Monitorizacion Dispositivos Red ES

MONITORIZACIÓN DE DISPOSITIVOS DE RED

PANDORA FMS

Monitorización de Dispositivos de Red

pag. 2PANDORA FMS

INTRODUCCIÓNEn este documento se especifica cómo y que pue-

de Pandora FMS monitorizar sobre los dispositivos

de Red que nos podemos encontrar en el mercado

(Routers, Switches, Modems, Puntos de Acceso,…)

Con Pandora FMS puede medir el ancho de ban-

da de su red, bien mediante consulta a su router/

switch a través de SNMP o procesando las estadísti-

cas de Netflow enviadas por sus routers. Obtener la

correcta información del ancho de banda y el con-

sumo de los equipos de red es fundamental para

obtener una mejor gestión de sus redes:

* Evitar cuellos de botella en el funcionamiento

del ancho de banda y servidor.

* Localizar qué aplicaciones o qué servidores están

consumiendo su ancho de banda.

* Proporcionar una mejor calidad de servicios a

sus usuarios siendo proactivo.

* Reducir costes con la adquisición del ancho de

banda y el hardware que mejor se ajuste a su carga

real.

* Obtener respuesta a estas preguntas: ¿Dónde

se utiliza su ancho de banda, quién lo utiliza y cómo

está siendo utilizado?

Los Routers, switches, modems, AP’s y otros equi-

pos de red utilizan un lenguaje común: SNMP. Con

Pandora FMS puede configurar un dispositivo sólo

mediante algunos clicks, y empezar a monitorizar

el ancho de banda, el estado de la interfaz, la me-

dia de carga, espacio de almacenamiento, uso de

memoria y muchas otras cosas. También obtendrá

decenas de informes diferentes para obtener infor-

mación útil.

A parte de toda la información que podemos cap-

turar a través del protocolo SNMP, a través de los

protocolos ICMP (estados y latencias) TCP (informa-

ción sobre sus puertos).

1. SNMPCuando hablamos de monitorización SNMP, lo más

importante al principio es separar los conceptos de

testeo (polling) y los traps. El testeo SNMP implica

ordenar que Pandora FMS ejecute un comando

snmpget contra un dispositivo SNMP, como por

ejemplo un router o un switch (o incluso un orde-

nador con un agente snmp instalado). Esta es una

operación síncrona (cada X segundos).

Por el contrario, recibir un trap SNMP es una ope-

ración asíncrona (que podría o no suceder en un

millón de años), comúnmente utilizada para re-

cibir “alertas” provenientes del dispositivo, como

por ejemplo, cuando un switch tumba un puerto o

cuando su dispositivo se calienta demasiado.

Pandora FMS trabaja con SNMP manejando OID

individuales. Para Pandora FMS cada OID es un

módulo de red. Es decir, si queremos monitorizar

un switch Cisco Catalyst de 24 puertos y conocer el

estado operativo de cada puerto así como el tráfico

de entrada y salida, tenemos que definir un total

de 72 módulos (24 x 3). La cantidad de chequeos a

realizar por segundo, así como el nivel de tráfico de

red que van a usar estos chequeos dependerá de

la latencia que haya en la red.

Para trabajar con dispositivos SNMP es necesario:

1. Conocer qué es y cómo trabaja el protocolo

SNMP (descrito en profundidad en el RFC3411 pu-

blicado por el IETF).

2. Conocer la IP y la comunidad SNMP del dispo-

sitivo remoto.


pag. 3PANDORA FMS

3. Activar la gestión SNMP del dispositivo para

que desde el servidor de red se puedan hacer

consultas SNMP. Este servidor de red debe ser el

asignado por el agente donde vayamos a definir los

módulos de red. También hay que tener en cuenta

que si queremos que otros servidores de red hagan

consultas en caso de caída del servidor asignado,

estos harán las consultas con otra dirección IP.

4. Conocer el OID concreto del dispositivo remoto

que queramos consultar.

5. Saber cómo gestionar los datos que devuel-

ve el dispositivo. Los dispositivos SNMP devuelven

datos en diferentes formatos: numéricos, contado-

res incrementales, cadenas o booleanos.

6. Existen varios wizard y sistemas automáticos

que permiten hacer un descubrimiento de disposi-

tivos y monitorizar automáticamente sus interfaces,

sin tener que dar de alta o descubrir las OID’s indi-

viduales de cada una de ellas. Lo mismo se aplica a

otros elementos monitorizables por SNMP dentro

de un dispositivo de red (cpu, memoria, almacena-

miento, etc).

Pandora FMS puede trabajar con cualquier dispo-

sitivo que soporte SNMP aunque actualmente Pan-

dora FMS trabaja con SNMP v1, v2, v2c y v3.

1.1 Polling SNMP

Para poder monitorizar cualquier elemento a través

de SNMP debemos saber, al menos, su IP y su co-

munidad SNMP. También sería muy interesante sa-

ber la OID que se pretende monitorizar, aunque se

pueden obtener a través de un SNMP Walk, siem-

pre que se sepa a qué pertenece cada OID.

Las OID pueden aparecer traducidas o no, para po-

der traducirlas debemos tener instalada la MIB del

dispositivo que deseemos monitorizar. Estas MIBs

se pueden cargar directamente sobre la misma

Consola a través del MIB Uploader.

Sacar los módulos uno a uno a través de las OID es

un trabajo arduo y para ello Pandora FMS integra 2

SNMP Explorer que nos ayudan a extraer de for-

ma rápida toda la información de los dispositivos a

monitorizar.

1.1.1 SNMP Interface Wizard

Con el SNMP Interface Wizard podemos obtener,

entre otras muchas cosas, elementos tales como:

* Nombre interfaz

* Tráfico de entrada y salida

* Errores

* Estado

* Dirección IP y MAC

1.1.2. SNMP Wizard

Nos permitirá extraer la siguiente información del

dispositivo, siempre y cuando pueda obtener del

mismo esas OIDs específicas:

* Dispositivos (bytes de lectura y escritura).

* Procesos (estado).

* Espacio libre en disco /memoria.

* Sensores de Temperatura.

* Otros datos (CPU, RAM).

1.2. Tareas de reconocimiento/exploración SNMP

Existe un tipo de exploración SNMP que nos permi-

te detectar toda la red, incluidas la topología (a

nivel de enlace), jerarquía (a nivel de red) y sis-

tema operativo, que de forma automática explora


pag. 4PANDORA FMS

ta, basada en OID (el código que identifica un trap,

algo similar a 3.4.1.1.4.5.24.2), en un agente IP o en

custom data (datos que pueden estar en el trap). Se

puede también ordenar a Pandora FMS que “copie”

la información en un módulo de texto especial en el

agente. Si el agente está definido esta operación se

llama transferencia de Traps SNMP.

La configuración del envío de traps se debe llevar

a cabo en cada uno de los dispositivos de Red que

se vayan a monitorizar. En Pandora FMS solo debe-

remos autorizar las comunidades de las que va a

recibir los traps y la red.

2. MONITORIZACIÓN ICMP Y TCPA parte de toda la monitorización SNMP de la que

podemos extraer monitorización avanzada, pode-

mos realizar chequeos más básicos a través del ser-

vidor de red o el servidor icmp Enterprise (realiza

chequeos a través de nmap ayudando que se pro-

duzca una tasa mucho mayor de chequeos/s que

con el servidor open), como puede ser un ping al

dispositivo, calcular la latencia (RTT) que hay entre

el servidor de Pandora FMS y el dispositivo, o che-

quear el estado de los puertos si están abiertos

o cerrados. Las comprobaciones TCP por defecto

simplemente miran si el puerto de destino está

abierto o no. Opcionalmente se le puede enviar

una cadena de texto, y esperar a recibir algo que

será tratado directamente por Pandora FMS como

un dato. La cantidad de chequeos a realizar por se-

gundo, así como el nivel de tráfico de red que van a

usar estos chequeos dependerá de la latencia que

haya en la red.

el sistema y monitoriza varias métricas de todas las

interfaces disponibles (Estado Operativo, Trafico de

entrada y salida, MAC). A través de plantillas/polí-

ticas se pueden añadir más módulos personaliza-

dos para empezar a monitorizar sus dispositivos

automáticamente. Una Red completa Clase B (A full

Class B Network) puede ser detectada y monitoriza-

da en menos de una hora.

Pandora FMS muestra mapas de red, y permite

su modificación por el administrador, agregando

nodos manualmente, o de forma automática (me-

diante un área de nuevos sistemas detectados). La

topología es detectada mediante SNMP, conectan-

do las interfaces de cada dispositivo en función de

la información de las tablas ARP de cada dispositivo,

y además detectando los gateways entre redes a

nivel.

1.3 Traps SNMP

Utilizar los Traps SNMP es algo totalmente diferen-

te. Se pueden recibir traps de cualquier dispositivo,

sin necesidad de configurar nada (excepto la con-

sola SNMP). Cuando se recibe un trap, este apare-

cerá en la consola SNMP. Se puede definir una aler-


pag. 5PANDORA FMS

comprobar la versión, para comprobar el estado de

la fuente de alimentación, etc.

* check_asa_status.pl.- Este complemento per-

mite ver la memoria libre disponible, usada, total y

conocer el uso de CPU en los últimos 5 segundos, 5

minutos y el último minuto.

* Iptraf collector.- Este colector permite monito-

rizar el tráfico de red utilizando la aplicación IPTraf

y Pandora FMS.

* Cisco Configuration Remote Inventory Plugin.-

Este plugin de inventario remoto utiliza el modo de

bloque para permitir a detectar cambios en la confi-

guración y mostrar el cambio.

* Tiempo de respuesta DNS. Devuelve el tiempo

de respuesta de un servidor específico para resol-

ver un nombre especifíco.

* IPMI. Monitorización específica de hardware de

servidores y comunicaciones, generalmente para

obtener parámetros de estado y/o ambientales

(temperatura, tráfico, fuentes de alimentación, etc).

* PacketLoss. Pérdida de paquetes (basado en

pruebas ICMP).

* Cisco IP SLA. Plugin que utiliza el nuevo standard

de cisco para medir el rendimiento de la red en

tiempo real. Algunos de las métricas que mide, por

tag, son MOS, ICPIF, Paquetes fuera de secuencia,

Paquetes Tardíos, Jitter Medio, Pérdida de paquetes

SD/DS, RTT, RTT DNS y Tcp RTT.

* Cisco QoS. Plugin que analiza las medias de pér-

dida, envio y recepcion de filtros QoS específicos.

5. NETFLOWPandora FMS es capaz de monitorizar el tráfico IP

haciendo uso del protocolo NetFlow. Permite mos-

trar patrones y datos generales del tráfico que re-

sultan de gran utilidad.

3. MONITORIZACIÓNTRANSACCIONAL WEB Pandora FMS permite monitorizar transacciones

WEB complejas mediante un robot programa-

ble. Esto incluye inicios de sesión, verificacion de

respuesta, medición de tiempos de latencia y de

completitud de la transacción completa (n pasos).

Incluye un grabador de sesiones (extensión de Fi-

refox) y la posibilidad de realizar pruebas de forma

distribuida (en diferentes servidores), incluyendo

tiempos de timeout y reintentos personalizados, así

como la posibilidad de usar el robot para capturar

datos numéricos y/o de tipo cadena.

Pandora FMS dispone además de un componente

avanzado para realizar una transacción web me-

diante un navegador “Zombie” (IE, Mozilla,Firefox,

Chrome). Este sistema permite ejecutar flash, javas-

cript, applets java y sortear cualquier dificultad a la

hora de implementar una monitorización transac-

cional sobre una web.

4. PLUGINS REMOTOSPandora FMS permite monitorizar transacciones

WEB complejas mediante un robot programable.

En este apartado se especifican algunos plugins

que ya existen para extraer información remota a

través del plugin server a diferentes dispositivos

de red. Existen cientos de plugins disponibles en la

librería de modulos pública de Pandora FMS, ade-

más se pueden reutilizar módulos de Nagios. El

administrador puede programarse fácilmente sus

propios scripts.

* cisco_check_command.pl .- Es un script genéri-

co para analizar una salida del comando en un dis-

positivo Cisco a través de Telnet. Podría usarse para


pag. 6PANDORA FMS

o visionarlo directamente a través del visor de

Netflow, lo que permite análisis en caliente y a nivel

histórico. Existen varias diferencias entre la versión

de implementación del Netflow original, por lo que

algunas versiones incorporan algunos datos más,

pero en líneas generales, el Netflow básico envía al

menos la siguiente información:

* Dirección IP de origen.

* Dirección IP de destino.

* Puerto UDP o TCP de origen.

* Puerto UDP o TCP de destino.

* Protocolo IP.

* Interfaz (SNMP ifIndex).

* Tipo de servicio IP.

6. INVENTARIO DE DISPOSITIVOS DE REDDentro de la versión Enterprise, Pandora FMS in-

cluye un servidor dedicado a mostrar información

de Inventario (Inventory server). Para extraerla,

ejecuta scripts personalizados que contactan con

el dispositivo en cuestión y extrae la información

necesaria.

Existen de serie scripts para obtener inventario de

dispositivos Cisco, obteniendo la CPU, la versión

de IOS, Interfaces y otra información de hardware

(versión, s / n). El propio administrador de la herra-

mienta puede desarrollar sus propios scripts de in-

ventario remoto.

NetFlow es un protocolo de red, desarrollado por

Cisco Systems para recolectar información sobre

tráfico IP. Netflow se ha convertido en un estándar

de la industria para monitorización de tráfico de

red, y actualmente se está soportado para varias

plataformas además de Cisco IOS y NXOS, como

por ejemplo en dispositivos de fabricantes como Ju-

niper, Enterasys Switches, y en sistemas operativos

como Linux, FreeBSD, NetBSD y OpenBSD.

Los dispositivos con Netflow habilitado, cuando

activan la característica de Netflow, generan

“registros de netflow” que consisten en pequeños

trozos de información que envian a un dispositivo

central o servidor de Netflow (o colector Netflow),

que es quien recibe información de los dispositivos

(o sondas Netflow) y la almacena y procesa.

Esa información se transmite mediante el protocolo

netflow, basado en UDP o SCTP. Cada registro de

netflow es un paquete pequeño que contiene una

capacidad minima de información, pero en ningún

caso contiene los datos crudos o en bruto del

tráfico, es decir, no envia el “payload” del tráfico que

circula por el colector sino sólo datos estadísticos.

En Pandora FMS podemos obtener estos datos

mediante informes, datos directos en el agente

TERMINAL

TERMINAL

ANALYZER

NETFLOWCOLLECTOR

NETFLOWEXPORTER

STORAGE

INTERNET

LAN

LANLAN


pag. 7PANDORA FMS

7.2 Escalabilidad

Con elementos como el Satellite Server que per-

mite monitorizar decenas de miles de sistemas

con tiempos de latencia bajos (1-5 minutos), y la

metaconsola, que permite una escalabilidad lineal

al utilizar un sistema federado de servidores, con

una visión única gracias a la metaconsola, Pandora

FMS puede monitorizar decenas de miles de dispo-

sitivos.

Los casos concretos de Telefónica de España (8000

dispositivos), y Rakuten (9000 dispositivos), nos per-

miten hablar con nombres y apellidos de casos téc-

nicos reales de la implantación de nuestro sistema

en el mundo real.

8. REPORTING8.1 Informes SLA

Pandora FMS dispone de varios informes de SLA,

que contemplan porcentajes de cumplimiento de

servicio para cada métrica monitorizada, excluyen-

do estos datos de las paradas planificadas del siste-

7. ARQUITECTURA FLEXIBLE7.1 Monitorización distribuída

Existen diferentes componentes (Satellite Server,

Broker Agents, servidores distribuidos, export ser-

ver, tentacle proxy) que permiten diversas estrate-

gias a la hora de abordar un problema a la hora de

monitorizar un entorno de red complejo, con co-

nectividad limitada, topologías complejas, conexio-

nes intermitentes, delegación de la monitorización

a equipos independientes, etc.

PANDORA FMS SERVER

PRINTERS

ROUTERS

SWITCHES

SERVERS

SERVERS

WINDOWSSERVERS

SATELLITESERVER

PANDORA FMSAGENTS

XML

(TENTACLE)

XML

(TENTACLE)

NETWORK

UP TO 150KMONITORS

PER SERVER

Pandora FMSServer

Pandora FMSServer

Pandora FMSServer

Pandora FMSServer

META CONSOLE


pag. 8PANDORA FMS

ma (incluidas las paradas planificadas a posteriori,

si el administrador del sistema lo permite). Los in-

formes SLA incorporan distintas gráficas para agili-

zar y facilitar su análisis.

8.2 Gráficos y Dashboards

Pandora FMS puede mostrar gráficas simples, com-

binadas (con mas de un dato en la misma gráfica),

y agruparlas todas en un dashboard o en varios y

que estos roten de forma automática en la pantalla,

ideales para ser usados en pantallas de centros de

control.

Vista de Informes SLA

Dashboard Reporting

Gráfica personalizada

Gráfica personalizada

Ártica Soluciones Tecnológicasc/ Alberto Aguilera 728015, Madrid, Spain(+34) 91 559 72 22

[email protected]

Gráfica combinada

Monitorizacion Dispositivos Red ES

Documents

Transcript of Monitorizacion Dispositivos Red ES