Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FacultaddeIngeniera
EscueladeInformtica
InformeMonitoreoRedWan
DesempeodeSistemasComputacionales
Profesor:Andrsguila
Integrantes:SebastinCern
PedroSalas
NicolsOyarzn
CristianMondaca
MaximilianoMeza
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Tabla de Contenidos
TabladeContenidos
Introduccin
QueesunaredWan?
ImplementacindeHerramienta
AnlisisdelaHerramienta
QuesNagios?
CaractersticasdelSistema
PorquusarNAGIOS?
QuesNTOP?
CaractersticasdelSistema
PorquusarNTOP?
Instalacinypuestaenmarchadelasherramientas
InstalacindeNAGIOS
FuncionamientoNAGIOS
InstalacindeNTOP
ConclusionesyRecomendaciones
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Introduccin
Flujodeprotocolos
Estabilidaddelenlace
PuntosdeSaturacin
Consumointernoyexterno
Pararealizarlo anteriorveremosunaexperienciaprcticadondeharemosusodeunsoftware
llamado NAGIOS con el cual haremoselmonitoreopertinentesimulandounaempresaenun
sistemawanmontadoenlauniversidad.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Monitoreo de red
Mientras que un sistema de deteccin de intrusos monitorea una red por amenazas del
exterior(externas ala red),unsistemademonitoreodered busca problemas causadosporla
sobrecarga y/o fallas en los servidores, como tambinproblemasdelainfraestructura dered
(uotrosdispositivos).
Las fallas de peticiones de estado, tales como que la conexin no pudo ser establecida, el
tiempo de espera agotado,entreotros,usualmenteproduceunaaccindesdedelsistemade
monitoreo. Estas acciones pueden variar: una alarma puede ser enviada al administrador,
ejecucinautomticademecanismosdecontrolesdefallas,etctera.
Monitorear la eficiencia del estado del enlace de subida se denomina Medicin de trficode
red.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Las redes WAN pueden serdesarrolladaspor una empresao una organizacin para unuso
privado, o incluso porunproveedordeInternet(ISP,InternetServiceProvider)parabrindar
conectividadatodossusclientes.
Por lo general, la red WAN funciona punto a punto, por loquepuededefinirse comounared
de paquete conmutado. Estas redes, por otra parte, pueden utilizar sistemas de
comunicacinderadioosatelitales.
Entre los componentes de la red WAN aparecenlos equipos que se dedican a ejecutar los
programas de usuario y que reciben el nombre de hosts los enrutadores que concretan la
divisin entre las lneas de transmisin y los elementos de conmutacin y las subredes
formadasapartirdelainterconexindevarioshosts.
Su velocidad de transmisin se encuentraentre 1 Mbps y 1 Gbps, aunque este ltimolmite
puede cambiar drsticamente con los avances tecnolgicos. La red WAN se utiliza para
establecer comunicaciones privadas y los principales medios de transmisin en los que se
basa son la fibra ptica y el cable de telfono. Ofrece una gran versatilidad para hacer
modificaciones en el software y en el hardwaredelos equiposquevinculayadems permite
establecerconexionesconotrasredes.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Se deben emplear equipos con una gran capacidad de memoria, ya que este factor
repercutedirectamenteenlavelocidaddeaccesoalainformacin.
No se destaca por la seguridad que ofrece a sus usuarios. Los virus y la eliminacin
deprogramassondosdelosmalesmscomunesquesufrelaredWAN.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Porcircuitos:
Para establecer una comunicacin, este tipo de redWANexige que serealice una llamaday
recincuandolaconexinseefectacadausuariodisponedeunenlacedirecto.
Pormensaje:
Sus conmutadores suelen ser computadoras que cumplen la tarea de aceptar el trfico de
cada terminal que se encuentre conectado a ellas. Dichos equipos evalan la direccin que
se encuentra en la cabecera de los mensajes y pueden almacenarla para utilizarla ms
adelante. Cabemencionarquetambin es posible borrar, redirigir y responder los mensajes
enformaautomtica.
Porpaquetes:
Se fracciona cada mensaje enviado por los usuarios y se transforman en un nmero de
pequeas partesdenominadaspaquetes, que se vuelven a unir una vez llegan al equipo de
destino, para reconstruir los datos iniciales. Dichos paquetes se mueven por la red
independientemente, y esto repercute positivamente en el trfico, adems de facilitar la
correccindeerrores,yaqueencasodefallosslosedebernreenviarlaspartesafectadas.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Infored
Inforedesunaempresadedicadaalmonitoreoderedesdepequeasygrandesempresas.
EnInfored,ofrecemosalgomsquesoftware.Nuestraaplicacindemonitoreoderedes
proporcionatranquilidad,confianzaycomodidadalalcance.
Nuestrosproductosfacilitanelmonitoreodedisponibilidad,rendimientoyutilizacinsin
agotarlosrecursosinformticos,personalesofinancieros.Paradecirlodemanerasimple:
nuestrosoftwarefuncionaparaqueustednotengaquepreocuparse.
Monitorizacindeanchodebanda:Encuentrequienestusandosuredyparaque.
Sabercuandolascosasquiebranesbueno.Saberloantesdequesucedaesmucho
mejor.
ElcompromisoalacalidadqueustedesperadelaIngeniera.
Preciospblicos.Nohaysorpresasocostosescondidos.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Implementacin de Herramienta
Esteretodeladministradorderedsedetallaenciertosimportantespuntos,presentadosa
continuacin:
Incrementodelavelocidad,protocolosytecnologasdentrodelared.
La interconexin dediferentes tipos de equipos, sistemas y servicios, entrandoen un
temadereservadecanalparadeterminadotrficoespecfico.
Los usuarios se encuentran en capacidad de administrar su propio PC, con cierto
grado de independencia, lo cual aumenta el riesgo y la inseguridad de la red en
general.
La ardua labor que involucra dar seguimiento desde una perspectiva globalizada, a
una red donde se ruedan subredes, VPN, VLAN, etc. Con restricciones especficas
paracadasegmentodered
Anlisis de la Herramienta
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
NTOP, The network TOP, herramienta basada en un sniffer de red, para el anlisis
estadstico y pormenorizado de los protocolos, hosts, consumoycomportamiento, presentes
enlainterfazderedfsicasobrelacualsehallaimplementado.
Qu es Nagios?
Figura:LogodelProyectoNagiosdeNagiosEnterprises
AlgunasdelascaractersticasconlasquecuentaNagiosseenumeraranacontinuacin:
Monitoreoderecursosdesistemaenservidoresdered.
Cargadelprocesador.
Consumoderecursosdedisco.
UsodememoriadeprocesosRAM.
Estadodeservicioscrticos(EXPLORER.EXE,SMTP,POP3,HTTP,SSH,DNS,
SAMBA,etc.).
MonitoreobasesdedatosMySQL,Postgres,Oracle,SQLServeretc.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
NAGIOS no est diseado para realizar tareas especficas como muchos otros sistemas, a
diferencia de estos, NAGIOS no se constituye como una simple herramienta, sino como un
elaborado sistema de administracin de red, todas los sistemas de monitoreo que se
implementen sobre la red, pueden ser administrados por NAGIOS, toda la informacin que
estos generen ser almacenada por NAGIOS, para su posterior anlisis y notificacin al
administradordelared.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
SistemadeCdigoAbierto
RobustoyConfiable
Altamenteconfigurable,desarrolladoenPerl
Modular
DesarrolloyEvolucinConstantes
Unaampliacomunidadenconstanteampliacinydesarrollo
CompatibleconcualquiersistemaoperativobasadoenUnix
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Qu es NTOP?
Figura:LogodelProyectoNtop
NTOP captura los paquetes que circulan dentro de la red (Sniffer), ofreciendo un informe
detalladosobreelresultadodetalcaptura.
AlgunasdelastareasrealizadasporNTOPson:
Anlisisymedicindeltrficodelared
Caracterizacindelosprotocolosinvolucradosenelflujogeneradoporloshost
Qu hosts se hallan en la cima del consumo detrfico (35Top Talkers, picos/storms,
nmerodepeticiones)
Quservidores,fueradelared,contactanconmayorfrecuencialoshosts.
Qu hosts del exterior han intentado, sea con o sin exito, utilizar servicios orecursos
dentrodenuestrared.
Captura de paquetes y demultiplexacin, independiente del sistema operativo, (el
mismo cdigo debe correr sin cambios endiferentes lasplataformas) o de la interfaz
deredNICusadaparalacapturadelospaquetes.
Servidor Web incluido para la visualizacin del trfico, sin la necesidad del uso de
clientesadhoc.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Simple,eficiente,portable,poderoso.
El objetivo de NTOP es desarrollar un kernel simple y eficiente capaz de manejar
tareasgeneralesvinculadasalmonitoreodered.
Bajo consumo de recursos (memoria y CPU), pero capacidad para explotarlosdeser
necesario.
Habilidad para el manejo y monitoreode red demanera remota, sin la necesidad de
correraplicacionesespecficasparaanalizarlainformacin.
Capacidad para presentar los datos tanto en modo texto como va web, de manera
sencillayfcildeinterpretar.
Susceptibleaimplementarherramientasadicionalesdesarrolladasporelusuario.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Instalacin de NAGIOS
1.Instalelospaquetesdesoftwarenecesarios
:~$sudoaptgetupdate
:~$sudoaptgetinstallapache2php5gdwgetlibgd2xpmlibgd2
xpmdevdemoniosendmailbuildessentiallibapache2modphp5
2.CrearNagiosCoreusuarioygrupo
Crearusuarionagiosyelgruponagcmd.Aadirusuarionagiosparanagcmdgrupo
:~$sudouseraddnagios
:~$sudogroupaddnagcmd
:~$sudousermodaGnagcmdnagios
3.DescargueelltimotarballNagiosCore
:~$sudowget
http://prdownloads.sourceforge.net/sourceforge/nagios/nagios4.0.2.ta
r.gz
4.ExtraerNagiosCoretarball
:~$sudotarxvzfnagios4.0.2.tar.gz
5.Ejecutarconfigure
Moveradirectoriodenagiosextradoyejecutarconfigureconlasopcionesadicionales.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
:~$cdnagios4.0.2/
:~/nagios4.0.2$sudo/configurewithnagiosgroup=nagios
withcommandgroup=nagcmdwithmail=/usr/bin/sendmail
Configuredebeterminarconresumendelaconfiguracinquesepareceaesto:
...
config.status:crearttap/Makefile
config.status:crearinclude/config.h
config.status:lacreacindelib/snprintf.h
config.status:lacreacindelib/iobroker.h
Creacindearchivosdeconfiguracindeejemploenla
muestraconfig/...
***ResumendeconfiguracindeNagios4.0.207/01/2014***:
Opcionesgenerales:
Nagiosejecutables:nagios
Nagiosusuario/grupo:nagiosnagios,
UsuarioComando/grupo:nagios,nagcmd
BrokerEvento:s
Instale${prefix}:/usr/local/nagios
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Instale${includedir}:/usr/local/nagios/include/nagios
Archivodebloqueo:${prefijo}/var/nagios.lock
Compruebeeldirectorioresultado:${prefix}/var/spool/
checkresults
DirectorioInit:/etc/init.d
Directorioconf.ddeApache:/etc/apache2/conf.d
ProgramaMail:/usr/bin/sendmail
AnfitrinOS:linuxgnu
MtodoIOBroker:epoll
WebOpcionesdeinterfaz:
URLHTML:http://localhost/nagios/
URLCGI:http://localhost/nagios/cgibin/
Traceroute(utilizadoporWAP):
Reviselasopcionesanterioresparalaexactitud.Sisevenbien,
escriba'makeall'paracompilarelprogramaprincipalyCGIs.
6.Hacertodo:
:~/nagios4.0.2$sudomaketodos
:~/nagios4.0.2$sudomakeinstall
:~/nagios4.0.2$sudomakeinstallinit
:~/nagios4.0.2$sudomakeinstallconfig
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
:~/nagios4.0.2$sudomakeinstallcommandmode
:~/nagios4.0.2$sudomakeinstallwebconf
7.Copiamosmanejadoresdesucesosycambiamoslapropiedad
:~/nagios4.0.2$sudocpRcontrib/manejadoresdesucesos//
usr/local/nagios/libexec/
nagios~/nagios4.0.2$sudochownR::geekpeeknet@foo1nagios/
usr/local/nagios/libexec/manejadoresdesucesoslocales
8.CrearNagiosusuarioWebAccess
CrearNagiosusuarioaccesoaInternetyconfiguresuscontraseas.
:~/nagios4.0.2$sudohtpasswdcm/usr/local/nagios/etc/
htpasswd.usersnagiosadmin
Nuevacontrasea:
Retypenuevacontrasea:
Adicindelacontraseadeusuarionagiosadmin
9.EditarNagiosscriptdeinicio
SiustedvaatratardeiniciarNagiosenestemomentoustedobtendrelsiguienteerror:
geekpeeknet@foo1:~$sudo/etc/init.d/nagiosinicioetc
/Etc/init.d/nagios:20:.:Nosepuedeabrir/etc/rc.d/
init.d/functions
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
HayunproblemaconelscriptdeiniciodeNagiosenUbuntu.Tenemosqueeditarguinde
inicioycambiarunaspocaslneas.Nopudeconseguirquefuncioneconningunodelos
hacksqueencontrenelInternet,asquecremipropiaejecutandoprimero
"startstopdaemon"yluegomataraldemonioPIDyaqueunprocesodeNagios
desaparecidacuelga.Sinotegustaestehacknolousoperofunciona!
En"UbuntuNagios4InitGuinFix"elusuariopuedeencontrarelcmohaceresto.
11.DescargareinstalarpluginsdeNagios
:~$sudowget
http://www.nagiosplugins.org/download/nagiosplugins1.5.tar.gz
:~$sudotarxvzfnagiosplugins1.5.tar.gz
:~$cdnagiosplugins1.5/
:~/nagiosplugins1.5$sudo/configurewithnagiosuser=
nagioswithnagiosgroup=nagios
:~/nagiosplugins1.5$sudomake
:~/nagiosplugins1.5$sudomakeinstall
12.CopieyvincularNagiosApacheconfiguracin
:~$sudocp/etc/apache2/conf.d/nagios.conf/
etc/apache2/sitesavailable/nagios
:~$sudolns/etc/apache2/sitesavailable/nagios/
etc/apache2/sitesenabled/nagios
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
13.Cambielapropiedaddelgrupode/usr/local/nagios/var/rw/
SedebeCambiarlapropiedaddedirectorioantesdelaprimeravezqueNagioscorra
Porfavor,leamipostsobre "NagiosError:archivodecomandosnosepudoabrirparala
actualizacindel"cmohaceresto!
14.CompruebelaconfiguracindeNagiosparaerrores
:~$sudo/usr/local/nagios/bin/nagiosv/usr/local/
nagios/etc/nagios.cfglocales
NagiosCore4.0.2
Copyright(c)2009presenteNagiosCoreDevelopmentTeamy
ColaboradoresComunidad
Copyright(c)19992009EthanGalstad
ltimamodificacin:25/11/2013
Licencia:GPL
Sitioweb:http://www.nagios.org
Lalecturadelosdatosdeconfiguracin...
Leerunarchivodeconfiguracinprincipaldeacuerdo...
Leerarchivosdeconfiguracindeobjetosdeacuerdo...
Ejecutandopruebadeprevueloenlosdatosdeconfiguracin...
Comprobacindeobjetos
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Chequeado8servicios.
Comprobado1anfitriones.
Comprobado1gruposdehosts.
Checked0gruposdeservicio.
Comprobado1contactos.
Comprobado1gruposdecontacto.
Comprobado24comandos.
Chequeado5periodosdetiempo.
Checked0escaladasdeacogida.
Checked0escaladasdeservicio.
Comprobacindetrayectoriascirculares...
Comprobado1hosts
Checked0dependenciasdeservicio
Checked0dependenciasdeacogida
Chequeado5timeperiods
Comprobacindeloscontroladoresdeeventosanivelmundial...
Comprobacindeloscomandosobsesivocompulsivoprocesador...
Comprobacindelaconfiguracindeotrosservicios...
Advertenciastotales:0
Errorestotales:0
LascosassevenbienNosehandetectadoproblemasgravesdurante
laverificacinpreviaalvuelo
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
15.HagaNagiosyApachelancenduranteelarranque
:~/nagios4.0.2$sudolns/etc/init.d/nagios/
etc/rcS.d/S98nagios
:~/nagios4.0.2$sudolns/etc/init.d/apache2/
etc/rcS.d/S99apache2
16.IniciarCore4.0.2serviciodeNagios
:~/nagiosplugins1.5$sudoservicenagiosinicio
17.ServicioStartApache
:~/nagiosplugins1.5$sudoserviceinicioapache2
18.VisitaNagiosURLensunavegador
Terminamos la instalacin de Nagios Core 4 en Ubuntu 12.04 LTS! Abra
http://IPADDRESS/nagiosohttp://FQDN/nagiosensunavegadoreintroduzcanombrede
usuarioylacontraseacreadaenelpaso8.
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Funcionamiento NAGIOS
Figura:MonitoreoMtrico(CPU,memoria,disco,etc)delasMquinasremotas
Figura:Muestralosequiposdisponiblesparaelmonitoreo
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Instalacin de NTOP
Ntop se encuentra disponible en casi todas las distros populares, as que slo hay que
actualizarlalistadepaqueteseinstalarntop.
1.EnDebian/Ubuntu:
sudo apt-get update
sudo apt-get install ntop
2. Unavezinstalado, esprecisoagregaruna contraseaparaeladministradordentop.Se
puedeutilizarelcomandoacontinuacinosimplementeejecutarsudontop.
ntop --set-admin-password
3. Por defecto, ntop monitorea la interfaz eth0. Para especificar otras es preciso editar el
siguientearchivodeconfiguracin:
sudo nano /var/lib/ntop/init.cfg
Yagreglasinterfasesquequierasmonitorear:
USER="ntop"
INTERFACES="ppp0,eth1"
4. Por ltimo, hay que configurar elpuertoenel que ntopva atrabajar.Pordefecto, utiliza
elpuerto3000perohayquienesdicenqueesrecomendableutilizarotro.
Editaelficherodeconfiguracin:
sudo nano /etc/default/ntop
DescomentalalneadeGETOPTyagreg:
. /var/lib/ntop/init.cfg
GETOPT="-w 3001"
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
5.Slorestainiciareldemonio:
/etc/init.d/ntop start
6. Abr el explorador web con la siguiente ruta y disfrut de las completas estadsticas
sobreeltrficodelared:
http://localhost:3001
UniversidadTecnolgicaMetropolitana
FacultaddeIngeniera
EscueladeInformtica
Conclusiones y Recomendaciones