man car zenoss

34
ADMINISTRACIÓN DE REDES DE COMPUTADORES CARLOS CONTRERAS DEYSSY ARICAPA ARAQUE JEISON RESTREPO VANEGAS CINDY YURLEY MUÑOZ CASTAÑO CAMILO ALEJANDRO RUA PULGARÍN LEIDY TATIANA QUINTERO YULY ANDREA QUIROZ EQUIPO Nº 6 MUNDO REDES SERVICIO NACIONAL DE APRENDIZAJE SENA REGIONAL ANTIOQUIA CENTROS DE SERVICIOS Y GESTIÓN EMPRESARIAL 2008 INTRODUCION

Upload: yulyqc

Post on 08-Jun-2015

1.655 views

Category:

Documents


5 download

TRANSCRIPT

Page 1: Man Car Zenoss

ADMINISTRACIÓN DE REDES DE COMPUTADORES

CARLOS CONTRERAS

DEYSSY ARICAPA ARAQUE

JEISON RESTREPO VANEGAS

CINDY YURLEY MUÑOZ CASTAÑO

CAMILO ALEJANDRO RUA PULGARÍN

LEIDY TATIANA QUINTERO

YULY ANDREA QUIROZ

EQUIPO Nº 6 MUNDO REDES

SERVICIO NACIONAL DE APRENDIZAJE SENA

REGIONAL ANTIOQUIA

CENTROS DE SERVICIOS Y GESTIÓN EMPRESARIAL

2008

INTRODUCION

Page 2: Man Car Zenoss

Las redes de cómputo de las organizaciones, se vuelven más complejas y la exigencia de la operación es cada vez más demandante. Las redes, a su vez requieren, soportar aplicaciones y servicios estratégicos de las organizaciones. Por lo cual el análisis y monitoreo de estas se ha convertido en una labor cada vez mas importante y de carácter pro-activo para evitar problemas.

Es de vital importancia en el mundo empresarial contar con herramientas que ofrezcan una solución efectiva a los problemas que día a día surgen con la escalabilidad de las redes y que requieren de una pronta y acertada solución que no implique inversiones tanto a nivel económico como humano muy elevadas, permitiendo de esta manera ser atendidas en la brevedad de lo posible.

Pero… por qué es tan importante monitorizar y controlar una red?

La gestión de redes incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeño, operacional y calidad de servicio a un precio razonable.

OBJETIVO GENERAL

Definir e implementar herramientas de monitoreo y gestión de redes que permitan un correcto desempeño y funcionamiento de las mismas, teniendo en cuenta que estas herramientas son parte fundamental para lograr una reducción de errores y poder definir bitácoras que permitan lograr un bajo grado de reincidencia de fallas.

OBJETIVOS ESPECIFICOS

Page 3: Man Car Zenoss

Dar a conocer a través de una ligera guía de instalación y configuración que Zenoss es una herramienta de fácil manejo, que no implica costos elevados de implementación debido a que es open source (código abierto) y que por lo tanto es muy asequible para ser utilizada a nivel empresarial

Demostrar que la herramienta de monitoreo Zenoss es una solución efectiva a los problemas de trafico en las redes y que mediante esta herramienta se puede lograr una notable reducción en los niveles de fallas, permitiendo de esta forma un mejor rendimiento de la red

Permitir evaluar mediante herramientas de gestión de red el:

Monitoreo de los servicios activos en la red

Monitoreo de los procesos activos en la red

Recolección de logs que permitan hacer una evaluación y evitar al máximo la reincidencia en las fallas.

AGENTE SNMP

Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.

COMO FUNCIONA SNMP

Los agentes y los sistemas de administración utilizan mensajes SNMP para inspeccionar y comunicar información del Host.

Los mensajes SNMP se envían mediante el protocolo de data gramas de usuario (UDP).

El protocolo de Internet (IP) se utiliza para enlutar mensajes entre el sistema de administración y el Host.

SNMP SE UTILIZA PARA

Page 4: Man Car Zenoss

Configurar dispositivos remotos

Supervisar el rendimiento de la red

Detectar errores en la red o accesos

Auditar el uso de la red

COMPONENTE QUE INTERVIENEN

NMS: Sistema de Administración, es la interfaces del Administrador de la Red

BASE DE INFORMACIÓN: Es la base de datos donde se almacenaran los objetos y atributos a administrar. Management Information Base (MIB)

DISPOSITIVOS QUE PUEDEN SER ADMINISTRADOS POR SNMP

AdministradoresHostReutersSwitchMódems

CONFIGURACIÓN DEL AGENTE (SNMPD) EN LINUX.

Procedemos a descargar el agente SNMP para luego entrar a modificarlo así:

#apt-get install snmp snmpd

Después de haber instalado agente SNMP vamos a ir a configurarlo con el siguiente comando así:

#pico /etc/default/snmpd

Ahora quitaremos la dirección del Loocback para que nuestro servidor pueda monitorear las maquinas que hay en nuestra red

# snmpd control (yes means start daemon).

Page 5: Man Car Zenoss

SNMPDRUN=yes

# snmpd options (use syslog, close stdin/out/err).

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'<--

PARA CREAR UNA COMUNIDAD

Donde “mundo” es el nombre del grupo y 127.0.0.1/32 es el identificador de la red que va hacer monitoreada y “public” elnombre de la comunidad.

Ahora entraremos a crear la comunidad, vamos a editar el siguiente archivo

# pico /etc/snmp/snmpd.conf

Y buscamos la siguiente línea sec.name source y agregamos las siguiente línea

com2sec mundo 127.0.0.1/32 public ß

En el mismo archivo que estamos editando buscaremos la siguiente línea sec.model sec.name y debajo agregaremos las siguientes líneas.

group MyROSystem v1 mundo ß nota: nombre del grupo

group MyROSystem v2c mundo

group MyROSystem usm mundo

Y agregamos de bajo

recommunity public ß

Page 6: Man Car Zenoss

En esta línea se define que la comunidad public será solo lectura

Nos deberá de quedar así:

# sec.model sec.name

group MyROSystem v1paranoid

group MyROSystem v2c paranoid

group MyROSystem usm paranoid

group MyRWGroup v1 mundo

group MyRWGroup v2c mundo

group MyRWGroup usm mundo

recommunity public

Ahora ya con el agente configurado instalaremos la herramienta SCLI para probar si todo ha salido bien

#apt-get install scli

Ahora en la consola de administración digitaremos el siguiente comando scli localhost y no aparecerá algo parecido a esto

# scli localhost100-acli version 0.2.12 (c) 2001-2002 juerge Schoenwaelder100-scli trying SNMPvs2c ... good(localhost) scli <

Page 7: Man Car Zenoss

ZENOSS.

Zenoss es una herramienta de supervisión y administración de redes altamente automatizada. Desarrollada en Python en el marco de un proyecto OpenSource, este software se presenta como una de las alternativas más sólidas a los sistemas de monitoreo comerciales.

Esta solución, bajo licencia GLP desde Febrero de 2006, aporta todas las funciones necesarias de supervisión de una red de tamaño medio. Hoy en día en versión 2.0, Zenoss ha sido desarrollada a partir de retazos de código libre: escrita en Python dentro de un entorno Zope, MySQL, RRDtool, CRicket, PySNMP, Net-SNMP, etc.

Sus principales funciones son dejar a la vista la configuración de red, la supervisión de la actividad de red, la gestión de la ocurrencia de eventos y la alarma. De forma automática, Zenoss permite visualizar las relaciones entre cada elemento de tu red. Entre los protocolos utilizados, citamos SNMP, WMI y Telnet/SSH. Los datos se registran en una base de datos exportable a XML, y el seguimiento de la actividad de la red se hace a través de tests SCMP y TCP programados.

INSTALACION DE ZENOSS.

Page 8: Man Car Zenoss

Instalación desde las fuentes:

para poder instalar zenoss desde las fuentes necesitaremos los siguientes paquetes python-dev libmysqlclient15-dev mysql-server build-essential binutils make swig autoconf miramos que los paquetes se encuentren en la cache de nuestros repositorios con el siguiente comando

apt-cache search python-dev

y

cada uno de los paquetes citados anteriormente.

Ahora procedemos a instalarlos:

apt-get install python-dev libmysqlclient15-dev mysql-server build-essential binutils make swig autoconf

Procedemos a crear el usuario para zenoss en home:

adduser zenoss Nos logueamos con el usuario que acabamos de crear de la siguiente manera:

su zenoss

Page 9: Man Car Zenoss

ahora estamos logueados con el usuario zenoss tenemos que hacer unos cambios en el archivo de las variables para el interprete de comandos entramos al home del usuario.

cd /home /zenoss

cuando estemos ubicados allí editamos el archivo .bashrc.

nano .bashrc

Nos dirigimos al final del archivo de configuración y añadimos las siguientes lineas:

export ZENHOME=/usr/local/zenoss export PYTHONPATH=$ZENHOME/lib/python export PATH=$ZENHOME/bin:$PATH

Page 10: Man Car Zenoss

Guardamos y salimos Ctrl+x y la opción S

El la dirección que nos da ZENHOME no existe aun entonces la creamos con el comando como root:

mkdir /usr/local/zenoss

cambiamos las propiedades del directorio con

chown zenoss /usr/local/zenoss

Para instalar zenoss es necesario que este corriendo mysql si no es asi lo iniciamos.

/etc/init.d/mysql start

Procedemos a descargar el paquete desde la fuente (http://downloads.sourceforge.net/zenoss/zenoss-2.2.4.tar.gz), lo desempaquetamos en el usuario zenoss y lo instalamos en la ruta definida en ZENHOME

Nos logueamos como el usuario zenoss:

su zenoss

Vamos a la ruta donde hay que desempaquetar el paquete:

Page 11: Man Car Zenoss

cd /usr/local/zenoss

Lo desempaquetamos con el siguiente comando:

tar -zxvf zenoss-2.2.4-1.tar.gz

Entramos al archivo desempaquetado.

cd zenoss-2.2.4

Instalamos con el comando:

./install.sh

Después de este paso nos pedirá una información como el el password para acceder al entorno gráfico, el usuario de la base de datos y otros.Si tenemos problemas en la instalación podemos regresar al principio y deshacer los cambios con el comando:

make clean

Cuando termina la instalación cambiamos los permisos a algunos ficheros:

Nos logueamos como root y ejecutamos los comandos:

chown root:zenoss /usr/local/zenoss/bin/zensocket chmod 04750 /usr/local/zenoss/bin/zensocket

Ahora solo queda iniciar zenoss, nos logueamos como el usuario zenoss:

su zenoss

E iniciamos el servicio.

zenoss start

Para detener el servidor solo basta con el siguiente comando.

zenoss stop

Ahora para empezar a administrar nuestra red accedemos a la interfase web tecleando la siguiente dirección en el navegador:

http://localhost:8080/zport/dmd

Page 12: Man Car Zenoss

INSTALAR DESDE EL REPOSITORIO.

Este paquete ya esta en un repositorio donde lo podemos descargar ya compilado para debian o ubuntu.

Primero debemos agregar el repositorio a la sources.list

Page 13: Man Car Zenoss

nano /etc/apt/sources.list

La direccion del repositorio es:

deb http://dev.zenoss.org/deb main stable

Actualizamos:

apt-get update

Instalamos:

apt-get install zenoss-stack

Iniciamos el servicio:

/etc/init.d/zenoss start

y entramos ala web:

http://localhost:8080/zenoss

Page 14: Man Car Zenoss
Page 15: Man Car Zenoss

AGREGAR EQUIPOS MANUALMENTE.

Para agregar manualmente los equipos que vamos a monitorear vamos ala venta Add Device y llenamos la información necesaria en los campos.

Ahora solo queda agregarlo y esto se hace en el botón de en la parte inferior que dice Add Device en este punto el programa guarda la información de nuestro equipo y crea una coneccion con el.

Page 16: Man Car Zenoss

Ya tenemos nuestro equipo agregado a nuestra lista de monitoreo y podemos acceder ala información de este.

AGREGAR EQUIPOS AUTOMATICAMENTE.

Después de que entremos a nuestro entorno web zenoss vamos ala pestaña networks damos en esta y nos muestra redes que ya habíamos añadido anteriormente.

Page 17: Man Car Zenoss

Para

agregar una nueva red vamos a la flecha que esta en la parte superior donde se encuentran las redes buscamos la opción add network y en la ventana que aparece escribimos la dirección de nuestra red.

Y damos clic en OK.

Vemos que la ventana networks nos aparece la red que acabamos de agregar.

Page 18: Man Car Zenoss

Nos paramos sobre ella y damos clic con el botón izquierdo del mouse cuando estemos dentro de ella volvemos a dar clic en la flecha superior y damos clic en Discover Devices y nos aparece lo siguiente.

Nos muestra que esta reconociendo equipos de la red.

Regresamos a networks y entramos a la red que agregamos anteriormente y en ella encontraremos los equipos que se encuentran en nuestra red e información sobre ellos:

Page 19: Man Car Zenoss

y desde aquí podemos acceder a la información de los equipos de la red con solo dar clic en la ip del equipo del cual deseamos información.

GRAFICAS.

Para ver el estado de nuestros equipos zenoss cuenta con muchas herramientas y una de ellas es mostrarnos gráficas de los procesos que se estan realizando en los equipos clientes en este caso veremos las gráficas del trafico en la interfaz eth1.

Primero vamos a la pestaña Networks.

Page 20: Man Car Zenoss

Entramos a la red donde se encuentra nuestro dispositivo.

Ahora entramos al equipo donde esta nuestro equipo entramos dando clic en la dirección ip y no aparece el siguiente cuadro.

En la pestaña ip address vamos donde se encuentra el nombre del equipo en este caso es carloz-laptop.

Buscamos en las pestañas una que dice OS en ella encontramos toda la información de servicios, interfaces y otros. Vamos ala pestaña interfaces aquí encontramos las interfaces que tenemos activas por ejemplo nosotros tenemos las interfaces eth0, eth1, lo.

Page 21: Man Car Zenoss

Damos clic sobre eth1 y nos aparece las gráficas que muestran el trafico que hay sobre nuestra interfase de red.

En esta gráfica encontramos el volumen de información que fluye a través del sistema y se mide en bits/segundos .

Aquí encontramos el flujo de paquetes que pasa por la interfaz esta estaditica se da en Pkts/segundos.

Page 22: Man Car Zenoss

Esta es la gráfica de errores que se pueden presentar en nuestra interfaz hasta ahora no hay ninguno.

NETWORK MAP

Con esta herramienta podemos ver mapas de nuestra red con solo entrar a la pestaña Network Map y la opción Selected Divice or Network escribimos la dirección de la red ala cual deseamos hace el mapa y en la opción Device Class Filter podemos escoger los equipos que deseamos nos muestre el mapa con la / nos muestra todos los equipos de la red o si deseamos equipos en especifico los escogemos de la lista.

Page 23: Man Car Zenoss

Poner el imagen del map

PROBLEMA CON EL MAP:

Page 24: Man Car Zenoss

Si no encontramos nada en la opción map puede ser por que no tenemos instalado el flash player para arreglarlo solo bastara con instalar el paquete flashplugin-nonfree

Abrimos la consola y como root vemos si esta en la cache de los repositorios e instalamos.

apt-cache search flashplugin-nonfree

apt-get install flashplugin-nonfree

y ahora si abrimos el entorno web de zenoss y ya podemos ver el map

Page 25: Man Car Zenoss
Page 26: Man Car Zenoss

MONITOREAR SERVICIOS:

para monitorizar un servicio de un equipo determinado en la red nos ubicamos en el equipo dando clic en su ip en la red donde esta luego de que estemos viendo su información vamos a la ventana os.

Page 27: Man Car Zenoss

En la opción IP Services damos clic en la flecha que hay ala izquierda escogemos la opción Add IpService nos aparece la siguiente ventana:

En este espacio escribimos el tipo de servidor

Page 28: Man Car Zenoss

que deseamos monitorizar en nuestro caso es un servidor web damos ok y pasamos ala siguiente ventana:

Aquí escribimos las opciones de el servidor al cual vamos a monitorizar como el protocolo el puerto y otros configuramos las opciones y damos clic en save que se encuentra en la parte inferior de la ventana.En la pestaña Events vemos el estado del servidor que acabamos de agregar.

En la pestaña os también encontramos las opciones para agregar procesos, interfaces de red, y otros.

Page 29: Man Car Zenoss

AGREGAR ZENPACKS A ZENOSS.

Zenpack: es un paquete por medio del cual se pueden añadir nuevas funciones a zenoss pueden agregarse funciones como reglas de acción, gráficos, clases de evento, clases de servicio, informes y otros, también se pueden añadir nuevos demonios y nuevas características para la interfaz de la interfaz de usuarios.

Hay tres tipos de zenpacks disponibles y son:

Comunidad zenpacks: Estos son los aportados por la comunidad de zenoss estos no tiene apoyo oficial de zenoss.

Zenpack básicos: son probados y certificados por zenoss, también se integran los de la comunidad atreves del tiempo si son probados y por la empresa.

Empresa zenpacks: se crean oficialmente apoyados por la empresa.

La lista de zenpacks se encuentran en el sitio zenpack

descargamos los zenpacks que necesitamos en mi caso necesito monitorear un servidor iss de windows y un ldap en linux.

Nota: Cuando descarguemos los zenpacks no los descomprimamos esto se hace automáticamente en la instalación.

INSTALACION:

Como usuario zenoss:

su zenoss

Encendemos el servidor.

Zenoss start

vamos ala ruta donde descargamos el zenpack y procedemos a instalarlo con el comando:

Page 30: Man Car Zenoss

zenpack --install MicrosoftIIS6.zip

zenpack --install ZenPacks.zenoss.LDAPMonitor-1.0-py2.4.egg

Ahora entramos a la interfaz administrativa, damos clic en la pestaña Mibs cuando estemos aquí hacemos clic en la flecha que se encuentra al lado izquierdo de Overview y entramos a Add to ZenPack.

Page 31: Man Car Zenoss

Nos aparece la ventana donde podemos agregar nuestro Zenpack escogemos uno de los que acabamos de instalar y damos clic en add.

Con esto ya hemos integrado nuevos zenpacks a nuestro zenoss.

Page 32: Man Car Zenoss