Manual de Monitoreo

Gestión y Monitoreo de Red
PROYECTO 2
CUARTO TRIMESTRE
TITULACION
ADMINISTRACION DE REDES DE COMPUTADORES
INTEGRANTES
YEISON HERRERA BALBIN

SERGIO ALEXIS CANO
JESUS MARIA TABORDA
HUGO ALBERTO ALVAREZ
VICTOR HUGO NARVAEZ
STIVEN MARIN
DAVID ECHEVERRY
JORGE JIMENEZ
GRUPO # 2
SENA
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
MEDELLIN
2008
1
INDICE
Pág.
PORTADA
INDICE
INTRODUCCION
JUSTIFICACION 5
OBJETIVO GENERAL 6
OBJETIVOS ESPECIFICOS 6
CONCEPTOS BASICOS 7
SNMP (Simple Network Management Protocol) 7
Gestor SNMP (NMS) 7
Agente SNMP 8
MIB (Management Información Base) 8
Notificaciones SNMP 8
Las interrupciones (Traps) 8
Las peticiones de informe 9
VERISIONES SNMP 9
INSTALACION DEL SERVICIO DE GESTION Y MONITOREO JFFNMS 10
Instalación del Apache2 11
Instalación del MySQL 15
Instalación del PHP 25
Instalación del JFFNMS 26
Instalación del RRDtool 29
Instalación del NMAP 29
Instalación del WinPcap 30
2
CONFIGURACION 33
Configurar Apache 33
Configurar PHP 33
Configurar MySQL 34
Configurar JFFNMS 35
Configuración de las tareas programadas 35
MONITOREO 42
CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS XP 68
CONFIGURACION DEL AGENTE SNMP EN WINDOWS VISTA 77
CONFIGURACION DEL AGENTE SNMP EN LINUX/DEBIAN 88
HABILITAR EL AGENTE SNMP EN UN SWITCH Y EN UN ROUTER 90
CONCLUCIONES 92
NETGRAFIA 92
3
INTRODUCCION
En este proyecto trataremos sobre la implementación de un servidor de gestión

y monitoreo de redes SNMP (Protocolo Simple de Administración de Red), que
se puede definir como un protocolo que permite el intercambio de información
básica de host conectados en una red.
La característica principal de este sistema de monitoreo es recolectar
información de forma ordenada de cada uno de los dispositivos o agentes
pertenecientes a una red TCP/IP de modo que se puedan detectar por medio
de informes gráficos o escritos del comportamiento de cada nodo.
También implementaremos como agente gestor el software JFFNMS que es
una aplicación que nos permite gestionar e interpretar datos de dispositivos de
una red. Para monitorear equipos en Windows (Windows xp, vista, Server
2003) como en Linux (Debían, FreeBSD, Ubuntu entre otros), también
dispositivos activos (Switchs, Routers, Hubs, etc) y servicios como DNS, DHCP,
TFTP, WEB, MAIL, etc.
4
JUSTIFICACION
Este proyecto de gestión y monitoreo integral esta realizado con la finalidad de

facilitarle al administrador por medio de estadísticas y graficas todas las
características posibles a la hora de obtener información acerca de los
dispositivos que intervienen en su red, en pocas palabras con este paso a paso
demostramos lo fácil e instructivo que puede ser administrar las redes
detectando errores y problemas que se puedan presentar y como solucionarlos
en el momento de acceder a esta herramienta que exponemos aquí.
5
OBJETIVO GENERAL
Analizar las herramientas que nos facilitan la compleja administración de una

red determinando así los procesos que deben ser llevados a cabo para la
óptima funcionalidad de la misma.
Diferenciar los tipos de dispositivos a monitorear de modo que al momento de

obtener información sea más organizado este proceso.
Contrastar en nuestro universo de estudio la dinámica de diversos puntos de

vista con respecto al sistema de monitoreo a utilizar por todos.
OBJETIVOS ESPECIFICOS
Primero realizaremos una pequeña introducción sobre que es un sistema de

monitoreo y que nos permite realizar en nuestras redes.
Luego realizaremos la instalación paso a paso de la aplicación que nos

prestará el servicio de gestión y monitoreo de la red (JFFNMS).
Después veremos su configuración de acuerdo a los requerimientos que

queramos implementar para la generación y recolección de información.
6
CONCEPTOS BASICOS
SNMP (Simple Network Management Protocol)
El Protocolo Simple de Administración de Red o SNMP es un protocolo de la

capa de aplicación que facilita el intercambio de información de administración
entre dispositivos de red. Es parte de la familia de protocolos TCP/IP.
SNMP permite a los administradores supervisar el desempeño de la red,
buscar y resolver sus problemas, y planear su crecimiento.
Proporciona un formato de mensajes para el intercambio de información entre

gestores y agentes de SNMP. Ofrece un entorno de trabajo estandarizado y un
lenguaje común empleado para la monitorización y gestión de los dispositivos
de una red.
El entorno SNMP tiene tres partes:
• Gestor SNMP (NMS)
Ejecuta aplicaciones que supervisan y controlan a los dispositivos

administrados. Los NMS’s proporcionan el volumen de recursos de
procesamiento y memoria requeridos para la administración de la red. Uno o
más NMS’s deben existir en cualquier red administrada.
Los dispositivos administrados son supervisados y controlados usando cuatro
comandos SNMP básicos: lectura, escritura, notificación y operaciones
transversales.
El comando de lectura
Es usado por un NMS para supervisar elementos de red. El NMS examina
diferentes variables que son mantenidas por los dispositivos administrados.
El comando de escritura
Es usado por un NMS para controlar elementos de red. El NMS cambia los
valores de las variables almacenadas dentro de los dispositivos administrados.
El comando de notificación
Es usado por los dispositivos administrados para reportar eventos en forma
asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo
administrado envía una notificación al NMS.
Las operaciones transversales

Son usadas por el NMS para determinar qué variables soporta un dispositivo
administrado y para recoger secuencialmente información en tablas de
variables, como por ejemplo, una tabla de rutas.
7
• Agente SNMP
Es un módulo de software de administración de red que reside en un

dispositivo administrado (un dispositivo administrado es un nodo de red que
contiene un agente SNMP y reside en una red administrada. Estos recogen y
almacenan información de administración, la cual es puesta a disposición de
los NMS’s usando SNMP. Los dispositivos administrados, a veces llamados
elementos de red, pueden ser rotures, servidores de acceso, switches, bridges,
hubs, computadores o impresoras)
Un agente posee un conocimiento local de información de administración
(memoria libre, número de paquetes IP recibidos, rutas, etc.), la cual es
traducida a un formato compatible con SNMP y organizada en jerarquía.
• MIB (Management Información Base)
Es una colección de objetos de información de gestión. Tanto la MIB como el

agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de
la MIB hay colecciones de objetos relacionados, definidos como módulos de
MIB. Estos módulos están escritos en un lenguaje especial, definido en el
estándar de Internet STD 58, y en los RFCs de Internet 2578, 2579 y 2580. El
agente SNMP contiene por tanto variables de la MIB cuyos valores pueden ser
solicitados o modificados por el gestor SNMP a través de operaciones Get y
Set. Un gestor puede leer un valor de un agente o almacenar un valor en dicho
agente. El agente obtiene los datos en la MIB, donde se almacenan los
parámetros del dispositivo y datos del funcionamiento de la red. Además, el
agente responde a las solicitudes de los gestores. El agente también puede
enviar a los gestores notificaciones no solicitadas, en forma de informes o de
interrupciones (traps), para informar acerca de condiciones de la
red.
Notificaciones SNMP
Una característica clave de SNMP es la capacidad de un agente SNMP para
generar notificaciones. Estas notificaciones no requieren que el gestor SNMP
haga una petición previa. Estas notificaciones no solicitadas o asíncronas se
pueden generar de dos formas: como interrupciones o traps, o como peticiones
de informe. Ejemplos típicos de su uso son fallo en la autentificación de un
usuario, re arranques del dispositivo, cierre de conexiones, caída de un enlace,
etc.
Las interrupciones (traps)

Son mensajes que sirven para alertar al gestor SNMP de alguna condición de
la red. Son menos fiables que los informes porque el receptor (el gestor) no
envía ninguna confirmación cuando recibe una interrupción. Por tanto, el
agente que la ha enviado no puede saber si la interrupción fue recibida o no.
8
Las peticiones de informe

Son similares a las interrupciones, pero implican una
Solicitud de acuse de recibo por parte del gestor SNMP. Realmente, se
implementan con los mensajes de tipo inform-request de SNMPv2, pensados
para el intercambio de información entre gestores.
Cuando un gestor SNMP recibe una petición de informe, reconoce el mensaje
mediante un mensaje de respuesta SNMP. Si el agente no recibe dicha
respuesta tras haber enviado el informe, éste puede ser enviado de nuevo. De
esta forma, es mucho más probable que la información llegue a su destino.
VERISIONES SNMP
SNMP versión 1 (SNMPv1 creada a mediados de los 80s, la estructura de un

mensaje tendría la versión (v1, v2, v3) nombre de la comunidad y la PDU con
cualquiera de las siguientes peticiones get-request, get-next-request, get-
response, set-request, set-next-request, trap).
SNMP versión 2 (SNMPv2 nace en marzo de 1992 su estructura es igual a la

de v1 pero se le añaden dos nuevos comandos de petición get-bulk-request e
inform-request). Ambas versiones tienen un número de características en
común, pero SNMPv2 ofrece mejoras, como por ejemplo, operaciones
adicionales.
SNMP versión 3 (propietario en el 1998 y como estándar completo en el 2002

posee cambios significativos con relación a sus predecesores como
autenticación robusta, privacidad débil, método sha sobre todo en aspectos de
seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.
9
INSTALACION
DEL SERVICIO DE GESTION Y MONITOREO JFFNMS
Primero que todo el manual de instalación de JFFNMS fue empleado en un

Sistema Operativo Windows Server 2003, con una cuenta de usuario con
privilegios de Administrador.
Instalación del Apache2
El servidor HTTP Apache es un software (libre) servidor HTTP de código

abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y
otras, que implementa el protocolo HTTP y la noción de sitio virtual. Cuando
comenzó su desarrollo en 1995 se basó inicialmente en código del popular
NCSA HTTPd 1.3, pero más tarde fue reescrito por completo. Su nombre se
debe a que Behelendorf eligió ese nombre porque quería que tuviese la
connotación de algo que es firme y enérgico pero no agresivo, y la tribu Apache
fue la última en rendirse al que pronto se convertiría en gobierno de EEUU, y
en esos momentos la preocupación de su grupo era que llegasen las empresas
y "civilizasen" el paisaje que habían creado los primeros ingenieros de internet.
Además Apache consistía solamente en un conjunto de parches a aplicar al
servidor de NCSA. Era, en inglés, a patchy server (un servidor "parcheado").
Podemos descargar el servidor web Apache de la siguiente URL

http://httpd.apache.org/download.cgi.
En este caso nosotros hemos descargado
(apache_2.0.63-win32-x86-no_ssl)
Lo ejecutamos y nos aparecerá un asistente de instalación como el siguiente.

Damos Next.
10
Luego aceptamos los términos de la licencia y damos Next
Ahora nos muestra un texto relacionado con Apache HTTP Server, damos clic
en Next.
11
Después llenamos las casillas con su respectiva información, como podemos

observar en el recuadro inferior. Damos Next.
Luego elegimos la opción Typical para completar los módulos de instalación.

Damos Next.
12
Luego nos muestra la ruta por defecto de donde se guardara los archivos de
instalación de Apache HTTP Server. Damos Next.
Ahora procederemos a instalar los programas de Apache. Damos clic en Install
13
Como podemos observar ha terminado la instalación, damos clic en Finish.
14
Podemos comprobar si la instalación de servidor Apache ha sido exitosa,

vamos a nuestro navegador Web, e ingresamos con el nombre del servidor en
este caso seria http://nmsserver.
15
Instalación del MySQL
MySQL es un gestor de base de datos sencillo de usar y increíblemente rápido.

También es uno de los motores de base de datos más usados en Internet, la
principal razón de esto es que es gratis para aplicaciones no comerciales.
Las características principales de MySQL son:
• Es un gestor de base de datos. Una base de datos es un conjunto de

datos y un gestor de base de datos es una aplicación capaz de manejar
este conjunto de datos de manera eficiente y cómoda.
• Es una base de datos relacional. Una base de datos relacional es un

conjunto de datos que están almacenados en tablas entre las cuales se
establecen unas relaciones para manejar los datos de una forma
eficiente y segura. Para usar y gestionar una base de datos relacional se
usa el lenguaje estándar de programación SQL.
• Es Open Source. El código fuente de MySQL se puede descargar y

está accesible a cualquiera, por otra parte, usa la licencia GPL para
aplicaciones no comerciales.
• Es una base de datos muy rápida, segura y fácil de usar. Gracias a la

colaboración de muchos usuarios, la base de datos se ha ido mejorando
optimizándose en velocidad. Por eso es una de las bases de datos más
usadas en Internet.
• Existe una gran cantidad de software que la usa.
Podemos descargar el servidor MySQL de la siguiente URL.

http://dev.mysql.com/downloads/mysql/5.0.html
(mysql-essential-5.0.67-win32).
Ejecutamos el Setup y nos aparecerá un asistente de instalación como el

siguiente. Damos Next.
16
Luego elegimos la opción Complete para que haga una instalación completa
de todos los programas de MySQL. Damos Next.
Ahora procederemos a instalar los programas de MySQL. Damos clic en Install
17
Luego nos muestra unos recuadros con algunas de las opciones que nos
ofrece el Servidor MySQL. Damos doble Next.
18
Y como podemos ver el setup ha completado la instalación de MySQL Server

5.0. Damos clic en Finish.
19
Automáticamente nos abrirá un asistente como el siguiente, donde haremos

una configuración instantánea, damos clic en Next.
Luego elegimos la opción Detailed Configuration, para crear una óptima

configuración en esta maquina. Damos Next.
20
Ahora elegimos la opción Server Machine, damos Next.
Elegimos la opción Non-Transactional Database Only, damos Next.
21
Luego elegimos la opción Decision Support (DSS)/OLAP, damos Next.
Luego dejamos las dos opciones por defecto, damos Next.
22
Elegimos la opción Standard Character Set, damos Next.
Elegimos la opción Install As Windows Service, damos Next.
23
Ahora ingresamos un nuevo Password para el Root. La repetimos y damos

Next.
Damos Execute, para que inicie la configuración.
24
Como podemos ver ha terminado de procesar la configuración, damos Finish.
Instalación del PHP
PHP es un lenguaje de programación interpretado, diseñado originalmente para

la creación de páginas web dinámicas. Es usado principalmente en
25
interpretación del lado del servidor (server-side scripting) pero actualmente

puede ser utilizado desde una interfaz de línea de comandos o en la creación
de otros tipos de programas incluyendo aplicaciones con interfaz gráfica.
PHP es un acrónimo recursivo que significa PHP Hypertext Pre-processor

(inicialmente PHP Tools, o, Personal Home Page Tools). Fue creado
originalmente por Rasmus Lerdof en 1994; sin embargo la implementación
principal de PHP es producida ahora por The PHP Group y sirve como el
estándar de facto para PHP al no haber una especificación formal. Publicado
bajo la PHP License, la Free Software Foundation considera esta licencia como
software libre.
PHP es un lenguaje interpretado de propósito general ampliamente usado y

que está diseñado especialmente para desarrollo web y puede ser embebido
dentro de código HTML. Generalmente se ejecuta en un servidor web, tomando
el código en PHP como su entrada y creando páginas web como salida. Puede
ser desplegado en la mayoría de los servidores web y en casi todos los
sistemas operativos y plataformas sin costo alguno. PHP se encuentra
instalado en más de 20 millones de sitios web y en un millón de servidores,
aunque el número de sitios en PHP ha compartido algo de su preponderante
sitio con otros nuevos lenguajes no tan poderosos desde agosto de 2005.
Podemos descargar el PHP de la siguiente URL.

http://www.php.net/downloads.php
(php-5.2.6-Win32.zip).
Extraemos el archivo al disco local. C:\php

Ahora copiaremos y le cambiaremos el nombre al siguiente archivo que se
encuentra en la ruta. C:\php\php.ini-dist
Y lo llevaremos a la siguiente ruta C:\WINDOWS\php.ini
Luego copiamos otro archivo que se encuentra en la ruta. C:\php\libmysql.dll

Y lo llevamos a la siguiente ruta C:\WINDOWS\
Por ultimo crearemoss una carpeta llamada “usr” en el disco local C:\usr
Y copiamos la siguiente carpeta que se encuentra en la ruta C:\php\extras\mibs
hacia la carpeta que hemos creado C:\usr\mibs.
Instalación del JFFNMS (Just For Fun Network Management System.)
El JFFNMS es un software desarrollado por Javier Szyszlican, en el año 2002,

para monitoreo de dispositivos, que integra varias utilidades que interrogan y
capturan los datos de los dispositivos. Los programas utilizados por JFFNMS
para el monitoreo, son los siguientes:
POLLER: Actúa como manager del protocolo SNMP interrogando a los agentes
instalados en los dispositivos a monitorear.
26
SNMPTRAPD: Recibe los “traps” desde los dispositivos monitoreados. Los

“traps” son eventos o alarmas que los dispositivos envían sin necesidad de ser
consultados.
SYSLOG: Servicio que recoge la información de auditoría (mensajes logs) de

los dispositivos. No forma parte del protocolo SNMP. Se basa en los registros
de auditoría de los sistemas UNIX.
También utiliza programas como nmap, fping y otros para probar conectividad,
puertos abiertos y otros parámetros de red. En tal sentido, JFFNMS es un
sistema integrador para el monitoreo.
Además de estos programas fundamentales que realizan la consulta y captura

de los datos, JFFNMS requiere de una base de datos robusta para
almacenarlos (PostgreSQL ó MySQL), un Servidor Web para presentarlos
(Apache), el intérprete PHP bajo el cual se ejecutará JFFNMS, utilidades y
programas para generar gráficos (RRDtool, Graphviz, etc.)
Podemos descargar el JFFNMS de la siguiente URL.

http://sourceforge.net/project/showfiles.php?group_id=46041
(jffnms-0.8.3.win32.zip).
Extraemos el archivo al disco local. C: \ jffnms

Y crearemos un usuario con permisos de administrador.
Vamos a Inicio, Herramientas Administrativas, y damos clic en Administración

de equipos.
Luego nos aparecerá una ventana como la siguiente, desplegamos la opción

Usuarios y grupos locales y damos clic derecho sobre Usuarios, y después en
Usuario nuevo.
27
Nos aparecerá un recuadro como el siguiente, ingresamos el nombre del

usuario que será jffnms y su respectiva contraseña. Y marcamos la opción La
contraseña nunca caduca, damos Crear.
Luego damos clic derecho sobre el usuario que acabamos de crear y vamos a
propiedades.
Buscamos la pestaña Miembro de, damos clic en Agregar.
28
Y copiamos el nombre del grupo de administradores, damos clic en

Comprobar nombres y aceptar.
Instalación del RRDtool
RRDtool es el acrónimo de Round Robin Database tool. Se trata de una

herramienta que trabaja con una base de datos que maneja planificación según
Round-Robin. Esta técnica trabaja con una cantidad de datos fija, definida en el
momento de crear la base de datos, y un puntero al elemento actual.
El funcionamiento es el siguiente: se trata la base de datos como si fuese un

círculo, sobrescribiendo los datos almacenados con anterioridad una vez
29
alcanzada la capacidad máxima de la misma. Esta capacidad máxima

dependerá de la cantidad de información que se quiera conservar como
historial.
Su finalidad principal es el tratamiento de datos temporales y datos seriales
como temperaturas, transferencias en redes, cargas del procesador, etc.
Algunos proyectos que utilizan RRDtool son: Cacti, Ganglia, JFFNMS, Lighttpd,
MRTG, Munin,
Podemos descargar el RRDtool de la siguiente URL.

http://oss.oetiker.ch/rrdtool/pub/?M=D
(rrdtool-1.0.49-win32-bin.zip).
Extraemos el archivo en una ubicación temporal.

Y copiamos el rrdtool.exe que se encuentra dentro de la carpeta que hemos
descomprimido y lo copiamos a la siguiente ruta C:\jffnms\
Instalación del NMAP
Nmap es un programa de código abierto que sirve para efectuar rastreo de

puertos TCP y UDP. Se usa para evaluar la seguridad de sistemas informáticos,
así como para descubrir servicios o servidores en una red informática.
Podemos descargar el NMAP de la siguiente URL.

http://www.insecure.org/nmap/download.html
(nmap-3.81-win32.zip).
Extraemos el archivo en una ubicación temporal.

Y copiamos el nmap.exe que se encuentra dentro de la carpeta que hemos
descomprimido y lo copiamos a la siguiente ruta C:\jffnms\
Instalación del WinPcap
WinPcap es la herramienta estándar de la industria para acceder a la conexión

entre capas de red en entornos Windows: esta permite a las aplicaciones
capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y
tiene útiles características adicionales, incluyendo filtrado de paquetes a nivel
del núcleo, un motor de generación de estadísticas de red y soporte para
captura de paquetes remotos.
WinPcap consiste en un controlador, que extiende el sistema operativo para

proveer acceso de red a bajo nivel, y una librería que es usada para acceder
fácilmente a las capas de red de bajo nivel. Esta librería también contiene la
versión de Windows de la bien conocida API de Unix, libpcap.
Podemos descargar el WinPcap de la siguiente URL.

http://www.winpcap.org/install/default.htm
30

(WinPcap_4_0_2).
Damos doble clic en el instalador. Y damos clic en Siguiente hasta que se

complete la instalación.
31
32
CONFIGURACION
Configurar Apache
Agregamos las siguientes líneas en la parte inferior del archivo http.conf

Vamos a:
C:\Archivos de programas\Apache Group\Apache2\conf\http.conf
Y las agregamos.
LoadModule php5_module c:/php/php5apache2.dll

AddType application/x-httpd-php .php
NameVirtualHost *
<VirtualHost *>
ServerAdmin admin@grupinho.com
DocumentRoot c:/jffnms/htdocs
ServerName nmsserver.grupinho.com
DirectoryIndex index.php
LimitRequestLine 20000
</VirtualHost>
Configurar PHP
Ahora realizaremos los siguientes cambios en el directorio

C:\WINDOWS\archivo php.ini.
33
Modificamos la siguiente linea

register_globals = Off
Por
register_globals = On
Y verificamos que dos siguientes líneas se encuentren de la siguiente manera.

register_argc_argv = On
allow_url_fopen = On
Luego le agregamos a la siguiente linea, la ruta del archivo php/ext

extension_dir = c:\php\ext
Y descomentamos las siguientes cuatro líneas

extension=php_gd2.dll l
extension=php_mysql.dll
extension=php_snmp.dll
extension=php_sockets.dll
Y por ultimo introducimos una dirección de correo electrónico para enviar el

correo electrónico de las alertas.
En la siguiente linea.
SMTP = admin@grupinho.com
Reiniciamos el Servicio de Apache.
Configurar MySQL
Para crear la base de datos JFFNMS ejecutamos los siguientes comandos en

el Símbolo del sistema.
Nos situamos el la siguiente ruta y ejecutamos los siguiente.
C:\Archivos de programas\MySQL\MySQL Server 5.0\bin> mysql.exe -u root –p
Y nos pedirá que ingresemos la contraseña del root.

Luego ingresamos lo siguiente.
mysql> CREATE DATABASE jffnms;

mysql> GRANT ALL PRIVILEGES ON jffnms.* TO jffnms@localhost IDENTIFIED BY 'jffnms';
mysql> FLUSH PRIVILEGES;
mysql> quit;
A continuación en el símbolo de sistema también introducimos lo siguiente.
C:\Archivos de programas\MySQL\MySQL Server 5.0\bin\mysql.exe –ujffnms -pjffnms

jffnms < c:\jffnms\docs\jffnms-0.8.x.mysql
(Nota: la x la sustitumos con la versión de JFFNMS que vamos a instalar).
34
Configurar JFFNMS
Ahora vamos http://nmsserver/

Y nos aparecerá una ventana como la siguiente.
Donde comprobaremos y cambiaremos algunas opciones.
La opción del RRDtool Font, copiaremos la ruta de algún tipo de letra existente
en la maquina, en este caso será C:\WINDOWS\Fonts\Arial.TTF.
Y la otra opción será Login Screen Image Link URL, donde copiaremos
http://127.0.0.1 de nuestro localhost.
Damos en la parte inferior save changes.
Configuración de las tareas programadas

Las tareas programas son aquellas con las cuales un usuario de Windows
puede configurar para que cualquier proceso, programa o archivo se ejecute el
tiempo o fecha que desee.
Vamos a inicio, Panel de control, buscamos la opción Tareas programadas y

damos clic derecho Abrir, y damos doble clic en agregar tarea programada.
35
Nos aparecerá un asistente como el siguiente, que nos permite agregar una
tarea programada para que la ejecute Windows. Damos clic en siguiente.
Luego damos clic en Examinar, para buscar las tareas programadas que vamos
a necesitar.
36
Ahora vamos al Disco Local (C:), buscamos la carpeta jffnms, luego la carpeta
engine después buscamos la carpeta windows. donde se encuentra todas la
tareas programadas que vamos a ejecutar.
Seleccionamos la primera tarea que seria autodiscovery_interfaces.bat,

damos clic en Abrir y hacemos los mismos pasos para cada una.
37
Luego nos aparecerá una opción que nos permitirá ejecutar la tarea cada vez
que queramos. En este caso la tarea se ejecutara Diariamente. Damos
siguiente.
Luego nos aparecerán las opciones de la hora y fecha de inicio de la tarea que
vamos a programar, las ajustamos a nuestras necesidades y damos clic en
siguiente.
38
Ahora nos pedirá que ingresemos el nombre y contraseña de un usuario, en

este caso el usuario jffnms que hemos creado con su respectiva contraseña,
para que se pueda ejecutar la tarea. Damos clic en siguiente.
Luego seleccionamos la opción abrir propiedades avanzadas. Damos Finalizar.
Luego nos aparecerán las opciones avanzadas, donde definiremos la ruta de

inicio en C:\jffnms\engine
39
Después vamos a la pestaña Programación y damos clic en Avanzadas.
40
Ahora ingresamos el tiempo de repetir la tarea cada 30 minutos, hasta una

duración de 24 horas, damos clic en Aceptar.
Repetimos todos estos mismos pasos para las tareas programadas restantes
Pero con un pequeño cambio.
Para la tarea cleanup_raw_tables cada 10 minutos.
Para la tarea consolidate cada 1 minuto.
Para la tarea poller Every cada 4 minutos.
41
Para la tarea rrd_analizer cada 30 minutos.

Para la tarea tftpget_hosts cada 10 minutos.
MONITOREO
Nota: El servicio de gestión y monitoreo JFFNMS necesita que los equipos ha

escanear tengan instalados los agentes SNMP, mas adelante explicaremos
como habilitar los agentes SNMP en diferentes dispositivos y sistemas
operativos.
En este punto mostraremos un manejo basico del sistema de monitoreo

JFFNMS, ya que este servicio es muy extenso y con muchas funcionalidades.
Ahora podemos ingresar a nuestro navegador web, con el nombre de nuestro

servidor. http://nmsserver/
Y nos aparecerá una ventana como la siguiente, donde nos autentificaremos
con el usuario y la contraseña que viene por defecto.
Que serian usuario “admin” y Contraseña “admin”. Damos Enter.
Como podemos observar hemos ingresado al servicio de JFFNMS.
42
Primero que todo vamos a crear una ZONA donde alojaremos o guardaremos
los hosts de una red, para una forma mas organizada de identificar los nodo de
una Red.
Damos clic en la opción Administration en la parte derecha de la ventana, y
nos abrirá un Menú, y desplegaremos la opción Hosts and Interfaces.
Para crear la zona damos clic en Zones y luego en Add que es para crear una
nueva zona.
43
Llenamos los campos, de acuerdo a nuestras necesidades, en este caso la

zona se llamara red5-5.
A continuación explicamos para que utilizar cada uno de los campos a llenar.
Zone Descripción ó nombre de la zona.

Short Name Nombre corto de la zona.
Image Localización de un Icono de la zona a mostrar en el visualizador de
eventos. JFFNMS/htdocs/images
Visibilidad Determina si los host y interfaces son mostradas, Ocultas ó no
habilitadas.
ND Enabled Si el box es marcada, Se habilita el Auto-Discovery para la zona.
Seeds CIDR Redes a iniciar el auto-discovery en CIDR (Red/Mascara de Red
Allow Private IP Si es marcado, el Auto-Discovery incluye host que usan IP
Privadas.
SNMP Communities Nombre de la comunidad SNMP configurada a los equipos de
RO (Read Only).
Max Hops Que tan lejos va a ir a descubrir equipos.
Re-Scan Con que frecuencia realizar el Auto-Discovery en busca de nuevos
host.
Después de llenar los campos damos clic en Save, para guardar los cambios.
Luego de crear la zona, empezaremos a agregaremos los host.

Vamos a la opción Hosts luego en Add para añadirlos.
44
Llenamos los campos de acuerdo a nuestras necesidades, ingresamos el

nombre del equipo que vamos a monitorear, el nombre de la zona al que va
pertenecer, en este caso será red5-5, ingresamos la dirección IP del equipo
192.168.0.50, luego la versión SNMP que vamos a utilizar, en este caso
SNMPv1, luego el nombre de la comunidad que solo va a tener permisos de
lectura, de igual forma la versión SNMP y el nombre para la comunidad que va
tener permisos de lectura y escritura.
Y damos Save para guardar cambios.
Ahora en el host que hemos agregado buscamos la opción Manual Discovery,

para descubrir o monitorear el host.
Después nos arrojara una serie de información perteneciente al host que

hemos agregado.
En la parte inferior de la ventana buscamos la opción Mark All Interfaces, la
seleccionamos para que automáticamente nos selecciones toda la información
arrojada por el host escaneado.
Y luego damos clic en Add Marked Interfaces.
45
Luego vamos buscamos la opción Hosts y damos clic en la flechita azul.
46
Como podemos observar, el equipo escaneado ha sido agregado al sistema de

monitoreo JFFNMS.
Damos doble clic sobre el, y nos mostrara toda la información que contiene el
equipo escaneado.
47
Si colocamos el cursor en cada uno de los cuadros nos mostrara un tipo

descripción del equipo, como podemos observar en el recuadro inferior nos
muestra una descripcion del hardware y del software que se esta utilizando en
el.
También podemos observar la capacidad de almacenamiento que contiene el

disco duro del equipo escaneado, en cuantas particiones esta formateado y
cuanto se esta utilizando.
48
Igualmente nos muestra que el puerto 25 esta trabajando con el protocolo

SMTP.
Si damos clic sobre el. Nos arrojara unas graficas como la siguiente, donde nos
muestra la estabilidad de conexiones máximas y minimas.
Luego nos muestra que el Puerto 80 esta trabajando con el protocolo HTTP.
49
Como podemos observar en las próximas cinco imágenes la conexión de varios

protocolos con su respectivo puerto.
Por el puerto 21 el FTP
Por el puerto 25 el SMTP
Por el puerto 53 el DNS
Por el puerto 80 el HTTP
Por el puerto 88 el KERBEROS-SEC
Por el puerto 135 el EPMAP
Por el puerto 139 el NETBIOS-SSN
Por el puerto 389 el LDAP
Por el puerto 445 MICROSOFT-DS
Por el puerto 636 el LDAPS
50
51
52
De igual forma hemos agregado otros equipos (Windows XP, Vista, Debían,
Router, Switch). Como podemos ver en la imagen.
53
Si damos clic sobre el host SWITCH nos aparecerá una información acerca de
el. Como las interfaces que tiene, cuales están en funcionamiento y cuales no.
Luego vemos una grafica que nos muestra el rendimiento o utilización del
Switch.
Tambien nos muestra el estado de la memoria, en su capacidad total, en el

capacidad usada y en la capacidad disponible o libre.
54
Si damos clic sobre el host WINDOWS XP nos aparecerá una información

acerca de el. Como los procesos que se están ejecutando, o la capacidad de
memoria RAM que posee este equipo.
Como podemos observar en la grafica, nos muestra un número máximo de

procesos que se están utilizando, que es de 41 procesos y número de usuarios
que inician sesión en el equipo, que es de 3 usuarios.
55
Si damos clic sobre el host ROUTER nos aparecerá una información acerca de
el. Como la capacidad de memoria, o el software que se esta utilizando.
También podemos observar unas graficas, que nos muestra el rendimiento de

la memoria, el rendimiento del puerto 23 y de rendimiento del Router.
56
57
Tambien hemos agregado servidor con el sistema operativo Linux/debian.

Como podemos ver en la imagen. lo escaneamos y nos arrojo la siguiente
informacion.
La memoria Ram que tiene el Equipo. Que es un total de 2 GB

El porcentaje que se esta usando, que es de un 97 y 95%
Y el porcentaje que esta libre, que es de un 5%
Este porcentaje va variando ya que el servidor esta en constantes cambios o
ejecuciones, como podemos ver en la grafica.
Tambien nos muestra el estado de la swap del servidor debian, en su

capacidad total, que es de 526 MB, un promedio de utilizacion del 2% y un 98%
libre.
58
Tambien hemos escaneodo un dispositivo de almacenamiento USB, que esta

conectado al equipo escaneado.
Como podemos observar en la imagen inferior es una Kingston con una
capacida de almacenamiento de 4 GB, con un espacio utlizado de 3.68 GB, un
(92%), y un espacio de almacenamiento libre de 335.56 MB, un (8%).
59
Tambien nos muestra la capacidad total de almacenamiento de un de las

particiones del disco duro, como vemos en la grafica inferior, tiene un total de
almacenamineto de 25 GB, lo que esta almacenado es de 15.74 GB, un (64%),
y el espacio libre es de 8.95 GB, un (36%)
60
En la siguiente imagen nos muestra una de la interface que tiene el equipo

escaneado.
Por la eth0 tiene asignada una Direccion IP 10.3.64.115 con una Mascara de
subred 255.255.255.128.
61
Si damos clic en la opcion Performance nos mostrara las graficas acerca del
trafico y la utilizacion de esta interface.
62
Igualmente en la siguiente imagen nos muestra otra de las interface que tiene
el equipo escaneado.
Por la eth1 tiene asignada una Direccion IP 192.168.0.1 con una Mascara de
subred 255.255.255.0.
63
Igual mente si damos clic en la opcion Performance nos mostrara las graficas
acerca del trafico y la utilizacion de esta interface.
64
En la siguiete imagen nos muestra un descripcion de otro dispositivo acitvo, un

Access Point (AP), que hemos escaneado.
65
En la siguiente imagen podemos ver el numero de procesos que se estan

ejecutando.
66
Luego en la siguiente imagen observamos la memoria Ram que tiene el

dispositivo activo.
En la siguiente grafica nos indica que la memoria RAM tiene un total de 15 MB,
una utilizacion de 12.28 MB y un espacion libre de 2.54 MB.
67
CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS XP
Igualmente estos mismos pasos se pueden hacer en un WINDOWS SERVER

2003, para la configuración del agente SNMP
Vamos a Inicio, damos clic en Panel de Control

Seleccionamos la opción Agregar o quitar Programas, y damos clic en agregar
o quitar componentes de Windows, nos abrirá el Asistente para Componentes
de Windows.
En la lista de componentes buscamos la opción Herramientas de

administración y supervisión, damos clic en Detalles.
68
Y verificamos que los subcomponentes (Proveedor SNMP WMI y Simple

Network Management Protocol) de Herramientas de administración y
supervisión, se encuentren seleccionadas.
Damos aceptar.
69
Luego damos clic en siguiente, y nos mostrara el asistente para componentes

de Windows y nos pedirá el CD de instalación de Windows XP.
Luego damos clic en Finalizar.
Luego en el Panel de Control seleccionamos Herramientas administrativas y

damos doble clic en Servicios.
70
Y nos abrira la ventana de Servicios(locales), buscamos el Servicio SNMP que

recien instalamos, damos doble clic.
Nos abrirá la ventana de las propiedades del Servicio SNMP
71
Ahora vamos a la pestaña Capturas.

E ingresamos el Nombre de la cominidad y le damos clic agregar a la lista.
72
Luego en Destinos de capturas ingresamos la dirección IP del equipo que va a

monitorear la red. Damos agregar.
Ahora vamos a la pestaña Seguridad y damos Modificar.
73
Verificamos los derechos de la comunidad de SOLO LECTURA y el nombre de

la comunidad sea el correcto “públic”.
Damos aceptar.
Luego damos clic en agregar.

Le asignamos derechos de la comunidad de LECTURA Y ESCRITURA y
escribimos el nombre de la comunidad “private”.
Damos agregar.
74
Como podemos observar la dos comunidades han sida creadas (public y

private), luego verificamos que la opción Aceptar paquetes SNMP de
cualquier host este activa.
Y seleccionamos o chuleamos todas las opciones de Servicio, para un mayor

escaneo en este equipo.
75
CONFIGURACION DEL AGENTE SNMP EN WINDOWS VISTA
76
Primero hacemos clic en el botón Inicio y, a continuación, vamos al Panel de

control.
Luego damos clic en programas
77
Y a continuación damos clic en la opción Activar o desactivar las

características de Windows.
Si nos pide control de cuentas de usuario de dialogo damos clic en continuar.
Luego buscamos la Característica SNMP, la seleccionamos y marcamos la

casilla Proveedor de SNMP de WMI y damos clic en aceptar.
78
Aparecerá un pantallazo como el siguiente, y esperamos unos minutos

mientras que termina la configuración.
Luego vamos al Panel de control, damos clic en Vista clásica y buscamos la

opción Herramientas administrativas.
79
Ahora aparecerá una ventana como la siguiente. Y damos doble clic en

Servicios.
80
Buscamos el Servicio SNMP y damos doble clic.
81
Y nos abrirá las propiedades del Servicio SNMP. Buscamos la pestaña

Capturas, y agregamos el nombre de la comunidad “public”, damos clic en
Agregar a la lista. Después en la opción Destinos de capturas, damos clic en
agregar.
82
Nos aparecerá un cuadro como el siguiente y agregares la dirección IP del

equipo que recibirá la información o capturas de este.
Damos clic en Agregar.
Ahora vamos a la pestaña Seguridad
83
Damos clic en Agregar, para ingresar los nombres de las comunidades que
tendrán los permisos de lectura y escritura, y de solo lectura.
84
Ingresamos el nombre de la comunidad “public” y le asignamos los derechos de

SOLO LECTURA, damos clic en Agregar.
Igualmente ingresamos el nombre de la comunidad “private” y le asignamos los

derechos de LECTURA Y ESCTRITURA, damos clic en Agregar.
85
Ahora buscamos la pestaña Agente.
Y seleccionamos o chuleamos todas las opciones de Servicio, para un mayor

escaneo en este equipo.
86
SNMP iniciará automáticamente después de la instalación. Se recomienda

verificar el estado del Servicio en el Panel de control, y si esta detenido,
podemos iniciar el servicio SNMP desde allí. O reiniciarlo para obtenga bien los
cambios y no presente ningún error.
87
CONFIGURACION DEL AGENTE SNMP EN LINUX/DEBIAN
Primero instalaremos los paquetes del servidor snmp.

#apt-get install snmpd
Ahora uniremos el equipo debían a una comunidad existente.

Vamos al archivo
# nano /etc/snmp/snmpd.conf
Y buscamos las siguientes líneas

# sec.name source community
com2sec notConfigUser default public
Public es el nombre de la comunidad al que va pertenecer nuestro equipo
Y agregamos debajo la siguiente línea.

com2sec grupinho 192.168.0.0/24 le0escrib0
Nota: las letras “o”, sustitúyalas por “ceros”.
Donde grupinho es el nombre del grupo al que pertenecemos, 192.168.0.0/24

es el identificador de la red que va a ser monitoreada por el gestor snmp y
le0escrib0 es la clave de acceso.
88
Después buscamos la siguiente línea

# sec.model sec.name
Y agregamos debajo las siguientes líneas.
group mygroup v1 grupinho

group mygroup v2c grupinho
group mygroup usm grupinho
(grupinho seria el nombre del grupo)

Y agregamos debajo la siguiente línea, que sirve para definirle a la comunidad
public los permisos de solo lectura.
rocomumunity public
En este punto el archivo debería lucir de este modo:
Por ultimo iniciamos el demonio snmpd, para que nuestra configuración tenga
efecto.
#/etc/init.d/snmpd start
Nota: Si queremos comprobar que todo haya salido bien, podemos descargar
la herramienta scli.
89
#apt-get install scli
Después de que hayamos instalado la herramienta scli, procedemos a ejecutar

el siguiente el comando.
# scli localhost
Y nos debe aparecer algo similar a esto.

100-scli versión 0.2.12 (c) 2001-2002 juergen Schoenwaelder
100-scli trying SNMPv2c . . . good
(localhost) scli >
Y escribimos la palabra monitor

Y nos aparecerán unos datos básicos.
HABILITAR EL AGENTE SNMP EN UN SWITCH Y EN UN ROUTER
Switch>
Switch>enable
Entramos al dispositivo a modo configuración global
Switch#configure terminal
Switch (config) #snmp-server enable traps

Habilitamos las interrupciones para alertar al SNMP sobre la situación en la
red.
Switch (config) #snmp-server community public ro

Especificamos la comunidad y damos permisos, ya sean de lectura y escritura
(rw) o de solo lectura (ro)
Switch (config) # snmp-server enable traps

Habilitamos las interrupciones
Los mismos pasos hacemos en un ROUTER.
Router>
Router> enable
Entramos como configuracion global
Router# configure terminal
Router (config) # snmp-server community public ro

Especificamos la comunidad y damos permisos, ya sean de lectura y escritura
(rw) o de solo lectura (ro).
Router (config) # snmp-server enable traps

Habilitamos las interrupciones
90
CONCLUCIONES
Al finalizar este proceso de investigación e implementación de un servidor de

gestión y monitoreo de redes fuimos dando las pautas necesarias en cada paso
que se realizo para llevar a cabo el buen funcionamiento y así darnos cuenta lo
potente e indispensable que puede ser administrar nuestra red, con este paso a
paso mostramos también que esta herramienta de monitoreo y gestión puede
solucionar problemas que se nos presenten en una vida laboral que nos exige
cada día un mejor rendimiento.
NETGRAFIA
http://www.jffnms.org/jffnms/INSTALL.win32.txt
http://www.wikipedia.org
http://wiki.red-sena.net
Agradecimientos especiales al
Intructor del SENA
Andres Mauricio Ortiz
91

Manual de Monitoreo

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Manual de Monitoreo

Загружено:

Авторское право:

Доступные форматы

Gestión y Monitoreo de Red

ADMINISTRACION DE REDES DE COMPUTADORES

YEISON HERRERA BALBIN

SNMP (Simple Network Management Protocol) 7

Gestor SNMP (NMS) 7

MIB (Management Información Base) 8

Las interrupciones (Traps) 8

Las peticiones de informe 9

INSTALACION DEL SERVICIO DE GESTION Y MONITOREO JFFNMS 10

Instalación del Apache2 11

Instalación del MySQL 15

Instalación del PHP 25

Instalación del JFFNMS 26

Instalación del RRDtool 29

Instalación del NMAP 29

Instalación del WinPcap 30

Configuración de las tareas programadas 35

CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS XP 68

CONFIGURACION DEL AGENTE SNMP EN WINDOWS VISTA 77

CONFIGURACION DEL AGENTE SNMP EN LINUX/DEBIAN 88

HABILITAR EL AGENTE SNMP EN UN SWITCH Y EN UN ROUTER 90

En este proyecto trataremos sobre la implementación de un servidor de gestión

Este proyecto de gestión y monitoreo integral esta realizado con la finalidad de

Analizar las herramientas que nos facilitan la compleja administración de una

Diferenciar los tipos de dispositivos a monitorear de modo que al momento de

Contrastar en nuestro universo de estudio la dinámica de diversos puntos de

Primero realizaremos una pequeña introducción sobre que es un sistema de

Luego realizaremos la instalación paso a paso de la aplicación que nos

Después veremos su configuración de acuerdo a los requerimientos que

SNMP (Simple Network Management Protocol)

El Protocolo Simple de Administración de Red o SNMP es un protocolo de la

Proporciona un formato de mensajes para el intercambio de información entre

• Gestor SNMP (NMS)

Ejecuta aplicaciones que supervisan y controlan a los dispositivos

Las operaciones transversales

Es un módulo de software de administración de red que reside en un

• MIB (Management Información Base)

Es una colección de objetos de información de gestión. Tanto la MIB como el

Las interrupciones (traps)

Las peticiones de informe

SNMP versión 1 (SNMPv1 creada a mediados de los 80s, la estructura de un

SNMP versión 2 (SNMPv2 nace en marzo de 1992 su estructura es igual a la

SNMP versión 3 (propietario en el 1998 y como estándar completo en el 2002

Primero que todo el manual de instalación de JFFNMS fue empleado en un

Instalación del Apache2

El servidor HTTP Apache es un software (libre) servidor HTTP de código

Podemos descargar el servidor web Apache de la siguiente URL

Lo ejecutamos y nos aparecerá un asistente de instalación como el siguiente.

Luego aceptamos los términos de la licencia y damos Next

Después llenamos las casillas con su respectiva información, como podemos

Luego elegimos la opción Typical para completar los módulos de instalación.

Ahora procederemos a instalar los programas de Apache. Damos clic en Install

Como podemos observar ha terminado la instalación, damos clic en Finish.

Podemos comprobar si la instalación de servidor Apache ha sido exitosa,

Instalación del MySQL

MySQL es un gestor de base de datos sencillo de usar y increíblemente rápido.

• Es un gestor de base de datos. Una base de datos es un conjunto de

• Es una base de datos relacional. Una base de datos relacional es un

• Es Open Source. El código fuente de MySQL se puede descargar y

• Es una base de datos muy rápida, segura y fácil de usar. Gracias a la

• Existe una gran cantidad de software que la usa.

Podemos descargar el servidor MySQL de la siguiente URL.

Ejecutamos el Setup y nos aparecerá un asistente de instalación como el

Ahora procederemos a instalar los programas de MySQL. Damos clic en Install