View
218
Download
0
Category
Preview:
Citation preview
7/25/2019 SgonzalezalTFC0611 Memoria
1/56
14 2011
7/25/2019 SgonzalezalTFC0611 Memoria
2/56
4. Estudi de leina Nagios
17
4.4 Qu s pot fer amb Nagios
Monitoritzar serveis de xarxa (SMTP, POP3, HTTP, NTTP, ICMP, SNMP)
Monitoritzar recursos dun host (crrega de processador, s dels discos, logs desistema) en diferents sistemes operatius, incls Microsoft Windows amb el plugin
adient. Monitoritzaci remota, a travs de tnels SSL xifrats o SSH
Disseny senzill de plugins, que permet desenvolupar els propis tests de serveisdepenent de les necessitats, utilitzant les eines preferides (Bash, C++, Perl,Ruby,Pyton, PHP, C#, Java, etc.).
Revisions de serveis paralitzats
Possibilitat de definir la jerarquia de la xarxa, permetent distingir entre hosts caiguts ihosts inaccessibles.
Notificacions als contactes (mitjanant correu electrnic, SMS, paper, ...) quan hi haproblemes en serveis o hosts, aix com quan aquests es resolen
Possibilitat de definir manejadors desdeveniments que sexecutin al ocrrer unesdeveniment dun servei o host per resolucions de problemes proactius.
Rotaci automtica de larxiu de registre (log).
Suport per a implementar hosts de monitors redundants.
Interfcie web opcional, per a observar lestat de la xarxa actual, notificacions, historialde problemes, arxius de registres, etc.
Reports i estadstiques de lestat cronolgic de disponibilitat de serveis i hosts.
Accions de recuperaci automtica mitjanant els controladors desdeveniments quesexecuten quan lestat dun servei o host canvia.
4.5 Requeriments del sistema
Els requisits bsics per al funcionament del sistema sn:
Paquet Descripci Web
Apache 2 Servidor Web http://httpd.apache.org
GD Llibreria per la generaci dels formatsgrfics
http://www.libgd.org
Taula 3: Requisits bsics Nagios
Els paquets necessaris per a poder configurar totes les caracterstiques de Nagios (aquestspaquets poden variar depenent de la distribuci de Linux que utilitzem)
7/25/2019 SgonzalezalTFC0611 Memoria
3/56
4. Estudi de leina Nagios
18
Paquet Descripci Web
Perl Intrpret per al llenguatge script Perl http://www.perl.org
Net::SNMP Mdul de Perl per a consultesSNMP
http://search.cpan.org/Net-SNMP
Crypt.:DES Mdul de Perl per a lencriptaciDES, necessari per a consultesSNMPv3
http://search.cpan.org/~dparis/Cript-DES/
RDDTool Genera grfiques de xarxa i t unmdul dintegraci amb Perl
http://oss.oetiker.ch/rrdtool
Zlib Llibreria de compressi utilitzada perles utilitats grfiques
http://www.gzip.org/zlib/
LibJPEG Llibreria per lexportaci jpg http://www.ijg.org
LibPNG Llibreria per lexportaci png https://reader009.{domain}/reader009/html5/0325/5ab79fd
Freetype2 Llibreria pel processament de lesfonts
http://freetype.org
Graphviz Utilitzat per la generaci dels grfics http://www.graphviz.org
XFree86-libs Llibreries grfiques generals https://koala..ilog.fr/lehors/xpm.html
PHP Intrpret de llenguatge dscript http://www.php.net
MySQL Sistema de base de dades http://www.mysql.com
Postfix SMTP per a enviar correuselectrnics
http://www.postfix.org
Nagvis Genera diagrames dinmics http://www.nagvis.org
PNP4Nagios Genera grfics estadstics i reportsvisuals
http://www.pnp4nagios.org
NDO Connector que connecta Nagiosamb MySQL
http://www.nagios.org
Plugins Plugins de testeig estndard deNagios
http://www.nagios.org
SNMP Plugins Plugins per la integraci de revisionsSNMP de Nagios
http://nagios.manubulon.com
Nagios Lloc de descrrega oficial http://www.nagios.org
NagiosQL Eina visual de configuraci deNagios mitjanant web
http://www.nagiosql.org/
Dokuwiki Eina de documentaci collaborativa http://www.dokuwiki.org/
Syslog-Ng Connecta els esdeveniments delsistema http://www.balabit.com/network-security/syslog-ng/
7/25/2019 SgonzalezalTFC0611 Memoria
4/56
4. Estudi de leina Nagios
19
SNARE Agent Syslog per a clients windows http://www.intersectalliance.com/projects/index.html
MK Liverstatus Additiu per a obtenir les dades deNagios mitjanant Socket (til perdeixar dutilitzar NDO)
http://mathias-kettner.de/checkmk_liverstatus.html
Taula 4: Requisits per installar totes les caracterstiques de Nagios
4.6 Installaci bsica de Nagios
Amb aquesta installaci el que aconseguirem es tenir installat el Nagios en Ubuntu amb elsseus plugins a /usr/local/nagios, tamb monitorar el sistema local (crrega CPU, us del disc,etc.) i mitjanant la interfcie web veurem el resultat del monitoratge.
Per la installaci descarreguem els arxius de la pgina oficial de Nagios, en el nostre cas laversi 3.2.3. Hem de descarregar els paquets:
nagios-3.2.3.tar.gz
nagios-plugins-1.4.15.tar.gz
4.6.1 Prerequisits
Per a poder utilitzar totes les funcionalitats de Nagios sha dinstallar programari addicional:
OpenSSL development: sn obligatoris pels plugins de Nagios per a comunicar-se atravs de SSL. Tamb shan dinstallar les biblioteques de les bases de dades MySQLo PostgreSQL per tal de poder fer plugins per supervisar les bases de dades.
Servidor Web: Apache o qualsevol altre que suporti CGI, per a utilitzar la interfcie web.
Perl ja que els plugins estan escrits en aquest llenguatge. Alguns plugins tambnecessiten Perl Net::Snmp per a poder comunicar-se amb dispositius mitjanant elprotocol SNMP.
Llibreries GD de grfics per la interfcie web per a poder crear el mata de situaci i lestendncies de les imatges.
Totes les installacions les farem per lnea de comandes(terminal).
4.6.2 Crear informaci de compte dusuari
Els processos de Nagios sexecuten com usuaris independents per aquesta ra sha de crearun usuari i assignar-lo a un grup especfic per leina.
En el nostre cas sha:
Creat un nou compte dusuari nagios (amb les opcions /bin/bash indiquem linterpretde comandes utilitzarem)
Posat contrasenya (sha dintroduir dues vegades) en el nostre cas posarem nagiospfc
7/25/2019 SgonzalezalTFC0611 Memoria
5/56
4. Estudi de leina Nagios
20
Creat un grup nagcmd per a permetre que comandes externes siguin introdudesmitjanant la interfa web
Introdut lusuari nagiosi lusuari apache www-dataen el grup nagcmdde forma queel servidor web esta funcionant normalment www-data
4.6.3 Compilar i installar Nagios
Ja tenim els paquets descarregats de la plana oficial de Nagios.
Descomprimir el paquet de Nagios
Entrar a la carpeta que hem descomprimit
Executar lscript de configuraci del Nagios amb el nom del grup que hem donat dalta
./configure --with-command-group=nagcmd
Compilar el codi font de Nagios
Installar els arxius binaris, lscript dinici, els fitxers de configuraci i el directori decomandes externes respectivament
make all
make install
make install-init
make install-config
make install-commandmode
El segent pas seria fer la compilaci i installaci dels plugins de Nagios:
Extreure els plugins del arxiu Nagios comprimit
Entrem a la carpeta que acabem de descomprimir
Compilar els plugins (amb with openssl habilitem el suport per a SSL i amb enable-perl-modules habilitem els mduls de perl per a poder treballar amb perl)
./configure --with-nagios-user=nagios --with-nagios-group=nagios --with-openssl=/usr/bin/openssl --enable-perl-modules
Installar
make
make install
4.6.4 Personalitzar la configuraci
En el directori /usr/local/nagios/etc/tenim els fitxers de configuraci de Nagios que haurem demodificar per a personalitzar la configuraci.
Primer de tot, modificarem ladrea de correu electrnic que sutilitzar per a les notificacions deNagios. Per a poder-ho fer editem larxiu/usr/local/nagios/etc/objects/contacts.cfgi canviemladrea de correu assignada al contacte nagiosadmin (concretament a la lnea 35). La nostraadrea ser sgonzalezal.pfc@gmail.com
7/25/2019 SgonzalezalTFC0611 Memoria
6/56
4. Estudi de leina Nagios
21
Figura 5: Nagios: Configuraci adrea correu notificacions
4.6.5 Configurar la interfcie web
Configurem Nagios per a poder accedir mitjanant la interfcie web.
Installar larxiu de configuraci de Nagios en el directori conf.d dApache
Crear un usuari (nagiosadmin) que pugui accedir a la interfcie web de Nagios.
Reiniciem apache per tal que els canvis tinguin efecte
/etc/init.d/apache2 reload
4.6.6 Iniciar Nagios
Configurar Nagios per tal que sinici automticament quan arrenqui el sistemaln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
Revisar els arxius de configuraci i installaci de Nagios sn correctes
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
7/25/2019 SgonzalezalTFC0611 Memoria
7/56
4. Estudi de leina Nagios
22
Figura 6: Nagios: Pantalla configuraci i instal laci correcta
Si no hi ha errors iniciar Nagios
/etc/init.d/nagios start
4.6.7 Entrar en la interfcie Web
Ara ja podem entrar a Nagios des de lexplorador Web mitjanant ladreahttp://localhost/nagios, ens demanar el nom dusuari (nagiosadmin) i la contrasenya delpunt 4.5.5. (nagiospfcadmin).
A la plana Services veurem lestat dels serveis que sestan executant.
7/25/2019 SgonzalezalTFC0611 Memoria
8/56
4. Estudi de leina Nagios
23
Figura 7: Nagios: Serveis que sexecuten amb servei SSH crtic
A la imatge podem veure que el servei SSH est amb error crtic perqu aquest servei no estinstallat.
Una vegada installat podem veure com ens canvia lestat del servei
Figura 8: Nagios: Serveis que sexecuten amb servei SSH Ok
7/25/2019 SgonzalezalTFC0611 Memoria
9/56
4. Estudi de leina Nagios
24
4.6.8 Altres configuracions
Per tal de poder rebre les notificacions dalertes de Nagios per correu electrnic, shadinstallar un servidor de correu (Postfix).
Nagios permet definir perodes de temps en els que senviaran els missatges dalerta, frangestemporals per dia i hora. Tamb permet definir diferents tipus de contactes per a poder derivarles alertes segons correspongui, per exemple les alertes sobre routers les enviar alsresponsables de xarxes, les de SMTP o POP als responsables de sistemes, etc.
Hi ha una eina complementa a Nagios que permet configurar-lo de forma grfica, extreuregrfics em temps real, realitza informes detallats, interfcie multi usuari, etc. Aquesta einasanomena Centreon, la veurem en profunditat en el punt 4.11. Monitoritzaci amb Centreon.
Una vegada tenim preparat Nagios hem de dir-li on t els diferents fitxers de configuraci i aix
es fa en el segent fitxer: /usr/local/nagios/etc/nagios.cfg, tal i com veiem en la segentimatge:
Figura 9: Nagios: Definici dels fitxers de Configuracions
Com podem veure en la meva configuraci tenim:
localhost.cfg: on est la definici de configuraci del host i serveis a monitoritzar de lamquina local
mired.cfg: est la definici dels diferents hosts
host_group.cfg: est la definici dels diferents grups de hosts.
serveis_win.cfg: est la definici dels diferents serveis a monitoritzar de host Windows
serveis_sw.cfg: est la definici dels diferents serveis a monitoritzar del Router
7/25/2019 SgonzalezalTFC0611 Memoria
10/56
4. Estudi de leina Nagios
25
4.7 Monitoritzar equips amb Windows
Nagios pot monitoritzar els segents serveis i atributs de mquines Windows:
s de la memria
Crrega de la CPU s del disc dur
Estat en serveis
Processos que sestan executant
etc.
Per a poder monitoritzar aquests serveis o atributs en una mquina Windows sha dinstallar unagent, que actua com a proxy entre el pluging de Nagios que realitza el monitoratge i el servei oatribut de la mquina Windows. Hi ha diversos agents, nosaltres utilitzarem lNSClient++ i elpluging de Nagios s check_nt. Una vegada installat lagent sha de configurar el host, el
hostgroup i els serveis que volem xequejar. Per fer aix sha dadaptar el segent fitxer:
/usr/local/nagios/etc/objects/windows.cfg fitxer dexemple com definir un hostwindows i els seus serveis.
Figura 10: Nagios: Definici host Win7
7/25/2019 SgonzalezalTFC0611 Memoria
11/56
4. Estudi de leina Nagios
26
Definici de serveis: /usr/local/nagios/etc/objects/serveis_win.cfg
Figura 11: Nagios: Exemple definici serveis per a Host Win7
4.8 Monitoritzar equips amb Linux/Unix
Nagios pot monitoritzar els segents serveis i atributs de mquines Linux/Unix:
s de la memria Crrega de la CPU
s del disc dur
Usuaris signats
Processos que sestan executant
etc.
Hi ha diverses formes de monitoritzar els atributs de servidors remots Linux/Unix. Una delles sutilitzant claus SSH compartidesi el plugin check_by_ssh, aquest mtode pot ser molt til sies volen monitoritzar milers de serveis. Un altre mtode s utilitzar el complement NRPEquepermet executar plugins en equips remots Linux/Unix.
Per a configurar el host, el hostgroup i els serveis que volem xequejar sha dadaptar el segentfitxer:
/usr/local/nagios/etc/objects/localhost.cfg fitxer dexemple com definir un host Linux iels seus serveis.
7/25/2019 SgonzalezalTFC0611 Memoria
12/56
4. Estudi de leina Nagios
27
Figura 12: Nagios: Definici host Ubuntu
Definici de serveis: /usr/local/nagios/etc/objects/serveis_ub.cfg
Figura 13: Nagios: Definici serveis per a Host Ubuntu
4.9 Monitoritzar Routers i Switches
Nagios pot monitoritzar lestat dels switchs i routers de la xarxa. Hi ha alguns switchs que no espoden administrar, ja que no tenen una adrea IP, pel que resulten invisibles en la xaxa. Per talde poder monitoritzar-los sutilitza SNMPper a poder demanar informaci sobre el seu estat:
Prdua de paquets
Informaci sobre lestat utilitzant SNMP
Amplada de banda / Traa de trfic
7/25/2019 SgonzalezalTFC0611 Memoria
13/56
4. Estudi de leina Nagios
28
Figura 14: Nagios: Definici host RouterADSL
Figura 15: Nagios: Definici serveis host RouterADSL
7/25/2019 SgonzalezalTFC0611 Memoria
14/56
4. Estudi de leina Nagios
29
4.10 Exemple de Monitoritzaci
En el segent mapa es pot veure els diferents equips que sestan monitoritzant i el seu estat
Figura 16: Nagios: Exemple mapa monitoritzaci
Figura 17: Nagios: Exemple Hosts
7/25/2019 SgonzalezalTFC0611 Memoria
15/56
4. Estudi de leina Nagios
30
Figura 18: Nagios: Exemple de Serveis
Figura 19: Nagios: Exemple informe disponibilitat per grups de Hosts
7/25/2019 SgonzalezalTFC0611 Memoria
16/56
4. Estudi de leina Nagios
31
4.11 Monitoritzar amb Centreon
Centreon s una eina que est basada en Nagios i el que han fet ha sigut fusionar les novestecnologies web amb Nagios, millorant aix tota la part dadministraci, ja que tal i com veurems on Pandora FMS s millor que Nagios.
Podem veure que Centreon complementa a Nagios convertint-la en:
Eina de configuraci avanada
Interfcie Web amb Ajax
Grfics en temps real
Informes detallats
Interfcie multiusuari
Algunes de les pantalles resultants de la configuraci de Centreon sn:
Figura 20: Nagios-Centreon: Configuraci de host amb Centreon
7/25/2019 SgonzalezalTFC0611 Memoria
17/56
4. Estudi de leina Nagios
32
Figura 21: Nagios-Centreon: Configuraci de Serveis per host amb Centreon
Figura 22: Nagios-Centreon: Estadstiques amb Centreon
7/25/2019 SgonzalezalTFC0611 Memoria
18/56
4. Estudi de leina Nagios
33
Figura 23: Nagios-Centreon: Exemple estadstiques grfiques de serveis actius
7/25/2019 SgonzalezalTFC0611 Memoria
19/56
4. Estudi de leina Nagios
34
4.12 Resum eina
Nagios s una eina que ens serveix per a monitoritzar els nostres sistemes, s de codi obert.
Entre les eines que sn de codi obert s de les ms utilitzades, t interfcie web, i suportamilers de hosts/serveis
Els seus avantatges sn:
Utilitza plugins per a connectar diferents tipus de hosts.
Fet que fa que la seva arquitectura sigui ms senzilla al poder escriurels enqualsevol llenguatge.
Com que s una eina de codi obert existeixen molts plugins a Internet fets pertercers.
Pot fer xequejos en parallel.
Es pot programar (schedule) els xequejos de forma intelligent (buscant crrega
equitativa entre la mquina que executa Nagios i la que sest xequejant). Utilitza informaci per determinar dependncies (diferncia entre els estats DOWN i
UNKNOWN)
Permet definir politiques de notificacions segons contactes, llistes de contactes,dispositius, grups de dispositius i serveis o grups de serveis.
Els usuaris poden posar comentaris sobre esdeveniments
Permet definir perodes de manteniment per host o grup de hosts
Estadstiques de disponibilitat
Detecta flappings i treu les notificacions
Permet diferents mtodes de notificacions (e-mail, pager, SMS, winpopup, audio, etc.)
Definir nivells descalatge de notificacions
Els seus inconvenients sn:
Tota la configuraci est basada en codi, fet que dificulta la seva configuraci inicial, toti que porta arxius de configuraci (cfg) basats en plantilles. Fet que s millora amb lainstallaci de Centreon.
4.13 Conclusions
Nagios s una eina de monitoritzaci de sistemes molt completa i amb molts avantatges, tot ique personalment mha costat fora la seva configuraci.
7/25/2019 SgonzalezalTFC0611 Memoria
20/56
5. Estudi de leina Pandora FMS
35
5 Estudi de leina Pandora FMS
Ens centrarem en lestudi de leina Pandora FMS, definici de les sevescaracterstiques i la seva installaci, configuraci, com monitoritzar diferentsequips/serveis, punts febles i forts, la realitzaci dunes proves i lextracci deconclusions sobre leina.
5.1 Qu s Pandora FMS?
Pandora FMS (on FMS ve de Flexible Monitoring System) s un programari de codi obert quemonitoritza i mesura qualsevol tipus delements. Monitoritza sistemes, aplicacions o dispositius.Permet saber lestat de cada element.
Pandora FMS est publicat sota llicncia GPL2 GNU General Public License i Gnu LesserLicence v2 (LGPLv2). Pandora FMS s OpenSource, tot i que tamb disposa de una llicnciacomercial per a Professionals (Enterprise).
s una eina fora nova, ja que la primera versi estable va ser llenada el 14 doctubre del2004 sota el nom Pandoramon. Actualment lltima versi estable es la 3.2 que va serllenada el 27 de Desembre de 2010.
Durant aquest estudi treballar amb la versi 3.2.1 (ltima versi estable des de 23/02/2011)tant per la consola com pel servidor.
7/25/2019 SgonzalezalTFC0611 Memoria
21/56
5. Estudi de leina Pandora FMS
36
5.2 Objectius i necessitats
Pandora FMS s una aplicaci de monitoritzaci per a vigilar qualsevol tipus de sistemes iaplicacions. Permet conixer lestat del hardware, software, aplicacions, Sistema Operatiu,incls dels moviments de valors del NASDAQ que ens interessin.
Pot recollir informaci de qualsevol Sistema Operatiu mitjanant agents especfics per acadascuna de les plataformes (GNU/Linux, AIX, Solaris, HP-UX- BSD/IPSO i Windows 2000,XP i 2003).
Pandora FMS pot mesurar rendiments, comparar valors entre diferents sistemes i establiralertes sobre llindars, tamb pot monitoritzar qualsevol servei TCP/IP sense necessitatdinstallar agents, monitoritzar sistemes de xarxa com balancejadors de crrega, routers, etc. sies necessita fer de forma remota. Tamb suporta SNMP per a recollectar dades o rebre traps.
Figura 24: Usos de Pandora FMS
7/25/2019 SgonzalezalTFC0611 Memoria
22/56
5. Estudi de leina Pandora FMS
37
5.3 Caracterstiques generals
Lesquema de larquitectura global de Pandora FMS s:
Figura 25: Arquitectura de Pandora FMS
Es pot veure que Pandora FMS s modular i descentralitzat, tot semmagatzema en la base dedades (MySQL).
7/25/2019 SgonzalezalTFC0611 Memoria
23/56
5. Estudi de leina Pandora FMS
38
Les caracterstiques de Pandora FMS sn:
Funcionalitat OpenSouce Enterprise
Llicncia ds i distribuci GPL2, LGPL2, BSD Accs a codi font
Suport de laplicaci Foros pblics Professional, 8x5
Preu Gratut Per agent
Auto-descobriment i detecci de topologia dexarxa i sistemes operatius S S
Monitoritzaci de rendiment i disponibilitat S S
Gesti desdeveniments i fallades S S
Consola visual (mapes) personalitzable S S
Agents disponibles per a tots els SistemesOperatius del mercat
S S
Alta disponibilitat S S
Control daccs basat en rols: RBAC S S
Monitoritzaci SNMP i traps SNMP S S
Monitoritzaci WMI (remot) S S
Monitoritzaci Web avanada -- S
Escalat a mltiples instncies -- S
Inventari remot i per programari -- S
Gesti remota dagents -- S
Actualitzacions automtiques -- SGeolocalitzaci (GIS) S S
Monitoritzaci de Serveis -- S
API SOA i CLI S S
Propietats avanades en informes -- S
Sistema ACL de grano fino -- S
Metaconsola -- S
Informes PDF i enviament per correu
electrnic
-- S
Dashboard -- S
BBDD dedicada com a histric -- S
Taula 5: Caracterstiques Pandora FMS
Quan utilitzar la versi Enterprise i no la OpenSource?
La versi Enterprise reutilitza els conceptes de la versi OpenSource, i les personalitzacionsfetes en la versi lliure es poden utilitzar en la versi comercial. Simplifica ladministraciremota dagents, desplegament de configuraci per politiques, etc. Permet la personalitzaci de
lentorn, definici de grfics, informes configurables per lusuari i la ms important el suportprofessional.
7/25/2019 SgonzalezalTFC0611 Memoria
24/56
5. Estudi de leina Pandora FMS
39
5.4 Qu es pot fer amb Pandora FMS
Pandora FMS pot monitoritzar qualsevol procs o sistema que mitjanant una comanda retorniun valor. Alguns exemples dimplementacions existents sn:
Mitjanant Agents (programari que necessita installaci):
CPU del sistema: idle, user i system
Nombre de processos del sistema
Temperatura de la CPU dun sistema
Valor dun registre de Windows
Memria del sistema (lliure, swap, kernel, cau, etc.)
Percentatge despai lliure en disc (per particions)
Missatges processats per una porta denlla de correu
Existncia duna cadena en un arxiu de text
Trfic IP
Sessions obertes per servidor VPN
etc.
Monitoritzaci remota
Conixer si un sistema respon a un PING Conixer el temps despera dun sistema (en milisegons)
Ports remots TCP oberts o no
Obtenir informaci mitjanant SNMP
Conixer si una plana web ha canviat el contingut
Pronosticar possibles errors amb el sistema de predicci
Consultes a registre de Windows (mitjanant WMI)
5.5 Requeriments del sistema
Hi ha dos tipus mnims de requisits el Hardware i el Software i a ms tamb hi ha requisits per ala consola, servidor i agents.
5.5.1 Requisits mnims de hardware
Els requisits mnims per hardware sn comuns tant per la consola com per al servidor i sn:
Fins a 500 agents o 5.000 mduls: 4 Gb de RAM i una CPU dun sol nucli a 2 GHz derellotge. Disc dur rpid, 7200rpm o equivalent.
Fins a 2.000 agents o 10.000 mduls: 8 GB de RAM i una CPU de doble nucli a2.5GHz de rellotge y disc dur rpid (7.200 rpm o ms)
7/25/2019 SgonzalezalTFC0611 Memoria
25/56
5. Estudi de leina Pandora FMS
40
Para ms de 4.000 agents: 12GB de RAM, una CPU amb quatre nuclis a 3GHZ y discdur molt rpid (15.000 rpm o ms).
5.5.2 Requisits mnims de software
Els requisits de software depenen de si ho estem installant en un agent, servidor o consola.
Requisits per lagent: lagent es pot executar en qualsevol maquinari que puguiexecutar el sistema operatiu mnim requerit:
Windows 2000 SP3
Windows 2003
Windows XP
Windows Vista
Windows 7
Windows 2008 SUSE Linux 10
Ubuntu Linux 8.04
Debian Linux
AIX 4.3.3
HP-UX 11.x
Solaris 2.6
Requisits pel servidor: es recomana i noms est suportat sobre Linux sent lesversions recomanades SUSE i Ubuntu/Debian. Pandora FMS necessita un servidorMySQL per emmagatzemar la informaci, que pot installar-se en qualsevol plataformasuportada per MySQL (Windows, Linux, Solaris, etc.). Sha dinstallar Perl 5.8 ms elspaquets SNMP i nmap del sistema operatiu, el client binari de WMI per fer consultesWMI contra Windows.
Requisits per la consola: Igual que pel servidor es recomana sobre sistemes Linux,per com que la interfcie web s una aplicaci AMP (Apache, MySQL i PHP) es podriatreballar sobre qualsevol sistema que ho suporti.
5.6 Installaci bsica de Pandora FMS
Amb aquesta installaci el que aconseguirem es tenir installat el Pandora FMS en Ubuntu.
s recomanable seguir el segent ordre alhora dinstallar Pandora FMS:
Installar la consola
Installar el servidor
La ra s que la base de dades MySQL que utilitza el servidor es crea en el procs de laconfiguraci inicial de la consola.
7/25/2019 SgonzalezalTFC0611 Memoria
26/56
5. Estudi de leina Pandora FMS
41
Per la installaci descarreguem els arxius de la pgina oficial de Pandora FMS, en el nostrecas la versi 3.2.1. Hem de descarregar els paquets referents a la installaci Debian / Ubuntu(.DEB):
pandorafms.console_3.2.1.deb
pandorafms.server_3.2.1.deb
5.6.1 Prerequisits:
Les dependncies per a Ubuntu/Debian sn
Servidorsnmp snmpd libtime-format-perl libxml-simple-perllibdbi-perl libnetaddr-ip-perl libhtml-parser-perl wmi-clientxprobe nmap libmail-sendmail-perl traceroutelibio-socket-multicast-perl
libhtml-tree-perl
Taula 6: Prerequisits de Servidor de Pandora FMS
Consolaphp5 libapache2-mod-php5 apache2 mysql-serverphp5-gd php5-mysql php-pear php5-snmpphp-db php-gettext graphviz mysql-clientphp5-curl php5-xmlrpc php5-ldap
Taula 7: Prerequisits de Consola de Pandora FMS
Totes les installacions les farem per lnea de comandes (terminal).
Descarregar i installar:
php-xml-rpc_1.5.2-1_all.deb
libnet-traceroute-pureperl-perl_0.10-1_all.deb
libnet-traceroute-perl_1.10-1_all.deb
5.6.2 Installaci
Una vegada shan descarregat les dependncies i shan installat, sinstallen els components
de Pandora FMS junts.
Durant la installaci demana la contrasenya del root del servidor MySQL he posat adminsql
La configuraci es fa mitjanant un assistent de sis passes, on saccepta la llicncia, verificaque les dependncies estn correctament installades. Saccepten les dades de la base dedades i la instncia web, somplen les dades dun usuari administrador per a crear la base dedades i ens apuntem la contrasenya aleatria que ens mostra a lltim pas.
Sha de modificar el fitxer:/etc/pandora/pandora_server.confi posar la contrasenya que ens ha
donat en el parmetre dbpass (veure imatge 26).
7/25/2019 SgonzalezalTFC0611 Memoria
27/56
5. Estudi de leina Pandora FMS
42
Figura 26: Assignaci contrasenya Pandora FMS
Una vegada hem modificat la contrasenya al fitxer pandora_server.conf passem a arrencar elprocs de servidor de Pandora FMS.
Figura 27: Arrencar Pandora FMS
El nom dusuari i la contrasenya que crea per defecte sn admini pandorarespectivament.
Per a accedir a administrar Pandora FMS accedim al nostre navegador i escrivimhttp://localhost/pandora_console o b des duna altre mquinahttp:///pandora_console.
7/25/2019 SgonzalezalTFC0611 Memoria
28/56
5. Estudi de leina Pandora FMS
43
5.7 Monitoritzar equips amb Windows
Per a poder monitoritzar equips amb Windows primer hem dinstallar un agent en lequip amonitoritzar i automticament el servidor Pandora FMS el donar dalta.
Lagent que hem de descarregar s: Pandora FMS Windows Agent v3.2.1-Setup.exe
Aquest agent es un installador molt senzill, en el que bsicament sha de seguir lassistent onprimerament ens demanar lidioma, acceptar la llicncia, ruta on volem installar lagent,comprovar dades sn correctes, sinstallen els fitxers, ip del servidor Pandora FMS que ha derebre les dades de lagent i per ltim pregunta si vols arrencar els serveis agent de PandoraFMS per a Windows. Si es vol modificar qualsevol dels parmetres es pot editar amb el fitxerpandora_agent.conf.
5.8 Monitoritzar equips amb Linux / Unix
Per a monitoritzar equips amb Linux en principi no fa falta installar cap agent, doncs el propiPandora FMS al fer un reconeixement de mapa de xarxa els detecta sense cap problema,igualment existeix un agent per a mquines Unix: pandorafms.agent_unix_3.2.1.deb.
5.9 Monitoritzar Routers i Switches
El propi Pandora FMS al fer un reconeixement de mapa de xarxa detecta aquells que es podenadministrar.
5.10 Reconeixement mapa de xarxa
Per tal de que Pandora FMS ens reconegui els servidors, routers, etc. de forma automticapodem fer que Pandora FMS faci una tasca de reconeixement i automticament ens crear unmapa de la nostra xarxa.
Per a fer aquesta tasca en el men a la part dAdministraci, despleguem lopci de GestionarServidors i fem una tasca de reconeixement on li hem de dir quina es la nostre xarxa.
Quan ha acabat el reconeixement ens crea el mapa de la nostra xarxa, veure imatge:
7/25/2019 SgonzalezalTFC0611 Memoria
29/56
5. Estudi de leina Pandora FMS
44
Figura 28: Pandora FMS: Mapa de xarxa amb la vista Topology
Figura 29: Pandora FMS: Mapa de xarxa amb la vista Groups
7/25/2019 SgonzalezalTFC0611 Memoria
30/56
5. Estudi de leina Pandora FMS
45
5.11 Exemples de monitoritzacions
Aquestes sn algunes de les pantalles de monitoritzaci:
Figura 30: Pandora FMS: Vista tctica
7/25/2019 SgonzalezalTFC0611 Memoria
31/56
5. Estudi de leina Pandora FMS
46
Figura 31: Pandora FMS: Mapa de xarxa
Figura 32: Pandora FMS: Mapa de xarxa per grups
7/25/2019 SgonzalezalTFC0611 Memoria
32/56
5. Estudi de leina Pandora FMS
47
Figura 33: Pandora FMS: Detalls de lagent
Figura 34: Pandora FMS: Vista dAgents i Mduls
7/25/2019 SgonzalezalTFC0611 Memoria
33/56
5. Estudi de leina Pandora FMS
48
5.12 Resum eina
Pandora FMS s una eina que ens serveix per a monitoritzar els nostres sistemes, aplicacionso dispositius, s de codi obert es distribueix sota llicncia GPL2 tot i que tamb disposa dunallicncia comercial on dona ms valor afegit a leina com el suport dexperts, actualitzacionsautomtiques, etc.
Els seus avantatges sn:
Reconeixement automtic del mapa de xarxa
Rpid desplegament de comprovacions i nous servidors
Mesura rendiments, comparar valors i establir alertes sobre llindars
Monitoritza serveis TCP/IP sense necessitat dinstallar agents
Suporta SNMP per recollectar dades o rebre traps
Diferents tipus dusuaris segons els nivells daccessos
Control total amb la interfcie Web, no sha dAdministrar leina des de diversos llocs
Interfcie Web multi-llenguatge (podem posar la interfcie fins i tot en catal)
Linconvenient que lhe trobat s:
Alguna opci interessant est noms a la versi comercial, com lescalatge a mltiplesinstncies, monitoritzaci web avanada, gesti remota dagents, enviament delsinformes per correu electrnic, etc.
5.13 Conclusions
Pandora FMS t molts avantatges com a eina de monitoritzaci de sistemes, per el que haigde remarcar s la seva simplicitat en la configuraci inicial, s a dir rpidament es pot comenara fer una monitoritzaci senzilla de la xarxa.
7/25/2019 SgonzalezalTFC0611 Memoria
34/56
6. Estudi de leina i-enable rmf
49
6 Estudi de leina i-enable rmf
Ens centrarem en lestudi de leina i-enable rmf on definirem leina, les sevescaracterstiques punts febles i forts i finalment extraurem unes conclusions sobreleina.
6.1 Qu s i-enable rmf?
I-enable rmf (on rmf v de Remote Monitoring Framework) s un programari que ens serveixper a controlar els components de la infraestructura de TI, ens proporciona lestat i el rendimenttant de hardware com de software que conformen la nostra xarxa.
I-enable rmf s de llicncia comercial distribut per lempresa 3i infotech.
6.2 Objectius i necessitats
I-enable rmf s una aplicaci de monitoritzaci que permet supervisar i proporcionar visibilitatde tots els components de la nostra infraestructura de TI incloent xarxes, servidors, sistemesoperatius, aplicacions de base de dades i emmagatzematge permetent aix respondre ambrapidesa i gestionar proactivament les condicions que poden interrompre els serveis crtics.
Sexecuta 24x7 en un equip basat en Windows dins de la xarxa a monitoritzar, registra elsparmetres ds de la xarxa i la gesti de les dades registrats que semmagatzema en unabase de dades histrica.
7/25/2019 SgonzalezalTFC0611 Memoria
35/56
6. Estudi de leina i-enable rmf
50
6.3 Caracterstiques generals
Larquitectura de i-enable rmf es pot classificar en:
Arquitectura de Desenvolupament
Arquitectura dEines
Larquitectura dimplementaci de leina s:
Figura 35: Arquitectura de desenvolupament de i-enable rmf
Larquitectura deines representa la visi completa de les comandes.
Customer Infrastructure: s la infraestructura de TI que sha de monitoritzar
Detect: detecta esdeveniments en els elements de control relacionats amb ladisponibilitat destat i el rendiment
Interpret: informa sobre els esdeveniments mitjanant el correu electrnic o SMS
Visibility Engine (VE): VE consitueix la interfcie dusuari, anlisis de tendncies irepresentaci grfica de les dades.
7/25/2019 SgonzalezalTFC0611 Memoria
36/56
6. Estudi de leina i-enable rmf
51
Figura 36: Arquitectura deines de i-enable rmf
6.4 Que es pot fer amb i-enable rmf
i-enable rmf supervisa i proporciona visibilitat en tots els aspectes de lentorn de TI, incloentxarxes, servidors, sistemes operatius, aplicacions, bases de dades i emmagatzematge.
Les seves caracterstiques sn:
Interfcie grfica dusuari:
Interfcie amigable i fcil dutilitzar
Interfcie dusuari Web, sanalitza les dades per a poder crear informes
Entorns multiusuari
Escalable:
Dissenyat per a proporcionar suport
Arquitectura multi-thread que permet garantitzar la escalabilitat i el rendiment
Segur:
Encripta la comunicaci entre el programari dadministraci i lagregador
Vigilncia:
Rpida identificaci de problemes amb lo que es redueix el temps de fallada,permet la notificaci per correu electrnic i SMS
Detecci automtica:
Monitoritza adreces IP en una xarxa i genera les alertes sobre la base detemps de resposta
7/25/2019 SgonzalezalTFC0611 Memoria
37/56
6. Estudi de leina i-enable rmf
52
La detecci automtica per explorar i descobrir els dispositius de lainfraestructura
Mapes:
Dibuixa els mapes de la infraestructura per a una millor visibilitat de lavigilncia
Provisi per a afegir en Google Maps per a una vigilncia basada en laubicaci
Informes:
Ofereix vistes grfiques de les estadstiques de seguiment
Parcelles de temps real de grfics de rendiment
Les exportacions dels informes en format PDF
Notificacions:
Alertes i notificacions configurables per disponibilitat, mtriques de rendiment iesdeveniments de registre
Notificacions basades en correu electrnic Suporta alertes SMS
Integraci:
Capacitat dintegraci amb leina dadministraci dincidents (i-enable sd(service desk))
6.5 Requeriments del sistema
Els requeriments del sistema sn:
Plataforma ......................................Processador Intel o AMD
Sistema Operatiu ............................Windows 2003 o superior
Base de Dades ...............................MySQL 5.0 o superior
Requisits de navegador ..................Internet Explorer 6 o superior
Especificacions mnimes de hardware
2 GB de RAM o ms
2.0 GHz i superiors
80 GB de disc dur
7/25/2019 SgonzalezalTFC0611 Memoria
38/56
6. Estudi de leina i-enable rmf
53
6.6 Pantalles eina
Figura 37: I-enable rmf: pantalla inicial amb estat global
Figura 38: I-enable rmf: mapa de la xarxa
7/25/2019 SgonzalezalTFC0611 Memoria
39/56
6. Estudi de leina i-enable rmf
54
Figura 39: I-enable rmf: estat de la xarxa
7/25/2019 SgonzalezalTFC0611 Memoria
40/56
6. Estudi de leina i-enable rmf
55
6.7 Resum de leina
i-enable rmf s una arquitectura de sistemes distributs de monitoritzaci de xarxes distribudesgeogrficament, amb escalabilitat i control del disseny del procs de supervisi.
Les avantatges del control distribut sn:
Utilitzaci reduda damplada de banda en els enllaos WAN ja que t installat agentsentre cada LAN i les comunicacions amb lagregador installat en loficina central ocentral de dades.
Comunicaci segura SSL entre els administradors i lagregador
Centralitzaci de la notificaci i gesti dincidents dels indicadors monitoritzats
Els avantatges de leina sn:
Arquitectura basada en Web 100 % i amb una interfcie dusuari personalitzada
Servidor de RMF que noms gestiona lestat de disponibilitat i rendiment dels servidors,routers, switches, dispositius d'emmagatzematge, etc.
Identificaci dels colls dampolla en la infraestructura de TI fent que sigui ms rpida
Garanteix un alt temps dactivitat mitjanant la identificaci de problemes de formarpida i precisa mitjanant la interfcie Web
Facilita la integraci de dues vies amb i-enable sd (service desk) per al registreautomtic dincidents
Sistema automatitzat basant en les notificacions per correu electrnic i alertes SMS Proporciona informes que permeten un rpid anlisis en temps real
Monitoritzaci en temps real mitjanant quadres de comandament
Descobriment LAN de forma automtica o manual
Compliment de les normes de seguretat ms recents
Creaci de vistes de negoci personalitzades mitjanant lagrupaci de sistemes iaplicacions, per exemple:
Integraci de vista de la infraestructura en una nica consola
WAN de la xarxa (routers, firewalls)
Punt de vista del servidor (Windows, Unix)
Aplicacions (bases de dades, serveis, aplicacions personalitzades)
s ptim dels recursos
Augment de leficincia operativa
Minimitzar el temps dinactivitat maximitzant aix la confiana dels clients
Inconvenients:
Poca documentaci sobre leina, pel que ests lligat al distribudor No funciona el link per baixar la versi trial pel que no he pogut testejar-la
7/25/2019 SgonzalezalTFC0611 Memoria
41/56
6. Estudi de leina i-enable rmf
56
6.8 Conclusions
Per les seves caracterstiques aquesta s una bona eina de monitoritzaci, ja que detectaautomticament la xarxa, en cas que tinguem diverses seus, fa els mapes segons les seus i lesseves infraestructures cosa que ens permet identificar millor labast duna caiguda de servei, tla possibilitat dintegrar-se amb leina de service desk (i-enable sd) fent que automticament escren els incidents, etc.
Cap remarcar que aquesta eina es comercial.
Personalment no he pogut testejar-la ja que el link de la web del distribudor no funciona i no
mhan respost al correu amb petici dinformaci.
7/25/2019 SgonzalezalTFC0611 Memoria
42/56
7. Estudi de leina Zabbix
57
7 Estudi de leina Zabbix
Ens centrarem en lestudi de leina Zabbix, definirem leina, les sevescaracterstiques, la installaci, configuraci, com monitoritzar diferentsequips/serveis, punts febles i forts, la realitzaci dunes proves i finalmentextraurem unes conclusions sobre leina.
7.1 Qu s Zabbix?
Zabbix s un sistema de gesti de xarxes creat per Alexei Vladishev. La seva principal funcis monitoritzar i rastrejar lestat de serveis de xarxes i servidors de xarxes. Est escrit en C i laseva interfcie web en PHP.
Zabbix permet fer controls simples que permeten comprovar la disponibilitat i la capacitat deresposta dels serveis estndards, com SMTP o HTTP sense necessitat dinstallar msprogramari en el host monitoritzat.
Un Agent de Zabbix es pot installar tant un Unix com en Windows per a supervisar lesestadstiques, aix com les crregues de CPU, utilitzaci de la xarxa, espai en disc, etc. Com aalternativa a la installaci dun agent, Zabbix, inclou un suport per a monitoratge mitjanantSNMP, TCP e ICMP.
Zabbix es distribueix sota els termes de la versi 2 de la GNU General Public License.
Zabbix va comenar com un projecte de programari intern en el 1998, no es per fins el 2001que fou lliberat al pblic sota llicncia GPL, es van necessitar 3 anys ms fins que va sortir laprimera versi estable (2004). La ltima versi estable s 1.8.5.
7.2 Objectius i necessitats
Els objectius de Zabbix sn: Ser fcil dutilitzar
Una menor utilitzaci de recursos en el processament de la informaci
Permetre reaccionar amb rapidesa
Documentar cada aspecte del programari
7/25/2019 SgonzalezalTFC0611 Memoria
43/56
7. Estudi de leina Zabbix
58
7.3 Caracterstiques generals
Zabbix s un sistema de monitoratge semi-distribut amb administraci centralitzada, permet lautilitzaci de nodes de monitoratge remot, es basa en la installaci dun agent en el client.
T les segents caracterstiques:
Pot monitorar dispositius SNMP
Pot monitorar dispositius amb interfcies IPMI
Permet monitorar sense agent ni SNMP, per exemple fer un ping a un servidor o queestigui disponible un port TCP o UDP
Permet monitorar planes web, URLS
Permet la utilitzaci de plantilles per facilitar el modelament de dispositius a monitorar
Les notificacions o alertes permeten configurar nivell descalament, es poden enviaralertes per correu electrnic, SMS
Zabbix est integrat per tres components:
Base de dades
Interfcie web
El servei o daemon Zabbix
Aquesta arquitectura permet que Zabbix pugui gestionar installacions grans i complexes.
Figura 40: Arquitectura Zabbix
7/25/2019 SgonzalezalTFC0611 Memoria
44/56
7. Estudi de leina Zabbix
59
7.4 Que es pot fer amb Zabbix?
Zabbix ofereix: Detectar automticament els servidors i dispositius de xarxa
Interfcie basada en web
Monitoritzacions distribudes amb administraci centralitzada mitjanant Web
Suport per a sondejar la xarxa i mecanismes de captura
Programari de servidor per a Linux, Solaris, HP-UX, AIX, BSD Lliures, BSD Open OS X
Agents per a Linux, Solaris, HP-UX, AIX, BSD lliures, BSD Open, US X, Tru64/OSF1,Windows NT 4.0, Windows 2000, Windows 2003, Windows XP, Windows Vista
No t agents de vigilncia
Autenticaci dusuari segura
Permisos dusuaris flexibles
Notificacions flexibles per correu electrnic
7.5 Requeriments del sistema
Els requisits mnims de programari sn:
GCC
Automake MySQL
Zlib-devel
Mysql-devel (per al suport de MySQL)
Glibc-devel
Curl-devel (monitoratge web)
Libidn-devel (curl-devel podria dependre d'ella)
Openssl-devel (curl-devel podria dependre d'ella)
Net-SNMP-devel (suport SNMP)
Popt-devel (Net-SNMP-devel pot dependre d'ella)
Rpm-devel (Net-SNMP-devel pot dependre d'ella)
OpenIPMI-devel (suport de IPMI)
Libssh2-devel (checks SSH)
7/25/2019 SgonzalezalTFC0611 Memoria
45/56
7. Estudi de leina Zabbix
60
7.6 Pantalles eina
Figura 41: Zabbix: Mapa mostra lestat de les connexions
Figura 42: Zabbix: pantalla mostra lestat dels serveis
7/25/2019 SgonzalezalTFC0611 Memoria
46/56
7. Estudi de leina Zabbix
61
Figura 43: Zabbix: configuraci dun Ping
7.7 Resum de leina
Zabbix s una eina que ens permet monitortizar i r astrejar lestat de serveis i servidors dexarxes, permet fer controls simples que ens comproven la disponibilitat de serveis estndards ocontrols ms complexos mitjanant agents. s distribueix sota llicncia GPL.
Els seus avantatges sn:
Reconeixement automtic de servidors i dispositius de xarxa
Interfcie basada en web
Monitoritzacions distribudes
Sense agents de vigilncia
Autenticaci dusuari segura
Linconvenient que lhe trobat s:
No he tingut temps de comprovar leina ja que mha donat problemes la installaci.
7.8 Conclusions
Zabbix segons les seves caracterstiques s una bona eina de monitoritzaci, perpersonalment no he pogut testejar-la per manca de temps.
7/25/2019 SgonzalezalTFC0611 Memoria
47/56
8. Comparativa
62
8 Comparativa
Ens centrarem en explicar en que mhe basat per a fer la comparativa de lesdiferents eines.
8.1 Taula comparativa
La taula comparativa de caracterstiques resumida amb les puntuacions acumulades per acada grup de categories s la segent:
Producte Nagios
Pandora
FMS
Pandora FMS
Enterprise Zabbix
i-enable
rmfVersi 3.2.3 3.2.1 3.2.1 1.8.5 2.7
Requerimentssistema (4)
4 4 3,5 4 3
Seguretat (5) 2 3,5 5 2 5
Suport (8) 5 4 7 3 4
Facilitat d's (5) 3 5 5 3,5 5
Administraci (14) 11,5 14 14 11,5 13
Puntuaci Total 25,5 30,5 34,5 24 30Taula 8: Comparativa caracterstiques eines monitoritzaci sistemes
En negreta sassenyala leina de monitoritzaci que aconsegueix la puntuaci ms alta en cadacategoria. El nmero que apareix entre parntesi al costat de cada nom de categoria de criterisindica el nombre de criteris que savaluen (la puntuaci mxima per categoria).
A lAnnex 1 podem veure aquesta taula completa.
7/25/2019 SgonzalezalTFC0611 Memoria
48/56
8. Comparativa
63
8.2 Resum de lanlisi
En aquest apartat analitzar cadascuna de les categories per a cadascun dels productes:
Requeriments del Sistema: en aquest apartat valorar el sistema operatiu (1 puntLinux, 0,5 Windows per ser comercial), si necessita Servidor Web, Base de dades i eltipus de llicncia (1 punt GPL i 0,5 Comercial). Es per aquesta ra que tenim com apuntuaci ms alta Nagios, Pandora FMS i Zabbix, les que sn amb llicncia GPL.
Seguretat: en aquest apartat valorar el control de versions de leina (1 punt si sautomtic i 0,5 si sha danar comprovant manualment a la web), si t auditories, gestide sessions, administraci en lnia (1 punt si es control total i 0,5 si s nomsvisualitzaci). En aquest apartat tenim com a major puntuaci les comercials ja quetenen un control de versions automtic, seguiment dauditories. La gesti de sessionsjuntament amb ladministraci en lnea han sigut dos punts que han resultat pelposicionament de Pandora FMS.
Suport: s valora si t suport, aprenentatge comercial, si existeixen foros pblics,comunitat de desenvolupadors, manuals comercials, ajuda en lnia, serveis professionalsi el desenvolupament de tercers. En aquesta categoria torna a tenir millor puntuaciPandora FMS en la seva versi comercial ja que t caracterstiques que la fan millorarcom a eina comercial per alhora es beneficia de la seva part lliure.
Facilitat ds: en aquest apartat es valora la facilitat ds de leina, si tautodescobriment de la xarxa(detecta automticament els diferents elements queformen la xarxa), si treu grfics i informes, si informa dincompliment de les SLAs, si hiha diferents perfils dusuaris. Aqu ha marcat la diferncia dos caracterstiqueslautodescobriment de la xarxa i que laplicaci web tingui control total.
Administraci: valoro la creaci de grups lgics de treball, lextracci destadstiques i
la seva predicci, necessitat de treballar o no amb agents (Pandora FMS, PandoraFMS Enterprise i i-enable rmf poden treballar tant amb agents com sense per aixtenen 1 punt i la resta Nagios i Zabbix 0,5 ja que noms poden treballar amb agents),SNMP (si necessita plugin 0,5 punts i en cas que no necessiti plugins 1 punt), pot rebreo notificar logs de sistema, t capacitat dexecutar scripts fets pels usuaris, existeixencomplements oficials (plugins), si es poden crear nous plugins(en aquest apartat hemvalorat la dificultat fcil 1 punt i mitjana 0,5), disposa dalertes, mapes de xarxa (1 puntsi sn automtics), distribuci de la crrega en la monitoritzaci de la xarxa. Elselements diferenciadors han sigut que hi ha eines que poden treballar amb i senseagents (Pandora FMS, Pandora FMS Enterprise i i-enable rmf), si es necessita o nodun plugin per a poder extreure estadstiques dSNMP, la dificultat en la creaci decomplements i la creaci automtica dels Mapes.
Hem vist que en la puntuaci total ha guanyat la versi comercial de Pandora FMS Enterprise,seguida de la seva versi lliure.
7/25/2019 SgonzalezalTFC0611 Memoria
49/56
. Conclusions
64
9 Conclusions
En aquest apartat farem unes conclusions per eina i una conclusi general. Perfinalitzar posar les lnees que han quedat obertes en el projecte.
9.1 Conclusions
Nagioss una eina de monitoritzaci de sistemes molt completa i amb molts avantatges, tot ique amb una configuraci complexa.
Pandora FMSt molts avantatges com a eina de monitoritzaci, per haig de remarcar un i sla seva simplicitat en fer una configuraci inicial.
i-enable rmf segons les seves caracterstiques s una bona eina de monitoritzaci, perpersonalment no he pogut testejar-la ja que el link de la web del distribudor no funciona i nomhan respost al correu amb petici dinformaci.
Zabbix segons les seves caracterstiques s una bona eina de monitoritzaci, perpersonalment no he pogut testejar-la per manca de temps.
Segons la meva experincia Pandora FMS s la millor eina de monitoritzaci de sistemes deles que he comparat. Aquesta conclusi coincideix amb lanlisi fet a leina.
9.2 Lnees obertes
Les lnees que he deixat obertes per falta de temps sn:
Aprofundiment leina Zabbix.
Installar i-enable-rmf per a poder comparar-la amb ms informaci
Crear un agent per a cadascuna de les eines i veure el seu funcionament
7/25/2019 SgonzalezalTFC0611 Memoria
50/56
Bibliografia
65
Bibliografia
Llibres
Ttol:Learning Nagios 3.0
Autor:Wojciech Kocjan
Editorial:Packt Publishing
Ttol:Zabbix 1.8 Network Monitoring
Autor:Rihards Olups
Editorial:Packt Publishing
Internet
Moltes cerques shan fet amb el cercador http://www.google.es
General
http://doc.ubuntu-es.org/Comparativa
http://es.wikipedia.org/wiki/Anexo:Comparaci%C3%B3n_de_sistemas_de_monitorizaci%C3%B3n_de_redes
Linux
http://www.ubuntu.com/
http://www.ubuntu-es.org/node/142690
http://www.ubuntu-es.org/index.php?q=node/35946
Nagios
http://www.nagios.org/
http://es.wikipedia.org/wiki/Nagios
http://www.centreon.com/Centreon/product-overview.html
http://www.slideshare.net/xoroz/presetacion-nagios-centreon
Pandora FMS
http://pandorafms.org/
http://pandorafms.com/index.php?sec=pandora&lng=es
http://pandorafms.com/downloads/pandora_product_detail_es.pdf
http://www.openideas.info/wiki/index.php?title=Pandora_3.0:Documentation
http://es.wikipedia.org/wiki/Pandora_FMS
7/25/2019 SgonzalezalTFC0611 Memoria
51/56
Bibliografia
66
I-enable rmf (Remote Monitoring Framework)
http://www.3i-infotech.com/content/IT_infrastructure/ienablermf_overview.aspx
Zabbix
http://www.zabbix.com/
http://www.zabbix.com/wiki/doku.php http://zabbix-es.blogspot.com/
7/25/2019 SgonzalezalTFC0611 Memoria
52/56
Annex 1
Annex 1: Taula comparativa eines
Nagios Pandora FMS
Pandora FMS
Enterprise ZabVersi 3.2.3 3.2.1 3.2.1 1.8
Requeriments del sistema (4) 4 4 3,5 4
Sistema Operatiu 1 1 1 1
Servidor Web 1 1 1 1
Base de dades 1 1 1 1
Llicncia 1 1 0,5 1
Seguretat (5) 2 3,5 5 2
Control de versions 0,5 0,5 1 0,
Seguiment d'auditoria 0 0 1 0
Gesti de Sessions 0 1 1 0
Verificaci de correu electrnic 1 1 1 1
Administraci en Lnea 0,5 1 1 0,
Suport (8) 5 4 7 3
Suport comercial 0 0 1 0
Aprenentatge comercial 0 0 1 0
Foro Pblic 1 1 1 0,
Comunitat de desenvolupadors 1 1 1 0,
Manuals Comercials 1 0 0 1
Ayuda en lnia 1 1 1 0,
Serveis professionals 0 0 1 0
Desenvolupament de tercers 1 1 1 0,
Facilitat d's (5) 3 5 5 3,
Autodescobriment xarxa 0,5 1 1 0,Perfils intefcie usuari 0 1 1 0
Grfics i informes 1 1 1 1
Informar compliment SLA's 1 1 1 1
Aplicaci Web 0,5 1 1 1
7/25/2019 SgonzalezalTFC0611 Memoria
53/56
Annex 1
Administraci (14) 11,5 14 14 11
Grups Lgics de treball 1 1 1 0
Estadstiques 1 1 1 1
Predicci d'Estadstiques 1 1 1 1
Agents 0,5 1 1 0,SNMP 0,5 1 1 1
Syslog 1 1 1 1
Scripts Externs 1 1 1 1
Complements (plugins) 1 1 1 1
Creaci complements 0,5 1 1 1
Alertes 1 1 1 1
Mapes 0,5 1 1 0,
Seguretat 0,5 1 1 0,
Esdeveniments 1 1 1 1
Monitoritzaci distribuda 1 1 1 1
Puntuaci Total 25,5 30,5 34,5
Taula 9: Taula completa comparativa eines monitoritzaci sistemes
7/25/2019 SgonzalezalTFC0611 Memoria
54/56
ndex de Figures
69
ndex de Figures
Figura 1: Definici de les tasques............................................................................................. 8
Figura 2: Diagrama de Gantt .................................................................................................... 9
Figura 3: Lnia de temps del cicle dun incident ...................................................................... 11
Figura 4:
Arquitectura de Nagios ............................................................................................ 16
Figura 5: Nagios: Configuraci adrea correu notificacions ................................................... 21
Figura 6: Nagios: Pantalla configuraci i installaci correcta ................................................ 22
Figura 7: Nagios: Serveis que sexecuten amb servei SSH crtic .......................................... 23
Figura 8: Nagios: Serveis que sexecuten amb servei SSH Ok ............................................. 23
Figura 9:
Nagios: Definici dels fitxers de Configuracions ..................................................... 24
Figura 10: Nagios: Definici host Win7 ................................................................................ 25
Figura 11:
Nagios: Exemple definici serveis per a Host Win7 ............................................ 26
Figura 12: Nagios: Definici host Ubuntu ............................................................................. 27
Figura 13: Nagios: Definici serveis per a Host Ubuntu ....................................................... 27
Figura 14:
Nagios: Definici host RouterADSL .................................................................... 28
Figura 15:
Nagios: Definici serveis host RouterADSL ........................................................ 28
Figura 16: Nagios: Exemple mapa monitoritzaci ................................................................ 29
Figura 17: Nagios: Exemple Hosts ....................................................................................... 29
Figura 18: Nagios: Exemple de Serveis ............................................................................... 30
Figura 19: Nagios: Exemple informe disponibilitat per grups de Hosts ................................ 30
Figura 20:
Nagios-Centreon: Configuraci de host amb Centreon ...................................... 31
Figura 21: Nagios-Centreon: Configuraci de Serveis per host amb Centreon ................... 32
Figura 22: Nagios-Centreon: Estadstiques amb Centreon .................................................. 32
Figura 23: Nagios-Centreon: Exemple estadstiques grfiques de serveis actius ............... 33
Figura 24: Usos de Pandora FMS ........................................................................................ 36
Figura 25:
Arquitectura de Pandora FMS ............................................................................. 37
Figura 26: Assignaci contrasenya Pandora FMS ............................................................... 42
Figura 27: Arrencar Pandora FMS........................................................................................ 42
Figura 28:
Pandora FMS: Mapa de xarxa amb la vista Topology ........................................ 44
Figura 29: Pandora FMS: Mapa de xarxa amb la vista Groups ........................................... 44
Figura 30: Pandora FMS: Vista tctica ................................................................................. 45
Figura 31:
Pandora FMS: Mapa de xarxa ............................................................................ 46
Figura 32: Pandora FMS: Mapa de xarxa per grups ............................................................ 46
Figura 33: Pandora FMS: Detalls de lagent ......................................................................... 47
Figura 34: Pandora FMS: Vista dAgents i Mduls ............................................................... 47
Figura 35: Arquitectura de desenvolupament de i-enable rmf ............................................. 50
Figura 36:
Arquitectura deines de i-enable rmf .................................................................... 51
Figura 37: I-enable rmf: pantalla inicial amb estat global ..................................................... 53
7/25/2019 SgonzalezalTFC0611 Memoria
55/56
ndex de Figures
70
Figura 38:
I-enable rmf: mapa de la xarxa ............................................................................ 53
Figura 39: I-enable rmf: estat de la xarxa ............................................................................. 54
Figura 40: Arquitectura Zabbix ............................................................................................. 58
Figura 41: Zabbix: Mapa mostra lestat de les connexions .................................................. 60
Figura 42:
Zabbix: pantalla mostra lestat dels serveis......................................................... 60
Figura 43:
Zabbix: configuraci dun Ping ............................................................................ 61
7/25/2019 SgonzalezalTFC0611 Memoria
56/56
ndex de Taules
ndex de Taules
Taula 1:
Comparativa caracterstiques eines monitoritzaci sistemes ................................. 13
Taula 2: Requeriments de sistema eines monitoritzaci sistemes ....................................... 14
Taula 3:
Requisits bsics Nagios .......................................................................................... 17
Taula 4: Requisits per installar totes les caracterstiques de Nagios................................... 19
Taula 5: Caracterstiques Pandora FMS ............................................................................... 38
Taula 6:
Prerequisits de Servidor de Pandora FMS .............................................................. 41
Taula 7:
Prerequisits de Consola de Pandora FMS .............................................................. 41
Taula 8: Comparativa caracterstiques eines monitoritzaci sistemes ................................. 62
Taula 9: Taula completa comparativa eines monitoritzaci sistemes ................................... 68
Recommended