Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ADMINISTRACIÓN DE REDES
28 de junio de 2021
CONTENIDO
1 TÍTULO................................................................................................................. 3
2 OBJETIVOS .......................................................................................................... 3
4 PROCEDIMIENTO EXPERIMENTAL................................................................. 5
5 CONCLUSIONES ............................................................................................... 37
6 RECOMENDACIONES ...................................................................................... 37
7 REFERENCIAS................................................................................................... 38
2
1 TÍTULO
MONITOREO DE RED CON LA HERRAMIENTA NAGIOS
2 OBJETIVOS
2.1 Objetivo general
Realizar configuraciones básicas de la herramienta de gestión de red NAGIOS
mediante las cuales se establecerán parámetros que ayudan a entender cómo
funciona la red y solucionar cualquier problema.
3 MARCO TEÓRICO
3.1 Nagios
Nagios es un sistema de monitoreo de código abierto para sistemas
informáticos. Fue diseñado para ejecutarse en el sistema operativo Linux y puede
monitorear dispositivos que ejecutan sistemas operativos (SO) Linux, Windows y
Unix.
3
pasivas provienen de aplicaciones externas conectadas a la herramienta de
monitoreo.
Figura 1. Nagios
4
en el retardo del paquete. Minimizar todos estos factores es fundamental para
aumentar la velocidad de procesamiento y el rendimiento de los datos.
4 PROCEDIMIENTO EXPERIMENTAL
4.1 Topología
Para instalar nagios es necesario que el distro que se utilizara debe cumplir con algunos
requerimientos, por ello en el distro accedemos a la carpeta de selinux para editarla. En
5
el archivo que se visualiza en la figura 2 procedemos a cambiar en la línea de codifo de
SELINUX la palabra enforcing por disabled.
Luego también modificamos en el firewall los puertos tcp que se van a utilizar, en el
caso de que el distro no los tenga definidos.
Después de esto se debe reiniciar el sistema con el comando systemctl reboot. Luego
ya se puede continuar con la instalación de los requerimientos necesarios para
compilación de nagios.
6
A continuación se instala el módulo perl-net-SNMP, el cual ayuda a recuperar o
actualizar información en un host remoto usando el protocolo SNMP.
Luego aplicamos el comando ./configure dentro del directorio nagios que ha sido
descomprimido anteriormente.
Visualiza un resumen general del usuario nagios, así como también los grupos y
directorios
7
Después se realiza la compilación de nagios con el comando make all
8
Habilita al servicio nagios y apache respectivamente. Esto se lo hace mediante el
comando systemctl enable servidor (nagios y httpd)
Añadir contraseña a servicio nagios, la cual servirá para ingresa a la página web de
nagios y monitorear los host que se encuentren agregados.
Una vez habilitados los servicios de nagios y httpd, se procede a inicializarlos con el
mismo comando pero ahora cambiamos la palabra enable por start y también se puede
revisar el estado ded cada servicio con la palabra status como se observa en la siguiente
figura. El último comando nos permite revisar si el servicio tiene errores y en este caso
se puede ver que el servicio de nagios esta funcionando correctamente.
De igual forma se revisa el estado del servicio web y se puede ver que esta habilitado
para que empiece a funcionar cuando inicia la máquina y en este momento esta activo.
9
Ahora ya se puede ir al navegador e ingresar a la página web de nagios en donde nos
muestra, en la parte izquierda, una lista de funciones que se pueden revisar o monitorear
sobre los host y el mismo servicio de nagios.
10
Descomprimimos los plugins que descargamos anteriormente.
11
Una vez descargado el archivo, se descomprime.
Al final se puede verificar los puertos con los cuales trabaja NRPE.
12
Ahora se va a editar el archivo commands.cfg
Dentro de este archivo se agrega un comando que nos permite verificar si NRPE esta
funcionando de forma correcta en conjunto con los host que serán agregados.
13
Instalación de dependencias para el cliente, paquetes para compilación y open para
capacidad ssl
14
Al final se puede ver los puertos que se han instalado.
15
Dentro de este archivo se debe asignar la ip del servidor nagios para que pueda
monitorear al host Linux
16
También se asignan los servicios que se vana a monitorear del host que se esta
agregando
17
Bajamos de nivel de ficheros y con el comando vim nagios,cfg vamos a configurar y
añadimos el archivo que contiene al host Linux, tomando en cuenta el directorio dentro
del cual se encuentra.
Verificar configuraciones que se han realizado para que no existan errores y en caso
de que si existan se los revisa y corrige.
18
EL usuario que se ha creado anteriormente es usado para ingresar a la página web de
nagios y nos permite monitorear los host, pero este usuario no tiene todos los permisos,
entonces se lo debe agregar en el siguiente directorio /usr/local/nagios/etc/cgi.cfg
También se puede el estado de los servicios de cada host en status detail for this host.
Aquí se puede ver existen algunos errores de ciertos servicios, entonces se procede a
corregirlos.
19
Antes de esto se agregan atajos para verificar errores de configuraciones y reiniciar el
servicio de nagios. Esto se lo hace en el archivo nano .bashrc
20
Este directorio lo cambiamos como se observa en la figura.
Reiniciamos nrpe con el comando systemctl restart nrpe y como se puede evidenciar,
los servicios ya están funcionando correctamente
21
Nos dirigimos al archivo y le damos doble clic para empezar la instalación
22
En la siguiente ventana se agrega la dirección ip del servidor nagios.
Damos clic en Finalizar y nos vamos a firewall de Windows con seguridad avanzada
para verificar que se haya agregado la regla para permitir NSClient ++
23
Damos doble clic en el servicio en iniciar sesión y activamos la opción permitir los
servicios que interactúen con este host
Luego de ello reiniciamos NSClient ++ y vamos a nagios para agregar el host Windows
dentro del archivo ya creado por defecto y lo editamos.
24
De igual forma, se agregan los servicios que van a ser monitoreados para este host
Aquí se puede ver que se comenta un servicio que no se desea monitorear, el cual yq
venia por defecto.
25
En el fichero de etc nagios cfg asignamos Windows
Verificamos si existen errores en las configuraciones, en este caso ya se usan los atajos
creados anteriormente y se puede ver que no hay errres.
26
Ahora nos dirigimos a la página de nagios y se puede ver que ya esta agregado el host
Windows.
27
Verificamos la conexión entre nrpe y el cliente Windows si es correcta
28
Nos vamos a services.msc y reiniciamos el servicio de NSClient++
Reiniciamos nagios y vamos a la página y ya se puede ver que todos los servicios están
funcionando de forma correcta
29
Ejecutamos plugins desde consola de nagios para test
30
Debemos agregar una aplicación en nuestro correo Gmail, pero antes de esto se debe
activar la verificación en dos pasos.
Después nos genera una clave que copiaremos para agregar al postfix en el servidor
nagios.
31
Vamos al directorio de Postfix y creamos una carpeta sasl y dentro de esta, un archivo
sasl_passwd
Aquí vamos a agregar el protocolo smtp, el puerto, correo y clave que nos genera el
correo cuando creamos la aplicación.
32
Damos los permisos necesarios a los archivos generados para que funcione de forma
correcta elservicio de postfix.
Dentro del archivo main.cf se cambia la dirección ip del servidor en donde dice
mynetworks y al final se agrega las líneas que se muestran a continuación.
33
Reiniciamos el servicio de postfix y verificamos el estado activado del mismo
34
Cambiamos el nombre en la parte de miembros o también podemos agregar otro
contacto y lo agregamos en esta parte.
Por último se realiza una prueba de que funciona el envío de notificaciones al correo.
35
También se puede observar las notificaciones que se envían por parte del servidor
nagios al correo, dando aviso del estado del Host cliente_linux, evidenciando la ip y la
fecha.
Aquí se puede verificar el protocolo SMTP que se usa para enviar alertas y la dirección
ip 192.168.88.195 corresponde al servidor nagios y las otras ip son del dominio
smtp.gmail.com que se usa para e envío de notificaciones y su puerto 587.
36
5 CONCLUSIONES
• Se puede concluir que Nagios es una herramienta que permite monitorear hosts
y los servicios que sean especificados, y generar las alertas cuando exista un
cambio de estado sobre los Host agregados para su monitoreo. Además, no solo
se puede monitorear los servicios de red, sino también los recursos del host y
otras características más.
• Mediante la práctica se puede entender que el protocolo smtp permite el envío
de correos, ya que los correos electrónicos que se envían se transforman en una
cadena de código que luego se envía al servidor SMTP y este servidor procesa
el código y transmite el mensaje.
• Ya que las notificaciones de sobre el monitoreo de los hosts se envían al
servidor SMTP y luego al correo personal, en la captura de tramas se puede
identificar otras direcciones IP diferentes a las de la topología y esto se debe a
que estas IPs pertenecen al domino snmp.gmail.com
6 RECOMENDACIONES
• Una recomendación importante es verificar que las máquinas tengan acceso a
Internet, especialmente la del servidor Nagios para que esta pueda enviar las
notificaciones al correo.
• Para proporcionar de Internet a la topología creada en GNS3, se debe realizar
un nateo mediante access-list, ya que el programa por defecto bloquea ciertos
puertos y para esto se usa una access-list que permita el tráfico del servidor
nagios.
• Los hosts brindan servicios como aplicaciones, sitios web, acceso a recursos
informáticos y alojamiento de archivos para sus usuarios. Por ello, la
37
supervisión del host también ayuda a automatizar las operaciones. Por ejemplo,
los balanceadores de carga enrutan las solicitudes entrantes entre dos o más
hosts según su capacidad actual.
7 REFERENCIAS
Febrero, B. M. (2011). ANÁLISIS DE TRÁFICO CON. España: INTECO.
38