nimsoft® monitoring...

Análisis de la causa raíz y gestor de la topología

v1.5x

Nimsoft® Monitoring Solution™

Avisos legales Copyright © 2011, Nimsoft Corporation

Garantía

El material incluido en este documento se proporciona "tal cual" y es sujeto a sufrir modificaciones, sin previo aviso, en ediciones futuras. En la medida que lo permita la legislación aplicable, Nimsoft Corporation no da ningún tipo de garantías, ya sean explícitas o implícitas, con respecto a este manual y cualquier tipo de información contenida en el presente, incluyendo, sin limitación, las garantías implícitas de comercialidad y de adecuación para un fin específico. Nimsoft Corporation no se hará responsable de los errores o los daños incidentales o consecuenciales, derivados del suministro, uso o desempeño de esta documentación o de cualquier otra información contenida en la presente. En el caso de que Nimsoft Corporation y el usuario tengan un acuerdo por escrito independiente sobre los términos de garantía que cubra el material contenido en la presente que entre en conflicto con los presentes términos, los términos de garantía del acuerdo independiente son los que regirán.

Licencias de tecnología

El hardware y/o software que se describe en esta documentación están suministrados bajo una licencia y únicamente se pueden utilizar o copiar en conformidad con los términos de dicha licencia.

No se puede reproducir ninguna parte de este manual de ninguna manera ni por ningún medio (incluyendo el almacenamiento electrónico y la recuperación o traducción a un idioma extranjero) sin consentimiento por escrito ni acuerdo previo por parte de Nimsoft Corporation, tal y como rigen las leyes de copyright internacionales y de Estados Unidos.

Leyenda de derechos restringidos

Si el software es para uso en el cumplimiento de un contrato directo con el gobierno de Estados Unidos o un subcontrato con dicho gobierno, el software se entrega y se licencia como "Software de equipo comercial", tal y como se ha definido en DFAR 252.227-7014 (junio 1995); o como un "elemento comercial", en FAR 2.101 (a); o como "Software de equipo restringido", en FAR 52.227-19 (junio 1987); u otro tipo de regulación de agencia equivalente o cláusula de contrato. El uso, la duplicación o la revelación del software se rige por los términos de licencia comerciales y estándares de Nimsoft Corporation. Los departamentos y agencias del gobierno de Estados Unidos no recibirán más derechos a parte de los Derechos restringidos que se han definido en FAR 52.227-19(c)(1-2) (junio 1987). Los usuarios del gobierno de EE.UU. no recibirán más que los Derechos restringidos, tal y como se ha definido en FAR 52.227-14 (junio 1987) o en DFAR 252.227-7015 (b)(2) (noviembre 1995), según corresponda en los datos técnicos.

Marcas comerciales

Adobe®, Acrobat®, Acrobat Reader® y Acrobat Exchange® son marcas comerciales registradas de Adobe Systems Incorporated.

Intel® y Pentium® son marcas comerciales registradas de Intel Corporation en Estados Unidos.

Java(TM) es una marca comercial de Sun Microsystems, Inc., EE.UU.

Microsoft® y Windows® son marcas comerciales registradas de Microsoft Corporation, EE.UU.

Netscape(TM) es una marca comercial de EE.UU. de Netscape Communications Corporation.

Oracle® es una marca comercial registrada de EE.UU. de Oracle Corporation, Redwood City, California.

UNIX® es una marca comercial registrada de Open Group.

Contacto con Nimsoft

Para su conveniencia, Nimsoft proporciona un sitio en el que se puede acceder a la información que necesita acerca de los productos de Nimsoft.

Desde la página http://support.nimsoft.com/, se puede acceder a lo siguiente:

■ Información para el contacto telefónico y en línea para poder acceder a los servicios de atención al cliente y de asistencia técnica

■ Información sobre foros y comunidades de usuarios

■ Descargas de documentación y productos

■ Directrices y políticas de soporte de Nimsoft

■ Otros recursos útiles adecuados para el producto

Comentarios

Si tiene comentarios o preguntas sobre la documentación de productos de Nimsoft, puede enviar un mensaje a [email protected].

http://support.nimsoft.com/

mailto:[email protected]

Contenido 5

Contenido

Capítulo 1: Acerca de Análisis de la causa raíz y gestor de la topología 7

Descripción general de Análisis de la causa raíz y gestor de la topología ............................. 8

Estrategias de implementación................................................................. 10

Arquitectura de flujo de datos ................................................................. 11

Descripción general de la instalación y configuración ............................................. 14

Requisitos previos y plataformas compatibles ............................................... 16

Capítulo 2: Configuración de la detección y la topología 17

Configuración y ejecución de la detección de la red .............................................. 18

Configuración de la detección en Administrador remoto ...................................... 19

Configuración y ejecución de las sondas del agente de detección .............................. 23

Configuración y ejecución de servicios de relación ............................................... 26

Configuración y ejecución del agente de topología ............................................... 28

Visualización y verificación de la topología de red ................................................ 32

Capítulo 3: Configuración del análisis de la causa raíz 35

Instalación y ejecución de la correlación de error de topología .................................... 35

Configuración de Net Connect ................................................................. 36

Capítulo 4: Utilización del Análisis de la causa raíz y gestor de la topología 39

Aplicación de la vista de topología de red ....................................................... 39

Aplicación del análisis de la causa raíz .......................................................... 40

Apéndice A: Inicio del visor de relaciones desde la consola de alarmas 43

Definición de Iniciar URL ....................................................................... 44

Glosario 47

Índice 49


Capítulo 1: Acerca de Análisis de la causa raíz y gestor de la topología

Esta sección contiene conceptos de alto nivel que tratan el producto Análisis de la causa raíz y gestor de la topología de Nimsoft, su arquitectura. Además, proporciona una descripción general sobre cómo organizarlo para que pueda funcionar en su entorno.

Esta sección contiene los siguientes temas:

Descripción general de Análisis de la causa raíz y gestor de la topología (en la página 8) Estrategias de implementación (en la página 10) Arquitectura de flujo de datos (en la página 11) Descripción general de la instalación y configuración (en la página 14)

Descripción general de Análisis de la causa raíz y gestor de la topología

8 Análisis de la causa raíz y gestor de la topología


Con el Análisis de la causa raíz y gestor de topología de Nimsoft se gana una completa visibilidad de la estructura y de la condición de una red IP distribuida. Proporciona una representación visual clara de todo lo que aparece en la red: enrutadores, conmutadores, host, concentradores, máquinas virtuales, impresoras, entre otros. Además, fácilmente se puede ver la condición de estos elementos e inmediatamente identificar los dispositivos que están en una condición poco óptima.

Acerca de la topología de red

La topología de una red describe sus elementos y sus conexiones reales o virtuales, sin tener en cuenta la ubicación física u otros atributos de los elementos de red. La visualización de la topología de una red provoca que la organización sea inmediatamente más aparente.

Las instalaciones en el servidor de gestión de Nimsoft detectan y monitorizan automáticamente los host y los dispositivos en la red, incluso si incluyen dispositivos no gestionados como concentradores, conmutadores simples o dispositivos sin SNMP. Si utiliza estos datos, el Análisis de la causa raíz y gestor de la topología deduce la estructura de la red y, a continuación, construye un modelo de ello. Este modelo aparece en el visor de relaciones de Unified Monitoring Portal.

Los datos de topología se vuelven a generar periódicamente a fin de reflejar los cambios en la red. Una consecuencia importante de esto es que el Análisis de la causa raíz y gestor de la topología elimina prácticamente la tarea de realizar un seguimiento de los cambios dinámicos en una red moderna. Automáticamente se entrega una representación exacta y oportuna de la red como realmente es, y no sólo como se espera que sea. Lo que cualquier usuario concreto está viendo en su vista se controla de la manera habitual a través de la seguridad de NMS.

Acerca del análisis de la causa raíz

El análisis de causa raíz se deriva del problema de detectar la causa de un flujo de alarmas. A menudo, muchos problemas aislados activan una ola de alarmas a medida que los efectos del error recorren la red. Es posible que sea difícil identificar la "causa raíz" entre la oleada de alarmas, la mayor parte de las cuales sólo son síntoma del problema real.



Análisis de la causa raíz y gestor de la topología ofrecen un análisis de la causa raíz sofisticado que identifica automática e inmediatamente la fuente de este tipo de brote. Esto emite una alarma de causa raíz, lo que identifica el punto de ataque para solucionar problemas y repararlos, además oculta las alarmas sintomáticas que caen en cascada desde el error inicial. También proporciona inmediatamente pistas visuales reconocibles en los elementos afectados de la vista de topología de red.

A diferencia de la topología de red, donde los datos se actualizan en una base periódica, el análisis de causa raíz es un proceso continuo. Los elementos del visor de relaciones muestran un indicador de estado que es un reflejo en tiempo real del análisis.

Los indicadores de estado se extienden de "Arriba", que indica una operación completamente normal, a través de niveles cada vez más severos en un estado poco óptimo. Como las alarmas fluyen en el sistema, el análisis de causa raíz determina el motivo real para cada una y actualiza el estado de los elementos afectados en la vista de topología de red. Cuando las condiciones en la red o los elementos cambian, los indicadores de estado se actualizan de acuerdo con ello. La consecuencia de esto es que el efecto de las reparaciones será inmediatamente aparente a medida que el análisis de la causa raíz restablece los símbolos de estado correctamente a través de la red.

En resumen, el Análisis de la causa raíz y gestor de la topología permiten la visualización de la estructura de la red y la identificación inmediata del origen verdadero de los problemas que puede enmascarar una ola de alarmas.

Para obtener más detalles acerca del visor de relaciones, consulte la ayuda con el mismo nombre en Unified Monitoring Portal.

Estrategias de implementación


Estrategias de implementación

Una implementación del Análisis de la causa raíz y gestor de la topología implica un número de componentes que son estándares en NMS 5.1 y posteriores. Éstos proporcionan la detección de red, los servicios de análisis de la causa raíz y los servicios de relación. Asimismo, el paquete de Análisis de la causa raíz y de gestor de la topología incluye software adicional que proporciona análisis de topología y análisis de error de redes, además de la monitorización de redes. Los componentes clave siguientes requerirán su atención cuando vaya a implementar Análisis de la causa raíz y gestor de la topología:

■ sonda de discovery_agent

■ sonda de topology_agent

■ servicio de relationship_services

■ aplicación de topology_fault_correlation

■ sonda de net_connect

En una instalación básica de Análisis de la causa raíz y gestor de la topología, el concentrador primario detecta y monitoriza la red. También se genera el modelo de topología y se realiza el análisis de la causa raíz. El visor de relaciones, en el cual aparecen los datos finales para el uso, es una parte de Unified Monitoring Portal, que se encuentra normalmente en un sistema independiente.

Es muy útil para ciertos usuarios, especialmente los proveedores de servicios y los que disponen de redes muy grandes, la implementación de varios agentes de detección y de topología en varias ubicaciones. Esto permite flexibilidad y escalabilidad considerable en la solución Análisis de la causa raíz y gestor de la topología. La detección de una red enorme se puede dividir entre los diferentes límites administrativos, de modo que los diferentes usuarios tengan acceso a distintas partes de la red, o en situaciones en las que no haya ninguna conectividad directa a dispositivos en un sitio remoto a causa de restricciones de cortafuegos o de traducción de direcciones de red (NAT).

Nota: Aunque es posible tener varias instancias, todos los agentes de detección en ejecución (discovery_agent) deberán juntarse con un agente de topología (topology_agent) en el mismo robot.

Sugerencia: Los componentes siguientes se instalan en un sistema único en la instalación predeterminada de NMS. Por regla general, se pueden distribuir los componentes de Nimsoft dentro del entorno de la manera que considere adecuada. Sin embargo, para que la configuración sea más simple, se pueden mantener estos dos juntos, preferiblemente a distribuirlos a otros robots:

Arquitectura de flujo de datos


■ relationship_services

■ fault_correlation_engine


Este diagrama ilustra el modo cómo los diferentes tipos de datos se desplazan en el sistema de Análisis de la causa raíz y de gestor de la topología.



Nota: Este diagrama no refleja la distribución real de las sondas en el entorno; sino que describe el flujo de datos entre los componentes clave de la arquitectura.

Los componentes en el diagrama superior son específicos del Análisis de la causa raíz y gestor de la topología o bien de componentes de la fundación de NMS o UMP. Éstos son fundamentales en el Análisis de la causa raíz y gestor de la topología:

Sonda del agente de topología

Esta sonda formula topología de redes mediante datos a partir de los procesos de detección de redes. Parte del paquete de Análisis de la causa raíz y gestor de la topología.

Servicios de relación

Este componente integra la topología sin formato de uno o más agentes de topología; además proporciona datos al visor de relaciones. Parte de NMS 5.1 y posteriores.

Visor de relaciones

Ésta es la interfaz de usuario principal para el Análisis de la causa raíz y gestor de la topología. Presenta datos de elemento y relaciones así como información del estado. Se ejecuta como aplicación Web dentro de WASP como parte de UMP 2.1 y posteriores.

Motor de correlación de error

Este servicio proporciona servicios de correlación de error generales. Se pueden ofrecer varias aplicaciones de correlación de error. Parte de NMS 5.1 y posteriores.

Agente de correlación de error de topología

Esta aplicación realiza un análisis de causa raíz en los cambios de estado de red mediante datos del Agente de topología y otras fuentes. Parte del paquete de Análisis de la causa raíz y gestor de la topología.

Nota: El Agente de correlación de error de topología se ejecuta como parte del motor de correlación de error, así no se muestra de manera independiente en la lista de sondas en el robot del concentrador.

Sonda Net Connect

Esta sonda proporciona alarmas con nodos activados y nodo desactivados, que alimentan el análisis de la causa raíz. Parte del paquete de Análisis de la causa raíz y gestor de la topología.

Sondas del servidor de detección y del agente de detección



Estas sondas proporcionan detección de los elementos de red. Parte de NMS.

Descripción general de la instalación y configuración



La configuración del Análisis de la causa raíz y gestor de la topología ocurre en tres fases esenciales, cada una con diferentes pasos importantes. En algunos casos se debe dejar un poco de tiempo para que los resultados de un paso sean completos, estables y se hayan verificado antes de continuar al paso siguiente. Un intento de saltarse un obstáculo puede producir resultados poco óptimos.

Importante: Se utilizan diferentes herramientas durante la instalación y configuración del Análisis de la causa raíz y gestor de la topología. Este documento no intenta describir todas las herramientas en detalle. Por lo contrario, intenta resaltar los pasos importantes que son necesarios en cada una de ellas para lograr una implementación completamente funcional del Análisis de la causa raíz y gestor de la topología. Cada herramienta específica ha detallado una ayuda disponible que debería leer.

A continuación se esbozan las tres fases esenciales de la configuración. Esta sección solamente proporciona una descripción general de alto nivel del proceso completo. Las secciones posteriores cubren cada paso en detalle y proporcionan sugerencias valiosas para mejorar el rendimiento y simplificar las tareas de configuración.

Fase 1: Configuración y verificación de una detección correcta y total de la red

El análisis de la topología de red requiere un conocimiento total y exacto de todos los dispositivos y host importantes en la red. Por lo tanto, los primeros pasos se concentran en asegurarse de que la información esté disponible. Los pasos esenciales son los siguientes:

1. Activar SNMP en todos los dispositivos de la infraestructura que define la topología en la cual está interesado. Esto proporciona al Análisis de la causa raíz y gestor de la topología un acceso a la información crucial que se requiere para modelar la red con precisión.

2. Configurar, ejecutar y verificar la detección en el entorno de destino siguiendo estos pasos generales:

a. Configurar perfiles de credenciales de SNMP que proporcionan a SNMP acceso a los dispositivos de la infraestructura.

b. Configurar cada discovery_agent para detectar un ámbito definido dentro de la red mediante credenciales de SNMP específicas a partir del paso anterior.



3. Ejecutar un ciclo de detección completo y verificar que todos los dispositivos necesarios se han detectado correctamente y responden a solicitudes de protocolo apropiadas. En caso contrario, encontrar el origen del problema y realizar los ajustes necesarios. Esto podría significar parcialmente o completamente la repetición de uno o más de los pasos anteriores.

Fase 2: Inicio de la detección de topología y verificación del resultado

Una vez esté seguro de que la red se detecta completa y correctamente, se puede iniciar la detección de topología, un proceso en el cual se analiza y modela la topología de red. Los pasos esenciales son los siguientes:

1. Instale los componentes de topology_agent y deje un margen de tiempo para que el sistema genere un modelo de la topología de red.

2. Compruebe que la topología que aparece en el visor de relaciones es una representación exacta de la red. Si algún dato es incorrecto, se debe volver a examinar la configuración realizada a fin de localizar el origen del problema. Continúe a la fase siguiente solamente cuando esté seguro de que la topología de la red se refleja correctamente en la vista.

Fase 3: Inicio del análisis de la causa raíz en la red

El análisis de la causa raíz se puede iniciar mediante la red correcta y completamente representada por la topología que se visualiza en el visor de relaciones. Los pasos esenciales son los siguientes:

1. Instale topology_fault_correlation en el mismo robot que fault_correlation_engine.

2. Configure la sonda net_connect mediante la aplicación Gestor de servicios unificado en UMP.

3. Compruebe que el análisis de la causa raíz indica correctamente la fuente de los problemas de red.

Las primeras dos fases se cubren en detalle en Configuración de detección y topología (en la página 17). La tercera fase se cubre en detalle en Configuración del análisis de la causa raíz (en la página 35).



Requisitos previos y plataformas compatibles

El producto Análisis de la causa raíz y gestor de la topología compatible con Nimsoft Monitoring Solution (NMS) 5.1 y posteriores.

La visualización de la topología de red requiere que el portlet del visor de relaciones esté presente en Unified Monitoring Portal (UMP) 2.1 y posteriores.

La implementación del Análisis de la causa raíz y gestor de la topología requiere la presencia y la configuración exhaustiva de varios componentes estándares de NMS 5.1 y posteriores. En las siguientes secciones se describe el proceso en alto nivel y en detalle.

Importante: Para asegurar un óptimo rendimiento y fiabilidad, consiga la última versión de los servicios de relación (relationship_services) desde el archivo de archivado de Internet de Nimsoft (http://support.nimsoft.com) e instálelo en el robot de concentrador primario. Además, si no está seguro de si dispone de las versiones correctas, diríjase al archivo de archivado de Internet de Nimsoft para obtener el último Servidor de detección y Agente de detección que sea compatible con la instalación de NMS.

Nota: Esté seguro de seguir los procesos de instalación y de configuración que se describen en este documento. La ordenación de pasos es importante para una correcta implementación del Análisis de la causa raíz y gestor de la topología.





Capítulo 2: Configuración de la detección y la topología

La detección de la red establece la etapa para el análisis topológico y es un primer paso básico para poner en funcionamiento el Análisis de la causa raíz y gestor de la topología en el entorno.

Esta sección empieza con un debate sobre cómo configurar la detección de manera correcta. Después de asegurarse de que la detección esté configurada correctamente y se hayan encontrado todos los dispositivos de infraestructura y host que desee, se describe cómo configurar e iniciar el agente de topología. Además, se comprueba que la topología descrita de la red coincida con la topología real.


Configuración y ejecución de la detección de la red (en la página 18) Configuración y ejecución de servicios de relación (en la página 26) Configuración y ejecución del agente de topología (en la página 28) Visualización y verificación de la topología de red (en la página 32)

Configuración y ejecución de la detección de la red



La finalización de una detección correcta a través del servidor de detección y del agente de detección es el primer paso crítico para obtener una topología válida. Un agente de topología utiliza la información que recopila el agente de detección en pareja para explorar la red. También utiliza la información de detección para determinar si un nodo es compatible con SNMP y el perfil de autenticación de SNMP que debe utilizarse.

El servidor de detección (sonda de discovery_server) deberá instalarse y ejecutarse en el robot primario. Como mínimo, un agente de detección (sonda de discovery_agent) deberá configurarse y ejecutarse en el dominio, bien en el robot primario o en otro sitio. Mientras ambas condiciones se cumplan técnicamente en la instalación predeterminada de una versión compatible de NMS, es muy probable que la configuración predeterminada de la detección de red no sea la ideal para el Análisis de la causa raíz y gestor de la topología.

Sugerencia: El agente de detección y de topología requieren un acceso de SNMP a los dispositivos de red de sólo lectura. Para simplificar la configuración de la detección, se debería considerar la configuración de los máximos dispositivos de red posibles para utilizar una cadena de comunidad de sólo lectura "universal". Por ejemplo, se puede definir una cadena de comunidad de sólo lectura (obtener únicamente) para que sea "nms_get_only". A continuación, se pueden configurar todos los dispositivos posibles para permitir un acceso de SNMP de sólo lectura a través de una cadena de comunidad particular. Con esto se reduce el número de credenciales de autenticación de SNMP que deben intentarse en los nodos de red y que simplifican ampliamente la configuración de la detección.

Primero, se utiliza el administrador remoto de Nimsoft en UMP para configurar la detección. Se puede encontrar ayuda general en la sección "Configuración de la detección" de la guía del usuario Administrador remoto de Nimsoft en el sitio de documentos de Nimsoft (http://docs.nimsoft.com/)

A continuación, se utiliza Infrastructure Manager para configurar e iniciar los agentes de detección.

Más información:

Configuración de la detección en Administrador remoto (en la página 19) Configuración y ejecución de las sondas del agente de detección (en la página 23)

http://docs.nimsoft.com/





Configuración de la detección en Administrador remoto

Nimsoft Monitoring Solution instala el agente de detección de forma predeterminada en el concentrador primario y exige que se inicie un ámbito de detección. Mientras se establece una configuración inicial, es posible que no se cubra toda la red y no se proporcione una detección distribuida. En muchos casos, es necesaria una configuración de detección y un ajuste más exhaustivos. Por lo tanto, el primer paso en la implementación del Análisis de la causa raíz y gestor de la topología será el uso del administrador remoto de Nimsoft para examinar y, muy probablemente, refinar la detección en el entorno.

En un nivel general, primero se deben crear las credenciales de autenticación de SNMP para las cadenas de comunidad únicas que se utilizan en la red. A continuación, se crean uno o más ámbitos de detección, cada uno de los cuales define una parte de la red que debe incluirse en la detección. El paso siguiente es la asignación de unas credenciales de autenticación de SNMP para cada ámbito. Este perfil de autenticación se aplicará a los nodos en el ámbito. Finalmente, se aplican los ámbitos de detección a los agentes de detección en el entorno de la manera más adecuada.

El diagrama siguiente muestra las capas de información que se aplican: un agente de detección explora el espacio de dirección que determinan los ámbitos de detección definidos, que se aplican en las credenciales de autenticación definidas para aquel ámbito de detección.



Tenga en cuenta que mientras un ámbito de detección proporcionado se encuentre en un único agente de detección, se podrá aplicar una credencial de autenticación a los diferentes ámbitos de detección. De esta forma la contención que se ilustra aquí no es tan absoluta como insinúa el diagrama.

Sugerencia: Si se invierte un poco de tiempo e ideas en la manera como se detecta la red, se podrán pagar grandes dividendos en el rendimiento y la escalabilidad de la implementación del Análisis de la causa raíz y gestor de la topología.

Tenga en cuenta que la detección registra cualquier dispositivo dentro de un ámbito de detección que responde a una solicitud en cualquier protocolo, incluyendo un simple ping de ICMP. Esto significa que se pueden incluir nodos finales (p.ej. servidores, impresoras de red, sistemas de almacenamiento de red, estaciones de trabajo, entre otros) en un ámbito de detección (y, de esta forma, la topología) incluso si no responden a las solicitudes en otros protocolos de gestión o SNMP.

IMPORTANTE: Para optimizar el rendimiento y evitar las entradas duplicadas, todos los agentes de detección deberían detectar una parte exclusiva de la red. Si no es posible definir las zonas de detección discretas porque un nodo hace de puente de dos o más zonas, utilice la opción Excluir en los ámbitos que se definen en el procedimiento siguiente para excluir el nodo compartido de todos los ámbitos excepto uno. El ámbito que incluye el nodo compartido debería asignarse a un agente de detección y los ámbitos que lo excluyen se pueden asignar a agentes de detección que lo encontrarían de cualquier manera.

Para obtener ayuda general acerca del administrador remoto de Nimsoft, consulte la sección "Configuración de detección" de la guía del usuario Administrador remoto de Nimsoft en el sitio de documentos de Nimsoft (http://docs.nimsoft.com/).

Para configurar agentes de detección en el administrador remoto de Nimsoft

1. Abra Vistas —» Sistemas informáticos —» Todo para ver qué se ha detectado ya. La tercera columna de la vista es el estado de autenticación. Un símbolo clave indica que se ha utilizado una credencial de autenticación correctamente en la detección para la dirección IP. Deje el ratón por encima del icono clave para que aparezca el nombre de las credenciales de autenticación que se han utilizado. Haga doble clic en la fila para mostrar las propiedades del nodo; la ficha SNMP muestra detalles de SNMP.

Compruebe si se encuentran todos los host importantes y si están presentes los dispositivos de red. También se debe comprobar que todos los dispositivos de red estén respondiendo a las consultas de SNMP.





Si el conjunto de nodos detectados ha finalizado y funciona correctamente, se puede pasar directamente a la sección siguiente. En caso contrario, continúe en el paso siguiente.

2. Cierre la vista Vistas - »Sistemas informáticos y abra Configuración de la detección —» Credenciales de autenticación.

3. Cree un conjunto mínimo de perfiles de autenticación de SNMP que proporcionarán, en conjunto, acceso a SNMP para todos los dispositivos y host de red que sean compatibles con SNMP.

a. Haga clic en Autenticación en la parte superior de la ventana para agregar un nuevo perfil de autenticación.

b. Introduzca la información necesaria; utilice nombres descriptivos que le ayudarán más tarde a entender el uso intencionado del perfil. En cada perfil de autenticación, utilice la versión de SNMP más baja que aceptan los dispositivos de red para asegurar la aplicabilidad más amplia del perfil.

c. Si hay dispositivos que aceptan cadenas de comunidad de SNMP únicas, cree un perfil de autenticación para cada una de las cadenas de comunidad.

Sugerencia: Si ha seguido la sugerencia anterior para crear una cadena de comunidad de sólo lectura "universal", asegúrese de crear un perfil de autenticación que utilice la cadena de comunidad de sólo lectura que se ha implementado (p.ej. nms_get_only). Se puede aplicar en el paso siguiente a una amplia gama de dispositivos.

4. Cierre la vista Configuración de la detección —» Credenciales de autenticación y abra Configuración de la detección —» Agentes de detección.

5. Asegúrese de que los agentes de detección aparecen en Agentes de detección. Si es necesario, haga clic en Agente en la parte superior de la ventana para agregar un nuevo agente de detección. Recuerde que realmente no está implementando un agente; sino que el agente deberá implementarse por adelantado mediante Infrastructure Manager y, a continuación, se agrega a la lista.

6. Abra la vista para cada agente de detección y revise los ámbitos asignados. Realice los cambios necesarios a fin de reducir los tiempos de espera previsibles. Siga estas sugerencias:

■ Tenga en cuenta que el agente de detección prueba todas las credenciales en las direcciones IP y espera un tiempo de espera (o de éxito) con cada intento. El uso de una única credencial dentro un ámbito que tiene una alta probabilidad de éxito inmediato en los nodos del ámbito puede acelerar la detección de manera considerable.



■ Por el motivo anterior y a fin de evitar mensajes/alertas de autenticación innecesarios, asigne solamente una credencial de autenticación de SNMP por ámbito de detección.

■ Al aplicar una credencial de autenticación a un ámbito, asegúrese de que la mayoría (si no son todos) los dispositivos que el ámbito ha definido, acepten la credencial.

■ Igualmente, si se incluyen dispositivos que no responden a solicitudes en ningún protocolo de gestión, intente ubicarlos en un ámbito de detección con una credencial de autenticación que no realice ninguna solicitud de protocolo de gestión.

■ Cualquier dispositivo que acepte solamente una cadena de comunidad de SNMP única exige un ámbito con la dirección IP específica, a la cual se aplica el perfil de autenticación correspondiente.

Esto finaliza la configuración inicial de detección de la red en el administrador remoto. Para su comodidad puede mantener el administrador remoto abierto para un uso en los pasos posteriores. Sin embargo, puede cerrarlo ahora si prefiere reiniciarlo más tarde.



Configuración y ejecución de las sondas del agente de detección

El paso siguiente es la configuración de las sondas del agente de detección y la ejecución de una detección completa de la red. Tendrá que realizar los pasos de esta sección para cada sonda del agente de detección que se utilice como parte de la implementación del Análisis de la causa raíz y gestor de la topología.

Sugerencia: Si todavía no se ha configurado la detección mediante el administrador remoto de Nimsoft, retroceda y realícelo antes de iniciar este procedimiento.

Para configurar e iniciar cada agente de detección

1. Inicie Infrastructure Manager y localice el agente de detección del contenedor Servicio.

2. Haga doble clic en el icono para que el agente de detección abra la interfaz de configuración.

3. Haga clic en la ficha General y asegúrese de que, como mínimo, ICMP y SNMP estén activados. Haga clic en el botón Ayuda para obtener más información acerca de los protocolos que admite el agente de detección. Cada protocolo se puede configurar individualmente. Haga clic en un protocolo para ver los valores de configuración actuales.

■ El valor Intervalo especifica el tiempo de espera en minutos entre los ciclos de detección. Dicho de otra manera, una vez finaliza la detección en el protocolo seleccionado actualmente, el agente de detección espera el tiempo especificado antes de empezar otro ciclo de detección. Configure el intervalo que se basa en el tiempo real que se tarda en realizar la detección y con qué frecuencia se desearía volver a detectar con el protocolo seleccionado.

■ Para los protocolos que se admiten, como SNMP e ICMP, el valor Tiempo de espera especifica cuánto tiempo se debe esperar a una respuesta.

■ Para los protocolos que se admiten, como SNMP, el valor Subprocesos establece el número de subprocesos de procesamiento que deben utilizarse. La configuración del número por encima del valor predeterminado puede dar lugar a ciclos de detección más rápidos, pero solamente si el equipo donde se encuentra el agente de detección puede tratar el procesamiento adicional y la carga de memoria.

No hay ninguna necesidad de cambiar el Nivel de registro predeterminado a menos que Nimsoft lo instruya por circunstancias inusuales.



4. Haga clic en la ficha Estado para ver cuando finalizó la detección más reciente para cada protocolo y la duración (Tiempo utilizado, en segundos) del ciclo de detección. Tenga en cuenta que los resultados de estado están disponibles solamente cuando se ejecuta el agente de detección. Revise la información de estado para confirmar la precisión de la detección.

■ El número en la columna Comprobación debería coincidir con el número de direcciones IP que se especifican en los ámbitos de detección relevantes.

■ Para SNMP, el número en la columna Se ha encontrado debería coincidir con el número que se espera en función de los ámbitos de detección y de los perfiles de autenticación de SNMP que se han creado.

Sugerencia: Se puede utilizar el valor Se ha encontrado a Comprobación como una medida de la eficacia de los protocolos que no son SNMP al detectar elementos de red. En función del tiempo utilizado para un protocolo concreto y su eficacia, será posible ajustar los valores de configuración o considerar su desactivación. Las solicitudes de protocolo inefectivas ralentizan la detección.

5. Si el agente de detección se ha desactivado previamente, actívelo ahora. Si ya está ejecutándose, reinícielo. Si se han realizado cambios en los ámbitos de detección o en las credenciales de autenticación, el servidor de detección traslada los cambios al agente de detección y éste empieza a ejecutarse con los nuevos valores de configuración. A medida que va detectando nuevos sistemas, se agregan al NIS.

6. Reinicie el administrador remoto de Nimsoft en UMP o actualice la página si ya está en el explorador. A medida que continúe la detección podrá observar que se agregan nuevos sistemas en Vistas —» Sistemas informáticos —» Todo. Cuando la detección parezca haber finalizado, vuelva a Infrastructure Manager y marque la ficha de estado, igual como en el paso anterior, para asegurarse de que la detección ha finalizado realmente.

7. Cuando haya verificado que ha finalizado la detección, actualice la página del administrador remoto de Nimsoft en el explorador. Abra Vistas - »Sistemas informáticos -» Todas las vistas.

Compruebe de nuevo cuidadosamente que todos los host y dispositivos de red importantes están presentes, y que todos los dispositivos de red están respondiendo a las consultas de SNMP. Si el conjunto de nodos detectados está completo y responde correctamente, se puede continuar al paso siguiente. En caso contrario, revise los pasos de configuración de la sección anterior así como los de ésta y realice los cambios apropiados. Repita este paso hasta que obtenga una detección total y exacta de la red.



8. Cuando esté satisfecho con los resultados del paso anterior, utilice Sistemas informáticos - »Todas las vistas para identificar y seleccionar cada dispositivo de red y host que se deben incluir en el análisis de la causa raíz. En función de su situación es posible que sólo pueda seleccionarlos todos a la vez. Después haga clic con el botón secundario del ratón y establezca el estado a "gestionado". Esta acción final activa el Automated Configuration Engine (ACE) y la correlación de error en los sistemas detectados.

Esto completa la configuración de los agentes de detección, y todos los dispositivos y host importantes están ahora "gestionados".

Para su comodidad puede mantener el administrador remoto abierto para un uso posterior. Sin embargo, puede cerrarlo ahora si prefiere reiniciarlo más tarde.

Configuración y ejecución de servicios de relación



Importante: Para asegurar un rendimiento y fiabilidad óptimos, obtenga la última versión de los servicios de relación (relationship_services) del archivo de archivado de Internet de Nimsoft, e instálelo en su robot del concentrador primario. Tenga en cuenta también que el componente relationship_services utiliza la herramienta "Raw Configure" para la configuración. Es similar al editor de registros de MS Windows y no tiene comprobación de errores, así que se debe tener en cuenta que los cambios realizados sean válidos antes de continuar.

La configuración predeterminada es apropiada para muchos entornos de producción. Sin embargo, los parámetros de configuración siguientes de la herramienta Raw Configure tienen una nota especial:

data-engine

Ubicación: grupo setup

Valor predeterminado: data_engine

Descripción: El valor predeterminado es apropiado si la sonda del motor de datos se está ejecutando en el mismo robot que los servicios de relación; esta situación es la más habitual. Si la sonda del motor de datos se está ejecutando en un robot distinto, establezca el parámetro de configuración data-engine como la dirección completa de la sonda del motor de datos:

/<nimsoft_domain_name>/<hub_name>/<robot_name>/data_engine

topología-recuperación-intervalo

Ubicación: grupo task-config

Valor predeterminado: 60.000 milisegundos (1 minuto)

Descripción: Especifica con qué frecuencia, en milisegundos (1.000 milisegundos = 1 segundo), los servicios de relación comprueban las actualizaciones de topología. El valor predeterminado es apropiado para la operación rutinaria. Durante la configuración inicial se puede consultar la nueva topología poco después de que la actualización esté disponible. En este caso, se puede cambiar topology-retrieval-interval a 10.000 (10 segundos). Sin embargo, acuérdese de volver a cambiar el valor predeterminado cuando esté totalmente satisfecho con todo.

ignorar-host


Valor predeterminado: false



Descripción: Si se establece en true, la topología omite cualquier nodo que no sea un enrutador o conmutador. Esto le permite monitorizar y mostrar solamente su red troncal exclusivamente de cualquier y de todos los sistemas de host conectados a ésta.

allow-unresponsive-hosts


Valor predeterminado: true

Descripción: Si se establece en true, un nodo que tiene una dirección de MAC activa pero que no responde a un ping de ICMP o solicitudes de SNMP se incluye en la topología. (Los nodos con este comportamiento pueden ser nodos no SNMP con restricciones de cortafuegos impuestas a solicitudes de ICMP.) Si es false, un nodo que no responde a ping de ICMP o solicitudes de SNMP se excluye en la topología aunque su dirección de MAC esté activa.

Si la sonda relationship_services está actualmente desactivada, actívela ahora.

Esto completará la configuración de los servicios de relación, y ese componente se ejecutará tal y como sea necesario.

Configuración y ejecución del agente de topología



El agente de topología depende del agente de detección aunque no se comuniquen directamente. El agente de topología deberá juntarse físicamente con cada agente de detección para utilizar la información recopilada por el agente de detección.

Los servicios de relación buscan las parejas de estos agentes y proporcionan la información recopilada por el agente de detección al agente de topología correspondiente. El diagrama arquitectónico (en la página 11) puede proporcionar más claridad.

Por lo tanto, es necesario instalar un agente de topología e implementarlo en todos los robots que tienen un agente de detección activamente implementado.

Para instalar una sonda del agente de topología

Se instala un agente de topología como si se instalara cualquier otra sonda: arrástrelo al robot en el que desee tener un agente de topología y suéltelo ahí.

Nota: Como cualquier sonda, el agente de topología se activa automáticamente tras la instalación. Deberá probablemente ajustar la configuración tal y como se describe más abajo antes de ejecutarlo, por tanto se debe desactivar el agente de topología tan pronto como se inicie.

Para configurar una sonda del agente de topología

Nota: La sonda topology_agent utiliza la herramienta "Raw Configure" para la configuración. Es similar al editor de registros de MS Windows y no tiene comprobación de errores, así que se debe tener en cuenta que los cambios realizados sean válidos antes de continuar.

La configuración predeterminada es apropiada para muchos entornos de producción. Sin embargo, los parámetros de configuración siguientes de la herramienta Raw Configure tienen una nota especial:

discovery-interval


Valor predeterminado: 43200000 milisegundos (12 horas)

Descripción: Es la frecuencia con la que el agente de topología ejecuta la detección de topología.



Sugerencia: Por regla general, se debería utilizar el intervalo predeterminado o establecerlo como el intervalo que desea utilizar en su entorno de producción final. Si desea ejecutar la detección de topología más a menudo durante la configuración y pruebas iniciales, es mejor utilizar el parámetro discover-on-startup antes que discovery-interval.

discover-on-startup



Descripción: Normalmente el agente de topología ejecuta su detección si no se ha ejecutado previamente o si los datos de topología no existen. Después de eso, el agente de topología se ejecuta en su intervalo configurado y no se ejecuta automáticamente en el inicio.

Sugerencia: Si se establece este parámetro en true, se puede volver a ejecutar fácilmente la detección de la topología en cualquier momento: sólo se debe reiniciar la sonda. Esto es útil durante los procedimientos iniciales en los que se puede estar volviendo a ejecutar el agente de detección y/o agente de topología frecuentemente hasta que se consiguen los resultados esperados. Cuando no sea necesario volver a ejecutar el agente de topología, acuérdese de establecer esta opción a falsa.

generate-support-data



Descripción: Si se establece en true, el agente de topología guarda los archivos de soporte técnico en el directorio de soporte de topology_agent. Esto es solamente necesario si su contacto de soporte de Nimsoft lo recomienda.

do-interface-polling


Valor predeterminado: true

Descripción: Active esta opción para incluir el estado de la interfaz de red en el análisis de la causa raíz. Para la mayoría de usuarios, es crítico, así que si es false se debería considerar seriamente restablecerlo a true.

interface-polling-interval


Valor predeterminado: 300 segundos (5 minutos)

Descripción: La frecuencia con la que el agente de topología inicia un sondeo de todas las interfaces conocidas.



Sugerencia: Tome nota del valor aquí introducido, ya que este mismo valor se utilizará al configurar la sonda net_connect en un paso posterior.

snmp-timeout


Valor predeterminado: 3000 milisegundos (3 segundos)

Descripción: El valor está en milisegundos (1000 milisegundos = 1 segundo). El valor predeterminado es generalmente apropiado a menos que se sepa que la red tiene una latencia muy alta.

Nota: Los dispositivos se eliminan del inventario después del segundo ciclo de la detección de topología donde producen un error al responder durante el período de snmp-timeout.

snmp-retries


Valor predeterminado: 2

Descripción: El valor predeterminado es generalmente apropiado. Estableciendo el límite más arriba se puede lograr una mejor precisión en algunos casos pero con el coste potencial de tiempos de detección de topología más largos. Estableciéndolo más abajo se pueden lograr tiempos de detección de topología más rápidos en algunos casos pero con el coste potencial de una precisión deficiente.

snmp-walk-enable



Descripción: si se establece como true, el agente de topología realizará un paseo completo por SNMP para cada dirección IP y guardará los resultados en los archivos walk*.xml del directorio de soporte del agente de topología. El paseo por SNMP se produce después de finalizar la detección.

Nota: Sólo se debe cambiar este parámetro si su contacto de soporte de Nimsoft se lo recomienda, y asegúrese de restablecerlo a false lo más pronto posible, para evitar una sobrecarga de la red innecesaria.

snmp-walk-max-seconds


Valor predeterminado: 120



Descripción: este parámetro se aplica solamente si se establece snmp-walk-enable como true. Controla el tiempo máximo que se utilizará para realizar un paseo de SNMP por cada dirección IP. Si el paseo de SNMP no se finaliza dentro del límite de tiempo, finalizará el paseo de SNMP para la dirección IP.

Si la sonda topology_agent está actualmente desactivada, actívela ahora.

Cuando la configuración anterior esté realizada en todos los agentes de detección de su entorno y éstos se estén ejecutando normalmente, este procedimiento estará completo.

Visualización y verificación de la topología de red



Cuando finaliza el análisis de la topología para la red, se puede consultar la topología mediante el visor de relaciones.

Sugerencia: puede aprender más sobre la utilización del visor de relaciones en la ayuda de UMP.

Mientras examina la topología en el visor de relaciones puede buscar lo siguiente:

1. ¿Están todos los dispositivos de red y host esperados incluidos?

■ Empiece buscando los enrutadores principales y encienda la red. En el visor de relaciones se puede buscar por nombre o por dirección IP para encontrar nodos. Si faltan dispositivos o host, intente identificar un patrón para los nodos que faltan en la asignación. ¿Pertenecen a la misma subred o intervalo de IP? En este caso, es necesario ajustar los ámbitos de detección para incluir los nodos que faltan.

■ Busque varias copias de nodos que forman distintas regiones de la red. Debe asegurarse de que dos agentes de detección independientes no detecten ningún nodo, tal y como se describe en la sección Configuración de la detección en el administrador remoto (en la página 19).

2. ¿Están los dispositivos de red y los host conectados tal y como se espera?

■ ¿Están los dispositivos o host esperados conectados correctamente a los enrutadores y conmutadores principales?

■ ¿Hay islas de nodos que se deberían conectar juntas?

■ Mire los nodos inconexos: ¿con qué se deberían conectar?

3. ¿El tipo correcto identifica cada dispositivo de red y host? Por ejemplo, ¿los enrutadores se identifican como enrutadores, los conmutadores como conmutadores, y así sucesivamente? Es posible en alguna circunstancia que los objetos se identifiquen incorrectamente:

■ Un conmutador se puede identificar erróneamente como un nodo de host.

■ Un conmutador se puede identificar erróneamente como un nodo de "dispositivo" sin identificar.

■ Un enrutador se puede identificar erróneamente como un nodo de host.

■ Un conmutador/enrutador se puede identificar erróneamente como un conmutador o enrutador (pero no ambos).



■ Un nodo de host se puede identificar erróneamente como un enrutador.

■ Un dispositivo de red se puede identificar erróneamente como un nodo de host. Un objeto detectado se etiqueta como un nodo de host si no se puede identificar como nada más.

Intente identificar un patrón para los nodos que están identificados incorrectamente. ¿Hay dispositivos de un suministrador de hardware particular que se identifican incorrectamente? ¿Hay tipos particulares de dispositivos (por ej. puntos de acceso inalámbricos) que se identifican erróneamente?

Si encuentra dispositivos de red y host incorrectamente identificados, compruebe estas posibles causas:

■ No se ha recopilado ninguna información de SNMP del dispositivo. Sin información de SNMP, no es posible identificar correctamente un nodo detectado para que adopte la identidad predeterminada del host. Los problemas potenciales incluyen lo siguiente:

■ Se ha especificado una cadena de comunidad de SNMP incorrecta en las credenciales de autorización para el ámbito de detección de la dirección IP del nodo.

■ La cadena de comunidad de SNMP no se ha aplicado al ámbito de detección de la dirección IP del nodo.

■ El agente de detección no ha completado la exploración de SNMP de todos los ámbitos de detección.

■ El dispositivo no permite el acceso a todos los MIB compatibles. Por ejemplo, si un conmutador/enrutador se configura para permitir el acceso a la tabla de enrutamiento pero no permite el acceso al puente MIB, sólo se puede detectar como enrutador.

Cuando esté seguro de que la topología descrita en el visor de relaciones refleja con precisión toda la red, vaya a la fase final de implementación: activación del análisis de la causa raíz.


Capítulo 3: Configuración del análisis de la causa raíz

Esta sección describe cómo activar el análisis de la causa raíz en su entorno.

Empiece este proceso solamente después de estar seguro de que la topología representada en el visor de relaciones coincide con su red. Si el análisis de la causa raíz funciona en un modelo incorrecto, se producirán interferencias que no coincidirán con la realidad.


Instalación y ejecución de la correlación de error de topología (en la página 35) Configuración de Net Connect (en la página 36)

Instalación y ejecución de la correlación de error de topología

El agente topology_fault_correlation se deberá instalar e implementar en el mismo robot que la sonda fault_correlation_engine. El agente topology_fault_correlation no es una sonda y no estará en la lista del Infrastructure Manager después de haberlo instalado. Es una aplicación que se encuentra en la sonda fault_correlation_engine.

Para instalar y ejecutar la correlación de error de topología

1. Desactive el servicio fault_correlation_engine. Debería mostrar un indicador de estado gris en Infrastructure Manager.

2. Instale la aplicación topology_fault_correlation arrastrándola al robot del concentrador y soltándola ahí.

3. Reinicie el servicio fault_correlation_engine para activar la nueva aplicación.

La aplicación Correlación de error de topología está ahora ejecutándose. Forma parte del motor de correlación de error y por eso no aparece en la lista de sondas del robot.

Configuración de Net Connect



La correlación de errores depende de la sonda net_connect para el estado de la alarma del nodo activado y desactivado, por lo tanto, la sonda deberá configurarse adecuadamente para proporcionar los datos.

Se pueden configurar varios nodos a la vez para la correlación de error de red mediante la aplicación Gestor de servicios unificado (USM) en UMP tal y como se describe más abajo.

Para configurar Net Connect para la correlación de error de red

1. En USM, cree un grupo que incluya todas las direcciones IP que se van a monitorizar. Si todas las direcciones IP forman parte del mismo concentrador u origen, se puede definir un filtro mediante el origen para simplificar la creación del grupo, y mantener dinámicamente su pertenencia.

2. Cree una plantilla de monitorización de la siguiente manera:

a. Cierre MI RED en la parte superior izquierda de USM y abra ADMINISTRACIÓ N.

b. Agregue una nueva plantilla de monitorización.

c. Haga clic en el botón Agregar para agregar un monitor.

d. Seleccione el monitor de ping (remoto) del paquete net_connect y haga clic en Aceptar.

e. Con el monitor seleccionado en la ventana principal de USM, haga clic en Editar para configurar los valores de configuración de la manera siguiente:

■ Establezca Intervalo de comprobación para duplicar interface-polling-interval que se establece al configurar el agente de topología (interface-polling-interval x 2). Con esto se asegura la capacidad de la correlación de error de topología al realizar el análisis de la causa raíz.

■ Utilice la casilla de verificación para activar Conectividad de ICMP del monitor (ping). En esta casilla, establezca los parámetros de la manera siguiente:

– Establezca Tamaño del paquete a valor predeterminado.

– Establezca los Reintentos en el intervalo como un valor de 1.

– Establezca los parámetros de configuración restantes en la casilla Conectividad de ICMP del monitor (ping) de la manera correspondiente para su situación.



■ Utilice la casilla de verificación para activar Generar alarma. En esta casilla, establezca los parámetros de la manera siguiente:

– En la ficha Conectividad, establezca el valor Tiempo de espera (segundos) a 1, Intervalos erróneos a 1 y Método de identificación a Dirección IP.

– Establezca parámetros en las fichas Umbral y Pérdida de paquete como desee.

3. Cierre ADMINISTRACIÓ N y abra MI RED otra vez.

4. Seleccione el grupo creado en el paso 1.

5. Aplique la plantilla de monitorización al grupo arrastrándola al grupo y soltándola ahí.

Pueden pasar varios minutos hasta que los cambios se reflejen en la sonda net_connect. Para verificar que se han aplicado los valores de configuración, utilice Infrastructure Manager para consultar el estado de la sonda net_connect.

Sugerencia: Puede detener y reiniciar la sonda net_connect en este momento para que se actualice el estado de los nodos detectados.

Así se completará la implementación del Análisis de la causa raíz y gestor de la topología. Todos los componentes deberían estar completamente y correctamente configurados en este punto.

Si se han realizado cambios de configuración temporales durante la implementación, se deberían restablecer a valores que sean apropiados en un entorno de producción. Concretamente, puede que desee comprobar lo siguiente:

■ En cada agente de detección del sistema, revise la eficacia de la detección mediante protocolos no SNMP (en la página 23). Las solicitudes de protocolo inefectivas ralentizan la detección.

■ Establezca topology-retrieval-interval (en la página 26) como su valor predeterminado o el valor que prefiera.

■ Compruebe si el parámetro discover-on-startup de cada agente de topología; en un entorno de producción, se debería establecer a false (en la página 28).


Capítulo 4: Utilización del Análisis de la causa raíz y gestor de la topología

Esta sección describe cómo aplicar el Análisis de la causa raíz y gestor de la topología para arreglar problemas en su entorno.


Aplicación de la vista de topología de red (en la página 39) Aplicación del análisis de la causa raíz (en la página 40)

Aplicación de la vista de topología de red

Con el Análisis de la causa raíz y gestor de la topología completamente funcionales, se puede utilizar el visor de relaciones para consultar la topología de la red de diversas maneras. Debería examinar las funciones del visor de relaciones para ver cómo se aplican en su situación.

Por ejemplo, supongamos que ha establecido un grupo en el gestor de servicios unificado que contiene todos los dispositivos del conector en la red troncal (conmutadores, enrutadores, concentradores, etc.) y que excluye todo lo demás (estaciones de trabajo, impresoras de red, servidores, etc.).

Si selecciona ese grupo en USM y después inicia el visor de relaciones, la pantalla mostrará la estructura central de la red. Ajustando el control deslizante de radio en el visor de relaciones se pueden detectar fácilmente las conexiones clave que son fundamentales en toda la red.

De la misma manera puede tener otro grupo en USM que contenga los servidores que proporcionan presencia Web en Internet. Eligiendo ese grupo y aumentando progresivamente el radio de la vista, se puede visualizar de un modo similar cómo estos servidores acceden a la nube en Internet.

Examine los distintos diseños del visor de relaciones que proporcionan visiones distintas de la estructura de red. Tenga en cuenta, sin embargo, que algunos diseños son más adecuados a las redes de IP que otros; algunos existen principalmente para el uso en futuras aplicaciones.

Aplicación del análisis de la causa raíz



El visor de relaciones utiliza símbolos para representar elementos de red y otros dispositivos. Cada símbolo incluye una indicación del estado del objeto asociado. El indicador de estado de un elemento refleja la condición actual más severa conocida para ese objeto. Hay dos tipos de estado:

Estado de la calidad del servicio

Los indicadores de estado de la calidad del servicio significan que se ha emitido por lo menos una alarma de la calidad del servicio para el objeto. Sin embargo el dispositivo está funcionando normalmente en la red.

Estado operativo

Los indicadores de estado operativo reflejan un comportamiento de red anormal del elemento que representa cualquier alarma de la calidad del servicio y que es temporalmente irrelevante.

La tabla siguiente presenta los indicadores de estado en orden de severidad.

Indicador de estado

Nombre Descripción

Activo No hay ninguna alarma de la calidad del servicio para el

dispositivo y está funcionando normalmente.

Informativo Hay por lo menos una alarma de la calidad del servicio

informativa para el dispositivo.

Secundario Hay por lo menos una alarma de calidad del servicio

menor para el dispositivo; puede haber también alarmas de calidad del servicio de severidad más baja.

Principal Hay por lo menos una alarma de calidad del servicio mayor

para el dispositivo; puede haber también alarmas de calidad del servicio de severidad más baja.

Crítico Hay por lo menos una alarma de calidad del servicio crítica

para el dispositivo; puede haber también alarmas de calidad del servicio de severidad más baja.

Administrativamente desactivado

El dispositivo está temporalmente fuera de servicio para el mantenimiento.



Indicador de estado

Nombre Descripción

No accesible No se puede acceder al dispositivo. Su condición actual es

desconocida, pero no se ha determinado que sea errónea. Si y cuando el análisis de la causa raíz determina realmente que es errónea, el indicador de estado cambia al símbolo de error. De lo contrario, el indicador de estado cambia solamente cuando el dispositivo está de nuevo disponible y se puede determinar su estado en ese momento.

Error El dispositivo ha experimentado un funcionamiento

defectuoso grave que se puede resolver probablemente solamente con la intervención.

No gestionado El dispositivo no está gestionado y podría estar en

cualquier estado. Un dispositivo no gestionado no se monitoriza, por tanto su condición real nunca se determina.

Cuando un dispositivo de red (enrutador, conmutador, etc.) tiene errores, su indicador de estado se establece al principio como "No accesible". Queda así hasta que el análisis de la causa raíz determina que el dispositivo es la fuente del problema y establece su indicador de estado como "error".

El análisis de la causa raíz también establece el estado de los dispositivos que están más allá del error (desde el punto de vista del robot que realiza el análisis) a "No accesible". En cuanto el dispositivo del conector vuelve a la operación normal, el análisis de la causa raíz vuelve a calcular el estado del "error" y los nodos "no accesibles" en función de su condición en ese momento y establece indicadores de estado de forma adecuada.

Los indicadores de estado mostrados en el visor de relaciones le ayudan a evaluar rápidamente las repercusiones de un error determinado. Conocer el efecto de un error concreto le da una idea inmediata de la prioridad a la que se debe poner atención.


Apéndice A: Inicio del visor de relaciones desde la consola de alarmas

Esta sección describe cómo configurar la consola de alarmas para que se pueda iniciar el visor de relaciones desde las alarmas, con el elemento asociado centrado en la vista de topología de red.

Definición de Iniciar URL



Esta sección describe una extensión de esa función.

Nota: Esta información es un suplemento de la sección encontrada en la ayuda en línea del visor de relaciones, y la ayuda en línea del cuadro de diálogo Nueva acción de la consola de alarmas. Consulte la información de esas ubicaciones para obtener más detalles sobre las funciones mencionadas aquí brevemente.

La documentación del visor de relaciones explica cómo generar una URL para iniciar el visor de relaciones. Los parámetros de URL descritos allí se han ampliado de la siguiente manera:

■ El parámetro type también permite el valor alarmid. Por ejemplo:

...type=alarmid...

■ Si el tipo especificado es alarmid, como en el ejemplo anterior, el parámetro elements especifica un parámetro sustituible ($ID) que se reemplaza en el inicio por el identificador de alarmas. El visor de relaciones determina los ID de las alarmas en el dispositivo individual o host en la topología, y los muestra centrados en la vista. Consulte el ejemplo de URL más abajo.

Sugerencia: Especifique un radio de 1 para restringir la vista a los sistemas especificados.

Utilice el cuadro de diálogo Nueva acción de la ventana Consola de alarmas para crear una nueva acción que utilice la URL, tal y como se describe en el cuadro de diálogo Nueva acción de la ayuda en línea. Después cree la nueva acción como normalmente.

Una vez finalizado se puede seleccionar una alarma en la consola de alarmas, hacer clic con el botón secundario para mostrar un menú de acciones, y desde ahí iniciar el visor de relaciones con el sistema de destino se centrado.

Ejemplo

La URL siguiente es un ejemplo de una URL correctamente formada, donde <host> indica el nombre del sistema que ejecuta Unified Monitoring Portal:

http://<host>/relationshipviewer/jsp/standalone.jsp?type=alarmid&elements=

$ID&radius=1&relationship=physical_connection&sid=$SESSIONID

Utilice el ejemplo anterior para crear el valor del campo URL del cuadro de diálogo Nueva acción de la consola de alarmas. Introduzca los parámetros sustituibles ($ID y $SESSIONID) exactamente tal y como aparecen, o selecciónelos de la lista de parámetros sustituibles del cuadro de diálogo Nueva acción.

Glosario 47

Glosario

Análisis de la causa raíz El análisis de la causa raíz es el proceso de identificación de un solo evento, como por ejemplo el error de un dispositivo de red, que provoca una multitud de alarmas. Ocultando esas alarmas secundarias y emitiendo una alarma "causa raíz" para el dispositivo erróneo, el análisis de la causa raíz centra la atención en el problema verdadero.

Topología

La topología de una red es una descripción, normalmente gráfica, de sus elementos y sus conexiones reales o virtuales, sin tener en cuenta la ubicación física u otros atributos de los elementos de red.

Índice 49

Índice A

Acerca de Análisis de la causa raíz y gestor de la topología - 7

Análisis de la causa raíz - 47 Aplicación de la vista de topología de red - 39 Aplicación del análisis de la causa raíz - 40 Arquitectura de flujo de datos - 11 Avisos legales - 2

C

Configuración de la detección en Administrador remoto - 19

Configuración de la detección y la topología - 17 Configuración de Net Connect - 36 Configuración del análisis de la causa raíz - 35 Configuración y ejecución de la detección de la

red - 18 Configuración y ejecución de las sondas del

agente de detección - 23 Configuración y ejecución de servicios de

relación - 26 Configuración y ejecución del agente de

topología - 28 Contacto con Nimsoft - 3

D

Definición de Iniciar URL - 44 Descripción general de Análisis de la causa raíz y

gestor de la topología - 8 Descripción general de la instalación y

configuración - 14

E

Estrategias de implementación - 10

I

Inicio del visor de relaciones desde la consola de alarmas - 43

Instalación y ejecución de la correlación de error de topología - 35

R

Requisitos previos y plataformas compatibles - 16

T

Topología - 47

U

Utilización del Análisis de la causa raíz y gestor de la topología - 39

V

Visualización y verificación de la topología de red - 32

nimsoft® monitoring...

Documents