Está en la página 1de 28

CACTI & NAGIOS

ndice Introduccin o SNMP Componentes Versiones Comandos Puertos CACTI o Informacin o Caractersticas o Instalacin NAGIOS o Informacin o Caractersticas o Instalacin

Enunciado de la Prctica Prctica resuelta Preguntas tipo test Fuentes

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Introduccin:

Cuando disponemos de una red de trabajo, lo ms importante, o una de las cosas ms importantes es saber si todo est funcionando correctamente, o al menos intentarlo. Para ello se pueden utilizar sistemas de monitorizacin, como pueden ser, Pandora, Cacti, Nagios, etctera. As, cuando algo deje de funcionar, nos podr dar una pequea pista (aunque no tiene por qu dar solucin siempre a nuestros problemas), de qu es lo que va mal, si hay un ordenador que no tiene conectividad, si otro no recibe las conexiones SSH, o problemas similares. En este trabajo me voy a centrar en Cacti y Nagios y en el protocolo en el cual se basan estos 2 sistemas de monitorizacin: SNMP. Empezamos por el protocolo SNMP.

SNMP
SNMP son las siglas de Simple Network Management Protocol o en castellano, Protocolo simple de administracin de red. Se trata de un protocolo de aplicacin (modelo OSI) que permite de un modo sencillo el intercambio de informacin entre dispositivos de red para monitorizar el estado de sus servicios, supervisar el estado de la red, etctera. Si administramos una red mediante el protocolo SNMP dispondremos de ciertos componentes como son: Agente: Software que enviar la informacin. Sistemas Administradores de Red (NMS): a travs de aplicaciones, monitorizarn los datos proporcionados por el agente. Dispositivos administrados: En ellos se halla el agente que enviar la informacin a los NMS. Puede tratarse de ordenadores, routers, switches, etc

Hay 3 versiones de SNMP, aunque las ms usadas son la SNMPv1 y la SNMPv2. La SNMPv3 incluye grandes cambios con respecto a sus predecesoras, en especial en cuanto a seguridad se refiere, pero no ha sido bien aceptado.

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Caractersticas de cada una: SNMPv1 La seguridad se basa en comunidades (que usan passwords comunes sobre texto plano) que permiten usar dispositivos si se conoce el password. Se puede explotar por fuerza bruta. SNMPv2 Reduce la carga de trfico adicional para la monitorizacin (con uso de GetBulk e Informs) y soluciona los problemas de monitorizacin remota o distribuida (con las sondas RMON) **PUEDE LEER SNMPV1** SNMPv3 para evitar la falta de seguridad en las transmisiones, proporciona una capa que aade una cabecera adicional.

Los comandos bsicos de SNMP son los siguientes: Obtener (GET) La consola de administracin recupera datos del agente Colocar (SET) La consola de administracin establece los valores de los objetos en el agente Capturar (TRAP) el agente notifica a la consola de administracin sobre los sucesos de importancia por interrupcin

SNMP trabaja sobre UDP para comunicarse entre los NMS y los dispositivos administrados, dependiendo del paquete que se enve. Los paquetes SNMP se envan por el puerto 161 y los SNMP-TRAP por el 162

Para informacin ms detallada acerca de SNMP visitar los links de Fuentes, situados al final del documento.

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

CACTI
Se trata de una herramienta de monitorizacin desarrollada en PHP, que nos permite observar el estado de servicios, servidores y dispositivos de red que tengamos implementados. Est ms orientado a realizar grficas, al contrario que su homlogo nagios, el cual explicar ms adelante.

Se trata de una solucin grfica, para aprovechar el almacenamiento y funcionalidad de aplicaciones basadas en RRDtool (Round Robin Database tool) es decir, que trabajan con una base de datos Round Robin, que en cuanto llega al lmite de la capacidad de la BD, comienza a sobre escribir por el principio, como si de una base de datos cclica se tratase.

Las posibilidades que nos permite esta herramienta son muchas mediante sus grficas, como pueden ser la temperatura, conectividad a internet, etctera.

Caractersticas de CACTI: Fuente de Datos: Se le pasa una ruta a un script o comando con datos, y l los cargar en la base de datos MYSQL. Grficos: Es su principal fuerte, permite crear infinidad de grficos, y organizarlos de una gran cantidad de formas, como puede ser en forma de rbol jerrquico, etc. Manejo de usuarios: Muy importante tener esta opcin. Desde la interfaz grfica, como os mostrar en la parte prctica, podemos agregar usuarios, que tengan permisos a ciertas opciones que otros no tienen, como podran ser los empleados de una empresa o sus jefes. Los empleados solo podran ver los grficos, y los jefes podran editarlos (por ejemplo) Plantillas: Cacti permite tanto el uso como la creacin de nuevas plantillas para sus grficos.

La instalacin de cacti es muy sencilla. Un simple comando nos permitir su instalacin, el comando es: aptitude install cacti Una vez introducido el comando, lo nico que tendremos que hacer es seguir paso a paso todo lo que nos pida, como pueden ser la introduccin de contraseas para la base de datos, la eleccin del servidor web, etctera.

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

NAGIOS

La informacin que se encuentra sobre Nagios no es muy extensa y la mayora, por no decir toda est en ingls, tanto informacin sobre qu es, como los manuales de uso. Lo primero que hay que destacar es que nagios se trata de una herramienta Open Source, es decir, cdigo abierto, el cual puedes editar, o crear tus propios complementos. Al igual que Cacti, se trata de una herramienta de monitorizacin, pero al contrario que su homlogo, no lo hace a travs de grficas. Nagios tambin es una herramienta grfica, valga la redundancia, pero esta faceta es simplemente la de hacer ms fcil comprobar si las cosas van bien de un rpido vistazo en su interfaz web. Las posibilidades de nagios son enormes, nos permite monitorizar tanto elementos hardware como de sistemas de red, es decir, podemos observar si los puertos X e Y estn abiertos o no, o si su disco duro est prcticamente lleno, como si tiene conectividad a internet, o admite conexiones SSH.

Caractersticas Monitorizacin de servicios de red (SMTP, POP3, HTTP, ICMP) Monitorizacin remota a travs de tneles SSL cifrados o SSH Monitorizacin de recursos hardware (disco, procesador, etc.) Visualizacin del estado de la red en tiempo real. Posibilidad de generacin de informes y grficas de los datos monitorizados. Notificaciones de las alertas producidas, incluso avisos a travs de correo electrnico.

Algo de informacin en espaol: http://nagioses.blogspot.com/

La instalacin ser tambin muy sencilla, para ello deberemos ejecutar el comando aptitude install nagios3 y lo nico que nos pedir es la contrasea para el usuario por defecto

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

**Curiosidad** Segn Ethan Galstad en el FAQ oficial del sitio de Nagios, N.A.G.I.O.S. es un acrnimo recursivo: Nagios Ain't Gonna Insist On Sainthood. Es una referencia a la encarnacin original del software bajo el nombre de Netsaint, el cual tuvo que ser cambiado por ser supuestamente similar a un nombre comercial. "Agios" significa "santo" en griego. OTRAS APLICACIONES similares a Nagios (o basadas en Nagios) Icinga: http://www.icinga.org/about Open NMS: http://www.opennms.org/wiki/Main_Page Pandora FMS: http://pandorafms.org PRTG Network Monitor (MS Windows): http://www.paessler.com/prtg Zenoss: http://community.zenoss.org/community/documentation (Zenoss core)

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

PRCTICA
1. Instala y configura SNMP tanto en un equipo windows como en uno linux. 2. Instala CACTI y comprueba que est correcto. 3. Aade el equipo Windows en el entorno grfico de CACTI. 4. Instala Nagios y comprueba que se ha hecho correctamente 5. Configura Nagios para que monitorice algn servicio. 6. Conctate va web al CACTI y crea un usuario para un posible cliente. Se llamar server1 y tendr los siguientes permisos: a. View graphs b. Console Access c. Data queries. PASOS EXTRA 7. Realiza un informe que muestre el estado del FTP de la mquina Windows a lo largo de la ltima semana 8. Configura lo necesario para que en caso de haber un error crtico, en cualquiera de los servicios monitorizados, se enve un correo electrnico a tu direccin de correo.

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

PRCTICA RESUELTA
1. Instala y configura SNMP tanto en un equipo Windows como en uno Linux Instalamos primero SNMP

A continuacin lo configuramos, no sin antes copiar el archive snmp.conf a otra carpeta por si acaso tocamos algo que no debemos.

Ahora podemos proceder a editarlo sin ningn riesgo.

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Reiniciamos servicio para que tengan efecto los cambios

Por ltimo, como lo normal es que se monitoricen ms ordenadores, y no solo el local, hay que editar una lnea de un fichero, as que vamos a ello: Entramos al fichero por defecto de snmp, situado en /etc/default/snmpd y lo editamos.

Le quitamos la direccin de loopback y guardamos. Con esto hemos terminado en el equipo Linux.

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Ya que nos piden hacerlo tambin en Windows, vamos a ello. Para instalarlo en windows tendremos que entrar a: Inicio Panel de control Programas Activar o desactivar las caractersticas de Windows y elegimos Protocolo simple de administracin de redes (SNMP) y proveedor de SNMP de WMI (en este caso se trata de un Windows 7)

Tardar un momento en realizarse la operacin. Una vez hecho, vamos a Inicio y buscamos Servicios:

Entramos y buscamos el de SNMP.

Click derecho propiedades

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Asignamos permisos y aceptamos los paquetes SNMP (en la pestaa seguridad)

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Y en agente rellenamos con los siguientes datos.

Instalamos scli en nuestra mquina Linux para pedir informacin sobre los equipos que podemos monitorizar y lo ejecutamos, usando scli y su ip, y tambin probamos a ver la informacin del sistema con show system info

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

2. Instala CACTI y comprueba que est correcto. Ejecutamos el comando aptitude install cacti

Nos pregunta sobre configurar la base de datos de cacti, damos a s

Como es una mquina virtual, en las contraseas le asignamos root, ya que no necesitamos seguridad.

Nos preguntar varias veces contrasea, introducimos root en todas. A continuacin nos pedir que le indiquemos que servidor web queremos instalarle, le indicamos apache2

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Hecho esto, terminar la instalacin y ya podremos acceder a nuestro CACTI. Podremos acceder via web de 2 modos, desde la misma mquina Linux, con la direccin http://localhost/cacti o desde la mquina Windows (en este caso mi ordenador de sobremesa) a travs de la ip http://192.168.132.130/cacti/install/ Por comodidad acceder desde el sobremesa y as podemos trabajar sin problemas a pantalla completa. Al acceder tendremos el mensaje de bienvenida para instalar cacti.

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Pulsamos NEXT y nos preguntar si es una instalacin nueva o es una actualizacin, en este caso es una instalacin nueva

Nos sale un resumen con los directorios y si est todo OK para pulsar en finalizar:

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

A continuacin ya tendremos instalado cacti y nos saldr el panel de acceso para introducir usuario y contrasea, en este caso admin y admin.

Tiene por defecto una opcin para forzar el cambio de contrasea tras el primer login, para acordarnos de la contrasea, usaremos otra vez admin.

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Y aqu tenemos CACTI

3. Aade el equipo Windows en el entorno grfico de CACTI Aprovechando que estamos dentro de cacti, pulsamos en Create devices, en la pantalla principal.

Accederemos a dicho men y arriba a la derecha en pequeo aparece el botn Add

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Rellenamos los datos necesarios:

Y ya lo tendremos agregado, en el men principal de devices nos aparecern tanto el localhost como Adrian-PC

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

4. Instala Nagios y comprueba que se ha hecho correctamente Ejecutamos el comando aptitude install nagios3 en nuestra mquina Linux

Le indicamos la contrasea del administrador de nagios, en nuestro caso vamos a usar nagios3

Al cabo de unos 30 segundos o as (depender de la velocidad de cada ordenador) se completar la instalacin en consola. Ahora hacemos como con CACTI, vamos al navegador web, y accedemos a la direccin http://192.168.132.130/nagios3 en la mquina real, o en su defecto a la propia mquina de Linux a la direccin http://localhost/nagios3 Nos logeamos:

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Y aqu tenemos nuestro nagios instalado

5. Configura Nagios para que monitorice algn servicio Nagios por defecto ya monitoriza algunos servicios en la mquina que est instalado, como pueden ser SSH, que chequee el espacio en disco, el ping, etctera. Observamos la monitorizacin que hace:

Amplio para que se vean lo servicios en cuestin

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Los errores crticos que nos muestra es porque no tiene SSH y porque no tiene acceso a un fichero. Los arreglamos instalando SSH y el otro editando /etc/nagios-plugins/config y aadindole unas opciones a 2 lneas:

Comprobamos en la interfaz grfica que tenemos todo en buen estado:

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Ahora configuramos nagios para que compruebe algunos servicios en la mquina que queremos monitorizar (en este caso mi PC de sobremesa) Para ello, vamos a instalar en mi ordenador XAMPP, para poner en marcha algunos servicios y que se puedan monitorizar con nagios.

Editamos en la mquina Linux el archivo necesario para indicarle que monitorizar Adrian-PC a partir de ahora. Previamente tenemos que entrar al archivo de configuracin de nagios y descomentar una lnea, que ser la que nos permita monitorizar SO Windows. Editamos /etc/nagios3/nagios.cfg

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Esa ruta que indica la lnea que acabamos de hacer til, ser la que tendremos que editar para indicarle el/los ordenador/es que va a monitorizar.

Ya nos aparece en la interfaz grfica

Pero todava no est configurado para que nos compruebe nada. Haremos que nos monitorice un par de servicios simples, FTP que nos permite ponerlo en marcha XAMPP y el ping entre las 2 mquinas. Para ello editamos de nuevo el archivo windows.cfg

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Al reiniciar el servicio nagios3 sabremos si hemos introducido bien las directivas o no.

Esperamos unos segundos para que llegue al nagios la informacin nueva y

Ah tenemos nuestro ordenador monitorizado.

6. Conctate va web al CACTI y crea un usuario para un posible cliente. Se llamar server1 y tendr los siguientes permisos: a. View graphs b. Console Access c. Data queries.

Nos conectamos a la IP de nuestra mquina, en el directorio cacti y nos pedir usuario y contrasea:

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Nos logeamos y veremos el men de inicio de CACTI.

En el men lateral tenemos la opcin User Management. Haremos click y nos saldr la siguiente pantalla, donde haremos click en Add como indica la siguiente figura.

Una vez ah estableceremos los parmetros indicados por el enunciado, nombre y permisos.

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

En la parte inferior tenemos los botones cancel y create. Pulsaremos create y listo. A continuacin veremos una pantalla indicando que se ha creado correctamente y una lista con los usuarios actuales y alguna caracterstica particular de cada uno.

7. Realiza un informe que muestre el estado del FTP de la mquina Windows a lo largo de la ltima semana 8. Configura lo necesario para que en caso de haber un error crtico, en cualquiera de los servicios monitorizados, se enve un correo electrnico a tu direccin de correo.

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

PREGUNTAS TIPO TEST:


1. Qu versin de SNMP es la menos que aade una nueva capa con una cabecera nueva para aadir mayor seguridad y es menos aceptada? a. SNMPv1 b. SNMPv2 c. SNMPv3 d. Todas son correctas 2. Qu herramienta est basada en las RRDtool? a. CACTI b. NAGIOS c. PANDORA d. Todas son correctas 3. Qu puertos usa SNMP a. 160 y 161 (trap) b. 160 (trap) y 161 c. 160 (trap) y 161 d. 160 y 161 (trap) para sus paquetes? TCP UDP TCP UDP

4. Con qu comando SNMP establece los valores de los objetos en el agente? a. GET b. SET c. PUT d. Ninguna de las anteriores

5. Cules son las caractersticas principales de CACTI? a. Fuente de datos, grficos, manejo de usuarios, plantillas. b. Fuente de datos, grficos, sin usuarios, plantillas. c. Fuente de datos, solo texto, manejo de usuarios, plantillas. d. Ninguna de las anteriores 6. Sobre a. b. c. d. Nagios Monitoriza en tiempo real Posibilidad de generar informes y grficas de servicios monitorizados Monitorizacin remota a travs de tneles SSL cifrados o SSH Todas son correctas

7. Qu comandos nos instalarn Cacti y Nagios? a. aptitude install cacti3 y aptitude install nagios b. aptitude install cacti y aptitude install nagios3 c. Las dos son correctas d. Ninguna es correcta

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

8. Cul a. b. c. d.

de estos comandos NO corresponde a los utilizados por SNMP? GET PUT SET TRAP

9. El NMS es a. el Sistema Administrador de Red b. dispositivo administrado c. el agente que se instalar en el equipo a administrar. d. Ninguna es correcta 10. Componentes de SNMP a. MSN y Agente. b. MSN y Dispositivo administrado c. MSN, Agente y Dispositivo administrado d. NMS, Agente y Dispositivo administrado

Fuentes: http://www.google.es/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&cts=133146 6972992&ved=0CEUQFjAC&url=http%3A%2F%2Finformatica.uv.es%2Fiiguia%2FR %2Fapuntes%2Fsnmp.ppt&ei=2ZJcT7nSDMmEhQfJ8KD2DA&usg=AFQjCNG6Cu5kw RIj5eM5Qe0cGPFpe7qY7w&sig2=3HYbiatreRfcCYp7SAmIDw http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol http://es.wikipedia.org/wiki/Nagios

Cacti & Nagios por Adrin de la Concepcin se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.