y retiramos el CD hacemos unas pequeñas modificaciones y esperamos que

termine

Página 15

Luego comenzara a iniciar normalmente para introducir el usuario y la contraseña, también

entramos como supe usuario #su luego la contraseña para empezar a hacer utilidad del

servicio.

Página 16

Luego con la dirección IP del servidor de pandora entramos por vía Web al administrador

grafico el usuario por defecto es admin y la contraseña pandora

INSTALACION Y CONFIGURACION DEL AGENTE PANDORA

Ahora vamos a la pagina principal y de acuerdo con el sistema operativo que vamos a

utilizar como agente descargamos el a gente que nos sirve, en este casi voy a utilizar

el de Ubuntu, entonces descargamos el .DEB

Cuando termine de descarga le damos instalar y aspermos para continuar con la

configuración.

Página 17

Bueno ya instalado el paquete nos vamos para el directorio que se crea cundo se

instala, allí encontramos el archivo de configuración.

Entonces nos paramos en este directorio

# cd /etc/pandora

# ls

Y también vamos a editar el archivo de configuración

# nano pandora_agent.conf

En el archivo vamos a indicar quien es el servidor de pandora colocamos la dirección

del servidor.

En la línea que dice server_ip

Ahora vamos a configurar el agente para que el servidor analice cada uno de los

servicios que van a hacer monitoreo y los mensajes para ello este funciona por

módulos hay que agregar un modulo por cada servicio que vamos a monitorear.

Página 18

Ejemplo.

Modulo WEB

module_begin module_name WEB_Daemon module_type generic_proc module_exec ps -AF | grep httpd | grep -v "grep" | wc -l module_description Monitor Servidor Web

module_end

Modulo DHCP

module_begin module_name DHCP_Daemon module_type generic_proc module_exec ps -AF | grep dhcpd | grep -v "grep" | wc -l module_description Monitor Server DHCP

module_end

Reiniciamos el agente para que nuestro servidor lo escanee

# /etc/init.d/pandora_agent_daemon restart

Página 19

Ahora vamos al servidor esperamos que el servidor reconozca los servicios y los

módulos que le agregamos al agente y cada uno de los servicios que le instalamos

Desplegamos el menú de los agentes en el servidor.

View agent

Aquí nos mostrara los módulos cundo esta en rojo es por que el servicio esta apagado

o tiene fallos y el que esta en verde es por que esta funcionando correctamente.

Página 20

INSTALACION Y CONFIGURACION DEL AGENTE SNMP EN WINDOWS

Para el monitoreo en Windows de los servicios vamos a instalar el servicio SNMP que

nos permite configurarlo para que el servidor lo pueda monitorear.

Vamos a l administrador de servicios y damos en características, luego agregar

características.

Seleccionamos SNMP y luego en siguiente.

Página 21

Ya le damos en instalar y esperamos un poco para.

Ahora vamos a reiniciar el servicio

Herramientas Administrativas>Servicios>SNMP

Clic derecho propiedades luego en iniciar y reiniciamos la maquina

Página 22

Luego que inicie vamos de nuevo a servicios y otra ves a snmp>propiedades, luego

se nos abrirá una ventana que nos permite agregar la comunidad ala que vamos a

agregar nuestro agente.

Damos en capturas y allí vamos agregar la comunidad

>public

Luego vamos a seguridad y allí vamos a agregar y nos saldrá otra venta pequeña

donde vamos a darle los permisos de SOLO LECTURA y el nombre de la comunidad.

Página 23

Y también vamos a seleccionar Aceptar paquetes SNMP de cualquier host

Página 24

MAPEO DE LA RED

En Pandora también podemos monitorear toda la red para esto vamos a hacer lo

siguiente.

Vamos a Manage Server y luego Manage recorntask

Allí nos saldrá una venta pidiendo nos unos datos vamos a colocar el nombre de la red

y luego el rengo de dirección IP como se muestra a continuación y damos en Add

Luego nos mostrara la información de la red que estamos monitoreando

Página 25

AGREGAR LOS MUDOLOS DE SNMP DE WINDOWS (agente manualmente)

Ahora vamos a mange agents y luego en module templates

Vamos a agregar un modulo WMI que es el agente se Windows

Vamos a agregar manualmente los módulos a monitorear en este caso vamos a

monitorear un servicio de correo electrónico entonces seleccionamos los módulos de

los protocolos POP3 y SMTP

Al darle clic en Manage agents nos mostrara los agentes que se están monitoreando

Página 26

Estos son los agentes que esta monitoreando unos se agregaron automáticamente

cuando le dijimos al servidor que nos monitoreara la red los que tienen un cubo en rojo

son los agentes de Windows al que le configuramos el protocolo SNMP y el de el

modem.

Al pararnos en sima del agente de Windows se nos desplegara una lista que nos va a

permitir agregar los módulos entonces demos clic en módulos.

Página 27

En la parte superior derecha de la ventana que nos aparece luego hay unas opciones

allí damos clic en templates para realizar la descarga de los módulos.

Luego seleccionamos la plantilla WMI para generar los módulos creados y luego

damos en asignar.

Aquí podemos ver los módulos que hemos agregados a nuestro agente SNMP.

Página 28

TOPOLOGIA DE LA RED

Pandora también nos permite visualizar la estructura de la red y los equipos que están

conectados.

En la opción View agent damos clic en Network map.

Y luego nos aparecerá la imagen de nuestra red

Página 29

CONCLUSIONES

Pandora es un sistema fácil de manejar y además didáctico para que el administrador

no tenga problemas para entenderlo.

Es sistema de monitoreo es la forma como nos damos cuenta que nuestra red esta

fallando y así podemos brindar un buen mantenimiento de nuestra red.