ADMINISTRACIÓN DE REDES DE COMPUTADORES
CARLOS CONTRERAS DEYSSY ARICAPA ARAQUE JEISON RESTREPO VANEGAS CINDY YURLEY MUÑOZ CASTAÑO CAMILO ALEJANDRO RUA PULGARÍN LEIDY TATIANA QUINTERO YULY ANDREA QUIROZ
EQUIPO Nº 6 MUNDO REDES
SERVICIO NACIONAL DE APRENDIZAJE SENA REGIONAL ANTIOQUIA
CENTROS DE SERVICIOS Y GESTIÓN EMPRESARIAL 2008 INTRODUCION
Las redes de cómputo de las organizaciones, se vuelven más complejas y la exigencia de la operación es cada vez más demandante. Las redes, a su vez requieren, soportar aplicaciones y servicios estratégicos de las organizaciones. Por lo cual el análisis y monitoreo de estas se ha convertido en una labor cada vez mas importante y de carácter pro-activo para evitar problemas. Es de vital importancia en el mundo empresarial contar con herramientas que ofrezcan una solución efectiva a los problemas que día a día surgen con la escalabilidad de las redes y que requieren de una pronta y acertada solución que no implique inversiones tanto a nivel económico como humano muy elevadas, permitiendo de esta manera ser atendidas en la brevedad de lo posible. Pero… por qué es tan importante monitorizar y controlar una red? La gestión de redes incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeño, operacional y calidad de servicio a un precio razonable.
OBJETIVO GENERAL
Definir e implementar herramientas de monitoreo y gestión de redes que permitan un correcto desempeño y funcionamiento de las mismas, teniendo en cuenta que estas herramientas son parte fundamental para lograr una reducción de errores y poder definir bitácoras que permitan lograr un bajo grado de reincidencia de fallas.
OBJETIVOS ESPECIFICOS
Dar a conocer a través de una ligera guía de instalación y configuración que Zenoss es una herramienta de fácil manejo, que no implica costos elevados de implementación debido a que es open source (código abierto) y que por lo tanto es muy asequible para ser utilizada a nivel empresarial Demostrar que la herramienta de monitoreo Zenoss es una solución efectiva a los problemas de trafico en las redes y que mediante esta herramienta se puede lograr una notable reducción en los niveles de fallas, permitiendo de esta forma un mejor rendimiento de la red Permitir evaluar mediante herramientas de gestión de red el: Monitoreo de los servicios activos en la red Monitoreo de los procesos activos en la red Recolección de logs que permitan hacer una evaluación y evitar al máximo la reincidencia en las fallas.
AGENTE SNMP Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.
COMO FUNCIONA SNMP
Los agentes y los sistemas de administración utilizan mensajes SNMP para inspeccionar y comunicar información del Host.
Los mensajes SNMP se envían mediante el protocolo de data gramas de usuario (UDP).
El protocolo de Internet (IP) se utiliza para enlutar mensajes entre el sistema de administración y el Host.
SNMP SE UTILIZA PARA
Configurar dispositivos remotos Supervisar el rendimiento de la red Detectar errores en la red o accesos Auditar el uso de la red
COMPONENTE QUE INTERVIENEN
NMS: Sistema de Administración, es la interfaces del Administrador de la Red
BASE DE INFORMACIÓN: Es la base de datos donde se almacenaran los objetos y atributos a administrar. Management Information Base (MIB)
DISPOSITIVOS QUE PUEDEN SER ADMINISTRADOS POR SNMP Administradores Host Reuters Switch Módems CONFIGURACIÓN DEL AGENTE (SNMPD) EN LINUX.
Procedemos a descargar el agente SNMP para luego entrar a modificarlo así:
#apt-get install snmp snmpd
Después de haber instalado agente SNMP vamos a ir a configurarlo con el siguiente comando así:
#pico /etc/default/snmpd
Ahora quitaremos la dirección del Loocback para que nuestro servidor pueda monitorear las maquinas que hay en nuestra red
# snmpd control (yes means start daemon). SNMPDRUN=yes
# snmpd options (use syslog, close stdin/out/err). SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'<--
PARA CREAR UNA COMUNIDAD
Donde “mundo” es el nombre del grupo y 127.0.0.1/32 es el identificador de la red que va hacer monitoreada y “public” elnombre de la comunidad.
Ahora entraremos a crear la comunidad, vamos a editar el siguiente archivo
# pico /etc/snmp/snmpd.conf
Y buscamos la siguiente línea sec.name source y agregamos las siguiente línea
com2sec mundo 127.0.0.1/32 public ß
En el mismo archivo que estamos editando buscaremos la siguiente línea sec.model sec.name y debajo agregaremos las siguientes líneas.
group MyROSystem v1 mundo ß nota: nombre del grupo group MyROSystem v2c mundo group MyROSystem usm mundo
Y agregamos de bajo
recommunity public ß
En esta línea se define que la comunidad public será solo lectura
Nos deberá de quedar así:
#
sec.model sec.name
group MyROSystem v1paranoid group MyROSystem v2c paranoid group MyROSystem usm paranoid group MyRWGroup v1 mundo group MyRWGroup v2c mundo group MyRWGroup usm mundo recommunity public
Ahora ya con el agente configurado instalaremos la herramienta SCLI para probar si todo ha salido bien
#apt-get install scli
Ahora en la consola de administración digitaremos el siguiente comando scli localhost y no aparecerá algo parecido a esto
# scli localhost 100-acli version 0.2.12 (c) 2001-2002 juerge Schoenwaelder 100-scli trying SNMPvs2c ... good (localhost) scli <
ZENOSS.
Zenoss es una herramienta de supervisión y administración de redes altamente automatizada. Desarrollada en Python en el marco de un proyecto OpenSource, este software se presenta como una de las alternativas más
sólidas a los sistemas de monitoreo comerciales.
Esta solución, bajo licencia GLP desde Febrero de 2006, aporta todas las funciones necesarias de supervisión de una red de tamaño medio. Hoy en día en versión 2.0, Zenoss ha sido desarrollada a partir de retazos de código libre: escrita en Python dentro de un entorno Zope, MySQL, RRDtool, CRicket, PySNMP, Net-SNMP, etc.
Sus principales funciones son dejar a la vista la configuración de red, la supervisión de la actividad de red, la gestión de la ocurrencia de eventos y la alarma. De forma automática, Zenoss permite visualizar las relaciones entre cada elemento de tu red. Entre los protocolos utilizados, citamos SNMP, WMI y Telnet/SSH. Los datos se registran en una base de datos exportable a XML, y el seguimiento de la actividad de la red se hace a través de tests SCMP y TCP programados.
INSTALACION DE ZENOSS.
Instalación desde las fuentes: para poder instalar zenoss desde las fuentes necesitaremos los siguientes paquetes python-dev libmysqlclient15-dev mysql-server build-essential binutils make swig autoconf miramos que los paquetes se encuentren en la cache de nuestros repositorios con el siguiente comando apt-cache search python-dev
y cada uno de los paquetes citados anteriormente.
Ahora procedemos a instalarlos: apt-get install python-dev libmysqlclient15-dev mysql-server build-essential binutils make swig autoconf
Procedemos a crear el usuario para zenoss en home: adduser zenoss Nos logueamos con el usuario que acabamos de crear de la siguiente manera: su zenoss
ahora estamos logueados con el usuario zenoss tenemos que hacer unos cambios en el archivo de las variables para el interprete de comandos entramos al home del usuario. cd /home /zenoss cuando estemos ubicados allí editamos el archivo .bashrc. nano .bashrc Nos dirigimos al final del archivo de configuración y añadimos las siguientes lineas: export ZENHOME=/usr/local/zenoss export PYTHONPATH=$ZENHOME/lib/python export PATH=$ZENHOME/bin:$PATH
Guardamos y salimos Ctrl+x y la opción S El la dirección que nos da ZENHOME no existe aun entonces la creamos con el comando como root: mkdir /usr/local/zenoss cambiamos las propiedades del directorio con chown zenoss /usr/local/zenoss Para instalar zenoss es necesario que este corriendo mysql si no es asi lo iniciamos. /etc/init.d/mysql start Procedemos a descargar el paquete desde la fuente (http://downloads.sourceforge.net/zenoss/zenoss-2.2.4.tar.gz), lo desempaquetamos en el usuario zenoss y lo instalamos en la ruta definida en ZENHOME Nos logueamos como el usuario zenoss:
su zenoss Vamos a la ruta donde hay que desempaquetar el paquete: cd /usr/local/zenoss Lo desempaquetamos con el siguiente comando: tar -zxvf zenoss-2.2.4-1.tar.gz Entramos al archivo desempaquetado. cd zenoss-2.2.4 Instalamos con el comando: ./install.sh Después de este paso nos pedirá una información como el el password para acceder al entorno gráfico, el usuario de la base de datos y otros. Si tenemos problemas en la instalación podemos regresar al principio y deshacer los cambios con el comando: make clean Cuando termina la instalación cambiamos los permisos a algunos ficheros: Nos logueamos como root y ejecutamos los comandos: chown root:zenoss /usr/local/zenoss/bin/zensocket chmod 04750 /usr/local/zenoss/bin/zensocket Ahora solo queda iniciar zenoss, nos logueamos como el usuario zenoss: su zenoss E iniciamos el servicio. zenoss start Para detener el servidor solo basta con el siguiente comando. zenoss stop
Ahora para empezar a administrar nuestra red accedemos a la interfase web tecleando la siguiente dirección en el navegador: http://localhost:8080/zport/dmd
INSTALAR DESDE EL REPOSITORIO.
Este paquete ya esta en un repositorio donde lo podemos descargar ya compilado para debian o ubuntu. Primero debemos agregar el repositorio a la sources.list nano /etc/apt/sources.list La direccion del repositorio es: deb http://dev.zenoss.org/deb main stable
Actualizamos: apt-get update
Instalamos: apt-get install zenoss-stack Iniciamos el servicio: /etc/init.d/zenoss start y entramos ala web:
http://localhost:8080/zenoss
AGREGAR EQUIPOS MANUALMENTE.
Para agregar manualmente los equipos que vamos a monitorear vamos ala venta Add Device y llenamos la información necesaria en los campos.
Ahora solo queda agregarlo y esto se hace en el botón de en la parte inferior que dice Add Device en este punto el programa guarda la información de nuestro equipo y crea una coneccion con el.
Ya tenemos nuestro equipo agregado a nuestra lista de monitoreo y podemos acceder ala información de este.
AGREGAR EQUIPOS AUTOMATICAMENTE.
Después de que entremos a nuestro entorno web zenoss vamos ala pestaña networks damos en esta y nos muestra redes que ya habíamos añadido anteriormente.
Para agregar una nueva red vamos a la flecha que esta en la parte superior donde se encuentran las redes buscamos la opción add network y en la ventana que aparece escribimos la dirección de nuestra red.
Y damos clic en OK. Vemos que la ventana networks nos aparece la red que acabamos de agregar.
Nos paramos sobre ella y damos clic con el botón izquierdo del mouse cuando estemos dentro de ella volvemos a dar clic en la flecha superior y damos clic en Discover Devices y nos aparece lo siguiente.
Nos muestra que esta reconociendo equipos de la red. Regresamos a networks y entramos a la red que agregamos anteriormente y en ella encontraremos los equipos que se encuentran en nuestra red e información sobre ellos:
y desde aquí podemos acceder a la información de los equipos de la red con
solo dar clic en la ip del equipo del cual deseamos información.
GRAFICAS.
Para ver el estado de nuestros equipos zenoss cuenta con muchas herramientas y una de ellas es mostrarnos gráficas de los procesos que se estan realizando en los equipos clientes en este caso veremos las gráficas del trafico en la interfaz eth1. Primero vamos a la pestaña Networks.
Entramos a la red donde se encuentra nuestro dispositivo.
Ahora entramos al equipo donde esta nuestro equipo entramos dando clic en
la dirección ip y no aparece el siguiente cuadro.
En la pestaña ip address vamos donde se encuentra el nombre del equipo en este caso es carloz-laptop.
Buscamos en las pestañas una que dice OS en ella encontramos toda la información de servicios, interfaces y otros. Vamos ala pestaña interfaces aquí encontramos las interfaces que tenemos activas por ejemplo nosotros tenemos las interfaces eth0, eth1, lo.
Damos clic sobre eth1 y nos aparece las gráficas que muestran el trafico que hay sobre nuestra interfase de red.
En esta gráfica encontramos el volumen de información que fluye a través del sistema y se mide en bits/segundos .
Aquí encontramos el flujo de paquetes que pasa por la interfaz esta estaditica se da en Pkts/segundos.
Esta es la gráfica de errores que se pueden presentar en nuestra interfaz hasta ahora no hay ninguno.
NETWORK MAP
Con esta herramienta podemos ver mapas de nuestra red con solo entrar a la pestaña Network Map y la opción Selected Divice or Network escribimos la dirección de la red ala cual deseamos hace el mapa y en la opción Device Class Filter podemos escoger los equipos que deseamos nos muestre el mapa con la / nos muestra todos los equipos de la red o si deseamos equipos en especifico los escogemos de la lista.
Poner el imagen del map
PROBLEMA CON EL MAP:
Si no encontramos nada en la opción map puede ser por que no tenemos instalado el flash player para arreglarlo solo bastara con instalar el paquete flashplugin-nonfree Abrimos la consola y como root vemos si esta en la cache de los repositorios e instalamos. apt-cache search flashplugin-nonfree apt-get install flashplugin-nonfree y ahora si abrimos el entorno web de zenoss y ya podemos ver el map
MONITOREAR SERVICIOS:
para monitorizar un servicio de un equipo determinado en la red nos ubicamos en el equipo dando clic en su ip en la red donde esta luego de que estemos viendo su información vamos a la ventana os.
En la opción IP Services damos clic en la flecha que hay ala izquierda escogemos la opción Add IpService nos aparece la siguiente ventana:
En
este
espacio escribimos el tipo de servidor que deseamos monitorizar en nuestro caso es un servidor web damos ok y pasamos ala siguiente ventana:
Aquí escribimos las opciones de el servidor al cual vamos a monitorizar como el protocolo el puerto y otros configuramos las opciones y damos clic en save que se encuentra en la parte inferior de la ventana. En la pestaña Events vemos el estado del servidor que acabamos de agregar. En la pestaña os también encontramos las opciones para agregar procesos, interfaces de red, y otros.
AGREGAR ZENPACKS A ZENOSS.
Zenpack: es un paquete por medio del cual se pueden añadir nuevas funciones a zenoss pueden agregarse funciones como reglas de acción, gráficos, clases de evento, clases de servicio, informes y otros, también se pueden añadir nuevos demonios y nuevas características para la interfaz de la interfaz de usuarios. Hay tres tipos de zenpacks disponibles y son: Comunidad zenpacks: Estos son los aportados por la comunidad de zenoss estos no tiene apoyo oficial de zenoss. Zenpack básicos: son probados y certificados por zenoss, también se integran los de la comunidad atreves del tiempo si son probados y por la empresa. Empresa zenpacks: se crean oficialmente apoyados por la empresa. La lista de zenpacks se encuentran en el sitio zenpack descargamos los zenpacks que necesitamos en mi caso necesito monitorear un servidor iss de windows y un ldap en linux. Nota: Cuando descarguemos los zenpacks no los descomprimamos esto se hace automáticamente en la instalación.
INSTALACION:
Como usuario zenoss: su zenoss Encendemos el servidor. Zenoss start vamos ala ruta donde descargamos el zenpack y procedemos a instalarlo con el comando: zenpack --install MicrosoftIIS6.zip
zenpack --install ZenPacks.zenoss.LDAPMonitor-1.0-py2.4.egg
Ahora entramos a la interfaz administrativa, damos clic en la pestaña Mibs cuando estemos aquí hacemos clic en la flecha que se encuentra al lado izquierdo de Overview y entramos a Add to ZenPack.
Nos aparece la ventana donde podemos agregar nuestro Zenpack escogemos uno de los que acabamos de instalar y damos clic en add.
Con esto ya hemos integrado nuevos zenpacks a nuestro zenoss.