1 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
Tcnicas ue monitoiizacion ue ieu
con Nagios.
Noto sobre lo obro: 1ecnlcas de monlLorlzacln de redes con naglos por kamal Ma[alLl se encuenLra ba[o una Llcencla CreaLlve Commons ALrlbucln-noComerclal-ComparLlr lgual 3.0 unporLed. LsLo qulere declr que: O no se permlLen usos comerclales de la obra. O e permlLlr modlflcaclones y me[oras de la obra mlenLras se comparLa ba[o la mlsma llcencla. O La !urlsdlccln de la llcencla es lnLernaclonal. 8especLo al auLor La obra esL reallzada por kamal Ma[alLl y queda aLrlbulda a kamal Ma[alLl con el cual se puede conLacLar medlanLe LwlLLer medlanLe el slgulenLe nlck [kamalsenlor o a Lraves de la url hLLps://LwlLLer.com/kamalsenlor. ?a sea para resolver una duda o cualquler oLro lnLeres.
2 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
Informacin Sobre Nagios 1.1 qu ex Nuglox? naglos es un lsLema de ConLrol y Cbservacln de redes, ampllamenLe uLlllzado en slsLemas unlx y derlvados. 1.2 qu permlte Nuglox? -MonlLorlzar servlclos. -MonlLorlzar 8ecursos. -noLlflcacln de lncldenclas. -Cualquler funclonalldad se puede agregar medlanLe exLenslones. 1.S Funclonumlento Je Nuglox. una lmagen vale ms que mll palabras.
Nc|eo: Ls un demonlo que reallza las operaclones lglcas y conLrola las exLenslones. Lxtens|ones: on pequenos programas que anaden funclonalldad al nucleo.
rcbivos Je confiqurocin Je Noqios
os arch|vos ms |mportantes son: ]etc]nag|os3]nag|os.cfg ConLlene los parmeLros globales de conflguracln de naglos.
3 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
]etc]nag|os3]cg|.cfg ConLlene los parmeLros de egurldad CCl perm|sos de escrlLura y lecLura asl como e[ecucln de scrlpLs.
]etc]nag|os3]apache2.conf ConLlene los parmeLros de conflguracln del hosL vlrLual de apache2.
]etc]nag|os3]commands.cfg ConLlene las acclones que puede Lomar naglos asl como las Lareas de manLenlmlenLo.
]etc]nag|os3]htpasswd.users ConLlene los usuarlos auLorlzados para acceder a naglos.
? denLro de ]etc]nag|os3]conf.d]
Se encuentran |os ob[etos de conf|gurac|n de Nag|os. ConLacLos de AdmlnlsLracln, ervlclos, ulsposlLlvos. Instalacin de Nagios La lnsLalacln se puede reallzar de dos formas la prlmera es compllando el cdlgo fuenLe descargado desde sourceforge y la segunda es la lnsLalacln de paqueLes blnarlos desde los reposlLorlos de Lu dlsLrlbucln.
nstolocion Je noqios JesJe el repositorio Ln esLe caso buscamos los paqueLes de naglos. Como se aprecla no son pocos.
La lnsLalacln se reallza de la slgulenLe forma. pt|tude |nsta|| nag|os3
4 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
uespues le ponemos la conLrasena de acceso.
onfiguracion Basica de nagios {usuarios] oJir un usuorio con privileqios Je JministroJor ara anadlr un usuarlo en naglos debemos anadlrlo al archlvo de auLorlzacln y luego darle prlvlleglos en el archlvo cgl.cfg.
ara ello se reallza asl:
uespues edlLamos el archlvo de prlvlleglos cgl para poder darle prlvlleglos.
Anadlmos las dlrecLlvas (Clonamos).
rlvlleglo sobre lnformacln de procesos.
rlvlleglo sobre la lnformacln de conflguracln de naglos.
3 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
rlvlleglo para poder e[ecuLar comandos en la maqulna naglos.
AuLorlzacln de acceso desde cualquler servlclo.
AuLorlzacln de acceso desde cualquler equlpo /ulreccln l.
oJir un usuorio con privileqios Hinimos ulzs al becarlo u oLra persona le lnLeresa saber el esLado de la red pero para evlLar problemas le damos permlsos solo de lecLura. Anadlmos al usuarlo lecLor.
una vez hecho le damos permlsos de lecLura. Al flnal del Lodo. Lo anadlmos en la dlrecLlva.
esbobilitor ol usuorio por Jefecto {No recomenJoJo)
una vez hecho esLo podemos acceder a naglos por prlmera vez. hLLp://host/naglos3/
onemos nuesLras claves de acceso y accedemos.
6 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
adir Dispositivos a Nagios
onitorizacin de Servidor Windows rlmero nos descargamos el cllenLe de naglos de la pglna web. hLLp://sourceforge.neL/pro[ecLs/nscplus/ uespues en el lnsLalador conflguramos los parmeLros de monlLorlzacln. Ln ml caso acLlve Lodas las opclones.
? por ulLlmo lo lnsLalamos.
7 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
e aprecla que el lnsLalador modlflco el corLafuegos anadlendo sus proplas excepclones.
uespues permlLlmos la enLrada de eco al servldor.
? a la sallda.
Con esLo ya Lenemos al equlpo preparado ahora Loca el servldor naglos que es algo ms Ledloso. 1 8uscamos la planLllla de naglos para Wlndows.
2 La coplamos a conf.d denLro de naglos.
3 8elnlclamos naglos.
? aparece un error esLo qulere declr que falLa la planLllla llamada Wlndows-server que esL deflnlda en el archlvo.
8 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
Asl que de momenLo para sallr del paso coplamos la planLllla generlca al equlpo.
una vez coplada la edlLamos y camblamos el nombre de la planLllla.
? sl ahora relnlclamos.
una vez que funclona le camblamos la lp y el nombre al equlpo.
Ll hosLname no lo camblamos porque sl no lo Lendrlamos que camblar ms aba[o en cada flchero.
9 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
una vez hecho relnlclamos el servlclo de naglos.
? mlramos el resulLado.
ero sl enLramos en el Wlndows erver veremos que Lenemos unos errores. Le damos al semforo para ver los deLalles.
? se aprecla que algo funclona mal. LsLo es porque en la lnsLalacln le puslmos conLrasena al servlclo de naglos asl que al cllenLe hay que lndlcrsela. ara ello debemos edlLar el flchero de la exLensln se lndlca en la foLografla.
10 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
l e[ecuLamos ese comando a por sl solo veremos los parmeLros de conflguracln.
Como se aprecla debemos edlLar el flchero para anadlr el puerLo y la conLrasena. Ll puerLo de escucha es: ara verlo en Wlndows e[ecuLamos el comando.
? lo buscamos.
uespues con los daLos obLenldos modlflcamos los flcheros.
Cuardamos y relnlclamos naglos.
l ahora lo comprobamos
vemos que la cosa ya me[ora.
11 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
ero Lodo el resLo es un bug de deblan el cual hay que lnformar asl que mandamos un correo noLlflcando del fallo. hLLps://llsLs.ubunLu.com/archlves/ubunLu-bugsquad/2011-uecember/003382.hLml
uespues de lnformar segulmos arreglando el paqueLe. nlisis Jel problemo Ll problema reslde en que naglos a leer el flchero de conflguracln del hosL Wlndows.cfg se encuenLra con el espaclo y plensa que el comando se acabo enLonces lo slgulenLe los descarLa quedando el comando corLado en memorla. La solucln es poner los parmeLros enLre comlllas slmples 'e[emplo' para que los espaclos no los Lome con flnal. ? enLren en la varlable que le pasa a la exLensln. Honitorizor lo corqo Je CP0 Ll orlglnal venla asl:
? hay que meLer los parmeLros enLre comlllas slmples.
MonlLorlzacln del Memorla 8AM
12 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
MonlLorlzacln de esLado de ulsco uuro.
Pabla que anadlrle las comlllas y los parmeLros del conLador. MonlLorlzacln de un servlclo de Wlndows. Los servlclos de Wlndows Llenen un nombre ldenLlflcaLlvo lnLerno para verlo e[ecuLamos servlces.msc y vemos el nombre del servlclo deseado.
uespues en el flchero lnLroduclmos los parmeLros quedando asl:
MonlLorlzacln de un proceso.
Pay que hacer lo mlsmo poner los parmeLros enLre comlllas.
13 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
una vez acabado podemos relnlclar el servlclo y sl nos meLemos a la lnLerface web queda asl:
Monitoritocin de un 5istemo Linux. Ln el caso de un slsLema Llnux es slmllar debemos lnsLalar el programa de monlLorlzacln de naglos.
Ln caso usare backLrack como ordenador que ser monlLorlzado. ara ello debemos lnsLalar el agenLe de lnformacln para naglos.
una vez lnsLalado lo lnlclamos.
uespues edlLamos el flchero de conflguracln del agenLe. ? camblamos la acl del programa.
lendo 172.16.0.20 la lp del programa. Ahora lo relnlclamos para que se apllque la conflguracln.
14 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
Comprobamos que escucha el agenLe en el puerLo por defecLo.
Ahora en el servldor de monlLorlzacln de naglos debemos lnsLalar la exLensln para soporLar el agenLe de Llnux.
una vez hecho debemos buscar la planLllla. Cosa que no hay pero en la documenLacln oflclal dlsponemos de planLlllas de e[emplo. hLLp://naglos.sourceforge.neL/docs/nrpe/n8L.pdf Ln ml caso cre una pareclda en /eLc/naglos3/conf.d/Llnux.cfg. deflne hosL[ use generlc-hosL , lnherlL defaulL values from a LemplaLe hosL_name remoLehosL , 1he name we're glvlng Lo Lhls server allas 8ack1rack , A longer name for Lhe server address 172.16.0.37 , l address of Lhe server } deflne servlce[ use generlc-servlce hosL_name remoLehosL servlce_descrlpLlon Cu Load check_command check_nrpe!check_load } deflne servlce[ use generlc-servlce hosL_name remoLehosL servlce_descrlpLlon CurrenL users check_command check_nrpe!check_users } deflne servlce[ use generlc-servlce hosL_name remoLehosL servlce_descrlpLlon /dev/hda1 lree pace check_command check_nrpe!check_hda1 } deflne servlce[ use generlc-servlce hosL_name remoLehosL servlce_descrlpLlon 1oLal rocesses check_command check_nrpe!check_LoLal_procs } deflne servlce[ use generlc-servlce hosL_name remoLehosL servlce_descrlpLlon Zomble rocesses check_command check_nrpe!check_zomble_procs }
13 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
una vez hecho relnlclamos naglos. ? aparece asl:
1odo blen pero sl vemos los servlclos.
Asl que lo prlmero que hacemos el comprobar que funclona la conexln. uel agenLe con el plugln de naglos. usando el comando. /usr/llb/naglos/pluglns/check_nrpe -P 172.16.0.37 -c check_zomble_procs -p 3666
CbLenemos el slgulenLe resulLado.
or lo cual descubrlmos que el agenLe funclona correcLa menLe y el problema reslde en el flchero de conflguracln puesLo que esL mall o el flchero de conflguracln del hosL o el del plugln. Ln esLe caso fue fcll deLecLar el fallo puesLo el problema reslde oLra vez con la deflnlcln de comandos.
Ln esLe caso la solucln es comenLar el cuadrado en ro[o (Comando uno) y en el segundo comando camblarle el nombre a check_nrpe (8ecLngulo verde). una vez hecho relnlclamos naglos y queda echo. e ve asl.
16 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
CLra opcln es en el plugln camblar el nombre del comando al valor que salla anLes.
ero como se aprecla falla el dlsco duro. LsLo es debldo a que no usamos dlscos duros luL lo cuales son llamados hdx en camblo en los dlscos duros saLa/ Cl son llamados sdx lo cual la solucln es fcll. LdlLamos el flchero del hosL y le camblamos el valor del dlsco duro. Ln ml caso se llama uA1
or lo cual lo camblamos en el flchero de conflguracln del hosL a uA 1 uedando asl.
Ahora guardamos y relnlclamos naglos.
Luego en el flchero del agenLe de naglos Lamblen camblamos el comando.
Al modlflcarlo Loca relnlclar el agenLe.
17 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
? ya por fln lo Lenemos funclonando.
onitorizacin de un Router isco Conflguramos el agenLe nM en clsco lC. ara ello empezamos creando una ACL para Lener algo de segurldad en el agenLe nM aunque use LexLo plano.
uespues hablllLamos el servldor nM.
Ahora procedemos a enumerar la Ml8 de clsco en ml caso uso el programa Ml8 8rowser de olarwlnds.
18 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
una vez enumerada la Ml8 procedemos a reallzar una absLraccln de que es lo que neceslLamos vlgllar en el 8ouLer. Ln ml caso ell[o esLos. lnformacln del slsLema.
AuLenLlflcaclones lallldas para deLecLar aLaques de fuerza bruLa.
LsLado de los paqueLes de 8edlreccln lCM para deLecLar aLaques Ml1M.
? el esLado de los lnLerfaces.
una vez que sabemos que es lo que queremos lnsLalamos las exLenslones nM para naglos.
? coplamos la planLllla para un dlsposlLlvo de red.
Ahora procedemos a edlLarla.
19 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
CbLenemos la lp del 8ouLer.
? procedemos a modlflcar la planLllla. 1 Camblamos los valores de la planLllla para evlLar errores. ue son la planLllla del dlsposlLlvo, el allas y la dlreccln.
uespues borramos Lodos los comandos menos el del upLlme. ue[ando el comando asl.
or ulLlmo nos queda asl:
20 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
Ahora en /eLc/naglos-pluglns/conflg/snmp.cfg Anadlmos la deflnlcln del comando check_snmp. # 'check_snmp' command deflnlLlon deflne command[ command_name check_snmp command_llne $uL81$/check_snmp -P $PC1Auu8L$ -o $A8C1$ }
uedando asl:
ue esLa forma podemos consulLar el ob[eLo de cualquler Ml8 de cualquler PC1 con un agenLe nM. oy parLldarlo de usar proLocolos LsLndar como esLe y de no usar los agenLes propleLarlos de naglos aunque sean openource pero bueno a veces no queda oLra. Ln esLe caso solo nos hacen falLa 2 cosas en el comando. Ll ldenLlflcador del ob[eLo que queremos consulLar y su dlreccln l. ? sl ya Lenemos la llsLa de ob[eLos que deseamos monlLorlzar empezamos a lnLroduclrlos. lnformacln de lC.
nombre del 8ouLer.
1lempo de acLlvldad.
21 1ecnlcas de monlLorlzacln de redes con naglos | kamal Ma[alalLl
LsLado de lnLerfaces de 8Lu 1 y 2.
MonlLorlzacln de la ruLa por defecLo del rouLer.
Ahora una vez hecho lo meLemos a conf.d y relnlclamos naglos.
nsta|ac|n y dm|n|strac|n de Nag|os Documentac|n. hLLp://nfsv4.bullopensource.org/doc/admln_Lools/laLex_doc/lnsLallnaglos.pdf hLLp://naglos.sourceforge.neL/docs/