Configuraciones de alarmas y eventos

con RMON
Fredy D. Chicaiza-Chuquilla
fdchicaizac@utn.edu.ec

Facultad De Ingeniería en Ciencias Aplicadas, Carrera en Electrónica y Redes de Comunicación

Universidad Técnica Del Norte
Ibarra, Ecuador
Julio, 2021

III. MARCO TEÓRICO

Resumen – A través del presente informe de laboratorio
se pondrá en practica los conocimientos teóricos que tienen
que ver con el control y gestión de los equipos de red de
manera remota, como routers, switches, firewall los cuales
ya traen por defecto incluido el protocolo snmp y que
solamente es necesario activarlo, usando los TRAPS las
cuales son las notificaciones de cada aspecto del equipo de
red que notificara al server según corresponda. Esto se
desarrollara con la ayuda de Maquinas virtuales y una distro
de Linux conocida como CentOs el cual permite alojar
diferentes servidores y los cuales serán muy importantes en
el transcurso de esta practica.
Palabras clave –Sistema Operativo, Configuraciones,
Maquina Virtual, equipos, Distro, Linux, Software,
Servicios.
A. Que es Nagios
Nagios es un software de código abierto para el
monitoreo continuo de sistemas, redes e infraestructuras.
Ejecuta complementos almacenados en un servidor que está
conectado con un host u otro servidor en su red o Internet. En
caso de algún fallo, Nagios alerta sobre los problemas para que
el equipo técnico pueda realizar el proceso de recuperación de
forma inmediata.
Nagios se utiliza para el monitoreo continuo de sistemas,
aplicaciones, servicios y procesos comerciales en una cultura
DevOps. [1].

I. TITULO

Configuraciones de alarmas y eventos con RMON Fig. 1. Concepto de IoT

II. O BJETIVOS
B. Características de Nagios
A. General

Realizar configuraciones de sondas RMON para la Las siguientes son las características importantes de la
detección de problemas de la red mediante un gestor herramienta de monitoreo de Nagios:

B. Específicos o Relativamente escalable, manejable y seguro

 Definir agentes que permitan la configuración de
sondas RMON.
 Configurar las sondas RMON en diferentes
dispositivos dentro de la red.
 Detectar problemas de la red o realizar un
monitoreo remoto de los dispositivos conectados a
la red.
o Buen sistema de registro y base de datos
o Interfaces web informativas y atractivas
o Envía alertas automáticamente si cambia la condición
o Si los servicios están funcionando bien, entonces no
es necesario verificar que el host esté activo.
o Ayuda a detectar errores de red o fallas del servidor
o Puede solucionar los problemas de rendimiento del
servidor.
o Los problemas, si los hay, se pueden solucionar
automáticamente a medida que se identifican durante
el proceso de seguimiento.
o Puede supervisar todo el proceso empresarial y la
infraestructura de TI con una sola pasada

C. Arquitectura de Nagios
Nagios es una arquitectura cliente-servidor. Por lo general,
en una red, un servidor Nagios se ejecuta en un host y los
complementos se ejecutan en todos los hosts remotos que
deben monitorearse[2].
El Protocolo simple de administración de redes (SNMP) es un
protocolo de capa de aplicación definido por la Junta de
arquitectura de Internet (IAB) en RFC1157 para intercambiar
información de administración entre dispositivos de red.
Forma parte del conjunto de protocolos Protocolo de control
de transmisión/Protocolo de Internet (TCP/IP)[2].
G. RMON
RMON fue desarrollado originalmente para tratar el problema
de manejar segmentos del LAN y sitios alejados de una
localización central. La especificación de RMON, que es una
extensión del MIB del SNMP, es una especificación de
supervisión estándar. Dentro de RMON una red que supervisa
datos es definida por un sistema de estadística y de funciones
e intercambiada entre los varios diversos monitores y sistemas
de la consola. Los datos resultantes se utilizan para supervisar
la utilización de la red para el planeamiento y funcionamiento-
templar de red, así como asistir a diagnosis de avería de la red
[3].

Fig. 2. Arquitectura Nagios

IV. Materiales y Equipo
1. El planificador es un componente de la parte del
TABLA I
servidor de Nagios. Envía una señal para ejecutar
los complementos en el host remoto. MATERIALES Y EQUIPOS
2. El complemento obtiene el estado del host remoto Canti Denominaci Direccion Figura
3. El complemento envía los datos al programador de dad ón MAC
procesos
4. El programador de procesos actualiza la GUI y las 1 Computador 88-D7-
notificaciones se envían a los administradores Portátil F6-A1-
4A-F0
D. Nagios Core

El nombre Nagios puede referirse a diferentes cosas, el

producto completo o solo un subconjunto. Nagios Core es
1 Nagios -----------
la parte principal de Nagios, que en realidad es el marco en
el que se basa todo. El núcleo se encargará de la
configuración y programación de las comprobaciones. El
núcleo en sí mismo es básicamente una colección de 1 Gns3 -----------
funciones. Usando solo el núcleo, no puede monitorear
nada para lo que necesita complementos, como check_ping
para enviar icmp echos a su host. Al configurar el núcleo,
configura qué hosts monitorear. Qué servicios en esos
hosts. Cómo agrupar tus anfitriones y tus servicios. Qué
dependencias tienen sus servicios y hosts entre sí. Con 1 CentOs -----------
quién debe comunicarse Nagios si falla una verificación y Minimal
a quién acudir si el problema no se soluciona[3]. 7(ISO)

E. SMTP
1 Windows 7 -----------
El SMTP (Simple Mail Transfer Protocol o Protocolo para (ISO)
Transferencia Simple de Correo) es un protocolo de
comunicación que permite el envío de correos electrónicos
en internet[2].

F. SNMP
 correspondientes para la configuración del protocolo
V. TOPOLOGIA SNMP V3

Fig. 3. Configuración

C. Configuración de alertas R1 - CREACION DE

EVENTO 1 Y EVENTO 2

1. Habilitacion de Traps

VI. PROCEDIMIENTO EXPERIMENTAL

A. Configuración R2

1. Se asigna interfaces

2. Procedemos a crear el primer evento

2. Se Configura el router 2 bajo el siguiente parámetro

3. Procedemos a crear el segundo evento

B. Configuración R3

3. Se asigna interfaces y se configura las credenciales

D. Creación de alarma R1 VII. ANALISIS DE RESULTADOS

4. Creación de Alarmas
A. Creación de Eventos en CentOs

1. Verificacion de Eventos

5. Verificacion de Eventos creados

B. RESULTADOS SNMP V2

1. Se accede a la configuración a través de la herramienta

MI Browser la cual permite realizar la generación de
traps y se especifica el puerto y el comando generado en
el router en este caso labSNMP.

E. Instalación SNMPD

1. Se instala mediante el comando yum install net-

snmp net-snmp-utils

F. Configuración RMON
Fig. 4. Configuración correctamente
6. Se procede ejecutar snmpd, se reinicia y verfica que
este ejecutándose
2. De esta forma se generan los Taps lo cual sirve para
poder observar atraves del snifer de wireshark las
tramas SNMP v2.
2. De esta forma se ingresan los parámetros
correspondiente a las configuraciones del router 3
especificando la direccion IP y puertos donde trabaja
además también se especifican las contraseñas
realizadas en base a la configuración del router.

C. RESULTADOS SNMP V3

1. Se accede a la configuración a través de la

herramienta MI Browser la cual permite realizar la
generación de traps y se especifica el puerto y el
comando generado en el router en este caso
labSNMP.
D. CAPTURA DE TRAMAS TLSv1.2 CORREOS
ENCRIPTADAS PARA SEGURIDAD

1. De esta forma se puede apreciar el establecimiento

de conexión entre el server Gmail y nagios mediante
la autenticación de tres vías handshake.
Además se puede observar como se realiza el uso de
TLS que se configuro para él envió de correos
encriptadas para seguridad. F. CAPTURA DE TRAMA SNMPV2

3. Mediante un sniffer se capturo las tramas que

corresponde al protocolo snmpv2 donde podemos
observar todas las cabeceras encapsuladas, como la
dirección ip, puertos de origen y destino.
En la cabecera snmp podemos ver la versión, la
comunidad que pertenece, tipo de dato y el nombre del
OID

E. CAPTURA DE TRAMA SMTP

2. Mediante un sniffer se capturo las tramas que

corresponde al protocolo smtp donde podemos
observar todas las cabeceras encapsuladas, como la
dirección ip, puertos de origen y destino. Además se
puede verificar el envío de las notificaciones y el uso
del protocolo smtp
G. CAPTURA DE TRAMA SNMPV3

4. Mediante un sniffer se capturo las tramas que

corresponde al protocolo snmpv3 donde podemos
 observar todas las cabeceras encapsuladas, como la
dirección ip, puertos de origen y destino.
En la cabecera snmp podemos ver la versión, la
comunidad que pertenece, tipo de dato y el nombre
del OID . Dando como resultado la encriptación
de credenciales eficiente pero no tan seguro
VIII. CONCLUSIONES
Conclusiones Prácticas
Los TRAPS y los MIBs juegan un papel muy importante
ya que de estos dependen que las notificaciones de cada
aspecto del equipo de red se notifique al server según
corresponda.
SNMP es uno de los protocolos ampliamente aceptados
para administrar y monitorizar elementos de red. La mayoría
de los elementos de red de nivel profesional vienen con un
agente SNMP incluido. Estos agentes deben estar habilitados y
configurados para comunicarse con el sistema de
administración de red
El uso de herramientas de monitoreo nos ayuda a poder
gestionar, monitorizar y poder solventar alguna problemática
en la red, ya que es imposible estar revisando equipo por
equipo físicamente, se opta por instalar un agente podemos
recolectar toda esta información y solicitar que la envíen al
administrador de red.
Las notificaciones al correo ayudan a tener un mayo
control de la red ya que no se puede estar siempre atento al sitio
web del servidor, con las notificaciones que a menudo las cuentas
tenemos vinculadas en los smartphones las notificaciones siempre
serán vistas más rápidamente y lograra solventar el problema.
Conclusiones Generales
Los agentes que se instalan en los hosts a monitorizar
recolectan la información de acuerdo con su OID y envían al
servidor en este caso NAGIOS CORE quien presenta los datos
en una interfaz gráfica.
Nagios ejecuta complementos almacenados en un servidor
que está conectado con un host u otro servidor en su red o
Internet. En caso de algún fallo, Nagios alerta sobre los
problemas para que el equipo técnico pueda realizar el proceso
de recuperación de forma inmediata.
El protocolo snmp proporciona una lista de MIBS que
pueden ayudar a recolectar información de diferentes estados de
los equipos de red, y generar alertas cuando algo en el equipo
sobrepase los parámetros normales.
IX. RECOMENDACIONES
Se recomienda tener actualizados los paquetes en el
terminal de Centos ya que esto permitirá que al instalar no
exista inconvenientes al instalar Nagios.
Se recomienda utilizar los comandos cd y nano para
poder acceder a los diferentes ficheros de una forma mas
rápida.
Tener en cuenta la configuración de la direccion IP de la
maquina virtual ya que de esta dependerá la conexión al
servidor.
X. BIBLIOGRAFÍA
[1] NAGIOS, «NAGIOS,» 2020. [En línea]. Available:
https://www.nagios.com/.
[2] Barth, Wolfgang; (2006) Nagios: System And Network
Monitoring - No Starch Press ISBN 1-59327-070-4
[3] Turnbull, James; (2006) Pro Nagios 2.0 - San Francisco:
Apress ISBN 1-59059-609-9
[6]