Gestión y monitoreo de red SNMP

Gestión y Monitoreo de Red

PROYECTO 2

TERCER TRIMESTRE

TITULACION

ADMINISTRACION DE REDES DE COMPUTADORES

INTEGRANTES

YEISON HERRERA BALBIN
SERGIO ALEXIS CANO
JESUS MARIA TABORDA
HUGO ALBERTO ALVAREZ
VICTOR HUGO NARVAEZ
STIVEN MARIN
DAVID ECHEVERRY
JORGE JIMENEZ

GRUPO # 2

SENA
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
MEDELLIN
2008

1


INDICE

Pág.

PORTADA

INDICE

INTRODUCCION

JUSTIFICACION 5

OBJETIVO GENERAL 6

OBJETIVOS ESPECIFICOS 6

CONCEPTOS BASICOS 7

SNMP (Simple Network Management Protocol) 7

Gestor SNMP (NMS) 7

Agente SNMP 8

MIB (Management Información Base) 8

Notificaciones SNMP 8

Las interrupciones (Traps) 8

Las peticiones de informe 9

VERISIONES SNMP 9

INSTALACION DEL SERVICIO DE GESTION Y MONITOREO JFFNMS 10

Instalación del Apache2 11

Instalación del MySQL 15

Instalación del PHP 25

Instalación del JFFNMS 26

Instalación del RRDtool 29

Instalación del NMAP 29

Instalación del WinPcap 30

2


CONFIGURACION 33

Configurar Apache 33

Configurar PHP 33

Configurar MySQL 34

Configurar JFFNMS 35

Configuración de las tareas programadas 35

MONITOREO 42

CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS XP 68

CONFIGURACION DEL AGENTE SNMP EN WINDOWS VISTA 77

CONFIGURACION DEL AGENTE SNMP EN LINUX/DEBIAN 88

HABILITAR EL AGENTE SNMP EN UN SWITCH Y EN UN ROUTER 90

CONCLUCIONES 92

NETGRAFIA 92

3


INTRODUCCION

En este proyecto trataremos sobre la implementación de un servidor de gestión
y monitoreo de redes SNMP (Protocolo Simple de Administración de Red), que
se puede definir como un protocolo que permite el intercambio de información
básica de host conectados en una red.
La característica principal de este sistema de monitoreo es recolectar
información de forma ordenada de cada uno de los dispositivos o agentes
pertenecientes a una red TCP/IP de modo que se puedan detectar por medio
de informes gráficos o escritos del comportamiento de cada nodo.
También implementaremos como agente gestor el software JFFNMS que es
una aplicación que nos permite gestionar e interpretar datos de dispositivos de
una red. Para monitorear equipos en Windows (Windows xp, vista, Server
2003) como en Linux (Debían, FreeBSD, Ubuntu entre otros), también
dispositivos activos (Switchs, Routers, Hubs, etc) y servicios como DNS,
DHCP, TFTP, WEB, MAIL, etc.

4


JUSTIFICACION

Este proyecto de gestión y monitoreo integral esta realizado con la finalidad de
facilitarle al administrador por medio de estadísticas y graficas todas las
características posibles a la hora de obtener información acerca de los
dispositivos que intervienen en su red, en pocas palabras con este paso a paso
demostramos lo fácil e instructivo que puede ser administrar las redes
detectando errores y problemas que se puedan presentar y como solucionarlos
en el momento de acceder a esta herramienta que exponemos aquí.

5


OBJETIVO GENERAL

Analizar las herramientas que nos facilitan la compleja administración de una
red determinando así los procesos que deben ser llevados a cabo para la
óptima funcionalidad de la misma.

Diferenciar los tipos de dispositivos a monitorear de modo que al momento de
obtener información sea más organizado este proceso.

Contrastar en nuestro universo de estudio la dinámica de diversos puntos de
vista con respecto al sistema de monitoreo a utilizar por todos.

OBJETIVOS ESPECIFICOS

Primero realizaremos una pequeña introducción sobre que es un sistema de
monitoreo y que nos permite realizar en nuestras redes.

Luego realizaremos la instalación paso a paso de la aplicación que nos
prestará el servicio de gestión y monitoreo de la red (JFFNMS).

Después veremos su configuración de acuerdo a los requerimientos que
queramos implementar para la generación y recolección de información.

CONCEPTOS BASICOS

6


SNMP (Simple Network Management Protocol)

El Protocolo Simple de Administración de Red o SNMP es un protocolo de la
capa de aplicación que facilita el intercambio de información de administración
entre dispositivos de red. Es parte de la familia de protocolos TCP/IP.
SNMP permite a los administradores supervisar el desempeño de la red,
buscar y resolver sus problemas, y planear su crecimiento.

Proporciona un formato de mensajes para el intercambio de información entre
gestores y agentes de SNMP. Ofrece un entorno de trabajo estandarizado y un
lenguaje común empleado para la monitorización y gestión de los dispositivos
de una red.
El entorno SNMP tiene tres partes:

• Gestor SNMP (NMS)

Ejecuta aplicaciones que supervisan y controlan a los dispositivos
administrados. Los NMS’s proporcionan el volumen de recursos de
procesamiento y memoria requeridos para la administración de la red. Uno o
más NMS’s deben existir en cualquier red administrada.
Los dispositivos administrados son supervisados y controlados usando cuatro
comandos SNMP básicos: lectura, escritura, notificación y operaciones
transversales.

El comando de lectura
Es usado por un NMS para supervisar elementos de red. El NMS examina
diferentes variables que son mantenidas por los dispositivos administrados.

El comando de escritura
Es usado por un NMS para controlar elementos de red. El NMS cambia los
valores de las variables almacenadas dentro de los dispositivos administrados.

El comando de notificación
Es usado por los dispositivos administrados para reportar eventos en forma
asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo
administrado envía una notificación al NMS.

Las operaciones transversales
Son usadas por el NMS para determinar qué variables soporta un dispositivo
administrado y para recoger secuencialmente información en tablas de
variables, como por ejemplo, una tabla de rutas.

• Agente SNMP

7


Es un módulo de software de administración de red que reside en un
dispositivo administrado (un dispositivo administrado es un nodo de red que
contiene un agente SNMP y reside en una red administrada. Estos recogen y
almacenan información de administración, la cual es puesta a disposición de
los NMS’s usando SNMP. Los dispositivos administrados, a veces llamados
elementos de red, pueden ser rotures, servidores de acceso, switches, bridges,
hubs, computadores o impresoras)
Un agente posee un conocimiento local de información de administración
(memoria libre, número de paquetes IP recibidos, rutas, etc.), la cual es
traducida a un formato compatible con SNMP y organizada en jerarquía.

• MIB (Management Información Base)

Es una colección de objetos de información de gestión. Tanto la MIB como el
agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de
la MIB hay colecciones de objetos relacionados, definidos como módulos de
MIB. Estos módulos están escritos en un lenguaje especial, definido en el
estándar de Internet STD 58, y en los RFCs de Internet 2578, 2579 y 2580. El
agente SNMP contiene por tanto variables de la MIB cuyos valores pueden ser
solicitados o modificados por el gestor SNMP a través de operaciones Get y
Set. Un gestor puede leer un valor de un agente o almacenar un valor en dicho
agente. El agente obtiene los datos en la MIB, donde se almacenan los
parámetros del dispositivo y datos del funcionamiento de la red. Además, el
agente responde a las solicitudes de los gestores. El agente también puede
enviar a los gestores notificaciones no solicitadas, en forma de informes o de
interrupciones (traps), para informar acerca de condiciones de la
red.

Notificaciones SNMP
Una característica clave de SNMP es la capacidad de un agente SNMP para
generar notificaciones. Estas notificaciones no requieren que el gestor SNMP
haga una petición previa. Estas notificaciones no solicitadas o asíncronas se
pueden generar de dos formas: como interrupciones o traps, o como peticiones
de informe. Ejemplos típicos de su uso son fallo en la autentificación de un
usuario, re arranques del dispositivo, cierre de conexiones, caída de un enlace,
etc.

Las interrupciones (traps)
Son mensajes que sirven para alertar al gestor SNMP de alguna condición de
la red. Son menos fiables que los informes porque el receptor (el gestor) no
envía ninguna confirmación cuando recibe una interrupción. Por tanto, el
agente que la ha enviado no puede saber si la interrupción fue recibida o no.

Las peticiones de informe
Son similares a las interrupciones, pero implican una
Solicitud de acuse de recibo por parte del gestor SNMP. Realmente, se
implementan con los mensajes de tipo inform-request de SNMPv2, pensados
para el intercambio de información entre gestores.
Cuando un gestor SNMP recibe una petición de informe, reconoce el mensaje

8


mediante un mensaje de respuesta SNMP. Si el agente no recibe dicha
respuesta tras haber enviado el informe, éste puede ser enviado de nuevo. De
esta forma, es mucho más probable que la información llegue a su destino.

VERISIONES SNMP

SNMP versión 1 (SNMPv1 creada a mediados de los 80s, la estructura de un
mensaje tendría la versión (v1, v2, v3) nombre de la comunidad y la PDU con
cualquiera de las siguientes peticiones get-request, get-next-request, get-
response, set-request, set-next-request, trap).

SNMP versión 2 (SNMPv2 nace en marzo de 1992 su estructura es igual a la
de v1 pero se le añaden dos nuevos comandos de petición get-bulk-request e
inform-request). Ambas versiones tienen un número de características en
común, pero SNMPv2 ofrece mejoras, como por ejemplo, operaciones
adicionales.

SNMP versión 3 (propietario en el 1998 y como estándar completo en el 2002
posee cambios significativos con relación a sus predecesores como
autenticación robusta, privacidad débil, método sha sobre todo en aspectos de
seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.

INSTALACION
DEL SERVICIO DE GESTION Y MONITOREO JFFNMS

Primero que todo el manual de instalación de JFFNMS fue empleado en un
Sistema Operativo Windows Server 2003, con una cuenta de usuario con
privilegios de Administrador.

Instalación del Apache2
9


El servidor HTTP Apache es un software (libre) servidor HTTP de código
abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y
otras, que implementa el protocolo HTTP y la noción de sitio virtual. Cuando
comenzó su desarrollo en 1995 se basó inicialmente en código del popular
NCSA HTTPd 1.3, pero más tarde fue reescrito por completo. Su nombre se
debe a que Behelendorf eligió ese nombre porque quería que tuviese la
connotación de algo que es firme y enérgico pero no agresivo, y la tribu Apache
fue la última en rendirse al que pronto se convertiría en gobierno de EEUU, y
en esos momentos la preocupación de su grupo era que llegasen las empresas
y quot;civilizasenquot; el paisaje que habían creado los primeros ingenieros de internet.
Además Apache consistía solamente en un conjunto de parches a aplicar al
servidor de NCSA. Era, en inglés, a patchy server (un servidor quot;parcheadoquot;).

Podemos descargar el servidor web Apache de la siguiente URL
http://httpd.apache.org/download.cgi.
En este caso nosotros hemos descargado
(apache_2.0.63-win32-x86-no_ssl)

Lo ejecutamos y nos aparecerá un asistente de instalación como el siguiente.
Damos Next.

Luego aceptamos los términos de la licencia y damos Next

10


Ahora nos muestra un texto relacionado con Apache HTTP Server, damos clic
en Next.

Después llenamos las casillas con su respectiva información, como podemos
observar en el recuadro inferior. Damos Next.

11


Luego elegimos la opción Typical para completar los módulos de instalación.
Damos Next.

Luego nos muestra la ruta por defecto de donde se guardara los archivos de
instalación de Apache HTTP Server. Damos Next.

12


Ahora procederemos a instalar los programas de Apache. Damos clic en Install

13


Como podemos observar ha terminado la instalación, damos clic en Finish.

Podemos comprobar si la instalación de servidor Apache ha sido exitosa,
vamos a nuestro navegador Web, e ingresamos con el nombre del servidor en
este caso seria http://nmsserver.

14


Instalación del MySQL

MySQL es un gestor de base de datos sencillo de usar y increíblemente rápido.
También es uno de los motores de base de datos más usados en Internet, la
principal razón de esto es que es gratis para aplicaciones no comerciales.
Las características principales de MySQL son:

 Es un gestor de base de datos. Una base de datos es un conjunto de
datos y un gestor de base de datos es una aplicación capaz de manejar
este conjunto de datos de manera eficiente y cómoda.

 Es una base de datos relacional. Una base de datos relacional es un
conjunto de datos que están almacenados en tablas entre las cuales se
establecen unas relaciones para manejar los datos de una forma
eficiente y segura. Para usar y gestionar una base de datos relacional se
usa el lenguaje estándar de programación SQL.

 Es Open Source. El código fuente de MySQL se puede descargar y
está accesible a cualquiera, por otra parte, usa la licencia GPL para
aplicaciones no comerciales.

 Es una base de datos muy rápida, segura y fácil de usar. Gracias a la
colaboración de muchos usuarios, la base de datos se ha ido mejorando
optimizándose en velocidad. Por eso es una de las bases de datos más
usadas en Internet.

15


 Existe una gran cantidad de software que la usa.

Podemos descargar el servidor MySQL de la siguiente URL.
http://dev.mysql.com/downloads/mysql/5.0.html
(mysql-essential-5.0.67-win32).

Ejecutamos el Setup y nos aparecerá un asistente de instalación como el
siguiente. Damos Next.

Luego elegimos la opción Complete para que haga una instalación completa
de todos los programas de MySQL. Damos Next.

16


Ahora procederemos a instalar los programas de MySQL. Damos clic en Install

17


Luego nos muestra unos recuadros con algunas de las opciones que nos
ofrece el Servidor MySQL. Damos doble Next.

18


Y como podemos ver el setup ha completado la instalación de MySQL Server
5.0. Damos clic en Finish.

Automáticamente nos abrirá un asistente como el siguiente, donde haremos
una configuración instantánea, damos clic en Next.

19


Luego elegimos la opción Detailed Configuration, para crear una óptima
configuración en esta maquina. Damos Next.

Ahora elegimos la opción Server Machine, damos Next.

20


Elegimos la opción Non-Transactional Database Only, damos Next.

Luego elegimos la opción Decision Support (DSS)/OLAP, damos Next.

21


Luego dejamos las dos opciones por defecto, damos Next.

Elegimos la opción Standard Character Set, damos Next.

22


Elegimos la opción Install As Windows Service, damos Next.

Ahora ingresamos un nuevo Password para el Root. La repetimos y damos
Next.

23


Damos Execute, para que inicie la configuración.

Como podemos ver ha terminado de procesar la configuración, damos Finish.

24


Instalación del PHP

PHP es un lenguaje de programación interpretado, diseñado originalmente para
la creación de páginas web dinámicas. Es usado principalmente en
interpretación del lado del servidor (server-side scripting) pero actualmente
puede ser utilizado desde una interfaz de línea de comandos o en la creación
de otros tipos de programas incluyendo aplicaciones con interfaz gráfica.

PHP es un acrónimo recursivo que significa PHP Hypertext Pre-processor
(inicialmente PHP Tools, o, Personal Home Page Tools). Fue creado
originalmente por Rasmus Lerdof en 1994; sin embargo la implementación
principal de PHP es producida ahora por The PHP Group y sirve como el
estándar de facto para PHP al no haber una especificación formal. Publicado
bajo la PHP License, la Free Software Foundation considera esta licencia como
software libre.

PHP es un lenguaje interpretado de propósito general ampliamente usado y
que está diseñado especialmente para desarrollo web y puede ser embebido
dentro de código HTML. Generalmente se ejecuta en un servidor web, tomando
el código en PHP como su entrada y creando páginas web como salida. Puede
ser desplegado en la mayoría de los servidores web y en casi todos los
sistemas operativos y plataformas sin costo alguno. PHP se encuentra
instalado en más de 20 millones de sitios web y en un millón de servidores,
aunque el número de sitios en PHP ha compartido algo de su preponderante
sitio con otros nuevos lenguajes no tan poderosos desde agosto de 2005.

Podemos descargar el PHP de la siguiente URL.
http://www.php.net/downloads.php

25


(php-5.2.6-Win32.zip).

Extraemos el archivo al disco local. C:php
Ahora copiaremos y le cambiaremos el nombre al siguiente archivo que se
encuentra en la ruta. C:phpphp.ini-dist
Y lo llevaremos a la siguiente ruta C:WINDOWSphp.ini

Luego copiamos otro archivo que se encuentra en la ruta. C:phplibmysql.dll
Y lo llevamos a la siguiente ruta C:WINDOWS

Por ultimo crearemoss una carpeta llamada “usr” en el disco local C:usr
Y copiamos la siguiente carpeta que se encuentra en la ruta C:phpextrasmibs
hacia la carpeta que hemos creado C:usrmibs.

Instalación del JFFNMS (Just For Fun Network Management System.)

El JFFNMS es un software desarrollado por Javier Szyszlican, en el año 2002,
para monitoreo de dispositivos, que integra varias utilidades que interrogan y
capturan los datos de los dispositivos. Los programas utilizados por JFFNMS
para el monitoreo, son los siguientes:

POLLER: Actúa como manager del protocolo SNMP interrogando a los agentes
instalados en los dispositivos a monitorear.

SNMPTRAPD: Recibe los “traps” desde los dispositivos monitoreados. Los
“traps” son eventos o alarmas que los dispositivos envían sin necesidad de ser
consultados.

SYSLOG: Servicio que recoge la información de auditoría (mensajes logs) de
los dispositivos. No forma parte del protocolo SNMP. Se basa en los registros
de auditoría de los sistemas UNIX.
También utiliza programas como nmap, fping y otros para probar conectividad,
puertos abiertos y otros parámetros de red. En tal sentido, JFFNMS es un
sistema integrador para el monitoreo.

Además de estos programas fundamentales que realizan la consulta y captura
de los datos, JFFNMS requiere de una base de datos robusta para
almacenarlos (PostgreSQL ó MySQL), un Servidor Web para presentarlos
(Apache), el intérprete PHP bajo el cual se ejecutará JFFNMS, utilidades y
programas para generar gráficos (RRDtool, Graphviz, etc.)

Podemos descargar el JFFNMS de la siguiente URL.
http://sourceforge.net/project/showfiles.php?group_id=46041
(jffnms-0.8.3.win32.zip).

Extraemos el archivo al disco local. C: jffnms
Y crearemos un usuario con permisos de administrador.

Vamos a Inicio, Herramientas Administrativas, y damos clic en Administración
de equipos.

26


Luego nos aparecerá una ventana como la siguiente, desplegamos la opción
Usuarios y grupos locales y damos clic derecho sobre Usuarios, y después en
Usuario nuevo.

Nos aparecerá un recuadro como el siguiente, ingresamos el nombre del
usuario que será jffnms y su respectiva contraseña. Y marcamos la opción La
contraseña nunca caduca, damos Crear.

27


Luego damos clic derecho sobre el usuario que acabamos de crear y vamos a
propiedades.
Buscamos la pestaña Miembro de, damos clic en Agregar.

Y copiamos el nombre del grupo de administradores, damos clic en
Comprobar nombres y aceptar.

Instalación del RRDtool

RRDtool es el acrónimo de Round Robin Database tool. Se trata de una
herramienta que trabaja con una base de datos que maneja planificación según
Round-Robin. Esta técnica trabaja con una cantidad de datos fija, definida en el
momento de crear la base de datos, y un puntero al elemento actual.

28


El funcionamiento es el siguiente: se trata la base de datos como si fuese un
círculo, sobrescribiendo los datos almacenados con anterioridad una vez
alcanzada la capacidad máxima de la misma. Esta capacidad máxima
dependerá de la cantidad de información que se quiera conservar como
historial.
Su finalidad principal es el tratamiento de datos temporales y datos seriales
como temperaturas, transferencias en redes, cargas del procesador, etc.
Algunos proyectos que utilizan RRDtool son: Cacti, Ganglia, JFFNMS, Lighttpd,
MRTG, Munin,

Podemos descargar el RRDtool de la siguiente URL.
http://oss.oetiker.ch/rrdtool/pub/?M=D
(rrdtool-1.0.49-win32-bin.zip).

Extraemos el archivo en una ubicación temporal.
Y copiamos el rrdtool.exe que se encuentra dentro de la carpeta que hemos
descomprimido y lo copiamos a la siguiente ruta C:jffnms

Instalación del NMAP

Nmap es un programa de código abierto que sirve para efectuar rastreo de
puertos TCP y UDP. Se usa para evaluar la seguridad de sistemas
informáticos, así como para descubrir servicios o servidores en una red
informática.

Podemos descargar el NMAP de la siguiente URL.
http://www.insecure.org/nmap/download.html
(nmap-3.81-win32.zip).

Extraemos el archivo en una ubicación temporal.
Y copiamos el nmap.exe que se encuentra dentro de la carpeta que hemos
descomprimido y lo copiamos a la siguiente ruta C:jffnms

Instalación del WinPcap

WinPcap es la herramienta estándar de la industria para acceder a la conexión
entre capas de red en entornos Windows: esta permite a las aplicaciones
capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y
tiene útiles características adicionales, incluyendo filtrado de paquetes a nivel
del núcleo, un motor de generación de estadísticas de red y soporte para
captura de paquetes remotos.

WinPcap consiste en un controlador, que extiende el sistema operativo para
proveer acceso de red a bajo nivel, y una librería que es usada para acceder
fácilmente a las capas de red de bajo nivel. Esta librería también contiene la
versión de Windows de la bien conocida API de Unix, libpcap.

29


Podemos descargar el WinPcap de la siguiente URL.
http://www.winpcap.org/install/default.htm
(WinPcap_4_0_2).

Damos doble clic en el instalador. Y damos clic en Siguiente hasta que se
complete la instalación.

30


31


CONFIGURACION

Configurar Apache

Agregamos las siguientes líneas en la parte inferior del archivo http.conf
32


Vamos a:
C:Archivos de programasApache GroupApache2confhttp.conf
Y las agregamos.

LoadModule php5_module c:/php/php5apache2.dll
AddType application/x-httpd-php .php

NameVirtualHost *
<VirtualHost *>
ServerAdmin admin@grupinho.com
DocumentRoot c:/jffnms/htdocs
ServerName nmsserver.grupinho.com
DirectoryIndex index.php
LimitRequestLine 20000
</VirtualHost>

Configurar PHP

Ahora realizaremos los siguientes cambios en el directorio
C:WINDOWSarchivo php.ini.

Modificamos la siguiente linea
register_globals = Off
Por
register_globals = On

Y verificamos que dos siguientes líneas se encuentren de la siguiente manera.
register_argc_argv = On
allow_url_fopen = On

Luego le agregamos a la siguiente linea, la ruta del archivo php/ext
extension_dir = c:phpext

Y descomentamos las siguientes cuatro líneas
extension=php_gd2.dll l
extension=php_mysql.dll
extension=php_snmp.dll
extension=php_sockets.dll

Y por ultimo introducimos una dirección de correo electrónico para enviar el
correo electrónico de las alertas.
En la siguiente linea.
SMTP = admin@grupinho.com

Reiniciamos el Servicio de Apache.

Configurar MySQL

Para crear la base de datos JFFNMS ejecutamos los siguientes comandos en
el Símbolo del sistema.
Nos situamos el la siguiente ruta y ejecutamos los siguiente.

33


C:Archivos de programasMySQLMySQL Server 5.0bin> mysql.exe -u root –p

Y nos pedirá que ingresemos la contraseña del root.
Luego ingresamos lo siguiente.

mysql> CREATE DATABASE jffnms;
mysql> GRANT ALL PRIVILEGES ON jffnms.* TO jffnms@localhost IDENTIFIED BY 'jffnms';
mysql> FLUSH PRIVILEGES;
mysql> quit;

A continuación en el símbolo de sistema también introducimos lo siguiente.

C:Archivos de programasMySQLMySQL Server 5.0binmysql.exe –ujffnms -pjffnms
jffnms < c:jffnmsdocsjffnms-0.8.x.mysql

(Nota: la x la sustitumos con la versión de JFFNMS que vamos a instalar).

Configurar JFFNMS

Ahora vamos http://nmsserver/
Y nos aparecerá una ventana como la siguiente.

Donde comprobaremos y cambiaremos algunas opciones.

La opción del RRDtool Font, copiaremos la ruta de algún tipo de letra existente
en la maquina, en este caso será C:WINDOWSFontsArial.TTF.

Y la otra opción será Login Screen Image Link URL, donde copiaremos
http://127.0.0.1 de nuestro localhost.

Damos en la parte inferior save changes.

34


Configuración de las tareas programadas
Las tareas programas son aquellas con las cuales un usuario de Windows
puede configurar para que cualquier proceso, programa o archivo se ejecute el
tiempo o fecha que desee.

Vamos a inicio, Panel de control, buscamos la opción Tareas programadas
y damos clic derecho Abrir, y damos doble clic en agregar tarea programada.

35


Nos aparecerá un asistente como el siguiente, que nos permite agregar una
tarea programada para que la ejecute Windows. Damos clic en siguiente.

Luego damos clic en Examinar, para buscar las tareas programadas que
vamos a necesitar.

36


Ahora vamos al Disco Local (C:), buscamos la carpeta jffnms, luego la carpeta
engine después buscamos la carpeta windows. donde se encuentra todas la
tareas programadas que vamos a ejecutar.

Seleccionamos la primera tarea que seria autodiscovery_interfaces.bat,
damos clic en Abrir y hacemos los mismos pasos para cada una.

37


Luego nos aparecerá una opción que nos permitirá ejecutar la tarea cada vez
que queramos. En este caso la tarea se ejecutara Diariamente. Damos
siguiente.

Luego nos aparecerán las opciones de la hora y fecha de inicio de la tarea que
vamos a programar, las ajustamos a nuestras necesidades y damos clic en
siguiente.

38


Ahora nos pedirá que ingresemos el nombre y contraseña de un usuario, en
este caso el usuario jffnms que hemos creado con su respectiva contraseña,
para que se pueda ejecutar la tarea. Damos clic en siguiente.

Luego seleccionamos la opción abrir propiedades avanzadas. Damos Finalizar.

Luego nos aparecerán las opciones avanzadas, donde definiremos la ruta de
inicio en C:jffnmsengine

39


Después vamos a la pestaña Programación y damos clic en Avanzadas.

40


Ahora ingresamos el tiempo de repetir la tarea cada 30 minutos, hasta una
duración de 24 horas, damos clic en Aceptar.

Repetimos todos estos mismos pasos para las tareas programadas restantes
Pero con un pequeño cambio.
Para la tarea cleanup_raw_tables cada 10 minutos.
Para la tarea consolidate cada 1 minuto.
Para la tarea poller Every cada 4 minutos.

41


Para la tarea rrd_analizer cada 30 minutos.
Para la tarea tftpget_hosts cada 10 minutos.

MONITOREO

Nota: El servicio de gestión y monitoreo JFFNMS necesita que los equipos ha
escanear tengan instalados los agentes SNMP, mas adelante explicaremos
como habilitar los agentes SNMP en diferentes dispositivos y sistemas
operativos.

En este punto mostraremos un manejo basico del sistema de monitoreo
JFFNMS, ya que este servicio es muy extenso y con muchas funcionalidades.

Ahora podemos ingresar a nuestro navegador web, con el nombre de nuestro
servidor. http://nmsserver/
Y nos aparecerá una ventana como la siguiente, donde nos autentificaremos
con el usuario y la contraseña que viene por defecto.
Que serian usuario “admin” y Contraseña “admin”. Damos Enter.

Como podemos observar hemos ingresado al servicio de JFFNMS.

42


Primero que todo vamos a crear una ZONA donde alojaremos o guardaremos
los hosts de una red, para una forma mas organizada de identificar los nodo de
una Red.
Damos clic en la opción Administration en la parte derecha de la ventana, y
nos abrirá un Menú, y desplegaremos la opción Hosts and Interfaces.

Para crear la zona damos clic en Zones y luego en Add que es para crear una
nueva zona.

43


Llenamos los campos, de acuerdo a nuestras necesidades, en este caso la
zona se llamara red5-5.
A continuación explicamos para que utilizar cada uno de los campos a llenar.

Zone Descripción ó nombre de la zona.
Short Name Nombre corto de la zona.
Image Localización de un Icono de la zona a mostrar en el visualizador de
eventos. JFFNMS/htdocs/images
Visibilidad Determina si los host y interfaces son mostradas, Ocultas ó no
habilitadas.
ND Enabled Si el box es marcada, Se habilita el Auto-Discovery para la zona.
Seeds CIDR Redes a iniciar el auto-discovery en CIDR (Red/Mascara de Red
Allow Private IP Si es marcado, el Auto-Discovery incluye host que usan IP
Privadas.
SNMP Communities Nombre de la comunidad SNMP configurada a los equipos de
RO (Read Only).
Max Hops Que tan lejos va a ir a descubrir equipos.
Re-Scan Con que frecuencia realizar el Auto-Discovery en busca de nuevos
host.

Después de llenar los campos damos clic en Save, para guardar los cambios.

Luego de crear la zona, empezaremos a agregaremos los host.
Vamos a la opción Hosts luego en Add para añadirlos.

44


Llenamos los campos de acuerdo a nuestras necesidades, ingresamos el
nombre del equipo que vamos a monitorear, el nombre de la zona al que va
pertenecer, en este caso será red5-5, ingresamos la dirección IP del equipo
192.168.0.50, luego la versión SNMP que vamos a utilizar, en este caso
SNMPv1, luego el nombre de la comunidad que solo va a tener permisos de
lectura, de igual forma la versión SNMP y el nombre para la comunidad que va
tener permisos de lectura y escritura.
Y damos Save para guardar cambios.

Ahora en el host que hemos agregado buscamos la opción Manual Discovery,
para descubrir o monitorear el host.

Después nos arrojara una serie de información perteneciente al host que
hemos agregado.
En la parte inferior de la ventana buscamos la opción Mark All Interfaces, la
seleccionamos para que automáticamente nos selecciones toda la información
arrojada por el host escaneado.
Y luego damos clic en Add Marked Interfaces.

45


Luego vamos buscamos la opción Hosts y damos clic en la flechita azul.

46


Como podemos observar, el equipo escaneado ha sido agregado al sistema de
monitoreo JFFNMS.

Damos doble clic sobre el, y nos mostrara toda la información que contiene el
equipo escaneado.

47


Si colocamos el cursor en cada uno de los cuadros nos mostrara un tipo
descripción del equipo, como podemos observar en el recuadro inferior nos
muestra una descripcion del hardware y del software que se esta utilizando en
el.

También podemos observar la capacidad de almacenamiento que contiene el
disco duro del equipo escaneado, en cuantas particiones esta formateado y
cuanto se esta utilizando.

48


Igualmente nos muestra que el puerto 25 esta trabajando con el protocolo
SMTP.

Si damos clic sobre el. Nos arrojara unas graficas como la siguiente, donde nos
muestra la estabilidad de conexiones máximas y minimas.

Luego nos muestra que el Puerto 80 esta trabajando con el protocolo HTTP.

49


Como podemos observar en las próximas cinco imágenes la conexión de varios
protocolos con su respectivo puerto.
Por el puerto 21 el FTP
Por el puerto 25 el SMTP
Por el puerto 53 el DNS
Por el puerto 80 el HTTP
Por el puerto 88 el KERBEROS-SEC
Por el puerto 135 el EPMAP
Por el puerto 139 el NETBIOS-SSN
Por el puerto 389 el LDAP
Por el puerto 445 MICROSOFT-DS
Por el puerto 636 el LDAPS

50


51


52


De igual forma hemos agregado otros equipos (Windows XP, Vista, Debían,
Router, Switch). Como podemos ver en la imagen.

53


Si damos clic sobre el host SWITCH nos aparecerá una información acerca de
el. Como las interfaces que tiene, cuales están en funcionamiento y cuales no.

Luego vemos una grafica que nos muestra el rendimiento o utilización del
Switch.

Tambien nos muestra el estado de la memoria, en su capacidad total, en el
capacidad usada y en la capacidad disponible o libre.

54


Si damos clic sobre el host WINDOWS XP nos aparecerá una información
acerca de el. Como los procesos que se están ejecutando, o la capacidad de
memoria RAM que posee este equipo.

Como podemos observar en la grafica, nos muestra un número máximo de
procesos que se están utilizando, que es de 41 procesos y número de usuarios
que inician sesión en el equipo, que es de 3 usuarios.

55


Si damos clic sobre el host ROUTER nos aparecerá una información acerca de
el. Como la capacidad de memoria, o el software que se esta utilizando.

También podemos observar unas graficas, que nos muestra el rendimiento de
la memoria, el rendimiento del puerto 23 y de rendimiento del Router.

56


57


Tambien hemos agregado servidor con el sistema operativo Linux/debian.
Como podemos ver en la imagen. lo escaneamos y nos arrojo la siguiente
informacion.

La memoria Ram que tiene el Equipo. Que es un total de 2 GB
El porcentaje que se esta usando, que es de un 97 y 95%
Y el porcentaje que esta libre, que es de un 5%
Este porcentaje va variando ya que el servidor esta en constantes cambios o
ejecuciones, como podemos ver en la grafica.

Tambien nos muestra el estado de la swap del servidor debian, en su
capacidad total, que es de 526 MB, un promedio de utilizacion del 2% y un 98%
libre.

58


Tambien hemos escaneodo un dispositivo de almacenamiento USB, que esta
conectado al equipo escaneado.
Como podemos observar en la imagen inferior es una Kingston con una
capacida de almacenamiento de 4 GB, con un espacio utlizado de 3.68 GB, un
(92%), y un espacio de almacenamiento libre de 335.56 MB, un (8%).

59


Tambien nos muestra la capacidad total de almacenamiento de un de las
particiones del disco duro, como vemos en la grafica inferior, tiene un total de
almacenamineto de 25 GB, lo que esta almacenado es de 15.74 GB, un (64%),
y el espacio libre es de 8.95 GB, un (36%)

60


En la siguiente imagen nos muestra una de la interface que tiene el equipo
escaneado.
Por la eth0 tiene asignada una Direccion IP 10.3.64.115 con una Mascara de
subred 255.255.255.128.

61


Si damos clic en la opcion Performance nos mostrara las graficas acerca del
trafico y la utilizacion de esta interface.

62


Igualmente en la siguiente imagen nos muestra otra de las interface que tiene
el equipo escaneado.
Por la eth1 tiene asignada una Direccion IP 192.168.0.1 con una Mascara de
subred 255.255.255.0.

63


Igual mente si damos clic en la opcion Performance nos mostrara las graficas
acerca del trafico y la utilizacion de esta interface.

64


En la siguiete imagen nos muestra un descripcion de otro dispositivo acitvo, un
Access Point (AP), que hemos escaneado.

65


En la siguiente imagen podemos ver el numero de procesos que se estan
ejecutando.

66


Luego en la siguiente imagen observamos la memoria Ram que tiene el
dispositivo activo.

En la siguiente grafica nos indica que la memoria RAM tiene un total de 15 MB,
una utilizacion de 12.28 MB y un espacion libre de 2.54 MB.

67


CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS XP

Igualmente estos mismos pasos se pueden hacer en un WINDOWS SERVER
2003, para la configuración del agente SNMP

Vamos a Inicio, damos clic en Panel de Control
Seleccionamos la opción Agregar o quitar Programas, y damos clic en agregar
o quitar componentes de Windows, nos abrirá el Asistente para Componentes
de Windows.

En la lista de componentes buscamos la opción Herramientas de
administración y supervisión, damos clic en Detalles.

68


Y verificamos que los subcomponentes (Proveedor SNMP WMI y Simple
Network Management Protocol) de Herramientas de administración y
supervisión, se encuentren seleccionadas.
Damos aceptar.

69


Luego damos clic en siguiente, y nos mostrara el asistente para componentes
de Windows y nos pedirá el CD de instalación de Windows XP.
Luego damos clic en Finalizar.

Luego en el Panel de Control seleccionamos Herramientas administrativas y
damos doble clic en Servicios.

70


Y nos abrira la ventana de Servicios(locales), buscamos el Servicio SNMP que
recien instalamos, damos doble clic.

Nos abrirá la ventana de las propiedades del Servicio SNMP

71


Ahora vamos a la pestaña Capturas.
E ingresamos el Nombre de la cominidad y le damos clic agregar a la lista.

72


Luego en Destinos de capturas ingresamos la dirección IP del equipo que va a
monitorear la red. Damos agregar.

Ahora vamos a la pestaña Seguridad y damos Modificar.

73


Verificamos los derechos de la comunidad de SOLO LECTURA y el nombre de
la comunidad sea el correcto “públic”.
Damos aceptar.

Luego damos clic en agregar.
Le asignamos derechos de la comunidad de LECTURA Y ESCRITURA y
escribimos el nombre de la comunidad “private”.
Damos agregar.

74


Como podemos observar la dos comunidades han sida creadas (public y
private), luego verificamos que la opción Aceptar paquetes SNMP de
cualquier host este activa.

Y seleccionamos o chuleamos todas las opciones de Servicio, para un mayor
escaneo en este equipo.

75


CONFIGURACION DEL AGENTE SNMP EN WINDOWS VISTA

76


Primero hacemos clic en el botón Inicio y, a continuación, vamos al Panel de
control.

.

Luego damos clic en programas

77


Y a continuación damos clic en la opción Activar o desactivar las
características de Windows.

Si nos pide control de cuentas de usuario de dialogo damos clic en continuar.

Luego buscamos la Característica SNMP, la seleccionamos y marcamos la
casilla Proveedor de SNMP de WMI y damos clic en aceptar.

78


Aparecerá un pantallazo como el siguiente, y esperamos unos minutos
mientras que termina la configuración.

Luego vamos al Panel de control, damos clic en Vista clásica y buscamos la
opción Herramientas administrativas.

79


Ahora aparecerá una ventana como la siguiente. Y damos doble clic en
Servicios.

80


Buscamos el Servicio SNMP y damos doble clic.

81


Y nos abrirá las propiedades del Servicio SNMP. Buscamos la pestaña
Capturas, y agregamos el nombre de la comunidad “public”, damos clic en
Agregar a la lista. Después en la opción Destinos de capturas, damos clic en
agregar.

82


Nos aparecerá un cuadro como el siguiente y agregares la dirección IP del
equipo que recibirá la información o capturas de este.
Damos clic en Agregar.

Ahora vamos a la pestaña Seguridad

83


Damos clic en Agregar, para ingresar los nombres de las comunidades que
tendrán los permisos de lectura y escritura, y de solo lectura.

84


Ingresamos el nombre de la comunidad “public” y le asignamos los derechos de
SOLO LECTURA, damos clic en Agregar.

Igualmente ingresamos el nombre de la comunidad “private” y le asignamos los
derechos de LECTURA Y ESCTRITURA, damos clic en Agregar.

85


Ahora buscamos la pestaña Agente.

Y seleccionamos o chuleamos todas las opciones de Servicio, para un mayor
escaneo en este equipo.

86


SNMP iniciará automáticamente después de la instalación. Se recomienda
verificar el estado del Servicio en el Panel de control, y si esta detenido,
podemos iniciar el servicio SNMP desde allí. O reiniciarlo para obtenga bien los
cambios y no presente ningún error.

87


CONFIGURACION DEL AGENTE SNMP EN LINUX/DEBIAN

Primero instalaremos los paquetes del servidor snmp.
#apt-get install snmpd

Ahora uniremos el equipo debían a una comunidad existente.
Vamos al archivo
# nano /etc/snmp/snmpd.conf

Y buscamos las siguientes líneas
# sec.name source community
com2sec notConfigUser default public

Public es el nombre de la comunidad al que va pertenecer nuestro equipo

Y agregamos debajo la siguiente línea.
com2sec grupinho 192.168.0.0/24 le0escrib0

Nota: las letras “o”, sustitúyalas por “ceros”.

Donde grupinho es el nombre del grupo al que pertenecemos, 192.168.0.0/24
es el identificador de la red que va a ser monitoreada por el gestor snmp y
le0escrib0 es la clave de acceso.

88


Después buscamos la siguiente línea
# sec.model sec.name
Y agregamos debajo las siguientes líneas.

group mygroup v1 grupinho
group mygroup v2c grupinho
group mygroup usm grupinho

(grupinho seria el nombre del grupo)
Y agregamos debajo la siguiente línea, que sirve para definirle a la comunidad
public los permisos de solo lectura.

rocomumunity public

En este punto el archivo debería lucir de este modo:

Por ultimo iniciamos el demonio snmpd, para que nuestra configuración tenga
efecto.

#/etc/init.d/snmpd start

Nota: Si queremos comprobar que todo haya salido bien, podemos descargar
la herramienta scli.

89


#apt-get install scli

Después de que hayamos instalado la herramienta scli, procedemos a ejecutar
el siguiente el comando.
# scli localhost

Y nos debe aparecer algo similar a esto.
100-scli versión 0.2.12 (c) 2001-2002 juergen Schoenwaelder
100-scli trying SNMPv2c . . . good
(localhost) scli >

Y escribimos la palabra monitor
Y nos aparecerán unos datos básicos.

HABILITAR EL AGENTE SNMP EN UN SWITCH Y EN UN ROUTER

Switch>

Switch>enable
Entramos al dispositivo a modo configuración global
Switch#configure terminal

Switch (config) #snmp-server enable traps
Habilitamos las interrupciones para alertar al SNMP sobre la situación en la
red.

Switch (config) #snmp-server community public ro
Especificamos la comunidad y damos permisos, ya sean de lectura y escritura
(rw) o de solo lectura (ro)

Switch (config) # snmp-server enable traps
Habilitamos las interrupciones

Los mismos pasos hacemos en un ROUTER.

Router>

Router> enable
Entramos como configuracion global
Router# configure terminal

Router (config) # snmp-server community public ro
Especificamos la comunidad y damos permisos, ya sean de lectura y escritura
(rw) o de solo lectura (ro).

Router (config) # snmp-server enable traps
Habilitamos las interrupciones

90


CONCLUCIONES

Al finalizar este proceso de investigación e implementación de un servidor de
gestión y monitoreo de redes fuimos dando las pautas necesarias en cada paso
que se realizo para llevar a cabo el buen funcionamiento y así darnos cuenta lo
potente e indispensable que puede ser administrar nuestra red, con este paso a
paso mostramos también que esta herramienta de monitoreo y gestión puede
solucionar problemas que se nos presenten en una vida laboral que nos exige
cada día un mejor rendimiento.

NETGRAFIA

http://www.jffnms.org/jffnms/INSTALL.win32.txt

http://www.wikipedia.org

http://wiki.red-sena.net

Agradecimientos especiales al
Intructor del SENA
Andres Mauricio Ortiz

91

Gestión y monitoreo de red SNMP

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a Gestión y monitoreo de red SNMP

Similar a Gestión y monitoreo de red SNMP (20)

Último

Último (16)

Gestión y monitoreo de red SNMP