Académique Documents
Professionnel Documents
Culture Documents
Diensten
Aprendices
MARCELO ESTEBAN HENAO
CARLOS CÓRDOBA
JENNY GONZÁLEZ
LUISA FERNANDA ARIAS
LUZ DARY TEQUIA
LUISA FERNANDA RAVE
KATERINE LUNA RUIZ
YENITH MARITZA RODRÍGUEZ
1
Monitoreo, Administración y Gestión Integral de una red
Diensten
Aprendices
ARCELO ESTEBAN HENAO
CARLOS CÓRDOBA
JENNY GONZÁLEZ
LUISA FERNANDA ARIAS
LUZ DARY TEQUIA
LUISA FERNANDA RAVE
KATERINE LUNA RUIZ
YENITH MARITZA RODRÍGUEZ
Tutor
FERNANDO QUINTERO
CAMILO ZAPATA
MAURICIO ORTIZ
NICOLAS GALLEGO
2
Monitoreo, Administración y Gestión Integral de una red
Diensten
INTRODUCCIÓN
En la gestión
stión de la red, las herramientas son componentes de seguridad, estas permiten
saber sobre el desempeño de los equipos y así prevenir futuros problemas para
garantizar la disponibilidad de los servicios. El objetivo de gestionar la red es disminuir los
riesgos que puedan haber frente una falla y mantener un buen funcionamiento,
ofreciendo de esta manera un buen servicio. En muchos casos reales, los problemas de
calidad de servicio no se deben a un limitado ancho de banda sino a problemas de diseño
de la topología y de la seguridad de la misma. Volver a realizar el diseño de topología y
de seguridad sería una buena solución.
3
Monitoreo, Administración y Gestión Integral de una red
Diensten
En una red la calidad de los servicios brindados a los usuarios dependen de varios
factores que involucran tanto aspectos de eficiencia
ciencia como de seguridad. El aspecto de
eficiencia como el ancho de banda disponible y el aspecto de la seguridad como la
utilización que se haga del mismo representan un factor crítico, allí es interesante
distinguir el tipo de información que es envia
enviado por medio de esta y que volumen de
tráfico genera cada usuario o dispositivo.
4
Monitoreo, Administración y Gestión Integral de una red
Diensten
TABLA DE CONTENIDO
INTRODUCCION ................................................................................................
................................ ....................................................... 3
1. OBJETIVOS ................................................................................................
................................ ...................................................... 6
1.1 Objetivos Generales ................................................................................................
................................ ................................... 6
1.2 Objetivos Especificos ..............................................................................................
.............................. 6
2. MARCO TEORICO ................................................................................................
................................ ............................................ 7
2.1 Zenoss...............................................................................................................................
................................ ............................... 8
3. MONITOREO, ADMINISTRACIÓN Y GESTIÓN INTEGRAL DE UNA RED ..................... 9
3.1 Instalación de Zenoss en Debian Etch ................................................................
............................................... 9
3.2 Entorno Web Zenoss ................................................................................................
................................ ....................................... 17
3.3 Agregando Dispositivos ................................................................................................
................................ ................................... 19
3.3.1 Auto-Descubrimiento
Descubrimiento ............................................................................................
............................ 19
3.3.2 Agregando Dispositivos Manualmente
Manualmente................................................................
.................................. 22
3.4 Agregando Servicios
icios a Monitorear ................................................................
................................................... 24
3.5 Monitoreo de Servicios ................................................................................................
................................ .................................... 25
3.5.1 Monitoreo de Servicios por Dispositivo ................................................................
............................................ 26
3.5.2 Monitoreo de Servicios por Puerto................................................................
........................................ 26
3.5.2.1 Agregando Módulos de Estado. ................................................................
.......................................... 27
3.6 Monitoreo de Dispositivos. ..............................................................................................
.............................. 28
3.7 Alarmas ...........................................................................................................................
................................ ........................... 30
3.7.1 SendMail................................................................................................
................................ .......................................................... 31
3.7.2 SendPage ................................................................................................
................................ ........................................................ 34
3.8 Agentes en Dispositivos
sitivos Windows ................................................................
................................................... 34
4. Emulación de Dispositivos Activos con GNS3
GNS3................................................................
................................. 38
4.1 Configuración de Enrutadores Cisco................................................................
................................................ 39
4.2 Configuración de Interfaces ............................................................................................
............................ 39
4.3 Configuración Enrutamiento Dinámico (RIP) ................................................................
.................................. 40
4.4 Activando el Snmp. ................................................................................................
................................ ......................................... 40
5
Monitoreo, Administración y Gestión Integral de una red
Diensten
6
Monitoreo, Administración y Gestión Integral de una red
Diensten
1. OBJETIVOS
7
Monitoreo, Administración y Gestión Integral de una red
Diensten
2. MARCO TEORICO
Los Agentes
gentes son cada una de las diferentes estaciones de trabajo, estamos hablando de
un Router, una maquina o cualquier otro dispositivo que se pueda gestionar.
Agentes y gestor manejan una base de datos que contiene información jerárquica,
estructurada en forma de árbol, de todos los dispositivos gestionados en una red.
re Está
compuesta por una serie de objetos que representan los dispositivos (como enrutadores y
computadores) en la red. Cada objeto manejado en un MIB tiene un identificador de
objeto único e incluye el tipo de objeto (tal como contador, secuencia o gauge),
gauge el nivel de
acceso (tal como lectura y escritura), restricciones de tamaño, y la información del rango
del objeto.
8
Monitoreo, Administración y Gestión Integral de una red
Diensten
• Get Request: Una petición del Administrador al Agente para que envíe los valores
contenidos en el MIB.
• Get Next Request : Una petición del Administrador al Agente para que envíe los valores
contenidos en el MIB referente al objeto siguiente al especificado anteriormente.
anteriormen
• Get Response: La respuesta del Agente a la petición de información lanzada por el
Administrador.
• Set Request: Una petición del Administrador al Agente para que cambie el valor contenido
en el MIB referente a un determinado objeto.
• Trap: Un mensaje espontáneo
pontáneo enviado por el Agente al Administrador, al detectar una
condición predeterminada, como es la conexión/desconexión de una estación o una
alarma.
2.1 Zenoss
La administración se realiza desde una interface web lo que simplifica la tarea a personas
novatas en la aplicación y posibilita la configuración de la herramienta prácticamente sin la
necesidad de modificar
odificar archivos de configuración. Zenoss nos permite realizar monitoreo
de sistemas operativos Windows y Linux prácticamente sin la necesidad de instalar
agentes en los sistemas operativos. Todas estas funciones se realizan por medio de
SNMP o WMI para los
os sistemas Windows. Zenoss 2.0 cuenta con la infraestructura
necesaria para soportar ZenPacks. Los ZenPacks son grupos empaquetados de
9
Monitoreo, Administración y Gestión Integral de una red
Diensten
10
Monitoreo, Administración y Gestión Integral de una red
Diensten
Zenoss es una aplicación de código abierto licenciado bajo la GNU GPLv2, se encuentra
escrita en Python/Zope.
ython/Zope. Zenoss es un servicio de gestión y monitoreo que utiliza snmp
(simple network management protocol – protocolo simple de gestión de red).
Empezamos
mpezamos con la instalación de los paquetes necesarios.
Thiney:~# apt-get
get install python-dev
python dev gcc g++ make bzip2 sudo subversion snmpd
snmp mysql-server-5.0
5.0 libmysqlclient15-dev
libmysqlclient15 autoconf swig
Nos muestran una lista de los paquetes que serán instalados o en su efecto actualizados.
Si estamos de acuerdo y dese
deseamos continuar damos Si, luego damos Enter.
11
Monitoreo, Administración y Gestión Integral de una red
Diensten
Sudo: Este paquete permite implementar un control de acceso para que usuarios
normales ejecuten comando de uso Administrativo. En pocas palabras brinda privilegios a
un usuario normal.
SWIG:: Es una aplicación desarrollada en 1995, que genera todo el código necesario para
utilizar desde multitud de lenguajes de alto nivel
nivel (desde Python hasta OCaml pasando por
Java o C#) hasta librerías de C.
Lo de casi automático es esencial. Sólo tenemos que generar un fichero de interfaz
(acabado en extensión .i) y SWIG generará un fichero <nombre>_wrap.c que
compilaremos junto al original
ginal para crear la librería. De esta manera obtendremos una
librería dinámica (esos ficheros .so que podemos ver a miles en /usr/lib),
/usr/lib así como una
librería en el lenguaje de destino.
12
Monitoreo, Administración y Gestión Integral de una red
Diensten
13
Monitoreo, Administración y Gestión Integral de una red
Diensten
Para el siguiente punto debemos crear un usuario llamado zenoss, en mi caso este punto
no aplica, ya que al momento de instalar el S.O se creó este usuario, si este no es su
caso, por favor proceda a crear el usuario zenoss de la siguiente forma:
Thiney:~#adduser zenoss
14
Monitoreo, Administración y Gestión Integral de una red
Diensten
Verificamos que estemos logueados como usuarios zenoss, para esto utilizamos el
comando
o whoami. Otra forma de verificar el cambio de usuario es observando el prom;
este cambia de # (Usuario
Usuario Administrador *root*)
* a $ (Usuario sin Privilegios)
rivilegios).
zenoss@zenoss:~$whoami
:~$whoami
15
Monitoreo, Administración y Gestión Integral de una red
Diensten
necesarios para su ejecución, incluyendo Zenoss y otros componentes, tales como Zope,
RDD, PySNMP, Twisted, etc..
Creando $ZENHOME
Ahora procedemos a crear el home de zenoss, para esto utilizamos el comando sudo que
da algunos permisos de administrador a este usuario sin privilegios.
zenoss@zenoss:~$
:~$ sudo mkdir /usr/local/zenoss
16
Monitoreo, Administración y Gestión Integral de una red
Diensten
Instalación de Zenoss
Para poder utilizar subversiones utilizamos el comando svn co,, recordemos que svn se ha
descargado con anterioridad.
anterioridad
Nos ubicamos en /home/ze
enoss, para verificar en que ruta nos encontrramos, utilizamos el
siguiente comando.
zenoss@zenoss:~$p
:~$pwd
Ahora procedemos
rocedemos a descargar los paquetes
17
Monitoreo, Administración y Gestión Integral de una red
Diensten
zenoss@zenoss:~$
:~$sudo svn co http://dev.zenoss.org/svn/trunk/inst
Una vez allí,, procedemos a ejecutar el .sh para empezar con la instalación
instala de zenoss
zenoss@zenoss:~$
:~$./install.sh
Nos
os pide una información importante. Lo primero es el password del usuario
administrador zenoss, por defecto
defecto es zenoss, si queremos le damos Enter o bien
modificamos esta información. En la segunda línea debemos ingresar nuevamente el
password para confirmarlo. Así sucesivamente nos pedirá la información para completar
la configuración de MySQL.
18
Monitoreo, Administración y Gestión Integral de una red
Diensten
En nuestro caso, todo ha salido bien, por lo tanto veremos un mensaje donde nos piden
dar unos permisos y cambiar de propietario algunos archivos,
archivos, tal y como lo muestra en la
figura 1.5.
Una vez haya terminado la descarga comprobamos que este archivo se encuentre en la
ruta señanalada con anterioridad. Para esto listamos el contenido de la carpeta.
zenoss@zenoss:~$
:~$ ls -a
19
Monitoreo, Administración y Gestión Integral de una red
Diensten
Ejecutamos el .sh
zenoss@zenoss:~$
:~$ ./install.sh
Luego veremos los mismos datos, que se solicitaron al instalarlo por subversion, los
contestamos, y damos Enter.
20
Monitoreo, Administración y Gestión Integral de una red
Diensten
Configurar SNMP
zenoss@zenoss:~$
:~$sudo nano /etc/default/snmpd
21
Monitoreo, Administración y Gestión Integral de una red
Diensten
Una vez dentro del archivo le quitamos la dirección de loopback, de esa manera, estamos
dejando abierto el puerto snmp para que cualquier red que intente establecer una
conexión snmp tenga acceso y viceversa, para que el snmp este escuchando para
cualquier maquina.
zenoss@zenoss:~$
:~$ cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf
etc/snmp/snmpd.conf.BKP
22
Monitoreo, Administración y Gestión Integral de una red
Diensten
zenoss@zenoss:~$
:~$nano /etc/snmp/snmpd.conf
Donde local será la Comunidad de Lectura y Escritura y mired de solo Lectura, prívate
será el nombre de la comunidad
comunidad para 127.0.0.1 (Localhost) y 192.168.70.0
192.168. será nuestra
red,
ed, en vez de la IP lo podemos dejar con el parámetro default. Private será el nombre de
la Comunidad para local y Public para miredlocal.
Se debe especificar que permisos tendrán los dos grupos, recordemos que uno es de solo
lectura (MyROGroup)) y el otro es de lectura
lectura-escritura (MyRWGroup).
23
Monitoreo, Administración y Gestión Integral de una red
Diensten
Observaremos que se han arrancado dos servicios: snmpd que es el agente SNMP, que
permite que nuestro Linux respon
responda
da a las peticiones que se le realicen por el puerto 161
de UDP, y otro servicio llamado snmpdtrad, que permite tener un demonio que es avisado
cuando ocurre determinado evento en nuestra subred que no configuraremos aquí.
La
a pantalla se llenará de un montón de líneas, que en realidad corresponden a las
variables MIB que el agente es capaz de informar al NMS.
24
Monitoreo, Administración y Gestión Integral de una red
Diensten
Donde debemos modificarr esta línea. Las tres últimas columnas significan los permisos
respectivos que poseen los diferentes grupos, en este caso le estamos indicando que
todos pueden tener acceso de lectura a nuestro grupo.
access MyROSystem "" any noauth exact system none none
Guardamos y salimos.
Nos logueamos
mos nuevamente como root.
zenoss@zenoss:~$
:~$ ssu –
Password: Digite el password de root
25
Monitoreo, Administración y Gestión Integral de una red
Diensten
26
Monitoreo, Administración y Gestión Integral de una red
Diensten
El sistema que maneja Zenoss en un sistema muy completo y detallado, lo primero que
vamos a ver es una pestaña
ña llamada Dashboard,, es la ventana principal que se encarga
de mostrar todos los dispositivos, eventos e información sobre el estado de la red, tal y
como se puede apreciar en la figura 1.9.
27
Monitoreo, Administración y Gestión Integral de una red
Diensten
3.3.1 Auto-Descubrimiento
Descubrimiento
Esta tarea se lleva a cabo gracias a la colaboración de ZenDisc. Zendisc hace parte de
ZenModeler y juntos se encargan
encargan de descubrir nuevos recursos en las redes, encontrando
direcciones IP y dispositivos pueden determinar la topología de la red.
Para realizar Auto-Discovery
Discovery vamos a Networks, luego en Overview desplazamos la
pestaña
a ubicada al lado izquierdo de Subnetworks
Subn y le damos clic en Add Network.
Como lo muestra la imagen 1.11.
28
Monitoreo, Administración y Gestión Integral de una red
Diensten
Agregamos la red en la que vamos a buscar equipos, en este caso y como se detalla en
figura 1.12, estamos agregando la 192.168.70.0/24,, luego damos clic en OK.
29
Monitoreo, Administración y Gestión Integral de una red
Diensten
Esto puede tomar un poco de tiempo, finalmente obtendremos un listado de todos los
dispositivos encontrados.. Para ver los detalles
detalles de la búsqueda, damos clic en Navigate to
network. Tal y como se indica en la figura 1.14.
Esto nos lleva nuevamente a la pestaña Overview donde encontramos las redes que
habíamos agregamos con anterioridad, donde nos muestra el números de dispositivos
dispositiv
encontrados en cada una de las redes. Ver figura 1.14
30
Monitoreo, Administración y Gestión Integral de una red
Diensten
3.3.2
.2 Agregando Dispositivos Manualmente
Agregar los dispositivos manualmente es una tarea difícil, pero en ocasiones puede
resultar bastante útil sobre todo cuando todos los equipos se encuentran
encuentr monitoreados y
solo se debe agregar uno o dos dispositivos, esta tarea puede resultar más sencilla si se
agrega estos dos dispositivos manualmente a realizar un discovery de todas las redes.
Para esto Vamos a Add Device,
Device ubicado en el menú principal. Se nos abre una ventana
donde debemos llenar 4 datos importantes. Ver Figura 1.16.
El primero dato que nos piden es Device Name,, donde debemos poner el nombre del
equipo o la dirección Ip, lo más recomendable es agregar los equipos por dirección Ip,
luego en el ítem dos, Device Class Path nos pide la clase para el equipo, desplegamos y
encontramos muchas (ver Figura 1.17),
1.17), entre las más utilizadas se encuentran:
/Server/Linux: Utilizando para agregar equipos o servidores con S.O en Linux
Linux.
/Server/Windows:
s: Utilizado para agregar los servidores o equipos con S.O Windows.
Windows
31
Monitoreo, Administración y Gestión Integral de una red
Diensten
32
Monitoreo, Administración y Gestión Integral de una red
Diensten
33
Monitoreo, Administración y Gestión Integral de una red
Diensten
34
Monitoreo, Administración y Gestión Integral de una red
Diensten
Para activar el monitoreo y realizar otras configuraciones damos clic sobre el servicio,
esto nos arroja una ventana como la que se ilustra en la figura 1.22, en la parte de
Monitor, poner True, realizamos los demás cambios y guardar.
35
Monitoreo, Administración y Gestión Integral de una red
Diensten
36
Monitoreo, Administración y Gestión Integral de una red
Diensten
El servidor apache necesita tener habilitado el modulo de estado para brindar al gestos
SNMP información más detallada acerca de los eventos ocurridos.
Para esto vamos al Agente donde se encuentra corriendo el servidor web
we (Apache) y
procedemos a editar el archivo de configuración.
Thiney:~#nano
#nano /etc/apache2/apache2.conf/
Por ultimo descomentamos la información para este modulo, el archivo quedara así:
37
Monitoreo, Administración y Gestión Integral de una red
Diensten
38
Monitoreo, Administración y Gestión Integral de una red
Diensten
En la grafica
a 1.27 podemos observar la Cantidad de memoria dada en porcentaje, en esta
grafica en particular observamos que el 97 % de la memoria es usada. Quedando así un
poco menos del 30 % para la cache, el buffer y la swap.
39
Monitoreo, Administración y Gestión Integral de una red
Diensten
3.7 Alarmas
3.7.1 SendMail
Como su nombre lo indica, es utilizado para generar alarmas por correo electrónico, para
par
esto, debemos tener configurado un servidor de correo. Una vez se cuente con este pre
pre-
requisito debemos ir a Setting,
Setting ubicado en el menú principal.. Ver figura 1.30.
40
Monitoreo, Administración y Gestión Integral de una red
Diensten
41
Monitoreo, Administración y Gestión Integral de una red
Diensten
Seleccionamos un nombre para esta alerta y damos clic en OK. Ver figura 1.33
42
Monitoreo, Administración y Gestión Integral de una red
Diensten
3.7.2 SendPage
43
Monitoreo, Administración y Gestión Integral de una red
Diensten
En los host con Windos Xp, se realiza el mismo procedimiento, pero al momento de
Ingresar en Agregar o quitar componentes de Windows nos sale una ventana diferente,
di
debemos seleccionar Herramientas de Administración y Supervisión y dar clic en
Siguiente.
44
Monitoreo, Administración y Gestión Integral de una red
Diensten
Una vez termine de instalar el SNMP, debemos activar y configurar el servicio, para esto
vamos a Inicio, Panel de Control, Herramientas Administrativa y por último Servicio.
Seleccionamos Servicio de Captura
Captura, este servicio se encarga de enviar traps,
traps es decir,
mensajes emergentes.
Veremos una ventana como la que se muestra en la figura 1.36 donde:
45
Monitoreo, Administración y Gestión Integral de una red
Diensten
46
Monitoreo, Administración y Gestión Integral de una red
Diensten
Con esto se da por terminado la instalación y configuración de los agentes SNMP en host
con Sistemas Operativos Winodws.
47
Monitoreo, Administración y Gestión Integral de una red
Diensten
48
Monitoreo, Administración y Gestión Integral de una red
Diensten
49
Monitoreo, Administración y Gestión Integral de una red
Diensten
Router_Thiney2(config)#router rip
Router_Thiney2(config
Router_Thiney2(config-router)#network 192.168.70.0
Router_Thiney2(config
Router_Thiney2(config-router)#network 192.168.5.0
Router_Thiney2(config
Router_Thiney2(config-router)#exit
50
Monitoreo, Administración y Gestión Integral de una red
Diensten
51
Monitoreo, Administración y Gestión Integral de una red
Diensten
CONCLUSIONES
Con
on este proyecto podemos concluir la importancia que tiene el protocolo SNMP para los
administradores, pero también debemos rescatar el hecho de que no todos los software
de Gestión y Monitoreo utilizan este protocolo para recolectar la información. Muchos
utilizan sus propios agentes, estos agentes brindan al gestor la información detallada de
cada uno de los procesos y recursos que se encuentran corriendo en la máquina
gestionada.
Con la elaboración del proyecto, podemos concluir que la existencia de software
sof
integrales de monitoreo en el mercado es nula, para los administradores es muy difícil
encontrar software que realicen la Gestión, Monitoreo y Administración completa de la
red, esta tarea no es fácil lograrla con un software, por tal motivo se deben realizan
acoples y arreglos que pueden ser complicados y no resultar tan útiles al momento de
ponerlos en marcha.
52
Monitoreo, Administración y Gestión Integral de una red
Diensten
BIBLIOGRAFIA
53