SISTEMA DE MONITOREO ZENOSS EN UBUNTU 8.

04

Alejandro Arboleda Martínez

Andrés López Torres

Andrés Restrepo

Eder garcía

Joman robledo

Daniel valencia

Rodolfo herrera

Alejandra Gutiérrez

Las redes de equipos de computo que comparten datos en diferentes

áreas tanto locales como externas y que conforman la INTERNET, han
llegado a tomar la importancia necesaria para pensar que sin ellas el
mundo puede “no funcionar correctamente”, debido a que este
pensamiento cada vez tomas mas fuerza, el despliegue de
instrumentos y mecanismos para asegurarse de que no se haga
realidad es a menudo de mejor calidad y mayor cubrimiento.

Zenoss es una herramienta para monitorear diferentes tipos de

dispositivos y administrarlos remotamente usando el protocolo SNMP,
utiliza diferentes tecnologías opensource basadas en el lenguaje
Python como el servidor de aplicaciones Zope, rrdtool para gráficos y
la base de datos MySQL, esta solución, bajo licencia GPL desde
Febrero de 2006 aporta todas las funciones necesarias de supervisión
de una red de tamaño medio. Hoy en día en versión 2.0.4

Sus principales funciones son dejar a la vista la configuración de red,

la supervisión de la actividad de red, la gestión de eventos y la
alarma. De forma automática, Zenoss permite visualizar las relaciones
entre los elementos de la red utilizando SNMP, WMI y Telnet/SSH.

1
Zenoss 2.0 cuenta con la infraestructura necesaria para soportar
ZenPacks. Los ZenPacks son grupos empaquetados de funciones y
modelos de plantillas para tipos específicos de dispositivos, de esta
forma Zenoss logra la supervisión adecuada de cada dispositivo.

CONTENIDO

*OBJETIVOS
*MARCO TEORICO
1- INSTALACIÓN DE FUENTES Y DEPENDENCIAS
1.1-Instalación de dependencias
1.2-Creación de usuario zenoss
1.3-Editar entorno de usuario zenoss
1.4-Crear home de zenoss
1.5-Descargar fuente zenoss
1.6-Descomprimir y compilar fuente zenoss
1.7-Instalación de zenoss
1.8-Arrancar zenoss
2- SNMP COMO AGENTE DE MONITOREO
*Agente snmp en Linux
2.1- Descargar demonio snmp
2.2- Descargar cliente snmp
2.3- Creación de comunidad
2.4- Probar funcionamiento
*Agente snmp en Windows
2.5- Abrir asistente de instalación
2.6- Selección de software agente snmp
2.7- Instalación desde CD de Windows
2.8- Configuración del servicio de captura de estado
2.9- Configuración del servicio snmp
2.10- Prueba de estado del agente
3- ENTORNO ZENOSS
3.1- Configuración de Google Maps
3.1.1- Agregar “portlet”
3.1.2- Configuración de la API
3.1.3- Obtener la API de google
3.1.4- Agregar clave de configuración
4- AGREGAR DISPOSITIVOS A ZENOSS
4.1- Adición manual de dispositivos
4.1.1- Especificaciones de dispositivo
4.1.2- Formulario de dispositivo
4.2- Auto-Descubrimiento de la RED y dispositivos
5- CONFIGURACION DE DISPOSITIVOS AGREGADOS
5.1- Selección de dispositivo
5.1.1- Probar estado del dispositivo
5.2- Identificación del dispositivo

2
5.2.1- Cambio de clase
6- MONITOREO DE EQUIPOS WINDOWS
6.1- Monitoreo de CPU, RAM
6.2- Monitoreo de tarjetas de RED
6.3- Monitoreo de Discos Duros
7- MONITOREO DE EQUIPOS LINUX
7.1- Monitoreo de CPU, RAM, SWAP
7.2- Monitoreo de Discos Duros
7.3- Monitoreo de tarjetas de RED
8- MONITOREO DE SERVICIOS
8.1- Monitoreo en Windows
8.1.2- Agente cliente de servicios en Windows “WinService”
8.2- Agregar monitoreo de servicios Windows y Linux
8.2.1- Selección de servicios
8.2.2- Visualización de estado del servicio
9- CONFIGURACION DE ALARMAS
9.1- Especificaciones de MTA
9.2- Selección de usuario
9.3- Formulario de usuario
9.4- Testeo de correo de usuario
9.5- Agregar alarma a un evento
9.6- Construcción de alarmas
CONCLUSIONES

3
Como administradores de redes Zenoss, se convierte en una
herramienta de gran ayuda abarcando una amplia área de lo que
como tal se debe estar en la capacidad de desarrollar, generando una
serie de metas a alcanzar para la obtención de la experiencia
necesaria.

OBJETIVO GENERAL

Alcanzar una amplia experiencia en el montaje de sistemas de

administración de redes, desde el descubrimiento, pasando por el
monitoreo y gestión de la posterior administración de los dispositivos
de la red, de una forma centralizada, eficaz, segura y rápida.

OBJETIVOS ESPECIFICOS

*Entender el funcionamiento de los diferentes protocolos, agentes y

programas para el monitoreo de la red.

*Monitorear servicios de red, tráfico de red interno y externo, los

procesos y eventos importantes en los equipos de la red. Entendiendo
los procesos y dispositivos monitoreados.

*Administrar el sistema de monitoreo en modo gráfico almacenando

los datos en una basa de datos.

*Obtener y entender los informes de la gestión de la red.

*Configurar Zenoss y alcanzar el 100% de los objetivos planteados

anteriormente con la óptima implementación de este.

4
 MARCO TEORICO

El programa para monitoreo de redes Zenoss, fue desarrollada por

Erik Dahl en 2002 y en agosto de 2005 fundó Zenoss Inc Karpovich.
Zenoss Inc. patrocina el desarrollo de Zenoss Core y vende una
versión enterprise basada en la versión core.

Zenoss combina programación original y varios proyectos de código

abierto para integrar el almacenamiento de datos vía web con una
interfaz de usuario basada en:

Zope: Servidor de aplicaciones orientadas a objetos, trabajado en la

web escrito en Python.

Python: extensible lenguaje de programación.

Twisted: Un evento impulsado por motor de la creación de redes

escrito en Python.

NetSNMP: protocolo monitoreo que recolecta información sobre la

situación de los sistemas

RRDtool: Gráfico y de registro de datos de series temporales.

MySQL: Una base de datos de código abierto.

ZENOSS CORE OFRECE LAS SIGUIENTES CAPACIDADES:

* Vigilancia de la disponibilidad de dispositivos de red mediante SNMP

* Seguimiento de los servicios de red (HTTP, POP3, NNTP, SNMP, FTP)

* Seguimiento de acogida de los recursos (procesos, el uso de disco)

en la mayoría de los sistemas operativos de red.

5
 * Series cronológicas de la supervisión de la ejecución de los
dispositivos

* Descubrir automáticamente los recursos de la red y los cambios en

la configuración de la red

* Sistema de alerta basado en las notificaciones de conjuntos de

reglas y de atención continúa.

1- INSTALACION DE ZENOSS DESDE LAS FUENTES EN

UBUNTU

Para poder instalar zenoss core, es necesario cumplir con las

siguientes dependencias:

A- python-dev: herramientas del lenguaje de programación para este

sistema
capaz de entender y ejecutar programas desarrollados en python.

B- libmysqlclient15-dev: dependencias para agentes clientes de la

base de datos MYSQL

C- mysql-server: agente servidor de la base de datos

D- build-essential: Lista informativa de paquetes esenciales para

poder compilar

E- binutils
F- make
G- swig
H- autoconf:
Librerías necesarias para construir el modulo de zenoss según los
requerimientos del equipo y el sistema operativo propio

1.1- En UBUNTU, se procede a instalar los paquetes anteriormente

citados:

6
1.2- Ahora se debe crear un usuario zenoss en el sistema con su
home

1.3- Cuando estemos logueados en el sistema con el usuario zenoss,

editamos el archivo de las variables para el intérprete de comandos
del usuario, nos ubicamos en el home del usuario, editamos el archivo
.bashrc.

#su zenoss
$cd /home/zenoss/
$nano .bashrc

Al final del archivo añadimos las siguientes variables

NOTA: El direcotorio /usr/local/zenoss, es donde se instalara zenoss,

esto se hace para evitar posibles inconvenientes al momento de que
se nos presente un problema en la instalación o funcionamiento del
zenoss, y traiga inconvenientes al usuario como). Estas variables
definirán:

export ZENHOME=/usr/local/zenoss-->ruta donde se instalara el

zenoss, sera la raiz como tal para el funcionamiento de zenoss

export PYTHONPATH=$ZENHOME/lib/python-->ruta de la libreria de

python

export PATH=$ZENHOME/bin:$PATH-->ruta de los binarios ejecutados

por zenoss

1.4- ZENHOME apunta a una ruta inexistente, por lo tanto lo creamos

desde el usuario root.

7
Cambiamos el propietario del directorio.

Antes de empezar a instalar debemos cerciorarnos de que el server

myql esta corriendo, sino lo iniciamos.

1.5- Descargamos la fuente de zenoss

http://downloads.sourceforge.net/zenoss/zenoss-2.2.4.tar.gz y les
damos permisos para los diferentes usuarios desde root.

1.6- Descomprimir y compilar, desde el usuario zenoss

8
 1.7- Logueados a $zenoss instalamos en la ruta definida en la
variable ZENHOME.

Se pedirá passwords para acceder vía web al entorno gráfico del

zenoss, usuario para acceder a la base de datos mysql y demás, estos
datos se deberán de brindar dependiendo le respectiva configuración
que exista en el equipo; el instalar el paquete se demora un poco,
mientras crea base de datos y finaliza otros procesos.

NOTA: En caso tal de que se presente algún inconveniente en el

proceso de instalación, podemos volver a un punto inicial y deshacer
cambios hechos durante el proceso, ejecutando el siguiente comando

Al terminar de instalar satisfactoriamente el paquete, tendremos que

cambiar algunos propietarios y permisos de ciertos ficheros para que
el usuario zenoss pueda ejecutar ciertos binarios para el correcto
funcionamiento del zenoss.

9
1.8- Desde el usuario zenoss podemos iniciar zenoss con sus
demonios para comenzar el descubrimiento de la red.

Desde la consola podemos cerciorarnos de que los demonios de

zenoss se encuentran corriendo.

NOTA: en ocasiones el demonio “zenhub” se encuentra en “not

runing” impidiendo la conexión de zenoss con los dispositivos de la

10
red, para esto debemos ingresar a la carpeta de los archivos caches
del usuario zenoss y borrar el archivo cache del arranque de zunhub y
proceder a reiniciar zenoss.

Ahora podemos acceder a la interfaz administrativa web de zenoss,

con la siguiente URL. http://localhost:8080/zport/dmd

11
Como index nos mostrara una serie de contenedores de archivos con
las imágenes de los dispositivos que zenoss va descubriendo
conocido como “Dasboard”, mas adelante hablaremos de cómo
ajustar esta pagina a nuestros gustos.

2- INSTALACION DE SNMP COMO AGENTE DE MONITOREO

“Simple Network Managment Protocol” o “Protocolo Simple de

Administración de Redes” en sus distintas versiones, es un conjunto de
aplicaciones de gestión de red que emplea los servicios ofrecidos por TCP/IP
para el monitoreo de estas y que ha llegado a convertirse en un estándar.
Surge a raíz del interés mostrado por la IAB (Internet Activities Board) en
encontrar un protocolo de gestión que fuese válido para la red Internet.

AGENTE SNMP EN LINUX

2.1- Descargamos el paquete del demonio “snmpd” desde los repositorios

12
2.2- Descargamos el paquete cliente de snmp para hacer pruebas internas
de monitoreo

Las comunidades son grupos de atributos que el agente “snmp” crea para
definir las posibles funciones que puede ejecutar un agente cliente que se
conecte a él para pedir información del estado del equipo. La comunidad
requiere un password para poder hacer las peticiones de la información del
equipo y a este se le conoce como comunidad, variando entre la comunidad
pública para peticiones de lectura y privada para peticiones de
administración en el equipo.

2.3- Creamos una comunidad con permisos de lectura y escritura para

permitir el escaneo completo del equipo en el que nos encontramos y poder
realizar diferentes pruebas.

Nos logueamos como root y editamos el archivo snmpd.conf, luego

agregamos la nueva comunidad a la cual llamaremos practica (copie la línea
sub-rallada al final de la imagen).

#su root

#nano /etc/snmp/snmp.conf

13
 En el mismo archivo agregamos las variables para los permisos de lectura y
escritura de “practica” que tendrán los agentes snmp que requieran
información en el equipo y posean la comunidad especificada, copie las 3
líneas seleccionadas en la imagen.

En el archivo snmpd en default especificaremos que el equipo recibirá

peticiones snmp de cualquier rango de ip´s en la RED

#nano /etc/default/snmpd

Borramos a la línea seleccionada la IP de localhost y deberá verse como la

presentada aquí, guardamos y salimos del archivo.

14
Reiniciamos el demonio para retomar los cambios efectuados

2.4- Para probar que el agente snmp esta correctamente configurado,

utilizamos el comando snmpwalk especificando la versión, la comunidad y la
IP del equipo a monitorear, en este caso el propio

# snmpwalk –c public –v2c 127.0.0.1

AGENTE SNMP EN WINDOWS

Igual que en linux los sistemas operativos de Windows necesitan la

instalación de un agente snmp que permita a los equipos con este sistema
el monitoreo de su estado, dispositivos, aplicaciones, procesos, entre otros,
la instalación se realizara desde el CD de instalación de la forma explicada a
continuación.

15
2.5- Vamos a inicio -> Panel de Control -> Agregar o quitar Programas,
donde encontraremos una tabla de contenido de los programas instalados
en el Sistema.

2.6- En el cuadro que aparece seleccionamos en el menú izquierdo la

pestaña “Agregar o Quitar componentes de Windows” el cual nos mostrara
un nuevo recuadro con los posibles componentes para instalar “desde el
CD” en este caso.

16
Buscamos, seleccionamos y activamos en las opciones “Componentes”, la
línea “Herramientas de administración y supervisión” donde encontraremos
la activación del agente snmp.

Damos clic en detalles y podremos ver las líneas de activación de snmp,

seleccionamos y activamos las dos que encontramos y aceptamos los
cambios.

17
Continuamos con la instalación de los componentes dando clic en siguiente.

2.7- Al aceptar la instalación el sistema nos pedirá el CD de instalación XP

para cargar los archivos seleccionados.

18
Si todo a salido bien la instalación finalizara de forma correcta sin ningún
otro requerimiento y nos disponemos a configurar el agente para la entrega
de datos.

2.8- Ahora nos dirigimos a la interfaz de servicios de Windows para

configurar el funcionamiento de SNMP, vamos a Inicio -> ejecutar ->
tecleamos el comando services.msc

Al abrir la interfaz de servicios seleccionamos la opción “Servicio de captura

SNMP” donde se especifica el envío de datos hacia el equipo que monitoréa
el sistema local.

19
Habilitamos el inicio de servicio “automático” y dejamos los demás datos
como se encuentran, aceptamos los cambios y reiniciamos el servicio desde
la opción superior izquierda.

2.9- Ahora vamos a la configuración del servicio SNMP como protocolo de

entrega de datos de estado.

20
Agregamos bajo la pestaña CAPTURA la comunidad con la que trabajaremos
con los equipos que verán nuestros datos.

Bajo la pestaña SEGURIDAD habilitaremos las permisos que tendrán los

agentes clientes gestionadores de la red, tendrán permisos de lectura y
escritura a la comunidad “public”.

21
Por ultimo habilitamos el inicio automático del servicio para no tener que
subirlo cada que iniciemos el equipo.

Finalizamos la activación del servicio reiniciándolo desde la opción superior

izquierda para que tome los cambios realizados.

22
NOTA: para que el equipo pueda brindar los datos requeridos por el agente
cliente será necesario desactivar el FireWall.

2.10- Probamos que se encuentre abierto el puerto por omisión de SNMP

con lo que nos cercioramos que el servicio se encuentra arriba, en el
símbolo del sistema copiamos el comando netstat –an y debemos ver algo
como esto.

Ya que tenemos los agentes SNMP instalamos y configurados en Windows y

en Linux podemos concentrarnos en Zenoss y sus principales funciones

23
comenzando desde el menú de inicio y las diferentes interfaces que nos
muestra.

3- ENTORNO DE ZENOSS

3.1- Cuando la gestión de la red se extiende geográficamente en un área de

gran tamaño, zenoss ofrece la opción de “google maps” permitiendo tener
una vista total de los equipos monitoreados en esta.

3.1.1- En el index al que nos lleva zenoss después de acceder a la interfaz

web veremos una serie de cuadros donde están relacionados los equipos y
su estado, en las opciones del sector derecho seleccionamos “Add portlet” y
nos sacara un cuadro donde escogeremos “Google Maps”, aquí nos llevaran
a una serie de pasos a seguir para anclar el mapa en esta pagina.

3.1.2- Siguiendo los pasos de google maps, este nos llevara a la pestaña
“Settings” donde están las configuraciones de el administrador de zenoss,
aquí nos pedirá una clave con la que google posteara la API o interfaz de
aplicaciones.

24
3.1.3- El link (http://www.google.com/apis/maps/singup.html) que muestra
el cuadro “Google Maps API Key” nos llevara a la pagina de obtención del
mapa donde después de leer los requerimientos se pedirá la IP del equipo
donde esta instalado zenoss, la mejor opción es especificar desde ese
momento el puerto 8080 para que no ocupe el puerto por omisión de algún
posible servidor web en producción.

NOTA: no esta demás advertir que la IP que google solicita no puede la IP

interna (privada) que usualmente los dispositivos de la red otorgan al
equipo, se necesitara la IP pública que el ISP entrega al ofrecer el servicio de
INTERNET (www.cual-es-mi-ip.net es una opción en la web para
descubrirla)

Este paso nos otorgara por parte de google la clave que la configuración de
zenoss pide para poder anclar el mapa en la página de entorno
(DASHBOARD). NOTA: para poder obtenerla necesitamos una cuenta gmail,
de lo contrario no podremos visualizar la clave.

25
3.1.4- Copiamos la clave generada y la llevamos al formulario de
configuración de zenoss que anteriormente hemos visualizado en el campo
de final “Google Maps API Key”.

Guardamos los cambios “Save” y nos dirigimos a la pestaña DASHBOARD

donde podremos ver el nuevo cuadro con el mapa que se quería tener.

26
NOTA: los demás cuadros que aparecen es esta pagina vienen anclados por
defecto, para modificarlos podemos dar clic en la estrella superior y ver los
posibles cambio a realizar

4- AGREGAR DISPOSITIVOS A ZENOSS

Zenoss descubre los dispositivos de las redes a las que pueda acceder con
las diferentes referencias que estos le brinden, permitiendo al administrador
de la red identificar y posteriormente administrarlos.

4.1- ADICION MANUAL DE DISPOSITVOS

Zenoss ofrece la opción de agregar dispositivos en forma manual,

permitiendo dar un formato específico y oportuno desde antes de escanear,
ya que es posible incluirlo en una clase según su función, sistema operativo
o fabricante e incluir plantillas a su monitoreo para obtener la información
deseada de este, esta forma no suele ser la mas optima ya que
precisamente esos datos en ciertas ocasiones no se tienen por lo que se
recurre a la que explicaremos luego de hablar de esta.

4.1.1- En el panel izquierdo damos click en “Add Device”

27
4.1.2- A continuación llenamos el formulario presentado a continuación, con
datos similares a los siguientes:

* Device Name: la IP del dispositivo a monitorear.

* Device Class Patch: la clase de la que hablamos anteriormente, esta se

especifica según fabricante, función, sistema operativo, etc, (Para
computadores Windows escogeremos /Server/Windows y para Linux
/Server/Linux; los router y switchs pueden colocarse en /Network o según
función de este por ahora ya que a medida que se vallan conociendo los
equipos, zenpacks y plantillas cambiaremos esto).

* Snmp Comunity: agregamos el password de la comunidad que el equipo

tiene para entregar los datos de estado al ser monitoreado.

* Snmp Port: dejamos el puerto por omisión 161.

*HW Manofacture: Sí conocemos la marca del equipo la buscamos y

agregamos.

* HW Product: Sí conocemos la referencia del equipo la agregamos.

* OS Manofacture: la marca del sistema operativo del equipo a agregar.

*OS Product: Agregamos la versión del sistema operativo, sí la conocemos.

En este punto podemos guardar los cambios y esperar a que zenoss

reconozca los datos agregados, si todo a finalizado satisfactoriamente
zenoss nos mostrara el dispositivo al final del pantallazo desde donde
podremos ir al panel de manejo del dispositivo.

28
El nuevo dispositivo se encuentra en la lista de dispositivos y al ingresar a él
nos mostrara los datos básicos reconocidos por agregarlos al formulario de
adición o porque al realizar el descubrimiento del equipo este los otorgo.

4.2- AUTO DESCUBRIMIENTO

Para este punto necesitamos:

* Loguearnos en la interfaz web del administrador de zenoss

* En el menú izquierdo escoger la pestaña “Network”

* En la flecha superior izquierda del menú que se despliega, escoger “Add

Network” y en el cuadro negro que aparece, agregar la IP de la red que
queremos escanear.

29
Al terminar de agregarla damos click en ella y en la primera flecha superior
izquierda escogemos “Discover Devices”.

Esperamos a que detecte los dispositivos para poder configurar sus

respectivos detalles (en la presente imagen vemos un erros pues zenoss
esta utilizando un zenpack (de los que hablaremos mas adelante) para
dispositivos que no tienen esas características, el descubrimiento a sido
exitoso)

30
Al terminar el descubrimiento de la red podemos ver los dispositivos
detectados en la pestaña “Devices List” del menú izquierdo, mas adelante
informaremos sobre las diferentes modificaciones posibles a efectuar en
estos.

31
 5- CONFIGURACIÓN DE DISPOSITIVOS AGREGADOS

Cuando Zenoss scanea la red y descubre los diferentes dispositivos, estos

quedan agregados en la clase por omisión de zenoss “/Device” en esta clase
no es segura la información que se brinda al agente cliente SNMP zenoss
por lo que se debe especificar una clase valida de monitoreo y las posibles
adiciones que para el equipo detectado existan.

5.1- Lo primero es seleccionar y dar clic al dispositivo en la “Device List” y

en la sección Status asegurarse que el agente SNMP se encuentra habilitado
en ese equipo.

5.1.1- Otra forma es ir al menú de la flecha superior izquierda y en la parte

Comands dar clic en Snmpwalk, con el cual zenoss hará una petición de los
datos generales del estado del equipo monitoreado, según el caso
presentara un informe del estado del servicio snmp.

32
5.2- Las pestañas (Status, OS, Perf, etc.) en la interfaz del dispositivo
muestran los informes de los datos recolectados por el agente cliente snmp
zenoss, gráficamente o por eventos escritos; en ocasiones zenoss detecta
automáticamente algunos de estos datos generando plantillas con los
informes requeridos o incluso con otros no solicitados, pero no es seguro
que lo haga así como no es ordenado tener todos los dispositivos
encontrados en la misma clase, por omisión “/Device”, En este punto
agregaremos un dispositivo a una de las posibles clases.

Lo primero será averiguar los datos del fabricante y el sistema operativo, en

este apartado puede deducirse si es un equipo Windows, Linux, un Router
(marca-referencia), Switch, entre otros, esta información puede verse en
“OS” de la sección “Status” de cada dispositivo.

33
Actualmente zenoss 2.2.4 reconoces Windows versiones anteriores a 2003
(vista no)

5.2.1- Con esto definiremos la clase a la que pertenecerá cada dispositivo,

en el panel izquierdo de la interfaz en el menú desplegable escogemos la
opción “Manage” y luego “Change Class”.

En el cuadro que aparece al centro están las posibles clases a las que puede
pertenecer un dispositivo en zenoss 2.2.4, con esto se especifica al agente
zenoss los nuevos datos a recolectar en ese dispositivo en modificación.

34
Al aceptar (OK) el cambio de clase la página se direcciona a la interfaz de
dicha clase, donde se encuentra la lista de dispositivos de esta.

Nos cercioramos que la nueva plantilla este agregada de una forma

adecuada, esto lo podemos verificar principalmente en la pestaña “Perf”,
donde están las imágenes de los eventos a partir de este momento
monitoreados.

35
 NOTA: Las imágenes de color verde indican el estado de un evento
monitoreado, estas curvas aparecerán en las plantillas luego de cierto
tiempo por lo que no debemos asustarnos si no las encontramos, lo que si
debemos tener es la plantilla como tal para que pueda cargar las gráficas,
que podría verse como la siguiente imagen, indicando que se encuentra en
espera de datos de los eventos configurados sobre el agente snmp servidor
del equipo monitoreado.

De esta forma el dispositivo agregado se encuentra monitoreado por Zenoss

sobre los eventos configurados, mas adelante hablaremos sobre los
ZenPack, herramientas instalables de zenoss con paquetes de plantillas
sobre el monitoreo de un evento en especifico.

6- MONITOREO DE UN EQUIPO WINDOWS

36
Zenoss cuenta con un demonio llamado ZenWin cuya interacción le permite
integrarse con WMI (Instrumentación Administrativa de Windows) en el
equipo Windows monitoreado, para recolectar datos de estado, por lo que al
agregar al dispositivo las plantillas obtenidas desde su respectiva nueva
clase, solo queda identificar cada uno de los eventos para su posterior
gestión.

6.1- CPU y RAM, estos dos eventos de vital importancia para el quipo
pueden ser vistos sin necesidad de mayores configuraciones debido a la
interacción de ZenWin, bastara con dejar el equipo en la clase por omisión
si hemos obtenido las plantillas necesarias o con agregar el equipo a la
clase básica para dispositivos Microsoft como lo hemos hecho anteriormente
solo que la clase ahora seria “/Server/Windows”.

En la pestaña “Perf” encontramos las graficas del estado de la CPU y RAM

37
6.2- Tarjetas de red: de Igual forma las interfaces del equipo Windows y
sus componentes son tomados por la plantilla “/Server/Windows” por lo que
solo nos queda ubicar la pestaña “OS” en la interfaz del equipo y observar
los datos de “Interfaz” donde son especificados cada uno de los procesos
que corre en conjunto con la interfaz, como zokets, puentes, etc. y su
estado.

También se pueden observar en la parte inferior las direcciones IP que tiene

la interface y su encaminamiento en la red.

38
6.3- Discos Duros: En este punto iremos mas halla de los discos duros y
podremos ver también las particiones identificadas, en la misma pestaña de
“OS” se encentra un apartado de “FileSytem” donde podremos ver los
discos o las particiones de este y el estado de estas.

En la configuración interna para cada equipo agregado a Zenoss

encontramos una serie de utilidades como “Win Services” con la cual se
puede gestionar diferentes servicio que puedan correr sobre cualquier
Windows cliente o servidor.

Además Zenoss cuenta con un amplio sistema de apoyo en la web que a

desarrollado una herramienta llamada ZenPacks con la cual se puede
aumentar el número de procesos y eventos vigilados por Zenoss a cada
dispositivo, según nuestros requerimientos y soporte para ellos, por lo que
no se debe considerar terminado el proceso de monitoreo de un equipo con
lo anterior, mas adelante se explicara de una forma mas detallada uno de
los posibles manejo de dicha herramienta.

39
 7- MONITOREO DE UN EQUIPO LINUX

Como hemos visto en el anterior paso, zenoss trae pre-configurado una

serie de plantillas con la posibilidad de agregar a un dispositivo y poder
monitorear diferentes eventos, para los equipos con sistemas operativos
Linux la tarea se hace un poco mas fácil por haber sido zenoss pensado
desde un ámbito de software libre.

La detección de un dispositivo con el agente snmp instalado arroja desde el

momento de la detección por parte de Zenoss información relevante para su
clasificación por clases,

Al agregar el dispositivo a la clase “/Server/Linux” podemos comenzar a

testear su estado según nuestros requerimientos.

7.1- CPU, RAM, SWAP, zenoss toma estos tres dispositivos y procesos
como eventos por omisión de la clase “/Server/Linux” así que si queremos
observar el estado solo necesitamos ir a la sección “Perf” de la interfaz del
equipo y veremos las graficas sacadas por Zenoss, con las cuales
interpretaremos el estado del equipo en posteriores sesiones.

40
7.2- Discos Duros: En Linux se toman las particiones del sistema en el
equipo y de igual forma anuncia explícitamente el estado físico y datos
relevantes de estas.

41
7.3- Tarjetas de Red: Zenoss toma las tarjetas de red de los equipos Linux
como evento por omisión de la clase “/Server/LInux” pero en contraste con
los equipos Windows, esta no toma los procesos de los servicios y
aplicaciones que ocupan los diferentes Zokets en el sistema, por lo que se
debe recurrir a otras utilidades como los “IPService” o ZenPacks, los cuales
serán explicados en posteriores puntos.

La actividad de las tarjetas de red es mostraba gráficamente al ingresar a

cada enlace, dando clic en la tarjeta que queramos ver.

El parámetro Router muestra las diferentes rutas que toma la interfaz

monitoreada para salir a la red, por lo que es importante para tener un
control adecuado del funcionamiento del equipo en la red.

8- MONITOREO DE SERVICIOS

Vigilar el estado individual de los equipos en una red es el primer y más

importante paso para garantizar el buen funcionamiento de esta, pero si
solo nos centramos en los dispositivos el trabajo quedaría realizado en
menos de un 50% ya que son los diferentes servicios utilizados dentro y
fuera del área de trabajo los que generan y garantizan la navegación, el
adecuado y oportuno reconocimiento del estado de los servicios de red en
producción permite al administrador de esta detectar posibles daños antes
de que generen mayores problemas, evitando grandes gastos de tiempo y
dinero.

42
El monitoreo de servicios no vienen incluidos en las plantillas por omisión de
las clases en zenoss, pero estas si traen las herramientas necesarias para
activarlos y generar su gestión.

8.1- Servicios en Windows: al ubicar un dispositivo en la clase

“/Server/Windows” este permite el uso de un plugin en equipos Windows el
cual trae una lista de posibles servicios para monitorear; desde la pestaña
“OS” en la interfaz web del dispositivo Windows seleccionamos la opción
“WinService” donde nos despliega las posibles opciones con los servicios.

8.1.2- Al dar clic en la opción “Add Winservice” nos mostrara la lista de

posibles servicios para agregar, escogemos el servicio que queramos y
aceptamos “OK”

Al agregar el servicio este nos lleva a su consola de configuración donde lo

activaremos poniendo en “True” donde pregunta si queremos que este sea
monitoreado, guardamos los cambios.

Volvemos a la sección “OS” donde podremos ver el estado de los servicios

agregados.

43
Debemos aclarar que esta opción de “WinService” trabaja en su mayoría
con el agente cliente del servicio que corre en el equipo Windows, por lo que
se deberá prestar espacial atención a la opción “IPService” la cual agrega el
estado del servidor como tal.

8.2- Agregar servicios: La opción para agregar un servidor de Windows

son los mismos que en Linux, ya que la herramienta utilizada para esto
“IPServices” permite agregar la vigilancia del estado de cualquier tipo
servidor, corriendo en un equipo.

8.2.1- En la pestaña “OS” del equipo a configurar seleccionamos la opción

“IPService” la cual nos desplegara una lista de servicios y zotkets para
utilizar.

44
Al aceptar el servicio “OK” nos mostrara la consola de configuración del
monitoreo del servicio por puerto y estado, activaremos el monitoreo con
“True”, especificamos el protocolo del puerto “TCP” si se encuentra
diferente, podemos también escoger el estado de alerta en el que zenoss
alertara y por ultimo guardamos los cambios realizados.

Al guardar los cambios podemos dirigirnos a la interfaz del equipo y

podremos ver la descripción y el estado del servicio, desde donde se
ingresara para ver el estado del servidor.

8.2.2- Siguiendo la siguiente ruta podemos ver el estado del servidor en

referencia a las funciones del puerto por el que esta escuchando dicho
servicio

1º

45
 2º

3º

Debemos aclarar que en este modo de monitoreo de servicio no se estaría

cumpliendo con el objetivo de oportuna detección de errores, ya que solo
nos, muestra la opción “arriba” o “abajo”, por lo que se utilizaran las
opciones de plantillas y ZenPacks para realizar una mejor gestión del estado
del dispositivo, esto en una sección mas adelante.

9- CONFIGURACION DE ALARMAS

46
Al tener monitoreados los servicios, necesitamos un sistema de alarmas que
nos informen el estado de servicios y dispositivos, Zenoss ofrece un amplio
sistema de graficas que varían de colores y formas según el grado de
dificultad en el que cada evento monitoreado se encuentre.

Adicionalmente Zenoss ofrece un sistema de aviso a los correos que se

configuren en los diferentes usuarios agregados a zenoss, la forma para
configurarlo se explicara a continuación.

9.1- En primer lugar debemos tener configurado un servidor de correo en la

red para que podamos usarlo como almacenador de correos enviados por
zenoss o en su defecto reenvíen la petición a servidores externos,
suponiendo que si poseemos el servidor de correos interno, comenzamos
llenado los campos que hacen referencia a este en la pestaña “Settings” del
panel izquierdo, donde se nos pide la dirección IP del servidor de correo y un
nombre para que zenoss envíe correos a un usuario valido del servidor,
(guardamos los cambios “save”).

9.2- En la sección “User” en esta misma interfaz entramos al usuario

agregado por omisión admin, Este usuario puede cambiar según nuestra
configuración de usuarios administradores.

47
9.3- Al ingresar a la consola de este usuario llenaremos el formulario según
nuestras necesidades, aquí especificamos una dirección e-mail valida en el
servidor de correo, a la cual le llegaran los avisos enviados por zenoss.

9.4- Por ultimo hacemos el (test) del correo para verificar que hemos hecho
una adecuada configuración, dando clic en (test) y si todo a salido bien nos
saldrá un mensaje de “test send” de lo contrario saldrá “test failed” y
debemos revisar los anteriores pasos.

Como medida de seguridad nos cercioramos que a nuestra bandeja de

entrada han llegado lod correos enviados por las pruebas de zenoss.

48
9.5- A continuación mostraremos de una forma básica como adicionar
alarmas a eventos detectados por zenoss; damos clic en el cuadro del
usuario “admin” en la pestaña “User” de la utilidad “Settings”.

En la interfaz de ese usuario escogemos la pestaña “Alerting Rules” para

construir la alarma, luego de asegurar que el test del correo sea exitoso.

49
En este cuadro damos clic en la flecha izquierda la cual nos desplegara las
opciones de construcción o eliminación de alarma, seleccionamos “Add
Alerting…”

En el cuadro que se muestra, daremos una identidad a la alarma en

construcción para tener una mejor identificación de cada alerta.

50
9.6- Luego de aceptar la alerta “OK” entramos al cuadro que esta crea y
podemos ver los posibles cambios que esta permite, como habilitar el
monitoreo “True”, la adición de filtro y la forma de activación “email-
sendpage”.

En la siguiente configuración hemos construido una alerta que:

* Avisara el evento por correo electrónico.

* Filtrara el evento a la IP 192.168.0.160

* Vigilara el evento cuando esta en producción

* Estará acompañado del demonio del agente snmp de zenoss

* Filtrara el evento con el componente dns.

51
 CONCLUSIONES

Monitorear el funcionamiento de la red, para su posterior administración con

la ayuda de “Zenoss”, a permitido a los interesados en este montaje definir
conceptos sobre la fiabilidad y posibles falencias de zenoss en el momento
de su escogencia como NMS, a continuación se listaran una serie de
conclusiones relacionadas con el anterior concepto.

* El entorno gráfico que brinda zenoss para la administración de dispositivos

podría considerarse como uno de los más agradables e intuitivos en el
ambiente “opensource” convirtiendo esta herramienta en una de las
principales opciones de NMS.

52
* El constante y robusto sistema de apoyo por parte de entidades como la
“comunidad zenoss (http://www.zenoss.com/community/)” en la
elaboración y corrección de utilidades de Zenoss brindan alta confiabilidad
en el momento de buscar un sistema para la administración de la RED.

* Como la mayoría de NMS, el uso por parte de zenoss de navegadores web

como “front-end” y la implementación de Mysql para la organización de su
“back-end”, aumenta su disponibilidad y confiabilidad, gracias a la fácil
consecución y configuración de esta herramienta y al alto soporte, a la
liviana carga del software, a la integración con demás utilidades, entre
otras.

* La capacidad de organizar los equipos en clases como Server-Linux,

Server-Windows, Network, etc. Permiten una fácil administración de
dispositivos, pero limitan al administrador al uso de tales opciones,
omitiendo utilidades y negando un control específico o personalizado de
equipos en la red, obligando al uso de diferentes aplicaciones, extendiendo
el trabajo.

* La completa e intuitiva información de diferentes dispositivos y procesos

en una red, como: CPU, RAM, Discos duros, Tarjetas de Red, entre otros,
entregada por zenoss no se hace extensibles a procesos como servicios de
red, obligando a la integración de utilidades como “Zenpacks”, generando
una carga adicional de trabajo en el momento de monitorear con “Zenoss”.

* El trabajo de “zenoss” como administrador de la información del estado de

la red implica la necesidad de un servidor de correos para envío de
informes, esto causa diferentes posturas frente a si es ventajas o
desventajas, pues la carga de trabajo se incrementa y con ellas las
dependencias, debido a las dos únicas opciones de entrega de avisos de los
agentes al sistema de monitoreo “email” y “send-page” este ultimo para
avisos a mensajes de textos en celulares.

53