SISTEMA DE MONITOREO MEDIANTE NAGIOS EN LA EMPRESA AST

GRUPO DE LA CIUDAD DE PEREIRA

ANDRÉS STEVEN DUQUE PADILLA

UNIVERSIDAD CATÓLICA DE PEREIRA

FACULTAD DE CIENCIAS BÁSICAS E INGENIERÍAS

PROGRAMA DE INGENIERÍA DE SISTEMAS Y TELECOMUNICACIONES

PRÁCTICAS ACADÉMICAS

PEREIRA

2011
1
SISTEMA DE MONITOREO MEDIANTE NAGIOS EN LA EMPRESA AST
GRUPO DE LA CIUDAD DE PEREIRA

ANDRÉS STEVEN DUQUE PADILLA

INFORME DE PRÁCTICA ACADÉMICA

TUTOR
INGENIERO ALEXANDER BEJARANO

UNIVERSIDAD CATÓLICA DE PEREIRA

FACULTAD DE CIENCIAS BÁSICAS E INGENIERÍAS

PROGRAMA DE INGENIERÍA DE SISTEMAS Y TELECOMUNICACIONES

PRÁCTICAS ACADÉMICAS

PEREIRA

2011
2
 AGRADECIMIENTOS

Debo agradecer a mi tutor responsable en AST grupo, Jesús Aníbal Baena, la

oportunidad de realizar mi práctica profesional en el departamento de tecnología
de la empresa, Su colaboración, recomendaciones y correcciones han ayudado a
la elaboración satisfactoria del proyecto propuesto.

Agradecer a mi tutor del proyecto en la Universidad Católica de Pereira, Alexander

Bejarano, su colaboración y disponibilidad en todos estos meses, que junto a sus
consejos y la libertad mostrada por su parte hacia el desarrollo del proyecto a mi
propia voluntad, me ha permitido llevar a cabo este proyecto de la mejor manera
posible.

A título personal, agradecer a todas aquellas personas más cercanas a mí, que en
los momentos más difíciles, me han transmitido esa fuerza y ganas de continuar
hacia delante para superar cualquier obstáculo.

3
 TABLA DE CONTENIDO

Pág.

INTRODUCCIÓN……………………………………………………………………….11

1. PRESENTACIÓN DE LA ORGANIZACIÓN ...................................................12

1.1 YELL ADWORKS.............................................................................12

1.2 JAZZTEL TELECOMUNICACIONES ..............................................13

1.3 ORGANIGRAMA Y GESTIÓN .........................................................16

1.4 UBICACIÓN DE LAS INSTALACIONES ..........................................17

2. DEFINICIÓN DE LAS LÍNEAS DE INTERVENCIÓN .....................................19

3. DIAGNÓSTICO DEL ÁREA DE INTERVENCIÓN ..........................................20

4. EJE DE INTERVENCIÓN ...............................................................................21

5. JUSTIFICACIÓN DEL EJE DE INTERVENCIÓN ...........................................22

6. OBJETIVOS ...................................................................................................24

4
 6.1 OBJETIVO GENERAL .....................................................................24

6.2 OBJETIVOS ESPECÍFICOS ............................................................24

7. MARCO TEÓRICO .........................................................................................25

7.1 REDES DE COMUNICACIONES .....................................................25

7.2 DEFINICIÓN Y TIPOS DE RED .......................................................25

7.3 TIPOS DE PROTOCOLOS ..............................................................27

7.3.1 Protocolo simple de gestión de red (snmp) ...........................27

7.3.2 Protocolo simple de transferencia de correo (smtp) ..............28

7.3.3 Protocolo de transferencia de hipertexto (http) ......................24

7.3.4 Protocolo de la oficina de correo (pop3) ................................28

7.3.5 Protocolo dinámico de configuración de host (dhcp) .............28

7.4 COMPONENTES BÁSICOS Y ARQUITECTURAS DE MANEJO DE

RED .................................................................................................29

7.5 NAGIOS ...........................................................................................29

5
8. DEFINICIÓN OPERACIONAL DE TÉRMINOS ..............................................32

8.1 DIRECCIÓN IP ................................................................................32

8.2 HOST...............................................................................................32

8.3 RED .................................................................................................32

8.4 ROUTER .........................................................................................33

8.5 SWITCH ..........................................................................................33

8.6 APACHE ..........................................................................................34

8.7 LINUX ..............................................................................................34

9. DESARROLLO DE ACTIVIDADES ................................................................35

10. CRONOGRAMA DE ACTIVIDADES PLANEADAS .......................................63

11. CONCLUSIONES ...........................................................................................64

12. REFERENCIAS BILIOGRÁFICAS .................................................................65

13. ANEXOS ........................................................................................................66

6
 LISTA DE ILUSTRACIONES

Pág.

GRÁFICO 1. Organigrama AST Grupo .................................................................17

GRÁFICO 2. Ubicación de AST Grupo..................................................................18

TABLA 3. Comparación de diferentes sistemas de monitoreo...............................36

GRÁFICO 4. Proceso de instalación de librerías ...................................................37

GRÁFICO 5: Descarga de Nagios .........................................................................40

GRÁFICO 6. Diagrama de red de AST grupo........................................................42

GRÁFICO 7. Descripción de servidores a monitorear ...........................................43

TABLA 8. Equipos que se van a monitorear ..........................................................44

GRÁFICO 9. Enlace entre nagios y cliente ...........................................................44

GRÁFICO 10. Configuración nagios.cfg ................................................................46

GRÁFICO 11. Modificación de archivo NSC.ini .....................................................48

GRÁFICO 12. Asignación de contraseña archivo NSC.ini .....................................49

GRÁFICO 13. Edición de allowed host..................................................................50

GRÁFICO 14. Definiciones de host .......................................................................51

GRÁFICO 15. Definiciones de host encendido......................................................53

GRÁFICO 16. Definiciones de carga de CPU .......................................................54

GRÁFICO 17. Definiciones de uso de memoria RAM ...........................................55

GRÁFICO 18. Definiciones de capacidad de disco duro .......................................56

GRÁFICO 19. Definiciones monitorear Explorer ...................................................57

7
GRÁFICO 20. Estado de servidores en Nagios.....................................................58

GRÁFICO 21. Estado de servicios en Nagios .......................................................59

GRÁFICO 22. Mapas de los host en Nagios .........................................................60

GRÁFICO 23. Indicador del servicio PING ............................................................60

GRÁFICO 24. Indicador del servicio de carga de CPU .........................................61

GRÁFICO 25. Indicador del servicio de uso de memoria RAM .............................61

GRÁFICO 26. Indicador del servicio de tamaño ocupado en disco .......................62

8
 LISTA DE ANEXOS

Pág.

ANEXO A. Manual de instalación del sistema operativo CentOS ..........................66

ANEXO B. Manual de instalacion de apache ........................................................72

9
 SÍNTESIS

SÍNTESIS ABSTRACT

El monitoreo de la red es un Network monitoring is a preventive and

mecanismo preventivo y de control para control mechanism to detect and solve
detectar y solucionar problemas diverse problems, through which
diversos, a través del cual los administrators can make better network
administradores pueden realizar management, providing better service and
mejores gestiones de red, ofreciendo response capacity in less time.
mejores servicios y capacidad de
respuestas en menores tiempos.

NAGIOS es un software que se instala Nagios is a software that is installed on

en Linux que permite el monitoreo de
diferente dispositivos tecnológicos, por
ejemplo router, switch, servidores. Se
puede monitorear elementos como el
procesador, memoria RAM, uptime,
espacio disponibles en discos
Linux that allows monitoring of different
technological devices, such as router,
switch, servers. It can monitor things like
the processor, RAM, uptime, disk space
available

DESCRIPTORES: Nagios, Linux, KEYWORDS: Nagios, Linux, Monitoring,

monitoreo, redes, Centos, OpenSuse, Network, centos, opensuse, server,
servidor, enrutador, switche router, switch

10
 INTRODUCCION

El monitoreo de la red es un mecanismo preventivo y de control para detectar y

solucionar problemas diversos, a través del cual los administradores pueden
realizar mejores gestiones de red, ofreciendo mejores servicios y capacidad de
respuestas en menores tiempos.

Hoy en día existe un gran número de herramientas de monitoreo de red en el

mercado, las cuales se diferencian en distintos aspectos. En dependencia de los
objetivos que se persigan una u otra herramienta podrá resultar más idónea en
correspondencia con su funcionamiento y las preferencias de los administradores.
Entre las más importantes y usadas por las grandes organizaciones existe una
llamada NAGIOS.

Nagios, permite monitorear todos los acontecimientos que se generan en una red
específica supervisando el nivel de los equipos en términos de hardware como
también de software. Teniendo un control total sobre cada una de las actividades y
procesos que se encuentran activos.

El sistema incluye una metodología de notificaciones que informa sobre

acontecimientos inesperados que interrumpen el funcionamiento normal de la red
señalando cuáles son las causas y motivos por los cuales se ha desarrollado y las
posibles soluciones para resolver el conflicto.

Además cuenta con una extensa cantidad de complementos (plugins) y

extensiones que permiten ampliar su funcionalidad personalizando según las
necesidades y requerimientos de cada caso particular las funciones de la
aplicación.

Es este proyecto se realizará la instalación de Nagios desde cero, incluyendo la

configuración de los dispositivos que se van a monitorear y la generación de
alertas a través de correo electrónico y de visualización de gráficas de estado para
prevenir y/o corregir fallas en la arquitectura de la red

11
 1. PRESENTACIÓN DE LA ORGANIZACIÓN

La empresa comenzó a operar a mediados de Septiembre de 2010, Maneja la

misma movilidad de Telemark sede Pereira. AST grupo tiene un socio estratégico
llamado Yell Adworks, el cual consiste en generar publicidad, y diseño gráfico a
clientes en España.

Otra dependencia que tiene AST grupo es Telemarketing con la empresa de

telecomunicaciones Jazztel, consiste en ofreces internet y telefonía fija a clientes
ubicados en España

1.1 YELL ADWORKS

Yell Adworks comenzó sus actividades en 1979 y forma parte de Yell Group, la
empresa internacional de directorios y guías telefónicas. Es uno de los principales
proveedores de servicios de publicidad multimedia en el Reino Unido, los Estados
Unidos, España y Latinoamérica.

La principal actividad comercial consiste en apoyar a Yell en su objetivo de ayudar

a que las empresas tengan éxito conectándolas con sus clientes de la mejor
manera posible.

Se hace mediante el diseño y la creación de contenido digital para publicidad

multimedia, tanto impresa como online, y por medio de la prestación de servicios
asociados. Dichos servicios se proporcionan desde las operaciones en el Reino
Unido, los EE. UU., España, la India, Filipinas, Perú y Colombia.

Una plataforma global garantiza que, en todo momento, más de 3.000 empleados
de Yell Adworks están trabajando para ayudar a que Yell en el Reino Unido,
Yellowbook en los Estados Unidos y Yell Publicidad en España y Latinoamérica,
satisfagan las necesidades de sus clientes.

12
El área de competencia es amplia y variada, pero probablemente la forma más
sencilla de explicar lo que se hace consista en detallar cuáles fueron los logros el
pasado año:

Más de un millón de nuevos productos digitales integrados, incluidos productos

para sitios web, vídeo y promoción en redes sociales.

Más de 4 millones de llamadas de servicio al cliente.

Más de 3 millones de anuncios y bocetos para directorios y guías telefónicas

impresas.

Más de 500.000 páginas clasificadas.

Tecnología de apoyo para los entornos de producción multimedia de Yell,

Yellowbook y Yell Publicidad

1.2 JAZZTEL TELECOMUNICACIONES

Jazztel es una empresa de telecomunicaciones creada en el año 1997 por Martín

Varsavsky, hombre de negocios argentino. Fue la tercera compañía de telefonía
fija que operó en España tras la desprivatización de Telefónica, después de
Retevisión (posteriormente ONO). En diciembre del año 1998 la Comisión del
Mercado de las Telecomunicaciones (CMT) le otorgó una licencia B1 de ámbito
nacional, con habilitación para construir y explotar su propia red, y prestar todo
tipo de servicios de telecomunicaciones.

Al siguiente año, el 1999, Martín Varsavsky contrató a 30 empleados importantes

de su rival, Telefónica, para dar servicios de Internet además de ofrecer
anteriormente fuertes ofertas de telefonía. Así crearon Ya.com, en junio de 1999,
ofreciendo servicios de Internet. Entre estos servicios estaban las tarifas planas.
Un año más tarde Ya.com fue vendida a Deutsche Telekom por 550 millones de
euros (ya.com fue vendida en junio de 2007 a France Télécom por 320 millones de
euros). En dicho acuerdo de venta de ya.com a Deutsche Telekom, se acordó que
Jazztel únicamente se dedicaría al sector empresarial y ya.com al sector
residencial.

13
Los malos resultados de la empresa forzaron a Varsavsky a ofrecer a los titulares
de los bonos de alto rendimiento (con los que se había financiado la operadora) su
conversión en acciones, con la consiguiente pérdida de control y posterior
abandono. Leopoldo Fernández Pujals, creador de la exitosa compañía de pizzas
Telepizza entró como presidente de la compañía en septiembre del 2004,
inyectando en la compañía 61′8 millones de euros. En la presentación del nuevo
socio relevante y presidente de Jazztel, se anunciaron fuertes cambios: Jazztel
entraría en el sector residencial, desplegaría miles de kilómetros de fibra óptica,
instalaría equipos ADSL2+ propios en las centrales telefónicas… Junto con todo
esto, la compañía lanzó una amplia campaña de publicidad para la rápida
captación de clientes. Y lo consiguió. En menos de un año consiguió pasar de
tener 9.000 clientes ADSL a tener 220.000 clientes. A esta marcha Jazztel
conseguiría en 3 años tantos clientes como la antigua Wanadoo (hoy, Orange) en
7 años.

Al ver todo esto, en el año 2006 comenzaron los problemas en Jazztel. El tiempo
que tardaba Jazztel en ofrecer servicios a sus (nuevos) clientes tardaba meses en
vez de menos de 25-26 días y el servicio de voz o de ADSL tenía cortes, pues
Telefónica no paraba de poner trabas en los procesos de portabilidad. A ello se
unió el caos organizativo del Call Center trasladado a Argentina, mala atención al
cliente, errores en la facturación de servicios a los clientes. Con todo esto Jazztel
consiguió terminar el año 2006 con 248.000 clientes en servicio. Es decir, ganó
clientes pero no al mismo ritmo que en el 2005, pues muchos de los nuevos
clientes desistieron durante el (largo) proceso de portabilidad cancelando dicho
proceso o dándose de baja, posteriormente, por el mal servicio recibido. Por tanto,
el año 2006 fue un año de desprestigio para Jazztel. Desprestigio ante los
potenciales clientes ADSL y ante sus propios accionistas, pues el precio de sus
acciones cayeron en picado. Además de esto, y ante la agresividad comercial de
Jazztel en el mercado de la banda ancha en España, ya.com denunció a Jazztel
por introducirse en el sector residencial. Tras la celebración del juicio y unos
meses de incertidumbre, la sentencia fue favorable a Jazztel, pudiendo así seguir
ofertando productos de banda ancha al sector residencial (y al cabo de unos
pocos meses Deutsche Telekom puso a la venta ya.com, adquirida ésta,
finalmente, por Orange). En marzo de 2006 Se lanza jazztelia TV, el servicio de
televisión por cable de jazztel.

A partir de 2007, la compañía empezó a dar una buena imagen, mejorando tanto
la atención al consumidor como los plazos de portabilidad. Gracias a estas
medidas, como también una fuerte ampliación de su red y equipos ADSL2+, ha
hecho que jazztel, a finales de 2007, sea prácticamente rentable.

14
En el 2008 Jazztel ha reducido sus pérdidas, y ha aumentando su base de clientes
un 38% hasta alcanzar los 435.149 abonados (incluyendo servicios de telefonía).
La campaña “si no quedas satisfecho te devolvemos el dinero” y el servicio
“Internet móvil” han sido la principal ayuda para captar clientes. El crecimiento de
la operadora en 2008 ha sido de 117.578 nuevos clientes.

En el 2009 Jazztel ha superado sus previsiones, tras sumar en el segundo

trimestre 47.200 nuevos clientes y alcanzar un total de 478.841 clientes con ADSL.

Actualmente, Jazztel cuenta con:

 Una red de fibra óptica NGN (Next Generation Network) troncal de 22.000 Km.

 Una Red Metropolitana (MAN) de Fibra óptica NGN de 4.300 Km.

 Acceso Directo a través de las centrales de Telefónica.

 Una cartera de clientes de 478.841 usuarios.

Jazzel Internet móvil es el nuevo servicio de internet en movilidad de jazztel. Este

servicio está prestado a través de la cobertura de orange y la colaboración de KPN
(simyo en España). Para su utilización solo es necesario una tarjeta SIM de jazztel
y un Modem 3G/HSDPA o móvil o PDA libre. Jazztel ofrece a sus clientes la
posibilidad de alquilar, a un precio de 9,95€, un Modem HSDPA en modo de
cesión.

En cuanto a precios, es uno de los más competitivos ofreciendo a sus clientes de

ADSL 3, 20 megas y Jazztelia TV 100 MB de internet móvil gratis para siempre, y
después de ese consumo se reciben 100 MB a 128kb/s. Además, Jazztel pone a
disposición del cliente, los Jazzbonos Internet Móvil, bonos de datos muy
competitivos en precio que se adaptan al perfil de navegación por Internet del
cliente: para navegación esporádica, el bono de 250 megas por 7,95 euros al mes;
para navegación habitual, los bonos de 1 giga, 19,95 euros al mes, y 5 gigas,
29,95 euros al mes. Sobrepasado el consumo se reduce la velocidad a 128kb/s.

Para finalizar la oferta móvil está compuesta por paquetes de tarifa plana muy
competitivos o pudiendo elegir la tarifa jazzmovil con llamadas a 0,10€ y sms a
0,12€

15
1.3 ORGANIGRAMA Y GESTIÓN

AST grupo está conformado por:

 Directora general Grupo AST: Ana Raquel Presencio

 Directora centro AST Pereira: Sonia Bello M.

 Responsable de Tecnología: Anibal Baena A

 RRHH y Contabilidad: Diana Gómez

 Responsable de Yell Adworks: Ariel Balducci

 Auditor de Calidad: María Cardona

 Auxiliar Contable: Patricia Marín

 Técnico de formación: Freddy Plazas

 Auxiliar de Recursos Humanos: Carolina Quiceno

 Técnico en Sistemas: Andrés Agudelo

16
GRÁFICO 1. Organigrama AST Grupo

Fuente: Documentación interna

1.4 UBICACIÓN DE LAS INSTALACIONES

La empresa se encuentra ubicada la Carrera 14 a # 18 – 15 en la ciudad de

Pereira, la edificación cuenta con dos platas, en la primer planta se encuentra
localizados los puestos de trabajo de Jazztel telecomunicaciones, con un total de
156 computadores, en los cuales se hace el telemarketing, ofreciendo a los
habitantes de España, planes de telefonía, televisión e internet a través de la
tecnología ADSL

En el segundo piso se encuentra el proyecto de Yell Adworks con un total de 130

posiciones, también está ubicada la parte administrativa de la empresa con
aproximadamente 10 puestos de trabajo
17
GRÁFICO 2. Ubicación de AST Grupo

Fuente: Google Maps

18
 2. DEFINICIÓN DE LAS LÍNEAS DE INTERVENCIÓN

Telecomunicaciones
Sistemas de Información

19
 3. DIAGNÓSTICO DEL ÁREA DE INTERVENCIÓN

Se realizó una observación general a las instalaciones de AST grupo, y se vio la

necesidad de implementar un monitoreo a los servidores de la empresa.

Los datos fueron recolectados de forma directa mediante observación simple

utilizando una libreta de notas, en unión de la información facilitada por el personal
de AST grupo.

De igual manera el apoyo de diversos documentos, medios impresos y

electrónicos. También se utilizó la entrevista no estructurada como medio para la
recolección de datos, usando como instrumento una libreta de notas

20
 4. EJE DE INTERVENCIÓN

Se desea realizar la implementación de un sistema de gestión de red utilizando

como herramienta de software libre: Nagios, para la visualización, monitoreo y
control de los recursos y dispositivos de la red, permitiendo administrar los datos
técnicos de los equipos de AST grupo (servidores, switch, router) y así lograr un
mejor desarrollo de la plataforma de automatización y control, detectando y
monitoreando el estado de la red en tiempo real a nivel de hardware y software,
creando un reporte típico de alarmas y errores del sistema como comunicación
con dispositivos y mal funcionamiento

21
 5. JUSTIFICACIÓN DEL EJE DE INTERVENCIÓN

Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas
y la exigencia de la operación es cada vez más demandante. Las redes, cada vez
más, soportan aplicaciones y servicios estratégicos de las organizaciones. Por lo
cual el análisis y monitoreo de redes se ha convertido en una labor cada vez mas
importante y de carácter pro-activo para evitar problemas.

Para prevenir errores en un sistema existe podemos utilizar un equipo que se

ocupe de estar “controlado y observando” el funcionamiento de la red, esto
podemos realizarlo por medio de un software llamado Nagios.

Nagios es un sistema de monitorización de equipos y de servicios de red, escrito

en C y publicado bajo la GNU General Public License, el lenguage con el cual esta
desarrollad nos asegura una rápida ejecución y su licencia que lo determina como
Software Libre nos asegura que siempre tendremos actualizaciones disponibles y
que hay una gran comunidad de desarrolladores soportándolo.

Creado para ayudar a los administradores a tener siempre el control de qué está
pasando en la red que administran y conocer los problemas que ocurren en la
infraestructura que administran antes de que los usuarios de la misma los
perciban, para así no sólo poder tomar la iniciativa, sino asumir la responsabilidad
de hacer que las cosas sucedan; decidir en cada momento lo que queremos hacer
y cómo lo vamos a hacer, debido a que este software nos permite obtener datos,
interpretarlos y tomar decisiones en base a ello como:

 Conservar y almacene datos de la red para manejar reportes y tendencias

 Ver y analizar la red, así como el tráfico de la red a través del tiempo

 Monitorear el estado de la red en comparación a los reportes de análisis

 Generar reportes sustentados para justificar las necesidades de actualización

de la red

22
Para facilitar tareas de explotación de datos, hay diferentes aditivos como un visor
de reportes integrados, en el cual se puede ver el histórico de actividad y
performance de servicios, y además un visor de diagramas de red con el estado
actual de cada equipo.

El mismo, está constituido por un Núcleo que construye la interfaz de usuario y por
plugins los cuales representan los ojos y oídos de Nagios y por lo cual se
encargan de recopilar información (bajo demanda). Los mismos pueden estar
programados en diversos lenguajes como C, C++, Python, Perl, PHP, Java, Bash
etc, ya que Nagios es independiente del lenguaje en el cual que se desarrolle el
plugin y solo procesa los datos recibidos de este, para la posterior elaboración y
envío de notificaciones a los encargados de la administración del sistema en
cuestión.

23
 6. OBJETIVOS

6.1 OBJETIVO GENERAL

Implementar un servicio de monitoreo a servidores switches y demás elementos

de la red de datos de AST grupo para su supervisión, y ayudar a la prevención y
detección de errores en los elementos principales de la red de datos de AST
grupo.

6.2 OBJETIVOS ESPECÍFICOS

 Consultar los requerimientos necesarios para el buen funcionamiento de Nagios

 Monitorear servicios y equipos configurados en diferentes plataformas dentro de

la red de datos.

 Comprender la importancia que tienen para los administradores de Redes las

herramientas basadas en el protocolo SNMP

 Conocer diferentes herramientas utilizadas en el proceso de Gestión y

Monitoreo

 Gestionar acciones que ayuden a una correcta solución a los problemas de la

red y de servidores con el software implementado

24
 7. MARCO TEÓRICO

7.1 REDES DE COMUNICACIONES

Una red de comunicación es un conjunto de medios técnicos que permiten la

comunicación a distancia entre equipos autónomos. Transmite datos, audio y
vídeo por ondas electromagnéticas a través de diversos medios (aire, vacío, cable
de cobre, fibra óptica).

7.2 DEFINICIÓN Y TIPOS DE RED

Una red se define como un grupo de ordenadores o dispositivos informáticos

conectados entre sí a través de cable, línea telefónica, ondas electromagnéticas,
con la finalidad de comunicarse a través de protocolos y compartir recursos entre
ellos.

Existen distintos tipos de redes, según su uso y según su alcance.

Según el uso puede ser:

Red pública: es una red de computadoras interconectadas, capaz de compartir

información y que permite comunicar a los usuarios que dispongan de los medios
técnicos, sin importar su ubicación. No tiene configuración con clave de acceso
personal.

Red privada: es una red de computadoras interconectadas que opera con un fin
determinado y sus usuarios persiguen intereses específicos.
Generalmente están configuradas con clave de acceso personal.
Según su alcance se dividen:

Red de Área Personal PAN: son redes pequeñas, las cuales están conformadas
por no más de 8 equipos. Tiene un alcance de 1 m.

25
Red de área local LAN: son un conjunto de equipos que pertenecen a la misma
organización y están conectados dentro de un área geográfica limitada (entre 10 m
y 1 km) mediante una red, generalmente con la misma tecnología.

Red de área local virtual VLAN: es una tecnología de red que permite una
extensión de la red local sobre una red pública o no controlada.

Red del área del campus CAN: es una recolección de dos o más LAN´s dispersas
en un área geográfica específica (campus de universidad, complejo industrial,
oficinas de gobierno) pertenecientes a una misma entidad en un área delimitada
en kilómetros.

Red de área metropolitana MAN: conecta diversas LAN cercanas geográficamente

entre sí a alta velocidad como si fueran parte de la misma red de área local, sin
extenderse más allá de los límites de la ciudad inmediata, generalmente de 10 km.

Red de área amplia WAN: es una red de comunicaciones de datos que cubre un
área geográfica amplia, incluso en continentes distintos (entre 100 y 1000 km) y
utiliza un proveedor de servicio,

Red de área de almacenamiento SAN: es una red creada para conectar

servidores, matrices de discos y librerías de soporte. Principalmente, está basada
en tecnología de fibra con el fin de conectar de manera rápida, segura y fiable los
distintos elementos de almacenamiento que la conforman.

Red irregular: Es un sistema de cables y buses que se conectan a través de un

módem, y que da como resultado la conexión de una o más computadoras.

Se llama topología de una Red, al patrón de conexión entre sus nodos, es decir, a
la forma en que están interconectados los distintos nodos que la forman. Esta
puede ser:

Redes en Estrella: Los dispositivos se conectan directamente a un punto central y

toda comunicación se hace a través de él.

26
Redes Bus: se caracteriza por tener un único canal de comunicaciones al cual se
conectan los diferentes dispositivos. De esta forma todos los dispositivos
comparten el mismo canal para comunicarse entre sí.

Redes en Anillo: cada dispositivo está conectado al siguiente y el último está

conectado al primero. Cada dispositivo hace la función de repetidor, pasando la
señal a la siguiente estación. Si algún nodo de la red deja de funcionar, la
comunicación en todo el anillo se pierde.

Red en malla: cada nodo está conectado a todos los nodos. De esta manera es
posible llevar los mensajes de un nodo a otro por diferentes caminos. Si la red de
malla está completamente conectada, no puede existir absolutamente ninguna
interrupción en las comunicaciones.

Red en árbol: los nodos están colocados en forma de árbol. tiene un nodo de
enlace troncal, desde el que se ramifican los demás nodos. La falla de un nodo no
implica interrupción en las comunicaciones.

Red mixta: cuando la red reúne diversas topologías.

7.3 TIPOS DE PROTOCOLOS

Cuando dos o más equipos están conectados en red, las reglas y procedimientos
técnicos que dictan su comunicación e interacción se denominan protocolos.
Existen gran variedad de protocolos y trabajan en ciertos niveles del modelo OSI,
cada uno tiene una función diferente y realiza distintas tareas. Se definen algunos
protocolos:

7.3.1 Protocolo simple de gestión de red (snmp)

Es un protocolo de la capa de aplicación que facilita el intercambio de información

de administración entre dispositivos de red. Es parte de la familia de protocolos
TCP/IP. SNMP permite a los administradores supervisar el funcionamiento de la
red, buscar y resolver sus problemas, y planear su crecimiento.

27
 7.3.2 Protocolo simple de transferencia de correo (smtp)

Es un protocolo de la capa de aplicación, basado en texto utilizado para el

intercambio de mensajes de correo electrónico entre computadoras u otros
dispositivos (PDA's, teléfonos móviles, etc.). Se basa en el modelo cliente-
servidor. En el protocolo SMTP todas las órdenes, réplicas o datos son líneas de
texto.

7.3.3 Protocolo de transferencia de hipertexto (http)

Es el protocolo usado en cada transacción de la Web (www). Especifica las reglas

para la comunicación entre los exploradores y servidores Web, por ello define la
sintaxis y la semántica que utilizan los elementos de la arquitectura web. Es un
protocolo orientado a transacciones y sigue el esquema petición-respuesta entre el
cliente y el servidor.

7.3.4 Protocolo de la oficina de correo (pop3)

Este protocolo es usado en clientes locales de correo para obtener los mensajes
de correo electrónico almacenados en un servidor remoto. Está diseñado para
recibir correo, no para enviarlo, les permite a los usuarios con conexiones
intermitentes, descargar su correo electrónico mientras tienen conexión y revisarlo
posteriormente incluso estando desconectados.

7.3.5 Protocolo dinámico de configuración de host (dhcp)

Es un estándar IP diseñado para simplificar la administración de la configuración

IP del host. Permite el uso de servidores DHCP para administrar la asignación
dinámica a los clientes DHCP de la red, de direcciones IP y otros detalles de
configuración relacionados a partir de la base de datos de direcciones IP del
servidor de la red local.

28
7.4 COMPONENTES BÁSICOS Y ARQUITECTURAS DE MANEJO DE RED.

Una red manejada por SNMP cuenta con tres componentes clave para su
funcionamiento: Dispositivos manejados (Managed Devices), Agentes (Agents) y
Sistemas de manejo de red (network-management systems (NMSs)).

Un managed device es un nodo en la red el cual contiene un agente SNMP,

pueden colectar y guardar información de manejo y ponen esta información
disponible a los NMS de la red usando SNMP, estas entidades pueden ser
Bridges, hubs, switches, servidores de red, etc. estos son unos ejemplos y
también suelen ser llamados elementos de red.

Un Agent es un modulo de software de manejo de red que está en un managed

device, tiene conocimiento local de información de manejo y traduce esa
información en forma compatible para SNMP.

Un NMS ejecuta aplicaciones que monitorean y controlan los managed devices.

NMS provee la información de los recursos de procesamiento y de memoria que
son requeridos para el manejo de la red. Uno o más pueden coexistir en la red.

7.5 NAGIOS

Nagios es un sistema de monitorización de redes de código abierto ampliamente

utilizado, que vigila los equipos (hardware) y servicios (software) que se
especifiquen, alertando cuando el comportamiento de los mismos no sea el
deseado. Entre sus características principales figuran la monitorización de
servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorización de los recursos
de sistemas hardware (carga del procesador, uso de los discos, memoria, estado
de los puertos...), independencia de sistemas operativos, posibilidad de
monitorización remota mediante túneles SSL cifrados o SSH, y la posibilidad de
programar plugins específicos para nuevos sistemas.

29
Se trata de un software que proporciona una gran versatilidad para consultar
prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que
pueden ser recibidas por los responsables correspondientes mediante (entre otros
medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden
de los márgenes definidos por el administrador de red.

Llamado originalmente Netsaint, nombre que se debió cambiar por coincidencia

con otra marca comercial, fue creado y es actualmente mantenido por Ethan
Galstad, junto con un grupo de desarrolladores de software que mantienen
también varios complementos.

Nagios fue originalmente diseñado para ser ejecutado en GNU/Linux, pero

también se ejecuta bien en variantes de Unix.

Nagios está licenciado bajo la GNU General Public License Version 2 publicada
por la Free Software Fundation}

Nagios sirve para:

 Monitorización de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP).

 Monitorización de los recursos de equipos hardware (carga del procesador, uso

de los discos, logs del sistema) en varios sistemas operativos, incluso Microsoft
Windows con los plugins NRPE_NT o NSClient++.

 Monitorización remota, a través de túneles SSL cifrados o SSH.

 Diseño simple de plugins, que permiten a los usuarios desarrollar sus propios
chequeos de servicios dependiendo de sus necesidades, usando sus
herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#...).

 Chequeo de servicios paralizados.

 Posibilidad de definir la jerarquía de la red, permitiendo distinguir entre host

caídos y host inaccesibles.

 Notificaciones a los contactos cuando ocurren problemas en servicios o hosts,

así como cuando son resueltos (a través del correo electrónico, buscapersonas,
Jabber, SMS, o cualquier método definido por el usuario junto con su
correspondiente complemento).

30
 Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un evento
de un servicio o host para resoluciones de problemas proactivas.

 Rotación automática del archivo de registro.

 Soporte para implementar hosts de monitores redundantes.

 Visualización del estado de la red en tiempo real a través de interfaz web, con la
posibilidad de generar informes y gráficas de comportamiento de los sistemas
monitorizados, y visualización del listado de notificaciones enviadas, historial de
problemas, archivos de registros.

31
 8. DEFINICIÓN OPERACIONAL DE TÉRMINOS

8.1 DIRECCIÓN IP

Una dirección IP es una etiqueta numérica que identifica, de manera lógica y

jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo
(habitualmente una computadora) dentro de una red que utilice el protocolo IP
(Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP.

8.2 HOST

El término Host es usado en informática para referirse a los computadores

conectados a la red, que proveen o utilizan servicios a/de ella. Los usuarios deben
utilizar hosts para tener acceso a la red. En general, los hosts son computadores
mono o multiusuario que ofrecen servicios de transferencia de archivos, conexión
remota, servidores de base de datos, servidores WWW, etc. Los usuarios que
hacen uso de los hosts pueden a su vez pedir los mismos servicios a otras
máquinas conectadas a la red. De forma general un host es todo equipo
informático que posee un IP y que se encuentra interconectado con uno o más
equipos.

8.3 RED

Una red es un sistema de comunicación entre computadoras que permite la

transmisión de datos de una máquina a la otra, con lo que se lleva adelante entre
ellas un intercambio de todo tipo de información y de recursos.}

En cuanto a los elementos que la conforman, la red está integrada por un nodo o
terminal y un medio de transmisión. El nodo o terminal es el que inicia o termina la
comunicación, como la computadora, aunque también hay otros dispositivos,
como por ejemplo una impresora. Mientras que los medios de transmisión son los
32
cables o las ondas electromagnéticas (tecnología inalámbrica, enlaces vía satélite,
etc.). También se puede hablar de una subred, que es cuando los nodos están
muy distantes y tienen entre sí nodos intermedios, conformando así entre ellos lo
que se denomina subred

8.4 ROUTER

es un dispositivo de hardware para interconexión de red de ordenadores que

opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo
para la interconexión de redes informáticas que permite asegurar el enrutamiento
de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de
datos.

Los enrutadores pueden proporcionar conectividad dentro de las empresas, entre

las empresas e Internet, y en el interior de proveedores de servicios de Internet
(ISP). Los enrutadores más grandes (por ejemplo, el Alcatel-Lucent 7750 SR)
interconectan ISPs, se suelen llamar metro routers, o pueden ser utilizados en
grandes redes de empresas.

Los enrutadores se utilizan con frecuencia en los hogares para conectar a un

servicio de banda ancha, tales como IP sobre cable o ADSL. Un enrutador usado
en una casa puede permitir la conectividad a una empresa a través de una red
privada virtual segura.

Si bien funcionalmente similares a los enrutadores, los enrutadores residenciales

usan traducción de dirección de red en lugar de enrutamiento.
En lugar de conectar ordenadores locales a la red directamente, un enrutador
residencial debe hacer que los ordenadores locales parezcan ser un solo equipo.

8.5 SWICTH

es un dispositivo digital de lógica de interconexión de redes de computadores que

opera en la capa de enlace de datos del modelo OSI. Su función es interconectar
dos o más segmentos de red, de manera similar a los puentes de red, pasando
datos de un segmento a otro de acuerdo con la dirección MAC de destino de las
tramas en la red.

33
Los conmutadores se utilizan cuando se desea conectar múltiples redes,
fusionándolas en una sola. Al igual que los puentes, dado que funcionan como un
filtro en la red, mejoran el rendimiento y la seguridad de las redes de área local.

Los puentes y conmutadores pueden conectarse unos a los otros pero siempre
hay que hacerlo de forma que exista un único camino entre dos puntos de la red.
En caso de no seguir esta regla , se forma un bucle o loop en la red, que produce
la transmisión infinita de tramas de un segmento al otro. Generalmente estos
dispositivos utilizan el algoritmo de spanning tree para evitar bucles, haciendo la
transmisión de datos de forma segura.

8.6 APACHE

Soporte para los lenguajes perl, python, tcl y PHP.

Módulos de autenticación: mod_access, mod_auth y mod_digest.

Permite la configuración de mensajes de errores personalizados y negociación de

contenido. Permite autenticación de base de datos basada en SGBD.

Apache es principalmente usado para servir páginas web estáticas y dinámicas en

la WWW. Apache es el servidor web del popular sistema XAMP, junto con MySQL
y los lenguajes de programación

8.7 LINUX

Sistema operativo que posee un núcleo del mismo nombre. El código fuente es
abierto, por lo tanto, está disponible para que cualquier persona pueda estudiarlo,
usarlo, modificarlo y redistribuirlo.

El término Linux se utiliza para describir al sistema operativo tipo Unix que utiliza
filosofías y metodologías libres y que está constituido por la combinación del
núcleo Linux con las bibliotecas y herramientas del proyecto GNU, además de
otros proyectos libres y no libres.

El término Linux también hace referencia al kernel que utilizan múltiples sistemas
operativos.
Es ampliamente popular en el mercado de servidores.
34
 9. DESARROLLO DE ACTIVIDADES

Se planteó el desarrollo de un monitoreo para la red de AST grupo, analizar los

dispositivos tales como Switches, routers, servidores

Se identificaron diferentes software que realizaran un monitoreo efectivo, que su

instalación no requiriera muchos recursos de máquina, existiera buena
documentación para realizarlo, no tuviera costo y no requiriera conocimientos muy
avanzados para su instalación

De acuerdo a lo analisado, se opto por elegir NAGIOS, ya que es un software que

no tiene costo para poder ser utilizado, su instalación es a través de paquetes, nos
permite un monitoreo en tiempo real, permite mejoras del aplicativo mediante
plugins, acepta el modo de alertas a través de correo electrónico y permite el
monitoreo en ambientes Windows y Linux

35
TABLA 3. Comparación de diferentes sistemas de monitoreo

Fuente: Elaboración propia

36
PRERREQUISITOS PARA LA INSTALACIÓN DE NAGIOS

Servidor con Sistema operativo basado en GNU/Linux, con apache instalado, en

nuestro caso tenemos el servidor 10.253.71.1 bajo el sistema operativo Centos

gcc
glibc
glibc-common
gd
gd-devel
ssl-headers

En caso de no tener estos últimos paquetes podemos instalarlos fácilmente con el

siguiente comando:

yum install httpd gcc glibc glibc-common gd gd-devel

yum install openssl-devel

GRÁFICO 4. Proceso de instalación de librerías

Fuente: Elaboración propia

37
Toda la instalación y configuración de Nagios se hace a través de modo consola,
así que se accede al terminal del servidor

Como primer paso se crea el usuario nagios

useradd -m Nagios

Luego se genera el grupo nagcmd para permitir el envío de comandos desde la

consola web y se agrega los usuarios nagios y apache

groupadd nagcmd
usermod -a -G nagcmd nagios
usermod -a -G nagcmd apache

Se crea la carpeta donde se descargará nagios

mkdir /opt/nagios

Se descarga dentro la nueva carpeta:

wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.3.tar.gz

Descarga de Nagios Plugins 1.4.14

wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-
1.4.14.tar.gz

Se descomprime la carpeta de nagios

cd /opt/nagios
tar xzf nagios-3.2.0.tar.gz
cd nagios-3.2.0

38
Se configure y se compila

./configure --with-command-group=nagcmd
make all
make install
make install-init
make install-config
make install-commandmode

Con esto nagios queda instalado en /usr/local/nagios

Instalación de interfaz Web y Creación de Usuario Admin

cd /opt/nagios/nagios-3.2.3
make install-webconf
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
service httpd restart

39
GRÁFICO 5: Descarga de Nagios

Fuente: Elaboración propia

En este paso se le pide una contraseña, no olvide la contraseña que especificó ya

que la requerirá para ingresar a la interfaz web

Instalación y compilación de Nagios Plugins

cd /opt/nagios
tar xzf nagios-plugins-1.4.14.tar.gz
cd nagios-plugins-1.4.14

Se configura y se compila

./configure --with-nagios-user=nagios --with-nagios-group=nagios

make
make install
40
Se verifica el archivo de instalación

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Debe aparecer lo siguiente:

Total Warnings: 0
Total Errors: 0

Se va a permitir que Nagios y apache inicien al iniciar el servidor

chkconfig --add nagios

chkconfig nagios on
chkconfig httpd on

Se inicia Nagios

service nagios start (solo se digita la primera vez, si se reinicia el servidor, no hay
necesidad de volver a ejecutar este comando)

La interfaz web quedó instalada en /usr/local/nagios/share/

Para Ingresar al portal del Nagios utilizar http://dirección-servidor/nagios en

nuestro caso es http://10.253.71.1/nagios

Utilizar el usuario nagiosadmin y la contraseña que se asignó,

El monitoreo mediante NAGIOS se va a ser aplicado en mayor parte a los

componentes de hardware de los servidores, se va a monitorear elementos como
la carga de la CPU, uso de la memoria ram, espacio disponible en disco, por otro
lado se realizará mediante PING un chequeo de los dispositivos de red como los
switches y los routers, para conocer si están respondiendo y están activos

41
GRAFICO 6. Diagrama de red de AST grupo

Fuente: Documentación interna AST grupo

42
GRÁFICO 7. Descripción de servidores a monitorear

Fuente: Documentación interna AST grupo

43
TABLA 8. Equipos que se van a monitorear

ESPACIO EN USO DE USO DE

EQUIPO CANT PING UPTIME EXPLORER
DISCO CPU RAM
Servidor 6 X X X X X X

Switch 7 X - - - - -

Router 2 X - - - - -
Fuente: Elaboración propia

En equipos con sistema operativo Windows se pueden realizar los siguientes

monitoreos

 Uso de Memoria
 Carga en CPU
 Uso en Disco Duro
 Estado en Servicios
 Carga en memoria ram
 Ping

GRÁFICO 9. Enlace entre nagios y cliente

Fuente: www.nagios.org

44
El monitorear servicios privados o atributos de una máquina con Windows requiere
la instalación de un agente. Este agente actúa como un proxy entre el plugin de
Nagios que realiza el monitoreo y el servicio actual o atributo de la máquina
Windows.

Sin instalar un agente en Windows, Nagios no podría monitorear servicios

privados o atributos de Windows.

Para este proyecto, se instalará el complemento NSClient++ en las máquinas con

Windows y se utilizará el plugin check_nt para comunicarnos con el complemento
NSClient++.

El plugin check_nt ya está instalado en el servidor de Nagios.

Nagios viene por defecto con varias opciones configuradas para que la instalación
sea más rápida y sin fallas y estas son:

Una definición del comando check_nt ha sido agregado al archivo commands.cfg.

Esto permite que se utilice el plugin check_nt para monitorear servicios de
Windows.

Una plantilla de equipo de servidor Windows (llamada windows-server) ha sido

creada en el archivo templates.cfg. Esto permite agregar nuevas definiciones de
equipos con Windows de una manera simple.

Los archivos de configuración anteriormente mencionados pueden ser localizados

en el directorio /usr/local/nagios/etc/objects/.
La primera vez que se configure Nagios para monitorear una máquina Windows,
se necesitará realizar un poco más de trabajo.

Edite su archivo de configuración de Nagios principal (main).

vi /usr/local/nagios/etc/nagios.cfg

45
Quite el caracter asterisco (#) de la siguiente línea de su archivo de configuración
principal:

#cfg_file=/usr/local/nagios/etc/objects/windows.cfg

GRÁFICO 10. Configuración nagios.cfg

Fuente: Elaboración propia

46
Con esta instrucción se le indicó a Nagios que vea el archivo

/usr/local/nagios/etc/objects/windows.cfg para buscar definiciones adicionales de

objetos.

En el archivo Windows.cfg es donde se agregan las definiciones de equipos y

servicios Windows. Este archivo de configuración ya contiene algunos ejemplos de
definiciones de equipos, grupos de equipos (hostgroups) y servicios.

Para la primera máquina Windows, simplemente se modifica las definiciones de

equipo y servicio en ese archivo, no hay necesidad de crear nuevos, solo se copia,
se pega y se modifica.

Antes de monitorear servicios privados y atributos de las máquinas con Windows,

se necesita instalar un agente a estas máquinas.

Se recomienda utilizar el complemento NSClient++

Se descarga la última versión estable del complemento NSClient++ desde

http://sourceforge.net/projects/nscplus

Se descomprime los archivos descargados en un nuevo directorio C:\NSClient++

Se abre un command prompt (inicio/ejecutar/cmd) y se ubica en el directorio

C:\NSClient++

Se instala el servicio NSClient++ con el siguiente comando:

nsclient++ /install

47
Se edita el archivo NSC.INI (localizado en el directorio C:\NSClient++) y se realiza
los siguientes cambios:

Se decomenta todos los modulos que aparecen listados en la sección [modules],

excepto CheckWMI.dll y RemoteConfiguration.dll

GRÁFICO 11. Modificación de archivo NSC.ini

Fuente: Elaboración propia

Opcional, si se desea una contraseña para los clientes, se cambia la opción

'password' en la sección [Settings].

48
GRÁFICO 12. Asignación de contraseña archivo NSC.ini

Fuente: Elaboración propia

Se descomenta la opción 'allowed_hosts' en la sección [Settings]. Se agrega la

dirección IP del servidor de Nagios en esta línea o se deja en blanco para permitir
a todos los equipos conectarse.

49
GRÁFICO 13. Edición de allowed host

Fuente: Elaboración propia

La opción 'port' en la sección [NSClient] debe estar descomentada y asignada a

'12489' (el puerto por defecto).

Se inicia el servicio de NSClient++ con el siguiente comando:

nsclient++ /start

El servidor Windows ahora puede ser agregado a la configuracion de Nagios para

su monitoreo...

Ahora se va a definir objetos en los archivos de configuración de Nagios para

monitorear la nueva máquina de Windows en Nagios.

50
Se abre el archivo windows.cfg para editarlo.

vi /usr/local/nagios/etc/objects/windows.cfg

Se agrega una definición nueva de equipo para la máquina Windows que se desea
monitorear.

define host
{
use windows-server;
host_name winserver;
alias servidores windows;
address 10.253.70.1;
}

GRÁFICO 14. Definiciones de host

Fuente: Elaboración propia

51
Se agrega la siguiente definición de servicio para monitorear la version del
complemento NSClient++ que se esta ejecutando en el servidor Windows. Esto es
útil cuando llega el tiempo de actualizar en los servidores Windows una nueva
versión del complemento, y se podrá decir cual de las máquinas Windows
necesitan que se actualice a la última version de NSClient++.

define service
{
use generic-service
host_name winserver
service_description NSClient++ Version
check_command check_nt!CLIENTVERSION
}

Se Agrega la siguiente definición de servicio para monitorear el tiempo de

actividad del servidor Windows.

define service
{
use generic-service
host_name winserver
service_description Uptime
check_command check_nt!UPTIME
}

52
GRÁFICO 15. Definiciones de host encendido

Fuente: Elaboración propia

Se Agrega la siguiente definición de servicio para monitorear el uso de CPU en el

servidor Windows y generar una alerta CRITICA si en 5 minutos la carga de CPU
es de 90% o más o una alerta PRECAUCIÓN (WARNING) si en 5 minutos la
carga es de 80% o más.

define service
{
use generic-service
host_name winserver

53
service_description CPU Load
check_command check_nt!CPULOAD!-l 5,80,90
}

GRÁFICO 16. Definiciones de carga de CPU

Fuente: Elaboración propia

Se agrega la siguiente definición de servicio para monitorear el uso de memoria

del servidor Windows y generar una alerta CRITICA si el uso de memoria es de
90% o más y una alerta de PRECAUCIÓN (WARNING) si el uso de memoria es
de 80% o más.

define service
{
use generic-service
host_name winserver
service_description Memory Usage
check_command check_nt!MEMUSE!-w 80 -c 90
}

54
GRÁFICO 17. Definiciones de uso de memoria RAM

Fuente: Elaboración propia

Se agrega la siguiente definición de servicio para monitorear el uso en el disco C:\

del servidor Windows y generar una alerta CRITICA si el uso en disco es de 90% o
más y una alerta de PRECAUCIÓN (WARNING) si el uso en disco es de 80% o
más.

define service
{
use generic-service
host_name winserver
service_description C:\ Drive Space check_command
check_nt!USEDDISKSPACE!-l c -w 80 -c 90
}

55
GRÁFICO 18. Definiciones de capacidad de disco duro

Fuente: Elaboración propia

Se Agrega la siguiente definición de servicio para monitorear el proceso

Explorer.exe de una máquina Windows y generar una alerta CRITICA si el proceso
no se está ejecutando.

define service
{
use generic-service
host_name winserver
service_description Explorer
check_command check_nt!PROCSTATE!-d SHOWALL -l Explorer.exe
}

56
GRÁFICO 19. Definiciones monitorear Explorer

Fuente: Elaboración propia

Se graba el archivo de configuración.

Como se especificó una contraseña en el archivo de configuración de NSClient++

para una máquina Windows, entonces se necesita modificar la definición del
comando check_nt para incluir la contraseña.

Se abre el archivo commands.cfg para editarlo.

vi /usr/local/nagios/etc/commands.cfg

Se cambia la definición del comando check_nt para incluir el argumento "-s

<PASSWORD>" (donde PASSWORD es la contraseña que se especifico en la
máquina Windows) así:

define command
{
command_name check_nt command_line $USER1$/check_nt –H
$HOSTADDRESS$ -p 12489 -s pasa.123 -v $ARG1$ $ARG2$
}
57
Grabe el archivo.

Ya se terminó de modificar la configuración de Nagios, por lo cual se necesita

verificar sus archivos de configuración y reiniciar Nagios.

Si el proceso de verificación produce un error, arregle los archivos de

configuración antes de continuar. Hay que asegurarse de no reiniciar Nagios hasta
que el proceso de verificación se complete sin errores!

Se accede a la página principal de nagios y se puede obserar todo el monitoreo de

la red,

En la grafica siguiente se ve que todos los sevicios están en estado Ok de color

verde, excepto un servidor que se encuentra fuera de servicio, por eso lo marca de
color rojo y con una alerta de critical

GRÁFICO 20. Estado de servidores en Nagios

Fuente: Elaboración propia

58
Otro menú que se puede explorar es el estado de los servicios en Nagios, y hacer un
chequeo más rápido acerca de la salud de la red, con este menú se visualiza si todos los
equipos que se están monitoreando están recibiendo conexion

GRÁFICO 21. Estado de servicios en Nagios

Fuente: Elaboración propia

Nagios puede mostrar de manera gráfica el estado de los host, inclusive se le

puede adicionar mapas con coordenadas para una buena visualización de estos,
en el menú de mapas puede ver si un host está encendido o no y si está activa la
conexión entre nagios y el equipo monitoreado

59
GRÁFICO 22. Mapas de los host en Nagios

Fuente: Elaboración propia

De Manera mucho más intuitiva y simple se puede ver en tiempo real diferentes
servicios, se puede analizar que hay momentos en el cual el equipo que se está
monitoreando ha dejado de hacer ping, quiere decir que se ha desconectado de la
red por algún otivo, y en otras ocasiones se ve que se demora mucho tiempo el
envío y recepción de paquetes. Puede ser consecuencia de congestión en la red

GRÁFICO 23. Indicador del servicio PING

Fuente: Elaboración propia

60
También se grafica el uso del procesador, se puede apreciar que es relativamente
bajo en el servidor analizado

GRÁFICO 24. Indicador del servicio de carga de CPU

Fuente: Elaboración propia

Acá se grafica el uso de la memoria RAM, cabe destacar que las gráficas se
pueden generar diariamente, semanalmente, mensualmente o anualmente,
dependiendo de lo que desee consultar

GRÁFICO 25. Indicador del servicio de uso de memoria RAM

Fuente: Elaboración propia

61
Este indicador es uno de los mas importantes, así se puede tener un control de
cuanto es el incremento en una determinada cantidad de tiempo del disco duro y
conocer cuando se llenará el disco

GRÁFICO 26. Indicador del servicio de tamaño ocupado en disco

Fuente: Elaboración propia

62
10. CRONOGRAMA DE ACTIVIDADES

63
 11. CONCLUSIONES

En el mundo de las grandes organizaciones, PYMES, o en cualquier lugar donde

se cuente con redes de computadoras, equipos de telecomunicaciones y todo
aquello que implique estar conectado , siempre va a necesitar de alguien que se
encargue de la seguridad, el monitoreo constante para mantener la continua
operatividad.

Por consiguiente, se debe tener en cuenta las diferentes herramientas que

permitan realizar diferentes tipos de funciones como por ejemplo:

Monitoreo de desempeño donde se evalúa la disponibilidad, tiempo de respuesta y

utilización de los enlaces,

Monitoreo de Seguridad que permite mostrar: La recolección de indicadores y

alertas, análisis y correlación de los estados de los dispositivos, alarmas al equipo
de toma de decisiones (administradores de la red).

Asi que para prevenir errores en un sistema y todo aquello que eso amerita se
puede utilizar un sistema de monitorización que se ocupe de estar “controlando y
observando” el funcionamiento de la red, entre tantas opciones se cuenta con
Nagios, el cual permite obtener datos, interpretarlos y tomar decisiones en base a
ello como:

Conservar y almacenar datos de la red para manejar reportes (historiales).

Ver y analizar la red, así como el tráfico de la red.

Monitorear el estado de la red en comparación a los historiales de análisis.

Generar historiales sustentados para justificar las necesidades de actualización de

la red.

64
 12. REFERENCIAS BIBLIOGRÁFICAS

WOLFGANG, Barth. Nagios: System and Network Monitoring. Estados Unidos:

Editorial Open Source Press GmbH, 2008

JOSEPHSEN, David. Building a Monitoring Infrastructure with Nagios. Estados

Unidos: Editorial Prentice Hall, 2007

KOCJAN, Wojciech. Learning Nagios 3.0. Estados Unidos: Editorial Packt

Publishing, 2008

WHITTAKER, Roger. OpenSUSE 11.0 and SUSE Linux Enterprise Server Bible.
Estados Unidos: Editorial Wiley Papanicolau, 2008

65
 13. ANEXOS

ANEXO A.

MANUAL DE INSTALACIÓN DEL SISTEMA OPERATIVO CENTOS

Requerimientos
La instalación requiere de lo siguiente:

 Bajar el DVD de CentOS 5.4 o los 6 CDs de CentOS 5.4 CDs de un

servidor espejo cerca a tu pais (la lista de servidores espejo esta
aqui:http://isoredirect.centos.org/centos/5/isos/i386/). Una conexion a
internet rápida

 Una PC Compatible o Servidor, como minimo Pentium 4, con 1Gb de

memoria, consideramos que en estos dias no es dificil conseguirlo.

Notas preliminares

En este manual usaremos el nombre server1.example.com con la

direccion IP 192.100.0.3 mascara 255.255.255.0 y la puerta de enlace o
gateway 192.100.0.1.Estos parametros son solo de ejemplo y pueden diferir de los
que tengas en tu red, basta con remplazalos por los valores correctos.

Instalacion del Sistema Base

66
Inicia el Servidor o PC usando el CD de CentOS 5.4 CD (CD 1) o el DVD de
CentOS 5.4 Presiona <ENTER> cuando se indique

En esta parte, el instalador verificara si es que el CD o DVD esta en buenas

condiciones (libre de rayaduras), para usarse en la instalación.

Si la tarjeta de video es compatible, (en la mayoria de casos lo es), se mostrará la

pantalla inicial de instalación

67
Seleccionamos el idioma de instalación, en este caso en ingles, para evitar
diferencias en los caracteres al momento de la instalación

Seleccionamos el tipo de teclado, normalmente tenemos teclado Español

Internacional sin embargo algunos servidores traen teclado en ingles.

Aqui confirmamos que todos los datos del disco duro seran eliminados,
confirmamos SI o NO

68
Aqui configuramos la IP que usaremos, en este caso 192.100.0.3 con mascara de
subred 255.255.255.0, para esta instalacion no se requiere configurar el protocolo
de red IPv6 asi que lo obviaremos

Seleccionamos la zona horaria, escogiendo los puntos en el mapa de acuerdo a

nuestra localización

Seleccionamos los paquetes a instalar, Nettix Peru recomienda la instalación

minima del sistema operativo y posteriormente instalar los paquetes segun sean
requeridos.

Nota Importante:

Si solo se usa el CD #1, debemos quitar de la instalación Dial-up dentro de Base

System y editores. de esta manera solo se pedirá el CD de instalación #1

69
Una vez terminada la instalación hay que darle Next, este proceso toma aproxde
15 a 20minutos y de ahi sera necesario reiniciar el sistema. No olvide retirar el CD
o DVD de instalación

Ajustes Post - Instalación

Despues del reinicio aparecerá esta pantalla. En la cual podemos realizar ultimas
configuraciones antes de iniciar el sistema.

Para efectos de este manual basico, desactivaremos las opciones de SE Linux,

adicionalmente desactivaremos el firewall para evitar problemas con las
aplicaciones que instalemos, posteriormente los activaremos.

70
En esta pantalla desactivamos SE Linux y el firewall

Despues de esto veremos la pantalla de login, esperando un usuario y password.

Para ingresar al sistema usaremos el usuario root y la contraseña elegida a la hora
de la instalación.

Pruebas de red Post Instalación

Despues de loguearse con el usuario root haremos algunas pruebas de red, para
ver si esta correctamente conectado.

Para esto:

 Nos loguearemos con el usuario root y la contraseña

 Haremos ping a algun host en internet por ejemplo www.yahoo.com
 Si no funciona, verificaremos que el cable este correctamente conectado a
la red
 Usaremos netconfig para ajustar la configuracion de red

71
ANEXO B

MANUAL DE INSTALACIÓN DEL SERVICIO APACHE EN LINUX

La siguiente instalación asume que Apache 2 será instalado en un Sistema Linux .

Primeramente deberá revisar que su sistema no tenga instalado Apache, este

caso aplica especialmente a las distribuciones de Linux las cuales generalmente
instalan Apache 2 vía un RPM al montar el Sistema Operativo.

La desventaja en este tipo de instalación prematura es que su estructura puede

variar dependiendo de su distribuidor (Red Hat, Mandrake, Debian, Suse u otro),
esto es, Red Hat puede incluir los archivos de configuración bajo el directorio
/usr/local/apache2, mientras Mandrake en /usr/local/httpd y Debian en
/usr/share/apache; para eliminar este RPM se puede ejecutar : rpm -e apache (o
dependiendo del sistema rpm -e httpd )

Para dar mayor uniformidad a esta guia, se compilará el Código Fuente de Apache
2 directamente, en efecto aprovechando una de las principales cualidades del
Software Open-Source

Instalación Básica

1. Una vez obtenido el archivo Tar de http://httpd.apache.org que contiene el

Código Fuente(Source-Code) de Apache 2, este debe ser descomprimido
en un directorio temporal ( /tmp por lo general) para poder iniciar la
instalación.

2. El paso anterior genera un directorio por nombre apache-

<numero_de_version> dentro del directorio temporal ( /tmp ), descienda a
este directorio y ejecute el comando:

72
 ./configure --prefix=/usr/local/apache2

3. Este paso configura el código fuente para que Apache 2 sea instalado bajo
el directorio /usr/local/apache2.

4. Posteriormente debe ejecutar :

make; make install

5. Lo anterior compila e instala Apache 2 bajo el directorio /usr/local/apache2

6. Aunque Apache 2 ya esta instalado bajo el directorio /usr/local/apache2 se

recomienda movilizar todo el código fuente de Apache 2 (apache-
<numero_de_version> del paso 2) también al directorio /usr/local/apache2,
y renombrar el directorio a fuente o source, esto resulta esencial cuando se
intenten instalar Módulos en Apache

7. También es recomendable modificar la variable ambiental PATH del

sistema en /etc/bashrc agregando /usr/local/apache2/bin; esto garantiza
que cualquier ejecutable de Apache 2 (apachectl, apxs) este disponible
directamente del Shell.

httpd.conf

El archivo httpd.conf ubicado dentro del directorio /usr/local/apache2/conf contiene

los parámetros globales que serán utilizados por Apache,

Al igual que la versión 1.x de Apache, el comando llamado apachectl facilita el

arranque y terminación de Apache.

1. apachectl start : Inicia el Servidor de Páginas

2. apachectl stop : Termina el Servidor Apache
3. apachectl restart : Re-Inicializa el proceso Apache

73
Al momento de ejecutar cualquier variación de apachectl, se lee el archivo
principal de configuración de Apache, httpd.conf, ubicado en el directorio
/usr/local/apache2/conf.

httpd.conf

Después de la instalación inicial, el archivo httpd.conf contiene valores razonables

de ejecución, sin embargo, en ocasiones es necesario modificar ciertos
parámetros, inclusive las demás secciones de esta guia se basan en cambios
significantes a este archivo.

Validación, # y valores "Default"

Todos los parámetros que se incluyan en httpd.conf serán validados previo

arranque de Apache, esto es, al ejecutar apachectl start (o apachectl restart); la
única excepción a esto son los renglones que inicien con el signo: #, ya que estos
indican un comentario (al igual que otros archivos en sistemas *nix).

Debido a la gran cantidad de parámetros modificables en el archivo httpd.conf no

serán descritos todos en esta guia, sin embargo, como ya fue mencionado todos
los parámetros poseen valores razonables por "default".

User, Group, ServerName, Listen

Los parámetros User y Group indican el Usuario y Grupo al cual pertenece el

proceso de Apache, estos parámetros básicamente indican que usuario será
capaz de inicializar y terminar el Servidor Apache, por lo general se recomienda
generar un usuario y grupo especial para esta tarea

User web
Group web

El parámetro ServerName indica el nombre del Servidor que administra Apache,

en otras palabras el sitio en cuestión; esto puede ser www.miservidor.com,
www.osmosislatina.com u otro.

Este parámetro no puede ser inventado y dependerá fuertemente de su

configuración DNS, sin embargo, si solo esta instalando Apache en un ambiente
local ("Workstation","Intranet") se puede realizar sin necesidad de DNS.

Para realizarse en ambiente local es necesario modificar el archivo /etc/hosts para

que pueda realizarse la resolución correspondiente, un ejemplo seria:

74
 127.0.0.1 www.osmosislatina.com
127.0.0.1 www.miservidor.com

Lo anterior indica que la maquina local (127.0.0.1) también puede ser llamada :
www.osmosislatina.com y www.miservidor.com.

Una vez configurado DNS o la resolución local, se puede definir el parámetro

ServerName dentro de httpd.conf, el parámetro Listen indica el puerto TCP sobre
el cual responderá Apache, este valor en casi todo ambiente "Web" toma el
ampliamente conocido Puerto 80.

ServerName www.miservidor.com
Listen 80

75