Embed Size (px)
Citation preview
Zenoss • PORTADA
31Número 50W W W . L I N U X - M A G A Z I N E . E S
Con una práctica interfaz web y
un diseño flexible, la herra-
mienta de monitorización
Zenoss está ganando conversos a lo
largo y ancho del globo. Zenoss incluye
una impresionante lista de funcionali-
dades que parece crecer cada mes. La
herramienta hace un estupendo trabajo
como monitor de estados, soportando
incluso plugins de Nagios. El sistema
Zenoss sirve además para monitorizar
rendimientos y tendencias (Figura 1).
Incluye opciones predeterminadas para
varios tipos de dispositivos, como
máquinas Linux, switches, routers e
incluso máquinas Windows. Además,
no es difícil añadir nuevas funcionalida-
des. El diseño de Zenoss posee una
arquitectura modular, al más puro estilo
de los entornos *nix tradicionales. Para
añadir nuevas funcionalidades sólo hay
que conectarle un nuevo módulo (un
ZenPack, en la jerga de los masters de
Zenoss).
Servidor de SyslogUna función especialmente útil es el
servidor de syslog de Zenoss. Zenoss lee
la salida estándar de syslog y actúa
como servidor. Es decir, que además de
comprobar estados y monitorizar rendi-
mientos, podemos consultar la informa-
ción de los registros del sistema, que
suele ser el mejor modo de hacer análi-
sis del tipo causa y efecto. Las máqui-
nas Windows no quedan excluidas, ya
que Zenoss gestiona también los regis-
tros de eventos de Windows a través de
WMI (Windows Management Instru-
mentation).
ProtocolosZenoss soporta la monitorización y ges-
tión de tecnologías como SNMP, WMI,
ping, análisis de puertos y monitoriza-
ción basada en ssh.
SNMP es el estándar de facto para la
obtención de información sobre redes, y
casi todos los dispositivos de red com-
putacionales lo soportan.
A los dispositivos que no usan SNMP
o WMI, o que están fuera del alcance de
las herramientas de monitorización
convencionales, les podemos realizar
pruebas de red limitadas mediante una
monitorización basada en ping o en
análisis de puertos.
La monitorización a través de ssh per-
mite a Zenoss conectarse a la máquina
y determinar su estado mediante la eje-
cución de comandos.
Explicamos cómo Zenoss, una herramienta libre y flexible, puede resul-
tarnos útil a la hora de monitorizar nuestras redes.
POR DAVID NALLEY
Hig
yo
u, F
oto
lis
EL VIGILANTE
Monitorización de la Red con Zenoss
Opciones de Monitorización de RedSon varias las razones que nos llevan amonitorizar una red, pero la más comúnes el deseo de saber cuándo está fallandoalgo. Además de para encontrar fallos,monitorizar sirve también para predecirsituaciones determinadas o evitar otrasdesagradables. Sabiendo, por ejemplo,que el disco de nuestro servidor seencuentra al 95% de su capacidad total,podemos anticiparnos y añadir másespacio antes de que tengamos proble-mas.Otra ventaja de la monitorización de lared es que facilita los planes deampliación. Por ejemplo, una tendenciaque busca en el pasado y proporcionadatos de históricos nos informará sobrequé emails se ven incrementados en un
10% mensual, ayudándonos a decidir sien x meses será necesario un nuevoservidor de correo o no.Históricamente, las aplicaciones demonitorización se han centrado en unárea de tres. La monitorización de esta-dos es posiblemente la forma más cono-cida, particularmente desde que Nagiosse presentó como una de las aplicacio-nes más importantes en monitorizaciónde estados. Con este tipo de monitoriza-ción se responde básicamente a pregun-tas como “¿está activo el demonio?”.Esta funcionalidad es la base de la mayo-ría de los sistemas de gestión de redes.La monitorización de rendimientos, otendencias, es la siguiente en populari-dad, siendo RRDtool la aplicación de
monitorización de rendimientos queprimero nos viene a la mente. Un moni-tor de rendimientos nos indica, por ejem-plo, que nuestra CPU ha estado al 20% decarga durante los últimos seis meses y hapasado a estar repetinamente al 80% enla última semana. Esta información esparticularmente útil cuando se deseaanalizar elementos como el ancho debanda.La última es la monitorización de re-gistros o logs. Virtualmente, toda apli-cación genera logs para informar sobrequé está sucediendo y qué puede estaryendo mal.El conjunto de estas herramientas es loque se conoce como sistema de monito-rización de redes.
PORTADA • Zenoss
32 Número 50 W W W . L I N U X - M A G A Z I N E . E S
InterfacesZenoss ofrece varias vías para la comu-
nicación de información a través de la
red. La primera opción es la interfaz
web. La vista más útil a la hora de saber
qué está sucediendo en nuestra red es la
consola de eventos (Event Console)
mostrada en la Figura 2, la cual es esen-
cialmente una interfaz para la visualiza-
ción y configuración de los eventos de
monitorización.
En la práctica, habrá poca gente que
se pase el día viendo la consola de
eventos. Menos mal que Zenoss puede
enviar alertas a través de SMS o de
email. Aunque lo verdaderamente inte-
resante de todo esto es el nivel de deta-
lle que se puede aplicar a las alertas.
Por ejemplo, un administrador de
correo podría estar interesado en cono-
cer permanentemente los problemas
relacionados con el servidor de correo,
y preocuparse por otros problemas de la
red sólo durante su jornada laboral.
Zenoss agiliza y simplifica la
configuración de conjuntos de alertas
para una variedad de eventos distintos.
El componente de escritorio llamado
Zapplet es otra de las herramientas de
Zenoss para la visualización de los
datos de la red. Este componente pro-
porciona información sobre estados y
eventos desde la barra de tareas. Zap-
plet se ejecuta sobre casi cualquier cosa
que soporte Gtk2.
Instalación de ZenossPara instalar Zenoss podemos usar un
instalador o bien un paquete específico
de nuestra distribución. Además, están
disponibles las fuentes de Zenoss, y
también hay una máquina virtual para
VMware.
El instalador
tiene dependen-
cias como
MySQL, e incluye
una aparente
interfaz gráfica
que nos va solici-
tando toda la
información
necesaria; de
todos modos,
con este instala-
dor no dispone-
mos de algunos
de los beneficios
de los que disfru-
tamos al usar el sistema de gestión de
paquetes.
La mayoría de las instalaciones comu-
nitarias de Zenoss se hacen en sistemas
Red Hat Enterprise Linux 5 o CentOS 5.
El medio preferido para su instalación
en sistemas basados en Red Hat es
mediante paquetes RPM.
La útima versión de Zenoss está dis-
ponible para su descarga desde el sitio
web del proyecto [1]. Cuando tengamos
en nuestro haber el RPM, ejecutamos
como root el siguiente comando:
yum localinstall —nogpgcheck U
./zenoss-<version>.rpm
Una vez instalados Zenoss y sus depen-
dencias, activamos e iniciamos MySQL:
/sbin/service mysqld start
/sbin/chkconfig mysqld on
Zenoss deberá comunicarse con otros
servidores, razón por la cual debemos
abrir los siguientes puertos:
• 8080 TCP – interfaz web
• 162 UDP – SNMP
• 514 UDP – syslog
ArranqueAl arrancar Zenoss
se inicializará la
base de datos. Aviso:
Zenoss da por hecho
que la contraseña
del usuario root para
MySQL está en
blanco y que el ser-
vidor de bases de
datos se encuentra
en ejecución en la
misma máquina en
que se está ejecutando. De no ser éste el
caso, hay que editar el archivo /opt/
zenoss/bin/zenoss_init_pre. Tener la
base de datos en la misma máquina que
el sistema de monitorización es algo
que genera bastante controversia.
Los expertos en la materia suelen
recomendar que el servidor de bases de
datos esté en un servidor dedicado. De
cualquier modo, tratándose de un sis-
tema de monitorización que registra los
eventos en la base de datos, ponerla en
un sistema distinto eleva las probabili-
dades de que ocurra un potencial fallo.
Para inicializar la base de datos e ini-
ciar Zenoss se debe introducir el
comando:
/sbin/service zenoss start
La conexión a la interfaz web se realiza
dirigiendo el navegador a http://<direc-
cionIP-o-nombreDNS>:8080. El nombre
de usuario predeterminado es admin y
la contraseña, zenoss.
Monitorización con ZenossAntes de poder empezar a monitorizar
con Zenoss, net-snmp debe encontrarse
instalado en el sistema:
yum -y install net-snmp
Instalar un archivo de configuración
mínimo es tan fácil como (siendo root):
echo ’rocommunity zenoss U
<direcciónIP>’ >
/etc/snmp/snmpd
Con esta línea se define el nombre
comunitario zenoss, de tipo sólo lec-
tura, así como la dirección IP de la
máquina Zenoss que podrá conectar
Figura 1: Los gráficos de rendimiento de Zenoss nos ayudan a analizar
las tendencias y las futuras necesidades del proyecto.
Figura 2: La consola de eventos nos ofrece una vista de los eventos
de la monitorización.
Zenoss • PORTADA
33Número 50W W W . L I N U X - M A G A Z I N E . E S
con el demonio de SNMP de la máquina
Linux.
A continuación hay que abrir el
puerto UDP 161 en la máquina a moni-
torizar. Finalmente, iniciamos el demo-
nio SNMP y hacemos que arranque en
cada reinicio con:
/sbin/service snmpd start
/sbin/chkconfig snmpd on
Una vez dentro de la interfaz web de
Zenoss, pulsamos sobre Add Device, en
la esquina inferior izquierda (Figura 3)
e introducimos, como mínimo:
• La dirección IP o el nombre de host
de la unidad que queremos monitori-
zar
• La clase de máquina de la que se trata
• El nombre comunitario de SNMP (en
este caso, zenoss)
Pulsamos sobre el botón Add Device
para comenzar a recolectar datos. Aun-
que el protocolo de monitorización pre-
ferido por Zenoss es SNMP, lo podemos
cambiar desde la página Add devices.
Nótese que la definición de la clase del
dispositivo es crucial. Zenoss cambia la
forma en que realiza la monitorización
dependiendo de la
clase de dispositivo
de que se trate.
Puede haber ya
algunas entradas
en la consola de
eventos de monito-
rización, por ejem-
plo, para alertarnos
cuando haya algo
mal configurado.
La lista de eventos
se puede consultar
pulsando sobre el
enlace (Event Con-
sole), en la esquina
superior izquierda.
Para añadir alertas
sobre otros even-
tos, pulsamos
sobre el enlace Set-
tings que hay bajo
Management, en el
menú de la parte
izquierda, y elegi-
mos la pestaña Users. Seleccionamos un
usuario y pulsamos sobre la pestaña
Alerting Rules (Figura 4). Dentro del
menú Alerting Rules, escogemos Add
Rule y asignamos un nombre a la regla.
Tras pulsar OK, pinchamos sobre la regla
que especifica dónde y cómo se envia-
rán los mensajes, en caso de posponerse
y, finalmente, qué criterio se empleará
para determinar los mensajes que se
enviarán. Con una sola regla se pueden
manejar una amplia variedad de alertas,
mientras que las alertas más específicas
podrían requerir varias reglas.
Core y EnterpriseMuchas de las empresas ofrecen versio-
nes comerciales que proporcionan fun-
cionalidades sustancialmente distintas.
En el caso de Zenoss, la primera diferen-
cia entre la version comercial Enterprise
y Zenoss Core (la versión de la comuni-
dad), es que Enterprise nos permite
beneficiarnos de configuraciones antici-
padas. Por ejemplo, uno de los Zen-
Packs que vienen con Enterprise es un
paquete de monitorización Exchange.
Zenoss es perfectamente consciente de
que los verdaderos clientes de Enter-
prise pagan por tener soporte, por lo
que una configuración más rápida en la
versión Enterprise minimiza el uso de
sus recursos internos. �
Figura 3: Para notificar a Zenoss sobre la existencia de un dispositivo
usamos la página Add Device.
Figura 4: La pestaña de las reglas de alerta.
[1] Descarga de Zenoss: http://zenoss.
com/download
RECURSOS
La monitorización de una máquina Win-
dows requiere también de ciertos prepa-
rativos en el lado del cliente. Para
comenzar, es necesario instalar el servi-
cio SNMP seleccionando Inicio | Panel
de Control | Añadir/Eliminar programas |
Componentes de Windows | Seleccionar
SNMP. Por desgracia, el servicio SNMP
de Windows es muy limitado. Zenoss
recomienda el uso del plugin libre
SNMP Informant en su lugar. Además es
necesario configurar el demonio SNMP.
Para hacerlo, pulsamos con el botón
derecho sobre Mi PC y seleccionamos
Administrar. Luego escogemos Servi-
cios, seleccionamos Servicio de SNMP,
pulsamos con el botón derecho sobre él,
elegimos Propiedades, escogemos la
pestaña Seguridad, añadimos el nom-
bre de comunidad y especificamos el
atributo de sólo lectura.
En la configuración sobre los servicios
que aceptan paquetes SNMP provenien-
tes de hosts específicos, añadimos una
entrada para el servidor de Zenoss.
Luego iniciamos el servicio y nos asegu-
ramos de configurarlo apropiadamente
para que arranque al iniciar la máquina.
También hay que abrir el puerto UDP
161 para que Zenoss pueda conectar
con el demonio.
Desde la interfaz web de Zenoss, pulsa-
mos sobre Add Device, introducimos la
dirección IP o el nombre de host, esco-
gemos la clase /Server/Windows y espe-
cificamos la cadena de comunidad para
SNMP. Nada más pulsar sobre Add
Device comienza la recolección de
datos.
Dado que Zenoss también es capaz de
monitorizar a través de WMI, se debe-
rían proporcionar las credenciales de
Windows para que sea posible la reco-
lección: Pulsamos sobre Devices/Ser-
vers/Windows, seleccionamos la pes-
taña zProperties e introducimos los
datos en los campos zWinuser y zWin-
password. No hay que olvidar que se
debe incluir el dominio cuando se trata
de credenciales para la autenticación en
red. Al introducirlo en el nivel del servi-
dor Windows hacemos que cada
máquina Windows haga uso de estas
credenciales. Si quisiéramos, también
podríamos especificar configuraciones
exclusivas para una máquina (o varias)
pulsando sobre la pestaña zProperties
del dispositivo en cuestión.
Monitorización de un Cliente Windows
