Escolar Documentos
Profissional Documentos
Cultura Documentos
PANDORA
POR
PROFESOR:
FERNANDO QUINTERO
SENA
MEDELLÍN
2010
1
INDICE
INTRODUCCION
OBJETIVOS
– OBJETIVO GENERAL
– OBJETIVO ESPECÍFICO
CONCEPTOS TEÓRICOS
CONCLUSIONES
WEBGRAFÍA
2
Licencia del documento
3
INTRODUCCION
Al implementar estos dos sistemas de monitoreo se quiere dar una solución que abarque todo lo
relacionado con la información de la red, y recursos de los equipos, para esto son implementados
los siguientes software; pandora_fms un software de código abierto el cual se instalara en open
SUSE, el cual requiere utilizar php, mySql, snmp, nmap, pandora_server, pandora_console,
pandora_agent, todo esto necesario para poder implementar la platadorma de monitoreo.
También serán implementados los agentes del sistema de monitoreo, los cuales nos permitirán
gestionar datos de red. Esto para monitorear equipos Windows, equipos unix, dispositivos activos y
servicios de red.
4
OBJETIVOS
OBJETIVO GENERAL
Monitorear nuestra red LAN, de esta forma tener conocimientos acerca del protocolo snmp, y su
funcionamiento; con esto se aprenderá a monitorear una red y de esta forma conocer los recursos de
la red utilizados, Monitorear servicios y otros protocolos
OBJETIVOS ESPECIFICOS
Tener claro todos los conceptos acerca de los sistemas de monitoreo. Instalar y configurar un
sistema de monitoreo, el cual permita reconocer y monitorear todos los equipos y recursos de
nuestra red. Instalar y configurar el agente indicado para nuestro sistema de monitoreo.
Monitorear servicios de DHCP, DNS, WEB y SMTP en cualquier sistema operativo que no sea ni
ubuntu o debian.
5
CONCEPTOS TEORICOS
Gestor SNMP (NMS) : Ejecuta aplicaciones que supervisan y controlan a los dispositivos
administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria
requeridos para la administración de la red. Uno o más NMS’s deben existir en cualquier red
administrada. Los dispositivos administrados son supervisados y controlados usando cuatro
comandos SNMP básicos: lectura, escritura, notificación y operaciones transversales.
El comando de lectura : Es usado por un NMS para supervisar elementos de red. El NMS examina
diferentes variables que son mantenidas por los dispositivos administrados.
El comando de escritura : Es usado por un NMS para controlar elementos de red. El NMS cambia
los valores de las variables almacenadas dentro de los dispositivos administrados.
El comando de notificación : Es usado por los dispositivos administrados para reportar eventos en
forma asíncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado envía
una notificación al NMS.
Las operaciones transversales : Son usadas por el NMS para determinar qué variables soporta un
dispositivo administrado y para recoger secuencialmente información en tablas de variables, como
por ejemplo, una tabla de rutas.
6
Notificaciones SNMP : Una característica clave de SNMP es la capacidad de un agente SNMP
para generar notificaciones. Estas notificaciones no requieren que el gestor SNMP haga una
petición previa. Estas notificaciones no solicitadas o asíncronas se pueden generar de dos formas:
como interrupciones o traps, o como peticiones de informe. Ejemplos típicos de su uso son fallo en
la autentificación de un usuario, re arranques del dispositivo, cierre de conexiones, caída de un
enlace, etc.
Las interrupciones (traps) : Son mensajes que sirven para alertar al gestor SNMP de alguna
condición de la red. Son menos fiables que los informes porque el receptor (el gestor) no envía
ninguna confirmación cuando recibe una interrupción. Por tanto, el agente que la ha enviado no
puede saber si la interrupción fue recibida o no.
Las peticiones de informe : Son similares a las interrupciones, pero implican una Solicitud de
acuse de recibo por parte del gestor SNMP. Realmente, se implementan con los mensajes de tipo
inform-request de SNMPv2, pensados para el intercambio de información entre gestores. Cuando
un gestor SNMP recibe una petición de informe, reconoce el mensaje mediante un mensaje de
respuesta SNMP. Si el agente no recibe dicha respuesta tras haber enviado el informe, éste puede ser
enviado de nuevo. De esta forma, es mucho más probable que la información llegue a su destino.
7
I. INSTALACIÓN DE PANDORA FMS
1. Para muchos les sonará la palabra “aplience”, ya que es un facilitador a la hora de instalar
cualquier software ya que lo único que uno tiene que hacer es instalarlo según indiquen los
pasos, el resto se configura sólo. (La frase que me gusta: “eso se hace sólo”).
Nosotros decidimos instalar el aplience de Pandora para no instalar sus componentes uno
por uno. Este pandora está sobre el sistema operativo OpenSUSE.
Para ello lo descargamos de la página oficial de pandora: http://pandorafms.org
8
3. Elegimos la primera opción con la cual iniciaremos el instalador que nos guiará paso a paso
en esta. Aquí eligiremos el idioma, la distribución del teclado, el usuario y el password y
aceptaremos los términos de licencia (esto que es básico, no es necesario mostrar el
pantallazo).
9
7. Desde cualquier equipo que esté navegando en la red, en el navegador escribiremos la
dirección IP del equipo de Pandora y entraremos a la interfaz gráfica de admnistración
donde entraremos con el usuario administrador (en este caso “admin”).
10
II. INSTALACIÓN DEL AGENTE DE PANDORA (SÓLO EN LINUX)
1. Desde la página oficial de pandora, en el sitio de descargas, aparecen muchos agentes para
una gran variedad de Sistemas Operativos.
El primer agente que vamos a instalar es el de Linux para el Sistema Operativo centOS, ya
que ahí tengo mis servicios web y DHCP instalados.
Lo único que hacemos es descargar el RPM, instalarlo e iniciar el servicio
11
Y al final del archivo, insertamos los módulos para monitorear los servicios WEB y DHCP
5. Ahora para ver como Pandora monitorea estos servicios, basta con ir a la interfaz gráfica de
administración de Pandora, seleccionar ver agentes y nos mostrará el agente y el status de
cada módulo agregado:
12
13
III. AGREGAR UN AGENTE MANUALMENTE EN PANDORA
1. Como primer paso, me gustaría también mostrarles como pandora puede escanear la red y
mostrar los dispositivos que se encuentran en ella. Por lo tanto haremos lo siguiente: iremos
a “Manage Servers” y daremos click en “Manage recontask”.
14
3. Después de crearla, nos aparecerá una fila y varias columnas donde para empezar a escanear
la red, daremos click al ícono que tiene forma de ojo.
Después comenzará una barra de carga y cuando complete el 100%, mostrará los agentes nuevos
agregados cuando vayamos a la ventana de detalles de agente
15
5. Las plantillas que se muestran son las siguientes:
Nosotros solamente necesitamos dos de estas plantillas, la “Basic WMI monitoring” para
monitorear servidores Windows y “Full SNMP router” la cual sirve, como el nombre lo dice,
para monitorear routers.
6. Lo que vamos a hacer es modificar las plantillas (WMI) para lo que necesitamos, es decir,
agregar otros módulos como los de monitoreo de servicios (SMTP y POP3).
7. Después de haber hecho el mapeo de la red, nosotros mismos podemos identificar los
equipos a los cuales les deseamos agregar módulos para hacer una monitorización más
compleja. Por esto, tenemos que ir a administración de agentes
8. Elegimos el agente al cual le deseamos agregar los módulos y le damos clic en módulos.
16
9. Damos clic en este ícono, es el de plantillas.
11. Al final veremos los módulos los cuales se asignaron a éste agente para monitorear.
17
12. AGREGAR EL AGENTE PARA EL ROUTER
En Administración de agentes, creamos uno nuevo:
14.
18
IV. CONFIGURAR SNMP EN WINDOWS Y DISPOSITIVOS ACTIVOS
19
3. Abrimos las propiedades del Servicio SNMP y en la pestaña de capturas, agregamos el
nombre de la comunidad, la cual por defecto es “Public”.
20
5. HABILITAR SNMP EN UN ROUTER
digitaremos los siguientes comandos en la consola de configuración:
Router>enable
Router#configure terminal
Router(config)#
Router (config) #snmp-server enable traps (Con este comando habilitaremos la generación de
notificaciones SNMP en el router)
Router(config)#snmp-server community public ro (Aquí agregamos el nombre de la comunidad,
recuerden que es public por defecto y daremos permisos de lectura).
(Router)
21
CONCLUSION
Gracias a este proyecto logramos comprender la importancia de monitorear nuestra red, ya que
gracias a esto no se perderán los recursos de red, y además se tendrá una mayor facilidad para
encontrar problemas de la red.
También es claro que gracias a la solución de este proyecto adquirimos nuevos e importantes
conocimientos que nos ayudaran en el día a día en nuestros ámbitos como administradores de red.
22
WEBGRAFÍA
http://openideas.info/wiki/
http://pandorafms.org
23