PDF de programación - Monitoria y análisis de Red con Nagios

Monitoria y análisis de Red con
Nagios

Las redes de cómputo de las organizaciones, se vuelven cada vez más
complejas y la exigencia de la operación es cada vez mas demandante. Las
redes, cada vez mas, soportan aplicaciones y servicios estratégicos de las
organizaciones. Por lo cual el análisis y monitoreo de redes se ha convertido en
una labor cada vez mas importante y de carácter pro-activo para evitar
problemas.
Para prevenir errores en un sistema existe podemos utilizar un equipo que se
ocupe de estar “controlado y observando” el funcionamiento de la red, esto
podemos realizarlo por medio de un software llamado Nagios.
Nagios es un sistema de monitorización de equipos y de servicios de red,
escrito en C y publicado bajo la GNU General Public License, el lenguage con el
cual esta desarrollado nos asegura una rápida ejecución y su licencia que lo
determina como Software Libre nos asegura que siempre tendremos
actualizaciones disponibles y que hay una gran comunidad de desarrolladores
soportándolo.
Creado para ayudar a los administradores a tener siempre el control de qué
está pasando en la red que administran y conocer los problemas que ocurren
en la infraestructura que administran antes de que los usuarios de la misma los
perciban, para así no sólo poder tomar la iniciativa, sino asumir la
responsabilidad de hacer que las cosas sucedan; decidir en cada momento lo
que queremos hacer y cómo lo vamos a hacer, debido a que este software nos
permite obtener datos, interpretarlos y tomar decisiones en base a ello como:
• Conservar y almacene datos de la red para manejar reportes y tendencias
• Ver y analizar la red, así como el tráfico de la red a través del tiempo
• Monitorear el estado de la red en comparación a los reportes de análisis
• Generar reportes sustentados para justificar las necesidades de actualización

de la red

Para facilitar tareas de explotación de datos, hay diferentes aditivos como un
visor de reportes integrados, en el cual se puede ver el histórico de actividad y
performance de servicios, y además un visor de diagramas de red con el
estado actual de cada equipo.
El mismo, esta constituido por un Núcleo que construye la interfaz de usuario y
por plugins los cuales representan los ojos y oídos de Nagios y por lo cual se
encargan de recopilar información (bajo demanda). Los mismos pueden estar
programados en diversos lenguajes como C, C++, Python, Perl, PHP, Java, Bash
etc, ya que Nagios es independiente del lenguaje en el cual que se desarrolle el
plugin y solo procesa los datos recibidos de este, para la posterior elaboración

y envío de notificaciones a los encargados de la administración del sistema en
cuestión.
Objetivos y necesidades
Conocer el estado de diferentes servicios brindados por equipos como
servidores corriendo diferentes sistemas operativos, routers de los cuales
dependen varios equipos. Obtener información de los mismos como estado en
red, tiempo arriba, puertos abiertos, servicios y procesos corriendo, carga de
CPU, carga de memoria física, carga de memoria virtual, espacio en disco,
interfaces de red activas. Es posible conocer los estados y datos de estos
diferentes equipos para una posterior elaboración de reportes etc, elaborando
una configuración personalizada de Nagios para cada caso en particular, por
medio de testeo de paquetes de red, o haciendo uso de diferentes funciones
que provee el protocolo SNMP (Simple Network Management Protocol) que nos
permite gestionar y/o supervisar datos de diferentes elementos y componentes
de la red como routers, switches, servidores etc y al ser un protocolo standard
es posible monitorizar una amplia variedad de casos en escenarios con
sistemas ó equipos diferentes.
Con lo cual podremos concluir si el sistema :
• Lleva a cabo eficazmente su finalidad
• Utiliza eficientemente los recursos.
Ya que podemos :
• Detectar de forma sistemática el uso de los recursos y los flujos de

información dentro de una organización.

• Determinar qué información es crítica para el cumplimiento de su misión y
objetivos, identificando necesidades, duplicidades, costos, valor y barreras,
que obstaculizan flujos de información eficientes.

• Análizar de eficiencia del sistema.
• Verificar el cumplimiento de Normativas.
• Revisión de la gestión de recursos.
Descripción
Que se puede hacer con Nagios
• Monitorización de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP).
• Monitorización de los recursos de un host (carga del procesador, uso de los
discos, logs del sistema) en varios sistemas operativos, incluso Microsoft
Windows con el plugin NRPE_NT.

• Monitorización remoto, a través de túneles SSL cifrados o SSH.
• Diseño simple de plugins, que permiten a los usuarios desarrollar sus propios
chequeos de servicios dependiendo de sus necesidades, usando sus
herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#, Java, etc.).

• Chequeo de servicios paralizados.
• Posibilidad de definir la jerarquía de la red, permitiendo distinguir entre host

caídos y host inaccesibles.

• Notificaciones a los contactos cuando ocurren problemas en servicios o hosts,
así como cuando son resueltos ( Vía email, pager, Jabber, SMS o cualquier
método definido por el usuario junto con su correspondiente complemento).

• Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un

evento de un servicio o host para resoluciones de problemas proactivas.

• Rotación automática del archivo de registro.
• Soporte para implementar hosts de monitores redundantes.
• Interfaz web opcional, para observar el estado de la red actual,

notificaciones, historial de problemas, archivos de registros, etc.

• Reportes y estadísticas del estado cronológico de disponibilidad de servicios

y hosts.

Quien va a usar Nagios
• Administradores de Redes con alto conocimiento tecnico
• Operadores con minimo conocimiento tecnico de la situacion, o conocimiento

puntual de algun servicio
• Pudiedo avisar y ayudar a determinar posibles causas de efectos

producidos

• Equipos de desarrollo
• Coordinadores de Mesas de Ayuda
• Areas relacionadas

Como impacta
• Mejora de productividad
• Antelacion de problemas
• Reporte y aviso de incidentes
• Agilidad en su tratamiento

• Mejor y mayor relacion e integracion de sectores adjuntos

Requerimientos
• Plan de acción bien diagramado
• Personal con conocimiento medio/avanzado en redes
• Hardware acorde a la inversion y criticidad de los datos

• Si se van a monitorear >= 600 host y >= 2000 servicios hay que plantear

bien esto, no sobrevaluar pero tampoco escatimar

Ejemplo un vez tuve que monitorear una red con 700 hosts
y 2000 servicios que a su vez guardaba estadisticas
completas en un MySQL dentro del mismo equipo para
luego generar informes SLA y mostrar datos en pantalla en
una interfaz personalizada y disponia de un Intel Quad Core
2.8 GHz a 32 bits con un disco SATA de 320 GB y se quedo
algo corto el hardware para los requerimientos

Tareas
Dependencias
Para una correcta instalación de Nagios, con todas sus características es
necesario tener instalados ciertos paquetes de software en el sistema, la
instalación puede variar según la distribución de Linux que elijamos, si los
tenemos empaquetados, o si los tenemos que compilar en instalar
manualmente.

Descripción

Interprete para el lenguaje de script
Perl
Modulo de Perl para consultas SNMP http://search.cpan.org/dis

Sitio web
http://www.perl.org

Digest::HMAC Keyed-Hashing for Message

Modulo de Perl para encripción DES,
necesario para consultas SNMPv3

Authentication
Perl interface to the SHA-1
algorithm
Utilitario para generación de
gráficas de red y además
su módulo de integración con el
lenguaje Perl
Librería de compresión utilizada por
las utilidades graficas
Librería para exportación jpg
Librería para exportación png

Paquete

Perl

Net::SNMP

Crypt::DES

Digest::SHA1

RRDTool

Zlib

LibJPEG
LibPNG

Freetype2

Graphviz

XFree86-libs

Librería para procesamiento de
fuentes
Utilitario para generación de
graficas
Librerías gráficas generales

Apache 2

Servidor Web

t/Net-SNMP
http://search.cpan.org/~d
paris/Crypt-DES/
http://search.cpan.org/dis
t/Digest-HMAC/
http://search.cpan.org/dis
t/Digest-SHA1/
http://oss.oetiker.ch/rrdto
ol

http://www.gzip.org/zlib/

http://www.ijg.org/
http://www.libpng.org/pub
/png/
http://www.freetype.org/

http://www.graphviz.org/

http://koala.ilog.fr/lehors/
xpm.html
http://httpd.apache.org/

PHP
MySQL
Postfix
GD

Nagvis

PNP4Nagios

NDO

Plugins

SNMP Plugins

Nagios
NagiosQL

Dokuwiki

Syslog-Ng

SNARE

Interprete de lenguaje de script
Sistema de base de datos
SMTP para enviar mail
Librería para generación de
formatos graficos
Aditivo para la generación de
diagramas dinamicos
Aditivo para la generación de
gráficos estadísticos y reportes
visuales
Agregado para articular Nagios con
MySQL
Plugins de chequeo standard de
Nagios
Plugins para la integración de
chequeos SNMP de Nagios
Sitio de descarga oficial
Herramienta visual de configuración
de Nagios via Web
Herramienta de documentación
colaborativa
Logueo de eventos del sistema

Agente Syslog para clientes
Windows

http://www.php.net
http://www.mysql.com
http://www.postfix.org/
http://www.libgd.org/

http://www.nagvis.org/

http://www.pnp4nagios.or
g/

http://www.nagios.org

http://www.nagios.org

http://nagios.manubulon.
com/
http://www.nagios.org
http://www.nagiosql.org/

http://www.dokuwiki.org/

http://www.balabit.com/n
etwork-security/syslog-
ng/
http://www.intersectallian
ce.com/projects/index.ht
ml
http://mathias-
kettner.de/checkmk_lives
tatus.html

http://gnokii.org

MK Livestatus