SISTEMA DE MONITOREO

PANDORA

POR

JUAN CAMILO GÓMEZ PINEDA

JOHAN SEBASTIÁN LONDOÑO RODRIGUEZ
JORGE ANDERSON RÍOS

PROFESOR:

FERNANDO QUINTERO

SENA

MEDELLÍN

2010

1
 INDICE

INTRODUCCION

OBJETIVOS
– OBJETIVO GENERAL
– OBJETIVO ESPECÍFICO

CONCEPTOS TEÓRICOS

I. INSTALACIÓN DE PANDORA FMS

II. INSTALACIÓN DEL AGENTE DE PANDORA

III. AGREGAR UN AGENTE MANUALMENTE EN PANDORA

IV. CONFIGURACIÓN DE SNMP EN WINDOWS Y DISPOSITIVOS ACTIVOS

CONCLUSIONES

WEBGRAFÍA

2
Licencia del documento

3
 INTRODUCCION

Al implementar estos dos sistemas de monitoreo se quiere dar una solución que abarque todo lo
relacionado con la información de la red, y recursos de los equipos, para esto son implementados
los siguientes software; pandora_fms un software de código abierto el cual se instalara en open
SUSE, el cual requiere utilizar php, mySql, snmp, nmap, pandora_server, pandora_console,
pandora_agent, todo esto necesario para poder implementar la platadorma de monitoreo.
También serán implementados los agentes del sistema de monitoreo, los cuales nos permitirán
gestionar datos de red. Esto para monitorear equipos Windows, equipos unix, dispositivos activos y
servicios de red.

4
 OBJETIVOS

OBJETIVO GENERAL

Monitorear nuestra red LAN, de esta forma tener conocimientos acerca del protocolo snmp, y su
funcionamiento; con esto se aprenderá a monitorear una red y de esta forma conocer los recursos de
la red utilizados, Monitorear servicios y otros protocolos

OBJETIVOS ESPECIFICOS

Tener claro todos los conceptos acerca de los sistemas de monitoreo. Instalar y configurar un
sistema de monitoreo, el cual permita reconocer y monitorear todos los equipos y recursos de
nuestra red. Instalar y configurar el agente indicado para nuestro sistema de monitoreo.

Monitorear servicios de DHCP, DNS, WEB y SMTP en cualquier sistema operativo que no sea ni
ubuntu o debian.

5
 CONCEPTOS TEORICOS

SNMP (Simple Network Management Protocol) : El Protocolo Simple de Administración de Red

o SNMP es un protocolo de la capa de aplicación encargado de facilitar el intercambio de
información de administración entre dispositivos de red. Es parte de la familia de protocolos
TCP/IP. Este permite a los administradores supervisar el desempeño de la red, buscar y resolver sus
problemas, y planear su crecimiento. Proporciona un formato de mensajes para el intercambio de
información entre gestores y agentes de SNMP. Ofrece un entorno de trabajo estandarizado y un
lenguaje común empleado para la monitorización y gestión de los dispositivos de una red.

Gestor SNMP (NMS) : Ejecuta aplicaciones que supervisan y controlan a los dispositivos
administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria
requeridos para la administración de la red. Uno o más NMS’s deben existir en cualquier red
administrada. Los dispositivos administrados son supervisados y controlados usando cuatro
comandos SNMP básicos: lectura, escritura, notificación y operaciones transversales.

El comando de lectura : Es usado por un NMS para supervisar elementos de red. El NMS examina
diferentes variables que son mantenidas por los dispositivos administrados.

El comando de escritura : Es usado por un NMS para controlar elementos de red. El NMS cambia
los valores de las variables almacenadas dentro de los dispositivos administrados.

El comando de notificación : Es usado por los dispositivos administrados para reportar eventos en
forma asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado envía
una notificación al NMS.

Las operaciones transversales : Son usadas por el NMS para determinar qué variables soporta un
dispositivo administrado y para recoger secuencialmente información en tablas de variables, como
por ejemplo, una tabla de rutas.

Agente SNMP : Es un módulo de software de administración de red que reside en un dispositivo

administrado (un dispositivo administrado es un nodo de red que contiene un agente SNMP y reside
en una red administrada. Estos recogen y almacenan información de administración, la cual es
puesta a disposición de los NMS’s usando SNMP. Un agente posee un conocimiento local de
información de administración (memoria libre, número de paquetes IP recibidos, rutas, etc.), la cual
es traducida a un formato compatible con SNMP y organizada en jerarquía.

MIB (Management Información Base) : Es una colección de objetos de información de gestión.

Tanto la MIB como el agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de
la MIB hay colecciones de objetos relacionados, definidos como módulos de MIB. El agente SNMP
contiene por tanto variables de la MIB cuyos valores pueden ser solicitados o modificados por el
gestor SNMP a través de operaciones Get y Set. Un gestor puede leer un valor de un agente o
almacenar un valor en dicho agente. El agente obtiene los datos en la MIB, donde se almacenan los
parámetros del dispositivo y datos del funcionamiento de la red. Además, el agente responde a las
solicitudes de los gestores. El agente también puede enviar a los gestores notificaciones no
solicitadas, en forma de informes o de interrupciones (traps), para informar acerca de condiciones
de la red.

6
Notificaciones SNMP : Una característica clave de SNMP es la capacidad de un agente SNMP
para generar notificaciones. Estas notificaciones no requieren que el gestor SNMP haga una
petición previa. Estas notificaciones no solicitadas o asíncronas se pueden generar de dos formas:
como interrupciones o traps, o como peticiones de informe. Ejemplos típicos de su uso son fallo en
la autentificación de un usuario, re arranques del dispositivo, cierre de conexiones, caída de un
enlace, etc.

Las interrupciones (traps) : Son mensajes que sirven para alertar al gestor SNMP de alguna
condición de la red. Son menos fiables que los informes porque el receptor (el gestor) no envía
ninguna confirmación cuando recibe una interrupción. Por tanto, el agente que la ha enviado no
puede saber si la interrupción fue recibida o no.

Las peticiones de informe : Son similares a las interrupciones, pero implican una Solicitud de
acuse de recibo por parte del gestor SNMP. Realmente, se implementan con los mensajes de tipo
inform-request de SNMPv2, pensados para el intercambio de información entre gestores. Cuando
un gestor SNMP recibe una petición de informe, reconoce el mensaje mediante un mensaje de
respuesta SNMP. Si el agente no recibe dicha respuesta tras haber enviado el informe, éste puede ser
enviado de nuevo. De esta forma, es mucho más probable que la información llegue a su destino.

7
I. INSTALACIÓN DE PANDORA FMS

1. Para muchos les sonará la palabra “aplience”, ya que es un facilitador a la hora de instalar
cualquier software ya que lo único que uno tiene que hacer es instalarlo según indiquen los
pasos, el resto se configura sólo. (La frase que me gusta: “eso se hace sólo”).
Nosotros decidimos instalar el aplience de Pandora para no instalar sus componentes uno
por uno. Este pandora está sobre el sistema operativo OpenSUSE.
Para ello lo descargamos de la página oficial de pandora: http://pandorafms.org

2. Prendemos la máquina y ponemos a bootear desde el CD y entramos al menú de instalación

de PandoraFMS.

8
3. Elegimos la primera opción con la cual iniciaremos el instalador que nos guiará paso a paso
en esta. Aquí eligiremos el idioma, la distribución del teclado, el usuario y el password y
aceptaremos los términos de licencia (esto que es básico, no es necesario mostrar el
pantallazo).

4. Después de instalarse Pandora, se reiniciará el equipo y entrará a otra instalación de

arranque

5. En la próxima opción, es mejor pasarse el autorefresh ya que no es necesario. Pondremos el

hostname que queramos a la máquina y volvemos a aceptar los términos de la licencia.

6. Ya después de esto, se terminará con la instalación de pandora y sólo queda iniciar la

máquina

9
7. Desde cualquier equipo que esté navegando en la red, en el navegador escribiremos la
dirección IP del equipo de Pandora y entraremos a la interfaz gráfica de admnistración
donde entraremos con el usuario administrador (en este caso “admin”).

10
II. INSTALACIÓN DEL AGENTE DE PANDORA (SÓLO EN LINUX)

1. Desde la página oficial de pandora, en el sitio de descargas, aparecen muchos agentes para
una gran variedad de Sistemas Operativos.

El primer agente que vamos a instalar es el de Linux para el Sistema Operativo centOS, ya
que ahí tengo mis servicios web y DHCP instalados.
Lo único que hacemos es descargar el RPM, instalarlo e iniciar el servicio

2. Después de instalado, vamos al archivo de configuración del agente de pandora ubicado en

el directorio /etc/pandora

3. Editamos lo siguiente: ponemos la dirección del servidor de pandora

11
Y al final del archivo, insertamos los módulos para monitorear los servicios WEB y DHCP

4. Reiniciamos el agente pandora:

5. Ahora para ver como Pandora monitorea estos servicios, basta con ir a la interfaz gráfica de
administración de Pandora, seleccionar ver agentes y nos mostrará el agente y el status de
cada módulo agregado:

12
13
III. AGREGAR UN AGENTE MANUALMENTE EN PANDORA

1. Como primer paso, me gustaría también mostrarles como pandora puede escanear la red y
mostrar los dispositivos que se encuentran en ella. Por lo tanto haremos lo siguiente: iremos
a “Manage Servers” y daremos click en “Manage recontask”.

2. Creamos un nuevo recontask donde agregaremos la dirección de la red.

14
 3. Después de crearla, nos aparecerá una fila y varias columnas donde para empezar a escanear
la red, daremos click al ícono que tiene forma de ojo.

Después comenzará una barra de carga y cuando complete el 100%, mostrará los agentes nuevos
agregados cuando vayamos a la ventana de detalles de agente

4. Un paso importante a la hora de agregar manualmente los agentes, es configurar los

módulos de manera que monitoreen lo que necesitamos (monitorear un dispositivo activo y
otros servicios)
Para esto hacemos lo siguiente: Nos vamos para administración de módulos y damos click
en “Plantillas de Módulo”.

15
5. Las plantillas que se muestran son las siguientes:

Nosotros solamente necesitamos dos de estas plantillas, la “Basic WMI monitoring” para
monitorear servidores Windows y “Full SNMP router” la cual sirve, como el nombre lo dice,
para monitorear routers.

6. Lo que vamos a hacer es modificar las plantillas (WMI) para lo que necesitamos, es decir,
agregar otros módulos como los de monitoreo de servicios (SMTP y POP3).

7. Después de haber hecho el mapeo de la red, nosotros mismos podemos identificar los
equipos a los cuales les deseamos agregar módulos para hacer una monitorización más
compleja. Por esto, tenemos que ir a administración de agentes

8. Elegimos el agente al cual le deseamos agregar los módulos y le damos clic en módulos.

16
9. Damos clic en este ícono, es el de plantillas.

10. Elegimos la plantilla de Basic WMI monitoring y la asignamos

11. Al final veremos los módulos los cuales se asignaron a éste agente para monitorear.

17
12. AGREGAR EL AGENTE PARA EL ROUTER
En Administración de agentes, creamos uno nuevo:

13. En administración de agentes, elegimos Modules y le asignamos una plantilla nueva.

14.

14. A lo cual le asignamos, la planitlla llamada “Full SNMP router”

18
IV. CONFIGURAR SNMP EN WINDOWS Y DISPOSITIVOS ACTIVOS

1. En windows, iremos a agregar o quitar componentes de windows, le damos detalles en

“Herramientas de administración y supervisión” y eligiremos lo siguiente:

2. Después de instalado, iremos a inicio, herramientas administrativas y abriremos “Servicios”;

aquí ubicaremos el servicio SNMP.

19
3. Abrimos las propiedades del Servicio SNMP y en la pestaña de capturas, agregamos el
nombre de la comunidad, la cual por defecto es “Public”.

4. Luego vamos a la pestaña de seguridad y haremos lo siguiente, agregaremos el nombre de la

comunidad y le daremos permisos de lectura. Y permitiremos aceptar los paquetes SNMP de
cualquier host.

20
 5. HABILITAR SNMP EN UN ROUTER
digitaremos los siguientes comandos en la consola de configuración:

Router>enable
Router#configure terminal
Router(config)#
Router (config) #snmp-server enable traps (Con este comando habilitaremos la generación de
notificaciones SNMP en el router)
Router(config)#snmp-server community public ro (Aquí agregamos el nombre de la comunidad,
recuerden que es public por defecto y daremos permisos de lectura).

6. En pandora, ya lo único que tenemos que hacer es ver los agentes:

(Servidor de Correo)

(Router)

21
 CONCLUSION

Gracias a este proyecto logramos comprender la importancia de monitorear nuestra red, ya que
gracias a esto no se perderán los recursos de red, y además se tendrá una mayor facilidad para
encontrar problemas de la red.

También es claro que gracias a la solución de este proyecto adquirimos nuevos e importantes
conocimientos que nos ayudaran en el día a día en nuestros ámbitos como administradores de red.

22
 WEBGRAFÍA

http://openideas.info/wiki/

http://pandorafms.org

23