Académique Documents
Professionnel Documents
Culture Documents
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Informe Monitoreo Red Wan
Desempeño de Sistemas Computacionales
Profesor : Andrés Águila
Integrantes: Sebastián Cerón
Pedro Salas
Nicolás Oyarzún
Cristian Mondaca
Maximiliano Meza
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Tabla de Contenidos
Tabla de Contenidos
Introducción
¿Que es una red Wan?
Implementación de Herramienta
Análisis de la Herramienta
¿Qué es Nagios?
Características del Sistema
¿Por qué usar NAGIOS?
¿Qué es NTOP?
Características del Sistema
¿Porqué usar NTOP?
Instalación y puesta en marcha de las herramientas
Instalación de NAGIOS
Funcionamiento NAGIOS
Instalación de NTOP
Conclusiones y Recomendaciones
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Introducción
Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas y la
exigencia de la operación se vuelve más demandante. Las redes, cada vez mas, soportan
aplicaciones y servicios estratégicos de las organizaciones. Por lo cual el análisis y monitoreo
se ha convertido en una labor cada vez más importante y de carácter proactivo para evitar
problemas.
Un buen sistema de monitoreo de los enlaces dentro del área de cobertura de la red, faculta
al proveedor ISP, para brindar el servicio que ofrece con eficacia, versatilidad y
profesionalismo.
La internet basa su funcionamiento en el protocolo TCP/IP, mismo protocolo que posee
innumerables ventajas, una de las principales, es que su control y monitoreo puede ser
realizado de múltiples maneras, utilizando diferentes herramientas que permiten conocer el
estado de las redes involucradas en el tráfico de datos:
Flujo de protocolos
Estabilidad del enlace
Puntos de Saturación
Consumo interno y externo
En estos puntos fundamentales recae la verdadera importancia de un sistema de monitoreo
con el fin de controlar de manera total y personalizada el servicio brindado.
Se procederá en primera instancia a realizar un análisis de la red WAN en donde se simulará
una empresa. Para esto se realizará un análisis, sobre las ventajas y desventajas de algunos
de los sistemas de monitoreo y control de tráfico más utilizados, con el fin de determinar su
adaptabilidad a la ingeniería actual de la red WAN de esta empresa.
Luego de recogidos los resultados, se procederá a plantear la solución adecuada de la red
WAN y una proyección sobre las posibles mejoras a implementarse dentro de la misma.
Para realizar lo anterior veremos una experiencia práctica donde haremos uso de un software
llamado NAGIOS con el cual haremos el monitoreo pertinente simulando una empresa en un
sistema wan montado en la universidad.
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Monitoreo de red
El término Monitoreo de red describe el uso de un sistema que constantemente monitoriza
una red de computadoras en busca de componentes defectuosos o lentos, para luego
informar a los administradores de redes mediante correo electrónico, pager u otras alarmas
Mientras que un sistema de detección de intrusos monitorea una red por amenazas del
exterior (externas a la red), un sistema de monitoreo de red busca problemas causados por la
sobrecarga y/o fallas en los servidores, como también problemas de la infraestructura de red
(u otros dispositivos).
Por ejemplo, para determinar el estatus de un servidor web, el software de monitoreo puede
enviar ,periódicamente, peticiones HTTP (Protocolo de Transferencia de Hipertexto) para
obtener páginas; para un servidor de correo electrónico, enviar mensajes mediante SMTP
(Protocolo de Transferencia de Correo Simple), para luego ser retirados mediante IMAP
(Protocolo de Acceso a Mensajes de Internet) o POP3 (Protocolo Post Office).
Comúnmente, los datos evaluados son tiempo de respuesta y disponibilidad (o uptime),
aunque estadísticas tales como consistencia y fiabilidad han ganado popularidad. La
generalizada instalación de dispositivos de optimización para redes de área extensa tiene un
efecto adverso en la mayoría del software de monitoreo, especialmente al intentar medir el
tiempo de respuesta de punto a punto de manera precisa, dado el límite visibilidad de ida y
vuelta.
Las fallas de peticiones de estado, tales como que la conexión no pudo ser establecida, el
tiempo de espera agotado, entre otros, usualmente produce una acción desde del sistema de
monitoreo. Estas acciones pueden variar: una alarma puede ser enviada al administrador,
ejecución automática de mecanismos de controles de fallas, etcétera.
Monitorear la eficiencia del estado del enlace de subida se denomina Medición de tráfico de
red.
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Ventajas de la red WAN
● Se deben emplear equipos con una gran capacidad de memoria, ya que este factor
repercute directamente en la velocidad de acceso a la información.
● No se destaca por la seguridad que ofrece a sus usuarios. Los virus y la eliminación
de programas son dos de los males más comunes que sufre la red WAN.
Tipos de redes WAN
Existen varios tipos de red WAN, y tres de ellos se agrupan bajo la clasificación de red
conmutada (en física, la conmutación consiste en el cambio del destino de una señal o de
una corriente eléctrica):
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
● Por circuitos:
Para establecer una comunicación, este tipo de red WAN exige que se realice una llamada y
recién cuando la conexión se efectúa cada usuario dispone de un enlace directo.
● Por mensaje:
Sus conmutadores suelen ser computadoras que cumplen la tarea de aceptar el tráfico de
cada terminal que se encuentre conectado a ellas. Dichos equipos evalúan la dirección que
se encuentra en la cabecera de los mensajes y pueden almacenarla para utilizarla más
adelante. Cabe mencionar que también es posible borrar, redirigir y responder los mensajes
en forma automática.
● Por paquetes:
Se fracciona cada mensaje enviado por los usuarios y se transforman en un número de
pequeñas partes denominadas paquetes, que se vuelven a unir una vez llegan al equipo de
destino, para reconstruir los datos iniciales. Dichos paquetes se mueven por la red
independientemente, y esto repercute positivamente en el tráfico, además de facilitar la
corrección de errores, ya que en caso de fallos sólo se deberán reenviar las partes afectadas.
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Infored
Infored es una empresa dedicada al monitoreo de redes de pequeñas y grandes empresas.
En Infored, ofrecemos algo más que software. Nuestra aplicación de monitoreo de redes
proporciona tranquilidad, confianza y comodidad al alcance.
Nuestros productos facilitan el monitoreo de disponibilidad, rendimiento y utilización sin
agotar los recursos informáticos, personales o financieros. Para decirlo de manera simple:
nuestro software funciona para que usted no tenga que preocuparse.
● Monitorización de ancho de banda: Encuentre quien está usando su red y para que.
● Saber cuando las cosas quiebran es bueno. Saberlo antes de que suceda es mucho
mejor.
● El compromiso a la calidad que usted espera de la Ingeniería.
● Precios públicos. No hay sorpresas o costos escondidos.
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Implementación de Herramienta
Desde los albores de las administración de redes y recursos compartidos, los
administradores de redes de comunicaciones, tanto a nivel local en pequeñas y medianas
empresas, como a nivel extendido, metropolitano, regional e internacional, se han visto en la
necesidad de monitorizar, realizar un seguimiento del escenario administrado, de manera
automática y eficaz, con el fin de atenuar o erradicar en su totalidad, problemas presentes en
el estado del arte de los mismos, como lo son los cuellos de botella, protocolos y puertos no
permitidos o restringidos, y por otro lado, monitorizar con el fin de planear el crecimiento o
migración de la red, a nuevas y más amplias tecnologías.
Este reto del administrador de red se detalla en ciertos importantes puntos, presentados a
continuación:
❏ Incremento de la velocidad, protocolos y tecnologías dentro de la red.
❏ La interconexión de diferentes tipos de equipos, sistemas y servicios, entrando en un
tema de reserva de canal para determinado tráfico específico.
❏ Los usuarios se encuentran en capacidad de administrar su propio PC, con cierto
grado de independencia, lo cual aumenta el riesgo y la inseguridad de la red en
general.
❏ La ardua labor que involucra dar seguimiento desde una perspectiva globalizada, a
una red donde se ruedan subredes, VPN, VLAN, etc. Con restricciones específicas
para cada segmento de red
Existen un sinnúmero de herramientas disponibles en el campo de las telecomunicaciones, y
específicamente en el ámbito de las redes basadas en conmutación de paquetes, para el
monitoreo de redes tanto de tipo local o LAN como redes de área extendida y metropolitana
WAN y MAN respectivamente.
Análisis de la Herramienta
De la amplia variedad de herramientas que ofrece la Fundación para el desarrollo de
Software Libre FSF (Free Software Foundation), nos centraremos en una para entrar en el
proceso de análisis y selección de la o las soluciones idóneas. Tomado en cuenta los
reconocimientos y las recomendaciones publicadas por las diferentes entidades y grupos,
alrededor del mundo,
desarrolladores y usuarios, afiliados a la FSF, las herramientas utilizadas serán NAGIOS y
NTOP.
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Nagios de Nagios Enterprises, es un software ampliamente modular e integral, para el
monitoreo y administración de redes LAN, MAN, WAN, etc.
NTOP, The network TOP, herramienta basada en un sniffer de red, para el análisis
estadístico y pormenorizado de los protocolos, hosts, consumo y comportamiento, presentes
en la interfaz de red física sobre la cual se halla implementado.
¿Qué es Nagios?
Nagios se constituye como una herramienta para el monitoreo de sistemas y redes de
computadoras, fue diseñado como una plataforma extremadamente sólida para el monitoreo,
organización y alerta de las diferentes redes y sistemas antes mencionados.
Nagios integra sobre esta pasarela, una variedad de poderosas herramientas, el
aprovechamiento al máximo de estas herramientas y sistemas no solo involucra el entender
como Nagios funciona, sino el comprender y analizar de manera detenida, cual es el trabajo
que desempeña el sistema que se va a monitorear, esta relación es extremadamente
importante, ya que Nagios como herramienta no es una fuente de conocimiento sobre la
complejidad del sistema a monitorear, sino que, se constituye en una herramienta casi
indispensable, para entender dicha complejidad.
Figura: Logo del Proyecto Nagios de Nagios Enterprises
➢ Monitoreo de equipos de red activos, hosts, (Switch, Router, Hubs, CPE,
NetWare, etc.).
➢ Monitoreo de Equipos compatibles con IP (Impresoras IP, Cámaras CCTV, Sensores
de proximidad, temperatura, iluminación IP).
➢ Notificación y Alerta personalizadas, del estado de hosts, sistemas y servicios en caso
de presentarse inconvenientes en los mismos, a través de diferentes sistemas de
comunicación (Email, Pagers, SMS a teléfonos móviles, Alertas Sonoras, Gráficas o
definidas por el usuario).
➢ Diseño de Plugins totalmente personalizables para adaptar el sistema acorde a
nuestras necesidades.
➢ Habilidad para definir jerarquías y relaciones entre los diferentes hosts, sistemas y
servicios de red.
➢ Detallado informe gráfico y textual, diario, semanal, mensual, etc., del comportamiento
de los sistemas a monitorizarse.
➢ Integración y compatibilidad con otras herramientas de monitoreo para trabajar al
servicio de Nagios.
➢ Publicación de mapas de red, alertas gráficas y configuración a través de su servidor
WEB apache2 incluido, con validación de contraseñas y usuarios.
NAGIOS se vale de una amplia gama de herramientas para cumplir con las especificaciones
de monitoreo del usuario, la información recopilada por tal o cual herramienta, entregada a
NAGIOS, es procesada e interpretada por este, con el fin de tomar decisiones, ejecutando
scripts, desarrollados por el usuario, para corregir determinado inconveniente en la red.
NAGIOS no está diseñado para realizar tareas específicas como muchos otros sistemas, a
diferencia de estos, NAGIOS no se constituye como una simple herramienta, sino como un
elaborado sistema de administración de red, todas los sistemas de monitoreo que se
implementen sobre la red, pueden ser administrados por NAGIOS, toda la información que
estos generen será almacenada por NAGIOS, para su posterior análisis y notificación al
administrador de la red.
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
¿Qué es NTOP?
NTOP es una poderosa herramienta específica, flexible y extensible, basada en código
abierto, para medición y monitoreo de tráfico, con soporte para varias actividades
relacionadas con el manejo, optimización e incluso planeamiento de capacidades y
seguridades dentro de una red. El hecho de estar basado en código abierto, no implica que
todo su código sea susceptible a modificación, esto debido a que los primeros
Desarrolladores fueron fuertemente influenciados por la arquitectura de WEBBIN,
conservando el núcleo de funcionamiento de NTOP, sobre ciertas aplicaciones fijas, es decir,
no modificables.
Figura: Logo del Proyecto Ntop
Instalación de NAGIOS
1. Instale los paquetes de software necesarios
: ~ $ sudo aptget update
: ~ $ sudo aptget install apache2 php5gd wget libgd2 xpm libgd2
xpmdev demonio sendmail buildessential libapache2modphp5
2. Crear Nagios Core usuario y grupo
Crear usuario nagios y el grupo nagcmd. Añadir usuario nagios para nagcmd grupo
: ~ $ sudo useradd nagios
: ~ $ sudo groupadd nagcmd
: ~ $ sudo usermodaG nagcmd nagios
3. Descargue el último tarball Nagios Core
: ~ $ sudo wget
http://prdownloads.sourceforge.net/sourceforge/nagios/nagios4.0.2.ta
r.gz
4. Extraer Nagios Core tarball
: ~ $ sudo tarxvzf nagios4.0.2.tar.gz
5. Ejecutar configure
Mover a directorio de nagios extraído y ejecutar configure con las opciones adicionales.
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
: ~ $ cd nagios4.0.2 /
: ~ / nagios4.0.2 $ sudo / configure withnagiosgroup = nagios
withcommandgroup = nagcmd withmail = / usr / bin / sendmail
Configure debe terminar con resumen de la configuración que se parece a esto:
...
config.status: crear ttap/Makefile
config.status: crear include / config.h
config.status: la creación de lib / snprintf.h
config.status: la creación de lib / iobroker.h
Creación de archivos de configuración de ejemplo en la
muestraconfig / ...
*** Resumen de configuración de Nagios 4.0.2 07/01/2014 ***:
Opciones generales:
Nagios ejecutables: nagios
Nagios usuario / grupo: nagios nagios,
Usuario Comando / grupo: nagios, nagcmd
Broker Evento: sí
Instale $ {prefix}: / usr / local / nagios
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Instale $ {includedir}: / usr / local / nagios / include / nagios
Archivo de bloqueo: $ {prefijo} / var / nagios.lock
Compruebe el directorio resultado: $ {prefix} / var / spool /
checkresults
Directorio Init: / etc / init.d
Directorio conf.d de Apache: / etc/apache2/conf.d
Programa Mail: / usr / bin / sendmail
Anfitrión OS: linuxgnu
Método IOBroker: epoll
Web Opciones de interfaz:
URL HTML: http://localhost/nagios/
URL CGI: http://localhost/nagios/cgibin/
Traceroute (utilizado por WAP):
Revise las opciones anteriores para la exactitud. Si se ven bien,
escriba 'make all' para compilar el programa principal y CGIs.
6. Hacer todo:
: ~ / nagios4.0.2 $ sudo make todos
: ~ / nagios4.0.2 $ sudo make install
: ~ / nagios4.0.2 $ sudo make installinit
: ~ / nagios4.0.2 $ sudo make installconfig
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
: ~ / nagios4.0.2 $ sudo make installcommandmode
: ~ / nagios4.0.2 $ sudo make installwebconf
7. Copiamos manejadores de sucesos y cambiamos la propiedad
: ~ / nagios4.0.2 $ sudo cpR contrib / manejadores de sucesos / /
usr / local / nagios / libexec /
nagios ~ / nagios4.0.2 $ sudo chownR:: geekpeeknet @ foo1 nagios /
usr / local / nagios / libexec / manejadores de sucesos locales
8. Crear Nagios usuario Web Access
Crear Nagios usuario acceso a Internet y configure sus contraseñas.
: ~ / nagios4.0.2 $ sudo htpasswdcm / usr / local / nagios / etc /
htpasswd.users nagiosadmin
Nueva contraseña:
Retype nueva contraseña:
Adición de la contraseña de usuario nagiosadmin
9. Editar Nagios script de inicio
Si usted va a tratar de iniciar Nagios en este momento usted obtendrá el siguiente error:
geekpeeknet @ foo1: ~ $ sudo / etc / init.d / nagios inicio etc
/ Etc / init.d / nagios: 20:.: No se puede abrir / etc / rc.d /
init.d / functions
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Hay un problema con el script de inicio de Nagios en Ubuntu. Tenemos que editar guión de
inicio y cambiar unas pocas líneas. No pude conseguir que funcione con ninguno de los
hacks que encontré en el Internet, así que creé mi propia ejecutando primero
"startstopdaemon" y luego matar al demonio PID ya que un proceso de Nagios
desaparecida cuelga. Si no te gusta este hack no lo uso pero funciona!
En "Ubuntu Nagios 4 Init Guión Fix" el usuario puede encontrar el cómo hacer esto.
11. Descargar e instalar plugins de Nagios
: ~ $ sudo wget
http://www.nagiosplugins.org/download/nagiosplugins1.5.tar.gz
: ~ $ sudo tarxvzf nagiosplugins1.5.tar.gz
: ~ $ cd nagiosplugins1.5 /
: ~ / nagiosplugins1.5 $ sudo / configure withnagiosuser =
nagios withnagiosgroup = nagios
: ~ / nagiosplugins1.5 $ sudo make
: ~ / nagiosplugins1.5 $ sudo make install
12. Copie y vincular Nagios Apache configuración
: ~ $ sudo cp / etc/apache2/conf.d/nagios.conf /
etc/apache2/sitesavailable/nagios
: ~ $ sudo lns / etc/apache2/sitesavailable/nagios /
etc/apache2/sitesenabled/nagios
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
13. Cambie la propiedad del grupo de / usr / local / nagios / var / rw /
Se debe Cambiar la propiedad de directorio antes de la primera vez que Nagios corra
Por favor, lea mi post sobre "Nagios Error: archivo de comandos no se pudo abrir para la
actualización del" cómo hacer esto!
14. Compruebe la configuración de Nagios para errores
: ~ $ sudo / usr / local / nagios / bin / nagiosv / usr / local /
nagios / etc / nagios.cfg locales
Nagios Core 4.0.2
Copyright (c) 2009presente Nagios Core Development Team y
Colaboradores Comunidad
Copyright (c) 19992009 Ethan Galstad
Última modificación: 25/11/2013
Licencia: GPL
Sitio web: http://www.nagios.org
La lectura de los datos de configuración ...
Leer un archivo de configuración principal de acuerdo ...
Leer archivos de configuración de objetos de acuerdo ...
Ejecutando prueba de prevuelo en los datos de configuración ...
Comprobación de objetos …
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Chequeado 8 servicios.
Comprobado 1 anfitriones.
Comprobado 1 grupos de hosts.
Checked 0 grupos de servicio.
Comprobado 1 contactos.
Comprobado 1 grupos de contacto.
Comprobado 24 comandos.
Chequeado 5 periodos de tiempo.
Checked 0 escaladas de acogida.
Checked 0 escaladas de servicio.
Comprobación de trayectorias circulares ...
Comprobado 1 hosts
Checked 0 dependencias de servicio
Checked 0 dependencias de acogida
Chequeado 5 timeperiods
Comprobación de los controladores de eventos a nivel mundial ...
Comprobación de los comandos obsesivo compulsivo procesador ...
Comprobación de la configuración de otros servicios ...
Advertencias totales: 0
Errores totales: 0
Las cosas se ven bien No se han detectado problemas graves durante
la verificación previa al vuelo
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
15. Haga Nagios y Apache lancen durante el arranque
: ~ / nagios4.0.2 $ sudo lns / etc / init.d / nagios /
etc/rcS.d/S98nagios
: ~ / nagios4.0.2 $ sudo lns / etc/init.d/apache2 /
etc/rcS.d/S99apache2
16. Iniciar Core 4.0.2 servicio de Nagios
: ~ / nagiosplugins1.5 $ sudo service nagios inicio
17. Servicio Start Apache
: ~ / nagiosplugins1.5 $ sudo service inicio apache2
18. Visita Nagios URL en su navegador
Terminamos la instalación de Nagios Core 4 en Ubuntu 12.04 LTS! Abra
http://IPADDRESS/nagios o http://FQDN/nagios en su navegador e introduzca nombre de
usuario y la contraseña creada en el paso 8.
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Funcionamiento NAGIOS
Figura: Monitoreo Métrico (CPU, memoria, disco, etc) de las Máquinas remotas
Figura: Muestra los equipos disponibles para el monitoreo
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Instalación de NTOP
Ntop se encuentra disponible en casi todas las distros populares, así que sólo hay que
actualizar la lista de paquetes e instalar ntop.
1. En Debian/Ubuntu:
ntop --set-admin-password
3. Por defecto, ntop monitorea la interfaz eth0. Para especificar otras es preciso editar el
siguiente archivo de configuración:
Y agregá las interfases que quieras monitorear:
USER="ntop"
INTERFACES="ppp0,eth1"
Edita el fichero de configuración:
Descomenta la línea de GETOPT y agregá:
. /var/lib/ntop/init.cfg
GETOPT="-w 3001"
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
5. Sólo resta iniciar el demonio:
/etc/init.d/ntop start
6. Abrí el explorador web con la siguiente ruta y disfrutá de las completas estadísticas
sobre el tráfico de la red:
http://localhost:3001
Universidad Tecnológica Metropolitana
Facultad de Ingeniería
Escuela de Informática
Conclusiones y Recomendaciones
1. El monitoreo y planificación de redes WAN es una parte fundamental para la correcta
administración de la red (Administración TI), esto se debe realizar de manera
continua, oportuna y automática.
2. Las herramientas basadas en software libre ofrecen una amplia gama de aplicaciones
en el sector de redes de comunicaciones, su desarrollo e implementación deben ser
cada vez más frecuentes en nuestro país.
3. Una identificación adecuada y proactiva de las capacidades y debilidades de la red,
faculta al administrador para tomar medidas preventivas y correctivas, ante posibles
fallos de la misma, esta planificación y solución de los inconvenientes presentes y
futuros se debe realizar sin escatimar costos de implementación.