Categoría Top Descargas
Iniciar sesión Registrarse Subir

Monitoreo de una Red WAN

October 4, 2017 | Autor: Pedro Salas Vergara | Categoría: Computer Networks, Redes informaticas
Share Embed
Laporkan tautan ini


Descripción

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

                         

Informe Monitoreo Red Wan  Desempeño de Sistemas Computacionales 

                Profesor : Andrés Águila  Integrantes: Sebastián Cerón  Pedro Salas  Nicolás Oyarzún  Cristian Mondaca  Maximiliano Meza   

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

Tabla de Contenidos   Tabla de Contenidos  Introducción  ¿Que es una red Wan?  Implementación de Herramienta  Análisis de la Herramienta  ¿Qué es Nagios?  Características del Sistema  ¿Por qué usar NAGIOS?  ¿Qué es NTOP?  Características del Sistema  ¿Porqué usar NTOP?  Instalación y puesta en marcha de las herramientas  Instalación de NAGIOS  Funcionamiento NAGIOS  Instalación de NTOP  Conclusiones y Recomendaciones     

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

Introducción   Las  redes  de  cómputo  de  las  organizaciones,  se  vuelven  cada  vez  más  complejas  y  la  exigencia  de  la  operación  se  vuelve  más  demandante.  Las  redes,  cada  vez  mas,  soportan  aplicaciones y servicios estratégicos de las organizaciones. Por  lo cual el análisis y monitoreo  se  ha   convertido  en  una  labor  cada  vez  más  importante  y  de  carácter  pro­activo  para  evitar  problemas.     Un  buen  sistema  de  monitoreo de  los  enlaces  dentro  del  área  de cobertura de la red, faculta  al  proveedor  ISP,  para  brindar  el  servicio  que  ofrece   con  eficacia,  versatilidad  y  profesionalismo.     La  internet  basa  su  funcionamiento  en   el  protocolo  TCP/IP,  mismo  protocolo  que  posee  innumerables  ventajas,  una  de  las  principales,  es  que  su  control  y  monitoreo  puede  ser  realizado  de  múltiples  maneras,  utilizando  diferentes   herramientas  que  permiten  conocer  el  estado de las redes involucradas en el tráfico de datos:     ­ Flujo de protocolos   ­ Estabilidad del enlace   ­ Puntos de Saturación   ­ Consumo interno y externo     En  estos  puntos  fundamentales  recae  la  verdadera  importancia  de un  sistema  de  monitoreo  con el fin de controlar de manera total y personalizada el servicio brindado.     Se  procederá  en primera  instancia a realizar un análisis de  la red WAN en donde se simulará  una  empresa. Para  esto se realizará un análisis, sobre las  ventajas y desventajas de algunos  de  los  sistemas  de  monitoreo  y  control  de  tráfico  más  utilizados,  con  el  fin  de  determinar su  adaptabilidad a la ingeniería actual de la red WAN de esta empresa.    Luego  de  recogidos  los  resultados,  se  procederá  a  plantear  la solución  adecuada  de  la  red  WAN  y una proyección sobre las posibles mejoras a implementarse dentro de la misma.     Para realizar lo  anterior veremos una experiencia práctica donde haremos uso de un software  llamado  NAGIOS  con  el  cual  haremos el monitoreo pertinente simulando una empresa en un  sistema wan montado en la universidad.       

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

Monitoreo de red   El  término  Monitoreo  de  red  describe  el  uso  de  un  sistema  que  constantemente  monitoriza  una  red  de  computadoras  en  busca  de  componentes  defectuosos  o  lentos,  para  luego  informar a los administradores de redes mediante correo electrónico, pager u otras alarmas    Mientras   que   un  sistema  de  detección  de  intrusos  monitorea  una  red  por  amenazas  del  exterior (externas  a la red), un sistema de monitoreo de red  busca  problemas causados por la  sobrecarga  y/o  fallas  en  los  servidores,  como  también problemas de la infraestructura de red  (u otros dispositivos).    Por  ejemplo,  para  determinar  el  estatus  de  un  servidor  web,  el  software de monitoreo puede  enviar  ,periódicamente,  peticiones  HTTP  (Protocolo  de   Transferencia  de  Hipertexto)  para  obtener  páginas;  para  un  servidor  de  correo  electrónico,   enviar  mensajes  mediante  SMTP  (Protocolo  de  Transferencia  de  Correo  Simple),  para  luego  ser  retirados  mediante  IMAP  (Protocolo de Acceso a Mensajes de Internet) o POP3 (Protocolo Post Office).    Comúnmente,  los  datos  evaluados  son  tiempo  de  respuesta  y  disponibilidad  (o  uptime),  aunque  estadísticas  tales  como  consistencia  y  fiabilidad  han  ganado  popularidad.   La  generalizada  instalación  de  dispositivos  de  optimización  para redes de área extensa tiene un  efecto  adverso  en  la  mayoría  del  software  de  monitoreo,  especialmente  al  intentar  medir  el  tiempo  de  respuesta  de  punto  a  punto  de  manera  precisa,  dado  el  límite  visibilidad  de  ida  y  vuelta.    Las  fallas  de  peticiones  de  estado,  tales  como  que  la  conexión  no  pudo  ser  establecida,  el  tiempo  de  espera agotado, entre otros, usualmente produce una acción desde del sistema de  monitoreo.  Estas  acciones  pueden  variar:  una  alarma  puede  ser  enviada  al  administrador,  ejecución automática de mecanismos de controles de fallas, etcétera.    Monitorear  la  eficiencia  del  estado  del  enlace  de  subida  se  denomina  Medición  de  tráfico de  red.   

             

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

¿Que es una red Wan?   La  estructura  que  dispone  de  un  patrón  característico  recibe  el nombre de red. Este término,  que  procede  del  vocablo  latino  rete,  se usa en  diversos ámbitos, pero es muy frecuente en  la  informática  para  nombrar  al  conjunto  de  equipos que están interconectados y que comparten  recursos.    Es   posible  clasificar  a  una  red  de  distintas  maneras   de  acuerdo  a  su  alcance,  la  relación  funcional  de  sus  componentes  y  su  método  de conexión. La noción de red WAN se enmarca  en la clasificación de una red según su alcance.  WAN  es  la  sigla  de  Wide  Area  Network,  una  expresión  en  lengua  inglesa  que  puede  traducirse  como   Red  de  Área  Amplia.  Esto  quiere  decir  que  la  red  WAN  es  un  tipo  de  red  que  cubre   distancias  de  entre  unos  100  y  unos  1.000  kilómetros,  lo  que  le  permite  brindar  conectividad a varias ciudades o incluso a un país entero.    Las  redes  WAN  pueden  ser desarrolladas  por  una  empresa  o  una  organización  para  un uso  privado,  o  incluso  por un proveedor de Internet (ISP, Internet Service Provider) para brindar  conectividad a todos sus clientes.  Por  lo  general,  la  red WAN funciona  punto  a  punto,  por  lo que puede definirse como una red  de  paquete  conmutado.  Estas  redes,  por  otra  parte,  pueden  utilizar  sistemas  de  comunicación de radio o satelitales.    Entre  los  componentes  de  la  red  WAN  aparecen  los  equipos  que  se  dedican  a  ejecutar  los  programas  de  usuario  y  que  reciben  el  nombre  de   hosts;   los  enrutadores  que  concretan  la  división  entre  las  líneas  de  transmisión  y  los  elementos  de  conmutación;  y  las  subredes  formadas a partir de la interconexión de varios hosts.  Su  velocidad  de  transmisión  se  encuentra  entre  1  Mbps  y  1  Gbps,  aunque  este  último límite  puede  cambiar  drásticamente  con  los  avances   tecnológicos.  La  red  WAN  se  utiliza  para  establecer  comunicaciones  privadas  y  los  principales  medios  de  transmisión  en  los  que  se  basa   son  la  fibra  óptica  y  el  cable  de  teléfono.  Ofrece  una  gran  versatilidad  para  hacer  modificaciones  en  el software  y  en  el  hardware de los  equipos que vincula y además permite  establecer conexiones con otras redes.                     

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

Esquema Típico de una Red Wan

   

Ventajas de la red WAN ● Permite  usar un  software especial para que entre  sus elementos de red coexistan mini  y macrocomputadoras.  ● No se limita a espacios geográficos determinados.  ● Ofrece una amplia gama de medios de transmisión, como ser enlaces satelitales.   

Desventajas de una red WAN ● Se  deben  emplear  equipos  con  una  gran  capacidad  de  memoria, ya  que  este  factor  repercute directamente en la velocidad de acceso a la información.  ● No  se  destaca por  la  seguridad  que  ofrece  a  sus  usuarios.  Los  virus  y  la  eliminación  de programas son dos de los males más comunes que sufre la red WAN.   

Tipos de redes WAN Existen  varios  tipos  de  red  WAN,  y  tres  de  ellos  se  agrupan  bajo  la  clasificación  de  red  conmutada  (en  física,  la  conmutación  consiste  en   el  cambio   del  destino  de una  señal  o  de   una corriente eléctrica): 

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

  ● Por circuitos:  Para  establecer  una  comunicación,  este  tipo  de  red WAN exige que se realice una llamada y  recién cuando la conexión se efectúa cada usuario dispone de un enlace directo.    ● Por mensaje:  Sus  conmutadores  suelen  ser  computadoras  que  cumplen  la  tarea  de  aceptar  el  tráfico  de   cada   terminal  que  se  encuentre  conectado  a  ellas.  Dichos  equipos  evalúan  la  dirección  que  se  encuentra  en  la  cabecera  de  los  mensajes  y  pueden  almacenarla  para  utilizarla  más  adelante.  Cabe mencionar que  también  es  posible  borrar, redirigir y  responder los  mensajes  en forma automática.    ● Por paquetes:  Se  fracciona  cada  mensaje  enviado  por  los  usuarios   y  se  transforman  en  un  número  de  pequeñas  partes denominadas  paquetes,  que se  vuelven  a  unir  una  vez  llegan  al  equipo de  destino,   para  reconstruir  los  datos  iniciales.  Dichos  paquetes  se  mueven  por  la  red  independientemente,  y  esto  repercute  positivamente  en  el  tráfico,  además  de  facilitar  la  corrección de errores, ya que en caso de fallos sólo se deberán reenviar las partes afectadas.               

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

Infored   Infored es una empresa dedicada al monitoreo de redes de pequeñas y grandes empresas.    En Infored, ofrecemos algo más que software. Nuestra aplicación de monitoreo de redes  proporciona tranquilidad, confianza y comodidad al alcance.    Nuestros productos facilitan el monitoreo de disponibilidad, rendimiento y utilización sin  agotar los recursos informáticos, personales o financieros. Para decirlo de manera simple:  nuestro software funciona para que usted no tenga que preocuparse.    ● Monitorización de ancho de banda: Encuentre quien está usando su red y para que.  ● Saber cuando las cosas quiebran es bueno. Saberlo antes de que suceda es mucho  mejor.  ● El compromiso a la calidad que usted espera de la Ingeniería.  ● Precios públicos. No hay sorpresas o costos escondidos.   

                       

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

Implementación de Herramienta   Desde  los   albores  de  las  administración  de  redes   y  recursos   compartidos,  los  administradores  de  redes  de  comunicaciones,  tanto  a  nivel  local  en  pequeñas  y  medianas  empresas,  como  a  nivel  extendido,  metropolitano,  regional  e  internacional, se han visto en  la  necesidad  de  monitorizar,  realizar  un  seguimiento  del  escenario  administrado,  de  manera  automática  y  eficaz,  con  el fin de atenuar o erradicar en su  totalidad, problemas presentes en  el  estado  del  arte de  los  mismos,  como  lo  son  los  cuellos  de botella, protocolos y puertos no  permitidos  o   restringidos,  y  por  otro  lado,  monitorizar  con  el  fin  de  planear  el  crecimiento  o  migración de la red, a nuevas y más amplias tecnologías.     Este reto del administrador de red se detalla en ciertos importantes puntos, presentados a   continuación:     ❏ Incremento de la velocidad, protocolos y tecnologías dentro de la red.   ❏ La  interconexión  de diferentes  tipos  de  equipos,  sistemas  y  servicios,  entrando en un  tema de reserva de canal para determinado tráfico específico.   ❏ Los  usuarios  se  encuentran  en  capacidad  de   administrar  su  propio  PC,  con  cierto  grado  de  independencia,  lo  cual  aumenta  el  riesgo  y  la  inseguridad  de  la  red  en  general.   ❏ La  ardua  labor  que  involucra  dar  seguimiento  desde  una  perspectiva  globalizada,  a  una  red  donde  se  ruedan  subredes,  VPN,  VLAN,  etc.  Con  restricciones  específicas  para cada segmento de red    Existen  un  sinnúmero  de herramientas  disponibles  en el  campo de las telecomunicaciones, y  específicamente  en  el  ámbito  de  las  redes  basadas  en  conmutación  de  paquetes,  para  el  monitoreo  de  redes  tanto  de  tipo  local  o  LAN  como  redes  de  área  extendida y metropolitana  WAN y MAN respectivamente.    

Análisis de la Herramienta   De  la  amplia  variedad  de  herramientas  que  ofrece   la  Fundación  para  el  desarrollo  de  Software  Libre   FSF  (Free  Software  Foundation),  nos  centraremos  en  una  para  entrar en  el  proceso  de  análisis  y  selección  de  la  o  las  soluciones  idóneas.  Tomado  en  cuenta  los  reconocimientos  y  las  recomendaciones  publicadas  por  las  diferentes  entidades  y  grupos,  alrededor del mundo,   desarrolladores  y  usuarios,  afiliados  a  la  FSF,  las  herramientas  utilizadas   serán  NAGIOS  y  NTOP.       

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

      Nagios  de   Nagios   Enterprises,  es  un  software  ampliamente  modular   e  integral,  para  el  monitoreo y administración de redes LAN, MAN, WAN, etc.     NTOP,  The   network  TOP,  herramienta  basada  en  un  sniffer  de  red,  para  el  análisis  estadístico  y  pormenorizado  de  los  protocolos,  hosts,  consumo y comportamiento, presentes  en la interfaz de red física sobre la cual se halla implementado.   

¿Qué es Nagios?   Nagios  se   constituye  como  una  herramienta  para  el   monitoreo  de  sistemas  y  redes  de  computadoras,  fue  diseñado  como  una plataforma  extremadamente sólida para el monitoreo,  organización y alerta de las diferentes redes y sistemas antes mencionados.     Nagios  integra  sobre  esta  pasarela,  una  variedad  de  poderosas  herramientas,  el  aprovechamiento  al  máximo  de  estas  herramientas  y  sistemas  no  solo  involucra  el  entender  como  Nagios  funciona,  sino  el  comprender  y  analizar  de  manera  detenida,  cual es el trabajo  que  desempeña  el  sistema  que  se  va  a  monitorear,  esta  relación  es  extremadamente  importante,  ya  que  Nagios  como  herramienta  no  es  una  fuente  de  conocimiento  sobre  la  complejidad  del  sistema  a  monitorear,  sino  que,  se   constituye  en  una  herramienta  casi  indispensable, para entender dicha complejidad.    

  Figura: Logo del Proyecto Nagios de Nagios Enterprises 

 

Características del Sistema   Algunas de las características con las que cuenta Nagios se enumeraran a continuación:     ➢ Monitoreo de recursos de sistema en servidores de red.   ➢ Carga del procesador.   ➢ Consumo de recursos de disco.   ➢ Uso de memoria de procesos RAM.   ➢ Estado de servicios críticos (EXPLORER.EXE, SMTP, POP3, HTTP, SSH, DNS,   ➢ SAMBA, etc.).   ➢ Monitoreo bases de datos MySQL, Postgres, Oracle, SQL Server etc.  

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

➢ Monitoreo  de  equipos  de  red  activos,  hosts,  (Switch,   Router,  Hubs,  CPE,  NetWare, etc.).       ➢ Monitoreo  de  Equipos compatibles  con  IP  (Impresoras  IP,  Cámaras  CCTV,  Sensores  de proximidad, temperatura, iluminación IP).   ➢ Notificación  y Alerta personalizadas, del estado de hosts, sistemas y servicios en caso  de  presentarse  inconvenientes  en  los  mismos,  a  través  de   diferentes  sistemas  de  comunicación  (E­mail,  Pagers,  SMS a  teléfonos  móviles,  Alertas  Sonoras,  Gráficas  o  definidas por el usuario).   ➢ Diseño  de  Plugins  totalmente  personalizables  para  adaptar  el  sistema  acorde  a  nuestras necesidades.   ➢ Habilidad   para  definir  jerarquías  y  relaciones  entre  los  diferentes  hosts,  sistemas  y  servicios de red.   ➢ Detallado  informe gráfico y textual, diario, semanal, mensual, etc., del comportamiento  de los sistemas a monitorizarse.   ➢ Integración  y  compatibilidad  con  otras  herramientas  de  monitoreo  para  trabajar  al  servicio de Nagios.   ➢ Publicación  de  mapas  de  red,  alertas  gráficas  y  configuración  a través  de su servidor  WEB apache2 incluido, con validación de contraseñas y usuarios.     NAGIOS  se  vale  de  una  amplia gama  de  herramientas para cumplir con las especificaciones  de  monitoreo  del  usuario,  la  información  recopilada  por  tal  o  cual herramienta,  entregada  a  NAGIOS,   es  procesada  e  interpretada  por  este,  con  el  fin  de  tomar  decisiones,  ejecutando  scripts, desarrollados por el usuario, para corregir determinado inconveniente en la red.     NAGIOS  no  está  diseñado  para  realizar  tareas  específicas  como  muchos  otros  sistemas,  a  diferencia  de  estos,  NAGIOS  no  se  constituye  como  una  simple  herramienta,  sino  como un  elaborado  sistema  de  administración  de  red,  todas  los  sistemas  de  monitoreo  que  se  implementen  sobre  la  red,  pueden  ser  administrados  por  NAGIOS,  toda la  información  que  estos  generen  será  almacenada  por  NAGIOS,  para  su  posterior  análisis  y  notificación  al  administrador de la red.     

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

¿Por qué usar NAGIOS?   Existe  una  verdadera  comunidad  internacional  de   miembros,  participando  en  la  promoción,  soporte y desarrollo de Nagios, aportando con:     ● Plugins,  aplicaciones  adicionales  y  extensiones,  que  multiplican  las  capacidades  de  Nagios.   ● Páginas  Web  fuentes  de  información,  trucos,  consejos  y  soporte  técnico  totalmente  libre de recargos.   ● Conferencias y Talleres para promover Nagios alrededor del mundo.     Nagios  ha  sido  descargado  de  su  sitio  web  oficial  en  más  de  2  millones  de  ocasiones,  ha   llegado  a  convertirse  en  la  solución  industrial  estándar, para el monitoreo de redes, sistemas  y   aplicaciones.  La  comunidad  Nagios  ha  jugado  un  papel  protagónico  en  el  crecimiento  de  esta poderosa herramienta.     En  conclusión,  Nagios  se  constituye  como  una  excelente  decisión,  al  momento  de  implementar un sistema de monitoreo, sus mayores fortalezas radican en:    ❏ Sistema de Código Abierto   ❏ Robusto y Confiable   ❏ Altamente configurable, desarrollado en Perl   ❏ Modular   ❏ Desarrollo y Evolución Constantes   ❏ Una amplia comunidad en constante ampliación y desarrollo   ❏ Compatible con cualquier sistema operativo basado en Unix          

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

¿Qué es NTOP?   NTOP  es   una   poderosa  herramienta  específica,  flexible   y  extensible,  basada  en  código  abierto,  para  medición  y  monitoreo  de  tráfico,  con  soporte  para  varias  actividades  relacionadas  con  el  manejo,  optimización  e  incluso  planeamiento  de  capacidades  y  seguridades  dentro  de  una  red.  El  hecho  de  estar  basado  en  código  abierto,  no  implica  que  todo  su  código  sea  susceptible  a  modificación,  esto  debido  a  que  los  primeros  Desarrolladores  fueron  fuertemente  influenciados  por  la  arquitectura  de  WEBBIN,  conservando  el núcleo  de funcionamiento de NTOP, sobre ciertas aplicaciones fijas, es decir,  no modificables.    

  Figura: Logo del Proyecto Ntop   

Características del Sistema   NTOP  captura  los  paquetes  que  circulan  dentro  de   la  red  (Sniffer),  ofreciendo  un  informe  detallado sobre el resultado de tal captura.     Algunas de las tareas realizadas por NTOP son:     ➢ Análisis y medición del tráfico de la red   ➢ Caracterización de los protocolos involucrados en el flujo generado por los host   ➢ Qué  hosts  se  hallan  en  la  cima  del  consumo  de  tráfico  (35Top  Talkers,  picos/storms,  número de peticiones)   ➢ Qué servidores, fuera de la red, contactan con mayor frecuencia los hosts.   ➢ Qué  hosts  del  exterior  han  intentado,  sea  con  o  sin  exito,  utilizar  servicios o recursos  dentro de nuestra red.   ➢ Captura  de  paquetes  y  demultiplexación,  independiente  del  sistema  operativo,  (el  mismo  código  debe  correr  sin  cambios  en  diferentes  las  plataformas)  o  de  la  interfaz  de red NIC usada para la captura de los paquetes.   ➢ Servidor  Web  incluido  para  la  visualización  del  tráfico,  sin   la  necesidad  del  uso  de  clientes ad­hoc.          

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

¿Porqué usar NTOP?   Las  bondades  de  NTOP  son variadas,  aquí se  listan  algunas de las más importantes a modo   de resumen:    ➢ Simple, eficiente, portable, poderoso.   ➢ El  objetivo  de  NTOP  es  desarrollar  un  kernel  simple  y  eficiente  capaz  de  manejar  tareas generales vinculadas al monitoreo de red.   ➢ Bajo  consumo  de recursos  (memoria  y  CPU),  pero  capacidad  para  explotarlos de ser  necesario.   ➢ Habilidad   para  el  manejo  y  monitoreo  de  red  de  manera  remota,  sin la  necesidad  de  correr aplicaciones específicas para analizar la información.   ➢ Capacidad  para  presentar  los  datos  tanto  en  modo   texto  como  vía  web,  de  manera  sencilla y fácil de interpretar.   ➢ Susceptible a implementar herramientas adicionales desarrolladas por el usuario.                                                         

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

Instalación y puesta en marcha de las herramientas  

Instalación de NAGIOS   1.­ Instale los paquetes de software necesarios  : ~ $ sudo apt­get update  : ~ $ sudo apt­get install apache2 php5­gd wget libgd2 xpm libgd2  xpm­dev demonio sendmail build­essential libapache2­mod­php5  2.­ Crear Nagios Core usuario y grupo  Crear usuario nagios y el grupo nagcmd. Añadir usuario nagios para nagcmd grupo  : ~ $ sudo useradd nagios  : ~ $ sudo groupadd nagcmd  : ~ $ sudo usermod­a­G nagcmd nagios  3.­ Descargue el último tarball Nagios Core  : ~ $ sudo wget  http://prdownloads.sourceforge.net/sourceforge/nagios/nagios­4.0.2.ta r.gz  4.­ Extraer Nagios Core tarball  : ~ $ sudo tar­xvzf nagios­4.0.2.tar.gz  5.­ Ejecutar configure  Mover a directorio de nagios extraído y ejecutar configure con las opciones adicionales.   

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

  : ~ $ cd nagios­4.0.2 /  : ~ / nagios­4.0.2 $ sudo / configure ­ with­nagios­group = nagios ­  with­command­group = nagcmd ­ with­mail = / usr / bin / sendmail  Configure debe terminar con resumen de la configuración que se parece a esto:  ...   config.status: crear t­tap/Makefile   config.status: crear include / config.h   config.status: la creación de lib / snprintf.h   config.status: la creación de lib / iobroker.h     Creación de archivos de configuración de ejemplo en la  muestra­config / ...     *** Resumen de configuración de Nagios 4.0.2 07/01/2014 ***:     Opciones generales:   ­­­­­­­­­­­­­­­­­­­­­­­­­   Nagios ejecutables: nagios   Nagios usuario / grupo: nagios nagios,   Usuario Comando / grupo: nagios, nagcmd   Broker Evento: sí   Instale $ {prefix}: / usr / local / nagios 

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

   Instale $ {includedir}: / usr / local / nagios / include / nagios   Archivo de bloqueo: $ {prefijo} / var / nagios.lock     Compruebe el directorio resultado: $ {prefix} / var / spool /  checkresults   Directorio Init: / etc / init.d   Directorio conf.d de Apache: / etc/apache2/conf.d   Programa Mail: / usr / bin / sendmail   Anfitrión OS: linux­gnu   Método IOBroker: epoll     Web Opciones de interfaz:   ­­­­­­­­­­­­­­­­­­­­­­­­   URL HTML: http://localhost/nagios/   URL CGI: http://localhost/nagios/cgi­bin/   Traceroute (utilizado por WAP):      Revise las opciones anteriores para la exactitud. Si se ven bien,   escriba 'make all' para compilar el programa principal y CGIs.  6.­ Hacer todo:  : ~ / nagios­4.0.2 $ sudo make todos  : ~ / nagios­4.0.2 $ sudo make install  : ~ / nagios­4.0.2 $ sudo make install­init  : ~ / nagios­4.0.2 $ sudo make install­config 

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

  : ~ / nagios­4.0.2 $ sudo make install­commandmode  : ~ / nagios­4.0.2 $ sudo make install­webconf  7.­ Copiamos manejadores de sucesos y cambiamos la propiedad  : ~ / nagios­4.0.2 $ sudo cp­R contrib / manejadores de sucesos / /  usr / local / nagios / libexec /   nagios ~ / nagios­4.0.2 $ sudo chown­R:: geekpeeknet @ foo1 nagios /  usr / local / nagios / libexec / manejadores de sucesos locales  8.­ Crear Nagios usuario Web Access  Crear Nagios usuario acceso a Internet y configure sus contraseñas.  : ~ / nagios­4.0.2 $ sudo htpasswd­cm / usr / local / nagios / etc /  htpasswd.users nagiosadmin   Nueva contraseña:    Re­type nueva contraseña:    Adición de la contraseña de usuario nagiosadmin  9.­ Editar Nagios script de inicio  Si usted va a tratar de iniciar Nagios en este momento usted obtendrá el siguiente error:  geekpeeknet @ foo1: ~ $ sudo / etc / init.d / nagios inicio etc   / Etc / init.d / nagios: 20:.: No se puede abrir / etc / rc.d /  init.d / functions     

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

  Hay un problema con el script de inicio de Nagios en Ubuntu. Tenemos que editar guión de  inicio y cambiar unas pocas líneas. No pude conseguir que funcione con ninguno de los  hacks que encontré en el Internet, así que creé mi propia ejecutando primero  "start­stop­daemon" y luego matar al demonio PID ya que un proceso de Nagios  desaparecida cuelga. Si no te gusta este hack no lo uso ­ pero funciona!  En "Ubuntu Nagios 4 Init Guión Fix" el usuario puede encontrar el cómo hacer esto.  11.­ Descargar e instalar plugins de Nagios  : ~ $ sudo wget  http://www.nagios­plugins.org/download/nagios­plugins­1.5.tar.gz  : ~ $ sudo tar­xvzf nagios­plugins­1.5.tar.gz  : ~ $ cd nagios­plugins­1.5 /  : ~ / nagios­plugins­1.5 $ sudo / configure ­ with­nagios­user =  nagios ­ with­nagios­group = nagios  : ~ / nagios­plugins­1.5 $ sudo make  : ~ / nagios­plugins­1.5 $ sudo make install  12.­ Copie y vincular Nagios Apache configuración  : ~ $ sudo cp / etc/apache2/conf.d/nagios.conf /  etc/apache2/sites­available/nagios  : ~ $ sudo ln­s / etc/apache2/sites­available/nagios /  etc/apache2/sites­enabled/nagios     

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

  13. Cambie la propiedad del grupo de / usr / local / nagios / var / rw /  Se debe Cambiar la propiedad de directorio antes de la primera vez que Nagios corra  Por favor, lea mi post sobre "Nagios Error: archivo de comandos no se pudo abrir para la  actualización del" cómo hacer esto!  14. Compruebe la configuración de Nagios para errores  : ~ $ sudo / usr / local / nagios / bin / nagios­v / usr / local /  nagios / etc / nagios.cfg locales     Nagios Core 4.0.2   Copyright (c) 2009­presente Nagios Core Development Team y  Colaboradores Comunidad   Copyright (c) 1999­2009 Ethan Galstad   Última modificación: 25/11/2013   Licencia: GPL     Sitio web: http://www.nagios.org   La lectura de los datos de configuración ...   Leer un archivo de configuración principal de acuerdo ...   Leer archivos de configuración de objetos de acuerdo ...     Ejecutando prueba de prevuelo en los datos de configuración ...     Comprobación de objetos … 

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

   Chequeado 8 servicios.   Comprobado 1 anfitriones.   Comprobado 1 grupos de hosts.   Checked 0 grupos de servicio.   Comprobado 1 contactos.   Comprobado 1 grupos de contacto.   Comprobado 24 comandos.   Chequeado 5 periodos de tiempo.   Checked 0 escaladas de acogida.   Checked 0 escaladas de servicio.   Comprobación de trayectorias circulares ...   Comprobado 1 hosts   Checked 0 dependencias de servicio   Checked 0 dependencias de acogida   Chequeado 5 timeperiods   Comprobación de los controladores de eventos a nivel mundial ...   Comprobación de los comandos obsesivo compulsivo procesador ...   Comprobación de la configuración de otros servicios ...     Advertencias totales: 0    Errores totales: 0    Las cosas se ven bien ­ No se han detectado problemas graves durante  la verificación previa al vuelo   

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

  15.­ Haga Nagios y Apache lancen durante el arranque  : ~ / nagios­4.0.2 $ sudo ln­s / etc / init.d / nagios /  etc/rcS.d/S98nagios  : ~ / nagios­4.0.2 $ sudo ln­s / etc/init.d/apache2 /  etc/rcS.d/S99apache2  16.­ Iniciar Core 4.0.2 servicio de Nagios  : ~ / nagios­plugins­1.5 $ sudo service nagios inicio  17.­ Servicio Start Apache  : ~ / nagios­plugins­1.5 $ sudo service inicio apache2  18.­ Visita Nagios URL en su navegador  Terminamos  la  instalación  de  Nagios  Core  4  en  Ubuntu  12.04  LTS!  Abra  http://IPADDRESS/nagios o http://FQDN/nagios en su navegador e introduzca nombre de   usuario y la contraseña creada en el paso 8.           

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

Funcionamiento NAGIOS  

  Figura: Monitoreo Métrico (CPU, memoria, disco, etc) de las Máquinas remotas     

  Figura: Muestra los equipos disponibles para el monitoreo   

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

Instalación de NTOP   Ntop  se   encuentra  disponible  en  casi  todas  las  distros  populares,  así  que  sólo  hay  que  actualizar la lista de paquetes e instalar ntop.  1.­ En Debian/Ubuntu:  sudo apt-get update sudo apt-get install ntop 2.­  Una vez instalado, es preciso agregar una  contraseña para el administrador de ntop. Se  puede utilizar el comando a continuación o simplemente ejecutar sudo ntop.  ntop --set-admin-password 3.­   Por  defecto,  ntop  monitorea  la  interfaz  eth0.  Para  especificar  otras  es  preciso  editar  el  siguiente archivo de configuración:  sudo nano /var/lib/ntop/init.cfg Y agregá las interfases que quieras monitorear:  USER="ntop" INTERFACES="ppp0,eth1" 4.­  Por  último,  hay  que  configurar  el puerto en el  que  ntop va a trabajar. Por defecto, utiliza  el puerto 3000 pero hay quienes dicen que es recomendable utilizar otro.  Edita el fichero de configuración:  sudo nano /etc/default/ntop Descomenta la línea de GETOPT y agregá:  . /var/lib/ntop/init.cfg GETOPT="-w 3001"

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

5.­ Sólo resta iniciar el demonio:  /etc/init.d/ntop start 6.­   Abrí  el  explorador  web  con  la  siguiente  ruta  y  disfrutá   de  las  completas  estadísticas  sobre el tráfico de la red:  http://localhost:3001      

 

  Universidad Tecnológica Metropolitana  Facultad de Ingeniería  Escuela de Informática 

Conclusiones y Recomendaciones   1. El  monitoreo  y  planificación  de  redes  WAN  es  una  parte fundamental para la correcta  administración  de  la  red  (Administración  TI),  esto  se  debe  realizar  de  manera  continua, oportuna y automática.     2. Las  herramientas  basadas  en  software libre ofrecen una amplia gama de aplicaciones  en  el  sector  de  redes  de  comunicaciones,  su  desarrollo  e  implementación  deben  ser  cada vez más frecuentes en nuestro país.     3. Una   identificación  adecuada  y  proactiva  de  las  capacidades y  debilidades  de  la  red,  faculta  al  administrador  para  tomar  medidas  preventivas   y  correctivas,  ante  posibles  fallos  de  la  misma,  esta  planificación  y  solución  de  los  inconvenientes  presentes  y  futuros se debe realizar sin escatimar costos de implementación.           

 

Lihat lebih banyak...

Comentarios

Copyright © 2017 DATOSPDF Inc.