SOFTWARE DE MONITOREO EN WINDOWS

FELIPE MONTOYA GOMEZ

SERGIO QUINTERO PINEDA

# ORDEN: 20187

ORIENTADOR: FERNANDO QUINTERO

SENA MEDELLIN

2010
 CONTENIDO

INTRODUCCION

OBJETIVO GENERAL

OBJETIVOS ESPECIFICOS

1. MARCO TEORICO

1.1 Monitoreo

1.2 Gestión de red

1.3 Protocolos necesarios

1.3.1 SNMP

1.3.2 Versiones SNMP

1.3.3 Modo de transmisión (Notificaciones)

1.4 NMS

1.5 Proceso de comunicación

1.6 Interrupciones (TRAP)

1.7 MIB

1.8 JFFNMS

1.9 Componentes necesarios

1.10 Manual de instalación Y configuración.

1.11 Monitoreo de Sistemas operativos, equipos activos (Windows Xp, Ubuntu, switch,
router)

CONCLUSIONES

NETGRAFIA
 INTRODUCCION

Uno de los fundamentales desempeños y tareas de un administrador de red es el estar al tanto de los
sucesos que pasen en su red, además el manejo que se le da a los componentes de la redatraves
de un correcto control de monitoreo, estando al tanto de los resultados que presente el objeto
monitoreado, esto es de suma importancia en cualquier empresa ya que permite administrar
totalmente un equipo que haga parte de dicha red.

Este proyecto se implemento bajo la plataforma de Windows optando por implementar Windows
server 2003.

Aquí explicare el procedimiento que se debe seguir para administrar e implementar el software
de monitoreo.
 OBJETIVO GENERAL

Administrar un software monitoreo, que ayude a supervisar diversos S.O, servicios y equipos
activos, durante un tiempo estimado de tres días, y estar al tanto de todos sus componentes.

OBJETIVOS ESPECIFICOS

Como aprendices nuestro objetivo final es:

Gestionar servicios de red (DNS, DHCP, EMAIL,WEB.)

Gestionar el tráfico externo e interno de toda la RED

En los clientes y servidores se debe gestionar CPU, memoria RAM, swap, cantidad
de procesos, cantidad de usuarios, disponibilidad, tarjetas de red, discos duros, y lo
que se quiera adicionar.

En los equipos activos monitorear trafico por puerto (hardware), usuarios (que entran a
configurarlo), CPU, RAM.
 1. MARCO TEORICO

1.1 MONITOREO: Representa al proceso que evalúa la calidad del control en el tiempo y
permite al sistema reaccionar en forma dinámica, cambiando cuando las
circunstancias así lo requieran.

1.2 GESTION DE RED: consiste en monitorizar y controlar los recursos de una red con
el fin de evitar que esta llegue a funcionar incorrectamente degradando sus
prestaciones.

1.3 PROTOCOLOS NECESARIOS

1.3.1 SNMP: SNMP (Simple Network Management Protocol), en sus distintas

versiones, es un protocolo de la capa de aplicación que facilita el intercambio de información de
administración entre dispositivos de red.

1.3.2 VERSIONES SNMP:

Version1: La seguridad se basa en comunidades (que usan passwords comunes sobre texto plano)
que permiten usar unos dispositivos u otros si se conoce el password. Esta versión no se distribuye
en equipos actuales.

Version2: Reduce la carga de tráfico adicional para la motorización (con uso de GetBulk e Informs)
y soluciona los problemas de motorización remota o distribuida (con las sondas RMON).SNMPv2
puede leer SNMPv1.

Version3: Para evitar la falta de seguridad en las transmisiones (con cifrado y autenticación),
proporciona una capa o parche complemento a SNMPv1 y v2, que añade a los mensajes SNMP (v1
y v2) una cabecera adicional (Esta versión esta en fase de implementación, actualmente no se
distribuye en los dispositivos).

1.3.3 Modo de transmisión (Notificaciones)

Una característica de SNMP, es la capacidad de un agente para generar notificaciones, estas

notificaciones no requieren que el gestor SNMP, haga una solicitud previa.

1.4 NMS

(Network Management Station) estación de gestión de la red, Es un sistema basado en

Windows que se encarga de la gestión de una red. Implementa funciones en la capa
de gestión de red utilizando un protocolo de gestión de red, tales como SNMP.

1.5 Proceso de comunicación

Para la comunicación el NMS hace la petición al agente el cual envía un mensaje SNMP
analizando las bases de datos MIB mirando los atributos de los dispositivos de dicha
red. El agente también puede comunicar el NMS para informar de errores fallos de
dicho dispositivo en la red. El protocolo SNMP consta de tres partes que son:
 Cabecera UDP, 8 octetos.

Cabecera IP, 20 octetos.

Mensajes SNMP, 484 octetos.

1.6 Interrupciones (TRAP)

Son mensajes que sirven para alertar al gestor SNMP de alguna condición de la red, son menos
fiables que los informes porque el receptor (gestor) no envía ninguna confirmación cuando recibe
una interrupción.

1.7 MIB

(Magnamente Información Base) base de información gestionada. Es un tipo de base

de datos que contiene información jerárquica, estructurada en forma de árbol, de
todos los dispositivos gestionados en una red de comunicaciones.

1.8 JFFNMS

(Just For Fun Network Management System) sistema implementado para el

monitoreo de dicha red, el protocolo SNMP nos permite monitorizar bien sea una red
Ip o cualquier dispositivo sea router, switch, tcp y udp. Este se encuentra escrito en
lenguaje php, cuenta con soporte de base de datos mysql, para acceder a monitorear
los clientes debemos de tener bien la configuración e instalación que realicemos en
este instalamos el agente.
 1.9 Componentes necesarios:

Para dicha gestion, existen diversas herramientas, la cual optamos por jffnms, ya que esta se
acomoda a los parámetros establecidos.

Para el correcto funcionamiento de jffnms se instlaron los siguientes componentes necesarios:

Apache: Es un servidor web HTTP de código abierto para plataformas GNU/LINUX,

Microsoft Windows entre otros que implementen el protocolo HTTP.

PHP: Lenguaje de programación de licencia libre, embebido dentro del HTML y

ejecutado en el servidor antes de ser enviado al navegador, usado para crear paginas
dinámicas.

MySQL: sistema de gestión de base de datos relacional y multiusuario, esta es la base

de datos fuente abierta mas popular en el mundo.

NMAP: es un programa de código abierto que sirve para efectuar rastreo de puertos escrito
originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la
seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red
informática.RRDTOOL: Herramienta que trabaja con una base de datos que maneje planificación de
elementos temporales.

WinCAP: es la herramienta estándar de la industria para acceder a la conexión

entre capas de red en entornos Windows.
 1.10 MANUAL DE INSTALACION Y CONFIGURACION

Comenzaremos con la instalación de un servidor dns, el cual será vital a la hora de solucionar
nombres de dominios.

Procedemos a instalar nuestro servidor web (apache 2.0) bastara con dar clic en next para
seguir.
Aceptamos los términos del contrato de licencia y le damos clic en next.

Damos clic en next para continuar.

A continuación procederemos a digitar nuestro nombre de dominio, el nombre de servidor y
la dirección de nuestro administrador seguido de next para continuar.

elegimos el tipo de configuración en este caso será Típica y damos clic en next.
damos clic en next para empezar la instalación.
A culminado la instalación bastara con dar clic en finalizar.
A continuación pasaremos a instalar mysql bastara con ejecutar el instalador y
esperar el asistente.

Nos aparece el asistente de instalación, damos clic en next.

Procedemos a elegir nuestro tipo de instalacion en nuestro caso es Complete y clic en next.

damos clic en Install para iniciar dicha instalacion.

Procedemos con la configuración de los parámetros de mysql damos clic en next para comenzar.
Damos clic en configure the mysql server now y terminamos dando clic en finish.

Continuamos dando next.

Basta con marcar la primera casilla y dar clic en next.

Elegimos la opción de Server Machine seguido de next.

Seleccionamos la casilla de non-transactional database only y clic en next.

Observamos el puerto y seleccionamos enable tcp/ip networking , esto bastara para

activar las conexiones TCP/IP y el puerto. Le damos clic en next.
A continuación seleccionamos la opción standard carácter set seguido de next.

Seleccionamos INSTALL AS WINDOWS SERVICE seguido de next para continuar con la configuracion
 Continuamos con la parte de seguridad configurando la contraseña de nuestro root.
.

Procedemos con la ejecución de dicha configuración bastara con dar clic en execute y esperar unos
segundos.
Cuando finalice la configuración bastara con dar clic en finish para continuar.
Al culminar con dicha instalación procederemos a extraer los archivos de php para el cual
necesitaremos tener un programa que descomprima la extensión y crear una carpeta en el disco c:
llamada php en el cual se extraerán los archivos.

Seleccionamos la carpeta que creamos en el disco c: (php)y aceptamos.

Para comenzar con dicha extracción bastara con dar clic en siguiente.

Puesto que dichos archivos fueron extraidos en el disco C: / procederemos a copiar el archivo php.inidesde nuestra
consola asi:
Dentro de nuestro disco c: crearemos una carpeta con el nombre de usr en la cual vamos a
guardar algunos archivos.

Ingresamos a C: \php\extras ,en la cual encontraremos una carpeta denominada mibs la cual será copiada a la carpeta
usr que fue creada en el disco C:
Copiamos el directorio en usr.

Observamos que ya se encuentra copiada la carpeta mibs dentro de esta.

 Ahora procedemos a extraer los archivos de Jffnms en C: \,

Primero debemos crear un usuario para jffnms el cual se realizara entrando por mi pc - clic
derecho- propiedades- administrar- administrador de equipos - usuarios y seguimos las
siguientes pautas así:
Bastara con completar los campos solicitados y seleccionamos la opción de que la contraseña
nunca caduca, damos clic en Crear.

Ahora podemos ver que el usuario fue creado con éxito como veremos en el panel.
Y ahora vamos a la carpeta donde se encuentran los archivos de jffnms, y le damos clic derecho en
propiedades.
Ahora procedemos a agregar el usuario que va tener el control completo de la carpeta basta con
dar clic en Agregar.

Ahora escribiremos el nombre de jffnms, le damos clic en Comprobar nombres.

 Esto nos indicara que su existencia es real y damos clic en aceptar.

Ahora le damos clic en Control total y le damos clic en aceptar.

Procedemos a descomprimir el NMAP y el RRDTOOL copiando estos dos (RRDTOOL.EXE Y
nmap.exe) en la carpeta jffnms.

Ahora instalaremos WinPcap, dando clic en siguiente.

Ahora procedemos a aceptar los términos de licencia y aceptar.

La instalación a finalizado le damos clic en Finalizar.

Una vez terminadas las instalaciones procederemos a configurar el hosting virtual para apache, ingresando a
C:\Archivos de programa\Apache Group\Apache2\conf y abrimos el archivo httpd.conf

Al final del archivo agregamos las siguientes líneas, con los datos que corresponden a nuestro
nombre de servidor, entre otros.

Procederemos a reiniciar el apache

Procedemos a ingresar a la base de datos mysql atraves de la consola primero vamos a C:\
Archivos de program\MySQL\MySQL Server 5.1\bin., y desde aquí entramos a la base de datos.

Ahora creamos nuestra base de datos jffnms, dándole privilegios al usuario jffnms y la
contraseña.
Al salir de esta crearemos el usuario jffnms, la contraseña jffnms, de la base de datos y
estipulamos que tenga permisos sobre el archivo jffnms-0.8.3.mysql.

Procederemos a crear una serie de tareas programadas, las cuales le indicaran al sistema que ejecute los bat de
jffnms, a la hora indicada al momento de la configuración de estas, Abrimos el asistente de las
tareas programada en el panel de Inicio, Panel de control, Tareas programadas.

Damos clic en examinar

Procedemos a elegir el primer .bat seguido de Abrir.

Bastara con marcar la casilla Diariamente y clic en siguiente

En la pestaña de Programación, le damos clic en Avanzadas para configurar la hora y otros
parámetros y clic en aceptar.

Este archivo se debe repetir la tarea cada 30 minutos. Después de la hora estipulada y la duración será de 24 minutos
y le damos clic en Aceptar
Repetimos este procedimiento con las demás aplicaciones, la siguiente es condsolidate.bat,
y en la sesión de repetir la tarea esta debe repetirse cada 1 minuto, y con Duración de 24
minutos.
Procederemos con la verificación en la pestaña Tarea, cada uno de los parámetros que se
muestran en las imágenes. Esta es la de la aplicación poller.

Veamos la de rrd_analizer
Con todas las aplicaciones .bat debemos hacer lo mismo y asignarles el tiempo de inicio y la
duración, cada una con su debido tiempo así:

Autodiscovery_interfaces -Cada 30 minutos

Consolídate –cada 1 minutos

Poller -cada 4 minutos

Rrd_analizer -cada 30 minutos

Todos con una duración de 24 minutos.

Ahora ya hemos configurado todo, podemos ingresar desde la web a jffnms, para esto
escribimos la dirección del servidor (ip) o el nombre, en nuestro caso es redes.sena.net

Nos aparecerán algunos errores, pero no son preocupantes ni necesarios, al finalizar le

damos clic en guardar los cambios (Save Changes)
 Ya podemos acceder al sitio jffnms, basta con escribir el nombre de usuario y la
contraseña, por defecto el nombre de usuario es admín, así como la contraseña.

Aquí podremos ver todo lo que hay en el software, en este momento no hay nada
puesto que se acabo de instalar.
En el panel derecho podemos ver toda la administración, le damos clic en Administración y
luego en Host and Interfaces.

Le damos clic en Add para agregar una zona, y llenamos los campos correspondientes.
Procedemos a instalar el agente SNMP en nuestro servidor, en Panel de control, le damos
clic en Agregar o quitar programas, desde aquí seleccionamos la opción Agregar o quitar
componentes de Windows.

En herramientas de administración y supervisión, le damos clic en Detalles.

 Instalamos los componentes de SNMP, y le damos clic en Siguiente.

Finalizando dicha instalación ingresamos al software y le damos clic en Add para agregar un hosts.

Llenamos los campos correspondientes y le damos clic en Save para guardar los cambios.
 1.11 MONITOREO DE SISTEMAS OPERATIVOS (LINUX Y WINDOWS XP)

Para comenzar con dicha gestión basta con dar clic en inicio – panel de control – agregar o
quitar programas así:

Ahora, le damos clic en Agregar o quitar componentes de Windows.

A continuación seleccionaremos Herramientas de administración y supervisión, y le damos clic en
Detalles.

Seleccionamos las dos opciones y le damos clic en Aceptar.

Al finalizar la instalación procedemos a reiniciar el Servicio SNMP, para esto vamos a Panel de
control, Herramientas administrativas, Servicios, desde aquí, buscamos el servicio SNMP, Y le
damos clic en Reiniciar.
Ahora sobre el servicio SNMP, le vamos a dar clic derecho en propiedades y en la pestaña
caprturas, agregamos el nombre de la comunidad a la cual pertenecerá este equipo.

Al agregar el host, le damos clic en el panel de Action en Manual Discovery w/o, para
buscar las interfaces y seleccionarlo que queremos monitorear, nos aparecerá una imagen
similar a esta, aquí seleccionamos lo que vamos a monitorear, veamos:
Aquí podemos ver las aplicaciones que están corriendo en el equipo cliente, le damos clic
en Add Marked Interfaces.
Ya podemos ver el resumen de todo lo que se va a monitorear, le damos clic en Host y
Events .

Nos aparece el listado de todos los equipos que estamos monitoreando, le damos clic en
el segundo.
Aquí podemos ver los elementos que se van a monitorear, le damos clic en cualquiera de
ellos para ver los procesos, usos y actividades realizadas.

En la parte de abajo vemos el uso de la memoria.

Aquí estamos viendo el proceso de utilización de la CPU.

En esta imagen estamos observando el tráfico que presenta la tarjeta de red, en los
últimos 10 minutos.
Ahora vamos a monitorear el router, para esto debemos configurarle al router las
siguientes líneas:

Router>

Router> enable

Entramos como configuración global.

Router# configure terminal

Router(config)#snmp-server community public ro

AQUI ESTAMOS CONFIGURANDO LA COMUNIDAD A LA QUE PERTENECE Y LE DAMOS

PERMISOS DE SOLO LECTURA (RO).

Router(config)# snmp-server enable traps

Al agregar la direccion de la interface del router y darle clic en la acción Manual Discovery w/o
PortScan y nos apareceera todas las interfaces del router, seleccionamos en nuestro caso las dos
interfaces FastEthernet.

En Host y Events, podemos ver las graficas.

 Tambien podemos ver, todas las interfaces que estamos monitoreando, desde el panel
de Interface Selector aquí vemos las interfaces e información adicional de esta.

Podemos observar el resumen de las interfaces que se van a monitorear.

Ahora podemos ver las graficas, en este caso estamos observando la actividad de la interface FastEthernet 0/0.
En esta parte estamos viendo la utilización de la interface FastEthernet0/0.
.
 MONITOREO EN SISTEMA OPERATIVO UBUNTU:

Para monitorear un equipo cuyo sistema operativo es Linux, debemos instalar el paquete snmpd,
asi:
Al instalar el paquete procedemos a configurar los archivos en :

En este archivo debemos borrarle la dirección de loopback, para que este equipo pueda
ser monitoreado por cualquier maquina.
 El otro archivo que debemos editar es el que esta en /etc/snmp/snmpd.conf, a este
debemos añadirle el rango de ip y la comunidad a la que pertenece, asi como la versión de
el SNMP, debe estar similar a esta imagen.

Para monitorear este sistema operativo seguimos los pasos que con el sistema operativo de
Windows XP. Ahora vamos a ver como monitorear un switch.

Para esto seguimos los siguientes pasos, en la terminal del switch.

Switch> enable

Switch# configure terminal

Switch (config) # snmp-server community public ro

Switch (config) # snmp-server enables traps.

 CONCLUSIONES

La elaboración de este proyecto nos ayudo a complementar conocimientos y conocer mas a

fondo los procesos de cada uno de los componentes de una red.

Al realizar el proyecto nos dimos cuenta la importación que tiene el software de monitoreo, ya
que en un entorno empresarial es de mucha utilidad, por que cuenta con varios beneficios tanto
para la empresa como para el cliente, pues en este modo se puede monitorear bien sean
dispositivos activos, sistemas operativos utilizando jffnms, y protocolo SNMP.
 NETGRAFIA

http://www.scribd.com/doc/11746046/Manual-de-Gestion-y-Monitoreo-JFFNMS