SISTEMA DE MONITOREO MEDIANTE NAGIOS EN...

1

SISTEMA DE MONITOREO MEDIANTE NAGIOS EN LA EMPRESA AST GRUPO DE LA CIUDAD DE PEREIRA

ANDRÉS STEVEN DUQUE PADILLA

UNIVERSIDAD CATÓLICA DE PEREIRA

FACULTAD DE CIENCIAS BÁSICAS E INGENIERÍAS

PROGRAMA DE INGENIERÍA DE SISTEMAS Y TELECOMUNICACIONES

PRÁCTICAS ACADÉMICAS

PEREIRA

2011

2

SISTEMA DE MONITOREO MEDIANTE NAGIOS EN LA EMPRESA AST GRUPO DE LA CIUDAD DE PEREIRA

ANDRÉS STEVEN DUQUE PADILLA

INFORME DE PRÁCTICA ACADÉMICA

TUTOR INGENIERO ALEXANDER BEJARANO

UNIVERSIDAD CATÓLICA DE PEREIRA

FACULTAD DE CIENCIAS BÁSICAS E INGENIERÍAS

PROGRAMA DE INGENIERÍA DE SISTEMAS Y TELECOMUNICACIONES

PRÁCTICAS ACADÉMICAS

PEREIRA

2011

3

AGRADECIMIENTOS

Debo agradecer a mi tutor responsable en AST grupo, Jesús Aníbal Baena, la oportunidad de realizar mi práctica profesional en el departamento de tecnología de la empresa, Su colaboración, recomendaciones y correcciones han ayudado a la elaboración satisfactoria del proyecto propuesto. Agradecer a mi tutor del proyecto en la Universidad Católica de Pereira, Alexander Bejarano, su colaboración y disponibilidad en todos estos meses, que junto a sus consejos y la libertad mostrada por su parte hacia el desarrollo del proyecto a mi propia voluntad, me ha permitido llevar a cabo este proyecto de la mejor manera posible. A título personal, agradecer a todas aquellas personas más cercanas a mí, que en los momentos más difíciles, me han transmitido esa fuerza y ganas de continuar hacia delante para superar cualquier obstáculo.

4

TABLA DE CONTENIDO

Pág.

INTRODUCCIÓN……………………………………………………………………….11 1. PRESENTACIÓN DE LA ORGANIZACIÓN ................................................... 12

1.1 YELL ADWORKS............................................................................. 12

1.2 JAZZTEL TELECOMUNICACIONES .............................................. 13

1.3 ORGANIGRAMA Y GESTIÓN ......................................................... 16

1.4 UBICACIÓN DE LAS INSTALACIONES .......................................... 17

2. DEFINICIÓN DE LAS LÍNEAS DE INTERVENCIÓN ..................................... 19

3. DIAGNÓSTICO DEL ÁREA DE INTERVENCIÓN .......................................... 20

4. EJE DE INTERVENCIÓN ............................................................................... 21

5. JUSTIFICACIÓN DEL EJE DE INTERVENCIÓN ........................................... 22

6. OBJETIVOS ................................................................................................... 24

5

6.1 OBJETIVO GENERAL ..................................................................... 24

6.2 OBJETIVOS ESPECÍFICOS ............................................................ 24

7. MARCO TEÓRICO ......................................................................................... 25

7.1 REDES DE COMUNICACIONES ..................................................... 25

7.2 DEFINICIÓN Y TIPOS DE RED ....................................................... 25

7.3 TIPOS DE PROTOCOLOS .............................................................. 27

7.3.1 Protocolo simple de gestión de red (snmp) ........................... 27

7.3.2 Protocolo simple de transferencia de correo (smtp) .............. 28

7.3.3 Protocolo de transferencia de hipertexto (http) ...................... 24

7.3.4 Protocolo de la oficina de correo (pop3) ................................ 28

7.3.5 Protocolo dinámico de configuración de host (dhcp) ............. 28

7.4 COMPONENTES BÁSICOS Y ARQUITECTURAS DE MANEJO DE

RED ................................................................................................. 29

7.5 NAGIOS ........................................................................................... 29

6

8. DEFINICIÓN OPERACIONAL DE TÉRMINOS .............................................. 32

8.1 DIRECCIÓN IP ................................................................................ 32

8.2 HOST............................................................................................... 32

8.3 RED ................................................................................................. 32

8.4 ROUTER ......................................................................................... 33

8.5 SWITCH .......................................................................................... 33

8.6 APACHE .......................................................................................... 34

8.7 LINUX .............................................................................................. 34

9. DESARROLLO DE ACTIVIDADES ................................................................ 35

10. CRONOGRAMA DE ACTIVIDADES PLANEADAS ....................................... 63

11. CONCLUSIONES ........................................................................................... 64

12. REFERENCIAS BILIOGRÁFICAS ................................................................. 65

13. ANEXOS ........................................................................................................ 66

7

LISTA DE ILUSTRACIONES

Pág.

GRÁFICO 1. Organigrama AST Grupo ................................................................. 17 GRÁFICO 2. Ubicación de AST Grupo.................................................................. 18 TABLA 3. Comparación de diferentes sistemas de monitoreo............................... 36 GRÁFICO 4. Proceso de instalación de librerías ................................................... 37 GRÁFICO 5: Descarga de Nagios ......................................................................... 40 GRÁFICO 6. Diagrama de red de AST grupo........................................................ 42 GRÁFICO 7. Descripción de servidores a monitorear ........................................... 43 TABLA 8. Equipos que se van a monitorear .......................................................... 44 GRÁFICO 9. Enlace entre nagios y cliente ........................................................... 44 GRÁFICO 10. Configuración nagios.cfg ................................................................ 46 GRÁFICO 11. Modificación de archivo NSC.ini ..................................................... 48 GRÁFICO 12. Asignación de contraseña archivo NSC.ini ..................................... 49 GRÁFICO 13. Edición de allowed host.................................................................. 50 GRÁFICO 14. Definiciones de host ....................................................................... 51 GRÁFICO 15. Definiciones de host encendido...................................................... 53 GRÁFICO 16. Definiciones de carga de CPU ....................................................... 54 GRÁFICO 17. Definiciones de uso de memoria RAM ........................................... 55 GRÁFICO 18. Definiciones de capacidad de disco duro ....................................... 56 GRÁFICO 19. Definiciones monitorear Explorer ................................................... 57

8

GRÁFICO 20. Estado de servidores en Nagios..................................................... 58 GRÁFICO 21. Estado de servicios en Nagios ....................................................... 59 GRÁFICO 22. Mapas de los host en Nagios ......................................................... 60 GRÁFICO 23. Indicador del servicio PING ............................................................ 60 GRÁFICO 24. Indicador del servicio de carga de CPU ......................................... 61 GRÁFICO 25. Indicador del servicio de uso de memoria RAM ............................. 61 GRÁFICO 26. Indicador del servicio de tamaño ocupado en disco ....................... 62

9

LISTA DE ANEXOS

Pág. ANEXO A. Manual de instalación del sistema operativo CentOS .......................... 66 ANEXO B. Manual de instalacion de apache ........................................................ 72

10

SÍNTESIS

SÍNTESIS ABSTRACT

El monitoreo de la red es un mecanismo preventivo y de control para detectar y solucionar problemas diversos, a través del cual los administradores pueden realizar mejores gestiones de red, ofreciendo mejores servicios y capacidad de respuestas en menores tiempos. NAGIOS es un software que se instala en Linux que permite el monitoreo de diferente dispositivos tecnológicos, por ejemplo router, switch, servidores. Se puede monitorear elementos como el procesador, memoria RAM, uptime, espacio disponibles en discos DESCRIPTORES: Nagios, Linux, monitoreo, redes, Centos, OpenSuse, servidor, enrutador, switche

Network monitoring is a preventive and control mechanism to detect and solve diverse problems, through which administrators can make better network management, providing better service and response capacity in less time. Nagios is a software that is installed on Linux that allows monitoring of different technological devices, such as router, switch, servers. It can monitor things like the processor, RAM, uptime, disk space available KEYWORDS: Nagios, Linux, Monitoring, Network, centos, opensuse, server, router, switch

11

INTRODUCCION

El monitoreo de la red es un mecanismo preventivo y de control para detectar y solucionar problemas diversos, a través del cual los administradores pueden realizar mejores gestiones de red, ofreciendo mejores servicios y capacidad de respuestas en menores tiempos. Hoy en día existe un gran número de herramientas de monitoreo de red en el mercado, las cuales se diferencian en distintos aspectos. En dependencia de los objetivos que se persigan una u otra herramienta podrá resultar más idónea en correspondencia con su funcionamiento y las preferencias de los administradores. Entre las más importantes y usadas por las grandes organizaciones existe una llamada NAGIOS. Nagios, permite monitorear todos los acontecimientos que se generan en una red específica supervisando el nivel de los equipos en términos de hardware como también de software. Teniendo un control total sobre cada una de las actividades y procesos que se encuentran activos. El sistema incluye una metodología de notificaciones que informa sobre acontecimientos inesperados que interrumpen el funcionamiento normal de la red señalando cuáles son las causas y motivos por los cuales se ha desarrollado y las posibles soluciones para resolver el conflicto. Además cuenta con una extensa cantidad de complementos (plugins) y extensiones que permiten ampliar su funcionalidad personalizando según las necesidades y requerimientos de cada caso particular las funciones de la aplicación. Es este proyecto se realizará la instalación de Nagios desde cero, incluyendo la configuración de los dispositivos que se van a monitorear y la generación de alertas a través de correo electrónico y de visualización de gráficas de estado para prevenir y/o corregir fallas en la arquitectura de la red

12

1. PRESENTACIÓN DE LA ORGANIZACIÓN

La empresa comenzó a operar a mediados de Septiembre de 2010, Maneja la misma movilidad de Telemark sede Pereira. AST grupo tiene un socio estratégico llamado Yell Adworks, el cual consiste en generar publicidad, y diseño gráfico a clientes en España. Otra dependencia que tiene AST grupo es Telemarketing con la empresa de telecomunicaciones Jazztel, consiste en ofreces internet y telefonía fija a clientes ubicados en España 1.1 YELL ADWORKS Yell Adworks comenzó sus actividades en 1979 y forma parte de Yell Group, la empresa internacional de directorios y guías telefónicas. Es uno de los principales proveedores de servicios de publicidad multimedia en el Reino Unido, los Estados Unidos, España y Latinoamérica. La principal actividad comercial consiste en apoyar a Yell en su objetivo de ayudar a que las empresas tengan éxito conectándolas con sus clientes de la mejor manera posible. Se hace mediante el diseño y la creación de contenido digital para publicidad multimedia, tanto impresa como online, y por medio de la prestación de servicios asociados. Dichos servicios se proporcionan desde las operaciones en el Reino Unido, los EE. UU., España, la India, Filipinas, Perú y Colombia. Una plataforma global garantiza que, en todo momento, más de 3.000 empleados de Yell Adworks están trabajando para ayudar a que Yell en el Reino Unido, Yellowbook en los Estados Unidos y Yell Publicidad en España y Latinoamérica, satisfagan las necesidades de sus clientes.

13

El área de competencia es amplia y variada, pero probablemente la forma más sencilla de explicar lo que se hace consista en detallar cuáles fueron los logros el pasado año: Más de un millón de nuevos productos digitales integrados, incluidos productos para sitios web, vídeo y promoción en redes sociales. Más de 4 millones de llamadas de servicio al cliente. Más de 3 millones de anuncios y bocetos para directorios y guías telefónicas impresas. Más de 500.000 páginas clasificadas. Tecnología de apoyo para los entornos de producción multimedia de Yell, Yellowbook y Yell Publicidad

1.2 JAZZTEL TELECOMUNICACIONES Jazztel es una empresa de telecomunicaciones creada en el año 1997 por Martín Varsavsky, hombre de negocios argentino. Fue la tercera compañía de telefonía fija que operó en España tras la desprivatización de Telefónica, después de Retevisión (posteriormente ONO). En diciembre del año 1998 la Comisión del Mercado de las Telecomunicaciones (CMT) le otorgó una licencia B1 de ámbito nacional, con habilitación para construir y explotar su propia red, y prestar todo tipo de servicios de telecomunicaciones. Al siguiente año, el 1999, Martín Varsavsky contrató a 30 empleados importantes de su rival, Telefónica, para dar servicios de Internet además de ofrecer anteriormente fuertes ofertas de telefonía. Así crearon Ya.com, en junio de 1999, ofreciendo servicios de Internet. Entre estos servicios estaban las tarifas planas. Un año más tarde Ya.com fue vendida a Deutsche Telekom por 550 millones de euros (ya.com fue vendida en junio de 2007 a France Télécom por 320 millones de euros). En dicho acuerdo de venta de ya.com a Deutsche Telekom, se acordó que Jazztel únicamente se dedicaría al sector empresarial y ya.com al sector residencial.

14

Los malos resultados de la empresa forzaron a Varsavsky a ofrecer a los titulares de los bonos de alto rendimiento (con los que se había financiado la operadora) su conversión en acciones, con la consiguiente pérdida de control y posterior abandono. Leopoldo Fernández Pujals, creador de la exitosa compañía de pizzas Telepizza entró como presidente de la compañía en septiembre del 2004, inyectando en la compañía 61′8 millones de euros. En la presentación del nuevo socio relevante y presidente de Jazztel, se anunciaron fuertes cambios: Jazztel entraría en el sector residencial, desplegaría miles de kilómetros de fibra óptica, instalaría equipos ADSL2+ propios en las centrales telefónicas… Junto con todo esto, la compañía lanzó una amplia campaña de publicidad para la rápida captación de clientes. Y lo consiguió. En menos de un año consiguió pasar de tener 9.000 clientes ADSL a tener 220.000 clientes. A esta marcha Jazztel conseguiría en 3 años tantos clientes como la antigua Wanadoo (hoy, Orange) en 7 años. Al ver todo esto, en el año 2006 comenzaron los problemas en Jazztel. El tiempo que tardaba Jazztel en ofrecer servicios a sus (nuevos) clientes tardaba meses en vez de menos de 25-26 días y el servicio de voz o de ADSL tenía cortes, pues Telefónica no paraba de poner trabas en los procesos de portabilidad. A ello se unió el caos organizativo del Call Center trasladado a Argentina, mala atención al cliente, errores en la facturación de servicios a los clientes. Con todo esto Jazztel consiguió terminar el año 2006 con 248.000 clientes en servicio. Es decir, ganó clientes pero no al mismo ritmo que en el 2005, pues muchos de los nuevos clientes desistieron durante el (largo) proceso de portabilidad cancelando dicho proceso o dándose de baja, posteriormente, por el mal servicio recibido. Por tanto, el año 2006 fue un año de desprestigio para Jazztel. Desprestigio ante los potenciales clientes ADSL y ante sus propios accionistas, pues el precio de sus acciones cayeron en picado. Además de esto, y ante la agresividad comercial de Jazztel en el mercado de la banda ancha en España, ya.com denunció a Jazztel por introducirse en el sector residencial. Tras la celebración del juicio y unos meses de incertidumbre, la sentencia fue favorable a Jazztel, pudiendo así seguir ofertando productos de banda ancha al sector residencial (y al cabo de unos pocos meses Deutsche Telekom puso a la venta ya.com, adquirida ésta, finalmente, por Orange). En marzo de 2006 Se lanza jazztelia TV, el servicio de televisión por cable de jazztel. A partir de 2007, la compañía empezó a dar una buena imagen, mejorando tanto la atención al consumidor como los plazos de portabilidad. Gracias a estas medidas, como también una fuerte ampliación de su red y equipos ADSL2+, ha hecho que jazztel, a finales de 2007, sea prácticamente rentable.

15

En el 2008 Jazztel ha reducido sus pérdidas, y ha aumentando su base de clientes un 38% hasta alcanzar los 435.149 abonados (incluyendo servicios de telefonía). La campaña “si no quedas satisfecho te devolvemos el dinero” y el servicio “Internet móvil” han sido la principal ayuda para captar clientes. El crecimiento de la operadora en 2008 ha sido de 117.578 nuevos clientes. En el 2009 Jazztel ha superado sus previsiones, tras sumar en el segundo trimestre 47.200 nuevos clientes y alcanzar un total de 478.841 clientes con ADSL. Actualmente, Jazztel cuenta con:

Una red de fibra óptica NGN (Next Generation Network) troncal de 22.000 Km.

Una Red Metropolitana (MAN) de Fibra óptica NGN de 4.300 Km.

Acceso Directo a través de las centrales de Telefónica.

Una cartera de clientes de 478.841 usuarios. Jazzel Internet móvil es el nuevo servicio de internet en movilidad de jazztel. Este servicio está prestado a través de la cobertura de orange y la colaboración de KPN (simyo en España). Para su utilización solo es necesario una tarjeta SIM de jazztel y un Modem 3G/HSDPA o móvil o PDA libre. Jazztel ofrece a sus clientes la posibilidad de alquilar, a un precio de 9,95€, un Modem HSDPA en modo de cesión. En cuanto a precios, es uno de los más competitivos ofreciendo a sus clientes de ADSL 3, 20 megas y Jazztelia TV 100 MB de internet móvil gratis para siempre, y después de ese consumo se reciben 100 MB a 128kb/s. Además, Jazztel pone a disposición del cliente, los Jazzbonos Internet Móvil, bonos de datos muy competitivos en precio que se adaptan al perfil de navegación por Internet del cliente: para navegación esporádica, el bono de 250 megas por 7,95 euros al mes; para navegación habitual, los bonos de 1 giga, 19,95 euros al mes, y 5 gigas, 29,95 euros al mes. Sobrepasado el consumo se reduce la velocidad a 128kb/s. Para finalizar la oferta móvil está compuesta por paquetes de tarifa plana muy competitivos o pudiendo elegir la tarifa jazzmovil con llamadas a 0,10€ y sms a 0,12€

16

1.3 ORGANIGRAMA Y GESTIÓN AST grupo está conformado por:

Directora general Grupo AST: Ana Raquel Presencio

Directora centro AST Pereira: Sonia Bello M.

Responsable de Tecnología: Anibal Baena A

RRHH y Contabilidad: Diana Gómez

Responsable de Yell Adworks: Ariel Balducci

Auditor de Calidad: María Cardona

Auxiliar Contable: Patricia Marín

Técnico de formación: Freddy Plazas

Auxiliar de Recursos Humanos: Carolina Quiceno

Técnico en Sistemas: Andrés Agudelo

17

GRÁFICO 1. Organigrama AST Grupo

Fuente: Documentación interna

1.4 UBICACIÓN DE LAS INSTALACIONES La empresa se encuentra ubicada la Carrera 14 a # 18 – 15 en la ciudad de Pereira, la edificación cuenta con dos platas, en la primer planta se encuentra localizados los puestos de trabajo de Jazztel telecomunicaciones, con un total de 156 computadores, en los cuales se hace el telemarketing, ofreciendo a los habitantes de España, planes de telefonía, televisión e internet a través de la tecnología ADSL En el segundo piso se encuentra el proyecto de Yell Adworks con un total de 130 posiciones, también está ubicada la parte administrativa de la empresa con aproximadamente 10 puestos de trabajo

18

GRÁFICO 2. Ubicación de AST Grupo

Fuente: Google Maps

19

2. DEFINICIÓN DE LAS LÍNEAS DE INTERVENCIÓN Telecomunicaciones Sistemas de Información

20

3. DIAGNÓSTICO DEL ÁREA DE INTERVENCIÓN

Se realizó una observación general a las instalaciones de AST grupo, y se vio la necesidad de implementar un monitoreo a los servidores de la empresa. Los datos fueron recolectados de forma directa mediante observación simple utilizando una libreta de notas, en unión de la información facilitada por el personal de AST grupo. De igual manera el apoyo de diversos documentos, medios impresos y electrónicos. También se utilizó la entrevista no estructurada como medio para la recolección de datos, usando como instrumento una libreta de notas

21

4. EJE DE INTERVENCIÓN Se desea realizar la implementación de un sistema de gestión de red utilizando como herramienta de software libre: Nagios, para la visualización, monitoreo y control de los recursos y dispositivos de la red, permitiendo administrar los datos técnicos de los equipos de AST grupo (servidores, switch, router) y así lograr un mejor desarrollo de la plataforma de automatización y control, detectando y monitoreando el estado de la red en tiempo real a nivel de hardware y software, creando un reporte típico de alarmas y errores del sistema como comunicación con dispositivos y mal funcionamiento

22

5. JUSTIFICACIÓN DEL EJE DE INTERVENCIÓN Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas y la exigencia de la operación es cada vez más demandante. Las redes, cada vez más, soportan aplicaciones y servicios estratégicos de las organizaciones. Por lo cual el análisis y monitoreo de redes se ha convertido en una labor cada vez mas importante y de carácter pro-activo para evitar problemas. Para prevenir errores en un sistema existe podemos utilizar un equipo que se ocupe de estar “controlado y observando” el funcionamiento de la red, esto podemos realizarlo por medio de un software llamado Nagios. Nagios es un sistema de monitorización de equipos y de servicios de red, escrito en C y publicado bajo la GNU General Public License, el lenguage con el cual esta desarrollad nos asegura una rápida ejecución y su licencia que lo determina como Software Libre nos asegura que siempre tendremos actualizaciones disponibles y que hay una gran comunidad de desarrolladores soportándolo. Creado para ayudar a los administradores a tener siempre el control de qué está pasando en la red que administran y conocer los problemas que ocurren en la infraestructura que administran antes de que los usuarios de la misma los perciban, para así no sólo poder tomar la iniciativa, sino asumir la responsabilidad de hacer que las cosas sucedan; decidir en cada momento lo que queremos hacer y cómo lo vamos a hacer, debido a que este software nos permite obtener datos, interpretarlos y tomar decisiones en base a ello como:

Conservar y almacene datos de la red para manejar reportes y tendencias

Ver y analizar la red, así como el tráfico de la red a través del tiempo

Monitorear el estado de la red en comparación a los reportes de análisis

Generar reportes sustentados para justificar las necesidades de actualización de la red

23

Para facilitar tareas de explotación de datos, hay diferentes aditivos como un visor de reportes integrados, en el cual se puede ver el histórico de actividad y performance de servicios, y además un visor de diagramas de red con el estado actual de cada equipo. El mismo, está constituido por un Núcleo que construye la interfaz de usuario y por plugins los cuales representan los ojos y oídos de Nagios y por lo cual se encargan de recopilar información (bajo demanda). Los mismos pueden estar programados en diversos lenguajes como C, C++, Python, Perl, PHP, Java, Bash etc, ya que Nagios es independiente del lenguaje en el cual que se desarrolle el plugin y solo procesa los datos recibidos de este, para la posterior elaboración y envío de notificaciones a los encargados de la administración del sistema en cuestión.

24

6. OBJETIVOS 6.1 OBJETIVO GENERAL Implementar un servicio de monitoreo a servidores switches y demás elementos de la red de datos de AST grupo para su supervisión, y ayudar a la prevención y detección de errores en los elementos principales de la red de datos de AST grupo. 6.2 OBJETIVOS ESPECÍFICOS

Consultar los requerimientos necesarios para el buen funcionamiento de Nagios

Monitorear servicios y equipos configurados en diferentes plataformas dentro de la red de datos.

Comprender la importancia que tienen para los administradores de Redes las herramientas basadas en el protocolo SNMP

Conocer diferentes herramientas utilizadas en el proceso de Gestión y Monitoreo

Gestionar acciones que ayuden a una correcta solución a los problemas de la red y de servidores con el software implementado

25

7. MARCO TEÓRICO 7.1 REDES DE COMUNICACIONES Una red de comunicación es un conjunto de medios técnicos que permiten la comunicación a distancia entre equipos autónomos. Transmite datos, audio y vídeo por ondas electromagnéticas a través de diversos medios (aire, vacío, cable de cobre, fibra óptica). 7.2 DEFINICIÓN Y TIPOS DE RED Una red se define como un grupo de ordenadores o dispositivos informáticos conectados entre sí a través de cable, línea telefónica, ondas electromagnéticas, con la finalidad de comunicarse a través de protocolos y compartir recursos entre ellos. Existen distintos tipos de redes, según su uso y según su alcance. Según el uso puede ser: Red pública: es una red de computadoras interconectadas, capaz de compartir información y que permite comunicar a los usuarios que dispongan de los medios técnicos, sin importar su ubicación. No tiene configuración con clave de acceso personal. Red privada: es una red de computadoras interconectadas que opera con un fin determinado y sus usuarios persiguen intereses específicos. Generalmente están configuradas con clave de acceso personal. Según su alcance se dividen: Red de Área Personal PAN: son redes pequeñas, las cuales están conformadas por no más de 8 equipos. Tiene un alcance de 1 m.

26

Red de área local LAN: son un conjunto de equipos que pertenecen a la misma organización y están conectados dentro de un área geográfica limitada (entre 10 m y 1 km) mediante una red, generalmente con la misma tecnología. Red de área local virtual VLAN: es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada. Red del área del campus CAN: es una recolección de dos o más LAN´s dispersas en un área geográfica específica (campus de universidad, complejo industrial, oficinas de gobierno) pertenecientes a una misma entidad en un área delimitada en kilómetros. Red de área metropolitana MAN: conecta diversas LAN cercanas geográficamente entre sí a alta velocidad como si fueran parte de la misma red de área local, sin extenderse más allá de los límites de la ciudad inmediata, generalmente de 10 km. Red de área amplia WAN: es una red de comunicaciones de datos que cubre un área geográfica amplia, incluso en continentes distintos (entre 100 y 1000 km) y utiliza un proveedor de servicio, Red de área de almacenamiento SAN: es una red creada para conectar servidores, matrices de discos y librerías de soporte. Principalmente, está basada en tecnología de fibra con el fin de conectar de manera rápida, segura y fiable los distintos elementos de almacenamiento que la conforman. Red irregular: Es un sistema de cables y buses que se conectan a través de un módem, y que da como resultado la conexión de una o más computadoras. Se llama topología de una Red, al patrón de conexión entre sus nodos, es decir, a la forma en que están interconectados los distintos nodos que la forman. Esta puede ser: Redes en Estrella: Los dispositivos se conectan directamente a un punto central y toda comunicación se hace a través de él.

27

Redes Bus: se caracteriza por tener un único canal de comunicaciones al cual se conectan los diferentes dispositivos. De esta forma todos los dispositivos comparten el mismo canal para comunicarse entre sí. Redes en Anillo: cada dispositivo está conectado al siguiente y el último está conectado al primero. Cada dispositivo hace la función de repetidor, pasando la señal a la siguiente estación. Si algún nodo de la red deja de funcionar, la comunicación en todo el anillo se pierde. Red en malla: cada nodo está conectado a todos los nodos. De esta manera es posible llevar los mensajes de un nodo a otro por diferentes caminos. Si la red de malla está completamente conectada, no puede existir absolutamente ninguna interrupción en las comunicaciones. Red en árbol: los nodos están colocados en forma de árbol. tiene un nodo de enlace troncal, desde el que se ramifican los demás nodos. La falla de un nodo no implica interrupción en las comunicaciones. Red mixta: cuando la red reúne diversas topologías. 7.3 TIPOS DE PROTOCOLOS Cuando dos o más equipos están conectados en red, las reglas y procedimientos técnicos que dictan su comunicación e interacción se denominan protocolos. Existen gran variedad de protocolos y trabajan en ciertos niveles del modelo OSI, cada uno tiene una función diferente y realiza distintas tareas. Se definen algunos protocolos:

7.3.1 Protocolo simple de gestión de red (snmp) Es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

28

7.3.2 Protocolo simple de transferencia de correo (smtp) Es un protocolo de la capa de aplicación, basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos móviles, etc.). Se basa en el modelo cliente-servidor. En el protocolo SMTP todas las órdenes, réplicas o datos son líneas de texto.

7.3.3 Protocolo de transferencia de hipertexto (http) Es el protocolo usado en cada transacción de la Web (www). Especifica las reglas para la comunicación entre los exploradores y servidores Web, por ello define la sintaxis y la semántica que utilizan los elementos de la arquitectura web. Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre el cliente y el servidor.

7.3.4 Protocolo de la oficina de correo (pop3) Este protocolo es usado en clientes locales de correo para obtener los mensajes de correo electrónico almacenados en un servidor remoto. Está diseñado para recibir correo, no para enviarlo, les permite a los usuarios con conexiones intermitentes, descargar su correo electrónico mientras tienen conexión y revisarlo posteriormente incluso estando desconectados.

7.3.5 Protocolo dinámico de configuración de host (dhcp) Es un estándar IP diseñado para simplificar la administración de la configuración IP del host. Permite el uso de servidores DHCP para administrar la asignación dinámica a los clientes DHCP de la red, de direcciones IP y otros detalles de configuración relacionados a partir de la base de datos de direcciones IP del servidor de la red local.

29

7.4 COMPONENTES BÁSICOS Y ARQUITECTURAS DE MANEJO DE RED. Una red manejada por SNMP cuenta con tres componentes clave para su funcionamiento: Dispositivos manejados (Managed Devices), Agentes (Agents) y Sistemas de manejo de red (network-management systems (NMSs)). Un managed device es un nodo en la red el cual contiene un agente SNMP, pueden colectar y guardar información de manejo y ponen esta información disponible a los NMS de la red usando SNMP, estas entidades pueden ser Bridges, hubs, switches, servidores de red, etc. estos son unos ejemplos y también suelen ser llamados elementos de red. Un Agent es un modulo de software de manejo de red que está en un managed device, tiene conocimiento local de información de manejo y traduce esa información en forma compatible para SNMP. Un NMS ejecuta aplicaciones que monitorean y controlan los managed devices. NMS provee la información de los recursos de procesamiento y de memoria que son requeridos para el manejo de la red. Uno o más pueden coexistir en la red. 7.5 NAGIOS Nagios es un sistema de monitorización de redes de código abierto ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorización de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos...), independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles SSL cifrados o SSH, y la posibilidad de programar plugins específicos para nuevos sistemas.

30

Se trata de un software que proporciona una gran versatilidad para consultar prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que pueden ser recibidas por los responsables correspondientes mediante (entre otros medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden de los márgenes definidos por el administrador de red. Llamado originalmente Netsaint, nombre que se debió cambiar por coincidencia con otra marca comercial, fue creado y es actualmente mantenido por Ethan Galstad, junto con un grupo de desarrolladores de software que mantienen también varios complementos. Nagios fue originalmente diseñado para ser ejecutado en GNU/Linux, pero también se ejecuta bien en variantes de Unix. Nagios está licenciado bajo la GNU General Public License Version 2 publicada por la Free Software Fundation} Nagios sirve para:

Monitorización de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP).

Monitorización de los recursos de equipos hardware (carga del procesador, uso de los discos, logs del sistema) en varios sistemas operativos, incluso Microsoft Windows con los plugins NRPE_NT o NSClient++.

Monitorización remota, a través de túneles SSL cifrados o SSH.

Diseño simple de plugins, que permiten a los usuarios desarrollar sus propios chequeos de servicios dependiendo de sus necesidades, usando sus herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#...).

Chequeo de servicios paralizados.

Posibilidad de definir la jerarquía de la red, permitiendo distinguir entre host caídos y host inaccesibles.

Notificaciones a los contactos cuando ocurren problemas en servicios o hosts, así como cuando son resueltos (a través del correo electrónico, buscapersonas, Jabber, SMS, o cualquier método definido por el usuario junto con su correspondiente complemento).

31

Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un evento de un servicio o host para resoluciones de problemas proactivas.

Rotación automática del archivo de registro.

Soporte para implementar hosts de monitores redundantes.

Visualización del estado de la red en tiempo real a través de interfaz web, con la posibilidad de generar informes y gráficas de comportamiento de los sistemas monitorizados, y visualización del listado de notificaciones enviadas, historial de problemas, archivos de registros.

32

8. DEFINICIÓN OPERACIONAL DE TÉRMINOS 8.1 DIRECCIÓN IP Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP.

8.2 HOST El término Host es usado en informática para referirse a los computadores conectados a la red, que proveen o utilizan servicios a/de ella. Los usuarios deben utilizar hosts para tener acceso a la red. En general, los hosts son computadores mono o multiusuario que ofrecen servicios de transferencia de archivos, conexión remota, servidores de base de datos, servidores WWW, etc. Los usuarios que hacen uso de los hosts pueden a su vez pedir los mismos servicios a otras máquinas conectadas a la red. De forma general un host es todo equipo informático que posee un IP y que se encuentra interconectado con uno o más equipos. 8.3 RED Una red es un sistema de comunicación entre computadoras que permite la transmisión de datos de una máquina a la otra, con lo que se lleva adelante entre ellas un intercambio de todo tipo de información y de recursos.} En cuanto a los elementos que la conforman, la red está integrada por un nodo o terminal y un medio de transmisión. El nodo o terminal es el que inicia o termina la comunicación, como la computadora, aunque también hay otros dispositivos, como por ejemplo una impresora. Mientras que los medios de transmisión son los

33

cables o las ondas electromagnéticas (tecnología inalámbrica, enlaces vía satélite, etc.). También se puede hablar de una subred, que es cuando los nodos están muy distantes y tienen entre sí nodos intermedios, conformando así entre ellos lo que se denomina subred 8.4 ROUTER es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos. Los enrutadores pueden proporcionar conectividad dentro de las empresas, entre las empresas e Internet, y en el interior de proveedores de servicios de Internet (ISP). Los enrutadores más grandes (por ejemplo, el Alcatel-Lucent 7750 SR) interconectan ISPs, se suelen llamar metro routers, o pueden ser utilizados en grandes redes de empresas. Los enrutadores se utilizan con frecuencia en los hogares para conectar a un servicio de banda ancha, tales como IP sobre cable o ADSL. Un enrutador usado en una casa puede permitir la conectividad a una empresa a través de una red privada virtual segura. Si bien funcionalmente similares a los enrutadores, los enrutadores residenciales usan traducción de dirección de red en lugar de enrutamiento. En lugar de conectar ordenadores locales a la red directamente, un enrutador residencial debe hacer que los ordenadores locales parezcan ser un solo equipo. 8.5 SWICTH es un dispositivo digital de lógica de interconexión de redes de computadores que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red.

34

Los conmutadores se utilizan cuando se desea conectar múltiples redes, fusionándolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las redes de área local. Los puentes y conmutadores pueden conectarse unos a los otros pero siempre hay que hacerlo de forma que exista un único camino entre dos puntos de la red. En caso de no seguir esta regla , se forma un bucle o loop en la red, que produce la transmisión infinita de tramas de un segmento al otro. Generalmente estos dispositivos utilizan el algoritmo de spanning tree para evitar bucles, haciendo la transmisión de datos de forma segura. 8.6 APACHE Soporte para los lenguajes perl, python, tcl y PHP. Módulos de autenticación: mod_access, mod_auth y mod_digest. Permite la configuración de mensajes de errores personalizados y negociación de contenido. Permite autenticación de base de datos basada en SGBD. Apache es principalmente usado para servir páginas web estáticas y dinámicas en la WWW. Apache es el servidor web del popular sistema XAMP, junto con MySQL y los lenguajes de programación 8.7 LINUX Sistema operativo que posee un núcleo del mismo nombre. El código fuente es abierto, por lo tanto, está disponible para que cualquier persona pueda estudiarlo, usarlo, modificarlo y redistribuirlo. El término Linux se utiliza para describir al sistema operativo tipo Unix que utiliza filosofías y metodologías libres y que está constituido por la combinación del núcleo Linux con las bibliotecas y herramientas del proyecto GNU, además de otros proyectos libres y no libres. El término Linux también hace referencia al kernel que utilizan múltiples sistemas operativos. Es ampliamente popular en el mercado de servidores.

35

9. DESARROLLO DE ACTIVIDADES

Se planteó el desarrollo de un monitoreo para la red de AST grupo, analizar los dispositivos tales como Switches, routers, servidores Se identificaron diferentes software que realizaran un monitoreo efectivo, que su instalación no requiriera muchos recursos de máquina, existiera buena documentación para realizarlo, no tuviera costo y no requiriera conocimientos muy avanzados para su instalación De acuerdo a lo analisado, se opto por elegir NAGIOS, ya que es un software que no tiene costo para poder ser utilizado, su instalación es a través de paquetes, nos permite un monitoreo en tiempo real, permite mejoras del aplicativo mediante plugins, acepta el modo de alertas a través de correo electrónico y permite el monitoreo en ambientes Windows y Linux

36

TABLA 3. Comparación de diferentes sistemas de monitoreo

Fuente: Elaboración propia

37

PRERREQUISITOS PARA LA INSTALACIÓN DE NAGIOS Servidor con Sistema operativo basado en GNU/Linux, con apache instalado, en nuestro caso tenemos el servidor 10.253.71.1 bajo el sistema operativo Centos gcc glibc glibc-common gd gd-devel ssl-headers En caso de no tener estos últimos paquetes podemos instalarlos fácilmente con el siguiente comando: yum install httpd gcc glibc glibc-common gd gd-devel yum install openssl-devel GRÁFICO 4. Proceso de instalación de librerías


38

Toda la instalación y configuración de Nagios se hace a través de modo consola, así que se accede al terminal del servidor Como primer paso se crea el usuario nagios useradd -m Nagios Luego se genera el grupo nagcmd para permitir el envío de comandos desde la consola web y se agrega los usuarios nagios y apache groupadd nagcmd usermod -a -G nagcmd nagios usermod -a -G nagcmd apache Se crea la carpeta donde se descargará nagios mkdir /opt/nagios Se descarga dentro la nueva carpeta: wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.3.tar.gz Descarga de Nagios Plugins 1.4.14 wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.14.tar.gz Se descomprime la carpeta de nagios cd /opt/nagios tar xzf nagios-3.2.0.tar.gz cd nagios-3.2.0

39

Se configure y se compila ./configure --with-command-group=nagcmd make all make install make install-init make install-config make install-commandmode Con esto nagios queda instalado en /usr/local/nagios Instalación de interfaz Web y Creación de Usuario Admin cd /opt/nagios/nagios-3.2.3 make install-webconf htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin service httpd restart

40

GRÁFICO 5: Descarga de Nagios


En este paso se le pide una contraseña, no olvide la contraseña que especificó ya que la requerirá para ingresar a la interfaz web Instalación y compilación de Nagios Plugins cd /opt/nagios tar xzf nagios-plugins-1.4.14.tar.gz cd nagios-plugins-1.4.14 Se configura y se compila ./configure --with-nagios-user=nagios --with-nagios-group=nagios make make install

41

Se verifica el archivo de instalación /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Debe aparecer lo siguiente: Total Warnings: 0 Total Errors: 0 Se va a permitir que Nagios y apache inicien al iniciar el servidor chkconfig --add nagios chkconfig nagios on chkconfig httpd on Se inicia Nagios service nagios start (solo se digita la primera vez, si se reinicia el servidor, no hay necesidad de volver a ejecutar este comando) La interfaz web quedó instalada en /usr/local/nagios/share/ Para Ingresar al portal del Nagios utilizar http://dirección-servidor/nagios en nuestro caso es http://10.253.71.1/nagios Utilizar el usuario nagiosadmin y la contraseña que se asignó, El monitoreo mediante NAGIOS se va a ser aplicado en mayor parte a los componentes de hardware de los servidores, se va a monitorear elementos como la carga de la CPU, uso de la memoria ram, espacio disponible en disco, por otro lado se realizará mediante PING un chequeo de los dispositivos de red como los switches y los routers, para conocer si están respondiendo y están activos

42

GRAFICO 6. Diagrama de red de AST grupo

Fuente: Documentación interna AST grupo

43

GRÁFICO 7. Descripción de servidores a monitorear

Fuente: Documentación interna AST grupo

44

TABLA 8. Equipos que se van a monitorear

EQUIPO CANT PING ESPACIO EN

DISCO USO DE

CPU USO DE

RAM UPTIME EXPLORER

Servidor 6 X X X X X X

Switch 7 X - - - - -

Router 2 X - - - - -


En equipos con sistema operativo Windows se pueden realizar los siguientes monitoreos

Uso de Memoria Carga en CPU Uso en Disco Duro Estado en Servicios Carga en memoria ram Ping

GRÁFICO 9. Enlace entre nagios y cliente

Fuente: www.nagios.org

45

El monitorear servicios privados o atributos de una máquina con Windows requiere la instalación de un agente. Este agente actúa como un proxy entre el plugin de Nagios que realiza el monitoreo y el servicio actual o atributo de la máquina Windows.

Sin instalar un agente en Windows, Nagios no podría monitorear servicios privados o atributos de Windows. Para este proyecto, se instalará el complemento NSClient++ en las máquinas con Windows y se utilizará el plugin check_nt para comunicarnos con el complemento NSClient++. El plugin check_nt ya está instalado en el servidor de Nagios. Nagios viene por defecto con varias opciones configuradas para que la instalación sea más rápida y sin fallas y estas son: Una definición del comando check_nt ha sido agregado al archivo commands.cfg. Esto permite que se utilice el plugin check_nt para monitorear servicios de Windows. Una plantilla de equipo de servidor Windows (llamada windows-server) ha sido creada en el archivo templates.cfg. Esto permite agregar nuevas definiciones de equipos con Windows de una manera simple. Los archivos de configuración anteriormente mencionados pueden ser localizados en el directorio /usr/local/nagios/etc/objects/. La primera vez que se configure Nagios para monitorear una máquina Windows, se necesitará realizar un poco más de trabajo.

Edite su archivo de configuración de Nagios principal (main).

vi /usr/local/nagios/etc/nagios.cfg

46

Quite el caracter asterisco (#) de la siguiente línea de su archivo de configuración principal:

#cfg_file=/usr/local/nagios/etc/objects/windows.cfg

GRÁFICO 10. Configuración nagios.cfg


47

Con esta instrucción se le indicó a Nagios que vea el archivo

/usr/local/nagios/etc/objects/windows.cfg para buscar definiciones adicionales de objetos.

En el archivo Windows.cfg es donde se agregan las definiciones de equipos y servicios Windows. Este archivo de configuración ya contiene algunos ejemplos de definiciones de equipos, grupos de equipos (hostgroups) y servicios.

Para la primera máquina Windows, simplemente se modifica las definiciones de equipo y servicio en ese archivo, no hay necesidad de crear nuevos, solo se copia, se pega y se modifica.

Antes de monitorear servicios privados y atributos de las máquinas con Windows, se necesita instalar un agente a estas máquinas.

Se recomienda utilizar el complemento NSClient++ Se descarga la última versión estable del complemento NSClient++ desde http://sourceforge.net/projects/nscplus Se descomprime los archivos descargados en un nuevo directorio C:\NSClient++ Se abre un command prompt (inicio/ejecutar/cmd) y se ubica en el directorio C:\NSClient++ Se instala el servicio NSClient++ con el siguiente comando: nsclient++ /install

48

Se edita el archivo NSC.INI (localizado en el directorio C:\NSClient++) y se realiza los siguientes cambios:

Se decomenta todos los modulos que aparecen listados en la sección [modules], excepto CheckWMI.dll y RemoteConfiguration.dll

GRÁFICO 11. Modificación de archivo NSC.ini


Opcional, si se desea una contraseña para los clientes, se cambia la opción 'password' en la sección [Settings].

49

GRÁFICO 12. Asignación de contraseña archivo NSC.ini


Se descomenta la opción 'allowed_hosts' en la sección [Settings]. Se agrega la dirección IP del servidor de Nagios en esta línea o se deja en blanco para permitir a todos los equipos conectarse.

50

GRÁFICO 13. Edición de allowed host


La opción 'port' en la sección [NSClient] debe estar descomentada y asignada a '12489' (el puerto por defecto).

Se inicia el servicio de NSClient++ con el siguiente comando: nsclient++ /start El servidor Windows ahora puede ser agregado a la configuracion de Nagios para su monitoreo... Ahora se va a definir objetos en los archivos de configuración de Nagios para monitorear la nueva máquina de Windows en Nagios.

51

Se abre el archivo windows.cfg para editarlo. vi /usr/local/nagios/etc/objects/windows.cfg Se agrega una definición nueva de equipo para la máquina Windows que se desea monitorear. define host { use windows-server; host_name winserver; alias servidores windows; address 10.253.70.1; } GRÁFICO 14. Definiciones de host


52

Se agrega la siguiente definición de servicio para monitorear la version del complemento NSClient++ que se esta ejecutando en el servidor Windows. Esto es útil cuando llega el tiempo de actualizar en los servidores Windows una nueva versión del complemento, y se podrá decir cual de las máquinas Windows necesitan que se actualice a la última version de NSClient++. define service { use generic-service host_name winserver service_description NSClient++ Version check_command check_nt!CLIENTVERSION } Se Agrega la siguiente definición de servicio para monitorear el tiempo de actividad del servidor Windows. define service { use generic-service host_name winserver service_description Uptime check_command check_nt!UPTIME }

53

GRÁFICO 15. Definiciones de host encendido


Se Agrega la siguiente definición de servicio para monitorear el uso de CPU en el servidor Windows y generar una alerta CRITICA si en 5 minutos la carga de CPU es de 90% o más o una alerta PRECAUCIÓN (WARNING) si en 5 minutos la carga es de 80% o más. define service { use generic-service host_name winserver

54

service_description CPU Load check_command check_nt!CPULOAD!-l 5,80,90 } GRÁFICO 16. Definiciones de carga de CPU


Se agrega la siguiente definición de servicio para monitorear el uso de memoria del servidor Windows y generar una alerta CRITICA si el uso de memoria es de 90% o más y una alerta de PRECAUCIÓN (WARNING) si el uso de memoria es de 80% o más. define service { use generic-service host_name winserver service_description Memory Usage check_command check_nt!MEMUSE!-w 80 -c 90 }

55

GRÁFICO 17. Definiciones de uso de memoria RAM


Se agrega la siguiente definición de servicio para monitorear el uso en el disco C:\ del servidor Windows y generar una alerta CRITICA si el uso en disco es de 90% o más y una alerta de PRECAUCIÓN (WARNING) si el uso en disco es de 80% o más. define service { use generic-service host_name winserver service_description C:\ Drive Space check_command check_nt!USEDDISKSPACE!-l c -w 80 -c 90 }

56

GRÁFICO 18. Definiciones de capacidad de disco duro


Se Agrega la siguiente definición de servicio para monitorear el proceso Explorer.exe de una máquina Windows y generar una alerta CRITICA si el proceso no se está ejecutando. define service { use generic-service host_name winserver service_description Explorer check_command check_nt!PROCSTATE!-d SHOWALL -l Explorer.exe }

57

GRÁFICO 19. Definiciones monitorear Explorer


Se graba el archivo de configuración. Como se especificó una contraseña en el archivo de configuración de NSClient++ para una máquina Windows, entonces se necesita modificar la definición del comando check_nt para incluir la contraseña. Se abre el archivo commands.cfg para editarlo. vi /usr/local/nagios/etc/commands.cfg Se cambia la definición del comando check_nt para incluir el argumento "-s <PASSWORD>" (donde PASSWORD es la contraseña que se especifico en la máquina Windows) así: define command { command_name check_nt command_line $USER1$/check_nt –H $HOSTADDRESS$ -p 12489 -s pasa.123 -v $ARG1$ $ARG2$ }

58

Grabe el archivo. Ya se terminó de modificar la configuración de Nagios, por lo cual se necesita verificar sus archivos de configuración y reiniciar Nagios. Si el proceso de verificación produce un error, arregle los archivos de configuración antes de continuar. Hay que asegurarse de no reiniciar Nagios hasta que el proceso de verificación se complete sin errores! Se accede a la página principal de nagios y se puede obserar todo el monitoreo de la red, En la grafica siguiente se ve que todos los sevicios están en estado Ok de color verde, excepto un servidor que se encuentra fuera de servicio, por eso lo marca de color rojo y con una alerta de critical

GRÁFICO 20. Estado de servidores en Nagios


59

Otro menú que se puede explorar es el estado de los servicios en Nagios, y hacer un chequeo más rápido acerca de la salud de la red, con este menú se visualiza si todos los equipos que se están monitoreando están recibiendo conexion

GRÁFICO 21. Estado de servicios en Nagios


Nagios puede mostrar de manera gráfica el estado de los host, inclusive se le puede adicionar mapas con coordenadas para una buena visualización de estos, en el menú de mapas puede ver si un host está encendido o no y si está activa la conexión entre nagios y el equipo monitoreado

60

GRÁFICO 22. Mapas de los host en Nagios


De Manera mucho más intuitiva y simple se puede ver en tiempo real diferentes servicios, se puede analizar que hay momentos en el cual el equipo que se está monitoreando ha dejado de hacer ping, quiere decir que se ha desconectado de la red por algún otivo, y en otras ocasiones se ve que se demora mucho tiempo el envío y recepción de paquetes. Puede ser consecuencia de congestión en la red GRÁFICO 23. Indicador del servicio PING


61

También se grafica el uso del procesador, se puede apreciar que es relativamente bajo en el servidor analizado GRÁFICO 24. Indicador del servicio de carga de CPU


Acá se grafica el uso de la memoria RAM, cabe destacar que las gráficas se pueden generar diariamente, semanalmente, mensualmente o anualmente, dependiendo de lo que desee consultar GRÁFICO 25. Indicador del servicio de uso de memoria RAM


62

Este indicador es uno de los mas importantes, así se puede tener un control de cuanto es el incremento en una determinada cantidad de tiempo del disco duro y conocer cuando se llenará el disco GRÁFICO 26. Indicador del servicio de tamaño ocupado en disco


63

10. CRONOGRAMA DE ACTIVIDADES

64

11. CONCLUSIONES

En el mundo de las grandes organizaciones, PYMES, o en cualquier lugar donde se cuente con redes de computadoras, equipos de telecomunicaciones y todo aquello que implique estar conectado , siempre va a necesitar de alguien que se encargue de la seguridad, el monitoreo constante para mantener la continua operatividad. Por consiguiente, se debe tener en cuenta las diferentes herramientas que permitan realizar diferentes tipos de funciones como por ejemplo: Monitoreo de desempeño donde se evalúa la disponibilidad, tiempo de respuesta y utilización de los enlaces, Monitoreo de Seguridad que permite mostrar: La recolección de indicadores y alertas, análisis y correlación de los estados de los dispositivos, alarmas al equipo de toma de decisiones (administradores de la red). Asi que para prevenir errores en un sistema y todo aquello que eso amerita se puede utilizar un sistema de monitorización que se ocupe de estar “controlando y observando” el funcionamiento de la red, entre tantas opciones se cuenta con Nagios, el cual permite obtener datos, interpretarlos y tomar decisiones en base a ello como: Conservar y almacenar datos de la red para manejar reportes (historiales). Ver y analizar la red, así como el tráfico de la red. Monitorear el estado de la red en comparación a los historiales de análisis. Generar historiales sustentados para justificar las necesidades de actualización de la red.

65

12. REFERENCIAS BIBLIOGRÁFICAS

WOLFGANG, Barth. Nagios: System and Network Monitoring. Estados Unidos:

Editorial Open Source Press GmbH, 2008 JOSEPHSEN, David. Building a Monitoring Infrastructure with Nagios. Estados

Unidos: Editorial Prentice Hall, 2007 KOCJAN, Wojciech. Learning Nagios 3.0. Estados Unidos: Editorial Packt

Publishing, 2008 WHITTAKER, Roger. OpenSUSE 11.0 and SUSE Linux Enterprise Server Bible.

Estados Unidos: Editorial Wiley Papanicolau, 2008

66

13. ANEXOS

ANEXO A.

MANUAL DE INSTALACIÓN DEL SISTEMA OPERATIVO CENTOS

Requerimientos

La instalación requiere de lo siguiente:

Bajar el DVD de CentOS 5.4 o los 6 CDs de CentOS 5.4 CDs de un servidor espejo cerca a tu pais (la lista de servidores espejo esta aqui:http://isoredirect.centos.org/centos/5/isos/i386/). Una conexion a internet rápida

Una PC Compatible o Servidor, como minimo Pentium 4, con 1Gb de memoria, consideramos que en estos dias no es dificil conseguirlo.

Notas preliminares

En este manual usaremos el nombre server1.example.com con la direccion IP 192.100.0.3 mascara 255.255.255.0 y la puerta de enlace o gateway 192.100.0.1.Estos parametros son solo de ejemplo y pueden diferir de los que tengas en tu red, basta con remplazalos por los valores correctos.

Instalacion del Sistema Base

http://isoredirect.centos.org/centos/5/isos/i386/

67

Inicia el Servidor o PC usando el CD de CentOS 5.4 CD (CD 1) o el DVD de CentOS 5.4 Presiona <ENTER> cuando se indique

En esta parte, el instalador verificara si es que el CD o DVD esta en buenas condiciones (libre de rayaduras), para usarse en la instalación.

Si la tarjeta de video es compatible, (en la mayoria de casos lo es), se mostrará la pantalla inicial de instalación

http://www.nettix.com.pe/images/stories/manuales/centos_5.4/01.jpg

http://www.nettix.com.pe/images/stories/manuales/centos_5.4/02.png


68

Seleccionamos el idioma de instalación, en este caso en ingles, para evitar diferencias en los caracteres al momento de la instalación

Seleccionamos el tipo de teclado, normalmente tenemos teclado Español Internacional sin embargo algunos servidores traen teclado en ingles.

Aqui confirmamos que todos los datos del disco duro seran eliminados, confirmamos SI o NO




69

Aqui configuramos la IP que usaremos, en este caso 192.100.0.3 con mascara de subred 255.255.255.0, para esta instalacion no se requiere configurar el protocolo de red IPv6 asi que lo obviaremos

Seleccionamos la zona horaria, escogiendo los puntos en el mapa de acuerdo a nuestra localización

Seleccionamos los paquetes a instalar, Nettix Peru recomienda la instalación minima del sistema operativo y posteriormente instalar los paquetes segun sean requeridos.

Nota Importante:

Si solo se usa el CD #1, debemos quitar de la instalación Dial-up dentro de Base System y editores. de esta manera solo se pedirá el CD de instalación #1



70

Una vez terminada la instalación hay que darle Next, este proceso toma aproxde 15 a 20minutos y de ahi sera necesario reiniciar el sistema. No olvide retirar el CD o DVD de instalación

Ajustes Post - Instalación

Despues del reinicio aparecerá esta pantalla. En la cual podemos realizar ultimas configuraciones antes de iniciar el sistema.

Para efectos de este manual basico, desactivaremos las opciones de SE Linux, adicionalmente desactivaremos el firewall para evitar problemas con las aplicaciones que instalemos, posteriormente los activaremos.



http://www.nettix.com.pe/images/stories/manuales/centos_install/21.png

71

En esta pantalla desactivamos SE Linux y el firewall

Despues de esto veremos la pantalla de login, esperando un usuario y password. Para ingresar al sistema usaremos el usuario root y la contraseña elegida a la hora de la instalación.

Pruebas de red Post Instalación

Despues de loguearse con el usuario root haremos algunas pruebas de red, para ver si esta correctamente conectado.

Para esto:

Nos loguearemos con el usuario root y la contraseña Haremos ping a algun host en internet por ejemplo www.yahoo.com Si no funciona, verificaremos que el cable este correctamente conectado a

la red Usaremos netconfig para ajustar la configuracion de red

http://www.nettix.com.pe/images/stories/manuales/centos_install/22.png

72

ANEXO B

MANUAL DE INSTALACIÓN DEL SERVICIO APACHE EN LINUX

La siguiente instalación asume que Apache 2 será instalado en un Sistema Linux .

Primeramente deberá revisar que su sistema no tenga instalado Apache, este caso aplica especialmente a las distribuciones de Linux las cuales generalmente instalan Apache 2 vía un RPM al montar el Sistema Operativo.

La desventaja en este tipo de instalación prematura es que su estructura puede variar dependiendo de su distribuidor (Red Hat, Mandrake, Debian, Suse u otro), esto es, Red Hat puede incluir los archivos de configuración bajo el directorio /usr/local/apache2, mientras Mandrake en /usr/local/httpd y Debian en /usr/share/apache; para eliminar este RPM se puede ejecutar : rpm -e apache (o dependiendo del sistema rpm -e httpd )

Para dar mayor uniformidad a esta guia, se compilará el Código Fuente de Apache 2 directamente, en efecto aprovechando una de las principales cualidades del Software Open-Source

Instalación Básica

1. Una vez obtenido el archivo Tar de http://httpd.apache.org que contiene el Código Fuente(Source-Code) de Apache 2, este debe ser descomprimido en un directorio temporal ( /tmp por lo general) para poder iniciar la instalación.

2. El paso anterior genera un directorio por nombre apache-<numero_de_version> dentro del directorio temporal ( /tmp ), descienda a este directorio y ejecute el comando:

http://www.osmosislatina.com/linux/index.jsp

http://httpd.apache.org/

73

./configure --prefix=/usr/local/apache2

3. Este paso configura el código fuente para que Apache 2 sea instalado bajo el directorio /usr/local/apache2.

4. Posteriormente debe ejecutar :

make; make install

5. Lo anterior compila e instala Apache 2 bajo el directorio /usr/local/apache2

6. Aunque Apache 2 ya esta instalado bajo el directorio /usr/local/apache2 se recomienda movilizar todo el código fuente de Apache 2 (apache-<numero_de_version> del paso 2) también al directorio /usr/local/apache2, y renombrar el directorio a fuente o source, esto resulta esencial cuando se intenten instalar Módulos en Apache

7. También es recomendable modificar la variable ambiental PATH del sistema en /etc/bashrc agregando /usr/local/apache2/bin; esto garantiza que cualquier ejecutable de Apache 2 (apachectl, apxs) este disponible directamente del Shell.

httpd.conf

El archivo httpd.conf ubicado dentro del directorio /usr/local/apache2/conf contiene los parámetros globales que serán utilizados por Apache,

Al igual que la versión 1.x de Apache, el comando llamado apachectl facilita el arranque y terminación de Apache.

1. apachectl start : Inicia el Servidor de Páginas 2. apachectl stop : Termina el Servidor Apache 3. apachectl restart : Re-Inicializa el proceso Apache

74

Al momento de ejecutar cualquier variación de apachectl, se lee el archivo principal de configuración de Apache, httpd.conf, ubicado en el directorio /usr/local/apache2/conf.

httpd.conf

Después de la instalación inicial, el archivo httpd.conf contiene valores razonables de ejecución, sin embargo, en ocasiones es necesario modificar ciertos parámetros, inclusive las demás secciones de esta guia se basan en cambios significantes a este archivo.

Validación, # y valores "Default"

Todos los parámetros que se incluyan en httpd.conf serán validados previo arranque de Apache, esto es, al ejecutar apachectl start (o apachectl restart); la única excepción a esto son los renglones que inicien con el signo: #, ya que estos indican un comentario (al igual que otros archivos en sistemas *nix).

Debido a la gran cantidad de parámetros modificables en el archivo httpd.conf no serán descritos todos en esta guia, sin embargo, como ya fue mencionado todos los parámetros poseen valores razonables por "default".

User, Group, ServerName, Listen

Los parámetros User y Group indican el Usuario y Grupo al cual pertenece el proceso de Apache, estos parámetros básicamente indican que usuario será capaz de inicializar y terminar el Servidor Apache, por lo general se recomienda generar un usuario y grupo especial para esta tarea

User web Group web

El parámetro ServerName indica el nombre del Servidor que administra Apache, en otras palabras el sitio en cuestión; esto puede ser www.miservidor.com, www.osmosislatina.com u otro.

Este parámetro no puede ser inventado y dependerá fuertemente de su configuración DNS, sin embargo, si solo esta instalando Apache en un ambiente local ("Workstation","Intranet") se puede realizar sin necesidad de DNS.

Para realizarse en ambiente local es necesario modificar el archivo /etc/hosts para que pueda realizarse la resolución correspondiente, un ejemplo seria:

75

127.0.0.1 www.osmosislatina.com 127.0.0.1 www.miservidor.com

Lo anterior indica que la maquina local (127.0.0.1) también puede ser llamada : www.osmosislatina.com y www.miservidor.com.

Una vez configurado DNS o la resolución local, se puede definir el parámetro ServerName dentro de httpd.conf, el parámetro Listen indica el puerto TCP sobre el cual responderá Apache, este valor en casi todo ambiente "Web" toma el ampliamente conocido Puerto 80.

ServerName www.miservidor.com Listen 80

SISTEMA DE MONITOREO MEDIANTE NAGIOS EN...

Documents

Transcript of SISTEMA DE MONITOREO MEDIANTE NAGIOS EN...