Contenu connexe Similaire à Implementacion de una plataforma de monitoreo en linux Similaire à Implementacion de una plataforma de monitoreo en linux (20) Implementacion de una plataforma de monitoreo en linux4. Componentes Básicos de SNMP:
Una red administrada con SNMP consiste de tres componentes fundamentales:
1. Dispositivos administrados. Managed Devices (MD)
El MD, es un dispositivo administrativo, además de ser un nodo de red que contiene un
agente de SNMP y que reside en una red administrativa, estos dispositivos administrados
recolectan y almacenan información y hacen que esta información esté disponible al
NMS’s utilizando SNMP. Los Managed Devices, algunas veces llamados elementos de
red, pueden ser routers y servidores de acceso, switches y bridges, hubs, computadoras
anfitrionas o impresoras.
2. Agentes Agent
Un agente es un módulo de SW de gestión de red que reside en un Manage Device. Un
Agente
tiene conocimiento local de información (sobre su memoria, número de paquetes
recibidos enviados, direcciones IP, rutas, etc.) y traduce esa información en una forma de
formato compatible con SNMP.
3. Sistemas administrados de Red. NMS
Un NMS ejecuta aplicaciones que monitorean y controlan Managed Devices. Los NMS´s
proporcionan la mayor parte de recursos de procesamiento y memoria requeridos para la
gestión de la red. Uno o más NMS´s deben existir en cualquier red administrada.
5. Comandos Básicos SNMP:
Los Managed Devices son supervisados y controlados utilizando 4 comandos SNMP
básicos:
a) read,
b) write,
c) trap y
d) operaciones de recorrido (Transversal Operations).
a) El comando READ es utilizado por un NMS para supervisar los Managed Devices. El
NMS
examina diferentes variables que son mantenidas por los MD.
b) El comando WRITE es utilizado por un NMS para controlar los MD. El NMS cambia los
valores de las variables almacenadas dentro de los Managed Devices.
c) El comando TRAP es utilizado por los Managed Devices para reportar eventos de
forma
asíncrona a los Network Management Systems (NMS). Cuando cierto tipo de eventos
ocurren, un MD envía un TRAP hacia el NMS.
d) Las operaciones de recorrido o Traversal Operations son utilizadas por los NMS para
determinar cuáles variables son soportadas por los MD y obtener secuencialmente
información en una tabla de variables, tal como una routing table.
MIB1 MIB2.
La Base de Información Gestionada (Management Information Base o MIB) es un tipo de
base de datos que contiene información jerárquica, estructurada en forma de árbol, de
todos los dispositivos gestionados en una red de comunicaciones. Es parte de la gestión
de red definida en el modelo OSI. Define las variables usadas por el protocolo SNMP.
para supervisar y controlar los componentes de una red. Está compuesta por una serie de
objetos que representan los dispositivos (como enrutadores y conmutadores) en la red.
Cada objeto manejado en un MIB tiene un identificador de objeto único e incluye el tipo de
objeto (tal como contador, secuencia o gauge), el nivel de acceso (tal como lectura y
escritura), restricciones de tamaño, y la información del rango del objeto.
6. MIBII.
La MIB –II pretende extender los datos de administración de red empleados en redes
Ethernet y Wan usando ruteadores a una orientación enfocada a múltiples medios de
administración en redes Lan y Wan. Además agrega dos grupos más:
Grupo de Transmisión.
Grupo que soporta múltiples tipos de medios de comunicación, como cable coaxial, cable
UTP, cable de fibra óptica y sistemas TI/EI.
Grupo SNMP.
Incluye estadísticas sobre tráfico de red SNMP.
Cabe señalar que un elemento de red, solo necesita soportar los grupos que tienen
sentido para él. Base de Información Administrativa MIB de SNMP. Una Base de
Información Administrativa MIB es una colección de información que está organizada
jerárquicamente. Las MIB son accesadas utilizando un protocolo de administración de red
como SNMP. Ellas son compresiones de objetos administrados y están identificadas por
identificadores de objetos. Un objeto administrado (a menudo llamado un objeto MIB, un
objeto, o un MIB) es una de cualquier cantidad de características de un dispositivo
administrado. Los objetos administrados son compresiones de una o más instancias de
objeto, que son esencialmente variables.
Existen dos tipos de objetos administrados: escalares y tabulares. Los objetos escalares
definen sólo una instancia de objeto. Los objetos tabulares definen múltiples instancias
relacionadas con objetos que están agrupadas en las tablas MIB.
Un ejemplo de objeto administrado es atInput, el cual es un objeto escalar que contiene
una sola instancia de objeto, el valor entero que indica el número total de paquetes
AppleTAlk de entrada en la interfaz de un enrutador
Un identificador de objeto (o ID de objeto) identifica de forma única un objeto
administrado en la jerarquía MIB. La jerarquía MIB puede ser graficada como un árbol con
una raíz sin nombre, cuyos niveles están asignados por diferentes organizaciones. La Fig.
3 ilustra en árbol MIB. Las identificaciones de objeto MIB de más alto nivel pertenecen a
organizaciones de estándares, mientras que las identificaciones de objetos de más bajo
nivel son asignadas por organizaciones asociadas.
Los vendedores pueden definir ramas privadas que incluyen objetos administrados por
sus propios productos. Los MIB que no han sido estandarizados típicamente están
7. localizados en la rama experimental.
El objeto administrado at Input puede ser identificado de forma única, ya sea por el
nombre del objeto
–iso.identifiedorganization.dod.internet.private.enterprise.cisco.temporary
variables.AppleTalk.atInput– o por el descriptor de objeto equivalente, 1.3.6.1.4.1.9.3.3.1.
Agentes nativos y agentes propietarios
DISPOSITIVO ADMINISTRATIVO:
Un dispositivo administrado es un nodo de red que contiene un agente SNMP y reside en
una red administrada. Estos recogen y almacenan información de
administración, la cual es puesta a disposición de los NMS’s usando SNMP. Los
dispositivos administrados, a veces llamados elementos de red, pueden ser routers,
servidores de acceso, switches, bridges, hubs, computadores o impresoras.
AGENTE:
Un agente es un módulo de software de administración de red que reside en un
dispositivo administrado. Un agente posee un conocimiento local de información de
administración (memoria libre, número de paquetes IP recibidos, rutas,etcétera), la cual
es traducida a un formato compatible con SNMP y organizada en jerarquía.
Algunos Sistemas de Gestión y Monitoreo de redes son:
Hyperic:
Gestión de Aplicaciones Web: Monitoreo y desempeño de gestión de aplicaciones
web,Administrar todos los elementos de la infraestructura de aplicaciones web. Hyperic
monitorea la salud y el bienestar de los sistemas operativos , máquinas virtuales,
servidores de aplicaciones, servidores web, bases de datos, servidores de mensajería,
sistemas de autenticación, etc.
Operaciones de Inteligencia: Monitorización de los niveles de servicio a través de las
aplicaciones y los recursos Informes detallados y análisis sobre datos críticos que
analizarlo y niveles de servicio de operaciones web, la eficiencia de utilización de
recursos, informes de excepción y de operaciones de las estrategias.
Completa visibilidad en entornos físicos y virtuales: Solución más completa de la
industria para la gestión de las aplicaciones virtualizadas.Habilitación de la gestión
integrada de la
11. Redes creado por Alexei Vladishev. Está diseñado para monitorear y registrar el estado
de varios servicios de red, Servidores, y hardware de red. Usa MySQL, PostgreSQL,
SQLite, Oracle o IBM DB2 como base de datos. Su backend está escrito en C y el
frontend web está escrito en PHP. Zabbix ofrece varias opciones de monitoreo.
Chequeos simples que pueden verificar la disponibilidad y el nivel de respuesta de
servicios estándar como SMTP o HTTP sin necesidad de instalar ningún software sobre el
host monitoreado. Un agente Zabbix puede también ser instalado sobre máquinas UNIX y
Windows para monitorear estadísticas como carga de CPU, utilización de red, espacio en
disco, etc. Como alternativa a instalar el agente sobre los host, Zabbix incluye soporte
para monitorear vía protocolos SNMP, TCP y ICMP, como también sobre IPMI, JMX,
SSH, telnet y usando parámetros de configuración personalizados. Zabbix soporta una
variedad de mecanismos de notificación en tiempo real, incluyendo XMPP. Lanzado
sobre los términos de la versión 2 de la GNU General Public License, Zabbix es Software
Libre.
● Realice una tabla comparativa, con base en el análisis realizado en el punto
anterior; en ella debe quedar consignado cuales son las características
más importantes y relevantes de cada una de las plataformas de
monitoreo. La tabla debe de identificar tan claramente las características
de los NMS, de tal forma que permita fácilmente determinar cuál de ellas
sería más viable implementar en cualquier escenario que se plantee en un
entorno productivo.
Plataforma Características Ventajas Desventajas
Hyperic Herramienta open
source para
monitorear cualquier
tipo de aplicación y
sistema. Capaz de
administrar
aplicaciones locales
y aplicaciones web
que pueden estar
ubicadas en centros
de datos o entornos
virtuales. Descubre
Rápida
Implementación
Monitorea todo tipo
de aplicaciones
hardware ,monitorea
métricas de
rendimiento
,accesos, cambios
en la configuración,
Provee alertas
avanzadas en
recuperación del
Necesita de sus
propios agentes HQ.
Limitaciones en su
versión open source
respecto a la versión
comercial.
12. monitorea y
administra
automáticamente
software y recursos
de red, sin importar
su ubicación.
Registra el
rendimiento y
disponibilidad de las
aplicaciones en las
plataformas
comunes. Unix,
Linux, Windows,
Solaris, AIX,HPUX,
VMware, y Amazon
Web Services.
sistema,
notificaciones.
Realiza diagnósticos
de plataformas
remotas desde HQ,
utilizando
diagnósticos del
sistema operativo sus
herramientas
programadas.
Incorpora gráficas
que registran las
tendencias de línea
de base y reportes
de servicio. Permite
el control a través de
la ejecución de
comandos remotos,
reinicia servidores, y
hace el
mantenimiento en
plataformas
remotas. Hyperic
posee gran
experiencia en la
administración y
monitoreo por medio
de aplicaciones.
Compatible con
MySQL ,PostgreSQl
y Oracle.
NAGIOS Yendo más allá de
las capacidades
básicas de TI de
monitoreo, Nagios
XI es un control de
nivel empresarial y
soluciones de alerta
que proporciona a
las organizaciones,
con una visión
Programación de
chequeos
inteligente. Busca
una
distribución
equitativa de la
carga de la máquina
que
ejecuta Nagios, y la
máquina siendo
Toda la
configuración se
realiza a base de
tocar ficheros de
texto, para dar de
alta un Host o un
servicio es
necesario tocar
varios de ellos. Se
ejecuta sobre
sistemas
14. excesos si fuese
necesario.
PandoraFMS Pandora FMS es
una plataforma
orientada a datos.
Soporta Oracle y
PostgreSql como
backend, utiliza
agentes
multiplataforma y
agentes android.
Admiración vía
servidor Web
Licencia
GPL,soportada por
una comunidad
desarrollo,administr
ación por línea de
comandos,
Autenticación
LDAP/AD detecta la
topología, permite
monitorear sobre
SNMPv3.
Virtualización para
administrar toda la
información desde
un punto central y
luego acceder de
forma remota.
Utilización de
agentes (hasta
2000)
La versión libre
tiene limitaciones.
OpenManager Es una aplicación
integral para
monitorear toda la
infraestructura de
red: servidores,
dispositivos activos
como routers,
switches, enlaces
WAN, switches,
firewalls, rutas de
llamada VoIP,
servidores físicos,
servidores virtuales,
controladores de
dominio y mucho
más.
Creación
automática del
mapa topológico de
la red, analiza el
tráfico en la red, el
flujo, el ancho de
banda, monitorea el
AD, el Exchange y
MySQL, los
procesos y
aplicaciones. Posee
plantillas de
administración.
Configuración
avanzada de las
alertas vía SMS o
correo.
Multiplataforma.
Versión gratuita con
muchas
limitaciones.
Limitado en la
creación del mapa
de la topología. No
maneja agentes.
15. Fácil e intuitiva
interfaz de
administración.
ZENOSS Provee una interfaz
web que permite a
los administradores
de sistemas
monitorear
disponibilidad,
inventario, su
configuración
desempeño y
eventos. Está
basada en Perl,
Mysql ,RRDtool,
Zope, Net SNMP.
Monitorización
mediante telnet,
SNMP, SSH.
Aplicación de
código abierto,
capaz de supervisar
la disponibilidad de
dispositivos de red
mediante
SNMP,SSH, WMI,
servicios de
red(HTTP,
POP3,NNTP,
SNMP,FTP) y los
recursos del
host(procesador,
uso de disco) en la
mayoría de
sistemas operativos
de red.
No es
multiplataforma. No
utiliza agentes.
ZABBIX Zabbix posee
demasiadas
características entre
ellas las siguientes:
*Recopilación de
datos.
*Definición de
valores flexibles.
*Sistemas de alerta
configurable.
*Gráfico en tiempo
real.
*Monitoreo por
medio de una
interfaz web.
*Sencilla
configuración.
*Network Discovery.
*Sistema de
permisos.
podemos decir que
los reportes
obtenidos por esta
herramienta son
muy detallados,
obteniendo gráficas
en diferentes
formatos de toda la
información acerca
del estado de la red
y de los hosts que
creamos oportuno.
Esta información
nos puede ayudar a
construir informes
de disponibilidad
muy bien detallados
y de una calidad
más que aceptable.
Además de esto,
podemos decir que
la curva de
aprendizaje de esta
herramienta es
bastante elevada, y
se ha de meditar si
conviene usarla para
lo que realmente se
necesita.
En nuestro caso, la
respuesta era no, ya
que es una
herramienta
bastante avanzada
para nuestros
objetivos. La
configuración de la
herramienta es
bastante compleja y
podemos afirmar
que su manual de
instrucciones tiene
muchas páginas, lo
18. Zabbix es un Sistema de Monitoreo de Redes creado por Alexei Vladishev. Está
diseñado para monitorear y registrar el estado de varios servicios de red, Servidores, y
hardware de red, es una solución de código abierto para el monitoreo de la disponibilidad
y performance de nuestro servidores y equipos de red, ofrece monitoreo, alertas y
visualización avanzada que están ausentes en otros software de monitoreo.
Principales característica
● Alto rendimiento y capacidad de monitoreo de dispositivos (Servidores, Hardware
como Impresoras, Routers, entre otros).
● Monitoreo centralizado a través del administrador Web (FrontEnd).
● Agentes que puede instalarse en diferentes sistemas operativos ejemplo: Linux,
Solaris, HPUX, AIX, FreeBSD, OpenBSD, OS X, Tru64/OSF1, Windows 2000,
Windows Server 2003, Windows XP, Windows Vista, Windows Server 2008,
Windows 7, Windows 8 y recientemente Windows 2012.
● SLA que le permite analizar la calidad de los servicios prestados de su IT a su
organización.
Ahora pasaremo como tal a la instalación de la plataforma de monitoreo, empezamos
instalando este repositorio de zabbix, recuerde que para este paso debe tener red,
además de estar como super usuario.
(Mirar pantallazo inferior).