Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRÁCTICAS ACADÉMICAS
PEREIRA
2011
1
SISTEMA DE MONITOREO MEDIANTE NAGIOS EN LA EMPRESA AST
GRUPO DE LA CIUDAD DE PEREIRA
TUTOR
INGENIERO ALEXANDER BEJARANO
PRÁCTICAS ACADÉMICAS
PEREIRA
2011
2
AGRADECIMIENTOS
A título personal, agradecer a todas aquellas personas más cercanas a mí, que en
los momentos más difíciles, me han transmitido esa fuerza y ganas de continuar
hacia delante para superar cualquier obstáculo.
3
TABLA DE CONTENIDO
Pág.
INTRODUCCIÓN……………………………………………………………………….11
6. OBJETIVOS ...................................................................................................24
4
6.1 OBJETIVO GENERAL .....................................................................24
5
8. DEFINICIÓN OPERACIONAL DE TÉRMINOS ..............................................32
8.2 HOST...............................................................................................32
6
LISTA DE ILUSTRACIONES
Pág.
8
LISTA DE ANEXOS
Pág.
9
SÍNTESIS
SÍNTESIS ABSTRACT
10
INTRODUCCION
Nagios, permite monitorear todos los acontecimientos que se generan en una red
específica supervisando el nivel de los equipos en términos de hardware como
también de software. Teniendo un control total sobre cada una de las actividades y
procesos que se encuentran activos.
11
1. PRESENTACIÓN DE LA ORGANIZACIÓN
Yell Adworks comenzó sus actividades en 1979 y forma parte de Yell Group, la
empresa internacional de directorios y guías telefónicas. Es uno de los principales
proveedores de servicios de publicidad multimedia en el Reino Unido, los Estados
Unidos, España y Latinoamérica.
Una plataforma global garantiza que, en todo momento, más de 3.000 empleados
de Yell Adworks están trabajando para ayudar a que Yell en el Reino Unido,
Yellowbook en los Estados Unidos y Yell Publicidad en España y Latinoamérica,
satisfagan las necesidades de sus clientes.
12
El área de competencia es amplia y variada, pero probablemente la forma más
sencilla de explicar lo que se hace consista en detallar cuáles fueron los logros el
pasado año:
13
Los malos resultados de la empresa forzaron a Varsavsky a ofrecer a los titulares
de los bonos de alto rendimiento (con los que se había financiado la operadora) su
conversión en acciones, con la consiguiente pérdida de control y posterior
abandono. Leopoldo Fernández Pujals, creador de la exitosa compañía de pizzas
Telepizza entró como presidente de la compañía en septiembre del 2004,
inyectando en la compañía 61′8 millones de euros. En la presentación del nuevo
socio relevante y presidente de Jazztel, se anunciaron fuertes cambios: Jazztel
entraría en el sector residencial, desplegaría miles de kilómetros de fibra óptica,
instalaría equipos ADSL2+ propios en las centrales telefónicas… Junto con todo
esto, la compañía lanzó una amplia campaña de publicidad para la rápida
captación de clientes. Y lo consiguió. En menos de un año consiguió pasar de
tener 9.000 clientes ADSL a tener 220.000 clientes. A esta marcha Jazztel
conseguiría en 3 años tantos clientes como la antigua Wanadoo (hoy, Orange) en
7 años.
Al ver todo esto, en el año 2006 comenzaron los problemas en Jazztel. El tiempo
que tardaba Jazztel en ofrecer servicios a sus (nuevos) clientes tardaba meses en
vez de menos de 25-26 días y el servicio de voz o de ADSL tenía cortes, pues
Telefónica no paraba de poner trabas en los procesos de portabilidad. A ello se
unió el caos organizativo del Call Center trasladado a Argentina, mala atención al
cliente, errores en la facturación de servicios a los clientes. Con todo esto Jazztel
consiguió terminar el año 2006 con 248.000 clientes en servicio. Es decir, ganó
clientes pero no al mismo ritmo que en el 2005, pues muchos de los nuevos
clientes desistieron durante el (largo) proceso de portabilidad cancelando dicho
proceso o dándose de baja, posteriormente, por el mal servicio recibido. Por tanto,
el año 2006 fue un año de desprestigio para Jazztel. Desprestigio ante los
potenciales clientes ADSL y ante sus propios accionistas, pues el precio de sus
acciones cayeron en picado. Además de esto, y ante la agresividad comercial de
Jazztel en el mercado de la banda ancha en España, ya.com denunció a Jazztel
por introducirse en el sector residencial. Tras la celebración del juicio y unos
meses de incertidumbre, la sentencia fue favorable a Jazztel, pudiendo así seguir
ofertando productos de banda ancha al sector residencial (y al cabo de unos
pocos meses Deutsche Telekom puso a la venta ya.com, adquirida ésta,
finalmente, por Orange). En marzo de 2006 Se lanza jazztelia TV, el servicio de
televisión por cable de jazztel.
A partir de 2007, la compañía empezó a dar una buena imagen, mejorando tanto
la atención al consumidor como los plazos de portabilidad. Gracias a estas
medidas, como también una fuerte ampliación de su red y equipos ADSL2+, ha
hecho que jazztel, a finales de 2007, sea prácticamente rentable.
14
En el 2008 Jazztel ha reducido sus pérdidas, y ha aumentando su base de clientes
un 38% hasta alcanzar los 435.149 abonados (incluyendo servicios de telefonía).
La campaña “si no quedas satisfecho te devolvemos el dinero” y el servicio
“Internet móvil” han sido la principal ayuda para captar clientes. El crecimiento de
la operadora en 2008 ha sido de 117.578 nuevos clientes.
Una red de fibra óptica NGN (Next Generation Network) troncal de 22.000 Km.
Para finalizar la oferta móvil está compuesta por paquetes de tarifa plana muy
competitivos o pudiendo elegir la tarifa jazzmovil con llamadas a 0,10€ y sms a
0,12€
15
1.3 ORGANIGRAMA Y GESTIÓN
16
GRÁFICO 1. Organigrama AST Grupo
18
2. DEFINICIÓN DE LAS LÍNEAS DE INTERVENCIÓN
Telecomunicaciones
Sistemas de Información
19
3. DIAGNÓSTICO DEL ÁREA DE INTERVENCIÓN
20
4. EJE DE INTERVENCIÓN
21
5. JUSTIFICACIÓN DEL EJE DE INTERVENCIÓN
Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas
y la exigencia de la operación es cada vez más demandante. Las redes, cada vez
más, soportan aplicaciones y servicios estratégicos de las organizaciones. Por lo
cual el análisis y monitoreo de redes se ha convertido en una labor cada vez mas
importante y de carácter pro-activo para evitar problemas.
Creado para ayudar a los administradores a tener siempre el control de qué está
pasando en la red que administran y conocer los problemas que ocurren en la
infraestructura que administran antes de que los usuarios de la misma los
perciban, para así no sólo poder tomar la iniciativa, sino asumir la responsabilidad
de hacer que las cosas sucedan; decidir en cada momento lo que queremos hacer
y cómo lo vamos a hacer, debido a que este software nos permite obtener datos,
interpretarlos y tomar decisiones en base a ello como:
Ver y analizar la red, así como el tráfico de la red a través del tiempo
22
Para facilitar tareas de explotación de datos, hay diferentes aditivos como un visor
de reportes integrados, en el cual se puede ver el histórico de actividad y
performance de servicios, y además un visor de diagramas de red con el estado
actual de cada equipo.
El mismo, está constituido por un Núcleo que construye la interfaz de usuario y por
plugins los cuales representan los ojos y oídos de Nagios y por lo cual se
encargan de recopilar información (bajo demanda). Los mismos pueden estar
programados en diversos lenguajes como C, C++, Python, Perl, PHP, Java, Bash
etc, ya que Nagios es independiente del lenguaje en el cual que se desarrolle el
plugin y solo procesa los datos recibidos de este, para la posterior elaboración y
envío de notificaciones a los encargados de la administración del sistema en
cuestión.
23
6. OBJETIVOS
24
7. MARCO TEÓRICO
Red privada: es una red de computadoras interconectadas que opera con un fin
determinado y sus usuarios persiguen intereses específicos.
Generalmente están configuradas con clave de acceso personal.
Según su alcance se dividen:
Red de Área Personal PAN: son redes pequeñas, las cuales están conformadas
por no más de 8 equipos. Tiene un alcance de 1 m.
25
Red de área local LAN: son un conjunto de equipos que pertenecen a la misma
organización y están conectados dentro de un área geográfica limitada (entre 10 m
y 1 km) mediante una red, generalmente con la misma tecnología.
Red de área local virtual VLAN: es una tecnología de red que permite una
extensión de la red local sobre una red pública o no controlada.
Red del área del campus CAN: es una recolección de dos o más LAN´s dispersas
en un área geográfica específica (campus de universidad, complejo industrial,
oficinas de gobierno) pertenecientes a una misma entidad en un área delimitada
en kilómetros.
Red de área amplia WAN: es una red de comunicaciones de datos que cubre un
área geográfica amplia, incluso en continentes distintos (entre 100 y 1000 km) y
utiliza un proveedor de servicio,
Se llama topología de una Red, al patrón de conexión entre sus nodos, es decir, a
la forma en que están interconectados los distintos nodos que la forman. Esta
puede ser:
26
Redes Bus: se caracteriza por tener un único canal de comunicaciones al cual se
conectan los diferentes dispositivos. De esta forma todos los dispositivos
comparten el mismo canal para comunicarse entre sí.
Red en malla: cada nodo está conectado a todos los nodos. De esta manera es
posible llevar los mensajes de un nodo a otro por diferentes caminos. Si la red de
malla está completamente conectada, no puede existir absolutamente ninguna
interrupción en las comunicaciones.
Red en árbol: los nodos están colocados en forma de árbol. tiene un nodo de
enlace troncal, desde el que se ramifican los demás nodos. La falla de un nodo no
implica interrupción en las comunicaciones.
Cuando dos o más equipos están conectados en red, las reglas y procedimientos
técnicos que dictan su comunicación e interacción se denominan protocolos.
Existen gran variedad de protocolos y trabajan en ciertos niveles del modelo OSI,
cada uno tiene una función diferente y realiza distintas tareas. Se definen algunos
protocolos:
27
7.3.2 Protocolo simple de transferencia de correo (smtp)
Este protocolo es usado en clientes locales de correo para obtener los mensajes
de correo electrónico almacenados en un servidor remoto. Está diseñado para
recibir correo, no para enviarlo, les permite a los usuarios con conexiones
intermitentes, descargar su correo electrónico mientras tienen conexión y revisarlo
posteriormente incluso estando desconectados.
28
7.4 COMPONENTES BÁSICOS Y ARQUITECTURAS DE MANEJO DE RED.
Una red manejada por SNMP cuenta con tres componentes clave para su
funcionamiento: Dispositivos manejados (Managed Devices), Agentes (Agents) y
Sistemas de manejo de red (network-management systems (NMSs)).
7.5 NAGIOS
29
Se trata de un software que proporciona una gran versatilidad para consultar
prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que
pueden ser recibidas por los responsables correspondientes mediante (entre otros
medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden
de los márgenes definidos por el administrador de red.
Nagios está licenciado bajo la GNU General Public License Version 2 publicada
por la Free Software Fundation}
Diseño simple de plugins, que permiten a los usuarios desarrollar sus propios
chequeos de servicios dependiendo de sus necesidades, usando sus
herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#...).
30
Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un evento
de un servicio o host para resoluciones de problemas proactivas.
Visualización del estado de la red en tiempo real a través de interfaz web, con la
posibilidad de generar informes y gráficas de comportamiento de los sistemas
monitorizados, y visualización del listado de notificaciones enviadas, historial de
problemas, archivos de registros.
31
8. DEFINICIÓN OPERACIONAL DE TÉRMINOS
8.1 DIRECCIÓN IP
8.2 HOST
8.3 RED
En cuanto a los elementos que la conforman, la red está integrada por un nodo o
terminal y un medio de transmisión. El nodo o terminal es el que inicia o termina la
comunicación, como la computadora, aunque también hay otros dispositivos,
como por ejemplo una impresora. Mientras que los medios de transmisión son los
32
cables o las ondas electromagnéticas (tecnología inalámbrica, enlaces vía satélite,
etc.). También se puede hablar de una subred, que es cuando los nodos están
muy distantes y tienen entre sí nodos intermedios, conformando así entre ellos lo
que se denomina subred
8.4 ROUTER
8.5 SWICTH
33
Los conmutadores se utilizan cuando se desea conectar múltiples redes,
fusionándolas en una sola. Al igual que los puentes, dado que funcionan como un
filtro en la red, mejoran el rendimiento y la seguridad de las redes de área local.
Los puentes y conmutadores pueden conectarse unos a los otros pero siempre
hay que hacerlo de forma que exista un único camino entre dos puntos de la red.
En caso de no seguir esta regla , se forma un bucle o loop en la red, que produce
la transmisión infinita de tramas de un segmento al otro. Generalmente estos
dispositivos utilizan el algoritmo de spanning tree para evitar bucles, haciendo la
transmisión de datos de forma segura.
8.6 APACHE
8.7 LINUX
Sistema operativo que posee un núcleo del mismo nombre. El código fuente es
abierto, por lo tanto, está disponible para que cualquier persona pueda estudiarlo,
usarlo, modificarlo y redistribuirlo.
El término Linux se utiliza para describir al sistema operativo tipo Unix que utiliza
filosofías y metodologías libres y que está constituido por la combinación del
núcleo Linux con las bibliotecas y herramientas del proyecto GNU, además de
otros proyectos libres y no libres.
El término Linux también hace referencia al kernel que utilizan múltiples sistemas
operativos.
Es ampliamente popular en el mercado de servidores.
34
9. DESARROLLO DE ACTIVIDADES
35
TABLA 3. Comparación de diferentes sistemas de monitoreo
36
PRERREQUISITOS PARA LA INSTALACIÓN DE NAGIOS
gcc
glibc
glibc-common
gd
gd-devel
ssl-headers
groupadd nagcmd
usermod -a -G nagcmd nagios
usermod -a -G nagcmd apache
mkdir /opt/nagios
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.3.tar.gz
wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-
1.4.14.tar.gz
cd /opt/nagios
tar xzf nagios-3.2.0.tar.gz
cd nagios-3.2.0
38
Se configure y se compila
./configure --with-command-group=nagcmd
make all
make install
make install-init
make install-config
make install-commandmode
cd /opt/nagios/nagios-3.2.3
make install-webconf
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
service httpd restart
39
GRÁFICO 5: Descarga de Nagios
cd /opt/nagios
tar xzf nagios-plugins-1.4.14.tar.gz
cd nagios-plugins-1.4.14
Se configura y se compila
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Total Warnings: 0
Total Errors: 0
Se inicia Nagios
service nagios start (solo se digita la primera vez, si se reinicia el servidor, no hay
necesidad de volver a ejecutar este comando)
41
GRAFICO 6. Diagrama de red de AST grupo
42
GRÁFICO 7. Descripción de servidores a monitorear
43
TABLA 8. Equipos que se van a monitorear
Switch 7 X - - - - -
Router 2 X - - - - -
Fuente: Elaboración propia
Uso de Memoria
Carga en CPU
Uso en Disco Duro
Estado en Servicios
Carga en memoria ram
Ping
Fuente: www.nagios.org
44
El monitorear servicios privados o atributos de una máquina con Windows requiere
la instalación de un agente. Este agente actúa como un proxy entre el plugin de
Nagios que realiza el monitoreo y el servicio actual o atributo de la máquina
Windows.
Nagios viene por defecto con varias opciones configuradas para que la instalación
sea más rápida y sin fallas y estas son:
vi /usr/local/nagios/etc/nagios.cfg
45
Quite el caracter asterisco (#) de la siguiente línea de su archivo de configuración
principal:
#cfg_file=/usr/local/nagios/etc/objects/windows.cfg
46
Con esta instrucción se le indicó a Nagios que vea el archivo
http://sourceforge.net/projects/nscplus
C:\NSClient++
nsclient++ /install
47
Se edita el archivo NSC.INI (localizado en el directorio C:\NSClient++) y se realiza
los siguientes cambios:
48
GRÁFICO 12. Asignación de contraseña archivo NSC.ini
49
GRÁFICO 13. Edición de allowed host
nsclient++ /start
50
Se abre el archivo windows.cfg para editarlo.
vi /usr/local/nagios/etc/objects/windows.cfg
Se agrega una definición nueva de equipo para la máquina Windows que se desea
monitorear.
define host
{
use windows-server;
host_name winserver;
alias servidores windows;
address 10.253.70.1;
}
51
Se agrega la siguiente definición de servicio para monitorear la version del
complemento NSClient++ que se esta ejecutando en el servidor Windows. Esto es
útil cuando llega el tiempo de actualizar en los servidores Windows una nueva
versión del complemento, y se podrá decir cual de las máquinas Windows
necesitan que se actualice a la última version de NSClient++.
define service
{
use generic-service
host_name winserver
service_description NSClient++ Version
check_command check_nt!CLIENTVERSION
}
define service
{
use generic-service
host_name winserver
service_description Uptime
check_command check_nt!UPTIME
}
52
GRÁFICO 15. Definiciones de host encendido
define service
{
use generic-service
host_name winserver
53
service_description CPU Load
check_command check_nt!CPULOAD!-l 5,80,90
}
define service
{
use generic-service
host_name winserver
service_description Memory Usage
check_command check_nt!MEMUSE!-w 80 -c 90
}
54
GRÁFICO 17. Definiciones de uso de memoria RAM
define service
{
use generic-service
host_name winserver
service_description C:\ Drive Space check_command
check_nt!USEDDISKSPACE!-l c -w 80 -c 90
}
55
GRÁFICO 18. Definiciones de capacidad de disco duro
define service
{
use generic-service
host_name winserver
service_description Explorer
check_command check_nt!PROCSTATE!-d SHOWALL -l Explorer.exe
}
56
GRÁFICO 19. Definiciones monitorear Explorer
vi /usr/local/nagios/etc/commands.cfg
define command
{
command_name check_nt command_line $USER1$/check_nt –H
$HOSTADDRESS$ -p 12489 -s pasa.123 -v $ARG1$ $ARG2$
}
57
Grabe el archivo.
58
Otro menú que se puede explorar es el estado de los servicios en Nagios, y hacer un
chequeo más rápido acerca de la salud de la red, con este menú se visualiza si todos los
equipos que se están monitoreando están recibiendo conexion
59
GRÁFICO 22. Mapas de los host en Nagios
De Manera mucho más intuitiva y simple se puede ver en tiempo real diferentes
servicios, se puede analizar que hay momentos en el cual el equipo que se está
monitoreando ha dejado de hacer ping, quiere decir que se ha desconectado de la
red por algún otivo, y en otras ocasiones se ve que se demora mucho tiempo el
envío y recepción de paquetes. Puede ser consecuencia de congestión en la red
60
También se grafica el uso del procesador, se puede apreciar que es relativamente
bajo en el servidor analizado
Acá se grafica el uso de la memoria RAM, cabe destacar que las gráficas se
pueden generar diariamente, semanalmente, mensualmente o anualmente,
dependiendo de lo que desee consultar
61
Este indicador es uno de los mas importantes, así se puede tener un control de
cuanto es el incremento en una determinada cantidad de tiempo del disco duro y
conocer cuando se llenará el disco
62
10. CRONOGRAMA DE ACTIVIDADES
63
11. CONCLUSIONES
Asi que para prevenir errores en un sistema y todo aquello que eso amerita se
puede utilizar un sistema de monitorización que se ocupe de estar “controlando y
observando” el funcionamiento de la red, entre tantas opciones se cuenta con
Nagios, el cual permite obtener datos, interpretarlos y tomar decisiones en base a
ello como:
64
12. REFERENCIAS BIBLIOGRÁFICAS
WHITTAKER, Roger. OpenSUSE 11.0 and SUSE Linux Enterprise Server Bible.
Estados Unidos: Editorial Wiley Papanicolau, 2008
65
13. ANEXOS
ANEXO A.
Requerimientos
La instalación requiere de lo siguiente:
Notas preliminares
66
Inicia el Servidor o PC usando el CD de CentOS 5.4 CD (CD 1) o el DVD de
CentOS 5.4 Presiona <ENTER> cuando se indique
67
Seleccionamos el idioma de instalación, en este caso en ingles, para evitar
diferencias en los caracteres al momento de la instalación
Aqui confirmamos que todos los datos del disco duro seran eliminados,
confirmamos SI o NO
68
Aqui configuramos la IP que usaremos, en este caso 192.100.0.3 con mascara de
subred 255.255.255.0, para esta instalacion no se requiere configurar el protocolo
de red IPv6 asi que lo obviaremos
Nota Importante:
69
Una vez terminada la instalación hay que darle Next, este proceso toma aproxde
15 a 20minutos y de ahi sera necesario reiniciar el sistema. No olvide retirar el CD
o DVD de instalación
70
En esta pantalla desactivamos SE Linux y el firewall
Para esto:
71
ANEXO B
Para dar mayor uniformidad a esta guia, se compilará el Código Fuente de Apache
2 directamente, en efecto aprovechando una de las principales cualidades del
Software Open-Source
Instalación Básica
72
./configure --prefix=/usr/local/apache2
3. Este paso configura el código fuente para que Apache 2 sea instalado bajo
el directorio /usr/local/apache2.
httpd.conf
73
Al momento de ejecutar cualquier variación de apachectl, se lee el archivo
principal de configuración de Apache, httpd.conf, ubicado en el directorio
/usr/local/apache2/conf.
httpd.conf
User web
Group web
74
127.0.0.1 www.osmosislatina.com
127.0.0.1 www.miservidor.com
Lo anterior indica que la maquina local (127.0.0.1) también puede ser llamada :
www.osmosislatina.com y www.miservidor.com.
ServerName www.miservidor.com
Listen 80
75