Monitoreo de Red

Telecomunicaciones Leonardo Serna Guarn

Asignatura SRT62

Grupo

Fecha

Servicios de Redes Servicios de Monitoreo de Red

Objetivos.

Instalar y configurar un agente SNMP en Windows y Linux. Identificar el trfico de una red mediante un analizador de protocolos.

Introduccin. Los servicios de monitoreo de red permiten administrar los recursos de una manera eficiente, el poder identificar aspectos importantes como la cantidad de trfico, el estado de los dispositivos y el tipo de datos circulantes en la red, no solo permiten solucionar problemas presentes, si no escalar o mejorar recursos que permitan de una manera oportuna brindar calidad de servicio en las redes de comunicaciones. La evaluacin del comportamiento de los componentes de la red y de la efectividad de sus actividades de comunicacin, como el tiempo de respuesta o el ancho de banda utilizado, permiten identificar puntos para corregir deficiencias tanto con un reajuste de parmetros como por medio de equipos de mayor capacidad para aliviar el problema. SNMP El protocolo simple de administracin de red (en sus tres versiones), es un protocolo de aplicacin que usa una plataforma de comunicaciones normalizada para enviar sus mensajes concurrentemente con los mensajes de servicios de los usuarios. Para este fin, el SNMP usa los mismos protocolos TCP/IP. La funcin del SNMP es proveer un medio para intercambiar mensajes relativos a procesos de administracin que operan en los elementos administrados, como: routers, switches, mdems, etc. La informacin de administracin de una red se mantiene en una computadora de administracin de la red, la cual se denomina Base de Datos de Informacin de Administracin (Management Information Base MIB). Los comandos y servicios del protocolo SNMP corresponden al tipo de operacin y procedimiento remotos


Asignatura SRT62

Grupo

Fecha

La MIB: contiene los objetos, que pueden ser monitoreadas o modificadas. Las variables MIB se identifican unvocamente mediante un cdigo OID (object identifier), por ejemplo, 1.3.6.1.2.1.4.3. El Agente: residente en el equipo a ser gestionado. Cada agente almacena datos de gestin y responde a las peticiones por parte del manager; los agentes ejecutan dos funciones de monitoreo y modificacin de variables MIB. En el monitoreo examina los valores de contadores, umbrales, estados y otros parmetros, mientras que en la modificacin, cambia los valores de las variables. El Manager (gestor): reside en la estacin de gestin de la red. El gestor hace solicitudes al agente utilizando mensajes SNMP. Los managers corren en una estacin de administracin y usualmente proveen una interfaz grfica con el usuario, mostrando entre muchas variables, el mapa de la red, grficos de la variacin en el tiempo de las variables MIB De forma general, el funcionamiento del servicio se resume en el grfico

Para la utilizacin del protocolo, lo primero que se debe realizar es la instalacin del agente en Windows o Linux..


Asignatura SRT62

Grupo

Fecha

Una vez instalado, se ingresa por herramientas administrativas donde se puede ver el servicio habilitado y se procede a la configuracin bsica de seguridad. Se debe tener presente cada vez que se realice un cambio en el servicio , es necesario detenerlo y reiniciarlo nuevamente para que los cambios surtan efecto.


Asignatura SRT62

Grupo

Fecha

Al hacer doble clic sobre el servicio, aparece el men de configuracin respectiva, se puede modificar la aceptacin de los paquetes SNMP de un host especfico o de cualquier host (esta opcin se debe operar con cuidado por criterios de seguridad). Agregue el nombre de una comunidad de lectura y escritura para ser visualizado por el gestor. Detenga e inicie nuevamente el servicio.

En Linux # aptitude install snmpd # aptitude install snmp # snmpconf El fichero de configuracin es /etc/snmp/snmpd.conf y mediante la instruccin siguiente se puede configurar el servicio (tambin se debe instalar el paquete snmp) # snmpconf En esta parte se selecciona los archivos que se quieren reutilizar


Asignatura SRT62

Grupo

Fecha

Luego se selecciona el archivo a utilizar (1). Para trabajar con la versin 2 de SNMP, se configuran las opciones 3 y 4 creando una comunidad de escritura y otra de lectura y escritura

En la opcin 3 solicita el nombre de la comunidad, las direcciones de los host desde donde se pueden realizar peticiones al agente snmpd y los objetos sobre los que se pueden realizar peticiones. Las mismas preguntas son para la opcin 4.


Asignatura SRT62

Grupo

Fecha

Con finished y con quit puede salir del men de configuracin y luego reinicie el servicio. # /etc/init.d/snmpd restart Monitor de Red PRTG PRTG es una plataforma de software para el monitoreo de la red, la cual no requiere de otros programas. Puede ser usado para monitorizar computadores y equipos de red usados en la infraestructura de comunicaciones. El programa se obtiene del siguiente link http://www.paessler.com/prtg Funciones

Evita cadas que generen sobrecosto Encuentra cuellos de botella antes que sean mayores problemas Reduce los costes por la utilizacin del hardware especfico. Se obtienen estadsticas de funcionamiento de la red y de los dispositivos

Instalacin En la pgina web de Paessler se encuentran diferentes instaladores para PRTG, uno en forma de descarga publica para las versiones gratuitas y de prueba y otro para la versin comercial (que solo est disponible para clientes con licencias comerciales).


Asignatura SRT62

Grupo

Fecha

http://www.paessler.com/prtg/download

Se puede solicitar informacin de licenciamiento, la versin comercial se puede

descargar desde este enlace, en donde se debe autenticar para poder acceder.

http://www.paessler.com/login

La instalacin es muy fcil y rpida, siguiendo las instrucciones del asistente de

instalacin del software. Requiere un correo electrnico y descargar una licencia que es

enviada al mismo correo.

1 Paso: Seleccionar el tipo de edicin que desea instalar.

2 Paso: Para las ediciones de prueba, de inicio o en caso de ediciones comerciales,

introducir la informacin de licencia (este paso no es necesario en la edicin gratuita).

3 Paso: Bajo la Configuracin esencial, introducir una direccin de correo electrnico

vlida y dejar los dems valores por defecto.

4 Paso: En el Modo de seleccin de clster es recomendable configurar la instalacin

en el modo standalone. Si se desea se puede expandir la configuracin a un sistema de

clster despus.


Asignatura SRT62

Grupo

Fecha

Manejo de la interfaz de inicio

Ejecutar Google Chrome o Mozilla Firefox en el ordenador en el cual se instal PRTG,

luego introduce la direccin IP del mismo ordenador en la barra de acceso. Si se ha

definido uno de estos navegadores como el navegador estndar tambin se puede

acceder al programa usando el icono de PRTG Network Monitor en el escritorio que se

cre al momento de la instalacin.

Luego aparecer la siguiente ventana en el navegador, dicindo que no es seguro ir a

la direccin, se aade la excepcin y e clic en continuar:

Registro

Si al iniciar despliega el siguiente mensaje, debe actualizar el navegador

La interface PRTG server administrador permite configurar la direccin IP desde donde

se ejecutar la aplicacin. Se recomienda utilizar Localhost, sobre todo si la estacin

utiliza direcciones dinmicas.


Asignatura SRT62

Grupo

Fecha

Al efectuar el cambio se debe reiniciar los servicios PRTG

Mediante la consola se cambia la nueva direccin y se verifica el funcionamiento de la

direccin local.


Asignatura SRT62

Grupo

Fecha

Caractersticas bsicas de funcionamiento

Despus de registrarse en la interfaz web seleccionar el botn Pg. princ. del men

principal. Aparecer la pantalla de bienvenida para iniciar el asistente Guru o saltar el

asistente.

Dentro de la interfaz de usuario de PRTG, luego seleccionar Ejecutar descubrimiento

automtico de red para escanear automticamente la red. PRTG tratar de detectar

todos los aparatos conectados en pocos pasos.

Descubrir la red automticamente

Hacer clic en descubrimiento automtico de la red, al hacer esto se desplegar el rbol

con todas las sondas y grupos de su configuracin.

Seleccionar sonda local del rbol de aparatos, despus hacer clic en el botn continuar

y aparecer un formulario para llenarlo con los datos de la red.


Asignatura SRT62

Grupo

Fecha

Con el mtodo de seleccin de IP se puede seleccionar si se quiere insertar un rango

base de IP clase C, una lista individual de IPs, IP y subred o un rango de IP basado en

octetos. Todos estos mtodos resultan en un rango de direcciones IP que sern

escaneados durante el proceso de descubrimiento automtico. Adems dependiendo

de la seleccin se activarn diferentes campos de seleccin.

Es recomendable usar la opcin rango base de IP clase C. En el campo IP base

introducir los primeros tres octetos del rango de la IP de la red, por ejemplo 192.168.0 o

10.0.0 o cualquier rango de direccin IP que se est usando. Si no cambiar los valores

de los campos IP inicio de rango y fin de rango, PRTG automticamente completar la

base de la IP y escanear todas las direcciones de IP terminando con .1 a .254. Si es

posible, se debe incluir los datos de acceso para sistemas Windows, Linux, servidores

VMware/XEN y aparatos SNMP. Se puede desplegar la configuracin de los mismos al

eliminar la seleccin de la casilla al inicio de la lnea respectiva. Hacer clic en Continuar

e ir a la siguiente ventana.


Asignatura SRT62

Grupo

Fecha

PRTG iniciar el descubrimiento de la red en fondo, aadiendo aparatos y sensores

automticamente..

Se puede aadir un aparato al 1er grupo, para este caso se agregar la estacin linux a

monitorear

y se configura la comunidad establecida en el agente Debian


Asignatura SRT62

Grupo

Fecha Ahora se aadirn sensores al aparato elegido y se elige la interface a monitorear. Para esta prctica se

monitorear el ancho de banda con SNMP

Se selecciona la interface y los canales que se deseen visualizar.

Al seleccionar el sensor, a travs de Datos live, se puede observar el trfico que circula a travs de la

interface tanto los valores numricos como la grfica de comportamiento


Asignatura SRT62

Grupo

Fecha

Mapa de red

Para mostrar un mapa de la red, de forma grfica con todos los equipos conectados a la

red se debe hacer clic en descubrimiento automtico, luego se mostrar la ventana

siguiente

Hacer clic en mapas y aparecer la siguiente ventana

Aqu se puede aadir un nuevo mapa,


Asignatura SRT62

Grupo

Fecha

Arquitectura de PRTG Network Monitor

Jerarqua de Objetos

Es importante entender como los objetos son ordenados en PRTG para poder cambiar

la configuracin de la monitorizacin de manera rpida y fcil.

Por ejemplo el grupo root est definido de la siguiente manera

rbol de Aparatos

El grupo root

El grupo raz es la instancia sobre ordinada de PRTG. Contiene todos los dems

objetos de su configuracin. Es recomendable ajustar la configuracin del grupo "Root"

a la red para poder usar la funcionalidad de herencia integrada a PRTG. Normalmente

todos los objetos heredarn la configuracin del grupo "Root". Esto facilita la edicin de

la configuracin en el futuro. Simplemente hacer clic con el botn derecho para acceder

a las opciones de configuracin.


Asignatura SRT62

Grupo

Fecha

Sonda

Cada grupo (excepto el grupo "Root") es parte de una sonda. Esta es la base de la cual

funciona la monitorizacin. Todos los objetos configurados bajo una sonda son

monitorizados por esta sonda. Cada instalacin ncleo de PRTG automticamente

instala un servicio de sonda local. Si slo se quiere monitorizar una instalacin

individual de PRTG no es necesario profundizarse en el tema de sondas. Simplemente

aadir grupos bajo la sonda local. Se puede aadir sondas adicionales (sondas

remotas) para poder monitorizar aparatos remotos localizados externamente a la red.

En el caso de una instalacin de clster se ver una sonda adicional, la sonda de

clster, que opera en cada instancia del clster da alta disponibilidad. Aparatos

definidos bajo la sonda de clster son monitorizados por todos los nodos del clster,

permitiendo monitorizar los datos desde varias perspectivas y asegurando la fiabilidad

de la monitorizacin en caso que uno de los nodos falle. Estos escenarios requieren de

configuracin avanzada.

Grupo

Bajo cada sonda se encuentran los grupos, los que tienen funciones meramente

estructurales. Se debe usar grupos para organizar objetos similares para facilitar la

herencia de la configuracin de los mismos. Se puede organizar los aparatos en varios

grupos para reflejar la estructura de la red. Se podr ver la configuracin: un rbol de

aparatos con una sonda local, varios grupos, aparatos y sus sensores.

Aparato

Aadir aparatos a monitorizar a cada sonda o grupo. Cada aparato en la configuracin

representa un aparato real en la red:

Servidores de web o archivos


Asignatura SRT62

Grupo

Fecha

Ordenadores (Windows, Linux, o Mac OS)

Enrutadores o switches de red

Casi cualquier otro aparato en la red que tenga una direccin de IP individual

PRTG adems aade aparatos de sonda a la sonda local. Estos representan aparatos

de sistema internos. Usando el acceso al ordenador en el cual opera la sonda en caso,

permite la monitorizacin de parmetros de salud del sistema usando varios sensores.

Sensor

Bajo cada aparato se puede generar un nmero de sensores. Cada sensor monitoriza

un aspecto del aparato. Esto puede ser:

Un servicio de red, como SMTP, FTP, HTTP, etc.

El trfico que fluye por un puerto de un switch de red

La carga de procesador de un aparato

El uso de memoria de un aparato

El trfico que fluye por una tarjeta de red

El flujo NetFlow de un aparato compatible etc.

Canal

Cada sensor tiene un nmero de canales por medio de los cuales procesa y visualiza

los diferentes tramos de datos. Los canales disponibles dependen del tipo de sensor.

Un sensor, por ejemplo, puede contener los siguientes canales:

Tiempo de falla de un aparato

Trfico in de un aparato de ancho de banda (p.a. un enrutador)

Trfico out de un aparato de ancho de banda (p.e. un enrutador)

Trfico suma de un aparato de ancho de banda (p.e. un enrutador)

Trfico WWW de un aparato NetFlow

Trfico de correo de un aparato NetFlow

Trfico "otro" de un aparato NetFlow

Carga de procesador de un aparato

Tiempo de carga de una pgina web

Ancho de banda de descarga de una pgina web

Tiempo de primer byte de una pgina web

Tiempo de respuesta de la requisicin de un sensor Ping a un aparato

Tiempo de respuesta de un servicio de RDP etc.

Documents

Monitoreo de Red