View
2.513
Download
7
Category
Preview:
Citation preview
UNIVERSIDAD GALILEO FISICC-IDEA LIATE Administracin de Redes CEI Central Pablo Yela
NAGIOS Semana 9
IDE0712220 IDE07144137 IDE07316001 IDE0117458 IDE0712213
Reyes Lpez, Luis Alberto Uln Snchez, Lesther G. Ponce Paz, Sergio Roberto Castro Paniagua, Guillermo Daz Manzo, Jairo Ivn
4 de septiembre 2,010
NDICE
Pg. Introduccin Objetivos Servidor Nagios Comparacin con otros servidores Conclusiones Recomendaciones Bibliografa 2 3 4 33 48 49 50
1
INTRODUCCIN
A continuacin presentamos un proyecto basado en Monitoreo de redes y servidores, Las redes de cmputo de las organizaciones, se vuelven cada vez ms complejas y la exigencia de la operacin es cada vez ms demandante.
Las redes, cada vez ms, soportan aplicaciones y servicios estratgicos de las organizaciones. Por lo cual el anlisis y monitoreo de redes se ha convertido en una labor cada vez ms importante y de carcter pro-activo para evitar problemas.
Gracias a su verificacin 24 X 7 se pueden estar monitoreando no solo servidores y equipo de comunicacin fuera, si no tambin servicios cados como tambin aspectos crticos como espacio en discos, procesador, memoria,
vulnerabilidades,
NAGIOS es un sistema open source popular para monitorear una red. Monitorea los hosts y servicios que se especifiquen, alertando cuando algo sale mal y nuevamente cuando est bien.
NAGIOS es un sistema open source popular para monitorear una red. Monitorea los hosts y servicios que se especifiquen, alertando cuando algo sale mal y nuevamente cuando est bien. Ms adelante se dar una explicacin ms detallada de todo los beneficios que incluye la implementacin de un proyecto de este tipo que disfrute la lectura.
2
OBJETIVOS
Objetivo general:
Configurar un servidor Nagios
Objetivos especficos:
Implementar los siguientes mdulos o Plugin de monitoreo de MySQL o Plugin de monitoreo de Apache o Servicio de ping reducido a 5 segundos o Plugin de temperatura de procesador
Plasmar las configuraciones realizadas en los archivos correspondientes del servidor de conferencias Realizar una comparacin entre la adquisicin de un servidor CCTV propietario y la implementacin de este proyecto
3
SERVIDOR NAGIOS
Caractersticas generales:
Recursos de hardware y software Hardware de servidor Sistema operativo Versin de Nagios MSI Wind U-120 Ubuntu 10.04 Desktop Nagios 3.2.0
Instalacin NAGIOS
Para instalar Nagios en Ubuntu lo primero que debemos hacer es descargar los archivos de la pgina oficial de Nagios en este caso vamos a instalar la versin 3.2.0. Debemos descargar dos paquetes:
nagios-3.2.0.tar.gz nagios-plugins-1.4.15.tar.gz
Tambin podis descargarlos por lnea de comandos:wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.0.tar.gz wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins1.4.15.tar.gz
4
Paso 1 - Prerrequisitos
Antes de empezar a instalar Nagios en Ubuntu es necesario instalar otro paquetes, es posible que ya tengas instalado algunos de estos paquetes:
Apache 2 PHP GCC: libreras de desarrollo y compilacin GD: libreras de desarrollo
Para instalar Apache 2 ejecutamos:sudo apt-get install apache2
Instalamos PHP:sudo apt-get install libapache2-mod-php5
Instalamos GCC:sudo apt-get install build-essential
Por ltimo, instalamos GD: Para versin anteriores a la 6.10 (sta incluida): sudo apt-get install libgd2-dev A partir de la 7.10: sudo apt-get install libgd2-xpm-dev
Paso 2 - Crear informacin de cuenta de usuario
Despus, para poder instalar Nagios en Ubuntu lo primero que debemos hacer es entrar como root o por el contrario podis poner sudo delante de todos los comandos:sudo -s
Creamos una nueva cuenta de usuario "nagios" y contrasea:/usr/sbin/useradd -m -s /bin/bash nagios
5
Con la opcin "/bin/bash" indicamos que intrprete de comandos usaremos. Le damos un password, que introduciremos dos veces:passwd nagios
Para versiones anteriores a la 6.01 es necesario crear un grupo (los que tenis versiones posteriores podeis saltaros y pasar a crear el siguiente grupo, ya que Ubuntu lo hace automticamente)/usr/sbin/groupadd nagios /usr/sbin/usermod -G nagios nagios
Creamos un nuevo grupo nagcmd, para permitir comandos externos:/usr/sbin/groupadd nagcmd
Metemos al usuario nagios en el grupo nagcmd:/usr/sbin/usermod -a -G nagcmd nagios
Metemos al usuario de apache www-data en el grupo nagcmd, ya que la aplicacin lo necesita para hacer sus gestiones:/usr/sbin/usermod -a -G nagcmd www-data
Paso 3 - Compilar e Instalar Nagios en Ubuntu
Una vez que ya hemos preparado el sistema para instalar Nagios en Ubuntu podemos empezar con la compilacin e instalacin del mismo. En este punto debo decir que en la pgina oficial de Nagios podis encontrar los paquetes ya compilados y listos para instalar Nagios en Ubuntu. Sin embargo, stos no siempre son los de la ltima versin, por eso yo prefiero compilarlos yo misma.
Vamos a donde hemos instalado los paquetes. Descomprimimos el paquete de nagios:tar xzf nagios-3.2.1.tar.gz
6
Accedemos a la carpeta que acabamos de descomprimir:cd nagios-3.2.1
Ejecutamos el script de configuracin de Nagios pasndole el nombre del grupo que acabamos de crear:./configure --with-command-group=nagcmd
Compilamos el cdigo fuente de Nagios:make all
Por ltimo, instalamos los archivos binarios de Nagios en Ubuntu:make install
Ahora vamos instalar otros scripts y configuraciones que nos sern de utilidad ms adelante. Instalar script de inicio:make install-init
Instalar ejemplos de ficheros de configuracion:make install-config
Dar permisos al directorio de comandos externos:make install-commandmode
Paso 4 - Personalizar la configuracin
Una vez que hemos instalado Nagios en Ubuntu, podemos ir al directorio "usr/local/nagios/etc" donde tenemos los ficheros de configuracin de Nagios que podemos modificar para personalizar la configuracin. En este caso vamos a modificar la direccin de e-mail que usaremos para las notificaciones de Nagios, para ello abrimos contacts.cfg con un editor de textos:vim /usr/local/nagios/etc/objects/contacts.cfg
7
Si no eres muy hbil con vim puedes usar gedit:gedit /usr/local/nagios/etc/objects/contacts.cfg
Cambiamos la direccin de correo de la lnea 35 por la direccin de correo electrnico a la que queremos que nos manden las notificaciones.
Paso 5 - Configurar la Interfaz Web
Ahora debemos configurar Nagios para poder acceder a l va interfaz web. Instalamos el archivo de configuracin de Nagios para Apache. Con esto conseguimos poder ver la interfaz web de Nagios en Apache:make install-webconf
Creamos un usuario (nagiosadmin) que pueda acceder va web a Nagios:htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
NOTA: no olvidar el password ya que lo necesitaremos luego
Reiniciamos apache para que los cambios surtan efecto:/etc/init.d/apache2 reload
8
Paso 6 - Compilar e Instalar los plugins de Nagios
Una vez que hemos configurado e instalado Nagios en Ubuntu vamos a la carpeta donde tenemos el paquete de los plugins y descomprimimos el paquete de la misma forma que lo hemos hecho antes para poder instalarlos:tar xzf nagios-plugins-1.4.14.tar.gz
Entramos a la carpeta que acabamos de descomprimir:cd nagios-plugins-1.4.14/
Compilamos e instalamos los plugins:./configure --with-nagios-user=nagios --with-nagios-group=nagios --withopenssl=/usr/bin/openssl --enable-perl-modules
Con "with openssl" habilitamos el soporte para SSL. Con "enable-perl-modules" habilitamos los mdulos de perl para poder trabajar con perl.
Por ltimo, instalamos:make make install
Paso 7 - Inicio de Nagios en Ubuntu
Ahora vamos a configurar Nagios para que se inicie automticamente junto con Ubuntu. Para ello usamos el script que hemos generado antes con "make install-init":ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
Verificamos que las configuraciones e instalacin de Nagios en Ubuntu estn bien, si hubieramos configurado algo mal durante la instalacin sera en este punto donde apareceran los errores:/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
9
Si no tenemos errores iniciamos Nagios:/etc/init.d/nagios start
Paso 8 - Entrar en la interface Web
Si todo ha ido bien ahora tendramos que poder entrar a Nagios por un explorador Web. Abrimos un explorador web y entramos en: http://localhost/nagios/ Nos pedir el nombre de usuario (nagiosadmin) con la contrasea que hemos elegido en el paso 5. Si todo ha ido bien deberamos ver la pgina de inicio de Nagios.
10
Si vamos a "Services" (lo podis encontrar en el men izquierdo) veremos el estado de los servicios que se estn ejecutando. Si SSH no est instalado el estado ser "CRITICAL" como podes ver en la imagen:
Para solucionarlo instalamos SSH:sudo apt-get install ssh
Tras la instalacin si esperais unos minutos el estado debera cambiar a OK.
11
Paso 9 - Otras Modificaciones
En el paso 4, tras la instalacin de Nagios en Ubuntu, hemos cambiado la direccin de e-mail a la que nos llegarn las notificaciones de Nagios. Sin embargo, para recibir dichas notificaciones es necesario instalar algn servidor de correo. En este caso vamos a instalar postfix como servidor de correo: apt-get install postfix
En este caso instalaremos postfix con la opcin de "Internet con ", con esta opcin indicamos que vamos a usar un servidor de correo externo para enviar los emails.
El nombre del sistema de correos introducimos "nagios.local" Por ltimo, introducimos la ip del servidor externo de correo que vamos a usar.
Por otro lado necesitamos instalar mailx para enviar emails por lnea de comandos: apt-get install mailx
ahora solo queda que probemos el servidor de correo: echo "PRUEBA" | mail -s "ASUNTO" admin@nosolounix.com
Ahora reiniciamos Nagios: sudo /etc/init.d/nagios restart
12
Modulos Grupo 4
Plugins
Los plugins adjuntos se ubican en el directorio:
/usr/local/nagios/libexec/
El archivo commands.cfg contiene los mtodos (bloques de cdigo) que acceden al plugin.
El archivo services_nagios2.cfg contiene los mtodos (bloques de cdigo) que ejecutan los comandos del archivo anterior.
13
En Nagios 3.2.0 los archivos se encuentran en las siguientes direcciones:
/etc/nagios3/commands.cfg /etc/nagios3/conf.d/services_nagios2.cfg
Pegarlos y despus reiniciar nagios:
sudo /etc/init.d/nagios3 restart
Aplicar permisos
sudo chmod +x check_apachestatus.pl sudo chmod +x check_cputemp.sh
Al usar el archivo commands.cfg y services_nagios2.cfg aparecer un error de conexin para el plugin check_mysql. Esto sucede porque MySQL est configurado para acepte conexiones nicamente de la interfaz "loopback".
sudo nano /etc/mysql/my.cnf
Comentar la lnea que dice:
bind-address: 127.0.0.1
Entrar a MySQL:
mysql localhost -u root -p
14
Ejecutar el siguiente comando:
GRANT ALL PRIVILEGES ON *.* TO root@IPdelSERVIDOR IDENTIFIED BY 'liate15';
Salir de MySQL
Reiniciar MySQL:
sudo services mysql restart
Para monitorear mysql se debe darle el permiso octal 777 (chmod 777 check_myslq) para que funcione
15
ARCHIVOS DE CONFIGURACIN ARCHIVO LNEA COMENTARIO Indicaremos el directorio en donde guardaremos nuestros archivos con la informacin de los host a cfg_dir=/etc/nagios3/objetos/ monitorear A travs de este archivo, podremos enlistar los contactos para los cuales nos interesa enviar notificaciones de alarmas y monitoreo. El archivo "contacts_nagi os2.cfg" se # Nuevo usuario, creado para el laboratorio compone de de esta gua. dos partes: define contact{ *** En la primera, declaramos los contactos con toda su informacin especfica, tal es el caso de: nombre, alias, correo, periodo de notificacin, contact_name Luis etc. alias Luis Alberto service_notification_period host_notification_period 24x7 24x7 CAMBIO
/etc/nagios3/nagi os.cfg
58
29 30
31 32 /etc/nagios3/conf. 33 d/contacts_nagio s2.cfg 34
16
35 36
service_notification_options host_notification_options
w,u,c,r d,r
37 38 39 40
service_notification_commands notifyservice-by-email host_notification_commands notifyhost-by-email email grupo4@liate.edu } *** En la segunda parte, declaramos los grupos de contactos, en donde indicamos un nombre, un alias y ademas declaramos los miembros o contactos que pertenecern a este grupo, tal como se muestra en los # Grupo de contactos creado para pruebas siguientes de laboratorio: cuadros. define contactgroup{ contactgroup_name liate alias members } Alumnos de LIATE Luis
59 60 61 62 63 64
17
/etc/nagios3/conf. d/hostgroups_na gios2.cfg 40 41 42 43
Grupo para los equipos de Laboratorio define hostgroup { hostgroup_name alias Nagios servidores Servidores para
A travs de este archivo, podremos crear los grupos de host que requerimos para poder agrupar todos los dispositivos de la forma en que mejor nos resulte, por ejemplo: Hostgroup para servidores "HTTP", PING, SSH, etc.
44 45
members grupo1.liate.edu,grupo2.liate.edu,grupo3.liat e.edu,grupo4.liate.edu,grupo5.liate.edu,grup o6.liate.edu,grupo7.liate.edu } En este archivo, es donde podremos crear y/o modificar los diferentes servicios que queremos monitorear para los dispositivos # Servicio de Ping, para equipos de que nos laboratorio interese. define service {
/etc/nagios3/conf. d/services_nagio s2.cfg 28 29
18
30 31 32
hostgroup_name service_description
servidores
Ser en este archivo donde declararemos los grupos de host que deseamos monitorear para los diferentes servicios, por ejemplo: Declaramos un servicio de ping para los equipos que pertenecen al grupo de "laboratorio"
PING # check_command check_ping!100.0,20%!500.0,60% check_command check_ping!100.0,20%!500.0,60% -t 5 use notification_interval you want to be renotified } generic-service 0 ; set > 0 if
33 34
35 36 37 38 39 40 41 42 43 44 45
# Servicio de Web para los servidores define service { hostgroup_name service_description check_command use notification_interval to be renotified } servidores HTTP
check_http generic-service 0 ; set > 0 if you want
19
46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75
# Servicio de mysql define service{ use generic-service hostgroup_name servidores service_description MYSQL check_command mycheck_mysql } # Servicio de Temperatura para los servidores #define service { # hostgroup_name servidores # service_description TEMPERATURA # check_command check_cputemp # use # notification_interval want to be renotified #} # Servicio de servidores define service { generic-service 0 ; set > 0 if you
Temperatura
para
los
hostgroup_name service_description
servidores CPU
check_command check_temperatura use generic-service notification_interval 0 ; set > 0 if you want to be renotified } # Servicio de servidores define service { host_name Temperatura para los
localhost 20
76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98
service_description TEMPERATURA check_command check_cputemp use notification_interval want to be renotified } generic-service 0 ; set > 0 if you
# Servicio de DNS para el grupo 2 define service { host_name service_description check_command use notification_interval want to be renotified } grupo2.liate.edu DNS check_dns generic-service 0 ; set > 0 if you
# Servicio de Correo para el grupo 6 define service { host_name service_description check_command use notification_interval want to be renotified } grupo6.liate.edu SMTP check_smtp generic-service 0 ; set > 0 if you
21
/etc/nagios3/objet os/laboratorio/fw. cfg 1
2
3 4 5
Dentro del directorio "/etc/nagios3/ objetos", podremos crear y ordenar los archivos de host, de la forma en que mas nos guste, debido a que el servidor Nagios leer cualquier archivo que # Este host es para el Firewall de est dentro de Laboratorio esta ruta. Por lo tanto, para llevar un buen orden de todos los dispositivos, los podemos agrupar por clientes, tipos, modelos, importancia, define host{ etc. En nuestro caso, crearemos un directorio mas llamado servidores, para poner all, todos los archivos de configuracin de los host_name diferentes grupo1.liate.edu equipos alias LAMP de Nagios address 192.168.0.1
22
6 7 8 9 10 11
check_command host-alive check_interval retry_interval max_check_attempts check_period process_perf_data
check5 1 5 24x7 0
12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
retain_nonstatus_information contact_groups notification_interval notification_period notification_options hostgroups parents icon_image servidor.png statusmap_image servidor.png action_url https://192.168.0.1 } liate 30 24x7 d,u,r
0
servidores gateway
# Este host es para el Firewall de Laboratorio define host{ host_name grupo2.liate.edu alias DNS de Nagios address 192.168.0.11 23
29 30 31 32 33 34
check_command host-alive check_interval retry_interval max_check_attempts check_period process_perf_data
check5 1 5 24x7 0
35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51
retain_nonstatus_information contact_groups notification_interval notification_period notification_options hostgroups parents icon_image servidor.png statusmap_image servidor.png action_url https://192.168.0.11 } liate 30 24x7 d,u,r
0
servidores gateway
# Este host es para el Firewall de Laboratorio define host{ host_name grupo3.liate.edu alias Proxy de Nagios address 192.168.0.21 24
52 53 54 55 56 57
check_command host-alive check_interval retry_interval max_check_attempts check_period process_perf_data
check5 1 5 24x7 0
58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74
retain_nonstatus_information contact_groups notification_interval notification_period notification_options hostgroups parents icon_image servidor.png statusmap_image servidor.png action_url https://192.168.0.21 } liate 30 24x7 d,u,r
0
servidores gateway
# Este host es para el Firewall de Laboratorio define host{ host_name grupo4.liate.edu alias FTP de Nagios address 192.168.0.31 25
75 76 77 78 79 80
check_command host-alive check_interval retry_interval max_check_attempts check_period process_perf_data
check5 1 5 24x7 0
81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97
retain_nonstatus_information contact_groups notification_interval notification_period notification_options hostgroups parents icon_image servidor.png statusmap_image servidor.png action_url https://192.168.0.31 } liate 30 24x7 d,u,r
0
servidores gateway
# Este host es para el Firewall de Laboratorio define host{ host_name grupo5.liate.edu alias LTSP de Nagios address 192.168.0.41 26
98 99 100 101 102 103
check_command host-alive check_interval retry_interval max_check_attempts check_period process_perf_data
check5 1 5 24x7 0
104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120
retain_nonstatus_information contact_groups notification_interval notification_period notification_options hostgroups parents icon_image servidor.png statusmap_image servidor.png action_url https://192.168.0.41 } liate 30 24x7 d,u,r
0
servidores gateway
# Este host es para el Firewall de Laboratorio define host{ host_name grupo6.liate.edu alias Correo de Nagios address 192.168.0.51 27
121 122 123 124 125 126
check_command host-alive check_interval retry_interval max_check_attempts check_period process_perf_data
check5 1 5 24x7 0
127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143
retain_nonstatus_information contact_groups notification_interval notification_period notification_options hostgroups parents icon_image servidor.png statusmap_image servidor.png action_url https://192.168.0.51 } liate 30 24x7 d,u,r
0
servidores gateway
# Este host es para el Firewall de Laboratorio define host{ host_name grupo7.liate.edu alias Emisora de Radio de Nagios address 192.168.0.61 28
144 145 146 147 148 149
check_command host-alive check_interval retry_interval max_check_attempts check_period process_perf_data
check5 1 5 24x7 0
150 151 152 153 154 155 156 157 158 159 160 /usr/local/nagios/li bexec/cpu_temp. sh 1 2 3 4 5 6
retain_nonstatus_information contact_groups notification_interval notification_period notification_options hostgroups parents icon_image servidor.png statusmap_image servidor.png action_url https://192.168.0.61 } liate 30 24x7 d,u,r
0
servidores gateway
#!/bin/bash #Copyright (C) #Copyright (C) # SINTAXIS: 29
7 8 9
# [temperatura de advertencia] [temperatura crtica] [host] # EJEMPLO: # ./check_cputemp.sh 50 70 localhost # Script de Nagios para obtener temperatura del CPU desde lm-sensors la
10
11 12 13
# Es necesario agregar el comando en /usr/lib/nagios/etc/nrpe.cfg # para poder ejecutar el comando en forma remota # EJEMPLO: # [check_cputemp]=/usr/local/nagios/libexec/c heck_cputemp.sh 60 80 localhost # Version 1.0 (Probando en Ubuntu 10.04 y Nagios 3.2.0) # Por favor reporte los errores al correo electrnico anterior #Declaraciones CPUTEMP=/usr/bin/sensors OK=0 WARNING=1 CRITICAL=2 UNKNOWN=3 #Declaracin de entrada WARN=$1 CRIT=$2 hostname=$3 #Verificar que haya ping if [ `ping $hostname -c 1 |grep -c "1 received"` -lt 1 ] then
14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
30
36 37
fi
38 39
# Asegurarse que temperatura crtica sea mayor que temperatura de advertencia if [ $WARN -ge $CRIT ]; then echo "UNKNOWN: El valor WARN no puede ser mayor o igual que CRIT #value" exit $UNKNOWN fi
40 41 42 43 44 45 46 47
#Obtener temperatura desde lm-sensors #HEAT=`$CPUTEMP -A | grep CPU | grep Temp | cut -c 15,16` HEAT=`$CPUTEMP -A | grep temp1 | cut -c 15,16`
48 49
# Revisar temperatura y responder de acuerdo a $CRIT y $WARN if [ $HEAT -lt $WARN ]; then echo "OK: La Temperatura del CPU es $HEAT grados Celsius - LIATE" exit $OK elif [ $HEAT -lt $CRIT ]; then echo "WARNING: La Temperatura del CPU es $HEAT grados Celsius - LIATE" exit $WARNING elif [ $HEAT -ge $CRIT ]; then echo "CRITICAL: La Temperatura del CPU es $HEAT grados Celsius - LIATE" exit $CRITICAL else echo "UNKNOWN: Error desconocido, por favor revise y repare el codigo" exit $UNKNOWN 31
50 51 52
53 54 55
56 57 58
59 60
61
fi Agregar el comando para que funcione el plugin de command[check_cputemp]=/usr/local/nagios temperatura en /libexec/check_cputemp.sh 60 80 localhost forma remota
/usr/local/nagios/ etc/nrpe.cfg
204
32
COMPARACIN CON OTROS SERVIDORES
Monitoreo de redes y servidores
Las redes de cmputo de las organizaciones, se vuelven cada vez ms complejas y la exigencia de la operacin es cada vez ms demandante.
Las redes, cada vez ms, soportan aplicaciones y servicios estratgicos de las organizaciones. Por lo cual el anlisis y monitoreo de redes se ha convertido en una labor cada vez ms importante y de carcter pro-activo para evitar problemas.
Estos sistemas ayudan a detectar fallas que conllevan muchas veces a consecuencias grabes en una empresa.
Estas herramientas ayudan a alertar el fallo ocurrido para poder solventarlo lo ms pronto posible.
Gracias a su verificacin 24 X 7 se pueden estar monitoreando no solo servidores y equipo de comunicacin fuera, si no tambin servicios cados como tambin aspectos crticos como espacio en discos, procesador, memoria, vulnerabilidades, etc.
33
Algunas de las caractersticas son:
Monitoreo 24/7 Los problemas son resueltos y pueden ser detectados antes de que experimenten cadas. Sin necesidad de invertir en nuevo Hardware. Docenas de comprobaciones, cada 5 o 15 minutos. Informes regulares para mantener un seguimiento de estado de sus redes. Solucin de monitoreo y administracin remota.
Qu monitores de red puedo implementar hoy en da?
WhatsUp Gold
WhatsUp Gold permite monitorear la Red, incluyendo servidores, aplicaciones, servicios, dispositivos, etc.
WhatsUp Gold es la mas intuitiva y fcil de usar herramienta de monitoreo de redes, ofreciendo descubrimiento de los dispositivos, mapeo, monitoreo, alertas y reportes.
34
Factibilidad Tcnica
Alerta de eventos de bajo nivel en tiempo real, proporcionando mayor seguridad y resolviendo los problemas con mayor rapidez.
El sistema de monitorizacin de eventos le permite analizar y resolver los problemas de red relacionando el tiempo de inactividad o la limitacin de recursos de la red con un evento concreto que se haya producido recientemente.
Los mapas de red personalizados. La caracterstica Selective Discovery (descubrimiento selectivo) La notificacin por SMS. Identifique las tendencias histricas.
SmartScan explora la red utilizando SNMP para descubrir dispositivos y generar mapas para los distintos niveles de la red. Ahora WhatsUP utiliza SQL server para almacenar su base de datos de dispositivos, servicios, configuraciones y logs.
35
Requerimientos de Sistema Operativo
32-bit and 64-bit support for the following OS versions: Windows 7, Windows Vista Ultimate (SP2 recommended), Windows Vista Business (SP2 recommended), Windows XP Professional SP3, Windows Server 2003 SP2 (or later), Windows Server 2008 SP2, or Windows Server 2008 R2 Microsoft SQL Server 2005 Express Edition IIS 6, IIS 7, or Ipswitch Web Server
Requerimientos HardwareRecomendado 2 Ghz. o + 4 GB 3 GB 1 Gbps Para SMS Requerido 2 Ghz. 2 Ghz. 2 GB 100 Mbps No
Procesador Ram Espacio SQL Tarjeta de red Modem GSM
Factibilidad EconmicaEl licenciamiento ofrece versiones para monitorear hasta 100, 300, 500 e ilimitados dispositivos. El service agreement ya est incluido con el producto, y ofrece 12 meses de upgrades junto a soporte tcnico en Espaol va email, permitiendo tener el producto siempre actualizado y respaldo tcnico de primer nivel.
36
Licencia WhatsUp Gold 500
Dispositivos: Precio: Monitorizacin de aplicaciones: Total Costo:
500 $7,495.00 Incluido $7,495.00 (Q.59,960.00)
Gastos Incurridos
REQUERIMIENTOS HP Proliant DL585 Windows Server 2003 SP 2 Microsoft SQL Server 2005 WhatsUp Gold 500 Costo aproximado total del servicio:
COSTO APROXIMADO Q. 32,000.00 Q.2,000.00 Q.1,900 Q.59,960.00 Q.95,860.00
Ms de 25 dispositivos Ms de 100 dispositivos Ms de 300 dispositivos Ms de 500 dispositivos
$2,195.00 $2,695.00 $4,995.00 $7,495.00
37
Anlisis Costo Beneficio
Costo Desarrollo Costo Operacin Factor 11% Costos Ajustados Costos Acumulado Beneficios Factor 11% Benef. Ajustados Benef. Acumula. Beneficio - Costo
Ao 0 Ao 1 Q.95,860.00 Q.2,400.00 1.00 0.90 Q.95,860.00 Q.2,000.00 Q.95,860.00 Q.97,860.00 Q.60,000.00 0.90 Q.59,360.00 Q.59,360.00 Q.-38,500
Ao 2 Q.2,500.00 0.81 Q.2,100.00 Q.99,960.00 Q.65,000.00 0.81 Q.58,600.00 Q.117,960.00 Q.18,000
Ao3 Q.2,600.00 0.73 Q.2,200.00 Q.102,160.00 Q.70,000.00 0.73 Q.56,400.00 Q.174,360.00 Q.72,200
1.00 0.00 0.00 Q.-95,860
ROI
Ingresos Totales Q.60,000.00
(-) -
Costo Total Inv. Q.95,860.00
(/) /
Costo Total Inv. Q.95,860.00
Total ROI 0.37 %
Tiempo Aos 0 1 2 3
/ Costos Q.95,860 Q.97,860 Q.99,960 Q.102,160
Costos Acumulados Q.2,000.00 Q.2,100.00 Q.2,200
Beneficios
Beneficios Acumulados Q.58,600 Q.56,400
Q.59,360 Q.117,960 Q.174.360
38
60000 50000 40000 Tiempo / Aos 30000 20000 10000 0 1 2 3 4 Costos Acumulados Beneficios Acumulados
39
Nagios
NAGIOS es un sistema open source popular para monitorear una red. Monitorea los hosts y servicios que se especifiquen, alertando cuando algo sale mal y nuevamente cuando est bien.
Originalmente tuvo el nombre de Netsaint, fue creado y es mantenido actualmente por Ethan Galstad, junto con un grupo de desarrolladores de software que mantienen tambin varios plugins.
Nagios fue originalmente diseado para ser ejecutado en Linux, pero tambin se ejecuta bien en variantes de Unix.
Nagios est licenciada bajo la GNU General Public License Version 2 publicada por la Free Software Fundation.40
Factibilidad Tcnica
Monitoreo de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP). Monitoreo de los recursos de un host (carga del procesador, uso de los discos, logs del sistema). Monitoreo remoto, a travs de tneles SSL. Diseo simple de plugins, que permiten a los usuarios desarrollar sus propios chequeos de servicios dependiendo de sus necesidades. Notificaciones a los contactos cuando ocurren problemas. Interfaz web opcional, para observar el estado de la red actual, notificaciones, Historial de problemas, archivos de logs, etc. SMS-gateway.
Requerimientos para instalar Nagios
Procesador: RAM: Tarjeta de red: Sistema O.P.
Recomendado PIV 1.8 Ghz. 1 GB. 10/100/1000 Linux
41
Factibilidad Econmica
REQUERIMIENTOS PC Intel DualCore Apache, MySQL, PHP Nagios Instalacin y Mantenimiento Costo aproximado total del servicio:
COSTO APROXIMADO Q. 2,000.00 ------Q.2,000.00
Licencia: Nagios est bajo la GNU General Public License versin 2 publicada por la Free Software Foundation. Esto le da permiso legal de copiar, distribuir y/o modificar Nagios bajo ciertas condiciones. Lea el archivo 'LICENSE' en la distribucin de Nagios o lea la versin en lnea para mayores detalles.
Nagios es proporcionado COMO ES sin NINGUNA GARANTA DE NINGUN TIPO, INCLUYENDO GARANTA DE DISEO, COMERCIALIZACIN Y ADECUARSE PARA UN PROPOSITO EN PARTICULAR.
42
Anlisis Costo Beneficio
Costo Desarrollo Costo Operacin Factor 11% Costos Ajustados Costos Acumulado Beneficios Factor 11% Benef. Ajustados Benef. Acumula. Beneficio - Costo
Ao 0 Q.2,000.00 1.00 Q.2,000.00 Q.2,000.00
Ao 1 Q.1,200.00 0.90 Q.1,000.00 Q.3,000.00 Q.50,000.00 0.90 Q.49,360.00 Q.49,360.00 Q.19,360.00
Ao 2 Q.1,250.00 0.81 Q.1,100.00 Q.4,100.00 Q.55,000.00 0.81 Q.48,600.00 Q.97,960.00 Q.93,860.00
Ao3 Q.1,300.00 0.73 Q.1,200.00 Q.5,300.00 Q.60,000.00 0.73 Q.46,400.00 Q.144,360.00 Q.139,060.00
1.00 0.00 0.00 Q.-2,000.00
ROI
Ingresos Totales Q.50,000.00
(-) -
Costo Total Inv. Q.2,000.00
(/) /
Costo Total Inv. Q.2,000.00
Total ROI 0.24 %
(Esto indica que es un retorno de inversin del 240%)
43
Tiempo / Aos 0 1 2 3
Costos
Costos Acumulados Q.2,000.00 Q.1,000.00 Q.3,000.00 Q.1,100.00 Q.4,100.00 Q.1,200.00 Q.5,300.00
Beneficios
Beneficios Acumulados
Q.49.360.00 Q.48,600.00 Q.97,960.00 Q.46,400.00 Q.144.360.00
50000 45000 40000 35000 30000 25000 20000 15000 10000 5000 0 1 2 3 4 Tiempo / Aos Costos Acumulados Beneficios Acumulados
44
Zenoss Monitoreo de redes y servidores
Uno de los principales problemas a la hora de trabajar con software de cdigo abierto es la dificultad de la puesta en marcha de los mismos. Dependencias incumplidas, errores no documentados y posts en foros en busca de una mano salvadora son solo algunas de las actividades normales durante la instalacin y configuracin de herramientas open source.
Zenoss es una herramienta de monitoreo de redes y servidores basada en otras herramientas como cacti y nagios (ambas open source) que permite a los administradores tener un control completo sobre la infraestructura de red.
La administracin de Zenoss
se realiza desde una interface web lo que
simplifica la tarea a personas novatas en la aplicacin y posibilita la configuracin de la herramienta prcticamente sin la necesidad de modificar archivos de configuracin.
Zenoss nos permite realizar monitoreo de sistemas operativos windows y linux prcticamente sin la necesidad de instalar agentes en los sistemas operativos.
45
Sus principales caractersticas son:
Monitoreo de servicios Monitoreo de procesos Monitoreo de performance Coleccin de logs
Funcionalidades de Zenoss
Monitoreo de performance. Administracin y monitoreo de eventos. Tablero de control web. Reporte y alerta. Remediacin automtica.
Visualizacin de red: a medida su red crece Zenoss incluye mapeo de dependencias. Posibilidad de integrarse con Google Maps. Reportes Comunitarios.
que
46
Analisis Comparativo entre NAGIOS y ZENOSS
NAGIOSCreado durante los aos 1999 2001, es probablemente haya sido padre de los sistemas de monitoreo bajo Linux, funciona con agentes encargados de monitorear los host de la red, estos se encargan de ir a traer informacin para actualizar el sistema gracias a los plugins con los que cuenta NAGIOS se puede monitorear muchos servicios de los servidores dando gran flexibilidad al sistema.
ZENOSSCreado por el ao 2006, es un software que ha venido a competir con NAGIOS por su capacidad y diseo tecnolgico.
Funciona en Linux, Mac Os, VMWare. FreeBSD, se distribuye en rpm para su instalacin en RedHat, CentOs y Fedora y para los dems se distribuyen las fuentes para ser compilado.
Es capaz de detectar los equipos en la red automticamente, puede importar los pulgins de NAGIOS, no necesita agentes en las maquinas remotas, pues ejecuta por SSH comandos necesarios para extraer la informacin.
47
CONCLUSIONES
Estas herramientas ayudan a alertar el fallo ocurrido para poder solventarlo lo ms pronto posible.
Alerta de eventos de bajo nivel en tiempo real, proporcionando mayor seguridad y resolviendo los problemas con mayor rapidez.
48
RECOMENDACIONES
El sistema de monitorizacin de eventos le permite analizar y resolver los problemas de red relacionando el tiempo de inactividad o la limitacin de recursos de la red con un evento concreto que se haya producido recientemente.
El service agreement ya est incluido con el producto, y ofrece 12 meses de upgrades junto a soporte tcnico en Espaol va email, permitiendo tener el producto siempre actualizado y respaldo tcnico de primer nivel.
49
BIBLIOGRAFA
CALDERON, Natanel. Cmo Instalar NAGIOS 3 en Ubuntu 10.04 (Lucid Lynx) [en lnea]. Febrero 2,010 [referencia de 30 de agosto 2,010]. Disponible en Web: http://www.soportejm.com.sv/kb/index.php/article/ubuntu-nagios3
DEBIANHELP. Nagios Installation and configuration [en lnea]. [Referencia de 30 de agosto 2,010]. Disponible en Web: http://www.debianhelp.co.uk/nagiosinstall.htm
GALSTAD, Ethan. NRPE Documentation [en lnea]. Mayo 2,007 [referencia de 30 de agosto 2,010]. Disponible en Web: http://nagios.sourceforge.net/docs/nrpe/NRPE.pdf
50
Recommended