Manual De Monitoreo Pandora Linux

Manual De Monitoreo Linux

2014

Juan Camilo Rivera Al.

riveraj94


riveraj94 2


INTRODUCCION

A medida que crece la línea tecnológica, los avances de los dispositivos,

aplicaciones, entre otros, nacen nuevos riesgos y amenazas, y para estos

aparecen nuevos control es que redimen las falencias.

Por ésta y otra cantidad de razones más, se vuelve importante el asunto

de estar atento a cualquier cosa que ocurre en una red, o bien sea para

tener un control estadístico y de inventario. Son innumerables las

posibilidades que ofrecen los sistemas de monitoreo para permanecer

alerta a cualquier cosa, y puede verse como una gran ventaja para el

apoyo de la seguridad y facilitar la tarea de administración y gestión.

El presente documento integra una compilación de procesos para instalar,

administrar y gestionar un sistema de monitoreo con el software libre

Pandora FMS, además de la integración de módulos para que los agentes

del servidor de monitoreo envíen reportes concernientes a servicios que

tienen corriendo. Finalmente, ésta documentación no se limita a los

sistemas operativos libres por ser de código abierto, ya que éste software

tiene una gama de compatibilidades e instaladores para diferentes

sistemas operativos y de diversos proveedores.


riveraj94 3

MARCO TEORICO

SNMP: Es un protocolo que permite monitorear el comportamiento de

una red y sus diferentes dispositivos como routers, impresoras módems,

equipos de escritorio, entre otros (además de detectar y resolver

problemas). Es el acrónimo de Simple Network Manager Protocol

(Protocolo simple de administración de red).

Está ubicado en la capa de aplicación y utiliza el protocolo UDP en la

mayoría de los casos.

Su seguridad es basada en comunidades (usuarios y contraseñas). La

versión 1 tiene la falencia de que las contraseñas son en texto plano (y

pueden ser descubiertas por métodos de fuerza bruta). La versión 2 es

muy similar a la 1(y tiene soporte para v1) sólo que incluye mejoras para

el protocolo, monitoreo remoto RMON y agrupa más códigos de error. La

versión 3 añade la seguridad que hacía falta en las versiones anteriores, ya

que cifra los datos de las comunidades, junto a un conjunto de parches

para las versiones 1 y2.

La versión 3 debería ser la más utilizada, pero en realidad no es así porque

tiene requerimientos hardware muy elevado y no todos los

administradores se atreven a migrara esta versión, es por esto que en la

mayoría de casos se utiliza la versión 2.

Funciona por medio del sondeo (pooling) donde el servidor realiza una

pregunta a una gente y el agente responde; el problema de éste método

es que disminuye en gran cantidad el rendimiento de la red preguntando a

nodo por nodo. Otro método es por trampas (traps) donde el servidor se

mantiene atento a situaciones puntuales que le reporta un agente; podría

determinarse como más ventajoso, ya que no va el servidor nodo por

nodo preguntando (es mas, mientras le pregunta a una máquina, puede

que otra tenga un problema, pero debe esperar a que el servidor de la

ronda completa, de tal forma que es posible que el problema aumente) si

no que un agente si tiene un problema, de Inmediato lo reporta al servidor

para resolverlo al instante (mientras sea posible).


riveraj94 4

MODILOS: los módulos son los registros que permiten monitorear los

servicios

MIBS: Base de datos con formato SMI (Structure of Management

Information) Estructura de la Base de datos MIB) que contiene

información del estado de un nodo administrativo (que actualiza el

agente).

OIDS: Identificadores de objeto. Es el código asociado a la “pregunta” que

realiza el servidor a los agentes.

Pandora: Es un servidor que monitorea las redes, dispositivos y

aplicaciones.

Detecta los problemas y le informa al administrador (hasta por mensajes

SMS).

Es modular, multiplataforma y de sencilla administración. Genera

informes y estadísticas para los administradores. Entre los servicios que

puede supervisar se encuentran: firewalls, proxies, databases, VPN,

balanceadores de carga, servidores de aplicaciones web, routers, switches,

procesos, acceso remoto a otros servidores, etc.

Agente de pandora: Es el software que se instala en los nodos que serán

clientes del servidor. Pandora actualmente ofrece agentes para diferentes

plataformas: Windows 2000, Xp, 2003, 2008, Vista, 7, Linux, Mac, Solaris,

BSD, entre otros.

DHCP: Dynamic Host Configuration Protocol es un servicio que arroja

direcciones IP a un número de hosts de forma dinámica, simplificando la

administración de direccionamiento.

DNS: Domain Name Service es un servidor que se encarga de resolver

nombres de dominio asociados a una dirección IP (ó viceversa).

Servidor Web: Es un servidor que utiliza el protocolo HTTP (hypertext

transfer protocol) y permite crear paginas web sin necesidad de contratar

un hosting.

Dispositivo router: Es un dispositivo de interconexión de redes, que toma

decisiones sobre que rutas tomar para los paquetes de datos.


riveraj94 5

Dispositivo switch: Es un dispositivo de red capa 2 (enlace de datos) que

interconecta equipos de acuerdo a la dirección MAC.

Servidor de correo electrónico: Es un sistema que sirve para enviar

correos electrónicos en un dominio de una empresa, entorno educativo ó

a través de internet. Utiliza diferentes protocolos para el envío y la

entrega de correo, los cuales son SMTP, POP e IMAP.


riveraj94 6

IMPLEMENTACIÓN DE LA PLATAFORMA DE MONITOREO EN LINUX

1. Empezamos dando clic en Login, y así ingresaremos a el escritorio de

Pandora.

2. En el escritorio damos clic en Install to Hard Drive.


riveraj94 7

3. Next.

4. Seleccionamos el lenguaje del teclado y clic en next.

5. Seleccionamos la configuración básica y le damos clic en Next.


riveraj94 8

6. Clic en yes, discard any data.

7. Copiamos es nombre de Host que va a tener la maquina.

8. Seleccionamos la ciudad más cercana a nosotros y le damos clic para

asignarla como Zona Horaria y le damos clic en next.


riveraj94 9

9. En esta parte copiamos la contraseña del root y next.

10. En este punto decimos que vamos a utilizar todo el espacio que tiene y

le damos next.

11. Le damos clic en escribir en el disco.


riveraj94 10

12. Empezara la instalación del Pandora fms.

13. Cuando termine la instalación le daremos clic en cerrar y

empezaremos con la instalación.


riveraj94 11

14. Una vez reiniciado pandora fms, abrimos una terminal, nos pasamos a

root y escribimos la siguiente línea de comando:

#mysql_secure_installation

Cuando nos pregunte por el password de root, escribimos “pandora” para

que quede por defecto.


riveraj94 12

15. Continuamos con estos pasos

16. Continuamos.


riveraj94 13

17. Activamos el mysqld para empezar a configurar.

18. Vamos a la ubicación de Pandora y configuraremos este archivo.

19. Le cambiaremos, el nombre de pandora por root y cambiaremos la

contraseña de pandora por la que deseemos.

Esto seria lo único que cambiaríamos en Pandora.


riveraj94 14

20. Ahora en una terminal, ejecutamos lo siguiente:

- Vamos a instalar el agente en el servidor de RedHat, para esto debemos

tenerlo en NAT para tener internet y poder descargarlo.

21. Después reiniciaremos nuestra tarjeta de red.


riveraj94 15

22. Después verificaremos que tengamos internet.

23. Vamos hasta la página de pandora fms y escogemos el enlace que se

muestra, damos clic en el RPM para RHEL/CentOS/Fedora


riveraj94 16

24. Luego nos muestra la siguiente pantalla y aquí procedemos a

descargar.

25. Una vez descargado empezaremos con la instalación.

NOTA: Terminada la instalación volveremos a poner nuestro servidor

centos en red interna.


riveraj94 17

26. Ahora editamos el siguiente archivo

27. En esta parte colocamos la ip de nuestro pandora (recuerde que debe

estar en la misma porción de red).


riveraj94 18

28. Al final de este mismo archivo debemos agregarle al agente las

siguientes líneas para que él le envíe la información al servidor de pandora

y poder monitorearlo.

29. Luego de esta configuración, reiniciamos el demonio del agente

pandora con el siguiente comando:


riveraj94 19

30. Ingresamos al sistema de Monitoreo dando clic en el siguiente ícono:

31. Nos pide el usuario y la contraseña que inicialmente son Admin y

pandora respectivamente.


riveraj94 20

32. Una vez que hayamos ingresado debemos cambiar la contraseña de

admin:

- Dar clic en (admin) y aparece esta intuitiva ventana, luego de los

cambios, Actualizar (update).

33. Luego ingresamos donde dice Monitorización.


riveraj94 21

34. Ahora en detalle de monitores (Monitor Detail).

35. En Detalle de Monitores ya puedo ver mis servicios monitoreados,

como se puede ver, aparecen de color verde, lo que indica que están en

estado normal.


riveraj94 22

36. Podremos ver los estados de los servicios del servidor de

riveraj94.com.

37. Para realizar una prueba vamos a prender el servico de named y dhcp.


riveraj94 23

38. Actualizamos la página de pandora y nos quedara así.

39. Esta gráfica nos indica cada uno de los estados de los servicios:

40. En este lugar puede ver el mapa de la topología.


riveraj94 24

ERROR DE MYSQL, LINUX

1. Si al momento de iniciar el mysqld te sale un error aremos lo siguiente.

2. lo que aremos es mover el mysql.sock a un archivo que sea distinto

como mysql.sock.turbo.

3. Después de mover el archivo iniciaremos el mysqld y nos dará como

resultado ok.

Manual De Monitoreo Pandora Linux

Technology

Transcript of Manual De Monitoreo Pandora Linux