INSTALACIN, CONFIGURACIN Y ADMINISTRACIN DE LAS PLATAFORMAS DE MONITOREO PANDORA FMS Y MANAGE ENGINE OPMANAGER EN SISTEMAS LINUX Y WINDOWS.

POR: Pablo Andrs Bueto. Richard Castrilln ngel. Anderson Herrera Duran.

PROGRAMA: GESTIN DE REDES DE DATOS.

INSTRUCTOR: Mauricio Ortiz.

SENA

08/12/12

Introduccin

La administracin de la red, implica estar informado de lo que sucede en la red en todo momento, involucra conocer varios factores que intervienen en la comunicacin entre dispositivos. Por medio de una aplicacin o plataforma de monitoreo podremos vigilar todos los servicios, recursos, interfaces y componentes que garantizan la continuidad de la red. La inspeccin de la infraestructura de red incluye la utilizacin y comprensin de los protocolos SNMP, TCP y UDP; a travs del desarrollo de la siguiente actividad lograremos comprender el funcionamiento de estos, tanto en los servidores, como en las estaciones que necesitan de atencin especial y adems de aquellos servicios prioritarios como el HTTP, FTP, DNS, WEB, DHCP. En el contenido del siguiente documento se indicaran los pasos de la implementacin de varias plataformas de monitoreo, donde se resaltaran aquellos puntos relevantes presentados durante la instalacin de cada una (Pandora y OpManager), detallando la configuracin de los agentes nativos y propietarios para su instalacin.

Objetivos

Adquirir habilidades en el manejo tcnico de plataformas de monitoreo de la red. Comprender el funcionamiento de la infraestructura de red, mediante el uso del protocolo SNMP e identificar problemas y fallas. Identificar los componentes crticos en los host, mediante el monitoreo de recursos como la memoria RAM, CPU, interfaces de red y unidades de almacenamiento.

Marco Terico:
NMS Sistema de Gestin de Red. Es un sistema que permite administrar datos y estadsticas de la red mediante aplicaciones que supervisan los dispositivos y recursos designados. SNMP Es un estndar o protocolo de la capa de aplicacin para administrar los recursos dispuestos en una red. Funciona en la capa de aplicacin y permite a los administradores de red, monitorizar los dispositivos como routers, servidores de acceso, switches, bridges, computadores o impresoras. Comandos bsicos Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP bsicos: lectura, escritura, notificacin y operaciones transversales. El comando de lectura es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de escritura es usado por un NMS para controlar elementos de red. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. El comando de notificacin es usado por los dispositivos administrados para reportar eventos en forma asncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado enva una notificacin al NMS. Las operaciones transversales son usadas por el NMS para determinar qu variables soporta un dispositivo administrado y para recoger secuencialmente informacin en tablas de variables, como por ejemplo, una tabla de rutas. POLLERS Actan como manager del protocolo SNMP interrogando a los agentes instalados en los dispositivos a monitorear

TRAPS: Son los eventos o alarmas que los dispositivos envan sin necesidad de ser consultados. AGENTE Es un mdulo de software que reside en los dispositivos conectados a la red, y que obtienen informacin del estado del mismo desde la base de informacin de administracin, por medio de los comandos del NMS puede realizar acciones.

Agente Nativo Se puede decir que son de aquellos paquetes de software que residen internamente en los dispositivos de red, y operan como agentes SNMP cuando son administrados.

Agente Propietario. Son aquellos mdulos de software creados, gestionados y administrados propiamente por los NMS

Estndares y Plataformas:

Las plataformas de monitoreo permiten gestionar la administracin de los diversos dispositivos activos en la red, as como supervisar el comportamiento de todos los servicios y transacciones presentes en nuestra LAN. A continuacin una breve explicacin de los diversas plataformas o estndares de monitoreo, aunque unas difieren de otras en cuanto a su aplicabilidad, el objetivo de todas es el mismo.

Este software de cdigo abierto sirve para monitorizar varios elementos en la red, por ejemplo, puede detectar si una interfaz de red se ha cado, si ha recibido un ataque de "defacement" en una web, alerta si habido una prdida de memoria en algn servidor de aplicaciones; entre sus caractersticas permite interactuar con otras aplicaciones o plataformas en la web y tambin puede enviar SMS si un sistema falla o alertar sobre cambios de una aplicacin en la web. Pandora FMS puede recoger informacin de cualquier sistema operativo, utilizando agentes especficos para cada plataforma, los cuales recolectan datos y los envan al servidor. Se utilizan agentes especficos para GNU/Linux, AIX, Solaris, y Windows 2000, XP, 7, 2003 y 2008. Entre sus caractersticas puede monitorear servicios sobre el protocolo TCP/IP, sin necesidad de instalar agentes, tambin puede monitorear sistemas de red como balanceadores de carga, routers, switches, sistemas operativos, aplicaciones o impresoras. Pandora FMS tambin soporta WMI para comunicarse directamente con sistemas Windows de forma remota y SNMP para recolectar datos o recibir traps. Puede supervisar los recursos de dispositivos como la carga del procesador, el uso del disco y memoria RAM, analiza los procesos que estn corriendo en el sistema, en general puede recibir informacin de cualquier cosa que se pueda recolectar de forma automatizada.

Zenoss es una aplicacin de cdigo abierto, para la gestin de red y servidores basada en el servidor de aplicaciones Zope, provee una interfaz web que permite a los administradores de sistemas monitorear disponibilidad, el inventario y su configuracin, el desempeo y eventos de servicios en la red. Zope es un servidor web orientado a objetos para la edicin de contenidos, los objetos almacenados en las bases de datos del servidor zope contienen propiedades, mtodos y otros objetos.

Zenoss acepta plugins de otras plataformas como nagios Las funciones clave que conforman la plataforma Zenoss incluyen: Impacto y Gestin de Eventos Anlisis y optimizacin Gestin de Recursos Zenoss provee las siguientes funcionalidades: Monitoreo de disponibilidad de dispositivos en la red utilizando el protocolo SNMP Monitoreo de servicios de red (HTTP, POP3, NNTP, SNMP, FTP) Monitoreo de recursos de mquinas anfitrionas (Microprocesador, utilizacin de disco) en la mayora de los sistemas operativos de red. Detecta automticamente recursos en una red y cambios en su configuracin Sistema de alertas que provee notificaciones basadas en un conjunto de reglas y calendarios

Wormly es un sistema que se distribuye bajo licencia comercial, cuenta con una versin trial disponible. No existe foro de ayuda, posee las caractersticas de monitorear, alertar, reportar eventos que sucedan en la red. Supervisa sitios web y la infraestructura de servidores y puede enviar alertas SMS, Entre sus caractersticas: Permite crear reportes, mantiene todos los tems analizados en una misma pgina con el tiempo de actividad detallado e informes de cada servicio instalado, se puede utilizar como un servidor de supervisin

OpManager tiene 4 productos disponibles con diferentes caractersticas: Free, Deluxe, Essential y Professional Edition. Solo la primera es de distribucin libre, no es un software open source. La versin libre del software tiene limitaciones importantes, por ejemplo solo permite monitorear hasta 10 nodos, y cuenta solo con las opciones ms bsicas de monitoreo disponibles.

Ofrece caractersticas avanzadas de gestin del desempeo y las fallas en los recursos de TI crticos como enrutadores, enlaces WAN, switches, firewalls, rutas de llamada sobres VoIP, servidores fsicos, servidores virtuales, controladores de dominio y mucho ms. Permite monitorear mquinas virtuales Vmware, donde muestra las estadsticas de cada sistema operativo invitado, adems maneja su propia plataforma para monitorear el servidor de correo Exchange de Microsoft. Adems cuenta con una interfaz grfica fcil de utilizar la cual permite desplegar rpidamente el producto analizado, para que funcione rpidamente y aplicar las polticas de monitoreo de su organizacin a travs de muchos dispositivos. Funciones: Monitoreo del Desempeo de Redes Monitoreo del Desempeo de Servidores Detalla Mapas de las redes

Esta es otra herramienta utiliza para el monitoreo de cualquier aplicacin y sistema. Es capaz de administrar aplicaciones locales y aplicaciones web que pueden estar ubicadas en centros de datos, entornos virtuales o en la nube. Adems de descubrir el software y hardware. Hyperic HQ es una plataforma basada en Java para monitorear y administrar recursos de software. Los elementos clave de la arquitectura son: los servidores HQ, que proporcionan una administracin y persistencia centralizada, y el Agente HQ, que facilita el monitoreo y control por plataforma. Hyperic HQ es imprescindible para servicios que deben estar atendidos las 24 horas y donde el control radica en verificar constantemente el ptimo rendimiento y la disponibilidad del servicio. Hyperic puede personalizar y parametrizar diferentes tipos de alertas de modo que segn la alerta recibida sabemos de inmediato donde radica el problema. El sistema puede distinguir estas alertas antes de emitirlas, por ejemplo si una aplicacin se ha cerrado mal pero no afecta al rendimiento del conjunto la ignora. Trabaja correctamente en mltiples plataformas como Unix, Linux, Windows, Solaris, AIX, HPUX, VMware y Amazon Web Services. Caractersticas: Rpida Implementacin: Configuracin de dificultad media-baja para comenzar a administrar lo antes posible. Monitorea todo tipo de aplicaciones. Alertas Avanzadas y recuperacin automtica Capacidad para realizar diagnsticos en base a su configuracin.

Informes de mltiples aspectos con contenidos grficos Amplio control: forzar recolectores de basura, reiniciar servidores, ejecutar comandos remotos. Crea un modelo y muestra las relaciones entre en software, el hardware y los servicios de forma precisa. Monitoria cada capa de tu infraestructura Detecta el hardware y software automticamente, incluyendo memoria, CPU, disco, red e informacin sobre configuracin y versiones. Genera eventos sobre cada cambio de configuracin en cada recurso que se use y avisa a los administradores de sistemas. Comprueba el estado de los recursos de una forma simple desde el navegador. Colecciona mediciones en tiempo real e histrico, permite definir alertas que nos ayude a anticiparnos a los problemas. Compara mtricas de diferentes recursos que nos permite comprender las interacciones entre ellos. Registra todos los logs, la configuracin y los eventos de seguridad Anlisis y Reportes: utiliza grficas incorporadas, tendencias de lnea de base automticos, planeacin de capacidades y reportes de servicio pre-elaborados. Control Completo: ejecuta comandos remotos, reinicia servidores, y hace el mantenimiento en plataformas remotas. Seguridad Empresarial: cumple con polticas de seguridad estrictas con el control de acceso basado en roles de HQ, autenticacin, y comunicaciones con agente unidireccionalmente ms all del firewall. Utiliza agentes HQ corre en cada mquina que se quiera administrar, el agente auto-descubre el software que se encuentra corriendo en la mquina, y peridicamente vuelve a escanear para cambios de configuracin. Los Agentes HQ acumulan disponibilidad, utilizacin, desempeo, y mtricas usadas; realizan rastreo de accesos y eventos; y le permiten realizar acciones de control de software. Los agentes envan el inventario de datos y mtricas que acumularon a un servidor central HQ. Este Agente no requiere compilarse en el cliente porque este trae sus propias libreras para correr de manera independiente, adicional a esto el agente activo no utiliza ms de 20 MB de memoria en el sistema. El Servidor HQ detecta cuando las alertas se disparan, y realiza las notificaciones o procesos definidos por el administrador, el servidor HQ proporciona servicios de autentificacin, utilizando una mquina interna o un servicio de autentificacin externa. El Servidor HQ tiene incorporado un servidor de aplicacin JBoss, y un servidor PostgreSQL de igual forma soporta otro tipo de bases de datos para almacenar su informacin como MySQL y Oracle.

Muestra informes de detalles sobre cada evento generado. Refuerza las polticas de seguridad para detectar cualquier acceso no permitido.

OpenNMS es una plataforma de monitoreo y gestin de redes desarrollado bajo el modelo de software libre o de cdigo abierto apoyado por una comunidad de desarrollo, este proyecto de software libre ofrece servicios comerciales de capacitacin y soporte. El objetivo principal del proyecto OpenNMS es ser verdaderamente distribuida, buscando ser una plataforma escalable para la gestin de aplicaciones y basada en el estndar para la administracin de redes de telecomunicaciones sin dejar de ser 100% libre de cdigo abierto. Actualmente, la atencin se centra en fallos y gestin del rendimiento. Todo el cdigo asociado con el proyecto est disponible bajo la Licencia Pblica General de GNU, versin 3. Actualmente la comunidad es denominada la Orden del Polo Verde (OGP) fundada para gestionar el proyecto OpenNMS; Mientras que muchos miembros de la OGP tambin son empleados del Grupo OpenNMS, siguen siendo una organizacin independiente. Caractersticas Gestin de Eventos y Notificaciones Descubrimiento y Aprovisionamiento Servicio de Monitoreo Recoleccin de Datos OpenNMS est escrito en Java, por lo que puede funcionar en cualquier plataforma con soporte para una aplicacin Java SDK versin 1.6 o superior. Adems de Java, se requiere el PostgreSQL base de datos, aunque se est trabajando para que la base de datos sea independiente de la aplicacin mediante el aprovechamiento de la hibernacin del proyecto. Los eventos se pueden configurar para generar alarmas, mientras que los eventos representan un historial de informacin de la red, las alarmas pueden ser utilizados para crear el flujo de trabajo en relacin a las alarmas as: se da solucin a una alarma tipo down y a una alarma tipo up se genera una alarma. El subsistema de alarma tambin puede integrarse con una variedad de sistemas de tickets de problemas, como Request Tracker, OTRS, Jira, QuickBase y Concursive. El software tambin incluye un traductor de eventos donde los eventos entrantes pueden ser aumentados con datos adicionales (tales como el impacto a los clientes) y se convierten en los nuevos eventos. Los eventos pueden generar notificaciones va e-mail, SMS o mtodos personalizados de notificacin. Adems de ser capaz de controlar los servicios de red desde el punto de vista del servidor, OpenNMS despliega pollers remotos para medir la disponibilidad de sitios lejanos.

Plataforma

Caractersticas Pandora FMS es una plataforma orientada a datos. Soporta Oracle y PostgreSql como backend, utiliza agentes multipltaforma y agentes android. Admiracin va servidor Web

Ventajas Licencia GPL, soportada por una comunidad desarrollo, administracin por lnea de comandos, Autenticacin LDAP/AD detecta la topologa, permite monitorear sobre SNMP v3. Virtualizacin para administrar toda la informacin desde un punto central y luego acceder de forma remota. Utilizacin de agentes (hasta 2000) Aplicacin de cdigo abierto, capaz de supervisar la disponibilidad de dispositivos de red mediante SNMP, SSH, WMI, servicios de red (HTTP, POP3, NNTP, SNMP, FTP) y los recursos del host (procesador, uso de disco) en la mayora de sistemas operativos de red. Registro de alertas mediante envo por correo, SMS o mensajera instantnea, monitorear plataformas Windows y Linux

Desventajas La versin libre tiene limitaciones

Provee una interfaz web que permite a los administradores de sistemas monitorear disponibilidad, inventar io, su configuracin desempeo y eventos. Esta basada en Perl, Mysql, RRDtool, Zope, Net SMP. Monitorizacin mediante telnet, SNMP, SSH Es una plataforma que permite monitorear los servicios de red como el FTP, HTTP, DNS, SMTP, IMAP, POP3 ademas de

No es multiplataforma. No utiliza agentes

No trabaja sobre el protocolo SNMP, no cuenta con plugins o complementos para la administracin. No

los recursos del sistema y el estado de los servicios como MySQL

Es una aplicacin integral para monitorear toda la infraestructura de red: servidores, dispositivos activos como routers, switches, enlaces WAN, switches, firewalls, rutas de llamada VoIP, servidores fsicos, servidores virtuales, controladores de dominio y mucho ms.

Herramienta open source para monitorear cualquier tipo de aplicacin y sistema. Capaz de administrar aplicaciones locales y aplicaciones web que pueden estar ubicadas en centros de datos o entornos virtuales. Descubre monitorea y administra automticamente software y recursos de red, sin importar su ubicacin. Registra

Creacin automtica del mapa topolgico de la red, analiza el trfico en la red, el flujo, el ancho de banda, monitorea el AD, el Exchange y MySQL, los procesos y aplicaciones. Posee plantillas de administracin. Configuracin avanzada de las alertas va SMS o correo. Multiplataforma. Fcil e intuitiva interfaz de administracin. Rpida Implementacin Monitorea todo tipo de aplicaciones hardware, monitorea mtricas de rendimiento, accesos, cambios en la configuracin, Provee alertas avanzadas en recuperacin del sistema, notificaciones. Realiza diagnsticos de plataformas remotas desde HQ, utilizando diagnsticos del

Versin gratuita con muchas limitaciones. Limitado en la creacin del mapa de la topologa. No maneja agentes

Necesita de sus propios agentes HQ. Limitaciones en su versin opensource respecto a la versin comercial.

el rendimiento y disponibilidad de las aplicaciones en las plataformas comunes. Unix, Linux, Windows, Solaris, AIX, HPUX, VMware, y Amazon Web Services

Este software permite monitorear cualquier tipo de servicio en Windows, sondea su disponibilidad y latencia. Recolecta, almacena y reporta los datos desde nodos va protocolos (SNMP, JMX, HTTP y NSClient) Compara estos datos con los predefinidos, creando eventos para corregir excesos si fuese necesario.

sistema operativo o sus herramientas programadas. Incorpora grficas que registran las tendencias de lnea de base y reportes de servicio. Permite el control a travs de la ejecucin de comandos remotos, reinicia servidores, y hace el mantenimiento en plataformas remotas. Hyperic posee gran experiencia en la administracin y monitoreo por medio de aplicaciones. Compatible con MySQL, PostgreSQl y Oracle. 100% software Solo utiliza libre y de cdigo agente nativo abierto. Descubrimiento automatizado de la red. Envo de alertas va email, XMLL y otros medios. Buena interfaz web. Authenticacion via Ldap. Bases de datos basadas en MySQL y jrobin

el

Buenas prcticas de Gestin y monitoreo

Diagnosticar problemas en la red: Detectar retardo, perdida de paquetes, RTT es decir el tiempo que se demora un paquete en ir y volver, necesario para saber el tiempo de respuesta de las aplicaciones web; Disponibilidad de host y redes. Monitoreo TCP: analizar las tasas de transferencia, diagnosticar problemas en la capa de aplicacin Asegurar el software: Asegurar nuestro software del servidor web con configuraciones de seguridad de alto nivel Monitorear el trfico o los usuarios que generan mayor carga en la red, especialmente aquellas aplicaciones como Kazaa o Youtube que pueden ser bloqueadas para ahorrar ancho de banda. Analizar el flujo de informacin, de manera que se identifiquen los paquetes con la misma IP de origen y destino, el mismo puerto de origen y destino y la aplicacin. Para la plataforma de monitoreo, Implementar una maquina espejo, la cual estar ejecutndose en estado de espera para poder suplir al principal fcilmente. Alarmas: utilizar las alarmas que alerten sobre el estado operacional de un servicio o dispositivo de red, definir umbrales o mtricas que identifiquen alarmas de procesamiento, conectividad, de utilizacin, disponibilidad, para cuando este umbral se supere, se genere la alarma y se corrija el problema. Es recomendable establecer un sensor de IDS o un analizador de protocolos. El router debe ser configurado para que reenve el trfico destinado a la darknet al servidor de recoleccin. Para facilitar la administracin, es importante contar con una interfaz ethernet adicional en el servidor recolector. Estos equipos deben estar cuidadosamente securizados, pues recibirn trafico claramente malicioso en forma continua

MAPA MENTAL PROTOCOLO SNMP

INSTALACIN PANDORA FMS VA WEBMAIL EN UBUNTU 12.04

Para instalar el pandora FMS va web, debemos instalar las siguientes dependencias, hay que recordar que los repositorios deben estar actualizados (apt-get update aptitude update).

si no se instalan algunos paquetes, podemos utilizar el siguiente comando.

Luego de tener instaladas las dependencias, procedemos a instalar los tres paquetes necesarios para el pandora FMS, empezaremos instalando el paquete de la consola, como se puede ver nos dice que debemos instalar otras dependencias, para solucionar esto lo hacemos con el comando apt-get f install (los paquetes se descargan desde la web oficial del Pandora FMS).

Luego volvemos a instalar el paquete de consola el cual ya se debera instalar correctamente.

Ahora se instalar el paquete para instalar el agente en este servidor, puesto que esta mquina ser monitoreada.

Ahora se instalar el paquete del servidor (recordemos que si hay algn error con las dependencias se debe ejecutar el comando apt-get f install y luego volver a instalar el paquete necesario).

Ahora que todo esta listo para acceder va web, accedemos desde un explorador web a la direccin 127.0.0.1/pandora_console, y all se iniciar el proceso de instalacin va web de la consola de pandora, esto con el fin que desde la consola se pueda administrar todo el servicio de monitoreo Pandora FMS. Antes de empezar, se debe tener instalado un gestor de base de datos en la mquina, se recomiendo Mysql.

Aceptamos la licencia.

Ahora antes de empezar, damos una contrasea al usuario root de Mysql, luego proporcionamos la informacin acerca de la base de datos odnde se alojar pandora (la base de datos debe estar creada previamente).

Miramos que todo este bien, y damos en siguiente.

Ahora la instalacin se ha completado.

Nos dice que la instalacin an sigue activa, que debemos borrar el archivo de instalacin.

Se recomienda no borrar el archivo de instalacin si no mejor cambiarlo de nombre.

Ahora podremos acceder al pandora, el usuario por defecto es admin, y la contrasea pandora.

Vamos al archivo de configuracin del Pandora server, y miramos que todos los datos concuerden con la configuracin de la base de datos.

Ahora reiniciamos el servicio pandora_server.

La configuracin recomendada es desactivar el firewall.

Ahora se iniciaran los tres servicios que hacen parte fundamental del funcionamiento del Pandora FMS.

INSTALACIN PANDORA FMS DESDE IMAGEN ISO (OPENSUSE)

Para instalar el pandora FMS desde una imagen ISO en una mquina virtual, primero procederemos a crear la mquina virtual, el sistema operativo debe ser Linux, preferiblemente OPENSUSE. (La imagen ISO, la podemos descargar desde la web oficial de Pandora FMS).

Le damos 1024 de memoria RAM, lo cual es lo recomendado, luego agregamos la imagen ISO al disco.

Ahora iniciaremos el sistema desde la primera opcin que aparece.

Elegimos las configuraciones de idioma y teclado, y luego aceptamos la licencia.

Elegimos configuracin de hora.

Se recomienda dejar la particin por defecto.

Creamos un usuario con su respectiva contrasea.

Empezamos a instalar.

Confirmamos la instalacin.

Esperamos a que el proceso de instalacin termine.

Ac le decimos que reinicie ahora.

Ahora iniciaremos el sistema desde el disco duro.

Esperamos a que se configure el sistema.

Aceptamos los trminos de la licencia.

Damos informacin de nombre de host y dominio.

Se recomienda usar la configuracin por defecto.

Esperamos a que el sistema se configure.

Ahora lego de la instalacin podemos ver que el sistema se ha instalado, procedemos a configurarle una IP, y a iniciar los tres servicios fundamentales del Pandora FMS.

Ahora despus de que termine el proceso de instalacin y ya se halla iniciado el sistema operativo de pandora, procederemos desde otra mquina con cualquier sistema operativo (lo importante es que tenga un explorador web) a acceder va web a la consola de pandora ip_servidor_pandora/pandora_console, el usuario por defecto es admin y la contrasea pandora.

El sistema de monitoreo Pandora FMS, cuenta con agentes propios que ayudan a recolectar informacin del sistema en el que se encuentran, el agente se puede descargar desde la web oficial. Ahora se proceder a instalar el agente en una mquina con sistema operativo Centos 6.2.

Ahora configuraremos el archivo del agente de pandora que se instalo.

Ahora se le dar la IP en donde est instalado el Pandora FMS.

Ahora dentro de este archivo del agente, se agregaran los mdulos correspondientes a los servicios WEB, DHCP, y DNS, si se quieren agregar mas servicios, se aaden siguiendo la estructura as como se muestra en la imagen.

Ahora reiniciamos el agente de pandora para que los cambios surtan efecto.

Podemos ver que el pandora ha agregado el agente en la configuracin de agentes, ahora damos clic en mdulos para ver que mdulos estn funcionando. (Para cambiar el lenguaje, usuario y contraseas, damos clic en admin).

Si el agente no se agrega automticamente al sistema, es porque el firewall del sistema operaivo donde esta instalado el Pandora FMA se encuentra bloqueando estos paquetes.

Para desbloquear el firewall del Pandora, nos vamos a la mquina donde esta instalado el pandora, y all ejecutaremos el comando yast.

Vamos a la opcin de seguridad y all elegimos cortafuegos.

Ac deshabilitamos el firewall.

Podemos ver los mdulos que se encuentran activos.

Para agregar nuevos mdulos a un agente, vamos a la plantilla de mdulos.

Podemos ver que ya hay unas plantillas de mdulos que vienen por defecto y ya estn distribuidas, si deseamos crear una nueva plantilla con los mdulos que nosotros queramos para el agente lo podemos hacer. Para crear una nueva plantilla damos en crear.

Luego de creada la plantilla del damos un nombre.

Ahora elegimos los mdulos que deseemos que estn en un agente cualquiera.

Podemos ver qu mdulos contienen las plantillas que hay por defecto y as determinar en que os podramos utilizar.

Para monitorear los servicios de correo, debemos agregar los mdulos POP3, y SMTP de forma manual, lo agregamos a una plantilla de mdulos, y luego esa plantilla la agregamos al agente.

Para realizar una tarea de reconocimiento de la red, damos clic en la opcin Gestionar tarea recon.

Ahora daremos la informacin necesaria sobre lo que deseamos escanear de la red.

Ahora damos clic en el ojo para empezar a escanear la red.

Dando clic en el cono de actualizacin podemos observar el porcentaje de lo que lleva el escaneo.

Esperamos a que en el progreso diga hecho.

Ahora la tarea de escaneo ha finalizado, podemos ir a verificar que agentes se agregaron.

Ahora vamos a la gestin de agentes.

Vemos que el escaneo reconoci varios nodos de la red.

Ahora podemos borrar los agentes que no deseamos monitorear y solo dejar los que necesitamos, podemos editarlos para cambiarles el nombre, sistema operativo entre otras caractersticas, dando clic en mdulos miraremos que mdulos debemos agregar a este agente.

Le damos clic en el cono de plantillas de mdulos.

Le asignamos una plantilla de mdulos que deseamos agregar, y que con anterioridad ya se vio como agregar mdulos a una plantilla de mdulos.

Editaremos el mdulo para proporcionarle ms informacin acerca del agente.

Ac se puede ver como es la configuracin de la edicin de un agente, la opcin de Padre, sirve para cuando este agente hace parte de otro que es principal, de esta forma se asocian.

Dando clic en la opcin ver, podemos observar todos los eventos e informacin de este agente.

Vemos que el padre de este agente es otro agente, dando clic sobre el padre, nos dirigir al agente padre.

Como se puede ver en la imagen, los servicios bsicos y otros monitores esenciales estn funcionando con normalidad.

Ahora se instalar el agente pandora en una mquina Windows la cual queremos monitorear.

Elegimos el idioma.

Damos en siguiente.

Aceptamos la licencia.

Damos la ruta de la carpeta donde se instalar el programa.

Verificamos la configuracin y damos en siguiente.

Podemos ver que en los programas ha quedado el Pandora FMS, podemos editar el fichero de configuracin, tambin se puede parar e iniciar el servicio.

En la carpeta principal donde quedo instalado el Pandora FMS, se puede ver el archivo que contiene los logs, o mensajes que el pandora ejecuta.

Algunos mensajes del Pandora.

Podemos editar el fichero de configuracin del agente Pandora, para incluir nuevos mdulos que deseamos a la configuracin.

Se puede ver que en la configuracin del Pandora ya se ha agregado el agente de la maquina Windows.

Mirando los mdulos de este agente se puede ver que todos se encuentran en un buen estado.

Cuando se instala el sistema operativo del Pandora FMS, por defecto se debe instalar un gestor de base de datos, en este caso Pandora instala el Mysql, el cual viene sin contrasea, por lo que se aconseja que se le asigne una contrasea.

Cuando algn mdulo se encuentra en estado normal aparecer de color verde, cuando se encuentra en nivel medio ser de color amarillo, y si esta en estado crtico, ser de color rojo.

Con el Pandora FMS, tambin podemos realizar escaneos bsicos, pruebas ICMP, en la parte de vista de agentes, dando clic en opciones de red.

PANDORA FMS CONEXIN CON ROUTERS Y SWITCHES CISCO

Antes de todo se debe primero acceder al dispositivo activo que se desea monitorizar, como los dispositivos activos de interconexin no pueden utilizar software externos, entonces lo que se debe hacer es trabajar con el protocolo SNMP propio del dispositivo, en todos los dispositivos configurables se puede habilitar este protocolo, y es este el que nos ofrecer la informacin que se desea monitorizar del dispositivo, en el dispositivo se debe tener en cuenta las comunidades las cuales se desean configurar y los permisos otorgados a cada comunidad, la comunidad es simplemente una organizacin lgica que dependiendo de sus permisos el FMS en este caso Pandora FMS tendr la posibilidad de leer, o hacer cambios en su configuracin. Para habilitar el protocolo SNMP en un dispositivo tanto en un router como en un switche, primero vamos al modo configuracin global y all ejecutamos los siguientes comandos: Las comunidades por defecto casi siempre son pubic y private, public por intuicin se configura solo con permisos de lectura, y la comunidad private con permisos de lectura y escritura.

Aparte de estas configuraciones, el servidor de monitoreo (FMS) necesita una forma de identificar el dispositivo, como estamos en un rea de redes, la forma ms fcil de identificar un equipo en una red LAN, es por su direccin IP, por lo que habr que configurar alguna interfaz en cada dispositivo que se desea monitorear. Habilitar interfaz en Router:

Para habilitar una interfaz en un switche, primero hay que saber que un switche es un dispositivo que funciona en la capa 2 del modelo OSI (estado de enlace), por lo que estos dispositivos no tienen direcciones IP en sus interfaces, lo que se puede hacer es configurar una interfaz vlan, y ponerla como administrativa, y desde all si se podr tener acceso al switche desde una IP, por lo que el servidor de monitoreo si reconocer al dispositivo, esto se hace de la siguiente forma (se configurar la vlan por defecto, que es la vlan1, la cual ya viene asociada a todos los puertos del switche, si se configura otra vlan diferente a la 1, se debe asociar al puerto para poder acceder al switche):

Eejcutando en comando #show ip interface brief desde el modo exec privilegiado (config)#do show ip interface brief desde el modo configuracin global se obtiene lo siguiente:

Esto indica que ya la interface vlan cuenta con una IP, y adems esta vlan ya esta asociada a los puertos del switche, pero como an no hay ninguna interface fast Ethernet prendida el protocolo aparece down. Ahora haremos una tarea de reconocimiento de nodos en la red, para as poder monitorear los dispositivos activos de interconexin.

Damos clic en el ojo, para poder empezar el escaneo de la red.

Luego de que reconozca las IP, de los dispositivos activos que deseamos, editamos el agente ponindole que es un dispositivo cisco en este caso, tambin le podemos dar un nombre, luego miraremos sus mdulos y le aadiremos los mdulos que le corresponden a un dispositivo de este tipo.

Vamos a la parte de administracin, y damos clic en plantillas de mdulos.

Anteriormente se ha creado una plantilla en la cual estn los mdulos que son para routers y switches.

Le aadimos los mdulos correspondientes al agente.

Ahora volvemos a dar clic en mdulos para ver si ya cargaron.

Se puede ver que ya algunos mdulos han cargado, los mdulos que no se necesitan, o que no son para este tipo de dispositivos, los podemos eliminar.

Desde la parte superior izquierda del agente, tambin se pueden agregar los mdulos.

Dando clic en el icono sealado por la flecha, podremos hacer bsquedas usando el protocolo SNMP.

Tendremos la opcin de elegir el destino, la comunidad SNMP, el puerto (si es que tiene alguno abierto), y la versin del protocolo SNMP, estas bsquedas nos brindarn mucha ms informacin sobre los dispositivos y otras mquinas, luego de hacer las bsquedas, podremos agregar a los mdulos de los agentes las caractersticas que aparecen all, en routers y switches nos dar informacin acerca de las caractersticas de las interfaces (velocidad, flujo de paquetes, entre muchas otras ms), as el monitoreo estar mas robusto.

En un dispositivo, como en este caso un router, se pueden agregar mdulos para monitorear todo lo relacionado con sus interfaces.

INSTALACIN, CONFIGURACIN Y ADMINISTRACIN DE OPMANAGER ENGINE EN UN SISTEMA WINDOWS

OpManager es una herramienta de monitoreo muy completa, la cual tiene dos versiones, una gratuita (sin muchas aplicaciones), y una versin pagada (completa), nos permite de forma grfica y en un entorno muy amigable monitorear todos los nodos de una red. Para descargar OpManager se hace desde el siguiente link http://www.manageengine.com/networkmonitoring/download.html, Si se desea una versin ms completa se puede descargar la versin Enterprise. En este caso se descargo la plataforma para que funcione en un sistema operativo con Windows, vemos la pequea introduccin y damos en siguiente.

Aceptamos la licencia y damos en siguiente.

Elegimos la versin de prueba, ya que ofrece mas aplicaciones y caractersticas ya que es slo para aprender a manejar la plataforma, la versin gratuita no es tan robusta.

Elegimos el idioma que se desea.

Elegimos la ruta en la cual se instalar.

Podemos instalar el complemento indicado NT Service, el cual sirve para ejecutar procesos en segundo plano.

Elegimos accesorios o cualquier otro folder existente para aloja la aplicacin.

El OpManager por defecto trabaja por el puerto 80, si queremos dar otro puerto para tener una mayor seguridad en la red lo podemos hacer, sol ose debe tener en cuenta que el puerto debe estar abierto, es recomendable desactivar el firewall del sistema en el cual esta alojado la plataforma de monitoreo, o agregar las excepciones correspondientes (lo cual es lo ms conveniente).

Damos los datos del usuario.

Verificamos la configuracin.

Elegimos el modo en el cual estar este sistema.

Elegimos que base de datos guardar la informacin d la plataforma, en este caso OpManager trae un gestor de base de datos en su paquete.

Elegimos si deseamos leer el documento de OpManager, y si deseamos ejecutar la plataforma ahora.

Inicializamos la plataforma, damos clic en el link indicado.

Ingresamos con el usuario y contrasea por defecto.

Nos aparecer un asistente para configurar la plataforma.

Si deseamos podemos agregar una credencial propia.

Damos en siguiente.

En este caso se agregarn todos los servicios para ser monitoreados, esto se hace segn sea el sistema que se valla a monitorizar.

Ahora damos la informacin de la red o rango de red que se desea escanear, para poder encontrar los dispositivos que hay en ella.

Esperamos a que se complete el proceso.

Vemos que ha encontrado dos dispositivos en el rango de red dado.

Damos en finalizar.

Como el OpManager no cuenta con agentes propios, esto significa que se debe instalar e inicializar el protocolo SNMP propio en cada sistema que se desee monitorear. Para hacerlo en un sistema Linux Centos 6.2, se hace instalando el paquete SNMP, se debe verificar si ya se encuentra instalado.

Ahora se debe editar el archivo en el cual esta la configuracin del servicio SNMP, en este archivo se debe agregar la red, las comunidades y grupos como se muestra en la imagen.

Por ultimo se debe iniciar el servicio snmpd, y preferiblemente con el comando chkconfig encenderlo para que luego de un reinicio de sistema el servicio encienda de forma automtica. #service snmpd start #chkconfig snmpd on

Vamos al inicio de la plataforma y miramos que ya hay un servidor el cual se haba agregado anteriormente, damos clic para mirar como se encuentra el estado. Si queremos hacer prubas para ver si los monitores funcionan correctamente, podemos ir al sistema operativo, apagar un servicio monitoreado, y luego para que el OpManager coja estos cambios de forma ms rpida vamos a la pestaa Acciones, y all refrescamos la plataforma, luego debern aparecer los cambios ms recientes en el sistema.

Vemos que hay 3 aspectos en los cuales hay informacin de este servidor.

En la consola nos muestra las estadsticas de disponibilidad del servidor.

En la vista de lista damos clic en el servidor, por el smbolo se puede ver que esta bajo una plataforma Linux.

Vemos toda la informacin que hay sobre este servidor, si deseamos cambiar la contrasea damos clic en cambiar las contraseas.

Damos un usuario y contraseas existentes en el sistema.

Vemos que el resultado es correcto.

Aceptamos la configuracin.

Podemos ver que todo esta funcionando normalmente, podemos tambin observar que hay 5 tipos de monitores, de los cuales los de servicio son los ms importantes, puesto a que son los que nos dan informacin acerca de los servicios principales del servidor, dando clic en aadir monitoreo podemos agregar mas monitores.

Agregamos los monitores deseados.

En los monitores de rendimiento podemos ver que son los que nos dan informacin sobre el rendimiento de la mquina que aloja los servicios.

Podemos aadir los monitores de rendimiento que se deseen.

Vemos que al aadir y subir algunos monitores, la parte grfica ir tomando forma.

Tambin podemos aadir monitorea verificar que las pginas web principales se encuentren activas y accesibles, en este caso se esta monitorizando que la plataforma grupodetrabajo se encuentre activa.

Vemos que se encuentra funcionando.

Para habilitar el protocolo SNMP en un sistema Windows se har de la siguiente forma. Primero ingresamos a las caractersticas del servidor, luego le agregamos caractersticas.

Agregamos los servicios SNMP.

Confirmamos la instalacin y procedemos a instalar.

Esperamos a que el proceso de instalacin culmine.

Vemos que la instalacin se ha completado correctamente.

Ahora vamos a la configuracin de servicios, vamos a inicio - Herramientas administrativas servicios, all iremos a servicios SNMP.

Lo pondremos de forma automtica, y si el servicio est parado lo iniciamos.

En la pestaa de capturas aadimos las dos comunidades por defecto (public, private), si lo deseamos podemos aadir una comunidad creado por vosotros mismos.

Ahora iremos a la pestaa seguridad, y all daremos los respectivos permisos a las comunidades (se recomienda para public permisos de lectura, para private permisos de lectura y escritura).

Ahora aplicamos los cambios y aceptamos la configuracin.

Ya con esto quedara lista la configuracin del protocolo SNMP, en una mquina Windows Server 2008 R2, por lo que la plataforma de monitoreo OpManager ya podra monitorear este dispositivo.

NOTA: Si el servidor est configurado como un directorio activo, el OpManager automticamente reconocer este sistema Windows como un controlador de dominio.

Conclusiones

Las plataformas de monitoreo son muy tiles a la hora de saber en qu estado se encuentra nuestra red, pues desde estas plataformas la administracin es centralizada, y el monitoreo se realiza de una forma ms sencilla. El conocimiento sobre el protocolo SNMP es fundamental para la implementacin y la administracin de una plataforma de monitoreo y los dispositivos que se deben monitorear. Algunas plataformas de monitoreo cuentan con sus propios agentes para el anlisis de la infraestructura de la red, lo que permite implementar y utilizar de forma ms simple los agentes para el monitoreo; para las plataformas de monitoreo que no cuentan con agentes propios, se debe configurar el agente nativo (protocolo SNMP) en los dispositivos o maquinas a monitorear. Es necesario apropiar las plataformas de monitoreo disponibles tanto libres como comerciales, para utilizarlas como herramientas de apoyo en el anlisis de nuestra infraestructura de red, lo cual resulta de mucha ayuda a la hora de evaluar las fallas y su funcionamiento.