REPBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD CENTROCCIDENTAL LISANDRO ALVARADO DECANATO DE CIENCIA Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION

CACTI

Alumnos: Estrada, Niels, C.I. 13.842.372 Ypez, Rosmary, C.I. 13.343.414 Asignatura: Administracin de Redes. Profesora: Msc. Luzneida, Matute.

Barquisimeto, Noviembre de 2010.

INDICE

INTRODUCCIN... 1. ESPECIFICACIONES.... 1.1 Definicin. 1.2 Caractersticas... 1.3 Requerimientos para instalar Cacti... 2. UTILIDADES PARA MONITOREAR LA RED LAN/WAN.. 2.1 Grficos............................................................................. 2.2 Fuentes de Datos............... 2.3 Recoleccin de Datos................ 2.4 Plantillas................ 2.5 Visualizacin de Grficos................. 2.6 Gestin de Usuarios.................. 3. CMO SE PUEDE ANTICIPAR AL PROBLEMA CON EL USO DEL CACTI? 4. PASOS A SEGUIR PARA SOLUCIONAR PROBLEMAS DE REDES AL DETECTAR UNA DESVIACIN EN LA RED MEDIANTE LA HERRAMIENTA. EJEMPLIFIQUE.. 5. INDIQUE COMO HARA PARA GESTIONAR EL MONITOREO DE UNA RED SIN UNA HERRAMIENTA DE MONITOREO.... CONCLUSIONES REFERENCIAS BIBLIOGRFICAS.....

pg 1 2 2 2 4 20 20 20 21 22 23 23 23

24

25 27 28

INTRODUCCIN

Para un administrador de Red o alguien a cargo de la supervisin de mquinas o servidores de un empresa, es muy importante saber el estado y tener el control de estas, ya que con esto se logra en parte una administracin potencialmente satisfactoria, esta posibilidad la brinda el software de monitoreo, ya que por medio de estos podremos saber el estado de las Mquinas, Routers, Switchs y adems se puede saber el estado de los servicios de red como son: dns, dhcp, web, Proxy, ftp, etc. Saber qu procesos corren en una maquina, que ancho de banda consume esta, cul es la carga promedio del sistema, el uso de la memoria actual, el trfico de red de cada una de las interfaces (si tuviese ms de una), que tipo de software utiliza, y muchos otros aspectos que para un administrador de red son de vital importancia para detectar fallas y actuar con precisin. En este documento se realizar la presentacin del CACTI, as como sus caractersticas ms importantes, a fin de que pueda ser entendido de la mejor manera posible y se pueda aprovechar as todas sus potencialidades.

1. ESPECIFICACIONES

1.1 Definicin CACTI es una completa solucin de graficado en red, diseada para aprovechar el poder de almacenamiento y la funcionalidad de graficar que poseen las RRDtool. Esta herramienta, desarrollada en PHP, provee un pooler gil, plantillas de grficos avanzadas, mltiples mtodos para la recopilacin de datos, y manejo de usuarios. Tiene una interfaz de usuario fcil de usar, que resulta conveniente para instalaciones del tamao de una LAN, as como tambin para redes complejas con cientos de dispositivos. RRDtool es el acrnimo de Round Robin Database tool, o sea que se trata de una herramienta que trabaja con una BD que maneja Planificacin Round-robin. Esta tcnica trabaja con una cantidad fija de datos y un puntero al elemento actual. El modo en que trabaja una base de datos utilizando Round Robin es el siguiente; se trata la BD como si fuera un crculo, sobrescribiendo los datos almacenados, una vez alcanzada la capacidad de la BD. La capacidad de la BD depende de la cantidad de informacin como historial que se quiera conservar. 1.2 Caractersticas Algunas caractersticas de Cacti son: Generales: 1. Usa RRDtool, PHP, y MySQL. 2. Soporta SNMP. 3. Interfaz Grfica. 4. Sistema Operativo: Multiplataforma (Ej: Ubuntu 9). 5. Licencia: GPL.

Especficas: Fuente de datos: Para manejar la recopilacin de datos, se le puede pasar a Cacti la ruta a cualquier script o comando junto con cualquier dato que el usuario necesitare ingresar; Cacti reunir estos datos, introduciendo este trabajo en el cron (para el caso de un sistema operativo Linux) y cargar los datos en la BD MySQL y los archivos de Planificacin Round-robin que deba actualizar. Una fuente de datos tambin puede ser creada. Por ejemplo, si se quisiera graficar los tiempos de ping de un host, se podra crear una fuente de datos, utilizando un script que haga ping a un host y devuelva el valor en milisegundos. Despus de definir opciones para la RRDtool, como ser la forma de almacenar los datos, uno puede definir cualquier informacin adicional que la fuente de entrada de datos requiera, como ser en este caso, la IP del host al cual hacer el ping. Luego que una fuente de datos es creada, es automticamente mantenida cada 5 minutos. Grficos: Una vez que una o ms fuentes de datos son definidas, una grfica de RRDtool puede ser creada usando los datos obtenidos. Cacti permite crear prcticamente cualquier grfica, utilizando todos los estndares de tipos de grficas de RRDtool y funciones de consolidacin. No slo se puede crear grficos basados en la RRDtool, sino que tambin hay varias formas de mostrarlas. Junto con una lista de vistas estndar y una vista preliminar, tambin existe una vista en rbol, la cual permite colocar grficos un rbol jerrquico, para propsitos organizacionales. Manejo de Usuarios:

Dadas las muchas funciones que ofrece Cacti, la herramienta cuenta con la funcionalidad de manejo de usuarios embebida, para as hacer posible agregar un usuario y darle permisos a ciertas reas de Cacti. Esto permite tener usuarios que puedan cambiar parmetros de un grfico, mientras que otros slo pueden ver los grficos. Asimismo, cada usuario mantiene su propia configuracin de vista de grficos. Plantillas: Cacti puede escalar a un gran nmero de fuentes de datos y grficos a travs de plantillas. Esto permite la creacin de una nica plantilla de grficos o fuente de datos, la cual define cualquier grfico o fuente de datos asociada con esta plantilla. Las plantillas de hosts permiten definir las capacidades de un host, as Cacti puede utilizar esta informacin a la hora de agregar un nuevo host. 1.3 Requerimientos para instalar Cacti 1. apache2 2. libapache2-mod-php5 3. libdbd-mysql-perl 4. libhtml-template-perl 5. libphp-adodb 6. libsensors3 7. libsnmp-base 8. libsnmp15 9. mysql-client-5.0 10. mysql-server-5.0 11. mysql-server-core-5.0 12. php5-mysql 13. php5-snmp 14. snmp

Instalacin:

Para poder instalar Cacti en el servidor es necesario seguir los siguientes pasos: Instalacin de Dependencias: En las dependencias necesarias para que cacti funcione es necesario instalar un LAMP completo, se tendr que instalar apache, mysql y lenguaje de programacin php. ascariote:~# apt-get install apache2 php5 mysql-server php5-mysql php5-cli Durante la instalacin MySQL solicitar un password para el administrador. Como se observa en la Figuras 1 y 2.

Figura 1. Contrasea del root de MysqL. Fuente: www.cacti.net

Figura 2. Confirmando contrasea de root en MySQL. Fuente: www.cacti.net

Instalacin Cacti en Ubuntu 9 Cuando ya se tiene instalado el LAMP ahora solamente se instalar cacti.
ascariote:~# apt-get install cacti cacti-spine

En el transcurso de la instalacin, cacti iniciar el asistente de configuracin en el cual preguntar si se quiere configurar la BDs de cacti. Como se muestra en la Figura 3.

Figura 3. Asistente de configuracin Cacti. Fuente: www.cacti.net

Preguntar la contrasea del administrador del MySQL, para poder crear BDs cacti. Como se observa en la Figura 4.

Figura 4. Solicitud de contrasea del administrador MySQL. Fuente: www.cacti.net

Preguntara la contrasea de la aplicacin de cacti, tambin pedir confirmacin de la contrasea. Como se puede apreciar en la Figura 5.

Figura 5. Contrasea del administrador de Cacti. Fuente: www.cacti.net

Al terminar el asistente preguntar que tipo de servidor web se desea utilizar para cacti. Como se muestra en la Figura 6.

Figura 6. Tipo de servidor web a utilizar para Cacti. Fuente: www.cacti.net

Terminado todo el proceso de instalacin de Cacti ahora se podr entrar a la siguiente URL: http://127.0.0.1/cacti para poder terminar de configurarlo. Post-Instalacin Cacti Para terminar la instalacin de Cacti hay que seguir los siguientes pasos en donde solamente se tendr que aceptar algunas opciones. La primera pantalla mostrar la licencia y algunas caractersticas de Cacti. Como se observa en la Figura 7.

Figura 7. Licencia y caractersticas de Cacti. Fuente: www.cacti.net

Preguntar el tipo de instalacin, ver Figura 8: Se tiene las opciones de nueva instalacin y actualizacin, como tambin verifica las conexiones hacia la BD de Cacti.

Figura 8. Indicando que va ser una instalacin nueva de Cacti. Detectando dependencias en cacti. Ver Figura 9, si faltan dependencias marcara las que falten para instalarlas. Fuente: www.cacti.net

Figura9. Verificando Dependencias de Cacti. Fuente: www.cacti.net

10

Terminado este proceso solamente queda acceder al sitio por defecto: el usuario es admin y contrasea admin. Ver Figura 10.

Figura 10. Accediendo al aplicacin de Cacti. Fuente: www.cacti.net

Al momento de acceder al sitio este indicar que se cambie el password del admin de Cacti, ya que es una contrasea muy dbil. Como se aprecia en la Figura 11.

11

Figura 11. Cambiando contrasea del admin en cacti. Fuente: www.cacti.net

Analizar Clientes en la red Se podr analizar el estado actual del servidor remotamente con cacti, solamente se requiere que tenga instalado y configurado el SNMP en las mquinas clientes para que Cacti pueda obtener la informacin de los equipo en tiempo real.

Configurando Cliente Cmo agregar clientes para que sean analizados? En cacti se pueden agregar de la siguiente manera: existe un men llamado Management el cual tiene la opcin de Devices, hacer un click. Como se ve en la Figura 12.

12

Figura 12. Men de Managent en Cacti. Fuente: www.cacti.net

Dentro de la opcin Device se mostrar los equipos ya configurado en Cacti, por defecto ya viene configurado el localhost, para poder agregar ms equipos lo que hay que hacer es dar un click en la opcin de Add que se encuentra en la parte superior. Como se observa en la Figura 13.

Figura 13. Agregando Maquinas a Cacti. Fuente: www.cacti.net

Configuracin de Dispositivo En la configuracin del dispositivo o servidor que se desee analizar por medio de cacti, se tendra que llenar los siguiente parmetros ver Figura 14. Descripcin: Una pequea descripcin del dispositivo a analizar, como tambin puede ser el nombre de la mquina. Hostname: Nombre del equipo o IP para que se conecte cacti y empiece a capturar informacin. Host Template: Seleccionar el tipo de template a usar para el dispositivo o servidor, hay varios templares a disposicin.

13

Cisco Router.

Karlnet Wireless Bridge Netware 4/5 Server ucd/net SNMP Host

Generic SNMP-enabled Host. Local Linux Machine Windows 2000/XP Host

Disable Host: Para deshabilitar un dispositivo o servidor.

Fig. 14 Configurando las opciones de Devices del dispositivo o cliente de la red. Fuente: www.cacti.net

Configuracin Detectando el Dispositivo En esta parte hay que configurar el mtodo por el cual el servidor de monitoreo va detectar los dispositivos de la red local. Por lo general se recomienda el ping. Ver Figura 15. Downed Divice Detection: Habr que determinar el mtodo por el que se va a detectar el cliente de cacti, estn las siguiente opciones: PingPing And SNMP Ping Or SNMPSNMP Ping Method: Seleccionar el metido de envo del PING

14

IMCP PingTCP Ping UDP Ping Ping Port: Que puerto de Conexin usar el ping. Ping Timeout Value: Tiempo de espera del ping. Ping Retry Count: Cuntas ocasiones se debe repetir este proceso del ping.

Figura 15. Configurando la deteccin del cliente cacti. Fuente: www.cacti.net

Configuracin SNMP

Configurar el tipo de conexin SNMP a usar para conectarse a los clientes SNMP. Ver Figura 16. SMPD Versin: Seleccionar la versin del protocolo SNMP a utilizar, entre sus opciones estn las versiones 1,2,3. SNMP Community: Preguntar usuario de conexin o contrasea del grupo, esta configuracin debe estar en el SNMP del cliente. 15

SNMP Port: Puerto del servicio SNMP de los clientes. SNMP Timeout: Tiempo de espera para el servicio SNMP en los clientes. Maximum OID's Per GetRequest: Nmero mximo de OID Identificadores de objetos.

Figura 16. Configurando las opciones de conexin con los clientes Cacti. Fuente: www.cacti.net

Templates de Grficas: Seleccionar los templates de tipo grficas para algunos servicio o recursos del servidor. Como se muestra en la Figura 17.

Figura 17.Seleccionando grficas para algunos servicios. Fuente: www.cacti.net

Consultas a clientes Cacti: En esta parte solamente hay que llamar a algunos templates que ayudarn a realizar consultas a los clientes de cacti. Como se observa en la Figura 18.

16

Figura 18. Agregando templates para hacer las consolas. Fuente: www.cacti.net

Guardar la configuracin y esperar que el cliente devuelva toda la informacin recolectada. Visualizar Clientes Visualizar los clientes que cacti ya tiene registrados es muy fcil solamente hay que ir al men Management ---> Device, la siguiente mostrar el nombre de los equipos registrados en cacti. Con esto ya estarn monitoreados los clientes dentro cacti. Como se muestra en la Figura 19.

Figura 19. Visualizando los clientes configurados en cacti. Fuente: www.cacti.net

Visualizar reportes

Con los clientes agregados ahora, se visualizan las grficas de un cliente, para esto hay que ir a la pestaa de graphs. Como se aprecia en la Figura 20.

17

Figura 20. Para visualizar las grficas de los clientes. Fuente: www.cacti.net

Al momento de entrar a los reportes, este mostrar todas las grficas que existen en cacti de todos los clientes, pero existe la opcin de poder seleccionar solamente grficas de un equipo, para entrar a esta opcin solamente hay que ir a la pestaa de grficas. Ver Figura 21.

Figura 21. Para visualizar las grficas de los clientes. Fuente: www.cacti.net

Con esto solamente hay que seleccionar qu cliente se quiere que despliegue sus grficas, hay que ir a la opcin de Host y seleccionar el cliente que solamente se va a obtener su informacin. Ver Figura 22. Es posible obtener informacin del transcurso del da, varios das anteriores, por horas y hasta por fechas, esta informacin puede ser desplegada por estos formatos.

Figura 22. Visualizando informacin por medio de grficas. www.cacti.net

Fuente:

18

Tomando en cuenta estas acciones, Cacti solamente mostrar las grficas del equipo elegido como tambin toma las caractersticas de la informacin consultada. Ver Figura 23.

Figura 23. Visualizando informacin de un servidor. Fuente: www.cacti.net

2. UTILIDADES PARA MONITORIAR LA RED LAN/WAN

Esta poderosa herramienta de gestin de administracin de redes posee las siguientes caractersticas que permiten una adecuada monitorizacin de la Red WAN/LAN:

19

2.1 Grficos

1. Un nmero ilimitado de elementos grficos se pueden definir para cada grfico, opcionalmente, la utilizacin de CDEFs o fuentes de datos dentro de cactis. 2. Agrupacin automtica de elementos grficos GPRINT al rea, STACK, y LINE [1-3] para permitir la rpida re-secuenciacin de elementos grficos. 3. Soporte de Auto-relleno para asegurarse de que el grfico disponga de lneas de texto de leyenda. 4. Los grficos de datos pueden ser manipulados usando las funciones matemticas CDEF integrado en las RRDtool. Estas funciones CDEF se puede definir en el cactis y puede ser utilizados de manera global en cada grfico. 5. Soporte para todos los tipos de tema grfico de RRDtool incluyendo el rea, pila, alinee [1-3], GPRINT, COMENTARIO, vrule y hrule. Ver Figura 24.

Figura 24. Herramientas de grficos del Cacti. Fuente: www.cacti.net

2.2 Fuente de Datos

20

1. Las fuentes de datos se pueden crear utilizando las funciones RRDtool de "crear" y "actualizar". Cada fuente de datos se puede utilizar para recopilar datos locales o remotos y se coloca en un grfico. 2. Soporta archivos RRD con ms de una fuente de datos y puede utilizar un archivo RRD almacenado en el sistema de archivos local. 7. Los parmetros de los archivos Round Robin (RRA) de ajustes se pueden personalizar, dando al usuario la capacidad de recopilar datos sobre intervalos de tiempo no estndar, mientras que se almacenan cantidades variables de estos. Ver Figura 25.

Figura 25. Herramienta Fuente de Datos del Cacti.

2.3 Recoleccin de Datos

1. Contiene un mecanismo de "entrada de datos", que permite a los usuarios definir secuencias de comandos personalizadas que se pueden utilizar para recopilar datos. Cada secuencia de comandos puede contener argumentos que se deben introducir para cada fuente de datos creados utilizando la secuencia de comandos (por ejemplo, una direccin IP). 2. Construido con soporte SNMP que puede utilizar php-snmp, UCD SNMP, o la red SNMP.

21

3. Capacidad para recuperar datos mediante SNMP o un script con un ndice. Un ejemplo de esto sera rellenar una lista con las interfaces IP o montar particiones de un servidor. Integracin con las plantillas de grficos se pueden definir para permitir la creacin de un grfico, haciendo click en los hosts. 4. Un Poller basado en PHP se proporciona para ejecutar secuencias de comandos, recuperar datos SNMP, y actualizar los archivos RRD. Ver Figura 26.

Figura 26. Herramienta de Recoleccin de Datos del Cacti.

2.4 Plantillas

1. Las plantillas de grficos permiten grficos comunes que se agrupan por plantillas. Cada campo de un grfico que puede ser normal o especificado en funcin de cada grfico. 2. Las plantillas de fuente de datos permiten tipos comunes de orgenes de datos que se agrupan por plantillas. Cada campo de un origen de datos normal puede ser de plantilla o especficos segn la fuente de origen de los datos. 3. Las plantillas de hosts son un grupo de grficos y plantillas de fuentes de datos que permiten definir tipos de host comunes. Tras la creacin de un host, automticamente obtendr las propiedades de su plantilla. 22

2.5 Visualizacin de Grficos

1. La vista de rbol permite a los usuarios crear Jerarquas de Grficos y ubicar los grficos en el rbol. Esta es una manera sencilla para administrar y organizar una gran cantidad de grficos. 2. La vista de tipo lista muestra el ttulo de cada grfico en una gran lista la cual vincula al usuario con el grfico actual. 3. La vista previa muestra todos los grficos en un formato de lista grande. Esto es similar a la predeterminada de los scripts para la RDDtool 14 all cgi/MRTG.

2.6 Gestin de Usuarios

1. Los

usuarios

basados

en

administracin

permite

los

administradores crear usuarios y asignar diferentes niveles de permisos en la interfaz del cacti. 2. Los permisos pueden ser especificados por grfico para cada usuario, lo que hace a cacti adecuado para situaciones de ubicacin de los mismos. 3. Cada usuario puede guardar sus ajustes de grfico propios para variar las preferencias de visualizacin.

3. CMO SE PUEDE ANTICIPAR AL PROBLEMA CON EL USO DEL CACTI?

23

Cacti es una herramienta que permite monitorear el ancho de banda de un enlace, sin embargo, en ocasiones se tiene la necesidad de conocer si un servidor, un switch o algn servicio de web o de DNS estn activos, sin necesidad de conectarse al equipo y de una manera rpida. Para esto se puede instalar una herramienta de monitoreo propia, con la cual se pueda verificar no solo la actividad, sino prever algunas fallas como saturacin de un enlace, espacio en disco insuficiente o problemas en la conectividad.

4. PASOS A SEGIR PARA SOLUCIONAR PROBLEMAS DE REDES AL DETECTAR UNA DESVIACIN EN LA RED MEDIANTE LA HERRAMIENTA, EJEMPLIFIQUE.

Como se ha mencionado en apartados anteriores, mediante el cacti se puede monitorear grficamente, los diferentes componentes activos de comunicacin, por ejemplo, los Switches, Routers, entre otros. Un ejemplo es el caso de la UNEXPO Barquisimeto, en la cual se dispone de un Switche de capa 3, siendo este el principal del campus, conectado directamente a la interfaz FastEthernet del Router principal a travs del puerto 1, en algunas ocasiones al realizar un monitoreo del puerto 1 de este Switch, se ha detectado trfico fijo y plano de 8am a 5:30pm y de lunes a viernes, como es de saber el trfico es una variable probabilstica y no determinista en funcin del tiempo, por estar los Switches conectados de manera jerrquica con topologa de rbol, luego se analizan los Switches secundarios que se encuentran conectados directamente al principal, y se detecta que de estos, solo el Switche asignado a la Oficina Principal de Presupuesto, a travs de su puerto de enlace troncal es el nico que mantiene el trfico fijo y plano como se menciono anteriormente, al revisar cada puerto de este Switche con el cacti, se ha observado por ejemplo que el puerto 7 es el que

24

mantiene el trfico fijo y plano, ahora bien lo mencionado en este prrafo se realiza con el cacti, luego al revisar el Switche de presupuesto mediante la interfaz de lnea de comandos que este posee, se detecta que en el puerto 7 est asociado con una direccin mac de alguna PC, por ejemplo, la cual se denominar mac7, con esta direccin mac, se revisa en el Servidor de DHCP, a travs de la herramienta Remote Administrator, y se detecta en la VLAN de Presupuesto el nombre de la PC (PC7) que posee esa direccin mac (mac7), se procede a aislar a ese equipo de la red, simplemente desconectndole el cable de red de la PC, para su correspondiente revisin y auditoria, que por lo general pueden ser virus o spywares, que generan este trfico de red. Se observa como la herramienta que en este caso es el cacti, permite navegar por toda la red de componentes activos y dar con un equipo en particular, cuando de alguna manera la red est trabajando de manera inadecuada.

5. INDIQUE CMO HARA PARA GESTIONAR EL MONITOREO DE UNA RED SIN UNA HERRAMIENTA DE MONITOREO

A menudo, el personal de tecnologa de informacin no cuenta con la experiencia necesaria para determinar las causas complejas de los tiempos de respuesta de aplicaciones y redes deficientes en los entornos laborales. Las herramientas actuales no siempre obedecen a las caractersticas de rendimiento, lo que retrasa el proceso de resolucin y afecta el resultado final del negocio. Sin las herramientas adecuadas, las empresas de tecnologa de informacin se ven afectadas por: 1. Tiempo y esfuerzo desperdiciados en el intento de detectar las prdidas de memoria y los atascos en el rendimiento de la red.

25

2. La incapacidad de comunicar e informar sobre el rendimiento de las redes. 3. Gastos generales adicionales generados por otras herramientas basadas en el aislamiento. Es muy complicado predecir y prevenir posibles problemas si no se dispone de las diferentes herramientas de monitoreo adecuadas, el personal de tecnologa se vera incapaz de diagnosticar y analizar las diferentes problemticas que se podran presentar, como sobrecarga del procesador y de la memoria principal de los equipo activos de comunicacin, por citar un ejemplo, es por eso la importancia de hacer uso de estas herramientas tecnolgicas.

26

CONCLUSIONES

La herramienta es muy flexible gracias a su concepto de plantillas. Una vez entendidos los conceptos de RRDTool, su utilizacin es bastante intuitiva. La visualizacin jerrquica es de mucha ayuda para organizar y encontrar rpidamente los dispositivos. No hay datos disponibles acerca del rendimiento de cactid. No est fcil cmo realizar redescubrimientos de los dispositivos. Para agregar muchos dispositivos requiere mucho tiempo. Herramientas como Netdot y Netdisco ayudan.

27

REFERENCIAS BIBLIOGRAFICAS

Allen, Hervey. 2008. Estadsticas de Red y Servidores con Cacti. URL: http://ws.edu.isoc.org/data/2008/1904192401492dad184f4db/Cacti.pdf (Consulta: Noviembre 23, 2010). The Cacti Group. 2009. Cacti: The Complete RRDTool-based graphing solution. URL: http://www.cacti.net/ (Consulta: Noviembre 23, 2010). Wikipedia. 2010. Cacti. URL: Noviembre 23, 2010). http://es.wikipedia.org/wiki/Cacti (Consulta:

28