Académique Documents
Professionnel Documents
Culture Documents
Tecnologa y Telecomunicaciones
METRO DE SANTIAGO
MANUAL
Implementacin y Configuracin de ZenOSS
Junio 2012
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
INDICE
1.
INTRODUCCIN............................................................................. 4
1.1.
Objetivos....................................................................................................................................................................4
1.2.
Alcance.......................................................................................................................................................................4
1.3.
1.4.
Definiciones...............................................................................................................................................................4
2.
DESARROLLO............................................................................... 7
2.1
2.2
2.3
CREACION DE USUARIOS..................................................................................................................................11
2.4
2.5
MAPA DE RED.........................................................................................................................................................18
2.6
ORGANIZADORES.................................................................................................................................................18
2.7
ROLES DE USUARIOS..........................................................................................................................................20
2.8
ZENPACK.................................................................................................................................................................20
2.9
PLUGINS...................................................................................................................................................................20
2.10
2.11
2.12
MONITOREO............................................................................................................................................................24
2.13
REALIZAR UN BACKUP.......................................................................................................................................30
2.14
RESTAURAR UN BACKUP..................................................................................................................................30
2.15
REPORTE DE DISPONIBILIDAD.........................................................................................................................31
2.16
CONCLUSIONES....................................................................................................................................................32
3.
ANEXOS....................................................................................34
3.1.
Historial....................................................................................................................................................................34
3.2.
Pgina 2 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
3.3
3.4
Mantenimiento y tunning.....................................................................................................................................46
3.5
3.6
Otras configuraciones..........................................................................................................................................47
3.7
3.8
3.9
Pgina 3 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
1. INTRODUCCIN
El presente documento detalla cada paso de la configuracin del ZenOSS, como tambin su
respectiva implementacin en la red de servidores y equipos de comunicaciones (switchs, routers) de
la red de METRO S.A.
1.1. Objetivos
1.2. Alcance
Para poder monitorear cada uno de los dispositivos de red: servidores y equipos de
comunicaciones es necesario tener habilitado SNMP en cada uno de los dispositivos, y para el
caso de servidores con sistema operativo Windows adems WMI y un agente SNMP Informante
que permitirn la grficas de recursos fsicos y lgicos (CPU, memoria, discos duros). Otros
elementos se pueden monitorear slo mediante protocolo ICMP (ping)
1.4. Definiciones
SNMP
Simple Network Management Protocol, es un protocolo basado en consulta/respuesta, para obtener
el estado de un dispositivo, mediante una arquitectura de administracin, que esta compuesta por:
NMS
Estacin de gestin de la red en un sistema, es la mquina encargada de administrar y
gestionar la red. Trabaja en los puertos 161 y 162.
AGENTE
Pgina 4 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Protocolo
SNMP
Estacion de
administracion
Server
nodo administrado
Impresor
nodo administrado
Zope
Es un cdigo abierto del servidor de aplicaciones para la construccin de sistemas de gestin de
contenidos, intranets, portales y aplicaciones personalizadas
Pgina 5 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
GUI
Interfaz grafica de usuarios, es un tipo de interfaz de usuario que utiliza un conjunto de imgenes y
objetos grficos para representar la informacin y acciones disponibles en la interfaz.
ZENOSS
ZenOSS es una aplicacin de fuente abierta la cual nos permite administrar el estado de una
infraestructura de red a travs de su interfaz administrativa Web. Bajo licencia GLP, escrito en Python
y corre en una plataforma Zope. ZenOSS crea una base de datos llamada (CMDB) para guardar los
registros de los recursos: servidores, redes, y otros dispositivos en su entorno de TI. El resultado se
compone de:
interfaces
servicios
procesos
software instalados
ZenOSS realiza la notificacin y alerta.
Pgina 6 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
2. DESARROLLO
2.1 MODELO DE OPERACIN DE ZENOSS
El modelo es una descripcin detallada de cualquier dispositivo que gestiona ZenOSS, hay varias
formas de aadir la informacin al modelo, una de ellas es la llamada:
autodescubrimiento, es como ZenOSS utiliza uno de los transportes disponibles para descubrir los
servicios, interfaces, etc. en un dispositivo. A partir de esta informacin ZenOSS construye un modelo
de dispositivo en el sistema, tambin se pueden aadir manualmente los elementos.
Disponibilidad de vigilancia en ZenOSS
Se ejecutan pruebas en la infraestructura TI para determinar si estn funcionando adecuadamente.
Ejemplos:
ping
de
pruebas,
proceso
de
ensayos,
pruebas
y
servicio.
Eventos de ZenOSS
Los eventos se generan cuando los demonios detectan un fallo en el sistema y generan un evento,
estos incluyen syslog y traps SNMP y ping (ICMP)
Supervisin y ejecucin de ZenOSS
Los protocolos de monitoreo por defecto son ICMP, SNMP, WMI y coleccin de eventos syslog.
Tambin es posible monitorear dispositivos usando Telnet, SSH para correr scripts (ZenCommands) o
XML-RPC y usando plugins de Nagios.
Pgina 7 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Capa de usuario
La capa de usuario se manifiesta como una consola Web. Esta capa se compone de la interfaz
grfica de usuario (GUI), que permite al usuario el acceso a los siguientes datos:
La capa de usuario interacta con la capa de datos y traduce la informacin para mostrar en la GUI.
Capa de datos
Es donde se almacena la totalidad de la informacin del sistema, esta capa se compone de los
demonios de ZenOSS y zeoctl (back-end objeto de base de datos que almacena la configuracin).
Front-end: Estado inicial de un proceso.
Back-end: Estado final de un proceso.
DEMONIOS
ZenrRRD
Zenevents
Zenmodel
Zenhub
CARACTERISTICAS
Rene series cronolgicas de datos y acta como un RRDtool.
Interacta con la base de datos MySQL Eventos.
configuracin del modelo de Zope (objeto de base de datos)
Broker de informacin entre la capa de datos y la recogida de los demonios.
RRDtool:
RRDtool es un sistema para almacenar y mostrar datos a travs del tiempo. Ejemplo: trfico
de red, temperatura de la sala de mquinas, carga de servidores.
Los datos se almacenan de manera compacta, round robin
La base de datos no crece con el tiempo.
Se puede mostrar fcilmente en forma de grficos para distintos periodos de tiempo.
Capa de captura y almacenamiento:
Los servicios que recogen los datos se realiza gracias a los demonios de recoleccin, estos se
clasifican en 5 reas distintas:
Automatizado:
DEMONIOS
Zendisc
CARACTERISTICAS
Encargado de descubrir todas las redes activas,
para encontrar direcciones IP y dispositivos.
ZenwinModeler
ZenModeler
Disponibilidad:
Procedimiento: Implementacin y Configuracin de ZenOSS
Versin: 1.1
Fecha: 20-06-2012
Pgina 8 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
DEMONIOS
Zenping
CARACTERISTICAS
Supervisin del estado del ping para ICMP.
Zenstatus
Zenprocess
Coleccin de Eventos:
DEMONIOS
Zensyslog
CARACTERISTICAS
Permite recoger y clasificar eventos de syslog.
Zeneventlog
Zentrap
Monitoreo de Rendimiento:
DEMONIOS
ZenperfSNMP
CARACTERISTICAS
Permite la obtencin de grficas a travs de SNMP
(grficas de rendimiento).
ZenperfxMLrpc
Zencommand
Respuesta Automtica:
DEMONIOS
Zenactions
CARACTERISTICAS
Se utiliza para generar las alertas (SMTP, SNPP y
mantenimiento Windows).
Pgina 9 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Nota:
Antes de empezar a agregar dispositivos, y a administrar nuestra interfaz Web, debemos por
seguridad crear un usuario administrativo con una contrasea diferente a la de por defecto.
Cada usuario tiene un nico ID, el cual garantizara el acceso seguro al sistema.
Username: soporte
Password: soportemetro
Al ingresar a la aplicacin Web, se despliega automticamente la pgina, en la parte superior se
muestra el Men Principal con las siguientes opciones:
DASHBOARD:
EVENTS: consola de eventos, alarmas y sucesos.
INFRASTRUCTURE: permite la configuracin y resumen de la estructura de la red.
REPORTS: permite desplegar informes de los dispositivos y elementos de red y exportarlos.
ADVANCED: configuracin y servicios de sistemas de los usuarios y redes de grupos de
administracin
Pgina 10 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 11 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
NOTA: El correo electrnico es donde ZenOSS enviara todas las alertas que el administrador cre
para dicho usuario.
ASOCIAR OBJETOS CON UN USUARIO
Si se quiere asociar un objeto a un usuario para que este sea el encargado del seguimiento de dicho
objeto, se puede hacer mediante el siguiente procedimiento.
Desde el usuario que queremos agregar un objeto, nos ubicamos en la pestaa Administered
Objects, en la pestaa del men, nos aparecer agregar objetos
Seleccionamos el tipo de objeto a partir de la tabla de dispositivos, se puede elegir entre aadir un
dispositivo, sistema, grupo o lugar.
Elegimos el objeto y clic en OK
GRUPO DE USUARIOS
Se pueden crear grupos de usuarios para ofrecer normas a mltiples usuarios a la vez, para ello
desde el men de navegacin ADVANCED, seleccionamos Setting, Users, y desde la pestaa en
forma de triangulo, y seleccionamos la opcin Add New Group.
Este nuevo grupo de usuario aparecer en la lista de grupos
Ahora hacemos clic en el nombre de grupo que acabamos de crear y seleccionamos Agregar usuario.
En el despliegue de users, nos aparecern todos los usuarios, seleccionamos los usuario que
queremos agregar al grupo. Y clic en OK
Pgina 12 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
NOTA: Los usuarios que seleccionamos aparecern en la lista de usuarios para este grupo, tambin
se pueden elegir objetos administrativos, alertas, estas modificaciones al grupo afectarn a todos los
usuarios que hagan parte de el.
Pgina 13 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Device Class: en este campo colocamos la clase a la que pertenece el dispositivo. Este
parmetro se puede agregar despus de agregado, moviendo el dispositivo a la clase que
pertenezca.
NOTA: Si se conoce mas datos acerca del equipo que se desea monitorear es opcional agregarlos,
los ms importantes fueron los anteriormente mencionados.
Pgina 14 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Seleccionamos el botn +
Pgina 15 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 16 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
y sus
Podemos revisar si la orden fue procesada por ZenOSS, revisando el log del archivo zenlog:
[root@PERSEFONE log]# tail -f zenjobs.log
2010-09-16 11:08:30,192 INFO zen.Jobs: AutoDiscoveryJob /opt/ZenOSS/bin/zendisc run --now
--monitor localhost --deviceclass /Discovered --parallel 8 --job 56a7a300-1cc8-4cfa-b8fa2e320bf3a2d0 --net 10.201.0.0/16 completed in 231.266640902 seconds.
2010-09-16 11:17:43,280 INFO zen.Jobs: Starting AutoDiscoveryJob
Y chequeamos los procesos que se estn ejecutando:
[root@PERSEFONE ~]# ps -fea| grep 10.14
ZenOSS
3084 19665
3 11:49 pts/3
00:00:09 /opt/ZenOSS/bin/python
/opt/ZenOSS/Products/DataCollector/zendisc.py --configfile /opt/ZenOSS/etc/zendisc.conf --now
--monitor localhost --deviceclass /Discovered --parallel 8 --job 0689434e-bc95-45ac-ad686dedf553fc13 --range 10.14.1.11-12 --range 10.14.10.11-12 --range 10.14.14.11-12 --range
10.14.15.11-12 --range 10.14.25.11-12 --range 10.14.51.11-12 --range 10.14.56.11-12 --range
10.204.10.11-12 --range 10.204.1.11-12 --range 10.204.13.11-12 --range 10.204.14.11-14 --range
10.244.6.11-12 --range 10.250.19.11-12 --useFileDescriptor=3
root
3180 1073 0 11:53 pts/0 00:00:00 grep 10.14
[root@PERSEFONE ~]#
Aparecern los dispositivos en la medida que sean procesados por ZenOSS y el contador de
dispositivos Discovered se ir incrementando.
Pgina 17 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
2.6 ORGANIZADORES
ZenOSS utiliza varios organizadores para clasificar y organizar los dispositivos en el sistema ellos
son:
Devices Classes
Systems
Groups
Locations
Devices Classes
Es lo ms importante dentro de ZenOSS, hay clases de dispositivos, eventos, servicios, y de
productos. Plantillas y zproperties pueden ser heredados sobre la base de la clase.
Para ver los dispositivos desde la clase de dispositivos, seleccionamos dispositivo (device)
La ruta de navegacin por encima de la pestaa a cambiado /Device. Asi nos damos cuenta de la
posicin dentro de la jerarqua de la clase.
Cualquier elemento agregado, deber pertenecer a una clase para su correcta monitorizacin:
- Clase Discovered es la clase donde quedan los dispositivos agregados por
autodescubrimiento, los cuales deben ser movidos a la clase apropiada para su correcto
monitoreo.
Procedimiento: Implementacin y Configuracin de ZenOSS
Versin: 1.1
Fecha: 20-06-2012
Pgina 18 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Systems
Para organizar los sistemas de acuerdo a su funcionalidad, es posible crear sistemas y agregar
dispositivos. Sin embargo los dispositivos seguirn perteneciendo a la Device Classes original.
Groups
Un grupo es encargado de asignar atributos a mltiples objetos con funcin similar, con esto se
pretende controlar los dispositivos para un usuario restringido, cada dispositivo aadido al grupo ser
accesible por los usuarios pertenecientes a l.
Locations
Una Location es para establecer la ubicacin de un dispositivo, esto es gracias a la ayuda de una
herramienta llamada Google Maps, el dispositivo aparecer en el mapa como un punto, de acuerdo
del color del punto es el estado del dispositivo, las conexiones de red en el mapa sern
representadas por lneas, tambin tendrn un color como caracterstica de la conexin. El mapa
queda ubicado en dashboard.
Para el caso de la red de Metro S.A., se definieron las Locations: EDIFICIOS _ CENTRALES, LINEA
1, LINEA 2, LINEA 4, LINEA 4 A y LINEA 5.
Pgina 19 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
2.8 ZENPACK
Los Zenpack se agregan al ZenOSS para aadir nuevos demonios, los cuales tienen una
funcionalidad especfica, tales como:
Clases de evento.
Informes.
Fuentes de datos
Entre otros
Accedemos a la pagina oficial de ZenOSS, (http://www.ZenOSS.com), accedemos al link comunidad,
Zenpack.
2.9 PLUGINS
Los plugins ayudarn a ZenOSS a recolectar informacin referente al dispositivo a monitorear, para
ello accedemos al dispositivo que queremos, posteriormente nos ubicamos en la opcin Configuration
Properties, y editamos zCollectorPlugins.
Pgina 20 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Le damos en Add Fields y movemos los plugins seleccionados hasta la lista los plugins que queremos
agregarle a nuestro dispositivo, damos click en save y listo.
2.10
Pgina 21 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Para que ZenOSS reconozca, y pueda monitorear a un dispositivo especifico de nuestra red,
debemos instalar en el dispositivo cliente un agente el cual pueda enviar las notificaciones de error o
de alerta, al servidor ZenOSS.
Para ello agregar el agente SNMP al servidor y configurarlo en la comunidad SNMP especfica.
En los equipos de comunicaciones: switches, routers, VPN, etc., es necesario configurarlos
previamente a la comunidad especfica.
NOTA: Para el monitoreo de servidores Windows es necesario adems la instalacin de la aplicacin
SNMP INFORMANT, que permite el monitoreo de CPU, memoria, discos duros, etc.
http://www.wtcs.org/informant/products.htm#Free%20Agents0
2.11
Se pueden generar alertas para enviar email a una direccin de correo especfica, o varias
direcciones, basado en los eventos que ZenOSS recibe. Implementado por el demonio zenactions,
ZenOSS continuamente evala las reglas de cada usuario contra la base de datos de eventos. Cada
usuario posee su propio conjunto de reglas de alerta.
Configuracin de SMTP
Para el correcto envo de correos, ZenOSS debe apuntar a un SMTP Relay, opcionalmente se indica
la direccin de correo entrante.
Pgina 22 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Por ejemplo:
- En este caso el usuario NOC posee el alerting rule NOC_Alerting, al cabo de 5 minutos se
enviar un correo a las direcciones indicadas si ocurre un nuevo evento en la clase Ping, es
decir si falla el ping en cualquier dispositivo de la red de TOTEMS, POS o Concentradores.
- El usuario Soporte posee soporte _ email, al cabo de 1 minuto se generar un correo si hay
una prdida de ping en cualquier dispositivo ubicados en las 6 Locations.
- En ambos casos se enva un correo al momento de recuperar el monitoreo del dispositivo.
Para chequear que los correos estn siendo generados por zenactions, el siguiente comando permite
el chequeo del log:
[root@PERSEFONE ~]# tail -f /opt/zenoss/log/zenactions.log
2010-09-23 11:34:49,022 INFO zen.ZenActions: Processed 0 commands in 0.000068
Procedimiento: Implementacin y Configuracin de ZenOSS
Versin: 1.1
Fecha: 20-06-2012
Pgina 23 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
2010-09-23 11:34:51,772 INFO zen.ZenActions: rule 'soporte_email' sent email:Prdida proceso en:
10.250.2.13 ip 10.250.2.13 is down to:['esepulveda@metro.cl, fhormazab@gmail.com,
fhormazabal@metro.cl']
2010-09-23 11:34:57,957 INFO zen.ZenActions: processed 1 rules in 8.94 secs
2010-09-23 11:36:00,286 INFO zen.ZenActions: Processed 0 commands in 0.000075
2010-09-23 11:36:00,377 INFO zen.ZenActions: processed 1 rules in 0.10 secs
2010-09-23 11:37:02,819 INFO zen.ZenActions: Processed 0 commands in 0.000070
2010-09-23 11:37:05,196 INFO zen.ZenActions: rule 'soporte_email' sent email:Proceso reactivado en:
10.250.2.13 ip 10.250.2.13 is up to:['esepulveda@metro.cl, fhormazab@gmail.com,
fhormazabal@metro.cl']
2010-09-23 11:37:07,330 INFO zen.ZenActions: processed 1 rules in 4.51 secs
2010-09-23 11:38:09,051 INFO zen.ZenActions: Processed 0 commands in 0.000065
2010-09-23 11:38:09,144 INFO zen.ZenActions: processed 1 rules in 0.10 secs
2010-09-23 11:39:14,005 INFO zen.ZenActions: Processed 0 commands in 0.000070
2010-09-23 11:39:14,087 INFO zen.ZenActions: processed 1 rules in 0.08 secs
Configuracin de Schedule
Permite que los alerting rules sean enviados por un determinado perodo de tiempo:
2.12
MONITOREO
Pgina 24 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Monitoreo de Eventos
El monitoreo de Eventos ocurridos, se obtiene por medio de la Consola de Eventos, la que permite
filtrar por: clases de eventos, fechas, dispositivos, severidad y estado (new, acknoledged,
suppressed). El refresh de eventos se puede configurar entre 1 segundo a 1 minuto.
Dashboard
Pgina 25 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Consola de Eventos
Grficas de Rendimiento
Pgina 26 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 27 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Ping Cycle Time (secs): ciclo de repeticin del ping (Metro define 10 secs)
Maximum Ping Failure: mximo intentos de ping en el que deja de monitorear (Metro define: 7
das 7*24*60*6= 60480 fallas de ping) si el ping cycle es 10 segundos
Nota: una vez transcurrido el Maximum Ping Failure, el dispositivo deja de ser monitoreado por
zenping, hasta que sea reactivado nuevamente.
Una vez hecho el cambio NO es necesario reiniciar el demonio zenping, pero para asegurar cambios
reiniciar:
[ZenOSS@PERSEFONE ~]$ zenping stop
stopping...
[ZenOSS@PERSEFONE ~]$ zenping start -v10
starting...
[ZenOSS@PERSEFONE ~]$
El proceso ZenPing enva una ping cada 10 segundos a todos los elementos, este proceso demora
aproximadamente 8 segundos para los 975 elementos agregados, ver el logs de eventos:
[root@PERSEFONE ~]# tail -f /opt/ZenOSS/log/zenping.log | grep job
2010-09-29 15:56:57,740 INFO zen.ZenPing: Finished pinging 975 jobs in 5.18 seconds
2010-09-29 15:57:07,712 INFO zen.ZenPing: Finished pinging 975 jobs in 5.15 seconds
[root@PERSEFONE ~]# tail -f /opt/ZenOSS/log/zenping.log
2010-09-24 11:03:01,549 DEBUG zen.Ping: echo reply pkt 10.105.19.11 <ICMP packet 0 0>
2010-09-24 11:03:01,550 DEBUG zen.Ping: pj succeed for 10.105.19.11
2010-09-24 11:03:01,550 DEBUG zen.ZenPing: Success 10.105.19.11
2010-09-24 11:03:02,846 DEBUG zen.Ping: send icmp to '10.250.2.13'
2010-09-24 11:03:04,346 DEBUG zen.Ping: pj fail for 10.250.2.13
2010-09-24 11:03:04,347 DEBUG zen.ZenPing: Failed 10.250.2.13 156
2010-09-24 11:03:04,347 WARNING zen.ZenPing: ip 10.250.2.13 is down
2010-09-24 11:03:04,348 DEBUG zen.ZenPing: Queueing event {'severity': 5, 'component': '', 'agent':
'zenping', 'summary': 'ip 10.250.2.13 is down', 'manager': 'PERSEFONE', 'eventGroup': 'Ping',
'eventState': 0, 'device': '10.250.2.13', 'eventClass': '/Status/Ping', 'ipAddress': '10.250.2.13', 'monitor':
'localhost'}
2010-09-24 11:03:04,348 DEBUG zen.ZenPing: Total of 1 queued events
2010-09-24 11:03:04,348 I
Pgina 28 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
1.
2.
3.
4.
5.
6.
7.
Pgina 29 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
2.13
REALIZAR UN BACKUP
Este proceso se realiza para respaldar toda la informacin de equipos ingresados a la aplicacin.
1. Detener todos los demonios de zenoss:
[zenoss@PERSEFONE backups]#service zenoss stop
2.14
RESTAURAR UN BACKUP
Este proceso se realiza para recuperar un backup despus de una prdida o actualizacin de
versin de la aplicacin.
1. Detener todos los demonios de zenoss:
[root@PERSEFONE ~]# service zenoss stop
2.15
REPORTE DE DISPONIBILIDAD
Pgina 30 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Maneja un histrico de 7 das por defecto (editable en event manager) para obtener el historial de
disponibilidad en Resports.
Pgina 31 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
2.16
CONCLUSIONES
Total
139
368
152
49
23
731
Total
402
101
6
19
TOTAL
528
Pgina 32 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pruebas no satisfactorias:
El monitoreo va grficas de rendimiento se debi dejar shutdown debido a que afectaba en el
rendimiento de la aplicacin, causando que el monitoreo de elementos va ping no se
actualizara con la periocidad programada.
Histrico de eventos: al realizar una consulta global de sucesos en la consola de eventos la
informacin no se despliega en pantalla ocasionando en algunos casos que la aplicacin
ZenOSS se bloquee, sin embargo si la consulta se realiza a un elemento en particular esta se
despliega sin problemas.
Recomendaciones:
Utilizar ZenOSS para el monitoreo ICMP y SNMP de elementos, servidores y equipos de
comunicaciones, para la visualizacin de alarmas, generacin de reportes y notificaciones va
email. En este caso, no es recomendable realizar el monitoreo va grficas de rendimiento
(uso CPU, memoria, interfaces, etc.) ya que afectan el rendimiento general de la aplicacin,
para esto se debe potenciar el uso de CACTI.
Utilizar ZenOSS para el monitoreo SNMP solamente de los servidores de la red, y dejar ICMP
para los equipos de comunicaciones, de esta forma es posible habilitar el monitoreo de
grficas de rendimiento, as no se perderan las grficas de servicios y procesos que corren en
los servidores.
Para la obtencin de reportes histricos de eventos es recomendable realizar un backup de la
informacin semanalmente y realizar la consulta directamente a la base de datos de eventos
por medio de otra aplicacin o por medio de comandos MySQL.
Pgina 33 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
3. ANEXOS
3.1. Historial
Versin
1.3
Descripcin
Autor
Fecha
Accin
1.1
Manual de implementacin de
ZenOSS
Fco. Hormazbal
M.
29-09-2010
Creacin
1.2
Manual de implementacin y
configuracin de ZenOSS
Fco. Hormazbal
M.
15-10-2010
Modificaci
n
Fco. Hormazbal
M.
24-02-2011
Modificaci
n
Pgina 34 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
2. Archivos a instalar:
[root@PERSEFONE versiones_zenoss]# ls -ltr
total 76820
-rw-r--r-- 1 root root 71714073 ago 18 16:43 zenoss-3.0.1.el5.i386.rpm
-rw-r--r-- 1 root root 74398 ago 18 17:03 ZenPacks.zenoss.PreUpgrade30-1.0-py2.4.zip
-rw-r--r-- 1 root root 2705932 ago 19 18:18 zenoss-core-zenpacks-3.0.1.el5.i386.rpm
-rw-r--r-- 1 root root 4053658 ago 24 11:36 upd850mib_w.zip
[root@PERSEFONE versiones_zenoss]#
Pgina 35 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 36 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 37 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Descripcin
Usuario privilegiado
Usuario para mantencin de la
plataforma
Usuario para mantencin aplicacin
ZenOSS 3.0.1
Tabla 1
Tipo
Acceso
Acceso
Mantencin
Instalacin de MySQL
Pgina 38 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 39 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
Installed:
liberation-fonts.noarch 0:1.0-1.el5 libgcj.i386 0:4.1.2-48.el5 mysql-server.i386 0:5.0.77-4.el5_5.3 net-snmp.i386 1:5.3.2.2-9.el5_5.1
net-snmp-utils.i386 1:5.3.2.2-9.el5_5.1
Dependency Installed:
lm_sensors.i386 0:2.10.7-9.el5
net-snmp-libs.i386 1:5.3.2.2-9.el5_5.1
perl-DBD-MySQL.i386 0:3.0007-2.el5
Dependency Updated:
mysql.i386 0:5.0.77-4.el5_5.3
Complete!
[root@PERSEFONE ~]#
[root@PERSEFONE ~]#
[root@PERSEFONE ~]# /sbin/chkconfig --add mysqld
[root@PERSEFONE ~]# /sbin/chkconfig --list mysqld
mysqld
0:desactivado 1:desactivado 2:desactivado 3:desactivado 4:desactivado 5:desactivado 6:desactivado
[root@PERSEFONE ~]# /sbin/chkconfig --level 2345 mysqld on
[root@PERSEFONE ~]# /sbin/chkconfig --list mysqld
mysqld
0:desactivado 1:desactivado 2:activo
3:activo
4:activo
5:activo
6:desactivado
[root@PERSEFONE ~]# /etc/init.d/mysqld restart
Parando MySQL:
[FALL]
Iniciando base de datos MySQL: Installing MySQL system tables...
101005 17:05:44 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
101005 17:05:44 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
OK
Filling help tables...
101005 17:05:45 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
101005 17:05:45 [Warning] option 'max_join_size': unsigned value 18446744073709551615 adjusted to 4294967295
OK
To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system
PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
To do so, start the server, then issue the following commands:
/usr/bin/mysqladmin -u root password 'new-password'
/usr/bin/mysqladmin -u root -h PERSEFONE password 'new-password'
Alternatively you can run:
/usr/bin/mysql_secure_installation
which will also give you the option of removing the test
databases and anonymous user created by default. This is
strongly recommended for production servers.
See the manual for more instructions.
You can start the MySQL daemon with:
cd /usr ; /usr/bin/mysqld_safe &
You can test the MySQL daemon with mysql-test-run.pl
cd mysql-test ; perl mysql-test-run.pl
Please report any problems with the /usr/bin/mysqlbug script!
Pgina 40 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 41 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
0K .......... .....
407 =39s
Instalacin ZENPACK :
Pgina 42 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 43 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Installing /opt/zenoss/packs/ZenPacks.zenoss.NNTPMonitor-1.0.2-py2.6.egg...
2010-10-05 17:48:17,886 INFO zen.HookReportLoader: loading reports from:/opt/zenoss/ZenPacks/ZenPacks.zenoss.NNTPMonitor-1.0.2py2.6.egg/ZenPacks/zenoss/NNTPMonitor/reports
Installing /opt/zenoss/packs/ZenPacks.zenoss.NtpMonitor-2.0.3-py2.6.egg...
2010-10-05 17:48:28,456 INFO zen.ZPLoader: Loading /opt/zenoss/ZenPacks/ZenPacks.zenoss.NtpMonitor-2.0.3py2.6.egg/ZenPacks/zenoss/NtpMonitor/objects/objects.xml
2010-10-05 17:48:29,154 INFO zen.AddToPack: End loading objects
2010-10-05 17:48:29,155 INFO zen.AddToPack: Processing links
2010-10-05 17:48:29,842 INFO zen.AddToPack: Loaded 6 objects into the ZODB database
2010-10-05 17:48:29,882 INFO zen.HookReportLoader: loading reports from:/opt/zenoss/ZenPacks/ZenPacks.zenoss.NtpMonitor-2.0.3py2.6.egg/ZenPacks/zenoss/NtpMonitor/reports
Installing /opt/zenoss/packs/ZenPacks.zenoss.RPCMonitor-1.0.2-py2.6.egg...
2010-10-05 17:48:39,461 INFO zen.ZPLoader: Loading /opt/zenoss/ZenPacks/ZenPacks.zenoss.RPCMonitor-1.0.2py2.6.egg/ZenPacks/zenoss/RPCMonitor/objects/objects.xml
2010-10-05 17:48:40,017 INFO zen.AddToPack: End loading objects
2010-10-05 17:48:40,017 INFO zen.AddToPack: Processing links
2010-10-05 17:48:40,654 INFO zen.AddToPack: Loaded 4 objects into the ZODB database
2010-10-05 17:48:40,695 INFO zen.HookReportLoader: loading reports from:/opt/zenoss/ZenPacks/ZenPacks.zenoss.RPCMonitor-1.0.2py2.6.egg/ZenPacks/zenoss/RPCMonitor/reports
Installing /opt/zenoss/packs/ZenPacks.zenoss.ZenJMX-3.5.2-py2.6.egg...
2010-10-05 17:48:50,611 INFO zen.ZPLoader: Loading /opt/zenoss/ZenPacks/ZenPacks.zenoss.ZenJMX-3.5.2py2.6.egg/ZenPacks/zenoss/ZenJMX/objects/objects.xml
2010-10-05 17:48:52,944 INFO zen.AddToPack: End loading objects
2010-10-05 17:48:52,945 INFO zen.AddToPack: Processing links
2010-10-05 17:48:55,496 INFO zen.AddToPack: Loaded 44 objects into the ZODB database
2010-10-05 17:48:55,537 INFO zen.HookReportLoader: loading reports from:/opt/zenoss/ZenPacks/ZenPacks.zenoss.ZenJMX-3.5.2py2.6.egg/ZenPacks/zenoss/ZenJMX/reports
Installing /opt/zenoss/packs/ZenPacks.zenoss.LinuxMonitor-1.1.5-py2.6.egg...
2010-10-05 17:49:06,293 INFO zen.ZPLoader: Loading /opt/zenoss/ZenPacks/ZenPacks.zenoss.LinuxMonitor-1.1.5py2.6.egg/ZenPacks/zenoss/LinuxMonitor/objects/objects.xml
2010-10-05 17:49:10,028 INFO zen.AddToPack: End loading objects
2010-10-05 17:49:10,028 INFO zen.AddToPack: Processing links
2010-10-05 17:49:11,487 INFO zen.AddToPack: Loaded 65 objects into the ZODB database
2010-10-05 17:49:11,528 INFO zen.HookReportLoader: loading reports from:/opt/zenoss/ZenPacks/ZenPacks.zenoss.LinuxMonitor-1.1.5py2.6.egg/ZenPacks/zenoss/LinuxMonitor/reports
Installing /opt/zenoss/packs/ZenPacks.zenoss.ZenAWS-1.0.2-py2.6.egg...
2010-10-05 17:49:22,762 INFO zen.ZPLoader: Loading /opt/zenoss/ZenPacks/ZenPacks.zenoss.ZenAWS-1.0.2py2.6.egg/ZenPacks/zenoss/ZenAWS/objects/objects.xml
2010-10-05 17:49:25,804 INFO zen.AddToPack: End loading objects
2010-10-05 17:49:25,805 INFO zen.AddToPack: Processing links
2010-10-05 17:49:27,441 INFO zen.AddToPack: Loaded 62 objects into the ZODB database
2010-10-05 17:49:27,483 INFO zen.HookReportLoader: loading reports from:/opt/zenoss/ZenPacks/ZenPacks.zenoss.ZenAWS-1.0.2py2.6.egg/ZenPacks/zenoss/ZenAWS/reports
Installing /opt/zenoss/packs/ZenPacks.zenoss.ZenossVirtualHostMonitor-2.3.0-py2.6.egg...
2010-10-05 17:49:39,804 INFO zen.ZPLoader: Loading /opt/zenoss/ZenPacks/ZenPacks.zenoss.ZenossVirtualHostMonitor-2.3.0py2.6.egg/ZenPacks/zenoss/ZenossVirtualHostMonitor/objects/objects.xml
2010-10-05 17:49:40,211 INFO zen.AddToPack: End loading objects
2010-10-05 17:49:40,211 INFO zen.AddToPack: Processing links
2010-10-05 17:49:40,763 INFO zen.AddToPack: Loaded 2 objects into the ZODB database
2010-10-05 17:49:40,804 INFO zen.HookReportLoader: loading reports from:/opt/zenoss/ZenPacks/ZenPacks.zenoss.ZenossVirtualHostMonitor-2.3.0py2.6.egg/ZenPacks/zenoss/ZenossVirtualHostMonitor/reports
Installing /opt/zenoss/packs/ZenPacks.zenoss.XenMonitor-1.0.3-py2.6.egg...
2010-10-05 17:49:51,196 INFO zen.ZPLoader: Loading /opt/zenoss/ZenPacks/ZenPacks.zenoss.XenMonitor-1.0.3py2.6.egg/ZenPacks/zenoss/XenMonitor/objects/objects.xml
2010-10-05 17:49:51,802 INFO zen.AddToPack: End loading objects
2010-10-05 17:49:51,802 INFO zen.AddToPack: Processing links
2010-10-05 17:49:52,470 INFO zen.AddToPack: Loaded 6 objects into the ZODB database
2010-10-05 17:49:52,513 INFO zen.HookReportLoader: loading reports from:/opt/zenoss/ZenPacks/ZenPacks.zenoss.XenMonitor-1.0.3py2.6.egg/ZenPacks/zenoss/XenMonitor/reports
Pgina 44 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Restarting Zenoss...
.
daemon process restarted, pid=3345
Daemon: zeoctl daemon process already running; pid=3345
Daemon: zopectl .
daemon process started, pid=3395
Daemon: zenhub starting...
Daemon: zenjobs starting...
Daemon: zenping starting...
Daemon: zensyslog starting...
Daemon: zenstatus starting...
Daemon: zenactions starting...
Daemon: zentrap starting...
Daemon: zenmodeler starting...
Daemon: zenperfsnmp starting...
Daemon: zencommand starting...
Daemon: zenprocess starting...
Daemon: zenwin starting...
Daemon: zeneventlog starting...
Daemon: zenjmx starting...
[root@PERSEFONE versiones_zenoss]# service iptables stop
Expurgar reglas del cortafuegos:
[ OK ]
Configuracin de cadenas a la poltica ACCEPT: filter [ OK ]
Descargando mdulos iptables:
[ OK ]
[root@PERSEFONE versiones_zenoss]# chkconfig iptables off
[root@PERSEFONE versiones_zenoss]#
1. Detener zenoss
2. Realizar backup actual, previo creacin de carpeta /opt/zenoss/backups:
[zenoss@PERSEFONE ~]$ zenbackup --save-mysql-access --file=/opt/zenoss/backups/zenbackup_original.tgz
WARNING:zenbackup:
ERROR:zenbackup:Unable to get MySQL credentials from ZODB. Zeo may not be available.
INFO:zenbackup:Skipping events database backup.
INFO:zenbackup:Backing up the ZODB.
INFO:zenbackup:Backup of ZODB database completed in 7 seconds.
INFO:zenbackup:Backing up config files.
INFO:zenbackup:Backup of config files completed.
INFO:zenbackup:Backing up ZenPacks.
INFO:zenbackup:Backup of ZenPacks completed.
INFO:zenbackup:Backing up bin dir.
INFO:zenbackup:Backup of bin completed.
INFO:zenbackup:Backing up performance data (RRDs).
INFO:zenbackup:Backup of performance data completed in 0 seconds.
INFO:zenbackup:Packaging backup file.
INFO:zenbackup:Backup written to /opt/zenoss/backups/zenbackup_original.tgz
INFO:zenbackup:Cleaning up staging directory /tmp/tmpip8xE1
INFO:zenbackup:Backup completed successfully in 16 seconds.
NOTA:
Pgina 45 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
En el archivo /etc/lograte.conf agregar las siguientes lneas para ir borrando los logs:
# ZENOSS
/opt/zenoss/log/event.log /opt/zenoss/log/Z2.log /opt/zenoss/log/zeo.log{
missingok
weekly
rotate 2
copytruncate
}
NOTA: Para administrar la base de datos de eventos, se puede utilizar alguna aplicacin como
DBVisualizer Free 4.3.4
-
Pgina 46 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Mantencin diaria
Borrar heartbeat
Mantencin Semanal
Empaquetar ZEODB
Realizar un backup
Borrar histricos
days,
Pgina 47 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
SNMPv2-MIB::sysServices.0 = INTEGER: 2
Pgina 48 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 49 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Instalacin de NTP
Type the following command to install ntp
# yum install ntp
Turn on service
# chkconfig ntpd on
Synchronize the system clock with 0.pool.ntp.org server:
# ntpdate 10.250.2.1
LOGS:
[root@PERSEFONE log]# yum install ntp
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: ftp.usf.edu
* base: mirrors.cat.pdx.edu
* extras: mirrors.arsc.edu
* updates: ftp.usf.edu
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package ntp.i386 0:4.2.2p1-9.el5.centos.2.1 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
==========================================================================================================
===========
Package
Arch
Version
Repository
Size
==========================================================================================================
===========
Installing:
ntp
i386
4.2.2p1-9.el5.centos.2.1
base
1.3 M
Transaction Summary
==========================================================================================================
===========
Install
1 Package(s)
Upgrade
0 Package(s)
Pgina 50 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
| 1.3 MB
00:07
1/1
Installed:
ntp.i386 0:4.2.2p1-9.el5.centos.2.1
Complete!
[root@PERSEFONE log]# chkconfig ntpd on
[root@PERSEFONE log]# date
mi oct 6 10:10:01 CLT 2010
[root@PERSEFONE log]#
[root@PERSEFONE log]# ntpdate 10.250.2.1
6 Oct 10:10:14 ntpdate[490]: step time server 10.250.2.1 offset 6.944998 sec
[root@PERSEFONE log]# date
mi oct 6 10:10:17 CLT 2010
[root@PERSEFONE log]#
Pgina 51 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Mantencin DB
Borra histrico de eventos ms antiguo de 40 das.
[zenoss@PERSEFONE ZenUtils]$ ./ZenDeleteHistory.py --numDays=40
INFO:zen.deleteHistory:Deleting historical events older than 40 days.
INFO:zen.deleteHistory:Historical event deletion took 0.023 seconds.
INFO:zen.deleteHistory:Analyzing tables for optimal queries.
INFO:zen.deleteHistory:Tables analyzed in 0.323 seconds.
[zenoss@PERSEFONE ZenUtils]$
Pgina 52 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 53 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 54 de 55
Comunicaciones y Seguridad
Tecnologa y Telecomunicaciones
Pgina 55 de 55