SISTEMA DE MONITOREO

PANDORA FMS
Diana Marcela Quintero Duque
Paula Andrea Jaramillo

Fernando Alonso Quintero Londoño

14/07/2010
Centro de servicio y Gestión Empresarial
 CONTENIDO

2. Introducción………………...…………………………………………………………….…..03
3. Planteamiento del problema………………...……………………………………………....04
4. Justificación……………………………………………...……………………………….…...05
5. Objetivos………………………………………………………………………………….……06
6. Marco teórico…………………………………………………………………………….……07
7. Metodología……………………………………………..…………………………….…….…08
8. Desarrollo………………………..…………………………………………………………..…10
8.1 Instalación de PandoraFMS………………………………………………………..……….10
8.2 Instalación y configuración del Agente pandora……………………………………….....17
8.3 Configuración de agente SNMP de Windows…………………………………...………..20
8.4 Mapeo de la red……………………………………………………………………………....24
8.5 Agregar los módulos de SNMP de Windows (agente manualmente)…….25
8.6 Topología de la red……………………………………………………………...28
9. Conclusiones………………………………………………..…………………………….……29

Página 2
 INTRODUCCION

A medida que crece la línea tecnológica, los avances de los dispositivos, aplicaciones,
entre otros, nacen nuevos riesgos y amenazas, y para estos aparecen nuevos controles
que redimen las falencias.

Por ésta y otra cantidad de razones más, se vuelve importante el asunto de estar atento a
cualquier cosa que ocurre en una red, o bien sea para tener un control estadístico y de
inventario. Son innumerables las posibilidades que ofrecen los sistemas de monitoreo para
permanecer alerta a cualquier cosa, y puede verse como una gran ventaja para el apoyo
de la seguridad y facilitar la tarea de administración y gestión.

El presente documento integra una compilación de procesos para instalar, administrar y

gestionar un sistema de monitoreo con el software libre Pandora FMS, además de la
integración de módulos para que los agentes del servidor de monitoreo envíen reportes
concernientes a servicios que tienen corriendo. Finalmente, ésta documentación no se
limita a los sistemas operativos libres por ser de código abierto, ya que éste software tiene
una gama de compatibilidades e instaladores para diferentes sistemas operativos y de
diversos proveedores.

Página 3
 PLANTEAMIENTO DEL PROBLEMA

El objeto de estudio en esta ocasión va enfocado a la investigación y puesta en marcha de

un servidor que permita monitorear los procesos de una red, además de un dispositivo
router, servicios instalados en los agentes (con diferentes sistemas operativos y en
distribuciones que no fueran derivadas de Debían, con el fin de explorar otras
distribuciones) como de correo, web y DHCP.

Página 4
 JUSTIFICACION

La relevancia que tiene realizar este proyecto es indudable, ya que es casi una exigencia
tener conocimientos sobre monitoreo de redes para ser competente en los campos
laborales y cognitivos, sin mencionar que contribuye a un método de administración
cómodo que es sencillo y a la vez complejo, lleva un orden lógico para que la información
sea más organizada porque ofrece generar reportes estadísticos de qué pasa en una red,
enterarse en qué está siendo vulnerable y un sinfín de posibilidades que se tienen a favor.

Página 5
 OBJETIVOS

Lo que principalmente se propone es estar permeado de un conocimiento que gire en

torno a la organización de las ideas, la información y es específicamente un enfoque a los
sistemas de monitoreo. A partir de este objetivo se logran otros objetivos, como conocer la
diferencia entre las versiones lanzadas por los fabricantes, los agentes, los módulos que
deben integrarse para que el sistema reconozca un servicio, las pautas para vincular un
dispositivo activo al servidor y le genere información con el protocolo SNMP, y unos
cuantos puntos más.

Página 6
 MARCO TEORICO

SNMP: Es un protocolo que permite monitorear el comportamiento de una red y sus

diferentes dispositivos como routers, impresoras módems, equipos de escritorio, entre
otros (además de detectar y resolver problemas). Es el acrónimo de Simple Network
Manager Protocol (Protocolo simple de administración de red).

Está ubicado en la capa de aplicación y utiliza el protocolo UDP en la mayoría de los

casos.

Su seguridad es basada en comunidades (usuarios y contraseñas). La versión 1 tiene la

falencia de que las contraseñas son en texto plano (y pueden ser descubiertas por
métodos de fuerza bruta). La versión 2 es muy similar a la 1(y tiene soporte para v1) sólo
que incluye mejoras para el protocolo, monitoreo remoto RMON y agrupa más códigos de
error. La versión 3 añade la seguridad que hacía falta en las versiones anteriores, ya que
cifra los datos de las comunidades, junto a un conjunto de parches para las versiones 1 y
2.

La versión 3 debería ser la más utilizada, pero en realidad no es así porque tiene
requerimientos hardware muy elevado y no todos los administradores se atreven a migrar
a esta versión, es por esto que en la mayoría de casos se utiliza la versión 2.

Funciona por medio del sondeo (pooling) donde el servidor realiza una pregunta a un
agente y el agente responde; el problema de éste método es que disminuye en gran
cantidad el rendimiento de la red preguntando a nodo por nodo. Otro método es por
trampas (traps) donde el servidor se mantiene atento a situaciones puntuales que le
reporta un agente; podría determinarse como más ventajoso, ya que no va el servidor
nodo por nodo preguntando (es mas, mientras le pregunta a una máquina, puede que otra
tenga un problema, pero debe esperar a que el servidor de la ronda completa, de tal forma
que es posible que el problema aumente) si no que un agente si tiene un problema, de
Inmediato lo reporta al servidor para resolverlo al instante (mientras sea posible).

MODILOS: los módulos son los registros que permiten monitorear los servicios

MIBS: Base de datos con formato SMI (Structure of Management Information) Estructura
de la Base de datos MIB) que contiene información del estado de un nodo administrativo
(que actualiza el agente).

OIDS: Identificadores de objeto. Es el código asociado a la “pregunta” que realiza el

servidor a los agentes.

Pandora: Es un servidor que monitorea las redes, dispositivos y aplicaciones.

Detecta los problemas y le informa al administrador (hasta por mensajes SMS).
Es modular, multiplataforma y de sencilla administración. Genera informes y estadísticas
para los administradores. Entre los servicios que puede supervisar se encuentran:
firewalls, proxies, databases, VPN, balanceadores de carga, servidores de aplicaciones
web, routers, switches, procesos, acceso remoto a otros servidores, etc.

Página 7
Agente de pandora: Es el software que se instala en los nodos que serán clientes del
servidor. Pandora actualmente ofrece agentes para diferentes plataformas: Windows 2000,
XP, 2003, 2008, Vista, 7, Linux, Mac, Solaris, BSD, entre otros.

DHCP: Dynamic Host Configuration Protocol es un servicio que arroja direcciones IP a un

número de hosts de forma dinámica, simplificando la administración de direccionamiento.

DNS: Domain Name Service es un servidor que se encarga de resolver nombres de

dominio asociados a una dirección IP (ó viceversa).

Servidor Web: Es un servidor que utiliza el protocolo HTTP (hypertext transfer protocol) y
permite crear paginas web sin necesidad de contratar un hosting.

Dispositivo router: Es un dispositivo de interconexión de redes, que toma decisiones

sobre que rutas tomar para los paquetes de datos.

Dispositivo switch: Es un dispositivo de red capa 2 (enlace de datos) que interconecta

equipos de acuerdo a la dirección MAC.

Servidor de correo electrónico: Es un sistema que sirve para enviar correos electrónicos
en un dominio de una empresa, entorno educativo ó a través de internet. Utiliza diferentes
protocolos para el envío y la entrega de correo, los cuales son SMTP, POP e IMAP.

Página 8
 MERODOLOGIA

El procedimiento de las implementaciones fue realizado con máquinas virtuales del

servicio Virtual box de Oracle, El servicio de Pandora fue montado sobre la distribución de
Unix/Linux Open Suse, el servicio de correo y DHCP que se vinculó al servidor de
monitoreo fue sobre CentOS, y otras pruebas de Agentes se realizaron en Windows Server
2003.

Página 9
 DESARROLLO

De realizar todo esto vamos a la página principal del producto que vamos a instalar para que
nos documentemos bien del mismo.

http://www.pandorafms.org

INSTALACION DE PANDORAFMS

En esta parte vamos a la opción descargas y descargamos la ISO completa que esta sobre
Opensuse. Procedemos a la instalación.

Ejecutamos el CD y damos enter par comenzar la instalación.

Página 10
Luego demos enter en continuar y luego siguiente para la instalación y configuración.

Procedemos escoger el idioma y aceptar la licencias y siguiente

Página 11
Luego nos mostrara el resumen de los idiomas, damos siguiente

También nos muestra como va a que dar las particiones del disco para esta distribución de
SUSE con PandoraFMS

Página 12
Vamos a crear el usuario y la contraseña y continuamos

Bueno luego nos mostrara el resume de las configuraciones realizadas anteriormente, luego
vamos proceder ala instalación damos en instalar

Página 13
Esperamos que termine la instalación.

Ya nos pide que si deseamos continuar con la instalación decimos que si continuamos

Luego se reiniciara y retiramos el CD hacemos unas pequeñas modificaciones y esperamos que

termine

Página 14
Luego comenzara a iniciar normalmente para introducir el usuario y la contraseña, también
entramos como supe usuario #su luego la contraseña para empezar a hacer utilidad del
servicio.

Página 15
Luego con la dirección IP del servidor de pandora entramos por vía Web al administrador
grafico el usuario por defecto es admin y la contraseña pandora

INSTALACION Y CONFIGURACION DEL AGENTE PANDORA

Ahora vamos a la pagina principal y de acuerdo con el sistema operativo que vamos a
utilizar como agente descargamos el a gente que nos sirve, en este casi voy a utilizar
el de Ubuntu, entonces descargamos el .DEB

Cuando termine de descarga le damos instalar y aspermos para continuar con la

configuración.

Página 16
Bueno ya instalado el paquete nos vamos para el directorio que se crea cundo se
instala, allí encontramos el archivo de configuración.

Entonces nos paramos en este directorio

# cd /etc/pandora

# ls

Y también vamos a editar el archivo de configuración

# nano pandora_agent.conf

En el archivo vamos a indicar quien es el servidor de pandora colocamos la dirección

del servidor.

En la línea que dice server_ip

Ahora vamos a configurar el agente para que el servidor analice cada uno de los
servicios que van a hacer monitoreo y los mensajes para ello este funciona por
módulos hay que agregar un modulo por cada servicio que vamos a monitorear.

Página 17
Ejemplo.

Modulo WEB

module_begin
module_name WEB_Daemon
module_type generic_proc
module_exec ps -AF | grep httpd | grep -v "grep" | wc -l
module_description Monitor Servidor Web

module_end

Modulo DHCP

module_begin
module_name DHCP_Daemon
module_type generic_proc
module_exec ps -AF | grep dhcpd | grep -v "grep" | wc -l
module_description Monitor Server DHCP

module_end

Reiniciamos el agente para que nuestro servidor lo escanee

# /etc/init.d/pandora_agent_daemon restart

Página 18
Ahora vamos al servidor esperamos que el servidor reconozca los servicios y los
módulos que le agregamos al agente y cada uno de los servicios que le instalamos

Desplegamos el menú de los agentes en el servidor.

View agent

Aquí nos mostrara los módulos cundo esta en rojo es por que el servicio esta apagado
o tiene fallos y el que esta en verde es por que esta funcionando correctamente.

Página 19
INSTALACION Y CONFIGURACION DEL AGENTE SNMP EN WINDOWS

Para el monitoreo en Windows de los servicios vamos a instalar el servicio SNMP que
nos permite configurarlo para que el servidor lo pueda monitorear.

Vamos a l administrador de servicios y damos en características, luego agregar

características.

Seleccionamos SNMP y luego en siguiente.

Página 20
Ya le damos en instalar y esperamos un poco para.

Ahora vamos a reiniciar el servicio

Herramientas Administrativas>Servicios>SNMP

Clic derecho propiedades luego en iniciar y reiniciamos la maquina

Página 21
Luego que inicie vamos de nuevo a servicios y otra ves a snmp>propiedades, luego
se nos abrirá una ventana que nos permite agregar la comunidad ala que vamos a
agregar nuestro agente.

Damos en capturas y allí vamos agregar la comunidad

>public

Luego vamos a seguridad y allí vamos a agregar y nos saldrá otra venta pequeña
donde vamos a darle los permisos de SOLO LECTURA y el nombre de la comunidad.

Página 22
Y también vamos a seleccionar Aceptar paquetes SNMP de cualquier host

Página 23
 MAPEO DE LA RED

En Pandora también podemos monitorear toda la red para esto vamos a hacer lo
siguiente.

Vamos a Manage Server y luego Manage recorntask

Allí nos saldrá una venta pidiendo nos unos datos vamos a colocar el nombre de la red
y luego el rengo de dirección IP como se muestra a continuación y damos en Add

Luego nos mostrara la información de la red que estamos monitoreando

Página 24
AGREGAR LOS MUDOLOS DE SNMP DE WINDOWS (agente manualmente)

Ahora vamos a mange agents y luego en module templates

Vamos a agregar un modulo WMI que es el agente se Windows

Vamos a agregar manualmente los módulos a monitorear en este caso vamos a

monitorear un servicio de correo electrónico entonces seleccionamos los módulos de
los protocolos POP3 y SMTP

Al darle clic en Manage agents nos mostrara los agentes que se están monitoreando

Página 25
Estos son los agentes que esta monitoreando unos se agregaron automáticamente
cuando le dijimos al servidor que nos monitoreara la red los que tienen un cubo en rojo
son los agentes de Windows al que le configuramos el protocolo SNMP y el de el
modem.

Al pararnos en sima del agente de Windows se nos desplegara una lista que nos va a
permitir agregar los módulos entonces demos clic en módulos.

Página 26
En la parte superior derecha de la ventana que nos aparece luego hay unas opciones
allí damos clic en templates para realizar la descarga de los módulos.

Luego seleccionamos la plantilla WMI para generar los módulos creados y luego
damos en asignar.

Aquí podemos ver los módulos que hemos agregados a nuestro agente SNMP.

Página 27
 TOPOLOGIA DE LA RED

Pandora también nos permite visualizar la estructura de la red y los equipos que están
conectados.

En la opción View agent damos clic en Network map.

Y luego nos aparecerá la imagen de nuestra red

Página 28
 CONCLUSIONES

Pandora es un sistema fácil de manejar y además didáctico para que el administrador

no tenga problemas para entenderlo.

Es sistema de monitoreo es la forma como nos damos cuenta que nuestra red esta
fallando y así podemos brindar un buen mantenimiento de nuestra red.

Página 29