INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DE LAS PLATAFORMAS DE
MONITOREO PANDORA FMS Y MANAGE ENGINE OPMANAGER EN SISTEMAS LINUX Y
WINDOWS.
POR:
Pablo Andrés Bueto.
Richard Castrillón Ángel.
Anderson Herrera Duran.
PROGRAMA:
GESTIÓN DE REDES DE DATOS.
INSTRUCTOR:
Mauricio Ortiz.
SENA
08/12/12
Introducción
La administración de la red, implica estar informado de lo que sucede en la red en todo momento,
involucra conocer varios factores que intervienen en la comunicación entre dispositivos. Por medio
de una aplicación o plataforma de monitoreo podremos vigilar todos los servicios, recursos,
interfaces y componentes que garantizan la continuidad de la red.
La inspección de la infraestructura de red incluye la utilización y comprensión de los protocolos
SNMP, TCP y UDP; a través del desarrollo de la siguiente actividad lograremos comprender el
funcionamiento de estos, tanto en los servidores, como en las estaciones que necesitan de atención
especial y además de aquellos servicios prioritarios como el HTTP, FTP, DNS, WEB, DHCP.
En el contenido del siguiente documento se indicaran los pasos de la implementación de varias
plataformas de monitoreo, donde se resaltaran aquellos puntos relevantes presentados durante la
instalación de cada una (Pandora y OpManager), detallando la configuración de los agentes nativos
y propietarios para su instalación.
Objetivos
Adquirir habilidades en el manejo técnico de plataformas de monitoreo de la red.
Comprender el funcionamiento de la infraestructura de red, mediante el uso del protocolo SNMP e
identificar problemas y fallas.
Identificar los componentes críticos en los host, mediante el monitoreo de recursos como la memoria
RAM, CPU, interfaces de red y unidades de almacenamiento.
Marco Teórico:
NMS
Sistema de Gestión de Red. Es un sistema que permite administrar datos y estadísticas de la red
mediante aplicaciones que supervisan los dispositivos y recursos designados.
SNMP
Es un estándar o protocolo de la capa de aplicación para administrar los recursos dispuestos en
una red.
Funciona en la capa de aplicación y permite a los administradores de red, monitorizar los dispositivos
como routers, servidores de acceso, switches, bridges, computadores o impresoras.
Comandos básicos
Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP
básicos: lectura, escritura, notificación y operaciones transversales.
El comando de lectura es usado por un NMS para supervisar elementos de red. El NMS examina
diferentes variables que son mantenidas por los dispositivos administrados.
El comando de escritura es usado por un NMS para controlar elementos de red. El NMS cambia los
valores de las variables almacenadas dentro de los dispositivos administrados.
El comando de notificación es usado por los dispositivos administrados para reportar eventos en
forma asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado envía
una notificación al NMS.
Las operaciones transversales son usadas por el NMS para determinar qué variables soporta un
dispositivo administrado y para recoger secuencialmente información en tablas de variables, como
por ejemplo, una tabla de rutas.
POLLERS
Actúan como manager del protocolo SNMP interrogando a los agentes instalados en los dispositivos
a monitorear
TRAPS: Son los eventos o alarmas que los dispositivos envían sin necesidad de ser consultados.
AGENTE
Es un módulo de software que reside en los dispositivos conectados a la red, y que obtienen
información del estado del mismo desde la base de información de administración, por medio de los
comandos del NMS puede realizar acciones.
Agente Nativo
Se puede decir que son de aquellos paquetes de software que residen internamente en los
dispositivos de red, y operan como agentes SNMP cuando son administrados.
Agente Propietario.
Son aquellos módulos de software creados, gestionados y administrados propiamente por los NMS
Estándares y Plataformas:
Las plataformas de monitoreo permiten gestionar la administración de los diversos dispositivos
activos en la red, así como supervisar el comportamiento de todos los servicios y transacciones
presentes en nuestra LAN. A continuación una breve explicación de los diversas plataformas o
estándares de monitoreo, aunque unas difieren de otras en cuanto a su aplicabilidad, el objetivo de
todas es el mismo.
Este software de código abierto sirve para monitorizar varios elementos en la red, por ejemplo,
puede detectar si una interfaz de red se ha caído, si ha recibido un ataque de "defacement" en una
web, alerta si habido una pérdida de memoria en algún servidor de aplicaciones; entre sus
características permite interactuar con otras aplicaciones o plataformas en la web y también puede
enviar SMS si un sistema falla o alertar sobre cambios de una aplicación en la web.
Pandora FMS puede recoger información de cualquier sistema operativo, utilizando agentes
específicos para cada plataforma, los cuales recolectan datos y los envían al servidor. Se utilizan
agentes específicos para GNU/Linux, AIX, Solaris, y Windows 2000, XP, 7, 2003 y 2008.
Entre sus características puede monitorear servicios sobre el protocolo TCP/IP, sin necesidad de
instalar agentes, también puede monitorear sistemas de red como balanceadores de carga, routers,
switches, sistemas operativos, aplicaciones o impresoras. Pandora FMS también soporta WMI para
comunicarse directamente con sistemas Windows de forma remota y SNMP para recolectar datos o
recibir traps.
Puede supervisar los recursos de dispositivos como la carga del procesador, el uso del disco y
memoria RAM, analiza los procesos que están corriendo en el sistema, en general puede recibir
información de cualquier cosa que se pueda recolectar de forma automatizada.
Zenoss es una aplicación de código abierto, para la gestión de red y servidores basada en el servidor
de aplicaciones Zope, provee una interfaz web que permite a los administradores de sistemas
monitorear disponibilidad, el inventario y su configuración, el desempeño y eventos de servicios en la
red.
Zope es un servidor web orientado a objetos para la edición de contenidos, los objetos almacenados
en las bases de datos del servidor zope contienen propiedades, métodos y otros objetos.
Zenoss acepta plugins de otras plataformas como nagios
Las funciones clave que conforman la plataforma Zenoss incluyen:
Impacto y Gestión de Eventos
Análisis y optimización
Gestión de Recursos
Zenoss provee las siguientes funcionalidades:
Monitoreo de disponibilidad de dispositivos en la red utilizando el protocolo SNMP
Monitoreo de servicios de red (HTTP, POP3, NNTP, SNMP, FTP)
Monitoreo de recursos de máquinas anfitrionas (Microprocesador, utilización de disco) en la mayoría
de los sistemas operativos de red.
Detecta automáticamente recursos en una red y cambios en su configuración
Sistema de alertas que provee notificaciones basadas en un conjunto de reglas y calendarios
Wormly es un sistema que se distribuye bajo licencia comercial, cuenta con una versión trial
disponible. No existe foro de ayuda, posee las características de monitorear, alertar, reportar
eventos que sucedan en la red.
Supervisa sitios web y la infraestructura de servidores y puede enviar alertas SMS,
Entre sus características:
Permite crear reportes, mantiene todos los ítems analizados en una misma página con el tiempo de
actividad detallado e informes de cada servicio instalado, se puede utilizar como un servidor de
supervisión
OpManager tiene 4 productos disponibles con diferentes características: Free, Deluxe, Essential y
Professional Edition. Solo la primera es de distribución libre, no es un software open source. La
versión libre del software tiene limitaciones importantes, por ejemplo solo permite monitorear hasta
10 nodos, y cuenta solo con las opciones más básicas de monitoreo disponibles.
Ofrece características avanzadas de gestión del desempeño y las fallas en los recursos de TI críticos
como enrutadores, enlaces WAN, switches, firewalls, rutas de llamada sobres VoIP, servidores
físicos, servidores virtuales, controladores de dominio y mucho más.
Permite monitorear máquinas virtuales Vmware, donde muestra las estadísticas de cada sistema
operativo invitado, además maneja su propia plataforma para monitorear el servidor de correo
Exchange de Microsoft.
Además cuenta con una interfaz gráfica fácil de utilizar la cual permite desplegar rápidamente el
producto analizado, para que funcione rápidamente y aplicar las políticas de monitoreo de su
organización a través de muchos dispositivos.
Funciones:
Monitoreo del Desempeño de Redes
Monitoreo del Desempeño de Servidores
Detalla Mapas de las redes
Esta es otra herramienta utiliza para el monitoreo de cualquier aplicación y sistema. Es capaz de
administrar aplicaciones locales y aplicaciones web que pueden estar ubicadas en centros de datos,
entornos virtuales o en la nube. Además de descubrir el software y hardware. Hyperic HQ es una
plataforma basada en Java para monitorear y administrar recursos de software. Los elementos clave
de la arquitectura son: los servidores HQ, que proporcionan una administración y persistencia
centralizada, y el Agente HQ, que facilita el monitoreo y control por plataforma.
Hyperic HQ es imprescindible para servicios que deben estar atendidos las 24 horas y donde el
control radica en verificar constantemente el óptimo rendimiento y la disponibilidad del servicio.
Hyperic puede personalizar y parametrizar diferentes tipos de alertas de modo que según la alerta
recibida sabemos de inmediato donde radica el problema. El sistema puede distinguir estas alertas
antes de emitirlas, por ejemplo si una aplicación se ha cerrado mal pero no afecta al rendimiento del
conjunto la ignora. Trabaja correctamente en múltiples plataformas como Unix, Linux, Windows,
Solaris, AIX, HPUX, VMware y Amazon Web Services.
Características:
Rápida Implementación: Configuración de dificultad media-baja para comenzar a administrar lo antes
posible.
Monitorea todo tipo de aplicaciones.
Alertas Avanzadas y recuperación automática
Capacidad para realizar diagnósticos en base a su configuración.
Informes de múltiples aspectos con contenidos gráficos
Amplio control: forzar recolectores de basura, reiniciar servidores, ejecutar comandos remotos.
Crea un modelo y muestra las relaciones entre en software, el hardware y los servicios de forma
precisa.
Monitoria cada capa de tu infraestructura
Detecta el hardware y software automáticamente, incluyendo memoria, CPU, disco, red e
información sobre configuración y versiones.
Genera eventos sobre cada cambio de configuración en cada recurso que se use y avisa a los
administradores de sistemas. Comprueba el estado de los recursos de una forma simple desde el
navegador.
Colecciona mediciones en tiempo real e histórico, permite definir alertas que nos ayude a
anticiparnos a los problemas. Compara métricas de diferentes recursos que nos permite comprender
las interacciones entre ellos.
Registra todos los logs, la configuración y los eventos de seguridad
Análisis y Reportes: utiliza gráficas incorporadas, tendencias de línea de base automáticos,
planeación de capacidades y reportes de servicio pre-elaborados.
Control Completo: ejecuta comandos remotos, reinicia servidores, y hace el mantenimiento en
plataformas remotas.
Seguridad Empresarial: cumple con políticas de seguridad estrictas con el control de acceso basado
en roles de HQ, autenticación, y comunicaciones con agente unidireccionalmente más allá del
firewall.
Utiliza agentes HQ corre en cada máquina que se quiera administrar, el agente auto-descubre el
software que se encuentra corriendo en la máquina, y periódicamente vuelve a escanear para
cambios de configuración.
Los Agentes HQ acumulan disponibilidad, utilización, desempeño, y métricas usadas; realizan
rastreo de accesos y eventos; y le permiten realizar acciones de control de software. Los agentes
envían el inventario de datos y métricas que acumularon a un servidor central HQ.
Este Agente no requiere compilarse en el cliente porque este trae sus propias librerías para correr de
manera independiente, adicional a esto el agente activo no utiliza más de 20 MB de memoria en el
sistema.
El Servidor HQ detecta cuando las alertas se disparan, y realiza las notificaciones o procesos
definidos por el administrador, el servidor HQ proporciona servicios de autentificación, utilizando una
máquina interna o un servicio de autentificación externa.
El Servidor HQ tiene incorporado un servidor de aplicación JBoss, y un servidor PostgreSQL de igual
forma soporta otro tipo de bases de datos para almacenar su información como MySQL y Oracle.
Muestra informes de detalles sobre cada evento generado. Refuerza las políticas de seguridad para
detectar cualquier acceso no permitido.
OpenNMS es una plataforma de monitoreo y gestión de redes desarrollado bajo el modelo de
software libre o de código abierto apoyado por una comunidad de desarrollo, este proyecto de
software libre ofrece servicios comerciales de capacitación y soporte.
El objetivo principal del proyecto OpenNMS es ser verdaderamente distribuida, buscando ser una
plataforma escalable para la gestión de aplicaciones y basada en el estándar para la administración
de redes de telecomunicaciones sin dejar de ser 100% libre de código abierto. Actualmente, la
atención se centra en fallos y gestión del rendimiento. Todo el código asociado con el proyecto está
disponible bajo la Licencia Pública General de GNU, versión 3. Actualmente la comunidad es
denominada la Orden del Polo Verde (OGP) fundada para gestionar el proyecto OpenNMS; Mientras
que muchos miembros de la OGP también son empleados del Grupo OpenNMS, siguen siendo una
organización independiente.
Características
Gestión de Eventos y Notificaciones
Descubrimiento y Aprovisionamiento
Servicio de Monitoreo
Recolección de Datos
OpenNMS está escrito en Java, por lo que puede funcionar en cualquier plataforma con soporte para una aplicación Java SDK versión 1.6 o superior. Además de Java, se requiere el PostgreSQL base de datos, aunque se está trabajando para que la base de datos sea independiente de la aplicación mediante el aprovechamiento de la hibernación del proyecto.
Los eventos se pueden configurar para generar alarmas, mientras que los eventos representan un historial de información de la red, las alarmas pueden ser utilizados para crear el flujo de trabajo en relación a las alarmas así: se da solución a una alarma tipo “down” y a una alarma tipo “up” se genera una alarma.
El subsistema de alarma también puede integrarse con una variedad de sistemas de tickets de problemas, como Request Tracker, OTRS, Jira, QuickBase y Concursive.
El software también incluye un traductor de eventos donde los eventos entrantes pueden ser aumentados con datos adicionales (tales como el impacto a los clientes) y se convierten en los nuevos eventos.
Los eventos pueden generar notificaciones vía e-mail, SMS o métodos personalizados de notificación.
Además de ser capaz de controlar los servicios de red desde el punto de vista del servidor, OpenNMS despliega pollers remotos para medir la disponibilidad de sitios lejanos.
Plataforma Características Ventajas Desventajas
Pandora FMS es una plataforma orientada a datos. Soporta Oracle y PostgreSql como backend, utiliza agentes multipltaforma y agentes android. Admiración vía servidor Web
Licencia GPL, soportada por una comunidad desarrollo, administración por línea de comandos, Autenticación LDAP/AD detecta la topología, permite monitorear sobre SNMP v3. Virtualización para administrar toda la información desde un punto central y luego acceder de forma remota. Utilización de agentes (hasta 2000)
La versión libre tiene limitaciones
Provee una interfaz web que permite a los administradores de sistemas monitorear disponibilidad, inventar io, su configuración desempeño y eventos. Esta basada en Perl, Mysql, RRDtool, Zope, Net SMP. Monitorización mediante telnet, SNMP, SSH
Aplicación de código abierto, capaz de supervisar la disponibilidad de dispositivos de red mediante SNMP, SSH, WMI, servicios de red (HTTP, POP3, NNTP, SNMP, FTP) y los recursos del host (procesador, uso de disco) en la mayoría de sistemas operativos de red.
No es multiplataforma. No utiliza agentes
Es una plataforma que permite monitorear los servicios de red como el FTP, HTTP, DNS, SMTP, IMAP, POP3 ademas de
Registro de alertas mediante envío por correo, SMS o mensajería instantánea, monitorear plataformas Windows y Linux
No trabaja sobre el protocolo SNMP, no cuenta con plugins o complementos para la administración. No
los recursos del sistema y el estado de los servicios como MySQL
Es una aplicación integral para monitorear toda la infraestructura de red: servidores, dispositivos activos como routers, switches, enlaces WAN, switches, firewalls, rutas de llamada VoIP, servidores físicos, servidores virtuales, controladores de dominio y mucho más.
Creación automática del mapa topológico de la red, analiza el tráfico en la red, el flujo, el ancho de banda, monitorea el AD, el Exchange y MySQL, los procesos y aplicaciones. Posee plantillas de administración. Configuración avanzada de las alertas vía SMS o correo. Multiplataforma. Fácil e intuitiva interfaz de administración.
Versión gratuita con muchas limitaciones. Limitado en la creación del mapa de la topología. No maneja agentes
Herramienta open source para monitorear cualquier tipo de aplicación y sistema. Capaz de administrar aplicaciones locales y aplicaciones web que pueden estar ubicadas en centros de datos o entornos virtuales. Descubre monitorea y administra automáticamente software y recursos de red, sin importar su ubicación. Registra
Rápida Implementación Monitorea todo tipo de aplicaciones hardware, monitorea métricas de rendimiento, accesos, cambios en la configuración, Provee alertas avanzadas en recuperación del sistema, notificaciones. Realiza diagnósticos de plataformas remotas desde HQ, utilizando diagnósticos del
Necesita de sus propios agentes HQ. Limitaciones en su versión opensource respecto a la versión comercial.
el rendimiento y disponibilidad de las aplicaciones en las plataformas comunes. Unix, Linux, Windows, Solaris, AIX, HPUX, VMware, y Amazon Web Services
sistema operativo o sus herramientas programadas. Incorpora gráficas que registran las tendencias de línea de base y reportes de servicio. Permite el control a través de la ejecución de comandos remotos, reinicia servidores, y hace el mantenimiento en plataformas remotas. Hyperic posee gran experiencia en la administración y monitoreo por medio de aplicaciones. Compatible con MySQL, PostgreSQl y Oracle.
Este software permite monitorear cualquier tipo de servicio en Windows, sondea su disponibilidad y latencia. Recolecta, almacena y reporta los datos desde nodos vía protocolos (SNMP, JMX, HTTP y NSClient) Compara estos datos con los predefinidos, creando eventos para corregir excesos si fuese necesario.
100% software libre y de código abierto. Descubrimiento automatizado de la red. Envío de alertas vía email, XMLL y otros medios. Buena interfaz web. Authenticacion via Ldap. Bases de datos basadas en MySQL y jrobin
Solo utiliza el agente nativo
Buenas prácticas de Gestión y monitoreo
Diagnosticar problemas en la red: Detectar retardo, perdida de paquetes, RTT es decir
el tiempo que se demora un paquete en ir y volver, necesario para saber el tiempo de
respuesta de las aplicaciones web; Disponibilidad de host y redes.
Monitoreo TCP: analizar las tasas de transferencia, diagnosticar problemas en la capa
de aplicación
Asegurar el software: Asegurar nuestro software del servidor web con configuraciones
de seguridad de alto nivel
Monitorear el tráfico o los usuarios que generan mayor carga en la red, especialmente
aquellas aplicaciones como Kazaa o Youtube que pueden ser bloqueadas para
ahorrar ancho de banda.
Analizar el flujo de información, de manera que se identifiquen los paquetes con la
misma IP de origen y destino, el mismo puerto de origen y destino y la aplicación.
Para la plataforma de monitoreo, Implementar una maquina espejo, la cual estará
ejecutándose en estado de espera para poder suplir al principal fácilmente.
Alarmas: utilizar las alarmas que alerten sobre el estado operacional de un servicio o
dispositivo de red, definir umbrales o métricas que identifiquen alarmas de
procesamiento, conectividad, de utilización, disponibilidad, para cuando este umbral
se supere, se genere la alarma y se corrija el problema.
Es recomendable establecer un sensor de IDS o un analizador de protocolos. El router debe ser configurado para que reenvíe el tráfico destinado a la darknet al servidor de recolección. Para facilitar la administración, es importante contar con una interfaz ethernet adicional en el servidor recolector. Estos equipos deben estar cuidadosamente securizados, pues recibirán trafico claramente malicioso en forma continua
MAPA MENTAL PROTOCOLO SNMP
INSTALACIÓN PANDORA FMS VÍA WEBMAIL EN UBUNTU 12.04
Para instalar el pandora FMS vía web, debemos instalar las siguientes dependencias, hay que
recordar que los repositorios deben estar actualizados (apt-get update ó aptitude update).
si no se instalan algunos paquetes, podemos utilizar el siguiente comando.
Luego de tener instaladas las dependencias, procedemos a instalar los tres paquetes necesarios
para el pandora FMS, empezaremos instalando el paquete de la consola, como se puede ver nos
dice que debemos instalar otras dependencias, para solucionar esto lo hacemos con el comando
“apt-get –f install” (los paquetes se descargan desde la web oficial del Pandora FMS).
Luego volvemos a instalar el paquete de consola el cual ya se debería instalar correctamente.
Ahora se instalará el paquete para instalar el agente en este servidor, puesto que esta máquina será
monitoreada.
Ahora se instalará el paquete del servidor (recordemos que si hay algún error con las dependencias
se debe ejecutar el comando “apt-get –f install” y luego volver a instalar el paquete necesario).
Ahora que todo esta listo para acceder vía web, accedemos desde un explorador web a la dirección
“127.0.0.1/pandora_console”, y allí se iniciará el proceso de instalación vía web de la consola de
pandora, esto con el fin que desde la consola se pueda administrar todo el servicio de monitoreo
Pandora FMS.
Antes de empezar, se debe tener instalado un gestor de base de datos en la máquina, se
recomiendo Mysql.
Aceptamos la licencia.
Ahora antes de empezar, damos una contraseña al usuario root de Mysql, luego proporcionamos la
información acerca de la base de datos odnde se alojará pandora (la base de datos debe estar
creada previamente).
Miramos que todo este bien, y damos en siguiente.
Ahora la instalación se ha completado.
Nos dice que la instalación aún sigue activa, que debemos borrar el archivo de instalación.
Se recomienda no borrar el archivo de instalación si no mejor cambiarlo de nombre.
Ahora podremos acceder al pandora, el usuario por defecto es admin, y la contraseña pandora.
Vamos al archivo de configuración del Pandora server, y miramos que todos los datos concuerden
con la configuración de la base de datos.
Ahora reiniciamos el servicio pandora_server.
La configuración recomendada es desactivar el firewall.
Ahora se iniciaran los tres servicios que hacen parte fundamental del funcionamiento del Pandora
FMS.
INSTALACIÓN PANDORA FMS DESDE IMAGEN ISO (OPENSUSE)
Para instalar el pandora FMS desde una imagen ISO en una máquina virtual, primero procederemos
a crear la máquina virtual, el sistema operativo debe ser Linux, preferiblemente OPENSUSE. (La
imagen ISO, la podemos descargar desde la web oficial de Pandora FMS).
Le damos 1024 de memoria RAM, lo cual es lo recomendado, luego agregamos la imagen ISO al
disco.
Ahora iniciaremos el sistema desde la primera opción que aparece.
Elegimos las configuraciones de idioma y teclado, y luego aceptamos la licencia.
Elegimos configuración de hora.
Se recomienda dejar la partición por defecto.
Creamos un usuario con su respectiva contraseña.
Empezamos a instalar.
Confirmamos la instalación.
Esperamos a que el proceso de instalación termine.
Acá le decimos que reinicie ahora.
Ahora iniciaremos el sistema desde el disco duro.
Esperamos a que se configure el sistema.
Aceptamos los términos de la licencia.
Damos información de nombre de host y dominio.
Se recomienda usar la configuración por defecto.
Esperamos a que el sistema se configure.
Ahora lego de la instalación podemos ver que el sistema se ha instalado, procedemos a configurarle
una IP, y a iniciar los tres servicios fundamentales del Pandora FMS.
Ahora después de que termine el proceso de instalación y ya se halla iniciado el sistema operativo
de pandora, procederemos desde otra máquina con cualquier sistema operativo (lo importante es
que tenga un explorador web) a acceder vía web a la consola de pandora
“ip_servidor_pandora/pandora_console”, el usuario por defecto es admin y la contraseña pandora.
El sistema de monitoreo Pandora FMS, cuenta con agentes propios que ayudan a recolectar
información del sistema en el que se encuentran, el agente se puede descargar desde la web oficial.
Ahora se procederá a instalar el agente en una máquina con sistema operativo Centos 6.2.
Ahora configuraremos el archivo del agente de pandora que se instalo.
Ahora se le dará la IP en donde está instalado el Pandora FMS.
Ahora dentro de este archivo del agente, se agregaran los módulos correspondientes a los servicios
WEB, DHCP, y DNS, si se quieren agregar mas servicios, se añaden siguiendo la estructura así
como se muestra en la imagen.
Ahora reiniciamos el agente de pandora para que los cambios surtan efecto.
Podemos ver que el pandora ha agregado el agente en la configuración de agentes, ahora damos
clic en módulos para ver que módulos están funcionando. (Para cambiar el lenguaje, usuario y
contraseñas, damos clic en admin).
Si el agente no se agrega automáticamente al sistema, es porque el firewall del sistema operaivo
donde esta instalado el Pandora FMA se encuentra bloqueando estos paquetes.
Para desbloquear el firewall del Pandora, nos vamos a la máquina donde esta instalado el pandora, y
allí ejecutaremos el comando “yast”.
Vamos a la opción de seguridad y allí elegimos cortafuegos.
Acá deshabilitamos el firewall.
Podemos ver los módulos que se encuentran activos.
Para agregar nuevos módulos a un agente, vamos a la plantilla de módulos.
Podemos ver que ya hay unas plantillas de módulos que vienen por defecto y ya están distribuidas,
si deseamos crear una nueva plantilla con los módulos que nosotros queramos para el agente lo
podemos hacer.
Para crear una nueva plantilla damos en crear.
Luego de creada la plantilla del damos un nombre.
Ahora elegimos los módulos que deseemos que estén en un agente cualquiera.
Podemos ver qué módulos contienen las plantillas que hay por defecto y así determinar en que os
podríamos utilizar.
Para monitorear los servicios de correo, debemos agregar los módulos POP3, y SMTP de forma
manual, lo agregamos a una plantilla de módulos, y luego esa plantilla la agregamos al agente.
Para realizar una tarea de reconocimiento de la red, damos clic en la opción Gestionar tarea recon.
Ahora daremos la información necesaria sobre lo que deseamos escanear de la red.
Ahora damos clic en el “ojo” para empezar a escanear la red.
Dando clic en el ícono de actualización podemos observar el porcentaje de lo que lleva el escaneo.
Esperamos a que en el progreso diga “hecho”.
Ahora la tarea de escaneo ha finalizado, podemos ir a verificar que agentes se agregaron.
Ahora vamos a la gestión de agentes.
Vemos que el escaneo reconoció varios nodos de la red.
Ahora podemos borrar los agentes que no deseamos monitorear y solo dejar los que necesitamos,
podemos editarlos para cambiarles el nombre, sistema operativo entre otras características, dando
clic en módulos miraremos que módulos debemos agregar a este agente.
Le damos clic en el ícono de plantillas de módulos.
Le asignamos una plantilla de módulos que deseamos agregar, y que con anterioridad ya se vio
como agregar módulos a una plantilla de módulos.
Editaremos el módulo para proporcionarle más información acerca del agente.
Acá se puede ver como es la configuración de la edición de un agente, la opción de Padre, sirve para
cuando este agente hace parte de otro que es principal, de esta forma se asocian.
Dando clic en la opción ver, podemos observar todos los eventos e información de este agente.
Vemos que el padre de este agente es otro agente, dando clic sobre el padre, nos dirigirá al agente
padre.
Como se puede ver en la imagen, los servicios básicos y otros monitores esenciales están
funcionando con normalidad.
Ahora se instalará el agente pandora en una máquina Windows la cual queremos monitorear.
Elegimos el idioma.
Damos en siguiente.
Aceptamos la licencia.
Damos la ruta de la carpeta donde se instalará el programa.
Verificamos la configuración y damos en siguiente.
Podemos ver que en los programas ha quedado el Pandora FMS, podemos editar el fichero de
configuración, también se puede parar e iniciar el servicio.
En la carpeta principal donde quedo instalado el Pandora FMS, se puede ver el archivo que contiene
los logs, o mensajes que el pandora ejecuta.
Algunos mensajes del Pandora.
Podemos editar el fichero de configuración del agente Pandora, para incluir nuevos módulos que
deseamos a la configuración.
Se puede ver que en la configuración del Pandora ya se ha agregado el agente de la maquina
Windows.
Mirando los módulos de este agente se puede ver que todos se encuentran en un buen estado.
Cuando se instala el sistema operativo del Pandora FMS, por defecto se debe instalar un gestor de
base de datos, en este caso Pandora instala el Mysql, el cual viene sin contraseña, por lo que se
aconseja que se le asigne una contraseña.
Cuando algún módulo se encuentra en estado normal aparecerá de color verde, cuando se
encuentra en nivel medio será de color amarillo, y si esta en estado crítico, será de color rojo.
Con el Pandora FMS, también podemos realizar escaneos básicos, pruebas ICMP, en la parte de
vista de agentes, dando clic en opciones de red.
PANDORA FMS CONEXIÓN CON ROUTERS Y SWITCHES CISCO
Antes de todo se debe primero acceder al dispositivo activo que se desea monitorizar, como los
dispositivos activos de interconexión no pueden utilizar software externos, entonces lo que se debe
hacer es trabajar con el protocolo SNMP propio del dispositivo, en todos los dispositivos
configurables se puede habilitar este protocolo, y es este el que nos ofrecerá la información que se
desea monitorizar del dispositivo, en el dispositivo se debe tener en cuenta las comunidades las
cuales se desean configurar y los permisos otorgados a cada comunidad, la comunidad es
simplemente una organización lógica que dependiendo de sus permisos el FMS en este caso
Pandora FMS tendrá la posibilidad de leer, o hacer cambios en su configuración.
Para habilitar el protocolo SNMP en un dispositivo tanto en un router como en un switche, primero
vamos al modo configuración global y allí ejecutamos los siguientes comandos:
Las comunidades por defecto casi siempre son pubic y private, public por intuición se configura solo
con permisos de lectura, y la comunidad private con permisos de lectura y escritura.
Aparte de estas configuraciones, el servidor de monitoreo (FMS) necesita una forma de identificar el
dispositivo, como estamos en un área de redes, la forma más fácil de identificar un equipo en una
red LAN, es por su dirección IP, por lo que habrá que configurar alguna interfaz en cada dispositivo
que se desea monitorear.
Habilitar interfaz en Router:
Para habilitar una interfaz en un switche, primero hay que saber que un switche es un dispositivo que
funciona en la capa 2 del modelo OSI (estado de enlace), por lo que estos dispositivos no tienen
direcciones IP en sus interfaces, lo que se puede hacer es configurar una interfaz vlan, y ponerla
como administrativa, y desde allí si se podrá tener acceso al switche desde una IP, por lo que el
servidor de monitoreo si reconocerá al dispositivo, esto se hace de la siguiente forma (se configurará
la vlan por defecto, que es la vlan1, la cual ya viene asociada a todos los puertos del switche, si se
configura otra vlan diferente a la 1, se debe asociar al puerto para poder acceder al switche):
Eejcutando en comando “#show ip interface brief” desde el modo exec privilegiado ó “(config)#do
show ip interface brief” desde el modo configuración global se obtiene lo siguiente:
Esto indica que ya la interface vlan cuenta con una IP, y además esta vlan ya esta asociada a los
puertos del switche, pero como aún no hay ninguna interface fast Ethernet prendida el protocolo
aparece down.
Ahora haremos una tarea de reconocimiento de nodos en la red, para así poder monitorear los
dispositivos activos de interconexión.
Damos clic en el “ojo”, para poder empezar el escaneo de la red.
Luego de que reconozca las IP, de los dispositivos activos que deseamos, editamos el agente
poniéndole que es un dispositivo cisco en este caso, también le podemos dar un nombre, luego
miraremos sus módulos y le añadiremos los módulos que le corresponden a un dispositivo de este
tipo.
Vamos a la parte de administración, y damos clic en plantillas de módulos.
Anteriormente se ha creado una plantilla en la cual están los módulos que son para routers y
switches.
Le añadimos los módulos correspondientes al agente.
Ahora volvemos a dar clic en módulos para ver si ya cargaron.
Se puede ver que ya algunos módulos han cargado, los módulos que no se necesitan, o que no son
para este tipo de dispositivos, los podemos eliminar.
Desde la parte superior izquierda del agente, también se pueden agregar los módulos.
Dando clic en el icono señalado por la flecha, podremos hacer búsquedas usando el protocolo
SNMP.
Tendremos la opción de elegir el destino, la comunidad SNMP, el puerto (si es que tiene alguno
abierto), y la versión del protocolo SNMP, estas búsquedas nos brindarán mucha más información
sobre los dispositivos y otras máquinas, luego de hacer las búsquedas, podremos agregar a los
módulos de los agentes las características que aparecen allí, en routers y switches nos dará
información acerca de las características de las interfaces (velocidad, flujo de paquetes, entre
muchas otras más), así el monitoreo estará mas robusto.
En un dispositivo, como en este caso un router, se pueden agregar módulos para monitorear todo lo
relacionado con sus interfaces.
INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DE OPMANAGER ENGINE
EN UN SISTEMA WINDOWS
OpManager es una herramienta de monitoreo muy completa, la cual tiene dos versiones, una gratuita
(sin muchas aplicaciones), y una versión pagada (completa), nos permite de forma gráfica y en un
entorno muy amigable monitorear todos los nodos de una red.
Para descargar OpManager se hace desde el siguiente link http://www.manageengine.com/network-
monitoring/download.html, Si se desea una versión más completa se puede descargar la versión
Enterprise.
En este caso se descargo la plataforma para que funcione en un sistema operativo con Windows,
vemos la pequeña introducción y damos en siguiente.
Aceptamos la licencia y damos en siguiente.
Elegimos la versión de prueba, ya que ofrece mas aplicaciones y características ya que es sólo para
aprender a manejar la plataforma, la versión gratuita no es tan robusta.
Elegimos el idioma que se desea.
Elegimos la ruta en la cual se instalará.
Podemos instalar el complemento indicado NT Service, el cual sirve para ejecutar procesos en
segundo plano.
Elegimos accesorios o cualquier otro folder existente para aloja la aplicación.
El OpManager por defecto trabaja por el puerto 80, si queremos dar otro puerto para tener una
mayor seguridad en la red lo podemos hacer, sol ose debe tener en cuenta que el puerto debe estar
abierto, es recomendable desactivar el firewall del sistema en el cual esta alojado la plataforma de
monitoreo, o agregar las excepciones correspondientes (lo cual es lo más conveniente).
Damos los datos del usuario.
Verificamos la configuración.
Elegimos el modo en el cual estará este sistema.
Elegimos que base de datos guardará la información d la plataforma, en este caso OpManager trae
un gestor de base de datos en su paquete.
Elegimos si deseamos leer el documento de OpManager, y si deseamos ejecutar la plataforma
ahora.
Inicializamos la plataforma, damos clic en el link indicado.
Ingresamos con el usuario y contraseña por defecto.
Nos aparecerá un asistente para configurar la plataforma.
Si deseamos podemos agregar una credencial propia.
Damos en siguiente.
En este caso se agregarán todos los servicios para ser monitoreados, esto se hace según sea el
sistema que se valla a monitorizar.
Ahora damos la información de la red o rango de red que se desea escanear, para poder encontrar
los dispositivos que hay en ella.
Esperamos a que se complete el proceso.
Vemos que ha encontrado dos dispositivos en el rango de red dado.
Damos en finalizar.
Como el OpManager no cuenta con agentes propios, esto significa que se debe instalar e inicializar
el protocolo SNMP propio en cada sistema que se desee monitorear.
Para hacerlo en un sistema Linux Centos 6.2, se hace instalando el paquete SNMP, se debe verificar
si ya se encuentra instalado.
Ahora se debe editar el archivo en el cual esta la configuración del servicio SNMP, en este archivo se
debe agregar la red, las comunidades y grupos como se muestra en la imagen.
Por ultimo se debe iniciar el servicio snmpd, y preferiblemente con el comando chkconfig encenderlo
para que luego de un reinicio de sistema el servicio encienda de forma automática.
#service snmpd start
#chkconfig snmpd on
Vamos al inicio de la plataforma y miramos que ya hay un servidor el cual se había agregado
anteriormente, damos clic para mirar como se encuentra el estado. Si queremos hacer prubas para
ver si los monitores funcionan correctamente, podemos ir al sistema operativo, apagar un servicio
monitoreado, y luego para que el OpManager coja estos cambios de forma más rápida vamos a la
pestaña Acciones, y allí refrescamos la plataforma, luego deberán aparecer los cambios más
recientes en el sistema.
Vemos que hay 3 aspectos en los cuales hay información de este servidor.
En la consola nos muestra las estadísticas de disponibilidad del servidor.
En la vista de lista damos clic en el servidor, por el símbolo se puede ver que esta bajo una
plataforma Linux.
Vemos toda la información que hay sobre este servidor, si deseamos cambiar la contraseña damos
clic en cambiar las contraseñas.
Damos un usuario y contraseñas existentes en el sistema.
Vemos que el resultado es correcto.
Aceptamos la configuración.
Podemos ver que todo esta funcionando normalmente, podemos también observar que hay 5 tipos
de monitores, de los cuales los de servicio son los más importantes, puesto a que son los que nos
dan información acerca de los servicios principales del servidor, dando clic en añadir monitoreo
podemos agregar mas monitores.
Agregamos los monitores deseados.
En los monitores de rendimiento podemos ver que son los que nos dan información sobre el
rendimiento de la máquina que aloja los servicios.
Podemos añadir los monitores de rendimiento que se deseen.
Vemos que al añadir y subir algunos monitores, la parte gráfica irá tomando forma.
También podemos añadir monitorea verificar que las páginas web principales se encuentren activas
y accesibles, en este caso se esta monitorizando que la plataforma grupodetrabajo se encuentre
activa.
Vemos que se encuentra funcionando.
Para habilitar el protocolo SNMP en un sistema Windows se hará de la siguiente forma.
Primero ingresamos a las características del servidor, luego le agregamos características.
Agregamos los servicios SNMP.
Confirmamos la instalación y procedemos a instalar.
Esperamos a que el proceso de instalación culmine.
Vemos que la instalación se ha completado correctamente.
Ahora vamos a la configuración de servicios, vamos a inicio - Herramientas administrativas –
servicios, allí iremos a servicios SNMP.
Lo pondremos de forma automática, y si el servicio está parado lo iniciamos.
En la pestaña de capturas añadimos las dos comunidades por defecto (public, private), si lo
deseamos podemos añadir una comunidad creado por vosotros mismos.
Ahora iremos a la pestaña seguridad, y allí daremos los respectivos permisos a las comunidades (se
recomienda para public permisos de lectura, para private permisos de lectura y escritura).
Ahora aplicamos los cambios y aceptamos la configuración.
Ya con esto quedaría lista la configuración del protocolo SNMP, en una máquina Windows Server
2008 R2, por lo que la plataforma de monitoreo OpManager ya podría monitorear este dispositivo.
NOTA: Si el servidor está configurado como un directorio activo, el OpManager automáticamente
reconocerá este sistema Windows como un controlador de dominio.
Conclusiones
Las plataformas de monitoreo son muy útiles a la hora de saber en qué estado se encuentra nuestra
red, pues desde estas plataformas la administración es centralizada, y el monitoreo se realiza de una
forma más sencilla.
El conocimiento sobre el protocolo SNMP es fundamental para la implementación y la administración
de una plataforma de monitoreo y los dispositivos que se deben monitorear.
Algunas plataformas de monitoreo cuentan con sus propios agentes para el análisis de la
infraestructura de la red, lo que permite implementar y utilizar de forma más simple los agentes para
el monitoreo; para las plataformas de monitoreo que no cuentan con agentes propios, se debe
configurar el agente nativo (protocolo SNMP) en los dispositivos o maquinas a monitorear.
Es necesario apropiar las plataformas de monitoreo disponibles tanto libres como comerciales, para
utilizarlas como herramientas de apoyo en el análisis de nuestra infraestructura de red, lo cual resulta
de mucha ayuda a la hora de evaluar las fallas y su funcionamiento.