SISTEMA DE MONITOREO ZENOSS EN UBUNTU 8.04

Alejandro Arboleda Martínez

Andrés López Torres

Andrés Restrepo

Eder garcía

Joman robledo

Daniel valencia

Rodolfo herrera

Alejandra Gutiérrez

Las redes de equipos de computo que comparten datos en diferentes áreas tanto locales como externas y que conforman la INTERNET, han llegado a tomar la importancia necesaria para pensar que sin ellas el mundo puede “no funcionar correctamente”, debido a que este pensamiento cada vez tomas mas fuerza, el despliegue de instrumentos y mecanismos para asegurarse de que no se haga realidad es a menudo de mejor calidad y mayor cubrimiento.

Zenoss es una herramienta para monitorear diferentes tipos de dispositivos y administrarlos remotamente usando el protocolo SNMP, utiliza diferentes tecnologías opensource basadas en el lenguaje Python como el servidor de aplicaciones Zope, rrdtool para gráficos y la base de datos MySQL, esta solución, bajo licencia GPL desde Febrero de 2006 aporta todas las funciones necesarias de supervisión de una red de tamaño medio. Hoy en día en versión 2.0.4

Sus principales funciones son dejar a la vista la configuración de red, la supervisión de la actividad de red, la gestión de eventos y la alarma. De forma automática, Zenoss permite visualizar las relaciones entre los elementos de la red utilizando SNMP, WMI y Telnet/SSH.

1

Zenoss 2.0 cuenta con la infraestructura necesaria para soportar ZenPacks. Los ZenPacks son grupos empaquetados de funciones y modelos de plantillas para tipos específicos de dispositivos, de esta forma Zenoss logra la supervisión adecuada de cada dispositivo.

CONTENIDO

*OBJETIVOS*MARCO TEORICO1- INSTALACIÓN DE FUENTES Y DEPENDENCIAS1.1-Instalación de dependencias1.2-Creación de usuario zenoss1.3-Editar entorno de usuario zenoss1.4-Crear home de zenoss1.5-Descargar fuente zenoss1.6-Descomprimir y compilar fuente zenoss1.7-Instalación de zenoss1.8-Arrancar zenoss2- SNMP COMO AGENTE DE MONITOREO*Agente snmp en Linux2.1- Descargar demonio snmp2.2- Descargar cliente snmp2.3- Creación de comunidad2.4- Probar funcionamiento*Agente snmp en Windows2.5- Abrir asistente de instalación 2.6- Selección de software agente snmp2.7- Instalación desde CD de Windows2.8- Configuración del servicio de captura de estado2.9- Configuración del servicio snmp2.10- Prueba de estado del agente3- ENTORNO ZENOSS3.1- Configuración de Google Maps3.1.1- Agregar “portlet”3.1.2- Configuración de la API3.1.3- Obtener la API de google3.1.4- Agregar clave de configuración4- AGREGAR DISPOSITIVOS A ZENOSS4.1- Adición manual de dispositivos4.1.1- Especificaciones de dispositivo4.1.2- Formulario de dispositivo4.2- Auto-Descubrimiento de la RED y dispositivos5- CONFIGURACION DE DISPOSITIVOS AGREGADOS

2

5.1- Selección de dispositivo5.1.1- Probar estado del dispositivo5.2- Identificación del dispositivo5.2.1- Cambio de clase6- MONITOREO DE EQUIPOS WINDOWS6.1- Monitoreo de CPU, RAM6.2- Monitoreo de tarjetas de RED6.3- Monitoreo de Discos Duros7- MONITOREO DE EQUIPOS LINUX7.1- Monitoreo de CPU, RAM, SWAP7.2- Monitoreo de Discos Duros7.3- Monitoreo de tarjetas de RED8- MONITOREO DE SERVICIOS8.1- Monitoreo en Windows8.1.2- Agente cliente de servicios en Windows “WinService”8.2- Agregar monitoreo de servicios Windows y Linux 8.2.1- Selección de servicios8.2.2- Visualización de estado del servicio9- CONFIGURACION DE ALARMAS9.1- Especificaciones de MTA9.2- Selección de usuario9.3- Formulario de usuario9.4- Testeo de correo de usuario9.5- Agregar alarma a un evento9.6- Construcción de alarmas CONCLUSIONES

3

Como administradores de redes Zenoss, se convierte en una herramienta de gran ayuda abarcando una amplia área de lo que como tal se debe estar en la capacidad de desarrollar, generando una serie de metas a alcanzar para la obtención de la experiencia necesaria.

OBJETIVO GENERAL

Alcanzar una amplia experiencia en el montaje de sistemas de administración de redes, desde el descubrimiento, pasando por el monitoreo y gestión de la posterior administración de los dispositivos de la red, de una forma centralizada, eficaz, segura y rápida.

OBJETIVOS ESPECIFICOS

*Entender el funcionamiento de los diferentes protocolos, agentes y programas para el monitoreo de la red.

*Monitorear servicios de red, tráfico de red interno y externo, los procesos y eventos importantes en los equipos de la red. Entendiendo los procesos y dispositivos monitoreados.

*Administrar el sistema de monitoreo en modo gráfico almacenando los datos en una basa de datos.

*Obtener y entender los informes de la gestión de la red.

*Configurar Zenoss y alcanzar el 100% de los objetivos planteados anteriormente con la óptima implementación de este.

4

MARCO TEORICO

El programa para monitoreo de redes Zenoss, fue desarrollada por Erik Dahl en 2002 y en agosto de 2005 fundó Zenoss Inc Karpovich. Zenoss Inc. patrocina el desarrollo de Zenoss Core y vende una versión enterprise basada en la versión core.

Zenoss combina programación original y varios proyectos de código abierto para integrar el almacenamiento de datos vía web con una interfaz de usuario basada en:

Zope: Servidor de aplicaciones orientadas a objetos, trabajado en la web escrito en Python.

Python: extensible lenguaje de programación.

Twisted: Un evento impulsado por motor de la creación de redes escrito en Python.

NetSNMP: protocolo monitoreo que recolecta información sobre la situación de los sistemas

RRDtool: Gráfico y de registro de datos de series temporales.

MySQL: Una base de datos de código abierto.

ZENOSS CORE OFRECE LAS SIGUIENTES CAPACIDADES:

* Vigilancia de la disponibilidad de dispositivos de red mediante SNMP

* Seguimiento de los servicios de red (HTTP, POP3, NNTP, SNMP, FTP)

5

* Seguimiento de acogida de los recursos (procesos, el uso de disco) en la mayoría de los sistemas operativos de red.

* Series cronológicas de la supervisión de la ejecución de los dispositivos

* Descubrir automáticamente los recursos de la red y los cambios en la configuración de la red

* Sistema de alerta basado en las notificaciones de conjuntos de reglas y de atención continúa.

1- INSTALACION DE ZENOSS DESDE LAS FUENTES EN UBUNTU

Para poder instalar zenoss core, es necesario cumplir con las siguientes dependencias:

A- python-dev: herramientas del lenguaje de programación para este sistemacapaz de entender y ejecutar programas desarrollados en python.

B- libmysqlclient15-dev: dependencias para agentes clientes de la base de datos MYSQL

C- mysql-server: agente servidor de la base de datos

D- build-essential: Lista informativa de paquetes esenciales para poder compilar

E- binutilsF- makeG- swig H- autoconf:Librerías necesarias para construir el modulo de zenoss según los requerimientos del equipo y el sistema operativo propio

1.1- En UBUNTU, se procede a instalar los paquetes anteriormente citados:

1.2- Ahora se debe crear un usuario zenoss en el sistema con su home

6

1.3- Cuando estemos logueados en el sistema con el usuario zenoss, editamos el archivo de las variables para el intérprete de comandos del usuario, nos ubicamos en el home del usuario, editamos el archivo .bashrc.

#su zenoss$cd /home/zenoss/ $nano .bashrc

Al final del archivo añadimos las siguientes variables

NOTA: El direcotorio /usr/local/zenoss, es donde se instalara zenoss, esto se hace para evitar posibles inconvenientes al momento de que se nos presente un problema en la instalación o funcionamiento del zenoss, y traiga inconvenientes al usuario como). Estas variables definirán:

export ZENHOME=/usr/local/zenoss-->ruta donde se instalara el zenoss, sera la raiz como tal para el funcionamiento de zenoss

export PYTHONPATH=$ZENHOME/lib/python-->ruta de la libreria de python

export PATH=$ZENHOME/bin:$PATH-->ruta de los binarios ejecutados por zenoss

1.4- ZENHOME apunta a una ruta inexistente, por lo tanto lo creamos desde el usuario root.

7

Cambiamos el propietario del directorio.

Antes de empezar a instalar debemos cerciorarnos de que el server myql esta corriendo, sino lo iniciamos.

1.5- Descargamos la fuente de zenoss http://downloads.sourceforge.net/zenoss/zenoss-2.2.4.tar.gz y les damos permisos para los diferentes usuarios desde root.

1.6- Descomprimir y compilar, desde el usuario zenoss

8

1.7- Logueados a $zenoss instalamos en la ruta definida en la variable ZENHOME.

Se pedirá passwords para acceder vía web al entorno gráfico del zenoss, usuario para acceder a la base de datos mysql y demás, estos datos se deberán de brindar dependiendo le respectiva configuración que exista en el equipo; el instalar el paquete se demora un poco, mientras crea base de datos y finaliza otros procesos.

NOTA: En caso tal de que se presente algún inconveniente en el proceso de instalación, podemos volver a un punto inicial y deshacer cambios hechos durante el proceso, ejecutando el siguiente comando

Al terminar de instalar satisfactoriamente el paquete, tendremos que cambiar algunos propietarios y permisos de ciertos ficheros para que el usuario zenoss pueda ejecutar ciertos binarios para el correcto funcionamiento del zenoss.

1.8- Desde el usuario zenoss podemos iniciar zenoss con sus demonios para comenzar el descubrimiento de la red.

9

Desde la consola podemos cerciorarnos de que los demonios de zenoss se encuentran corriendo.

NOTA: en ocasiones el demonio “zenhub” se encuentra en “not runing” impidiendo la conexión de zenoss con los dispositivos de la red, para esto debemos ingresar a la carpeta de los archivos caches del usuario zenoss y borrar el archivo cache del arranque de zunhub y proceder a reiniciar zenoss.

10

Ahora podemos acceder a la interfaz administrativa web de zenoss, con la siguiente URL. http://localhost:8080/zport/dmd

Como index nos mostrara una serie de contenedores de archivos con las imágenes de los dispositivos que zenoss va descubriendo conocido como “Dasboard”, mas adelante hablaremos de cómo ajustar esta pagina a nuestros gustos.

11

2- INSTALACION DE SNMP COMO AGENTE DE MONITOREO

“Simple Network Managment Protocol” o “Protocolo Simple de Administración de Redes” en sus distintas versiones, es un conjunto de aplicaciones de gestión de red que emplea los servicios ofrecidos por TCP/IP para el monitoreo de estas y que ha llegado a convertirse en un estándar. Surge a raíz del interés mostrado por la IAB (Internet Activities Board) en encontrar un protocolo de gestión que fuese válido para la red Internet.

AGENTE SNMP EN LINUX

2.1- Descargamos el paquete del demonio “snmpd” desde los repositorios

12

2.2- Descargamos el paquete cliente de snmp para hacer pruebas internas de monitoreo

Las comunidades son grupos de atributos que el agente “snmp” crea para definir las posibles funciones que puede ejecutar un agente cliente que se conecte a él para pedir información del estado del equipo. La comunidad requiere un password para poder hacer las peticiones de la información del equipo y a este se le conoce como comunidad, variando entre la comunidad pública para peticiones de lectura y privada para peticiones de administración en el equipo.

2.3- Creamos una comunidad con permisos de lectura y escritura para permitir el escaneo completo del equipo en el que nos encontramos y poder realizar diferentes pruebas.

Nos logueamos como root y editamos el archivo snmpd.conf, luego agregamos la nueva comunidad a la cual llamaremos practica (copie la línea sub-rallada al final de la imagen).

#su root

#nano /etc/snmp/snmp.conf

En el mismo archivo agregamos las variables para los permisos de lectura y escritura de “practica” que tendrán los agentes snmp que requieran información en el equipo y posean la comunidad especificada, copie las 3 líneas seleccionadas en la imagen.

13

En el archivo snmpd en default especificaremos que el equipo recibirá peticiones snmp de cualquier rango de ip´s en la RED

#nano /etc/default/snmpd

Borramos a la línea seleccionada la IP de localhost y deberá verse como la presentada aquí, guardamos y salimos del archivo.

Reiniciamos el demonio para retomar los cambios efectuados

2.4- Para probar que el agente snmp esta correctamente configurado, utilizamos el comando snmpwalk especificando la versión, la comunidad y la IP del equipo a monitorear, en este caso el propio

# snmpwalk –c public –v2c 127.0.0.1

14

AGENTE SNMP EN WINDOWS

Igual que en linux los sistemas operativos de Windows necesitan la instalación de un agente snmp que permita a los equipos con este sistema el monitoreo de su estado, dispositivos, aplicaciones, procesos, entre otros, la instalación se realizara desde el CD de instalación de la forma explicada a continuación.

2.5- Vamos a inicio -> Panel de Control -> Agregar o quitar Programas, donde encontraremos una tabla de contenido de los programas instalados en el Sistema.

2.6- En el cuadro que aparece seleccionamos en el menú izquierdo la pestaña “Agregar o Quitar componentes de Windows” el cual nos mostrara un nuevo recuadro con los posibles componentes para instalar “desde el CD” en este caso.

15

Buscamos, seleccionamos y activamos en las opciones “Componentes”, la línea “Herramientas de administración y supervisión” donde encontraremos la activación del agente snmp.

Damos clic en detalles y podremos ver las líneas de activación de snmp, seleccionamos y activamos las dos que encontramos y aceptamos los cambios.

16

Continuamos con la instalación de los componentes dando clic en siguiente.

2.7- Al aceptar la instalación el sistema nos pedirá el CD de instalación XP para cargar los archivos seleccionados.

17

Si todo a salido bien la instalación finalizara de forma correcta sin ningún otro requerimiento y nos disponemos a configurar el agente para la entrega de datos.

2.8- Ahora nos dirigimos a la interfaz de servicios de Windows para configurar el funcionamiento de SNMP, vamos a Inicio -> ejecutar -> tecleamos el comando services.msc

Al abrir la interfaz de servicios seleccionamos la opción “Servicio de captura SNMP” donde se especifica el envío de datos hacia el equipo que monitoréa el sistema local.

18

Habilitamos el inicio de servicio “automático” y dejamos los demás datos como se encuentran, aceptamos los cambios y reiniciamos el servicio desde la opción superior izquierda.

19

2.9- Ahora vamos a la configuración del servicio SNMP como protocolo de entrega de datos de estado.

Agregamos bajo la pestaña CAPTURA la comunidad con la que trabajaremos con los equipos que verán nuestros datos.

20

Bajo la pestaña SEGURIDAD habilitaremos las permisos que tendrán los agentes clientes gestionadores de la red, tendrán permisos de lectura y escritura a la comunidad “public”.

Por ultimo habilitamos el inicio automático del servicio para no tener que subirlo cada que iniciemos el equipo.

21

Finalizamos la activación del servicio reiniciándolo desde la opción superior izquierda para que tome los cambios realizados.

NOTA: para que el equipo pueda brindar los datos requeridos por el agente cliente será necesario desactivar el FireWall.

2.10- Probamos que se encuentre abierto el puerto por omisión de SNMP con lo que nos cercioramos que el servicio se encuentra arriba, en el símbolo del sistema copiamos el comando netstat –an y debemos ver algo como esto.

22

Ya que tenemos los agentes SNMP instalamos y configurados en Windows y en Linux podemos concentrarnos en Zenoss y sus principales funciones comenzando desde el menú de inicio y las diferentes interfaces que nos muestra.

3- ENTORNO DE ZENOSS

3.1- Cuando la gestión de la red se extiende geográficamente en un área de gran tamaño, zenoss ofrece la opción de “google maps” permitiendo tener una vista total de los equipos monitoreados en esta.

3.1.1- En el index al que nos lleva zenoss después de acceder a la interfaz web veremos una serie de cuadros donde están relacionados los equipos y su estado, en las opciones del sector derecho seleccionamos “Add portlet” y nos sacara un cuadro donde escogeremos “Google Maps”, aquí nos llevaran a una serie de pasos a seguir para anclar el mapa en esta pagina.

3.1.2- Siguiendo los pasos de google maps, este nos llevara a la pestaña “Settings” donde están las configuraciones de el administrador de zenoss, aquí nos pedirá una clave con la que google posteara la API o interfaz de aplicaciones.

23

3.1.3- El link (http://www.google.com/apis/maps/singup.html) que muestra el cuadro “Google Maps API Key” nos llevara a la pagina de obtención del mapa donde después de leer los requerimientos se pedirá la IP del equipo donde esta instalado zenoss, la mejor opción es especificar desde ese momento el puerto 8080 para que no ocupe el puerto por omisión de algún posible servidor web en producción.

NOTA: no esta demás advertir que la IP que google solicita no puede la IP interna (privada) que usualmente los dispositivos de la red otorgan al equipo, se necesitara la IP pública que el ISP entrega al ofrecer el servicio de INTERNET (www. cual-es-mi - ip .net es una opción en la web para descubrirla)

Este paso nos otorgara por parte de google la clave que la configuración de zenoss pide para poder anclar el mapa en la página de entorno (DASHBOARD). NOTA: para poder obtenerla necesitamos una cuenta gmail, de lo contrario no podremos visualizar la clave.

24

3.1.4- Copiamos la clave generada y la llevamos al formulario de configuración de zenoss que anteriormente hemos visualizado en el campo de final “Google Maps API Key”.

Guardamos los cambios “Save” y nos dirigimos a la pestaña DASHBOARD donde podremos ver el nuevo cuadro con el mapa que se quería tener.

NOTA: los demás cuadros que aparecen es esta pagina vienen anclados por defecto, para modificarlos podemos dar clic en la estrella superior y ver los posibles cambio a realizar

25

4- AGREGAR DISPOSITIVOS A ZENOSS

Zenoss descubre los dispositivos de las redes a las que pueda acceder con las diferentes referencias que estos le brinden, permitiendo al administrador de la red identificar y posteriormente administrarlos.

4.1- ADICION MANUAL DE DISPOSITVOS

Zenoss ofrece la opción de agregar dispositivos en forma manual, permitiendo dar un formato específico y oportuno desde antes de escanear, ya que es posible incluirlo en una clase según su función, sistema operativo o fabricante e incluir plantillas a su monitoreo para obtener la información deseada de este, esta forma no suele ser la mas optima ya que precisamente esos datos en ciertas ocasiones no se tienen por lo que se recurre a la que explicaremos luego de hablar de esta.

4.1.1- En el panel izquierdo damos click en “Add Device”

4.1.2- A continuación llenamos el formulario presentado a continuación, con datos similares a los siguientes:

* Device Name: la IP del dispositivo a monitorear.

* Device Class Patch: la clase de la que hablamos anteriormente, esta se especifica según fabricante, función, sistema operativo, etc, (Para computadores Windows escogeremos /Server/Windows y para Linux /Server/Linux; los router y switchs pueden colocarse en /Network o según función de este por ahora ya que a medida que se vallan conociendo los equipos, zenpacks y plantillas cambiaremos esto).

* Snmp Comunity: agregamos el password de la comunidad que el equipo tiene para entregar los datos de estado al ser monitoreado.

* Snmp Port: dejamos el puerto por omisión 161.

26

*HW Manofacture: Sí conocemos la marca del equipo la buscamos y agregamos.

* HW Product: Sí conocemos la referencia del equipo la agregamos.

* OS Manofacture: la marca del sistema operativo del equipo a agregar.

*OS Product: Agregamos la versión del sistema operativo, sí la conocemos.

En este punto podemos guardar los cambios y esperar a que zenoss reconozca los datos agregados, si todo a finalizado satisfactoriamente zenoss nos mostrara el dispositivo al final del pantallazo desde donde podremos ir al panel de manejo del dispositivo.

El nuevo dispositivo se encuentra en la lista de dispositivos y al ingresar a él nos mostrara los datos básicos reconocidos por agregarlos al formulario de adición o porque al realizar el descubrimiento del equipo este los otorgo.

4.2- AUTO DESCUBRIMIENTO

Para este punto necesitamos:

* Loguearnos en la interfaz web del administrador de zenoss

27

* En el menú izquierdo escoger la pestaña “Network”

* En la flecha superior izquierda del menú que se despliega, escoger “Add Network” y en el cuadro negro que aparece, agregar la IP de la red que queremos escanear.

Al terminar de agregarla damos click en ella y en la primera flecha superior izquierda escogemos “Discover Devices”.

Esperamos a que detecte los dispositivos para poder configurar sus respectivos detalles (en la presente imagen vemos un erros pues zenoss esta utilizando un zenpack (de los que hablaremos mas adelante) para dispositivos que no tienen esas características, el descubrimiento a sido exitoso)

28

Al terminar el descubrimiento de la red podemos ver los dispositivos detectados en la pestaña “Devices List” del menú izquierdo, mas adelante informaremos sobre las diferentes modificaciones posibles a efectuar en estos.

29

5- CONFIGURACIÓN DE DISPOSITIVOS AGREGADOS

Cuando Zenoss scanea la red y descubre los diferentes dispositivos, estos quedan agregados en la clase por omisión de zenoss “/Device” en esta clase no es segura la información que se brinda al agente cliente SNMP zenoss por lo que se debe especificar una clase valida de monitoreo y las posibles adiciones que para el equipo detectado existan.

5.1- Lo primero es seleccionar y dar clic al dispositivo en la “Device List” y en la sección Status asegurarse que el agente SNMP se encuentra habilitado en ese equipo.

5.1.1- Otra forma es ir al menú de la flecha superior izquierda y en la parte Comands dar clic en Snmpwalk, con el cual zenoss hará una petición de los datos generales del estado del equipo monitoreado, según el caso presentara un informe del estado del servicio snmp.

30

5.2- Las pestañas (Status, OS, Perf, etc.) en la interfaz del dispositivo muestran los informes de los datos recolectados por el agente cliente snmp zenoss, gráficamente o por eventos escritos; en ocasiones zenoss detecta automáticamente algunos de estos datos generando plantillas con los informes requeridos o incluso con otros no solicitados, pero no es seguro que lo haga así como no es ordenado tener todos los dispositivos encontrados en la misma clase, por omisión “/Device”, En este punto agregaremos un dispositivo a una de las posibles clases.

Lo primero será averiguar los datos del fabricante y el sistema operativo, en este apartado puede deducirse si es un equipo Windows, Linux, un Router (marca-referencia), Switch, entre otros, esta información puede verse en “OS” de la sección “Status” de cada dispositivo.

Actualmente zenoss 2.2.4 reconoces Windows versiones anteriores a 2003 (vista no)

5.2.1- Con esto definiremos la clase a la que pertenecerá cada dispositivo, en el panel izquierdo de la interfaz en el menú desplegable escogemos la opción “Manage” y luego “Change Class”.

31

En el cuadro que aparece al centro están las posibles clases a las que puede pertenecer un dispositivo en zenoss 2.2.4, con esto se especifica al agente zenoss los nuevos datos a recolectar en ese dispositivo en modificación.

Al aceptar (OK) el cambio de clase la página se direcciona a la interfaz de dicha clase, donde se encuentra la lista de dispositivos de esta.

32

Nos cercioramos que la nueva plantilla este agregada de una forma adecuada, esto lo podemos verificar principalmente en la pestaña “Perf”, donde están las imágenes de los eventos a partir de este momento monitoreados.

NOTA: Las imágenes de color verde indican el estado de un evento monitoreado, estas curvas aparecerán en las plantillas luego de cierto tiempo por lo que no debemos asustarnos si no las encontramos, lo que si debemos tener es la plantilla como tal para que pueda cargar las gráficas, que podría verse como la siguiente imagen, indicando que se encuentra en espera de datos de los eventos configurados sobre el agente snmp servidor del equipo monitoreado.

De esta forma el dispositivo agregado se encuentra monitoreado por Zenoss sobre los eventos configurados, mas adelante hablaremos sobre los ZenPack, herramientas instalables de zenoss con paquetes de plantillas sobre el monitoreo de un evento en especifico.

33

6- MONITOREO DE UN EQUIPO WINDOWS

Zenoss cuenta con un demonio llamado ZenWin cuya interacción le permite integrarse con WMI (Instrumentación Administrativa de Windows) en el equipo Windows monitoreado, para recolectar datos de estado, por lo que al agregar al dispositivo las plantillas obtenidas desde su respectiva nueva clase, solo queda identificar cada uno de los eventos para su posterior gestión.

6.1- CPU y RAM, estos dos eventos de vital importancia para el quipo pueden ser vistos sin necesidad de mayores configuraciones debido a la interacción de ZenWin, bastara con dejar el equipo en la clase por omisión si hemos obtenido las plantillas necesarias o con agregar el equipo a la clase básica para dispositivos Microsoft como lo hemos hecho anteriormente solo que la clase ahora seria “/Server/Windows”.

En la pestaña “Perf” encontramos las graficas del estado de la CPU y RAM

34

6.2- Tarjetas de red: de Igual forma las interfaces del equipo Windows y sus componentes son tomados por la plantilla “/Server/Windows” por lo que solo nos queda ubicar la pestaña “OS” en la interfaz del equipo y observar los datos de “Interfaz” donde son especificados cada uno de los procesos que corre en conjunto con la interfaz, como zokets, puentes, etc. y su estado.

También se pueden observar en la parte inferior las direcciones IP que tiene la interface y su encaminamiento en la red.

35

6.3- Discos Duros: En este punto iremos mas halla de los discos duros y podremos ver también las particiones identificadas, en la misma pestaña de “OS” se encentra un apartado de “FileSytem” donde podremos ver los discos o las particiones de este y el estado de estas.

En la configuración interna para cada equipo agregado a Zenoss encontramos una serie de utilidades como “Win Services” con la cual se puede gestionar diferentes servicio que puedan correr sobre cualquier Windows cliente o servidor.

Además Zenoss cuenta con un amplio sistema de apoyo en la web que a desarrollado una herramienta llamada ZenPacks con la cual se puede aumentar el número de procesos y eventos vigilados por Zenoss a cada dispositivo, según nuestros requerimientos y soporte para ellos, por lo que no se debe considerar terminado el proceso de monitoreo de un equipo con lo anterior, mas adelante se explicara de una forma mas detallada uno de los posibles manejo de dicha herramienta.

36

7- MONITOREO DE UN EQUIPO LINUX

Como hemos visto en el anterior paso, zenoss trae pre-configurado una serie de plantillas con la posibilidad de agregar a un dispositivo y poder monitorear diferentes eventos, para los equipos con sistemas operativos Linux la tarea se hace un poco mas fácil por haber sido zenoss pensado desde un ámbito de software libre.

La detección de un dispositivo con el agente snmp instalado arroja desde el momento de la detección por parte de Zenoss información relevante para su clasificación por clases,

Al agregar el dispositivo a la clase “/Server/Linux” podemos comenzar a testear su estado según nuestros requerimientos.

7.1- CPU, RAM, SWAP, zenoss toma estos tres dispositivos y procesos como eventos por omisión de la clase “/Server/Linux” así que si queremos observar el estado solo necesitamos ir a la sección “Perf” de la interfaz del equipo y veremos las graficas sacadas por Zenoss, con las cuales interpretaremos el estado del equipo en posteriores sesiones.

37

7.2- Discos Duros: En Linux se toman las particiones del sistema en el equipo y de igual forma anuncia explícitamente el estado físico y datos relevantes de estas.

38

7.3- Tarjetas de Red: Zenoss toma las tarjetas de red de los equipos Linux como evento por omisión de la clase “/Server/LInux” pero en contraste con los equipos Windows, esta no toma los procesos de los servicios y aplicaciones que ocupan los diferentes Zokets en el sistema, por lo que se debe recurrir a otras utilidades como los “IPService” o ZenPacks, los cuales serán explicados en posteriores puntos.

La actividad de las tarjetas de red es mostraba gráficamente al ingresar a cada enlace, dando clic en la tarjeta que queramos ver.

El parámetro Router muestra las diferentes rutas que toma la interfaz monitoreada para salir a la red, por lo que es importante para tener un control adecuado del funcionamiento del equipo en la red.

8- MONITOREO DE SERVICIOS

Vigilar el estado individual de los equipos en una red es el primer y más importante paso para garantizar el buen funcionamiento de esta, pero si solo nos centramos en los dispositivos el trabajo quedaría realizado en menos de un 50% ya que son los diferentes servicios utilizados dentro y fuera del área de trabajo los que generan y garantizan la navegación, el adecuado y oportuno reconocimiento del estado de los servicios de red en producción permite al administrador de esta detectar posibles daños antes de que generen mayores problemas, evitando grandes gastos de tiempo y dinero.

El monitoreo de servicios no vienen incluidos en las plantillas por omisión de las clases en zenoss, pero estas si traen las herramientas necesarias para activarlos y generar su gestión.

8.1- Servicios en Windows: al ubicar un dispositivo en la clase “/Server/Windows” este permite el uso de un plugin en equipos Windows el cual trae una lista de posibles servicios para monitorear; desde la pestaña “OS” en la interfaz web del dispositivo Windows seleccionamos la opción “WinService” donde nos despliega las posibles opciones con los servicios.

39

8.1.2- Al dar clic en la opción “Add Winservice” nos mostrara la lista de posibles servicios para agregar, escogemos el servicio que queramos y aceptamos “OK”

Al agregar el servicio este nos lleva a su consola de configuración donde lo activaremos poniendo en “True” donde pregunta si queremos que este sea monitoreado, guardamos los cambios.

Volvemos a la sección “OS” donde podremos ver el estado de los servicios agregados.

Debemos aclarar que esta opción de “WinService” trabaja en su mayoría con el agente cliente del servicio que corre en el equipo Windows, por lo que se deberá prestar espacial atención a la opción “IPService” la cual agrega el estado del servidor como tal.

40

8.2- Agregar servicios: La opción para agregar un servidor de Windows son los mismos que en Linux, ya que la herramienta utilizada para esto “IPServices” permite agregar la vigilancia del estado de cualquier tipo servidor, corriendo en un equipo.

8.2.1- En la pestaña “OS” del equipo a configurar seleccionamos la opción “IPService” la cual nos desplegara una lista de servicios y zotkets para utilizar.

Al aceptar el servicio “OK” nos mostrara la consola de configuración del monitoreo del servicio por puerto y estado, activaremos el monitoreo con “True”, especificamos el protocolo del puerto “TCP” si se encuentra diferente, podemos también escoger el estado de alerta en el que zenoss alertara y por ultimo guardamos los cambios realizados.

41

Al guardar los cambios podemos dirigirnos a la interfaz del equipo y podremos ver la descripción y el estado del servicio, desde donde se ingresara para ver el estado del servidor.

8.2.2- Siguiendo la siguiente ruta podemos ver el estado del servidor en referencia a las funciones del puerto por el que esta escuchando dicho servicio

1º

42

2º

3º

Debemos aclarar que en este modo de monitoreo de servicio no se estaría cumpliendo con el objetivo de oportuna detección de errores, ya que solo nos, muestra la opción “arriba” o “abajo”, por lo que se utilizaran las opciones de plantillas y ZenPacks para realizar una mejor gestión del estado del dispositivo, esto en una sección mas adelante.

9- CONFIGURACION DE ALARMAS

43

Al tener monitoreados los servicios, necesitamos un sistema de alarmas que nos informen el estado de servicios y dispositivos, Zenoss ofrece un amplio sistema de graficas que varían de colores y formas según el grado de dificultad en el que cada evento monitoreado se encuentre.

Adicionalmente Zenoss ofrece un sistema de aviso a los correos que se configuren en los diferentes usuarios agregados a zenoss, la forma para configurarlo se explicara a continuación.

9.1- En primer lugar debemos tener configurado un servidor de correo en la red para que podamos usarlo como almacenador de correos enviados por zenoss o en su defecto reenvíen la petición a servidores externos, suponiendo que si poseemos el servidor de correos interno, comenzamos llenado los campos que hacen referencia a este en la pestaña “Settings” del panel izquierdo, donde se nos pide la dirección IP del servidor de correo y un nombre para que zenoss envíe correos a un usuario valido del servidor, (guardamos los cambios “save”).

9.2- En la sección “User” en esta misma interfaz entramos al usuario agregado por omisión admin, Este usuario puede cambiar según nuestra configuración de usuarios administradores.

9.3- Al ingresar a la consola de este usuario llenaremos el formulario según nuestras necesidades, aquí especificamos una dirección e-mail valida en el servidor de correo, a la cual le llegaran los avisos enviados por zenoss.

44

9.4- Por ultimo hacemos el (test) del correo para verificar que hemos hecho una adecuada configuración, dando clic en (test) y si todo a salido bien nos saldrá un mensaje de “test send” de lo contrario saldrá “test failed” y debemos revisar los anteriores pasos.

Como medida de seguridad nos cercioramos que a nuestra bandeja de entrada han llegado lod correos enviados por las pruebas de zenoss.

45

9.5- A continuación mostraremos de una forma básica como adicionar alarmas a eventos detectados por zenoss; damos clic en el cuadro del usuario “admin” en la pestaña “User” de la utilidad “Settings”.

En la interfaz de ese usuario escogemos la pestaña “Alerting Rules” para construir la alarma, luego de asegurar que el test del correo sea exitoso.

46

En este cuadro damos clic en la flecha izquierda la cual nos desplegara las opciones de construcción o eliminación de alarma, seleccionamos “Add Alerting…”

En el cuadro que se muestra, daremos una identidad a la alarma en construcción para tener una mejor identificación de cada alerta.

9.6- Luego de aceptar la alerta “OK” entramos al cuadro que esta crea y podemos ver los posibles cambios que esta permite, como habilitar el monitoreo “True”, la adición de filtro y la forma de activación “email-sendpage”.

47

En la siguiente configuración hemos construido una alerta que:

* Avisara el evento por correo electrónico.

* Filtrara el evento a la IP 192.168.0.160

* Vigilara el evento cuando esta en producción

* Estará acompañado del demonio del agente snmp de zenoss

* Filtrara el evento con el componente dns.

48

CONCLUSIONES

Monitorear el funcionamiento de la red, para su posterior administración con la ayuda de “Zenoss”, a permitido a los interesados en este montaje definir conceptos sobre la fiabilidad y posibles falencias de zenoss en el momento de su escogencia como NMS, a continuación se listaran una serie de conclusiones relacionadas con el anterior concepto.

* El entorno gráfico que brinda zenoss para la administración de dispositivos podría considerarse como uno de los más agradables e intuitivos en el ambiente “opensource” convirtiendo esta herramienta en una de las principales opciones de NMS.

* El constante y robusto sistema de apoyo por parte de entidades como la “comunidad zenoss (http://www.zenoss.com/community/)” en la elaboración y corrección de utilidades de Zenoss brindan alta confiabilidad en el momento de buscar un sistema para la administración de la RED.

* Como la mayoría de NMS, el uso por parte de zenoss de navegadores web como “front-end” y la implementación de Mysql para la organización de su “back-end”, aumenta su disponibilidad y confiabilidad, gracias a la fácil consecución y configuración de esta herramienta y al alto soporte, a la liviana carga del software, a la integración con demás utilidades, entre otras.

* La capacidad de organizar los equipos en clases como Server-Linux, Server-Windows, Network, etc. Permiten una fácil administración de dispositivos, pero limitan al administrador al uso de tales opciones, omitiendo utilidades y negando un control específico o personalizado de equipos en la red, obligando al uso de diferentes aplicaciones, extendiendo el trabajo.

* La completa e intuitiva información de diferentes dispositivos y procesos en una red, como: CPU, RAM, Discos duros, Tarjetas de Red, entre otros, entregada por zenoss no se hace extensibles a procesos como servicios de red, obligando a la integración de utilidades como “Zenpacks”, generando una carga adicional de trabajo en el momento de monitorear con “Zenoss”.

* El trabajo de “zenoss” como administrador de la información del estado de la red implica la necesidad de un servidor de correos para envío de informes, esto causa diferentes posturas frente a si es ventajas o desventajas, pues la carga de trabajo se incrementa y con ellas las dependencias, debido a las dos únicas opciones de entrega de avisos de los agentes al sistema de monitoreo “email” y “send-page” este ultimo para avisos a mensajes de textos en celulares.

49