Tecnicas de Monitorizacion de Redes Con Nagios

1 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
Tcnicas ue monitoiizacion ue ieu

con Nagios.

Noto sobre lo obro:
1ecnlcas de monlLorlzacln de redes con naglos por kamal Ma[alLl se encuenLra ba[o una
Llcencla CreaLlve Commons ALrlbucln-noComerclal-ComparLlr lgual 3.0 unporLed.
LsLo qulere declr que:
O no se permlLen usos comerclales de la obra.
O e permlLlr modlflcaclones y me[oras de la obra mlenLras se comparLa ba[o la mlsma
llcencla.
O La !urlsdlccln de la llcencla es lnLernaclonal.
8especLo al auLor
La obra esL reallzada por kamal Ma[alLl y queda aLrlbulda a kamal Ma[alLl con el cual se
puede conLacLar medlanLe LwlLLer medlanLe el slgulenLe nlck [kamalsenlor o a Lraves de
la url hLLps://LwlLLer.com/kamalsenlor. ?a sea para resolver una duda o cualquler oLro
lnLeres.


Informacin Sobre Nagios
1.1 qu ex Nuglox?
naglos es un lsLema de ConLrol y Cbservacln de redes, ampllamenLe uLlllzado en
slsLemas unlx y derlvados.
1.2 qu permlte Nuglox?
-MonlLorlzar servlclos.
-MonlLorlzar 8ecursos.
-noLlflcacln de lncldenclas.
-Cualquler funclonalldad se puede agregar medlanLe exLenslones.
1.S Funclonumlento Je Nuglox.
una lmagen vale ms que mll palabras.

Nc|eo: Ls un demonlo que reallza las operaclones lglcas y conLrola las exLenslones.
Lxtens|ones: on pequenos programas que anaden funclonalldad al nucleo.

rcbivos Je confiqurocin Je Noqios

os arch|vos ms |mportantes son:
]etc]nag|os3]nag|os.cfg
ConLlene los parmeLros globales de conflguracln de naglos.


]etc]nag|os3]cg|.cfg
ConLlene los parmeLros de egurldad CCl perm|sos de escrlLura y lecLura asl como
e[ecucln de scrlpLs.

]etc]nag|os3]apache2.conf
ConLlene los parmeLros de conflguracln del hosL vlrLual de apache2.

]etc]nag|os3]commands.cfg
ConLlene las acclones que puede Lomar naglos asl como las Lareas de manLenlmlenLo.

]etc]nag|os3]htpasswd.users
ConLlene los usuarlos auLorlzados para acceder a naglos.

? denLro de ]etc]nag|os3]conf.d]

Se encuentran |os ob[etos de conf|gurac|n de Nag|os.
ConLacLos de AdmlnlsLracln, ervlclos, ulsposlLlvos.
Instalacin de Nagios
La lnsLalacln se puede reallzar de dos formas la prlmera es compllando el cdlgo
fuenLe descargado desde sourceforge y la segunda es la lnsLalacln de paqueLes
blnarlos desde los reposlLorlos de Lu dlsLrlbucln.

nstolocion Je noqios JesJe el repositorio
Ln esLe caso buscamos los paqueLes de naglos. Como se aprecla no son pocos.

La lnsLalacln se reallza de la slgulenLe forma. pt|tude |nsta|| nag|os3


uespues le ponemos la conLrasena de acceso.

onfiguracion Basica de nagios {usuarios]
oJir un usuorio con privileqios Je JministroJor
ara anadlr un usuarlo en naglos debemos anadlrlo al archlvo de auLorlzacln
y luego darle prlvlleglos en el archlvo cgl.cfg.

ara ello se reallza asl:

uespues edlLamos el archlvo de prlvlleglos cgl para poder darle prlvlleglos.

Anadlmos las dlrecLlvas (Clonamos).

rlvlleglo sobre lnformacln de procesos.

rlvlleglo sobre la lnformacln de conflguracln de naglos.


rlvlleglo para poder e[ecuLar comandos en la maqulna naglos.

AuLorlzacln de acceso desde cualquler servlclo.

AuLorlzacln de acceso desde cualquler equlpo /ulreccln l.

oJir un usuorio con privileqios Hinimos
ulzs al becarlo u oLra persona le lnLeresa saber el esLado de la red pero
para evlLar problemas le damos permlsos solo de lecLura.
Anadlmos al usuarlo lecLor.

una vez hecho le damos permlsos de lecLura.
Al flnal del Lodo.
Lo anadlmos en la dlrecLlva.

esbobilitor ol usuorio por Jefecto {No recomenJoJo)

una vez hecho esLo podemos acceder a naglos por prlmera vez. hLLp://host/naglos3/

onemos nuesLras
claves de acceso y
accedemos.


adir Dispositivos a Nagios

onitorizacin de Servidor Windows
rlmero nos descargamos el cllenLe de naglos de la pglna web.
hLLp://sourceforge.neL/pro[ecLs/nscplus/
uespues en el lnsLalador conflguramos los parmeLros de monlLorlzacln. Ln ml caso acLlve
Lodas las opclones.

? por ulLlmo lo lnsLalamos.


e aprecla que el lnsLalador modlflco el corLafuegos anadlendo sus proplas excepclones.

uespues permlLlmos la enLrada de eco al servldor.

? a la sallda.

Con esLo ya Lenemos al equlpo preparado ahora Loca el servldor naglos que es algo ms
Ledloso.
1 8uscamos la planLllla de naglos para Wlndows.

2 La coplamos a conf.d denLro de naglos.

3 8elnlclamos naglos.

? aparece un error esLo qulere declr que falLa la planLllla llamada Wlndows-server que esL
deflnlda en el archlvo.


Asl que de momenLo para sallr del paso coplamos la planLllla generlca al equlpo.

una vez coplada la edlLamos y camblamos el nombre de la planLllla.

? sl ahora relnlclamos.

una vez que funclona le camblamos la lp y el nombre al equlpo.

Ll hosLname no lo camblamos porque sl no lo Lendrlamos que camblar ms aba[o en cada
flchero.


una vez hecho relnlclamos el servlclo de naglos.

? mlramos el resulLado.

ero sl enLramos en el Wlndows erver veremos que Lenemos unos errores.
Le damos al semforo para ver los deLalles.

? se aprecla que algo funclona mal.
LsLo es porque en la lnsLalacln le puslmos conLrasena al servlclo de naglos asl que al cllenLe
hay que lndlcrsela.
ara ello debemos edlLar el flchero de la exLensln se lndlca en la foLografla.


l e[ecuLamos ese comando a por sl solo veremos los parmeLros de conflguracln.

Como se aprecla debemos edlLar el flchero para anadlr el puerLo y la conLrasena.
Ll puerLo de escucha es:
ara verlo en Wlndows e[ecuLamos el comando.

? lo buscamos.

uespues con los daLos obLenldos modlflcamos los flcheros.

Cuardamos y relnlclamos naglos.

l ahora lo comprobamos

vemos que la cosa ya me[ora.


ero Lodo el resLo es un bug de deblan el cual hay que lnformar asl que mandamos un correo
noLlflcando del fallo.
hLLps://llsLs.ubunLu.com/archlves/ubunLu-bugsquad/2011-uecember/003382.hLml

uespues de lnformar segulmos arreglando el paqueLe.
nlisis Jel problemo
Ll problema reslde en que naglos a leer el flchero de conflguracln del hosL Wlndows.cfg se
encuenLra con el espaclo y plensa que el comando se acabo enLonces lo slgulenLe los descarLa
quedando el comando corLado en memorla. La solucln es poner los parmeLros enLre
comlllas slmples 'e[emplo' para que los espaclos no los Lome con flnal. ? enLren en la varlable
que le pasa a la exLensln.
Honitorizor lo corqo Je CP0
Ll orlglnal venla asl:

? hay que meLer los parmeLros enLre comlllas slmples.

MonlLorlzacln del Memorla 8AM


MonlLorlzacln de esLado de ulsco uuro.

Pabla que anadlrle las comlllas y los parmeLros del conLador.
MonlLorlzacln de un servlclo de Wlndows.
Los servlclos de Wlndows Llenen un nombre ldenLlflcaLlvo lnLerno para verlo e[ecuLamos
servlces.msc y vemos el nombre del servlclo deseado.

uespues en el flchero lnLroduclmos los parmeLros quedando asl:

MonlLorlzacln de un proceso.

Pay que hacer lo mlsmo poner los parmeLros enLre comlllas.


una vez acabado podemos relnlclar el servlclo y sl nos meLemos a la lnLerface web queda asl:

Monitoritocin de un 5istemo Linux.
Ln el caso de un slsLema Llnux es slmllar debemos lnsLalar el programa de monlLorlzacln de
naglos.

Ln caso usare backLrack como ordenador que ser monlLorlzado. ara ello debemos lnsLalar el
agenLe de lnformacln para naglos.

una vez lnsLalado lo lnlclamos.

uespues edlLamos el flchero de conflguracln del agenLe. ? camblamos la acl del programa.

lendo 172.16.0.20 la lp del programa. Ahora lo relnlclamos para que se apllque la
conflguracln.


Comprobamos que escucha el agenLe en el puerLo por defecLo.

Ahora en el servldor de monlLorlzacln de naglos debemos lnsLalar la exLensln para soporLar
el agenLe de Llnux.

una vez hecho debemos buscar la planLllla. Cosa que no hay pero en la documenLacln oflclal
dlsponemos de planLlllas de e[emplo.
hLLp://naglos.sourceforge.neL/docs/nrpe/n8L.pdf
Ln ml caso cre una pareclda en /eLc/naglos3/conf.d/Llnux.cfg.
deflne hosL[
use generlc-hosL , lnherlL defaulL values from a LemplaLe
hosL_name remoLehosL , 1he name we're glvlng Lo Lhls server
allas 8ack1rack , A longer name for Lhe server
address 172.16.0.37 , l address of Lhe server
}
deflne servlce[
use generlc-servlce
hosL_name remoLehosL
servlce_descrlpLlon Cu Load
check_command check_nrpe!check_load
}
deflne servlce[
use generlc-servlce
servlce_descrlpLlon CurrenL users
check_command check_nrpe!check_users
}
deflne servlce[
use generlc-servlce
servlce_descrlpLlon /dev/hda1 lree pace
check_command check_nrpe!check_hda1
}
deflne servlce[
use generlc-servlce
servlce_descrlpLlon 1oLal rocesses
check_command check_nrpe!check_LoLal_procs
}
deflne servlce[
use generlc-servlce
servlce_descrlpLlon Zomble rocesses
check_command check_nrpe!check_zomble_procs
}


una vez hecho relnlclamos naglos.
? aparece asl:

1odo blen pero sl vemos los servlclos.

Asl que lo prlmero que hacemos el comprobar que funclona la conexln.
uel agenLe con el plugln de naglos.
usando el comando.
/usr/llb/naglos/pluglns/check_nrpe -P 172.16.0.37 -c check_zomble_procs -p 3666

CbLenemos el slgulenLe resulLado.

or lo cual descubrlmos que el agenLe funclona correcLa menLe y el problema reslde en el
flchero de conflguracln puesLo que esL mall o el flchero de conflguracln del hosL o el del
plugln.
Ln esLe caso fue fcll deLecLar el fallo puesLo el problema reslde oLra vez con la deflnlcln de
comandos.

Ln esLe caso la solucln es comenLar el cuadrado en ro[o (Comando uno) y en el segundo
comando camblarle el nombre a check_nrpe (8ecLngulo verde). una vez hecho relnlclamos
naglos y queda echo. e ve asl.


CLra opcln es en el plugln camblar el nombre del comando al valor que salla anLes.

ero como se aprecla falla el dlsco duro.
LsLo es debldo a que no usamos dlscos duros luL lo cuales son llamados hdx en camblo en los
dlscos duros saLa/ Cl son llamados sdx lo cual la solucln es fcll.
LdlLamos el flchero del hosL y le camblamos el valor del dlsco duro.
Ln ml caso se llama uA1

or lo cual lo camblamos en el flchero de conflguracln del hosL a uA 1
uedando asl.

Ahora guardamos y relnlclamos naglos.

Luego en el flchero del agenLe de naglos Lamblen camblamos el comando.

Al modlflcarlo Loca relnlclar el agenLe.


? ya por fln lo Lenemos funclonando.

onitorizacin de un Router isco
Conflguramos el agenLe nM en clsco lC.
ara ello empezamos creando una ACL para Lener algo de segurldad en el agenLe nM
aunque use LexLo plano.

uespues hablllLamos el servldor nM.

Ahora procedemos a enumerar la Ml8 de clsco en ml caso uso el programa Ml8 8rowser de
olarwlnds.


una vez enumerada la Ml8 procedemos a reallzar una absLraccln de que es lo que
neceslLamos vlgllar en el 8ouLer.
Ln ml caso ell[o esLos.
lnformacln del slsLema.

AuLenLlflcaclones lallldas para deLecLar aLaques de fuerza bruLa.

LsLado de los paqueLes de 8edlreccln lCM para deLecLar aLaques Ml1M.

? el esLado de los lnLerfaces.

una vez que sabemos que es lo que queremos lnsLalamos las exLenslones nM para naglos.

? coplamos la planLllla para un dlsposlLlvo de red.

Ahora procedemos a edlLarla.


CbLenemos la lp del 8ouLer.

? procedemos a modlflcar la planLllla.
1 Camblamos los valores de la planLllla para evlLar errores. ue son la planLllla del dlsposlLlvo,
el allas y la dlreccln.

uespues borramos Lodos los comandos menos el del upLlme.
ue[ando el comando asl.

or ulLlmo nos queda asl:


Ahora en /eLc/naglos-pluglns/conflg/snmp.cfg
Anadlmos la deflnlcln del comando check_snmp.
# 'check_snmp' command deflnlLlon
deflne command[
command_name check_snmp
command_llne $uL81$/check_snmp -P $PC1Auu8L$ -o $A8C1$
}

uedando asl:

ue esLa forma podemos consulLar el ob[eLo de cualquler Ml8 de cualquler PC1 con un agenLe
nM. oy parLldarlo de usar proLocolos LsLndar como esLe y de no usar los agenLes
propleLarlos de naglos aunque sean openource pero bueno a veces no queda oLra. Ln esLe
caso solo nos hacen falLa 2 cosas en el comando. Ll ldenLlflcador del ob[eLo que queremos
consulLar y su dlreccln l.
? sl ya Lenemos la llsLa de ob[eLos que deseamos monlLorlzar empezamos a lnLroduclrlos.
lnformacln de lC.

nombre del 8ouLer.

1lempo de acLlvldad.


LsLado de lnLerfaces de 8Lu 1 y 2.

MonlLorlzacln de la ruLa por defecLo del rouLer.

Ahora una vez hecho lo meLemos a conf.d y relnlclamos naglos.

Lsperamos un raLo y al flnal queda asl:

0 Bibliografa
Lstndar SNM
hLLp://www.snmp.com/proLocol/

hLLp://www.pulsewan.com/daLa101/pdfs/snmp.pdf

nsta|ac|n y dm|n|strac|n de Nag|os Documentac|n.
hLLp://nfsv4.bullopensource.org/doc/admln_Lools/laLex_doc/lnsLallnaglos.pdf
hLLp://naglos.sourceforge.neL/docs/

Tecnicas de Monitorizacion de Redes Con Nagios

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tecnicas de Monitorizacion de Redes Con Nagios

Cargado por

Copyright:

Formatos disponibles

1 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl

Tcnicas ue monitoiizacion ue ieu

También podría gustarte