Está en la página 1de 21

UNIVERSIDAD DE CASTILLA-LA MANCHA

ESCUELA SUPERIOR DE INFORMTICA

ZENOSS
Gestin y Administracin de Redes
Alba Barn Rubio

ndice de contenido
INTRODUCCIN................................................................................................................................3 ZENOSS..............................................................................................................................................3 CARACTERSTICAS......................................................................................................................4 ESTRUCTURA DE LA HERRAMIENTA......................................................................................5 CAPA DE USUARIO...................................................................................................................5 CAPA DE DATOS........................................................................................................................6 CAPA DE RECOGIDA Y ALMACENAMIENTO......................................................................7 INSTALACIN................................................................................................................................9 UTILIZACIN DE ZENOSS........................................................................................................ 10 CREAR UN USUARIO NUEVO.............................................................................................. 11 AGREGAR UN DISPOSITIVO PARA MONITORIZAR........................................................ 12 VENTANA DE MONITORIZACIN.......................................................................................13 VENTANA DE EVENTOS........................................................................................................14 VENTANA DE RED .................................................................................................................14 ESTADO DEL ARTE.........................................................................................................................15 Herramientas de Software Libre.....................................................................................................15 Herramientas Privativas..................................................................................................................15 PANDORA..................................................................................................................................... 16 NAGIOS.........................................................................................................................................17 MUNIN...........................................................................................................................................18 ZABBIX......................................................................................................................................... 19 CONCLUSIONES .............................................................................................................................20

1 INTRODUCCIN
En la actualidad las redes cada da se extienden ms, haciendo mucho ms complejo administrar y gestionar los recursos de la red. Para hacer ms fcil estas tareas existen herramientas que proveen diversas utilidades para la administracin de la red como: monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red en tiempo real. La monitorizacin permite saber si un equipo est funcionando o no, permite saber conocer los sistemas de archivos que tiene y la utilizacin. Tambin permite saber qu procesos y servicios estn ejecutndose y adems saber que aplicaciones estn instaladas en el equipo. Hablando tcnicamente, la monitorizacin es el seguimiento continuo a servicios o aplicaciones, para establecer posibles fallas, que se puedan presentar en la red.

2 ZENOSS
Zenoss nos permite administrar el estado de una infraestructura de red a travs de su interfaz web administrativa. Fue desarrollado por Erik Dahl en 2002 bajo licencia GLP, escrito en Python para funcionar sobre en una plataforma zope. Zope es un servidor de aplicaciones orientadas a objetos para la construccin de sistemas de gestin de contenidos, intranets, portales y aplicaciones personalizadas.1 Esta herramienta combina programacin original y varios proyectos de cdigo abierto para integrar el almacenamiento de datos va web en su interfaz de usuario. Zenoss crea una base de datos llamada (CMDB) para guardar los registros de los recursos-servidores, redes, y otros dispositivos en su entorno. Diferencia los siguientes apartados: Interfaces Servicios Procesos Software instalado. NetSNMP: Protocolo de monitoreo que recolecta informacin sobre la situacin de los sistemas. MySQL: Una base de datos de cdigo abierto.

Su funcionamiento se apoya en:

http://es.scribd.com/doc/8751797/Manualsistema-de-Monitoreo-Zenoss-en-Ubuntu-8

2.1 CARACTERSTICAS
Zenoss ofrece las siguientes capacidades: Permite monitorizar utilizando SNMP, SSH, WMI. Hacer seguimiento de los servicios de red HTTP, POP3, NNTP, SNMP y FTP. Hacer seguimiento de acogida de los recursos: procesos, uso de disco, etc. Elaborar series cronolgicas de la supervisin de la ejecucin de los dispositivos. Descubrir automticamente los recursos y los cambios en la configuracin de la red.

Zenoss permite manejar eventos provenientes de los equipos monitorizados y generar notificaciones de alertas segn lo configure el administrador, por ejemplo, si el servicio SSH se cae o no se ha levantado, es un error crtico desde el punto de vista del servicio como tal, pero tal vez no impacte mi infraestructura de forma grave por lo que se puede configurar una notificacin con una criticidad baja.2 Zenoss, al ser software libre, tiene a su disposicin una comunidad que aporta packs de monitoreo, llamados ZenPacks, que extienden la aplicacin aadiendo soporte para ms dispositivos, caractersticas nuevas o mejoras en el rendimiento con dispositivos ya soportados. Una caracterstica realmente interesante es la funcionalidad de thresholds predictivos que lo acerca a su rival privativo BMC Proactive Net, funcionalidad que permite manejar umbrales dinmicos. Los umbrales dinmicos permiten manipular valores distintos de acuerdo a la realidad de nuestra organizacin. Esta opcin no la contemplan ni Nagios ni Zenoss. Cuando el rea de gestin de la red se extiende geogrficamente a un gran tamao, Zenoss ofrece la opcin de utilizar Google Maps permitiendo tener una vista total de los equipos monitoreados en esta. Zenoss puede recoger tambin informacin a travs de scripts, ZenCommands o XML-RPC. Tambin ofrece un servicio de supervisin y ejecucin, se ejecutan pruebas en la infraestructura TI para determinar si est funcionando adecuadamente. Las pruebas incluyen: ping de pruebas, proceso de ensayos, pruebas y servicios. Otra caracterstica importante es el soporte para monitoreo de infraestructura de servidores virtuales VMware ESX 4 (vSphere) ya que est acreditado por Vmware. Tambin tiene integracin con Remedy mediante el cual se pueden generar tickets de soporte.

http://metalklesk.blogspot.com.es/2009/09/zenoss-monitoreo-de-infraestructura-ti.html

El negocio de Zenoss reside en el soporte, como todo negocio basado en el modelo opensource (software libre ). Mantienen dos versiones del software, Zenoss Core y Zenoss Enterprise. La primera es la versin libre y gratis que se puede descargar y utilizar, la segunda es la versin es de pago y con soporte profesional. Ambas son capaces de lo mismo, solo que a la primera se le deben integrar los ZenPacks necesarios ya que slo viene listo para SNMP y SSH bsico, para monitoreo WMI es necesario hacer alguna instalacin extra. MODELOS DE ZENOSS El modelo es una descripcin detallada de cualquier dispositivo que gestiona Zenoss. Existen distintas formas de aadir la informacin al modelo, una de ellas es la llamada auto-descubrimiento, descubre los servicios, interfaces, etc que hay en un dispositivo. A partir de esta informacin Zenoss construye un modelo de dispositivo en el sistema. Todo esto tambin puede realizarse de forma manual.

2.2 ESTRUCTURA DE LA HERRAMIENTA 2.2.1 CAPA DE USUARIO


La capa de usuario es una consola Web. Esta capa se compone de la interfaz grfica de usuario (GUI), que permite al usuario el acceso a los siguientes datos: Eventos y lugares. Informes de los fabricantes de dispositivos. Servicios de sistemas de los usuarios. Redes de grupos de administracin.

La capa de usuario interacta con la capa de datos y traduce la informacin para mostrar en la GUI. Una GUI es una interfaz grfica de usuarios que utiliza un conjunto de imgenes y objetos grficos para representar la informacin y acciones disponibles en la interfaz.

2.2.2 CAPA DE DATOS


Es donde se almacena la totalidad de la informacin del sistema, esta capa se compone de los demonios y de zeoctl (back-end objeto de base de datos que almacena la configuracin). Caracteristicas de los demonios: ZenrRRD: rene series cronolgicas de datos y acta como un RRDtool3. Zenevents: interacta con la base de datos MySQL Eventos. Zenmodel: configuracin del modelo de Zope (objeto de base de datos) Zenhub: Broker de informacin entre la capa de datos y la recogida de los demonios.

RRDtool es un sistema para almacenar y mostrar datos a travs del tiempo. Ej.: trfico de red, temperatura de la sala de mquinas, carga de servidores.

2.2.3 CAPA DE RECOGIDA Y ALMACENAMIENTO


La recogida de datos en Zenoss se realiza gracias a los demonios de recoleccin, estos se clasifican en 5 reas distintas: Automatizado: DEMONIOS Zendisc CARACTERISTICAS Encargado de descubrir todas las redes activas, para encontrar direcciones IP y dispositivos. Se utiliza para el autoescubrimiento de Windows Services (WMI). Se utiliza para alto rendimiento, modelo que utiliza SNMP, SSH y Telnet.

ZenwinModeler

ZenModeler

Disponibilidad: DEMONIOS Zenping Zenstatus Zenprocess CARACTERISTICAS Supervisin del estado del ping para ICMP. Realiza pruebas de conexin TCP remotas. Permite la supervisin de procesos utilizando SNMP MIB.

Eventos: DEMONIOS Zensyslog Zeneventlog Zentrap CARACTERISTICAS Se utiliza para la recogida y clasificacin de eventos syslog. Se utiliza para recoger eventos de registro en WMI. Recoge traps SNMP. Recibe los traps y los convierte en eventos.

Monitoreo: DEMONIOS ZenperfSNMP ZenperfxMLrpc CARACTERISTICAS Se utiliza en casos de alto rendimiento asincrnico y utiliza SNMP. Se utiliza para XML RPC Utiliza XML RPC, permite el funcionamiento de plugins de Nagios y Cacti de forma local o remota a travs de SSH.

Zencommand

Respuesta automtica: DEMONIOS Zenactions CARACTERISTICAS Se utiliza para alertas SMTP, SNPP y mantenimiento en Windows.

2.3 INSTALACIN
Para instalar Zenoss en una distribucin Ubuntu es necesario tener instalados previamente los siguientes paquetes: subversion swig swig1.3 libmysqlclient-dev build-essential autoconf libreadline-dev libssl-dev unzip zip libaio libreadline libssl ssh

Si instalamos Zenoss desde los repositorios haremos mucho ms sencilla la instalacin: Aadimos el repositorio, desde el gestor de paquetes de Synaptic o aadiendolo a /etc/apt/sources.list: deb http://dev.zenoss.org/deb main stable De esta forma mysql-server se instala junto con Zenoss slo con seguir los siguientes comandos en la terminal: Actualizamos para cargar el nuevo repositorio, tambin puede hacerse desde Synaptic: apt-get update Localizamos Zenoss stack apt-cache search zenoss-stack Que debe devolver: zenoss-stack - Zenoss Stack with all requirements. Instalamos Zenoss apt-get install zenoss-stack Zenoss se instalar en /usr/local/zenoss Para ejecutarlo /etc/init.d/zenoss-stack start Despus en un navegador ingresamos en la direccin http://127.0.0.1:8080/zenoss

2.4 UTILIZACIN DE ZENOSS


Cuando ingresamos en la direccin http://127.0.0.1:8080/zenoss nos aparece la siguiente pantalla:

Una vez iniciemos sesin como administradores encontraremos algo parecido a esto:

Para obtener una clave de la API de Google Maps seguimos los pasos de este tutorial de Google4. Es muy sencillo y rpidamente tendremos listo nuestro mapa para visualizar las redes de grandes dimensiones.

https://developers.google.com/maps/documentation/javascript/tutorial?hl=es#api_key

Cuando obtengamos la clave la colocaremos en la configuracin, en la casilla correspondiente y guardaremos los cambios. Para ello hace falta ingresar con un usuario con permisos de Manager.

2.4.1 CREAR UN USUARIO NUEVO


Creamos un nuevo usuario, por ejemplo con el roll de Manager, para que tenga acceso al men, pueda aadir equipos, gestionar usuarios, monitoreos, visualizar en directo un evento, etc. Elegimos una contrasea y rellenamos los datos y ya lo tendremos listo. Yo en este caso tengo el usuario admin, y el usuario Alba, y ambos son Manager para que tengan acceso a todo.

Podemos crear grupos, agregar usuarios y gestionar todo de una forma muy cmoda.

2.4.2 AGREGAR UN DISPOSITIVO PARA MONITORIZAR


Desde la pestaa Devices podemos agregar un grupo o un dispositivo suelto.

Completamos todos los datos que tengamos sobre el dispositivo:

En el caso, por ejemplo, de un equipo con un SO Ubuntu y con un agente SNMP slo es necesario elegir Server/Linux y SNMP y por supuesto, poner la ip del equipo.

2.4.3 VENTANA DE MONITORIZACIN


Desde esta ventana podemos ver las diferentes operaciones de monitorizacin que podemos realizar con los diferentes dispositivos que podemos agregar. En este caso Server/Linux:

Podemos realizar una gran variedad de comprobaciones, ping, consultas SNMP, etc. La interfaz es muy cmoda de utilizar y tiene un rendimiento ms que aceptable.

2.4.4 VENTANA DE EVENTOS


Desde esta ventana podemos ver todos los eventos que se han producido en nuestros dispositivos con todo tipo de detalles:

2.4.5 VENTANA DE RED


En esta ventana podemos ver un mapa ilustrativo de nuestra red, en este caso simplemente un host:

Hay numerosas funciones en Zenoss, que se pueden apreciar mucho mejor en un caso prctico, por ello se presentar en clase una demostracin de como se puede utilizar esta herramienta.

3 ESTADO DEL ARTE


Hemos hablado sobre la herramienta Zenoss, pero existen mltiples herramientas en la actualidad con el mismo objetivo: gestionar y monitorizar las redes. Unas son de software libre y otras son comerciales.

3.1 HERRAMIENTAS DE SOFTWARE LIBRE


Software Libre: Son las herramientas con una distribucin libre. Su principal ventaja es su bajo coste de adquisicin y la innovacin y correccin de errores por parte de cualquier usuario. Algunas de las herramientas de monitorizacin de redes libres son: Pandora FMS Nagios Hyperic Zabbix Zenoss Ganglia OpenNMS Cacti Munin

3.2 HERRAMIENTAS PRIVATIVAS


Herramientas de software propietario o comercial, donde el usuario tiene limitaciones en su uso, modificacin y redistribucin. Algunas de ellas son: BMC Patrol HP OpenView OVO IBM Tivoli

Vamos a hablar a continuacin ms en detalle de algunas de estas aplicaciones.

3.3 PANDORA
Pandora FMS v4.0 es una herramienta para monitorizar y analizar de forma visual sistemas y aplicaciones. Para ello utiliza una interfaz web a travs de un navegador. Puede supervisar todo tipo de parmetros o servicios, Sistemas Operativos mediante agentes especficos que recolectan informacin, incluso hasta sensores, electrnica de red, etc. Puede monitorizar tambin mediante SNMP, WMI y pruebas de red (TCP/ICMP) y comprobar cualquier sistema hardware con conectividad TCP/IP.

Todo esto controlado mediante notificaciones, las cuales son enviadas mediante correo electrnico o SMS cuando cualquier parmetro establezca un valor incorrecto o por encima del umbral establecido. Trabaja bajo una base de datos, actualmente MySQL es el nico formato soportado para entornos de produccin. Estos datos se gestionan automticamente y no requiere ningn tipo de administracin de base de datos ni proceso manual. Gracias a esta base de datos, puede generar estadsticas, grficas, niveles de acuerdo de servicio, niveles de acuerdo de operacin e indicadores clave de rendimiento.

3.4 NAGIOS
Es una herramienta Open Source para la monitorizacin de redes que vigila el hardware (equipos) y el software (servicios) especificados, alertando cuando el comportamiento de estos no es el deseado. Se encuentra publicado bajo la licencia GNU General Public License Version 2 aunque tambin posee una licencia comercial llamada Nagios Powered. Esta herramienta permite diferenciar entre hosts cados o inaccesibles.

Respecto a la arquitectura, presenta un modelo monoltico y orientado a eventos. Puede monitorizar servicios de red, recursos hosts y permite programar plugins especficos para nuevos sistemas. Se basa en una estructura maestro-esclavo, siendo el maestro el servidor dedicado a Nagios y los esclavos las mquinas a monitorizar. En estos ltimos se configuran los plugins o scripts que posteriormente sern ejecutados para un determinado servicio. Posee una interfaz web que permite la visualizacin de los servidores y el estado de los servicios. Esta interfaz no permite modificaciones, solo sirve para visualizar los acontecimientos. Uno de los principales inconvenientes que presenta es que su instalacin, configuracin y plugins, se realizan a travs de texto. Esto puede implicar cierta dificultad y dar lugar a errores. Todas estas funciones actualmente son posibles a partir de SNMP.

3.5 MUNIN
Munin es una aplicacin de monitorizacin de red desarrollada en el lenguaje Perl. Presenta la produccin de grficos a travs de su interfaz web, usando RRDtool como base de datos. Existen numerosos plugins disponibles en su repositorio oficial escritos en diferentes lenguajes como Bash, Perl, Python, PHP, etc. Se encuentra publicado bajo la licencia GNU Public Licensed (GPL).

Permite la integracin con Nagios para enviar eventos e informar a los contactos configurados en Nagios, a travs de configuracin de ficheros. Se integra con otra herramienta Open Source llamada Monit para la supervisin de sistemas Unix y Linux. Esto conlleva a elevar su funcionalidad. Presenta una arquitectura maestro/nodo, donde el maestro se conecta con todos los nodos a intervalos regular (este intervalo por defecto es de 5 minutos), interrogando a cada uno de los munin-node. Los nodos a monitorizar disponen de un agente instalado, el cual es el encargado de recopilar la informacin mediante un demonio instalado (por defecto en el puerto 4949) que se encargar de ejecutar los plugins. Despus, el servidor o el maestro almacenar los datos en los archivos RRD y, en caso de ser necesario, actualizar los grficos en la interfaz Web. Esta interfaz web slo sirve para la visualizacin de resultado, por lo tanto, toda la configuracin debe realizarse de forma manual por lnea de comandos. Presenta el gran inconveniente de que recibe la informacin si autenticar y en texto plano, lo que da lugar a que no sea una herramienta adecuada si existe informacin sensible o confidencial.

3.6 ZABBIX
Es un software de monitorizacin avanzada que se encarga de controlar los parmetros de la red y su salud e integridad. Ofrece un control centralizado multiplataforma de soporte en clientes, autenticacin segura y un sistema de notificaciones flexible para e-mail o SMS basado en cualquier evento.

Se encuentra licenciado bajo la GNU General Public License Version 2, aunque tambin ofrece una licencia comercial denominada Zabbix Comercial License. Monitoriza recursos hardware, generando informes y estadsticas y la posible visualizacin de los datos mediante su interfaz web (desarrollada en los lenguajes PHP y JavaScript).

Soporta multiplataforma respecto a bases de datos. Los servidores y agentes Zabbix estn desarrollados en el lenguaje C. Posee las caractersticas de auto deteccin de dispositivos y servicios monitorizados, realizando la monitorizacin en tiempo real.

4 CONCLUSIONES
La interfaz grfica de esta herramienta es muy intuitiva y agradable de utilizar comparada con sus compaeras de software libre. Adems se apoya en un robusto sistema y en una comunidad que brinda confianza y tranquilidad a sus usuarios. Como la mayora de NMS, el uso por parte de zenoss de navegadores web como front-end y la implementacin de Mysql para la organizacin de su back-end, aumenta su disponibilidad y confiabilidad, gracias a la fcil consecucin y configuracin de esta herramienta y al alto soporte, a la liviana carga del software, a la integracin con dems utilidades, entre otras. Permite una fcil administracin de los dispositivos, como Server-Linux, Server-Windows, Network, etc., pero limitan al administrador al uso de tales opciones, omitiendo utilidades y negando un control especfico o personalizado de equipos en la red. La informacin sobre los diferentes dispositivos es muy completa e intuitiva como: CPU, RAM, discos duros, tarjetas de red, etc.

El trabajo de Zenoss como administrador de la informacin del estado de la red implica la necesidad de un servidor de correos para envo de informes, esto causa diferentes posturas frente a si es ventajas o desventajas, pues la carga de trabajo se incrementa y con ellas las dependencias, debido a las dos nicas opciones de entrega de avisos de los agentes al sistema de monitoreo es el email y el envo de sms a mviles.