MONITOREO, ADMINISTRACIN Y GESTIN INTEGRAL DE LA RED MANUAL

INTEGRANTES YENITH MARITZA RODRIGUEZ KATERINE LUNA RUIZ JENY GONZALEZ LUZ DARY TEKIA LUISA FERNANDA RAVE LUISA FERNANDA ARIAS CARLOS CORDOBA MARCELO ESTEBAN HENAO

INSTRUCTORES Fernando Quintero Mauricio Ortiz Nicolas Gallego Camilo Zapata

ADMINISTRACIN DE REDES DE COMPUTADORES CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL MEDELLN 2008

NDICE

ndice general 1. INTRODUCCIN 2. JUSTIFICACIN 3. OBJETIVOS 3.1 Objetivo General 3.2 Objetivos especficos 4. GESTIN Y MONITOREO 4.1 SNMP 4.1.1 Componentes de SNMP 4.1.2 Operaciones que se Realizan en el SNMP 4.1.3 4.1.4 Versiones del SNMP Conclusiones SNMP

Pgina 9 11 12 12 12 13 13 19 22 23 25 26 26 26

5. QU ES UPTIME 6. REQUERIMIENTOS PARA LA INSTALACIN 6.1 Servidor de monitoreo

6.2 Agentes 7. VISIN GENERAL DE UP.TIME 7.1 Cmo funciona la base de datos de Up.time 7.2 conos Up.time 7.3 Estados de los servicios Up.time 8. INSTALACIN DE LA ESTACIN DE MONITOREO UP.TIME 8.1 Instalacin de los Agentes 8.1.1 Instalacin del Agente en Windows 8.1.2 Instalar el Agente en Linux Debian 9. MAS DE UP.TIME 10. PRCTICA 1 10.1 Cmo agregar equipos para ser monitoreados 10.2 Instalar como nodos 10.3 Instalar como Agente Up.time 10.4 Algunas comparaciones entre Nodo y Agente 10.4.1 Nodo profile 10.4.2 System profile (Agente) 10.4.3 My Enterprise, Graphing 10.4.4 My Enterprise, Graphing (agente) 10.4.6 Pestana Servicios, TRENDS (Nodo) 10.4.6 Grficas comunes para nodo y agente 11. PRCTICA 2 11.1 Como Agregar un Usuario Administardor

28 28 30 31 33 33 39 40 41 44 48 48 53 55 59 59 60 61 62 62 64 65 65

12. PRCTICA 3 12.1 Monitoreo bsico

68 68

13. PRCTICA 4 13.1 Cmo configurar Alarmas y Acciones 13.1.1 Alertas 13.1.2 Acciones 13.1.3 Configurando Alarmas Popup para Windows 13.1.4 Habilitar el mensajero 14. PRCTICA 5 14.1 Router CISCO 7200 14.1.2 Cmo generar grficas 14.1.3 Cmo generar reportes 15. PRCTICA 6 15.1 Monitoreo de un servidor WEB en produccin

73 73 73 74 75 75 92 92 94 96 100 100

16. PRACTICA 7 16.1 monitoreo de servicios de red. 16.1.1 monitoreo hardware en windows vista 16.1.1.2 monitoreo de procesos en windows vista ,xp y debian. 16.1.1.3 monitoreo de servicios 17. CONCLUSIONES 18. REPORTES (Vienen adjuntos en otro pdf) 107 107 107 109 118

ndice de Tablas Tabla 1. Sistemas operativos para el servidor Tabla 2. Navegadores Web para usar Up.time 26 27

Tabla 3. Hardware recomendado para la instalacin

27

ndice de grficas Teoricas Posible Modelo SNMP Arquitectura de un Modelo SNMP Estructura de una MIB Estructura de los formatos de los PDU del protocolo SNMP ndice de grficas Grfica 1. Visin general de Up.time Grfica 2. Visin general de Global Scan Grfica 3. Pgina oficial de Up.time, parte 1 Grfica 4. Pgina oficial de Up.time, parte 2 Grfica 5. Pgina oficial Agentes Up.time, parte 1 Grfica 6. Pgina oficial Agentes Up.time, parte 2 Grfica 7. Serial Grfica 8. Asistente instalacin servidor Up.time Grfica 9. Agentes Up.time Grfica 10. Consola Agente Up.time Grfica 11. Instalacin Agente Debian, parte 1 Grfica 12. Instalacin Agente Debian, parte 2 Grfica 13. Vista general de los Agentes Grfica 14. Pgina de inicio Up.time Grfica 15. Pgina principal monitoreo Grfica 16. Error inicio de sesin Grfica 17. Reiniciar servicio Up.time Grfica 18. My Enterprise, Auto Discovery Grfica 19. Servidor de monitoreo Grfica 20. Network Discovery Grfica 21. Equipos en la red Grfica 22. Instalacin de un nodo Grfica 23. Added KATE 28 29 33 34 35 36 37 38 39 41 42 43 44 45 45 46 47 48 49 50 51 53 54

Grfica 24. Grfica 25. Grfica 26. Grfica 27.

Nodo Nodos y Agentes Error en el puerto 9998 Agregando el puerto

55 56 57 58 58 59 60 60 61 62 63 63 64 65 66 68 69 70 71 72 76 77 77 78 79 80 81

Grfica 28. KATE Agente Grfica 29. Grfica 30. Grfica 31. Grfica 32. Grfica 33. Grfica 34. Grfica 35. Grfica 36. Grfica 37. My Enterprise, Informacin del nodo Informacin del Agente, parte 1 Informacin del Agente, parte 2 My Enterprise, Graphing Graphing Trends, nodo Procesos Agente Grficas comunes Agente y Nodo Agregar usuarios

Grfica 38. Configuracin perfil usuario Grfica 38. Configuracin perfil usuario Grfica 40. Global Scan luna y KATE Grfica 41. View Resource Scan Grfica 42. Grficas Outages y Disk Usage para luna Grfica 43. Procesos luna Grfica 44. Mensajero Grfica 45. Consola Grfica 46. Probando net send Grfica 47. Servicio de espacio en disco Grfica 48. Configurando el servicio Grfica 49. Agregar servicio de grupo, parte 1 Grfica 50. Agregar servicio de grupo, parte 2

Grfica 51. Agregar alertas, parte 1 Grfica 52. Agregar alertas, parte 2 Grfica 53. Ver alertas Grfica 54. Probar alerta Grfica 55. Mensaje alerta Grfica 56. Scan Global, espacio en disco Grfica 57. Generar grfica, espacio en disco Grfica 58. Espacio en disco 1 Grfica 59. Espacio en disco 2 Grfica 60. Situacin crtica Grfica 61. Mensaje net send situacin crtica Grfica 62. Mensaje net send, servicio disponible Grfica 63. Router CISCO 7200 Grfica 64. Interfaces router Grfica 65. Interfaces arriba Grfica 66. Errores router Grfica 67. Generacin de reportes, parte 1 Grfica 68. Generacin de reportes, parte 2 Grfica 69. Generacin de reportes, parte 3 Grfica 70. Host no disponible Grfica 71. Mensaje net send PING Grfica 72. Cortes servidor web 1 Grfica 73. Cortes servidor web 2

82 84 85 85 86 87 88 89 89 90 91 92 93 93 94 96 97 98 99 101 101 102 103

Grfica 74. Procesos servidor web Grfica 75. Procesos corriendo actualmente Grfica 76. Espacio en disco servidor web Grfica 77. Usuarios servidor web

104 105 106 106

Grfica 78. Monitoreo de Hardware Grfica 79. Procesos de Windows Vista Grfica 80. Procesos de Windows XP Grfica 81. Procesos de Debian Grfica 82. Agrgar servicios para monitorear Grfica 83. Editar servicio a monitorear (DNS) Grfica 84. Editar servicio a monitorear (FTP) Grfica 85. Servicios FTP,HTTP Grfica 86. Servdor de Correo en Debian Grfica 87. Clientes Uptime Grfica 88. Estadisticas Clientes Grfica 89. Estado de los servicios monitoreados Grfica 90. Tendencia de los servicios Grfica 91. Informacion tiempo de chequeo Grfica 92. Disponibilidad del sistema Grfica 93. Servicios Monitoreados Grfica 94. Modificar o eliminar servicios

107 108 108 109 110 111 112 113 113 114 114 115 115 116 116 117 117

1. INTRODUCCIN

En la actualidad, para las empresas el manejo y utilizacin de la informacin de las redes se ha convertido en un factor de mucha importancia. Por ende, son muchas las funciones que desempea un administrador de red; entre ellas, debe vigilar, administrar y gestionar la red. Para la gestin y monitoreo de redes existen diversos programas en el mercado, algunos libres y otros privativos. Uno de los problemas a los que se enfrentan los administradores es que no todos los programas complementan estas actividades de forma integral. Por esta razn un administrador de red debe estar constantemente manejando varias herramientas, para poder monitorear eficientemente la red. La gestin de la red es una actividad interesante debido a la alta oferta tecnolgica disponible actualmente. Se ha vuelto crtica la necesidad de saber el estado de cada equipo que hace parte de una red. A grandes rasgos, la gestin de la red ayuda a prevenir fallos en ella y as detectar los posibles efectos que pueden ocasionar a la hora de prestar cierto servicio a un usuario. Es importante saber no solo los fallos que se pueden estar produciendo en la red en un momento determinado, si no poder anticiparse a ellos, prepararse para buscar las soluciones y reaccionar en el caso que se produzcan. En la gestin de la red, las herramientas son componentes de seguridad, estas permiten saber sobre el desempeo de los equipos y as prevenir futuros problemas para garantizar la disponibilidad de los servicios. Se debe de tener muy claro el mudo de la seguridad, este es un mundo bastante complejo, en el se encuentran diversos sucesos y variables que hay que tener en cuenta. De manera general; la seguridad pretende garantizar y proteger que la seguridad de la informacin en un ambiente interno y externo de cierta organizacin. Los objetivos bsicos que usados en la seguridad como

10

son: autenticacin, control de acceso y autorizacin, disponibilidad y ante todo mucha confidencialidad. Entre las aplicaciones que cumplen con los requisitos anteriormente mencionados, existen por ejemplo: aplicacin para detectar intrusos (IDS) firewall, antivirus entre otros. El objetivo de gestionar la red es disminuir los riesgos que puedan haber frente una falla y mantener un buen funcionamiento, ofreciendo de esta manera un buen servicio. En muchos casos reales, los problemas de calidad de servicio no se deben a un limitado ancho de banda sino a problemas de diseo de la topologa y de la seguridad de la misma. Volver a realizar el diseo de topologa y de seguridad sera una buena solucin. En una red la calidad de los servicios brindados a los usuarios dependen de varios factores que involucran tanto aspectos de eficiencia como de seguridad. El aspecto de eficiencia como el ancho de banda disponible y el aspecto de la seguridad como la utilizacin que se haga del mismo representan un factor crtico, all es interesante distinguir el tipo de informacin que es enviado por medio de esta y que volumen de trfico genera cada usuario o dispositivo. En relacin al aspecto de eficiencia, el administrador y el diseador de redes deben estar en capacidad de determinar el ancho de banda requerido de acuerdo a las necesidades de la organizacin y la forma efectiva como ste se utiliza cuando la red se encuentra en produccin, el monitoreo se requiere tanto para el trfico que se genera hacia la red de rea local como al exterior o WAN. Las funciones principales de un sistema de gestin son: descubrir automticamente la topologa de la red, monitorizacin de la red, brindar herramientas de diagnostico, gestin de MIB's...etc. Normalmente los sistemas que utilizan SNMP consisten de: agente, consola de gestin de red y MIB (base de datos jerrquica donde se encuentra informacin de los dispositivos y usuarios que se encuentran gestionados en una red).

11

2. JUSTIFICACIN

En el presente proyecto, haremos uso de una herramienta para monitorear, administrar y gestionar redes, llamada Up.time.

Up.time es un software privativo, pero vale la pena usarlo, ya que es una herramienta muy completa, en ella encontramos muchas funciones que otros productos no ofrecen, adems es fcil de implementar y usar. Detecta automticamente todos y cada uno de los equipos presentes en la red, es capaz de monitorear, administrar y gestionar, tres caractersticas que no ofrecen muchos software, pues algunos solo realizan una o dos de estas funciones.

Una de sus mayores ventajas es que el proveedor brinda soporte tcnico todo el tiempo y de muchas maneras, ya sea por medio de sus foros, E-mail o simplemente llamando a la lnea de servicio al cliente, ellos le pueden ayudar a solucionar cualquier problema o aclarar dudas.

12

3. OBJETIVOS

3.1 Objetivo General El presente proyecto tiene como objetivo proveer un modelo de gestin y monitoreo de servicios, estaciones de trabajos en diferentes plataformas y equipos activos de enrutamiento.

3.2 Objetivos especficos Monitorear servicios y equipos configurados en diferentes plataformas. Presentar resultados de manera unificada para permitir un rpido diagnstico de los problemas. Gestionar acciones que ayuden a una correcta solucin a los problemas de la red. Elegir la herramienta correcta para una mejor supervisin de la red. Presentar resultados por medio de informes y grficas, para una mejor comprensin. Tener una vista global del resultado del monitoreo, que pueda generar alarmas a travs de medios como email o SMS; y muestre grficos bsicos histricos acerca del monitoreo. Saber qu procesos corren en una maquina, que ancho de banda consume esta, cual es la carga promedio del sistema, el uso de la memoria actual, el trafico de red que corre por la(s) interfaces, que software utiliza etc.

13

4.

GESTIN Y MONITOREO

Monitorear y gestionar la red la podemos definir como el conjunto de actividades dedicadas al control y vigilancia de recursos de las telecomunicaciones. Es saber el estado en que se encuentra ciertos servicios que est corriendo en una maquina determinada. Y hacer buen uso de los recursos.

Para gestionar la red es necesario realizar una gestin centralizada que me permita: Optimizar Recursos Localizar donde estn los recursos para asignar un uso eficaz Centralizar la informacin tenindola almacenada ejemplo lo que hace una base de datos por ejemplo: Ldap.

Una gestin de red como para dejar ms claro lo que hace es planificar, organizar, supervisar y controlar los elementos de comunicaciones para garantizar un buen nivel de servicio.

4.1 SNMP

El SNMP se ha convertido en un estndar de gestin de red sobresaliente y la mayora de los equipos de interconexin (switches, routers, hubs, puentes) dispositivos de encaminamiento, estaciones de trabajo y Pcs ofrecen agentes SNMP para ser gestionados. SNMP se implementa fcilmente y consume un tiempo moderado del procesador y de recursos de red; hoy en da se dice SNMPV2 es un protocolo que se utiliza para intercambiar informacin de gestin y definir una estructura de informacin que sirve como apoyo estratgico a la gestin de redes y a la interconexin d ellas.

14

Las redes tienen una gran importancia ya que mientras ms grandes son, tienden a tener sistemas complejos soportando mas aplicaciones y usuarios. A medida que las redes aumentan en escala dos factores empiezan a tomar evidencia: La red, sus recursos asociados y las aplicaciones que hay distribuidas se vuelven indispensables. Varios dispositivos pueden ocasionar fallos, inutilizar la red o una pequea porcin de ella, puede ir alterando el desempeo hasta niveles inaceptables.

Para encontrar la respuesta a estas necesidades surgieron aplicaciones estndar que permiten administrar las redes, cubriendo servicios, protocolos y bases de informacin de gestin; tal es el caso de un sistema que permite monitorear y gestionar la red. La finalidad de llevar a cabo una administracin de redes es dar un servicio para emplear herramientas, aplicaciones y dispositivos que sirvan para ayudar en la supervisin y mantenimiento .La administracin de una red puede tornarse difcil por dos razones: La gran parte de las redes son heterogneas, o sea, la red consta de componentes de hardware y software fabricado por varias compaas. Debido esto puede que los pequeos errores que aparezcan de un proveedor sean incompatibles con dichos componentes. Las redes en gran parte son extensas. Cubren grandes distancias y normalmente estan compuestas por redes en redes remotas. La deteccin de las causas de problemas de comunicacin pueden ser difciles si el problema ocurre entre maquinas de sitios diferentes.

Aunque el software y hardware de red de protocolo deben de tener similitud en los mecanismos de detectar automticamente fallas y retransmitir paquetes, los administradores tienen la tarea de hacer la deteccin y correccin de los problemas porque la retransmisin reduce el desempeo de todas las maquinas (Pcs) que comparten la red. Adems el software en la administracin de la red es el que le permitir al administrador de red supervisar y controlar los diferentes componentes por ejemplo: Investigar y determinar el funcionamiento de dispositivos como switches, hubs, routers; determinando su estado y obteniendo las estadsticas sobre las redes a las que se encuentran conectados, teniendo el control sobre ellos.

15

Puede que parezca extrao que se empleen protocolos para la administracin de redes, si a fin de cuentas las fallas del hardware y de los protocolos pueden evitar que los paquetes viajen de un dispositivo a otro y hagan imposible el control de un dispositivo cuando hay fallas, sin embargo en la prctica los protocolos de red son empleados por el administrador de red en el nivel de aplicacin. Por eso cabe destacar que el protocolo sencillo de administracin de redes (SNMP) es un protocolo de administracin de red estndar utilizado en Internet. Este protocolo como tal, define la comunicacin de un administrador con un agente, esto quiere decir, que define el formato y el significado de los mensajes que intercambian el administrador y el agente. Lo que significa que en lugar de definir muchas operaciones, el SNMP utiliza el utiliza el paradigma de obtencin y almacenamiento, mas no define el grupo de variables que se pueden utilizar. Las variables y sus significados se definen en diferentes normas, permitiendo la definicin de distintos grupos de variables MIB para cada dispositivo de hardware o protocolo. Esto es solo la base de informacin de administracin (MIB) que contienen el grupo de objetos a los cuales puede acceder el SNMP. Pues en realidad el protocolo SNMP proporciona de una manera sistemtica supervisar y administrar una red. Un posible modelo de SNMP puede ser el siguiente all se administran cuatro componentes: Nodos de administracin Estaciones administradas Informacin de administracin Un protocolo de administracin

POSIBLE MODELO SNMP

16

Los nodos administradores pueden ser enrutadores, host, puentes, impresoras u otros dispositivos capaces de comuni9car informacin de estado al mundo exterior. Cuando se hace referencia a un agente, se refiere, a aquel que mantiene una base de datos local de variables que describe su estado, tal como se menciono anteriormente; comunicacin entre el administrador y el agente. Por ende, el protocolo SNMP describe la informacin precisa y exacta de cada tipo de agente que tiene que administrar y el formato con que este le proporciona los datos; pero lo ms importante es la definicin de quien tiene que llevar el registro y como se comunica la informacin. Cuando nos referimos a objetos y/o al conjunto de todos los posibles objetos de una red, estos se dan en la estructura de datos llamados MIB, lo que hace realmente es que cada dispositivo administrado por el SNMP, mantiene una o ms variables que describen su estado, y estas variables son llamadas Objetos; cada uno tiene un modo de acceso, solo lectura o solo escritura por que la mayor parte de los SNMP consiste en un tipo de comunicacin de Consulta-Respuesta.

17

Cuando existen sucesos no planeados (las lneas pueden desactivarse y levantarse de nuevo) y ocasionan congestin en la red, cada uno de los sucesos significativos son definidos en un modulo MIB, e inmediatamente lo informa a las estaciones administradoras, llamado Interrupcin SNMP, que indica lo ocurrido y es responsabilidad de la estacin administradora, emitir consultas para informarse de los detalles. El agente en SNMP es el equivalente a un servidor en Internet, esto quiere decir que un agente SNMP es un sistema que responde a cierta solicitud sobre el estado y condicin de la red, que les hecha desde una estacin cliente o estacin administrativa. Generalmente se encuentran agentes SNMP en quipos de red especializados como lo es el caso del enrutador dedicado, los cuales muchas veces no son capaces de actuar como una estacin administrativa. Dependiendo de la aplicacin que utilicemos podemos decidir que se puede monitorear ejemplo: Monitorear la gestin de prestaciones (Trfico y Retardo) De fallos (Cambios de Estados) De configuraciones (Inventario de la Red) entre otros.

El protocolo SNMP permite y da la facilidad de monitorear y administrar la red.

ARQUITECTURA DE UN MODELO SNMP

18

Este protocolo permite monitorear y controlar redes que operan bajo TCP/IP, adems que permite capturar informacin de la red, el administrador de red utilizar este protocolo para diagnosticar y corregir problemas en la red utilizando un host remoto o host administrativo de red, routers, hubs, switches tal y como se observa en la figura anterior. En la actualidad existen diferentes aplicaciones para la administracin y monitoreo de la red utilizando el protocolo SNMP entre ellas Nagios, Zenoss, Cacti, Openmanagem, SpaceWorks, Uptime entre otras; claro que no todas son software libre, pero al igual cada uno tiene su funcionamiento especfico y permite hacer mltiples tareas.

19

4.1.1 Componentes de SNMP

SNMP se compone de tres partes indispensables para su funcionamiento: Consola de Administracin (NMS), Agente y MIB Consola de Administracin: Es un programa encontrado en una estacin de trabajo, tiene la habilidad de buscar los agentes usando SNMP. MIB: Es una base de datos de objetos administrados que son accesibles por el agente y manipulados va SNMP para lograr la administracin de la red. Agente: Es un programa encontrado en un dispositivo de red, ya sea una estacin, un switch o un router o cualquier dispositivo administrable por SNMP. Los objetos que se guardan en las MIB tiene un identificador nico. Este identificador de objetos se llama (OID) es una secuencia de nmeros enteros no son negativos y estn separados por puntos que sale de un rbol estandarizado mundialmente conformado por ramas y nodos.

ESTRUCTURA DE UNA MIB

20

Las MIB estn escritas utilizando la sintaxis ASN.1. Esta es utilizada para descubrir estructuras de datos que se definen para guardar lao informacin de gestin. Luego que definimos las estructuras se debe definir la sintaxis de transferencia, para saber la forma en la que van hacer transmitidos los datos en la red; a esto se le conoce como las reglas de codificacin bsicas (BER).Es la codificacin utilizada para la transmisin de informacin escrita en sintaxis ASN.1 a otra aplicaciones mediante una sintaxis que define y permite definir el formato de cmo se van a enviar los datos. En el ASN.1 se definen tres tipos de objetos: Tipos (Types)---->define nuevas estructuras de datos y comienzan en maysculas. Valores (Values)----->son variables de un tipi y se escriben en minsculas. Macros---->usados para cambiar la gramtica y son escritas en maysculas.

El envo de mensajes SNMP se realiza por medio del siguiente proceso: Transmisin

Se construye UDP Se involucra el servicio de autenticacin con la direccin de transporte. Se construye el mensaje SNMP Se codifica Recepcin

Comprobacin sintctica Verificacin de la versin utilizada Autentificacin, Verifica si falla Proceso de peticin Mensaje SNMP

21

Mensaje SNMP <---------->Datagrama UDP Disminuye el procesado de mensajes y complejidad del agente. IMPORTANTE: Por el puerto 161 UDP son recibidos los mensajes SNMP y los Traps por el puerto 162.

Estructura de los formatos PDU del protocolo SNMP

Definicin de algunos de los componentes anteriores: Versin: La versin de SNMP que se va a usar. Comunidad: Relacin que existe entre un agente y un grupo de aplicaciones SNMP (un componente de una entidad SNMP). Tipo PDU: Indica el tipo d ella PDU que va en el mensaje, que puede ser algn tipo de mensaje, que puede ser algn tipo de Request y SetRequest, un Get Request o un Trap.

22

Peticin ID: Es usado para distinguir de entre otras solicitudes, cada solicitud con una identificacin nica. Error-Status: Usado para indicar que ha sucedido una excepcin mientras es procesada una solicitud. Eror-Indice: Cuando el Error-Status es diferente a cero (no hubo error) puede proporcionar informacin adicional indicando que variable causo la excepcin. Campos Variables: Una lista de nombres de variables con sus correspondientes valores, normalmente contiene los datos solicitados por una operacin Get o Trap. Empresa: Es el tipo de objeto que genera un Trap. Direccin de Agente: Direccin del objeto generado del Trap. Trap Generico: Tipo genrico de Trap. Trap Especifico: Cdigo especifico de Trap. Time- Stamp: Tiempo transcurrido entre la ltima vez que se reinicio el dispositivo de red y la generacin del Trap.

4.1.2 Operaciones que se Realizan en el SNMP

Get Request: Peticin de los valores especficos de las MIB. Get NextRequest: Proporciona un medio para moverse por la MIB, peticin que hace un objeto siguiente a uno dado por la MIB. Get Response: Devuelve los valores solicitadas por las operaciones anteriores. Set Request: Permite asignar un valor a una variable. Traps: Permite a los agentes informar los sucesos que son inusuales.

23

4.1.3 Versiones del SNMP

El protocolo SNMP ha ido avanzando a medida que han surgido las necesidades, principalmente de seguridad. Aunque SNMP es un protocolo flexible, extensible a gran tipo de redes, es un protocolo simple y difcil de implementar por eso fue adquiriendo avances para mejorar su funcionamiento. Su primera versin fue: SNMP v 1: Esta versin fue muy simple y utiliza como mtodo la autenticacin basada en comunidades . se define por arquitectura, fsica (gestor-agente), en l aparte de seguridad introduce el cifrado con clave pblica y firma digital. La forma sencilla de autenticarse en esta versin por el mtodo de comunidades son tipos de mensaje como: get, get- next , get-response , set-request y trap no tiene ninguna seguridad implementada. VENTAJAS Es un estndar de mercado Simple y fcil de usar DESVENTAJAS Limitaciones en el mecanismo de la obtencin de informacin Limitaciones de las capacidades de modelado de datos SNMP v 2: Esta versin contiene mejoras en cuanto a la v 1, aunque sigue utilizando comunidades ha mejorado en los tipos de datos y operaciones, pero sigue quedando corto en cuanto a seguridad. VENTAJAS: Admite mecanismos de seguridad como la Permite la comunicacin entre estaciones de gestin.

autentificacin

el

cifrado

24

DESVENTAJAS Su incompatibilidad con la versin SNMP y la mayor complejidad aadida a las plataformas estn desestimando su futura implementacin. SNMP v 3 Esta nueva versin ha estado buscando mejoras en cuanto a la seguridad aunque no se ha implementado mucho todava se puede implementar para cualquier medio de seguridad ofrece autenticidad e integridad utilizando claves de usuarios y mensajes con huellas digitales tambin ha mejorado en la privacidad al cifrar los mensajes y valida temporalmente sincronizando relojes y una ventana de 150 segundos con chequeo de secuencia VENTAJAS: Las reas a las que SNMPv3 va enfocado son primordialmente mejorar la seguridad y la administracin respecto a SNMPv2. DESVENTAJAS: An no es muy conocido y poco implementado.

25

4.1.4 Conclusiones SNMP

Los Administradores de Red no solo debemos gestionar una estructura cada vez mas compleja, sino tambin cumplir con los objetivos de todo el equipamiento de red, ser monitoreado para detectar fallos, predecir los problemas para optimizar la utilizacin mas efectiva de los recursos de la red.

Cuando llega el momento de planificar la implementacin de una red debemos de tomar en consideracin el aspecto de seguridad con la finalidad de administrar efectivamente. La respuesta a parte de estas exigencias es el protocolo SNMP, su objetivo principal fue integrar la gestin y monitoreo de diferentes tipos de redes mediante un diseo sencillo y que produjera poca sobre carga en la red.

El protocolo SNMP est compuesto por dos elementos fundamentales el agente y el gestor, con una arquitectura que es la de cliente-servidor; en la que el agente desempea el papel de servidor y el gestor de cliente.

El agente es un programa que es ejecutado en cada nodo de red que se desea gestionar o monitorear, ofrece una interfaz de todos los elementos que pueden configurar; estos son almacenados en una estructura de datos llamadas MIB.

El gestor es el software que se ejecuta en la maquina encargada de monitorear la red, y su tarea consiste en construir los diferentes agentes que se encuentran en los nodos de la red, los datos que se han ido obteniendo, adems del funcionamiento de los equipos de encaminamiento y direccionamiento de la red.

26

5QU ES UPTIME

Up.time funciona como una aplicacin web, la cual supervisa, administra y gestiona continuamente la red, sus recursos, sus aplicaciones, bases de datos y avisa si algn problema ocurre. Up.time trae incluida esta aplicacin, no es necesario instalarla. El uso de la informacin que rene Up.time, ayuda a resolver problemas antes que estos impacten su empresa, tambin puede generar informes y grficos para visualizar la informacin que ha reunido. Mediante el anlisis de la informacin, informes y grficos usted puede: Identificar y aislar los cuellos de botella de rendimiento, supervisar y presentar informes sobre la disponibilidad de los servicios, determinar las causas de un problema en la red, realizar las planificaciones, consolidar los servidores donde sea necesario, desarrollar una gestin ms precisa, entre otros.

REQUERIMIENTOS PARA LA INSTALACIN

6.1 Servidor de monitoreo La estacin de vigilancia es un equipo que ejecuta el ncleo de up.time software y recupera la informacin de los sistemas cliente, ya sea a travs de los agentes instalados o por servicios que se ejecutan en el sistema. La estacin de monitoreo tiene una figura libre de servidor Web y la base de datos que permite un fcil acceso a la aplicacin y los datos. El servidor de monitoreo puede ejecutarse en los siguientes sistemas operativos:

SISTEMA OPERATIVO Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Solaris (32-bit SPARC) Red Hat Linux AS (x86) Red Hat Linux ES (x86) SUSE Linux Enterprise Server

VERSIN Professional Enterprise R2 32-bit 10 4.x 4.x 10.x

27

Tabla 1. Sistemas operativos para el servidor

NAVEGADORES WEB PARA USAR UP.TIME Internet Explorer 6.0 o superior Firefox 1.0 o superior Mozilla 1.7 Tabla 2. Navegadores Web para usar Up.time

El hardware mnimo requerido para la configuracin de una estacin de monitoreo puede variar dependiendo del nmero de agentes que se desee controlar, los informes que desee generar y la cantidad de datos que se almacenaran en la Base de datos de Up.time.

HARDWARE MNIMO RECOMENDADO PARA LA ESTACIN DE VIGILANCIA 1 GHz de procesador 1 GHz de memoria RAM 18 GB de almacenamiento en disco Conexin de red: 100 Mbps Tabla 3. Hardware recomendado para la instalacin

28

6.2 Agentes: Solo debe tener en cuenta la versin del agente a instalar, dependiendo del sistema operativo que tenga el equipo. Instalacin de los Agentes Para mayor informacin, dirjase a la pgina 28

VISIN GENERAL DE UP.TIME

29

Grfica 1. Visin general de Up.time La barra de herramientas de Up.time proporciona un fcil acceso a todos los paneles: Global scan, My portal, My Enterprise, Services, Users, Reports, Config. Global Scan: Proporciona informacin sobre el estado de la red y sus recursos.

Grfica 2. Visin general de Global Scan Las figuras en la columna izquierda indican cuntos y que equipos se encuentran siendo monitoreados por up.time. Los cuadros rojos, amarillos y verdes, indican el estado de los servicios que estn siendo monitoreados, para obtener mayores detalles, puede hacer click encima del equipo o servicio del que desea ms informacin. My Portal: El panel de Mi Portal da acceso rpido a funciones bsicas y a informes guardados, se divide en las siguientes secciones: mis reportes, mis alertas, noticias, mis preferencias, etc. My Enterprise: Este panel proporciona un inventario de los recursos de la red. Podemos ver informacin acerca de los sistemas de vigilancia y su estado. Desde el panel My Enterprise, se puede agregar y ver: Sistemas, Grupos Aplicaciones, Servicios, etc. Services: Este panel le permite gestionar y configurar los servicios que son proporcionados por una aplicacin para realizar una tarea especfica. Up.time monitorea servicios y aplicaciones para garantizar su rendimiento y su disponibilidad. En el panel,

30

puede gestionar y configurar: Servicio para un equipo en especfico o para un grupo de servicio. Alertas y Acciones. Control de Host, Dependencias topolgicas, etc. Users: Este panel permite gestionar todos los usuarios, grupos de usuarios, notificaciones de grupos y permisos. Podemos ver, crear, editar y borrar: Usuarios, Grupos de Usuarios, Notificacin de grupos, reglase de usuarios. Reports: Desde este panel puede administrar y crear informes detallados y personalizados sobre el desempeo y la disponibilidad de los recursos en la red. Config: Este panel le permite configurar lo siguiente: informacin de licencia y la clave de licencia. Archivos, polticas, servidores de correo, periodos de vigilancia, tambin puede generar informes de problemas y editar el archivos desde el panel de configuracin.

7.1 Cmo funciona la base de datos de Up.time

En la Base de datos de Up.time podemos encontrar la siguiente informacin: Informacin de configuracin del Up.time Configuracin de los sistemas y los Hosts que estn siendo vigilados Datos recogidos por los Agentes para la posterior generacin de grficas y reportes Informacin de usuarios, cuentas de usuario y contraseas. Existen varios tipo de cuentas, cada una de ellas ofrecen diferentes niveles de acceso a la informacin de la base de datos Configuraciones de servicios, alertas, acciones, mantenimientos programados, etc. Informes que se han guardado en la interfaz web Podemos acceder a los datos que el administrador ingresa y que el Up.time recoge y que estn escritos en las tablas de la base de datos La base de datos Up.time corre por defecto en MySQL, pero tambin puede hacer uso de Oracle y SQL.

31

ODBC Open Database Connectivity, es una instruccin que permite conectarse a una base de datos. Puede extraer de la base de datos reportes para luego personalizarlos o para mantenerlos en el historial de la base de datos. Una vez se establece la conexion ya puede importar el contenido de la base de datos a MySQL, excell or Crystal Reports. Antes que se pueda conectar usando el ODBC, la base de datos del sistema cliente al que se est accediendo debe tener instalado el controlador de la ODBC de MySql.

7.2 conos Up.time

Nodo: Es un dispositivo sin un agente, pero con el que up.time puede comunicarse usando una direccin IP, no arroja mucha informacin con respecto a servicios configurados en l, por ende, no se puede generar grficas especializadas, reportes, entre otros.

Agente Windows (2000, 2003, XP, Vista, 2008): Es una aplicacin que se ha instalado previamente en un equipo con sistema operativo Windows y que proporciona una completa informacin al servidor Up.time para poder ser monitoreado

32

Agente Linux (x86 RPM RedHat Linux ES 2.1+ * RedHat Linux AS 3.0+ * RedHat Linux Professional 7.2+ * Fedora Core 1+ * SUSE Linux Professional 8+ * SUSE Linux Enterprise Server 8+ * Debian 3.0+ w/ RPM, x86.deb y x64.deb): Es una aplicacin que se ha instalado previamente en un equipo con sistema operativo Linux y que proporciona una completa informacin al servidor Up.time para poder ser monitoreado

Up.time tambin tiene agentes NOVELL, versin 6.5 de Novell Remote Manager (MRN), Solaris SPARC (8, 9, 10), Solaris x86 (10), AIX (v5.x), HPUX (v11.x) (ia64)

Agentes Net-SNMP utiliza la versin 2 del protocolo Net-SNMP, NetSNMP v3 utiliza la versin 3 del protocolo SNMP para supervisar y gestionar los sistemas en una red que utiliza TCP / IP. Net-SNMP versin 3 aade caractersticas de seguridad que faltan en Net-SNMP versin 2.

Indica que no hay problemas crticos (de accin inmediata) con el equipo

33

Un equipo cuyo tiempo de inactividad permitido, es superior al 100% pasa a estar en estado crtico y se resalta con rojo, acompaado por un signo de admiracin, si el color es amarillo, quiere decir que aun no se ha agotado el tiempo de incatividad permitido.

7.3 Estados de los servicios Up.time

OK: El servicio se encuentra funcionando correctamente Warning: Muestra cuando hay problemas potenciales con uno o ms servicios Critical: Muestra cuando hay un problema crtico con uno o ms servicios Unknown: Este estado es mostrado cuando: El host donde esta configurado el servicio se encuentra offline El servidor de monitoreo no puede ejecutar el servicio de monitoreo

INSTALACIN DE LA ESTACIN DE MONITOREO UP.TIME

Descargamos el software desde http://www.uptimesoftware.com/

34

Grfica 3. Pgina oficial de Up.time, parte 1

Vamos a la parte inferior de la pgina y damos click en FREE 30-Day Risk-free Trial Download para descargar una versin de prueba de 30 das, la cual permite monitorear 5 equipos simultneamente. Uptime es un software privativo

Grfica 4. Pgina oficial de Up.time, parte 2

35

A continuacin nos llevara a otra pgina donde debemos llenar los siguientes datos: FIRST NAME = Nombre LAST NAME = Apellido COMPANY = Compania E-MAIL = Correo electrnico. Este punto es muy importante, ya que debemos proporcionar una direccin vlida, pues a este correo es donde nos enviaran la respectiva licencia con su serial, los cuales debemos proporcionar finalizando la instalacin. PHONE = Telfono ROLE = Podemos escoger entre las siguientes opciones, dependiendo de nuestro PERFIL: System Administrator Database Administrator Network Administrator Entre otros. Luego de proporcionada esta informacin, damos click en Active Your 30-Day Risk-Free Trial Now, inmediatamente nos llevara a la siguiente pgina:

36

Grfica 5. Pgina oficial Agentes Up.time, parte 1

Grfica 6. Pgina oficial Agentes Up.time, parte 2

Ac debemos aceptar la licencia y luego escoger la versin de estacin (servidor) de monitoreo que queremos usar. Para nuestro caso, descargaremos la versin para Windows, ya que esta se instalara en Windows Server 2003 Enterprise. Up.time trabaja con las siguientes versiones: Descargamos la versin que elegimos y la guardamos para luego ejecutarla. Podemos escoger entra dos tipos de descargas: FTP o HTTP.

37

Una vez hecho lo anterior, vamos al correo electrnico que proporcionamos en el paso xxx y verificamos si recibimos la licencia con su respectivo nmero de serial: Nos debe llegar un correo que tiene como remitente uptime software support@uptimesoftware.com y un serial parecido a este:

Grfica 7. Serial Ahora vamos a buscar el Uptime (el ejecutable, archivo con extensin .exe) en la ubicacin donde lo guardamos y procedemos a ejecutarlo. Inmediatamente se abre un asistente que nos guiara durante toda la instacin InstallAware Wizard:

Welcome To The Up.time Installer, click en NEXT Luego nos preguntara si deseamos aceptar la licencia, click en ACEPT, click en NEXT Ahora nos mostrara el lugar donde se instalara el Uptime: C: \ Archivos de programa \ Uptime software \ Uptime ac se almacenara el programa de archivos y las Base de datos (Se puede cambiar la ubicacin si lo deseamos), tambin nos dice que requerimos 208.967 KB de espacio libre en el disco, click en NEXT

38

A continuacin, nos dice la ruta donde quedara ubicada la carpeta donde almacenaremos los datos: C: \Archivos de programa\Uptime software\Uptime \datastore click en NEXT

Grfica 8. Asistente instalacin servidor Up.time

Uptime est basado en una aplicacin web, automticamente el asistente identifica el nombre del servidor, en este caso es el nombre del equipo donde est montada la estacin de monitoreo, en este caso, LUNA. Nos dice que por defecto, el servidor web correra por el puerto 9999 y la base de datos correra por el puerto 3308, podemos cambiar estos puertos si lo deseamos. Click en NEXT Luego el asistente chequeara la disponibilidad de los puertos, click en NEXT

39

Ahora nos dir que el folder donde encontraremos todos los archivos, bases de datos, configuracin, etc se llamara up.time, click en NEXT Click en NEXT para instalar uptime Una vez se haya completado la instalacin, click en FINISH

8.1 Instalacin de los Agentes

Uptime trabaja de dos formas: Con su propio Agente UP.time o con un Agente SNMP, el Agente Up.time debe ser descargado desde la pgina de Up.time en internet e instalado posteriormente en cada uno de los equipos que deseamos monitorear.

Vamos a la siguiente pgina para descargar los agentes: http://www.uptimesoftware.com/download/download-files.php

Elegimos el sistema operativo donde queremos instalar el agente, lo guardamos para luego instalarlo.

descargamos y

40

Grfica 9. Agentes Up.time

8.1.1 Instalacin del Agente en Windows

Lo ejecutamos desde la ubicacin donde lo guardamos e inmediatamente se abre el asistente para la instalacin Up.time Agent InstallaAware Wizard, click en NEXT

Nos muestra el nombre del equipo donde estamos instalando el AGENTE y escribimos el nombre de la compaa u organizacin, click en NEXT.

Nos muestra la ruta donde instalar el AGENTE y que requerimos 6093 KB de espacio en el disco: C:\Archivos de programa\uptime software\up.time agent, click en NEXT

Ahora nos muestra la ruta donde sern guardados los shortcuts del Agente Uptime: C:\Archivos de programa\uptime software\uptime, click en NEXT

41

Click en Finish

Vamos a Inicio, Programas y abrimos el programa Up.time Agent Console

Grfica 10. Consola Agente Up.time

Una vez finaliza la instalacin del Agente, este empieza a correr automticamente por el puerto 9998.

Si no instalamos el Agente en red, debemos repetir los pasos 3,4,5,6 y 7 en cada uno de los equipos que deseamos monitorear.

42

8.1.2 Instalar el Agente en Linux Debian:

Descargamos la versin del Agente a instalar, desde la misma pgina que descargamos el Agente Windows:

http://www.uptimesoftware.com/download/download-files.php

Escogemos la versin ms adecuada para el sistema operativo donde lo vamos a instalar, en este caso, descargaremos la versin Debian agent (x86 .deb) que es la que ms se acomoda a mi sistema.

Una vez descargado, debemos abrir la consola y loguearnos como root. El Agente, por defecto, es descargado el directorio Descargas, ubicada en la siguiente ruta: deban:/home/katerine# ls con ls visualizamos lo siguiente:

Desktop uptimeagent Linux_4.7.4_i386.deb

43

Grfica 11. Instalacin Agente Debian, parte 1

Vemos que efectivamente, el agente fue descargado. Ahora procedemos a instalarlo con dpkg, asi: deban:/home/katerine# dpkg -i uptimeagent Linux_4.7.4_i386.deb

Grfica 12. Instalacin Agente Debian, parte 2

El Agente fue instalado correctamente y se encuentra corriendo, as que ya podemos agregar este equipo para ser monitoreado.

44

Grfica 13. Vista general de los Agentes

MAS DE UPTIME

Una vez finalizada la instalacin, se ejecutara automticamente la siguiente pgina en el navegador web:

45

Grfica 14. Pgina de inicio Up.time Ms adelante veremos cmo crear usuarios administradores, para no tener que loguearnos siempre como admin. Una vez llenemos todos los datos requeridos, le damos click en LOGIN y veremos esta pgina:

Grfica 15. Pgina principal monitoreo

46

Este es el sitio desde donde monitorearemos, gestionaremos y administraremos toda la red.

Cuando terminemos sesin y queramos loguearnos con otro usuario o simplemente iniciar sesin de nuevo, se nos puede presentar el siguiente error:

Grfica 16. Error inicio de sesin

El colector de informacin de uptime no est disponible. Contacte a su administrador de up.time para reiniciar el colector de informacin. Para instrucciones de cmo iniciar el colector de informacin haga clic aca

Solucin al error anterior: Vamos a Inicio, Herramientas administrativas, Administracin de equipos, en el panel derecho, escogemos Servicios y aplicaciones, Servicios.

47

Una vez alli, lo que hacemos es reiniciar los siguientes servicios: Up.time agent Up.time Data Collector Up.time Data Store Up.time Web Server

Grfica 17. Reiniciar servicio Up.time Luego de realizar esto, intentamos conectarnos de nuevo.

48

PRCTICA 1

10.1 Cmo agregar equipos para ser monitoreados Vamos a la pestana My Enterprise

Grfica 18. My Enterprise, Auto Discovery

49

Grfica 19. Servidor de monitoreo

Este es el servidor donde est configurada la estacin de monitoreo, el nombre del equipo es LUNA Click en Auto Discovery

50

Grfica 20. Network Discovery

Automticamente Auto Discovery detecta la red 192.168.70, la LAN donde estamos conectados.

La clave por defecto para los agentes SNMP y up.time es public, lo que quiere decir que permite obtener informacin aleatoria de solo lectura de los equipos. Existe otro tipo de clave que private (privada), esta permite acceder a toda la informacin de los equipos.

51

Grfica 21. Equipos en la red

Nos muestra todos los equipos disponibles dentro de la red, incluyendo el servidor, el cual tiene un Directorio Activo configurado, un DNS cuyo nombre es katerine.com y con IP 192.168.70.30, adems nos dice que ninguno de los dems equipos tiene un Agente configurado (Agent) y que no han sido agregados aun al servidor de monitoreo (Added), tambin nos indica la IP de cada uno de los equipos (IP), el nombre de cada uno de ellos (Host Name) y su fabricante (Vendor).

Hay dos formas de agregar un equipo: Como nodo o como agente

Nodo: Es te dispositivo no arroja mucha informacin, simplemente es monitoreado por medio de su direccin IP, a travs de un PING.

Agente Up.time: Son pequeas aplicaciones que se instalan en los sistemas que quieren ser monitoreados.

52

Los Agentes hacen lo siguiente:

Recogen informacin de un servidor remoto, luego la envan al colector de informacin para hacerle un seguimiento. El colector de datos de la estacin de monitoreo almacena los resultados en la Base de datos de up.time para ser usada luego en informes o grficas.

Los agentes permiten recopilar informacin muy detallada acerca de un sistema, tales como informacin sobre los procesos y el bajo rendimiento del sistema.

Agentes Net-SNMP

Los agentes Net-SNMP presentan un conjunto de MIBs SNMP (Base de informacin de gestin, que es una lista que define las variables que necesita el protocolo SNMP para supervisar y controlar los equipos de la red). Los MIBs son utilizados para recolectar informacin sobre el rendimiento del sistema para luego ser usados por el servidor de vigilancia del up.time.

A continuacin, vamos a agregar equipos como NODOS y posteriormente los agregaremos como AGENTES para ver la diferencia:

53

10.2 Instalar como nodos

Vamos a My Enterprise, click en Auto Discovery, click en Contine

Click en el campo Add del equipo que vamos a agregar: KATE con IP 192.169.70.10

Agregamos una Descripcin que nos ayude a identificar el equipo en el network, en Type of System/Device (Tipo de sistema) seleccionamos la opcin NODE (Nodo), click en SAVE (salvar)

Grfica 22. Instalacin de un nodo

54

Grfica 23. Added KATE

El nodo KATE ha sido agregado, repetimos los pasos 1, 2, 3 y 4 para agregar los dems equipos (como NODOS) Volvemos a My Enterprise y vemos los equipos que han sido agregados:

55

Grfica 24. Nodo

Lo primero que podemos notar es que el NODO KATE no nos muestra su Arquitectura, en este caso, el sistema operativo, tambin observamos su grfico, el cual nos indica que es un NODO. Si hacemos click encima del NODO KATE, podemos ver su configuracin, pero eso lo veremos un poco ms adelante.

10.3 Instalar como Agente Up.time

Volvemos a My Enterprise y hacemos click en la papelera que se encuentra al lado de KATE para borrar el NODO, ya que si tratamos de agregar este equipo sin eliminarlo, nos dir que el equipo ya fue agregado. Luego de hacer esto, procedemos a agregar el AGENTE, el cual ha sido previamente instalado en el equipo que ser monitoreado, para mayor informacin, dirjase a la pgina 28 Instalacin de los Agentes Observacin: Para evitar configurar los AGENTES en cada uno de los dispositivos, lo cual sera un trabajo engorroso si el network tiene muchos equipos, podemos realizar la instalacin en red, as, instalaremos el software del AGENTE en un servidor y luego ser

56

instalado desde all a todos los equipos, sin necesidad de ir instalando de uno en uno, para mayor informacin, consulte en siguiente link: http://www.helpline4it.com/lab_practices-d160.html

Ahora, vamos a agregar KATE como Agente al servidor de monitoreo:

De nuevo volvemos a My Enterprise, click en Auto Discovery para que nos muestre nuevamente los equipos en la red:

Grfica 25. Nodos y Agentes Click en Add IP 192.168.70.10 KATE, nos muestra la red que deseamos scanear, click en continuar, agregamos la descripcin del equipo, en Type of System/Device elegimos Agente, podemos darle la opcin que use SSL, click en SAVE (salvar)

Al realizar el paso anterior nos sale el siguiente error: Imposible contactar al Agente (KATE por el puerto 9998)

57

Grfica 26. Error en el puerto 9998

Solucin al error anterior: En el equipo Agente KATE: vamos a Inicio, Panel de control, Firewall de Windows, Exepciones, Agregar puerto, ya que muchas veces el firewall bloque ciertos puertos.

58

Grfica 27. Agregando el puerto Nombre: El nombre que queremos darle al puerto Puerto: El nmero del puerto que deseamos habilitar, pues el firewall lo tenia bloqueado, click en Aceptar.

Ahora intentamos de nuevo agregar a KATE como agente, repitiendo los pasos a y b.

Grfica 28. KATE Agente

59

Aca ya KATE ha sido agregado como Agente Uptime y podemos observar que ya nos muestra el sistema operativo del equipo conde se instalo en Agente, adems nos muestra en descripcin, que efectivamente es un Agente.

10.4 Algunas comparaciones entre Nodo y Agente

10.4.1 Nodo profile

Grfica 29. My Enterprise, Informacin del nodo

Arroja informacin muy generaL

60

10.4.2 System profile (Agente) My Enterprise, click encima del equipo al que queremos entrar para revisar

Grfica 30. Informacin del Agente, parte 1

A diferencia del NODO, ya podemos observar unos nuevos parmetros a monitorear.

Grfica 31. Informacin del Agente, parte 2

61

Como Agente, ya nos est mostrando mucha ms informacin, como cantidad de memoria RAM, tamao de la SWAP, el sistema operativo y su arquitectura, el nombre del dominio al que pertenece: katerine.com, etc. 10.4.3 My Enterprise, Graphing

Grfica 32. My Enterprise, Graphing No permite generar grficas especiales.

62

10.4.4 My Enterprise, Graphing (agente)

Grfica 33. Graphing Al ser un Agente, recolecta mucha ms informacin del equipo la cual es usada para generar grficas, reportes, estadsticas, etc. Todo esto que observamos en el recuadro, son parmetros que podemos graficar

10.4.5 Pestana Servicios, TRENDS (Nodo) Observamos que lo nico que esta haciendo el software es un PING a este NODO, osea que lo nico que esta monitoreando es que se encuentre conectado a la red.

63

Grfica 34. Trends, nodo Las siguientes grficas, son generadas como NODO y como AGENTE, pero con la diferencia que como AGENTE nos muestra la siguiente informacin al final de las grficas:

Grfica 35. Procesos Agente

64

Esta informacin muestra los servicios que se encuentran corriendo actualmente en el equipo agente, la identificacin del proceso y la memoria que est usando ese proceso para ejecutarse. Adems de los discos que tiene el equipo, su tamao total, el espacio libre y usado, etc.

10.4.6 Grficas comunes para nodo y agente My Enterprise, click en el equipo al que vamos a ingresar, Graphing, Quick Snapshot

Grfica 36. Grficas comunes Agente y Nodo

1. Cantidad de CPU usada 2. Cantidad de memoria usada

65

3. Transferencia/segundo 4. Kbits/s recibidos (verde) y transminitidos (rojo) 5. Cortes (cuando no se puede hacer PING al equipo, hay fallas en la red y el equipo no esta conectado 6. Total de espacio en disco

PRCTICA 2

11.1 Cmo agregar un usuario Administrador

Pestana users, Observamos los usuarios que trae por defecto:

Grfica 37. Agregar usuarios

66

Add new user

Grfica 38. Configuracin perfil usuario

Podemos llenar las opciones que queramos, ejm: Podemos llenar la casilla cellphone Messages, para que las notificaciones y alertas lleguen a nuestro telfono celular.

El nombre de usuario que coloquemos aca, ser con el que iniciaremos sesin cada vez que ingresemos a la interfaz web, para evitar seguir usando el usuario admin que trae el uptime por defecto.

67

En este caso, hemos llenado las casillas Users Windows Desktpo Host Name, Users Windows Desktpo Workgroup. En este paso lo que estamos diciendo es que para el usuario katerine queremos que las alertas Popup sean enviadas al equipo katy, podemos poner el nombre de cualquier equipo de la red, al que queremos que nos lleguen las alertas y notificaciones, adems, le estamos diciendo en la casilla Time period for Windows Popup, que nos envie alertas y notificaciones las 24 horas, 7 das a la semana.

Observacin: Las alertas Popup solo estas disponibles para equipos con sistemas operativo Windows. Para mayor informacin acerca de cmo configurar alertas, vaya a la pgina 51 Cmo configurar Alarmas y Acciones

En la casilla User Role estamos indicando que el usuario katerine es superadministrador, osea que tiene absolutamente todos los permisos y adems le estamos diciendo que este usuario hara parte del grupo Administradores del sistema

Luego de llenar las opciones que creamos necesarias, damos click en sabe (salvar)

Verificamos que el usuario fue creado:

68

Grfica 39. Ver usuarios

Ahora, cuando queramos iniciar sesin nuevamente, podemos loguearnos con el usuario katerine

10 PRCTICA 3

12.1 Monitoreo bsico

Global Scan

69

Grfica 40. Global Scan luna y KATE

Este grfico nos muestra que no hay ningn problema con la red (estado OK). Hubo un momento en que se presento un corte (Recent Outages), lo que quiere decir, que el servidor no pudo establecer concexin con uno o ms equipos en el network, pero el problema fue solucionado. El equipo KATE tiene el 87% del disco lleno (% Disk Used), el color amarillo indica que debemos tener cuidado, pues en cualquier momento, su disco se puede llenar completamente y pasara a estado CRTICO (color rojo).

70

Grfica 41. View Resource Scan Esta es una vista de el equipo luna, vamos a Global Scan, click encima del equipo del cual deseamos obtener mas informacin, pestana View Resource Scan. Nos muestra que el equipo luna (servidor) est usando el 77% de la memoria RAM y que debemos tener cuidado con esto, mas aun si es un servidor, pues puede bloquearse, ponerse lento y podra comenzar a usar la SWAP.

My Enterprise

71

My Enterprise, click en el cono del equipo del que queremos obtener las grficas. Estas son solo dos de las Grficas para luna localhost

Grfica 42. Grficas Outages y Disk Usage para luna

La primera grfica dice que no se han presentado cortes, lo que quiere decir que el equipo luna no ha estado offline.

En la segunda, vemos que el espacio total del disco del equipo luna es aproximadamente de 13 GB y que ms o menos 3 GB han sido ocupados.

72

En esta misma ruta, en la parte inferior, observamos lo siguiente:

Grfica 43. Procesos luna

Esta es una vista mas detallada de los procesos que estn corriendo en el equipo luna, ejm:

73

Se est ejecutando internet explore (IEXPLORE), es el proceso nmero 4008 y est usando el 1.4% de la memoria.

Mysqld-nt es el proceso que mas memoria est consumiendo (3.76%)

Adems confirma la informacin suministrada por la grfica Grfica 42. Outages y Disk Usage para luna donde dice que se est ocupando aproximadamente 3 GB de espacio en el disco C. 11 PRCTICA 4

13.1 Cmo configurar Alarmas y Acciones

13.1.1 Alertas

Cuando se produce un problema en un sistema que up.time esta monitoreando, la estacin de monitoreo puede enviar alertas a los usuarios. Las alertas son notificaciones que informan a los usuarios que estn configurados para recibir alertas del problema (ejm: administradores). El mensaje de notificacin contiene la siguiente informacin: Tipo de notificacin: se desprende de alertas Problem (Problema): Advierte que hay un problema con el dispositivo Recuperacin: Informa cuando el problema ha sido solucionado. Fecha y hora de cuando se produjo el problema El nombre del dispositivo en que se produjo el problema. El nombre del servicio que est presentando el problema

74

El estado actual del servicio: Crtical (critica) o Warning (es una situacin de cuidado, se puede convertir en crtica sino se le atiende a tiempo)

Up.time puede puede generar las siguientes alertas:

Mensajes de correo electrnico Mensajes de texto a un telfono celular o a un beeper Alertas tipo Popup a un equipo con sistema operativo Windows, entre otras

13.1.2 Acciones

Podemos configurar Up.time para que inicie una accin cuando se detecte un problema.

Algunas configuraciones permiten realizar acciones automticamente, ejm:

Podemos ejecutar un script para reiniciar un servidor que no responde

Detener, iniciar, o reiniciar un servidor Windows

Enviar notificaciones de red con un SNMP trap.

Entre otras

75

13.1.3 Configurando Alarmas Popup para Windows

Debemos tener en cuenta que las alarmas Popup son ejecutadas a travs de la herramienta net send, para que esta funcione, el servicio mensajero debe estar corriendo en todos los equipos Windows.

El mensajero transmite mensajes del servicio de alertas y el comando net send entre clientes y servidores. Si se detiene el servicio, no se transmitirn mensajes de alerta. Si se deshabilita el servicio, no se podr iniciar ninguno de los servicios que dependan explcitamente de l

Lo primero que debemos hacer es Iniciar el servicio (esto lo debemos hacer tanto en el servidor, como en el equipo al que queremos enviar la alerta.

13.1.4 Habilitar el mensajero

Servidor (Windows Server 2003): Inicio, Herramientas administrativas, Administracin de equipos, Servicios y aplicaciones, en el panel derecho entramos a Servicios.

Click derecho en Messenger y entramos a propiedades, en tipo de inicio, escogemos Automtico, click en aceptar. Iniciamos el servicio.

76

Windows XP (equipo monitoreado): Inicio, Panel de control, Herramientas administrativas, Servicios, Mensajero y entramos a propiedades, en tipo de inicio, escogemos Automtico, click en aceptar. Iniciamos el servicio

Grfica 44. Mensajero

Comprobamos por medio del comando net send que el mensajero funciona correctamente: Esto se puede ejecutar tanto en el servidor, como en el equipo al que se enviaran las alertas:

Inicio, ejecutar, escribimos cmd e inmediatamente se abre la consola de Windows.

77

Escribimos lo siguiente:

Net send luna xxx (Mensaje) luna es el nombre del equipo al que estoy enviando el mensaje, puede ser reemplazado por la IP del equipo.

Grfica 45. Consola

El mensaje llego correctamente:

78

Grfica 46. Probando net send

Una vez comprobamos que el mensajero funciona correctamente, procedemos a configurar las alertas. La alerta que vamos a configurar es para que el servidor avise, por medio de Popup cuando un equipo se encuentre offline.

Lo primero que debemos hacer es configurar el servicio al equipo que queremos monitorear, podemos agregar servicios a un grupo de equipos o a un equipo especfico

Vamos a configurar una alarma que nos avise cuando un equipo est llegando al lmite con su capacidad de espacio en el disco.

Paso 1: Pestana services, Add service Instance, elegimos File System Capacity.

Grfica 47. Servicio de espacio en disco

79

Click en continuar

Nos lleva a la siguiente pantalla:

Grfica 48. Configurando el servicio

Service Name: Nnombre del servicio que estamos agregando Description: Descripcin del servicio que estamos agregando Single System: Elegimos el equipo al que deseamos agregar el servicio (EQUIPO1) Port: Por defecto es el 9998 Use SSL: Es opcional Global Warning Threshold: Este valor ser un punto de referencia para el uptime saber cundo el administrador de la red, considera que hay que tener cuidado con el espacio en el disco.

80

Global Critical Threshold: A partir de este punto de referencia, el up.time comenzara a enviar alarmas al administrador, avisndole que queda poco espacio en el disco de un equipo y que debe tomar medidas de inmediato. Click en salvar

El siguientes paso es crear un servicio de grupo.

Paso 2:

Pestana Services, Add Service Group

Grfica 49. Agregar servicio de grupo, parte 1

81

En La opcin Available Services (servicios disponibles) escogemos la opcin unassigned para que nos muestre el servicio que agregamos en el paso anterior, una vez nos muestre el servicio creado, lo elegimos y le decimos Add.

En la opcin Available Host, elegimos los equipos a los que queremos agregar este servicio, los seleccionamos y damos click en Add o en caso que queramos monitorear este servicio para toda la red, le decimos Add All (adicionar todos), Click en salvar.

Grfica 50. Agregar servicio de grupo, parte 2

Paso 3:

Pestana Services, Add Alert profile

82

Grfica 51. Agregar alertas, parte 1

Name Of Alert profile: El nombre que queremos darle a la alerta Delivery Types: Son las alertas que tiene disponibles el up.time, elegimos Windows Popup alert En la opcin Custom format escribimos el mensaje que queremos que nos muestre la alarma cuando sea enviada:

Sin espacio en disco duro (este es el asunto)

Texto:

83

12 de noviembre de 2008 Type: CRITICO Service: sin espacio en disco HOST: EQUIPO1 192.168.70.244

En el campo Available Notification Groups, elegimos el grupo al que queremos que lleguen las alarmas, en este caso seria NotifySysAdmins, que es el grupo al que pertenece el usuario katerine que es un administrador del up.time

Click en continuar

84

Grfica 52. Agregar alertas, parte 2

En la siguiente pgina, nos pregunta en que tiempo queremos recibir alertas, en este caso le dijimos las 24 horas, los 7 das de la semana.

En Alert profile nos esta mostrando todas las alertas que han sido creadas y nos pide seleccionar la que queremos agregar Click en salvar. La alerta ha sido creada, para probar que es funcionando, hacemos lo siguiente: Pestana Services, View Alert Profile.

85

Grfica 53. Ver alertas

Damos click encima de la alerta que deseamos probar, en este caso, EQUIPO1 espacio en disco

86

Grfica 54. Probar alerta Click en Test Alert Profile

Grfica 55. Mensaje alerta La alarma fue configurada correctamente.

Esto indica que el EQUIPO1 se esta quedando sin espacio en el disco. Adems, la estacin de monitoreo esta enviando esta alarma al computador KATY, ya que cuando se creo el usuario katerine, le dijimos que las alarmas las enviara a este EQUIPO. Para mayor informacin sobre cmo crear un usuario y configurar opciones de usuario.

Podemos generar una grfica que nos muestre mas claramente, que esta sucediendo con el espacio del disco en el EQUIPO1:

87

Grfica 56. Scan Global, espacio en disco

Pestana My Enterprise, click en EQUIPO1, click en Graphing

88

Grfica 57. Generar grfica, espacio en disco

Sealamos los discos que queremos graficar: C, D, E, G; click en Generate Graph

89

Grfica 58. Espacio en disco 1

Grfica 59. Espacio en disco 2

90

Confirmamos la informacin suministrada por la alerta, estas dos frficas muestran que el disco C est a punto de llenarse, esta grfica nos dice que el disco C tiene un espacio total de 3.91 GB y estamos ocupando 3.80 GB, lo que equivale al 97% del disco.

Podemos configurar todas las alarmas que sean necesarias para el correcto funcionamiento de la red. Este es otro ejemplo de alarma, esta vez, nos indica que el servidor de monitoreo no ha podido contactar a un equipo (router CISCO Agente SNMP, en este caso)

Grfica 60. Situacin crtica

91

Grfica 61. Mensaje net send situacin crtica

Up.time nos avisa cuando un problema ocurre, pero tambin informa cuando el inconveniente ha sido solucionado:

92

Grfica 62. Mensaje net send, servicio disponible

12 PRCTICA 5

14.1 Router CISCO 7200

A diferencia de los otros agentes que hemos venido usando hasta el momento, esta vez usaremos el Agente SNMP, para un router CISCO 7200. IP 192.168.70.250. SNMP v2

93

Grfica 63. Router CISCO 7200

94

Grfica 64. Interfaces router Observamos todas las interfaces, tanto seriales como Ethernet que tiene disponibles, pero esto no quiere decir que todas las interfaces se encuentren arriba, lo cual confirmaremos en el siguiente grfico mas detallado.

14.1.2 Cmo generar grficas

My Enterprise, click en el equipo que deseamos consultar, Graphing, Network I/0

95

Grfica 65. Interfaces arriba

Este grfico nos muestra que todas las interfaces del router se encuentran abajo, menos la interfaz Ethernet 2/0.

El color verde nos indica que aproximadamente a las 11:30 Am, el router recibi 18 Kbit/s y el color amarillo muestra que a las 9:20 Am aproximadamente, el router envio 6.5 Kbit/s

La informacin se recaudo entre las 9:10 Am y las 12 M.

Ruta anterior, Network, Errors

96

Grfica 66. Errores router

En este otro caso, observamos que no se ha presentado ningn tipo de error con respecto a la transmisin y recepcin de los paquetes en el router, no hay colisiones, no hay errores con los paquetes enviados ni con los recibidos.

14.1.3 Cmo generar reportes

Podemos obtener un completo informe del comportamiento del router CISCO 7200

97

Informe de Network I/0

Pestana Reports Date and Time Range: Fecha que queremos consultar Report Options: Seleccionamos el reporte que queremos obetener

Grfica 67. Generacin de reportes, parte 1

Listo of Groups: Si deseamos obtener el informe de todos los equipos de la red, sealamos My Enterprise

98

List of Elements: Podemos seleccionar uno o todos los equipos de la red, de los que deseemos obtener el informe.

Grfica 68. Generacin de reportes, parte 2

Elegimos la opcin que mas se ajusta a nuestras necesidades: podemos decirle que nos envie el informe al E-mail que proporcionamos cuando creamos el usuario katerine o podemos darle tambin la opcin de imprimirlo en diferentes formatos (PDF, XML)

Save to My Portal As: esta opcin, guarda el informe en el Portal del usuario, estara disponible todo el tiempo que el usuario lo requiera, puede acceder a l y descargarlo cuantas veces quiera.

O en la ltima opcin, podemos elegir, guardar el informe en la ruta que nosotros queramos y con el formato que ms nos parezca.

99

Grfica 69. Generacin de reportes, parte 3

Para visualizar los informes, vaya al final del manual.

100

13 PRCTICA 6

15.1 Monitoreo de un servidor WEB en produccin

Este servidor es visitado diariamente por una gran cantidad de usuarios. A travs de l podemos acceder a un importante contenido acadmico, vital para estudiantes en la red local y para usuarios que acceden desde internet.

Diariamente se procesan consultas o se agrega informacin a este servidor, por tal razn, es muy importante su correcto funcionamiento, pues muchos necesitamos acceder a la informacin que este contiene.

Generalmente, el funcionamiento del servidor es estable, se puede acceder a l a cualquier hora del da sin ningn inconveniente. Caso especial, el que presento a continuacin, pues al monitorearlo, pude observar que el servidor se estaba comportando variablemente, varias veces fue imposible contactarlo por medio de PING:

101

Grfica 70. Host no disponible

Grfica 71. Mensaje net send PING

102

La siguientes grficas confirman la situacin anterior. Observamos cortes entre las 8:30 Am y las 12 M, lo que quiere decir, que el servidor se comporto intermitentemente, haciendo imposible contactarlo (PING) por momentos.

Grfica 72. Cortes servidor web 1

103

Grfica 73. Cortes servidor web 2 La siguiente es una vista detallada a los procesos que se encontraban corriendo en el servidor WEB 10.3.240.246 entre las 7:34 Am y las 15:57 Pm.

104

Grfica 74. Procesos servidor web

Nmero de procesos corriendo

105

Grfica 75. Procesos corriendo actualmente

Tambien podemos observar grficamente, el nmero de procesos que se encontraban corriendo en el servidor WEB.

Entre las 8:10 Am y las 11:00 Am el comportamiento del nmero de procesos fue estable.

De las 11:00 Am en adelante, vemos un gran aumento en el nmero de procesos, a las 11:59 Am haban 61 procesos activos.

Espacio en disco

106

Grfica 76. Espacio en disco servidor web

Grfica 77. Usuarios servidor web

107

16.PRACTICA 7 16.1 monitoreo de hardware, procesos,servicios red en los diferentes sistemas operativos. 16.1 monitoreo hardware en windows vista Acontinuacion mostraremos como uptime monitorea de hardware de el cliente windows vista en donde podemos apreciar que nos monitorea el uso de la memoria, el uso de la cpu , del disco etc.

Grafica 78. monitoreo hardware

16.1 monitoreo de procesos en windows vista,xp y debian En estas graficas podemos observar que procesos esta corriendo actualmente en cada cliente Procesos windows vista.

108

Grafica 79 . procesos windows vista Procesos windows xp.

109

Grafica 80 . procesos windows xp

Procesos debian.

Grafica 81 .procesos debian.

16.1 monitoreo de servicios Ahora podremos ver como nuestro uptime monitorea los servicios de los diferentes sistemas operativos. Para poderlos monitorear los debe de agregar en la propia plantilla que posee el uptime. Primero nos vamos para el panel superior y en la opcion services damos clic y luego en add service instance encontramos esta plantilla

110

Grafica 82 . Agregar servicios de monitoreo. Luego de haber agregado nuestro servicio encontramos la configuracion necesaria para que el uptime lo pueda monitorear .

111

Configuracion de el DNS en debian

Grafica 83 . editar servicio a monitorear (dns) NOTA: En el espacio host name to lookup si le damos la IP del servidor el servicio en el uptime se mostrara como critico ello sucede por que debemos es darle el nombre del servidor o el dominio como tal. Ya con esto nuestro servicio ya empezara a parecer en estado normal.

112

Configuracion ftp en windows xp

Grafica 84 . editar servicio a monitorear (ftp) De esta misma forma se configuran todos los servicios en el uptime. Ya con esto podemos ver los servicios que estan corriendo y en que estado se encuentran.

113

grafica 85 . grafica servicios ftp,http.

Grafica del servidor de correo en debian . Con el smtp que es el protocolo simple de correo y pop

Grafica 86 . grafica servicios pop,snmtp, en debian

114

Para observar los servicios que monitorea el uptime en cada cliente en primer lugar debemos de escoger el cliente a cual queremos ver sus servicios le damos clic en el que deseemos en este caso deban.

Grafica 87 . grafica clientes uptime Primero nos aparecer una completa estadstica del cliente como el perfil del sistema, la informacin general del sistema, y la configuracin de los cambios mas recientes.

115

Grafica 88. Grafica estadsticas clientes. Ahora le damos en la opcin services y en la opcin status podemos observar el en el estado en que se encuentran los servicios que se encuentran corriendo en el cliente.

grafica 89 . estado de los servicios . En la opcin trends encontraremos las tendencias de cmo se encuentra el servicio.

Grafica 90. Tendencias de los servicios. En la opcin outages encontraremos una recopilacin de la informacin del servicio de cada ves que chequea el servicio.

116

Grafica 91. Informacin tiempo de chequeo. Ahora en availability hallaremos el tiempo de cmo se encuentra en el momento cada servicio si es critico, desconocido y tambin encontraremos el porcentaje disponible de cmo se encuentran todos los servicios etc.

Grafica 92. disponibilidad del sistema. En la opcin availability tambin podremos ver las graficas de cmo estn los servicios en la opcin genrate graph.

117

Grafica 93 . grafica servicios

Ahora en la seccin config en el parmetro manage services podremos observar todos los servicios que tiene nuestro cliente y en donde podremos entrar a gestionar o a modificar los datos de los servicios a nuestra necesidad.

Grafica 94 .modificar o eliminar servicios en uptime. Esta es el monitoreo que hace uptime a las diferentes aplicaciones, servicio, base de datos .

118

17. CONCLUSIONES

Un administrador de red, debe elegir una buena herramienta para supervisar la red, pues de esta depende el buen funcionamiento y desempeo de la misma , ademas, le ayudara a prevenir posibles fallas que tal vez puedan trarn consecuencias desastrozas.

Los Agentes proporcionan informacin detallada al servidor de vigilancia, acerca del estado del sistema donde se encuentran configurados, esta informacin puede ser usada luego para generar reportes, grficas y tomar acciones con respecto a una situacin que requiera atencin.

Up.time es una exelente herramienta para vigialar, administrar y gestionar redes, pues tiene caractersticas con las que otros software no cuentan, ademas es muy facil de implementar.

Una correcta configuracin de alertas y acciones pueden ayudar a prevenir situaciones que pueden afectar negativamente la red.