Monitoreo de una Red WAN
Descripción
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Informe Monitoreo Red Wan Desempeño de Sistemas Computacionales
Profesor : Andrés Águila Integrantes: Sebastián Cerón Pedro Salas Nicolás Oyarzún Cristian Mondaca Maximiliano Meza
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Tabla de Contenidos Tabla de Contenidos Introducción ¿Que es una red Wan? Implementación de Herramienta Análisis de la Herramienta ¿Qué es Nagios? Características del Sistema ¿Por qué usar NAGIOS? ¿Qué es NTOP? Características del Sistema ¿Porqué usar NTOP? Instalación y puesta en marcha de las herramientas Instalación de NAGIOS Funcionamiento NAGIOS Instalación de NTOP Conclusiones y Recomendaciones
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Introducción Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas y la exigencia de la operación se vuelve más demandante. Las redes, cada vez mas, soportan aplicaciones y servicios estratégicos de las organizaciones. Por lo cual el análisis y monitoreo se ha convertido en una labor cada vez más importante y de carácter proactivo para evitar problemas. Un buen sistema de monitoreo de los enlaces dentro del área de cobertura de la red, faculta al proveedor ISP, para brindar el servicio que ofrece con eficacia, versatilidad y profesionalismo. La internet basa su funcionamiento en el protocolo TCP/IP, mismo protocolo que posee innumerables ventajas, una de las principales, es que su control y monitoreo puede ser realizado de múltiples maneras, utilizando diferentes herramientas que permiten conocer el estado de las redes involucradas en el tráfico de datos: Flujo de protocolos Estabilidad del enlace Puntos de Saturación Consumo interno y externo En estos puntos fundamentales recae la verdadera importancia de un sistema de monitoreo con el fin de controlar de manera total y personalizada el servicio brindado. Se procederá en primera instancia a realizar un análisis de la red WAN en donde se simulará una empresa. Para esto se realizará un análisis, sobre las ventajas y desventajas de algunos de los sistemas de monitoreo y control de tráfico más utilizados, con el fin de determinar su adaptabilidad a la ingeniería actual de la red WAN de esta empresa. Luego de recogidos los resultados, se procederá a plantear la solución adecuada de la red WAN y una proyección sobre las posibles mejoras a implementarse dentro de la misma. Para realizar lo anterior veremos una experiencia práctica donde haremos uso de un software llamado NAGIOS con el cual haremos el monitoreo pertinente simulando una empresa en un sistema wan montado en la universidad.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Monitoreo de red El término Monitoreo de red describe el uso de un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, pager u otras alarmas Mientras que un sistema de detección de intrusos monitorea una red por amenazas del exterior (externas a la red), un sistema de monitoreo de red busca problemas causados por la sobrecarga y/o fallas en los servidores, como también problemas de la infraestructura de red (u otros dispositivos). Por ejemplo, para determinar el estatus de un servidor web, el software de monitoreo puede enviar ,periódicamente, peticiones HTTP (Protocolo de Transferencia de Hipertexto) para obtener páginas; para un servidor de correo electrónico, enviar mensajes mediante SMTP (Protocolo de Transferencia de Correo Simple), para luego ser retirados mediante IMAP (Protocolo de Acceso a Mensajes de Internet) o POP3 (Protocolo Post Office). Comúnmente, los datos evaluados son tiempo de respuesta y disponibilidad (o uptime), aunque estadísticas tales como consistencia y fiabilidad han ganado popularidad. La generalizada instalación de dispositivos de optimización para redes de área extensa tiene un efecto adverso en la mayoría del software de monitoreo, especialmente al intentar medir el tiempo de respuesta de punto a punto de manera precisa, dado el límite visibilidad de ida y vuelta. Las fallas de peticiones de estado, tales como que la conexión no pudo ser establecida, el tiempo de espera agotado, entre otros, usualmente produce una acción desde del sistema de monitoreo. Estas acciones pueden variar: una alarma puede ser enviada al administrador, ejecución automática de mecanismos de controles de fallas, etcétera. Monitorear la eficiencia del estado del enlace de subida se denomina Medición de tráfico de red.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
¿Que es una red Wan? La estructura que dispone de un patrón característico recibe el nombre de red. Este término, que procede del vocablo latino rete, se usa en diversos ámbitos, pero es muy frecuente en la informática para nombrar al conjunto de equipos que están interconectados y que comparten recursos. Es posible clasificar a una red de distintas maneras de acuerdo a su alcance, la relación funcional de sus componentes y su método de conexión. La noción de red WAN se enmarca en la clasificación de una red según su alcance. WAN es la sigla de Wide Area Network, una expresión en lengua inglesa que puede traducirse como Red de Área Amplia. Esto quiere decir que la red WAN es un tipo de red que cubre distancias de entre unos 100 y unos 1.000 kilómetros, lo que le permite brindar conectividad a varias ciudades o incluso a un país entero. Las redes WAN pueden ser desarrolladas por una empresa o una organización para un uso privado, o incluso por un proveedor de Internet (ISP, Internet Service Provider) para brindar conectividad a todos sus clientes. Por lo general, la red WAN funciona punto a punto, por lo que puede definirse como una red de paquete conmutado. Estas redes, por otra parte, pueden utilizar sistemas de comunicación de radio o satelitales. Entre los componentes de la red WAN aparecen los equipos que se dedican a ejecutar los programas de usuario y que reciben el nombre de hosts; los enrutadores que concretan la división entre las líneas de transmisión y los elementos de conmutación; y las subredes formadas a partir de la interconexión de varios hosts. Su velocidad de transmisión se encuentra entre 1 Mbps y 1 Gbps, aunque este último límite puede cambiar drásticamente con los avances tecnológicos. La red WAN se utiliza para establecer comunicaciones privadas y los principales medios de transmisión en los que se basa son la fibra óptica y el cable de teléfono. Ofrece una gran versatilidad para hacer modificaciones en el software y en el hardware de los equipos que vincula y además permite establecer conexiones con otras redes.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Esquema Típico de una Red Wan
Ventajas de la red WAN ● Permite usar un software especial para que entre sus elementos de red coexistan mini y macrocomputadoras. ● No se limita a espacios geográficos determinados. ● Ofrece una amplia gama de medios de transmisión, como ser enlaces satelitales.
Desventajas de una red WAN ● Se deben emplear equipos con una gran capacidad de memoria, ya que este factor repercute directamente en la velocidad de acceso a la información. ● No se destaca por la seguridad que ofrece a sus usuarios. Los virus y la eliminación de programas son dos de los males más comunes que sufre la red WAN.
Tipos de redes WAN Existen varios tipos de red WAN, y tres de ellos se agrupan bajo la clasificación de red conmutada (en física, la conmutación consiste en el cambio del destino de una señal o de una corriente eléctrica):
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
● Por circuitos: Para establecer una comunicación, este tipo de red WAN exige que se realice una llamada y recién cuando la conexión se efectúa cada usuario dispone de un enlace directo. ● Por mensaje: Sus conmutadores suelen ser computadoras que cumplen la tarea de aceptar el tráfico de cada terminal que se encuentre conectado a ellas. Dichos equipos evalúan la dirección que se encuentra en la cabecera de los mensajes y pueden almacenarla para utilizarla más adelante. Cabe mencionar que también es posible borrar, redirigir y responder los mensajes en forma automática. ● Por paquetes: Se fracciona cada mensaje enviado por los usuarios y se transforman en un número de pequeñas partes denominadas paquetes, que se vuelven a unir una vez llegan al equipo de destino, para reconstruir los datos iniciales. Dichos paquetes se mueven por la red independientemente, y esto repercute positivamente en el tráfico, además de facilitar la corrección de errores, ya que en caso de fallos sólo se deberán reenviar las partes afectadas.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Infored Infored es una empresa dedicada al monitoreo de redes de pequeñas y grandes empresas. En Infored, ofrecemos algo más que software. Nuestra aplicación de monitoreo de redes proporciona tranquilidad, confianza y comodidad al alcance. Nuestros productos facilitan el monitoreo de disponibilidad, rendimiento y utilización sin agotar los recursos informáticos, personales o financieros. Para decirlo de manera simple: nuestro software funciona para que usted no tenga que preocuparse. ● Monitorización de ancho de banda: Encuentre quien está usando su red y para que. ● Saber cuando las cosas quiebran es bueno. Saberlo antes de que suceda es mucho mejor. ● El compromiso a la calidad que usted espera de la Ingeniería. ● Precios públicos. No hay sorpresas o costos escondidos.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Implementación de Herramienta Desde los albores de las administración de redes y recursos compartidos, los administradores de redes de comunicaciones, tanto a nivel local en pequeñas y medianas empresas, como a nivel extendido, metropolitano, regional e internacional, se han visto en la necesidad de monitorizar, realizar un seguimiento del escenario administrado, de manera automática y eficaz, con el fin de atenuar o erradicar en su totalidad, problemas presentes en el estado del arte de los mismos, como lo son los cuellos de botella, protocolos y puertos no permitidos o restringidos, y por otro lado, monitorizar con el fin de planear el crecimiento o migración de la red, a nuevas y más amplias tecnologías. Este reto del administrador de red se detalla en ciertos importantes puntos, presentados a continuación: ❏ Incremento de la velocidad, protocolos y tecnologías dentro de la red. ❏ La interconexión de diferentes tipos de equipos, sistemas y servicios, entrando en un tema de reserva de canal para determinado tráfico específico. ❏ Los usuarios se encuentran en capacidad de administrar su propio PC, con cierto grado de independencia, lo cual aumenta el riesgo y la inseguridad de la red en general. ❏ La ardua labor que involucra dar seguimiento desde una perspectiva globalizada, a una red donde se ruedan subredes, VPN, VLAN, etc. Con restricciones específicas para cada segmento de red Existen un sinnúmero de herramientas disponibles en el campo de las telecomunicaciones, y específicamente en el ámbito de las redes basadas en conmutación de paquetes, para el monitoreo de redes tanto de tipo local o LAN como redes de área extendida y metropolitana WAN y MAN respectivamente.
Análisis de la Herramienta De la amplia variedad de herramientas que ofrece la Fundación para el desarrollo de Software Libre FSF (Free Software Foundation), nos centraremos en una para entrar en el proceso de análisis y selección de la o las soluciones idóneas. Tomado en cuenta los reconocimientos y las recomendaciones publicadas por las diferentes entidades y grupos, alrededor del mundo, desarrolladores y usuarios, afiliados a la FSF, las herramientas utilizadas serán NAGIOS y NTOP.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Nagios de Nagios Enterprises, es un software ampliamente modular e integral, para el monitoreo y administración de redes LAN, MAN, WAN, etc. NTOP, The network TOP, herramienta basada en un sniffer de red, para el análisis estadístico y pormenorizado de los protocolos, hosts, consumo y comportamiento, presentes en la interfaz de red física sobre la cual se halla implementado.
¿Qué es Nagios? Nagios se constituye como una herramienta para el monitoreo de sistemas y redes de computadoras, fue diseñado como una plataforma extremadamente sólida para el monitoreo, organización y alerta de las diferentes redes y sistemas antes mencionados. Nagios integra sobre esta pasarela, una variedad de poderosas herramientas, el aprovechamiento al máximo de estas herramientas y sistemas no solo involucra el entender como Nagios funciona, sino el comprender y analizar de manera detenida, cual es el trabajo que desempeña el sistema que se va a monitorear, esta relación es extremadamente importante, ya que Nagios como herramienta no es una fuente de conocimiento sobre la complejidad del sistema a monitorear, sino que, se constituye en una herramienta casi indispensable, para entender dicha complejidad.
Figura: Logo del Proyecto Nagios de Nagios Enterprises
Características del Sistema Algunas de las características con las que cuenta Nagios se enumeraran a continuación: ➢ Monitoreo de recursos de sistema en servidores de red. ➢ Carga del procesador. ➢ Consumo de recursos de disco. ➢ Uso de memoria de procesos RAM. ➢ Estado de servicios críticos (EXPLORER.EXE, SMTP, POP3, HTTP, SSH, DNS, ➢ SAMBA, etc.). ➢ Monitoreo bases de datos MySQL, Postgres, Oracle, SQL Server etc.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
➢ Monitoreo de equipos de red activos, hosts, (Switch, Router, Hubs, CPE, NetWare, etc.). ➢ Monitoreo de Equipos compatibles con IP (Impresoras IP, Cámaras CCTV, Sensores de proximidad, temperatura, iluminación IP). ➢ Notificación y Alerta personalizadas, del estado de hosts, sistemas y servicios en caso de presentarse inconvenientes en los mismos, a través de diferentes sistemas de comunicación (Email, Pagers, SMS a teléfonos móviles, Alertas Sonoras, Gráficas o definidas por el usuario). ➢ Diseño de Plugins totalmente personalizables para adaptar el sistema acorde a nuestras necesidades. ➢ Habilidad para definir jerarquías y relaciones entre los diferentes hosts, sistemas y servicios de red. ➢ Detallado informe gráfico y textual, diario, semanal, mensual, etc., del comportamiento de los sistemas a monitorizarse. ➢ Integración y compatibilidad con otras herramientas de monitoreo para trabajar al servicio de Nagios. ➢ Publicación de mapas de red, alertas gráficas y configuración a través de su servidor WEB apache2 incluido, con validación de contraseñas y usuarios. NAGIOS se vale de una amplia gama de herramientas para cumplir con las especificaciones de monitoreo del usuario, la información recopilada por tal o cual herramienta, entregada a NAGIOS, es procesada e interpretada por este, con el fin de tomar decisiones, ejecutando scripts, desarrollados por el usuario, para corregir determinado inconveniente en la red. NAGIOS no está diseñado para realizar tareas específicas como muchos otros sistemas, a diferencia de estos, NAGIOS no se constituye como una simple herramienta, sino como un elaborado sistema de administración de red, todas los sistemas de monitoreo que se implementen sobre la red, pueden ser administrados por NAGIOS, toda la información que estos generen será almacenada por NAGIOS, para su posterior análisis y notificación al administrador de la red.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
¿Por qué usar NAGIOS? Existe una verdadera comunidad internacional de miembros, participando en la promoción, soporte y desarrollo de Nagios, aportando con: ● Plugins, aplicaciones adicionales y extensiones, que multiplican las capacidades de Nagios. ● Páginas Web fuentes de información, trucos, consejos y soporte técnico totalmente libre de recargos. ● Conferencias y Talleres para promover Nagios alrededor del mundo. Nagios ha sido descargado de su sitio web oficial en más de 2 millones de ocasiones, ha llegado a convertirse en la solución industrial estándar, para el monitoreo de redes, sistemas y aplicaciones. La comunidad Nagios ha jugado un papel protagónico en el crecimiento de esta poderosa herramienta. En conclusión, Nagios se constituye como una excelente decisión, al momento de implementar un sistema de monitoreo, sus mayores fortalezas radican en: ❏ Sistema de Código Abierto ❏ Robusto y Confiable ❏ Altamente configurable, desarrollado en Perl ❏ Modular ❏ Desarrollo y Evolución Constantes ❏ Una amplia comunidad en constante ampliación y desarrollo ❏ Compatible con cualquier sistema operativo basado en Unix
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
¿Qué es NTOP? NTOP es una poderosa herramienta específica, flexible y extensible, basada en código abierto, para medición y monitoreo de tráfico, con soporte para varias actividades relacionadas con el manejo, optimización e incluso planeamiento de capacidades y seguridades dentro de una red. El hecho de estar basado en código abierto, no implica que todo su código sea susceptible a modificación, esto debido a que los primeros Desarrolladores fueron fuertemente influenciados por la arquitectura de WEBBIN, conservando el núcleo de funcionamiento de NTOP, sobre ciertas aplicaciones fijas, es decir, no modificables.
Figura: Logo del Proyecto Ntop
Características del Sistema NTOP captura los paquetes que circulan dentro de la red (Sniffer), ofreciendo un informe detallado sobre el resultado de tal captura. Algunas de las tareas realizadas por NTOP son: ➢ Análisis y medición del tráfico de la red ➢ Caracterización de los protocolos involucrados en el flujo generado por los host ➢ Qué hosts se hallan en la cima del consumo de tráfico (35Top Talkers, picos/storms, número de peticiones) ➢ Qué servidores, fuera de la red, contactan con mayor frecuencia los hosts. ➢ Qué hosts del exterior han intentado, sea con o sin exito, utilizar servicios o recursos dentro de nuestra red. ➢ Captura de paquetes y demultiplexación, independiente del sistema operativo, (el mismo código debe correr sin cambios en diferentes las plataformas) o de la interfaz de red NIC usada para la captura de los paquetes. ➢ Servidor Web incluido para la visualización del tráfico, sin la necesidad del uso de clientes adhoc.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
¿Porqué usar NTOP? Las bondades de NTOP son variadas, aquí se listan algunas de las más importantes a modo de resumen: ➢ Simple, eficiente, portable, poderoso. ➢ El objetivo de NTOP es desarrollar un kernel simple y eficiente capaz de manejar tareas generales vinculadas al monitoreo de red. ➢ Bajo consumo de recursos (memoria y CPU), pero capacidad para explotarlos de ser necesario. ➢ Habilidad para el manejo y monitoreo de red de manera remota, sin la necesidad de correr aplicaciones específicas para analizar la información. ➢ Capacidad para presentar los datos tanto en modo texto como vía web, de manera sencilla y fácil de interpretar. ➢ Susceptible a implementar herramientas adicionales desarrolladas por el usuario.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Instalación y puesta en marcha de las herramientas
Instalación de NAGIOS 1. Instale los paquetes de software necesarios : ~ $ sudo aptget update : ~ $ sudo aptget install apache2 php5gd wget libgd2 xpm libgd2 xpmdev demonio sendmail buildessential libapache2modphp5 2. Crear Nagios Core usuario y grupo Crear usuario nagios y el grupo nagcmd. Añadir usuario nagios para nagcmd grupo : ~ $ sudo useradd nagios : ~ $ sudo groupadd nagcmd : ~ $ sudo usermodaG nagcmd nagios 3. Descargue el último tarball Nagios Core : ~ $ sudo wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios4.0.2.ta r.gz 4. Extraer Nagios Core tarball : ~ $ sudo tarxvzf nagios4.0.2.tar.gz 5. Ejecutar configure Mover a directorio de nagios extraído y ejecutar configure con las opciones adicionales.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
: ~ $ cd nagios4.0.2 / : ~ / nagios4.0.2 $ sudo / configure withnagiosgroup = nagios withcommandgroup = nagcmd withmail = / usr / bin / sendmail Configure debe terminar con resumen de la configuración que se parece a esto: ... config.status: crear ttap/Makefile config.status: crear include / config.h config.status: la creación de lib / snprintf.h config.status: la creación de lib / iobroker.h Creación de archivos de configuración de ejemplo en la muestraconfig / ... *** Resumen de configuración de Nagios 4.0.2 07/01/2014 ***: Opciones generales: Nagios ejecutables: nagios Nagios usuario / grupo: nagios nagios, Usuario Comando / grupo: nagios, nagcmd Broker Evento: sí Instale $ {prefix}: / usr / local / nagios
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Instale $ {includedir}: / usr / local / nagios / include / nagios Archivo de bloqueo: $ {prefijo} / var / nagios.lock Compruebe el directorio resultado: $ {prefix} / var / spool / checkresults Directorio Init: / etc / init.d Directorio conf.d de Apache: / etc/apache2/conf.d Programa Mail: / usr / bin / sendmail Anfitrión OS: linuxgnu Método IOBroker: epoll Web Opciones de interfaz: URL HTML: http://localhost/nagios/ URL CGI: http://localhost/nagios/cgibin/ Traceroute (utilizado por WAP): Revise las opciones anteriores para la exactitud. Si se ven bien, escriba 'make all' para compilar el programa principal y CGIs. 6. Hacer todo: : ~ / nagios4.0.2 $ sudo make todos : ~ / nagios4.0.2 $ sudo make install : ~ / nagios4.0.2 $ sudo make installinit : ~ / nagios4.0.2 $ sudo make installconfig
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
: ~ / nagios4.0.2 $ sudo make installcommandmode : ~ / nagios4.0.2 $ sudo make installwebconf 7. Copiamos manejadores de sucesos y cambiamos la propiedad : ~ / nagios4.0.2 $ sudo cpR contrib / manejadores de sucesos / / usr / local / nagios / libexec / nagios ~ / nagios4.0.2 $ sudo chownR:: geekpeeknet @ foo1 nagios / usr / local / nagios / libexec / manejadores de sucesos locales 8. Crear Nagios usuario Web Access Crear Nagios usuario acceso a Internet y configure sus contraseñas. : ~ / nagios4.0.2 $ sudo htpasswdcm / usr / local / nagios / etc / htpasswd.users nagiosadmin Nueva contraseña: Retype nueva contraseña: Adición de la contraseña de usuario nagiosadmin 9. Editar Nagios script de inicio Si usted va a tratar de iniciar Nagios en este momento usted obtendrá el siguiente error: geekpeeknet @ foo1: ~ $ sudo / etc / init.d / nagios inicio etc / Etc / init.d / nagios: 20:.: No se puede abrir / etc / rc.d / init.d / functions
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Hay un problema con el script de inicio de Nagios en Ubuntu. Tenemos que editar guión de inicio y cambiar unas pocas líneas. No pude conseguir que funcione con ninguno de los hacks que encontré en el Internet, así que creé mi propia ejecutando primero "startstopdaemon" y luego matar al demonio PID ya que un proceso de Nagios desaparecida cuelga. Si no te gusta este hack no lo uso pero funciona! En "Ubuntu Nagios 4 Init Guión Fix" el usuario puede encontrar el cómo hacer esto. 11. Descargar e instalar plugins de Nagios : ~ $ sudo wget http://www.nagiosplugins.org/download/nagiosplugins1.5.tar.gz : ~ $ sudo tarxvzf nagiosplugins1.5.tar.gz : ~ $ cd nagiosplugins1.5 / : ~ / nagiosplugins1.5 $ sudo / configure withnagiosuser = nagios withnagiosgroup = nagios : ~ / nagiosplugins1.5 $ sudo make : ~ / nagiosplugins1.5 $ sudo make install 12. Copie y vincular Nagios Apache configuración : ~ $ sudo cp / etc/apache2/conf.d/nagios.conf / etc/apache2/sitesavailable/nagios : ~ $ sudo lns / etc/apache2/sitesavailable/nagios / etc/apache2/sitesenabled/nagios
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
13. Cambie la propiedad del grupo de / usr / local / nagios / var / rw / Se debe Cambiar la propiedad de directorio antes de la primera vez que Nagios corra Por favor, lea mi post sobre "Nagios Error: archivo de comandos no se pudo abrir para la actualización del" cómo hacer esto! 14. Compruebe la configuración de Nagios para errores : ~ $ sudo / usr / local / nagios / bin / nagiosv / usr / local / nagios / etc / nagios.cfg locales Nagios Core 4.0.2 Copyright (c) 2009presente Nagios Core Development Team y Colaboradores Comunidad Copyright (c) 19992009 Ethan Galstad Última modificación: 25/11/2013 Licencia: GPL Sitio web: http://www.nagios.org La lectura de los datos de configuración ... Leer un archivo de configuración principal de acuerdo ... Leer archivos de configuración de objetos de acuerdo ... Ejecutando prueba de prevuelo en los datos de configuración ... Comprobación de objetos …
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Chequeado 8 servicios. Comprobado 1 anfitriones. Comprobado 1 grupos de hosts. Checked 0 grupos de servicio. Comprobado 1 contactos. Comprobado 1 grupos de contacto. Comprobado 24 comandos. Chequeado 5 periodos de tiempo. Checked 0 escaladas de acogida. Checked 0 escaladas de servicio. Comprobación de trayectorias circulares ... Comprobado 1 hosts Checked 0 dependencias de servicio Checked 0 dependencias de acogida Chequeado 5 timeperiods Comprobación de los controladores de eventos a nivel mundial ... Comprobación de los comandos obsesivo compulsivo procesador ... Comprobación de la configuración de otros servicios ... Advertencias totales: 0 Errores totales: 0 Las cosas se ven bien No se han detectado problemas graves durante la verificación previa al vuelo
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
15. Haga Nagios y Apache lancen durante el arranque : ~ / nagios4.0.2 $ sudo lns / etc / init.d / nagios / etc/rcS.d/S98nagios : ~ / nagios4.0.2 $ sudo lns / etc/init.d/apache2 / etc/rcS.d/S99apache2 16. Iniciar Core 4.0.2 servicio de Nagios : ~ / nagiosplugins1.5 $ sudo service nagios inicio 17. Servicio Start Apache : ~ / nagiosplugins1.5 $ sudo service inicio apache2 18. Visita Nagios URL en su navegador Terminamos la instalación de Nagios Core 4 en Ubuntu 12.04 LTS! Abra http://IPADDRESS/nagios o http://FQDN/nagios en su navegador e introduzca nombre de usuario y la contraseña creada en el paso 8.
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Funcionamiento NAGIOS
Figura: Monitoreo Métrico (CPU, memoria, disco, etc) de las Máquinas remotas
Figura: Muestra los equipos disponibles para el monitoreo
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Instalación de NTOP Ntop se encuentra disponible en casi todas las distros populares, así que sólo hay que actualizar la lista de paquetes e instalar ntop. 1. En Debian/Ubuntu: sudo apt-get update sudo apt-get install ntop 2. Una vez instalado, es preciso agregar una contraseña para el administrador de ntop. Se puede utilizar el comando a continuación o simplemente ejecutar sudo ntop. ntop --set-admin-password 3. Por defecto, ntop monitorea la interfaz eth0. Para especificar otras es preciso editar el siguiente archivo de configuración: sudo nano /var/lib/ntop/init.cfg Y agregá las interfases que quieras monitorear: USER="ntop" INTERFACES="ppp0,eth1" 4. Por último, hay que configurar el puerto en el que ntop va a trabajar. Por defecto, utiliza el puerto 3000 pero hay quienes dicen que es recomendable utilizar otro. Edita el fichero de configuración: sudo nano /etc/default/ntop Descomenta la línea de GETOPT y agregá: . /var/lib/ntop/init.cfg GETOPT="-w 3001"
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
5. Sólo resta iniciar el demonio: /etc/init.d/ntop start 6. Abrí el explorador web con la siguiente ruta y disfrutá de las completas estadísticas sobre el tráfico de la red: http://localhost:3001
Universidad Tecnológica Metropolitana Facultad de Ingeniería Escuela de Informática
Conclusiones y Recomendaciones 1. El monitoreo y planificación de redes WAN es una parte fundamental para la correcta administración de la red (Administración TI), esto se debe realizar de manera continua, oportuna y automática. 2. Las herramientas basadas en software libre ofrecen una amplia gama de aplicaciones en el sector de redes de comunicaciones, su desarrollo e implementación deben ser cada vez más frecuentes en nuestro país. 3. Una identificación adecuada y proactiva de las capacidades y debilidades de la red, faculta al administrador para tomar medidas preventivas y correctivas, ante posibles fallos de la misma, esta planificación y solución de los inconvenientes presentes y futuros se debe realizar sin escatimar costos de implementación.
Lihat lebih banyak...
Comentarios