SISTEMA DE MONITOREO PANDORA FMS

Diana Marcela Quintero Duque Paula Andrea Jaramillo Fernando Alonso Quintero Londoo
14/07/2010 Centro de servicio y Gestin Empresarial

CONTENIDO

2. Introduccin......03 3. Planteamiento del problema.......04 4. Justificacin.......05 5. Objetivos.06 6. Marco terico.07 7. Metodologa....08 8. Desarrollo....10 8.1 Instalacin de PandoraFMS...10 8.2 Instalacin y configuracin del Agente pandora.....17 8.3 Configuracin de agente SNMP de Windows.....20 8.4 Mapeo de la red....24 8.5 Agregar los mdulos de SNMP de Windows (agente manualmente).25

8.6 Topologa de la red...28

9. Conclusiones...29

Pgina 2

INTRODUCCION

A medida que crece la lnea tecnolgica, los avances de los dispositivos, aplicaciones, entre otros, nacen nuevos riesgos y amenazas, y para estos aparecen nuevos controles que redimen las falencias. Por sta y otra cantidad de razones ms, se vuelve importante el asunto de estar atento a cualquier cosa que ocurre en una red, o bien sea para tener un control estadstico y de inventario. Son innumerables las posibilidades que ofrecen los sistemas de monitoreo para permanecer alerta a cualquier cosa, y puede verse como una gran ventaja para el apoyo de la seguridad y facilitar la tarea de administracin y gestin. El presente documento integra una compilacin de procesos para instalar, administrar y gestionar un sistema de monitoreo con el software libre Pandora FMS, adems de la integracin de mdulos para que los agentes del servidor de monitoreo enven reportes concernientes a servicios que tienen corriendo. Finalmente, sta documentacin no se limita a los sistemas operativos libres por ser de cdigo abierto, ya que ste software tiene una gama de compatibilidades e instaladores para diferentes sistemas operativos y de diversos proveedores.

Pgina 3

PLANTEAMIENTO DEL PROBLEMA

El objeto de estudio en esta ocasin va enfocado a la investigacin y puesta en marcha de un servidor que permita monitorear los procesos de una red, adems de un dispositivo router, servicios instalados en los agentes (con diferentes sistemas operativos y en distribuciones que no fueran derivadas de Deban, con el fin de explorar otras distribuciones) como de correo, web y DHCP.

Pgina 4

JUSTIFICACION

La relevancia que tiene realizar este proyecto es indudable, ya que es casi una exigencia tener conocimientos sobre monitoreo de redes para ser competente en los campos laborales y cognitivos, sin mencionar que contribuye a un mtodo de administracin cmodo que es sencillo y a la vez complejo, lleva un orden lgico para que la informacin sea ms organizada porque ofrece generar reportes estadsticos de qu pasa en una red, enterarse en qu est siendo vulnerable y un sinfn de posibilidades que se tienen a favor.

Pgina 5

OBJETIVOS

Lo que principalmente se propone es estar permeado de un conocimiento que gire en torno a la organizacin de las ideas, la informacin y es especficamente un enfoque a los sistemas de monitoreo. A partir de este objetivo se logran otros objetivos, como conocer la diferencia entre las versiones lanzadas por los fabricantes, los agentes, los mdulos que deben integrarse para que el sistema reconozca un servicio, las pautas para vincular un dispositivo activo al servidor y le genere informacin con el protocolo SNMP, y unos cuantos puntos ms.

Pgina 6

MARCO TEORICO

SNMP: Es un protocolo que permite monitorear el comportamiento de una red y sus diferentes dispositivos como routers, impresoras mdems, equipos de escritorio, entre otros (adems de detectar y resolver problemas). Es el acrnimo de Simple Network Manager Protocol (Protocolo simple de administracin de red).

Est ubicado en la capa de aplicacin y utiliza el protocolo UDP en la mayora de los casos.

Su seguridad es basada en comunidades (usuarios y contraseas). La versin 1 tiene la falencia de que las contraseas son en texto plano (y pueden ser descubiertas por mtodos de fuerza bruta). La versin 2 es muy similar a la 1(y tiene soporte para v1) slo que incluye mejoras para el protocolo, monitoreo remoto RMON y agrupa ms cdigos de error. La versin 3 aade la seguridad que haca falta en las versiones anteriores, ya que cifra los datos de las comunidades, junto a un conjunto de parches para las versiones 1 y 2.

La versin 3 debera ser la ms utilizada, pero en realidad no es as porque tiene requerimientos hardware muy elevado y no todos los administradores se atreven a migrar a esta versin, es por esto que en la mayora de casos se utiliza la versin 2.

Funciona por medio del sondeo (pooling) donde el servidor realiza una pregunta a un agente y el agente responde; el problema de ste mtodo es que disminuye en gran cantidad el rendimiento de la red preguntando a nodo por nodo. Otro mtodo es por trampas (traps) donde el servidor se mantiene atento a situaciones puntuales que le reporta un agente; podra determinarse como ms ventajoso, ya que no va el servidor nodo por nodo preguntando (es mas, mientras le pregunta a una mquina, puede que otra tenga un problema, pero debe esperar a que el servidor de la ronda completa, de tal forma que es posible que el problema aumente) si no que un agente si tiene un problema, de Inmediato lo reporta al servidor para resolverlo al instante (mientras sea posible). MODILOS: los mdulos son los registros que permiten monitorear los servicios MIBS: Base de datos con formato SMI (Structure of Management Information) Estructura de la Base de datos MIB) que contiene informacin del estado de un nodo administrativo (que actualiza el agente). OIDS: Identificadores de objeto. Es el cdigo asociado a la pregunta que realiza el servidor a los agentes.

Pandora: Es un servidor que monitorea las redes, dispositivos y aplicaciones. Detecta los problemas y le informa al administrador (hasta por mensajes SMS). Es modular, multiplataforma y de sencilla administracin. Genera informes y estadsticas para los administradores. Entre los servicios que puede supervisar se encuentran: firewalls, proxies, databases, VPN, balanceadores de carga, servidores de aplicaciones web, routers, switches, procesos, acceso remoto a otros servidores, etc.

Pgina 7

Agente de pandora: Es el software que se instala en los nodos que sern clientes del servidor. Pandora actualmente ofrece agentes para diferentes plataformas: Windows 2000, XP, 2003, 2008, Vista, 7, Linux, Mac, Solaris, BSD, entre otros.

DHCP: Dynamic Host Configuration Protocol es un servicio que arroja direcciones IP a un nmero de hosts de forma dinmica, simplificando la administracin de direccionamiento.

DNS: Domain Name Service es un servidor que se encarga de resolver nombres de dominio asociados a una direccin IP ( viceversa).

Servidor Web: Es un servidor que utiliza el protocolo HTTP (hypertext transfer protocol) y permite crear paginas web sin necesidad de contratar un hosting.

Dispositivo router: Es un dispositivo de interconexin de redes, que toma decisiones sobre que rutas tomar para los paquetes de datos.

Dispositivo switch: Es un dispositivo de red capa 2 (enlace de datos) que interconecta equipos de acuerdo a la direccin MAC.

Servidor de correo electrnico: Es un sistema que sirve para enviar correos electrnicos en un dominio de una empresa, entorno educativo a travs de internet. Utiliza diferentes protocolos para el envo y la entrega de correo, los cuales son SMTP, POP e IMAP.

Pgina 8

MERODOLOGIA

El procedimiento de las implementaciones fue realizado con mquinas virtuales del servicio Virtual box de Oracle, El servicio de Pandora fue montado sobre la distribucin de Unix/Linux Open Suse, el servicio de correo y DHCP que se vincul al servidor de monitoreo fue sobre CentOS, y otras pruebas de Agentes se realizaron en Windows Server 2003.

Pgina 9

DESARROLLO De realizar todo esto vamos a la pgina principal del producto que vamos a instalar para que nos documentemos bien del mismo. http://www.pandorafms.org INSTALACION DE PANDORAFMS En esta parte vamos a la opcin descargas y descargamos la ISO completa que esta sobre Opensuse. Procedemos a la instalacin. Ejecutamos el CD y damos enter par comenzar la instalacin.

Pgina 10

Luego demos enter en continuar y luego siguiente para la instalacin y configuracin.

Procedemos escoger el idioma y aceptar la licencias y siguiente

Pgina 11

Luego nos mostrara el resumen de los idiomas, damos siguiente

Tambin nos muestra como va a que dar las particiones del disco para esta distribucin de SUSE con PandoraFMS

Pgina 12

Vamos a crear el usuario y la contrasea y continuamos

Bueno luego nos mostrara el resume de las configuraciones realizadas anteriormente, luego vamos proceder ala instalacin damos en instalar

Pgina 13

Esperamos que termine la instalacin.

Ya nos pide que si deseamos continuar con la instalacin decimos que si continuamos

Luego se reiniciara y retiramos el CD hacemos unas pequeas modificaciones y esperamos que termine

Pgina 14

Luego comenzara a iniciar normalmente para introducir el usuario y la contrasea, tambin entramos como supe usuario #su luego la contrasea para empezar a hacer utilidad del servicio.

Pgina 15

Luego con la direccin IP del servidor de pandora entramos por va Web al administrador grafico el usuario por defecto es admin y la contrasea pandora

INSTALACION Y CONFIGURACION DEL AGENTE PANDORA Ahora vamos a la pagina principal y de acuerdo con el sistema operativo que vamos a utilizar como agente descargamos el a gente que nos sirve, en este casi voy a utilizar el de Ubuntu, entonces descargamos el .DEB

Cuando termine de descarga le damos instalar y aspermos para continuar con la configuracin.

Pgina 16

Bueno ya instalado el paquete nos vamos para el directorio que se crea cundo se instala, all encontramos el archivo de configuracin. Entonces nos paramos en este directorio # cd /etc/pandora # ls Y tambin vamos a editar el archivo de configuracin # nano pandora_agent.conf

En el archivo vamos a indicar quien es el servidor de pandora colocamos la direccin del servidor. En la lnea que dice server_ip

Ahora vamos a configurar el agente para que el servidor analice cada uno de los servicios que van a hacer monitoreo y los mensajes para ello este funciona por mdulos hay que agregar un modulo por cada servicio que vamos a monitorear.

Pgina 17

Ejemplo. Modulo WEB

module_begin module_name WEB_Daemon module_type generic_proc module_exec ps -AF | grep httpd | grep -v "grep" | wc -l module_description Monitor Servidor Web module_end Modulo DHCP module_begin module_name DHCP_Daemon module_type generic_proc module_exec ps -AF | grep dhcpd | grep -v "grep" | wc -l module_description Monitor Server DHCP module_end

Reiniciamos el agente para que nuestro servidor lo escanee # /etc/init.d/pandora_agent_daemon restart

Pgina 18

Ahora vamos al servidor esperamos que el servidor reconozca los servicios y los mdulos que le agregamos al agente y cada uno de los servicios que le instalamos Desplegamos el men de los agentes en el servidor. View agent Aqu nos mostrara los mdulos cundo esta en rojo es por que el servicio esta apagado o tiene fallos y el que esta en verde es por que esta funcionando correctamente.

Pgina 19

INSTALACION Y CONFIGURACION DEL AGENTE SNMP EN WINDOWS Para el monitoreo en Windows de los servicios vamos a instalar el servicio SNMP que nos permite configurarlo para que el servidor lo pueda monitorear. Vamos a l administrador de servicios y damos en caractersticas, luego agregar caractersticas.

Seleccionamos SNMP y luego en siguiente.

Pgina 20

Ya le damos en instalar y esperamos un poco para.

Ahora vamos a reiniciar el servicio Herramientas Administrativas>Servicios>SNMP Clic derecho propiedades luego en iniciar y reiniciamos la maquina

Pgina 21

Luego que inicie vamos de nuevo a servicios y otra ves a snmp>propiedades, luego se nos abrir una ventana que nos permite agregar la comunidad ala que vamos a agregar nuestro agente. Damos en capturas y all vamos agregar la comunidad

>public

Luego vamos a seguridad y all vamos a agregar y nos saldr otra venta pequea donde vamos a darle los permisos de SOLO LECTURA y el nombre de la comunidad.

Pgina 22

Y tambin vamos a seleccionar Aceptar paquetes SNMP de cualquier host

Pgina 23

MAPEO DE LA RED En Pandora tambin podemos monitorear toda la red para esto vamos a hacer lo siguiente. Vamos a Manage Server y luego Manage recorntask

All nos saldr una venta pidiendo nos unos datos vamos a colocar el nombre de la red y luego el rengo de direccin IP como se muestra a continuacin y damos en Add

Luego nos mostrara la informacin de la red que estamos monitoreando

Pgina 24

AGREGAR LOS MUDOLOS DE SNMP DE WINDOWS (agente manualmente) Ahora vamos a mange agents y luego en module templates

Vamos a agregar un modulo WMI que es el agente se Windows

Vamos a agregar manualmente los mdulos a monitorear en este caso vamos a monitorear un servicio de correo electrnico entonces seleccionamos los mdulos de los protocolos POP3 y SMTP

Al darle clic en Manage agents nos mostrara los agentes que se estn monitoreando Pgina 25

Estos son los agentes que esta monitoreando unos se agregaron automticamente cuando le dijimos al servidor que nos monitoreara la red los que tienen un cubo en rojo son los agentes de Windows al que le configuramos el protocolo SNMP y el de el modem.

Al pararnos en sima del agente de Windows se nos desplegara una lista que nos va a permitir agregar los mdulos entonces demos clic en mdulos.

Pgina 26

En la parte superior derecha de la ventana que nos aparece luego hay unas opciones all damos clic en templates para realizar la descarga de los mdulos.

Luego seleccionamos la plantilla WMI para generar los mdulos creados y luego damos en asignar.

Aqu podemos ver los mdulos que hemos agregados a nuestro agente SNMP.

Pgina 27

TOPOLOGIA DE LA RED

Pandora tambin nos permite visualizar la estructura de la red y los equipos que estn conectados. En la opcin View agent damos clic en Network map.

Y luego nos aparecer la imagen de nuestra red

Pgina 28

CONCLUSIONES

Pandora es un sistema fcil de manejar y adems didctico para que el administrador no tenga problemas para entenderlo.

Es sistema de monitoreo es la forma como nos damos cuenta que nuestra red esta fallando y as podemos brindar un buen mantenimiento de nuestra red.

Pgina 29