MONITOREO DE REDES LINU Capítulo 03...MONITOREO DE REDES LINU Capítulo 03 blog.carreralinux.com.ar 5 El paso siguiente es linkear el archivo de configuración del host jffnms para

MONITOREO DE REDES LINUX · Capítulo 03

blog.carreralinux.com.ar 1



Capítulo 03 - NMS-1:CONFIGURACIÓN DE JFFNMS

ÍNDICE

JFFNMS 3Instalación 3Administración de hosts y forzado de password 7Vistas 9Simulando una caída 11Conclusiones 11

Suscribite a nuestro Twitter:twitter.com/CarreraLinuxAr

Suscribite a nuestro Facebook:www.facebook.com/carreralinuxar

Suscribite a nuestro Blog:blog.carreralinux.com.ar



Capítulo 03 - NMS-1: CONFIGURACIÓN DE JFFNMS

JFFNMS

Este es el primer NMS con el cual nos vamos a topar.

Nos va a permitir monitorear dispositivos

de red como routers, switches, servers etc.

Este NMS está escrito en PHP y de esta manera logra que sea multiplataforma. Claro

que para que funcione vamos a tener que tener un servidor web con soporte para

PHP y para lo que es el almacenamiento de la información soporta MySQL y postgres.

A partir de ahora veremos muchas aplicaciones LAMP (Linux, Apache, MySQL y PHP).

Algo común en este tipo de estructura es que lo más importan-

te es la base de datos, ya que aquí se guardarán los datos

históricos. Lo que maneja el servidor web es simplemente el

frontend.

Los host configurados son consultados constantemente por la NMS para saber res-

pecto de su estado.

Instalación

Lo primero es instalar el motor de BBDD MySQL ya que jffnms lo necesita:

apt-get -y install mysql-server mysql-client apache2 libapa-

che2-mod-php5


01



Este comando nos permitirá instalar el cliente de MySQL para poder conectarnos por

línea de comandos al server y consultar la base de datos cuando sea necesario. Esto

será necesario también, ya que más adelante importaremos el template de base de

datos que nos ayudará a crear el esquema de las mismas. Si lo deseamos podremos

instalar phpmyadmin que es una interfaz web para administrar la BBDD.

Una vez instalado todo, ahora si instalamos el jffnms desde los repositorios de

Debian:

apt-get -y install jffnms

Nos consultará con que deseamos configurar la base de datos,

dejaremos la opción que dice dbconfig-common

También nos consultará respecto de un password. Este password es importante ya

que es el que utilizará la aplicación para acceder a la base de datos.

Es muy importante que las aplicaciones no

utilicen el user y pass de administrador,

ya que ante una eventual falla de seguridad

solo se verá comprometida la base de datos

de la aplicación y no la totalidad de las

bases de datos del motor.

Bien, aquí ya tendríamos jffnms instalado, digo tendríamos porque esta funcional;

pero preparado para ser accedido por lo que no estaría operativo para lo que noso-

tros necesitamos.

02





El paso siguiente es linkear el archivo de configuración del host jffnms para

que pueda verlo el apache. Al verlo lo incluirá dentro de su configuración y po-

drá ser accesible vía web:

# a2enconf jffnms

# /etc/init.d/apache2 reload

Y ahora sí, vamos a tener que instalar los paquetes que faltan. Estos paquetes

son herramientas que utilizará jffnms para monitorear más elementos de los

clientes y no solamente SNMP:

apt-get -y install fping nmap graphviz rrdtool

· fping permite determinar si un host está vivo usando ping . Nos permite pasar

chequear la alcanzabilidad de varios hosts simultáneamente.

· nmap es un scanner de puertos para el caso de que ejecutemos un “manual disco-

very” con escaneo de puertos en el host a monitorear. Esto lo veremos más adelante.

· graphviz una serie de herramientas destinadas a graficar.

· rrdtool (round robin database tool ) permite manejar series de datos como anchos de

banda, cargas de cpu, temperaturas, etc, de modo que elimina los viejos para man-

tener el espacio ocupado en disco .

Con toda esta información nos permite generar los gráficos, que va a usar jffnms.

Bien, teniendo esto ya vamos a poder instalar el jffnms, así que ingresamos a:

http://ip_server/jffnms

03

04

05





En estas pantallas podremos ir autoconfigurando el NMS, si detecto los paquetes y

si le hace falta algo más. Es una pantalla donde lista diferentes elementos, vamos a

enumerar algunos:

Estos son los parámetros que utilizará jffnms para conectarse a la base de datos

Aquí hay que hacer una diferencia entre los warnings y los errores. No todo

es necesario configurar para que jjfnms funcione correctamente. Por ejemplo,

Postgres no importa ya que no lo usamos; pero si es importante la fuente para

los gráficos (RRD Tool font):

Aquí dentro colocaremos lo siguiente:

/usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

Tildamos al final request access para solicitar user y pass para acceder a la

configuración. Después tenemos que cambiar el owner del directorio de jffn-

ms ya que el apache va a necesitar escribir ahí para guardar la configuración.

Recordar que apache utiliza el usuario www-data:

chown -R www-data:www-data /usr/share/jffnms/conf

Ahora si vamos a hacer click para que guarde la configuración. Y una vez guar-

dada, automáticamente nos redirigirá a la pantalla donde nos pide el login de

usuario.

06

07

08



Cuando arranquemos solo vamos a tener el usuario admin con password admin y

nos abrirá la pantalla de configuración otra vez, haciendo click arriba a la derecha nos

llevará a un resumen estadístico de los equipos que estamos monitoreando. De esta

manera podremos ver en un golpe de vista el estado de nuestra infraestructura. Por

ahora solo localhost.

Podremos volver a la pantalla de configuración simplemente con la URL:

http://ip_server/jffnms/admin/setup.php

Administración de hosts y forzado de password

Antes que nada, voy a mostrarles como forzar el password de admin. Muy útil si lo

llegan a perder:

mysql -u jffnms -p

mysql> use jffnms

mysql> UPDATE auth SET passwd=’adpexzg3FUZAk’ WHERE usern=’ad-

min’;

Vamos a empezar a trabajar con jffnms. Creemos nuestro primer host a monitorear

dentro de:

http://ip_server/jffnms

Administration y se nos desplegará el menú. Ingresamos a Host & Interfaces, Hosts.

Ahí están los hosts que estamos monitoreando.

09



Bien, hacemos click en Dad y completamos:

· ñame: nombre del host.

· zona: zona por defecto a la que pertenece. JFFNMS nos permite agrupar los hosts,

entre otras cosas, por Zonas. Muy útil si tenemos datacenters en zonas geográficas

separadas.

· ip address: dirección IP del host, aquí ponemos la IP del host a monitorear

· polling: lo activamos para permitirle al NMS consultar variables de este host.

· RO Community: community de solo lectura para ese host. Colocamos la que le co-

rresponde. Si no tiene configurado, remitirse a material de clases anteriores.

· RW Community: community de lectura/escritura para ese host.

· Visibility: seteamos si el host va a mostrarse en el mapa, o no, o si va a estar des-

habilitado.

· Autodiscovery Policy (standard): política de autodescubrimiento de interfaces en el

nodo monitoreado.

· AD Default Costumer: es cliente por defecto. En JFFNMS podemos definir clientes,

o customers, que van a ser dueños de alguna interfaz, de modo que podemos crear

un customer, con su propio username y password para login, y asignarle interfaces o

hosts, cosa que no se puede hacer con un usuario, que ve todo el sistema.

· Main Interface: seleccionamos una interfaz como principal. Si esa interfaz está

activa, JFFNMS consultará al resto por polling, pero si está en down, JFFNMS omitirá

consultar al resto.

· TFTP Server IP: permite configurar un servidor de TFTP para transferir archivos de

configuración.

· Config transfer mode: solo para routers y switches Cisco.

· Tacacs+ Source IP: dirección IP del equipo de autenticación tacacs.

· Satelite: seteado a Local generalmente, aunque si configuramos como satélite nues-

tro JFFNMS en el setup inicial, podemos hacer que reenvíe un resumen de datos

sumarizados a un NMS central.




Cargados los datos, simplemente resta ejecutar Save en el extremo izquierdo para

almacenarlo y tendremos un host monitoreado en el sistema.

Para agregar que variables queremos monitorear de este host elegimos Manual dis-

covery dentro de Action y la miniflecha que apunta a la derecha. La segunda no hace

un scanning de puertos para elegir servicios.

En la lista vamos a poder seleccionar interfaces del equipo, microprocesador, memo-

ria total y ocupada o libre, espacio en disco, etc.

Marcamos lo que deseemos, y ejecutamos Add Marked interfaces, luego de lo cual

JFFNMS ya estará tomando información por medio de polling de esas interfaces.

Pero, ¿de dónde saca todas estas opciones? Simple, lo que hace es realizar un snm-

pwalk. Dependiendo del OID que le responda, es lo que puedo monitorear.

Recuerden que el OID marca una posición úni-

ca en el árbol MIB.

Vistas

En la barra superior podemos seleccionar varias vistas de nuestra consola. Una es

la página de inicio con su estadística general. Recuerden de clases anteriores que

lo que se buscaba era con un golpe de vista, o de manera simple, poder conocer el

estado de nuestra red.

Otro tipo de vista es la de HOST AND EVENTS,

esto nos va a permitir ver un mapa de to-

dos los hosts que tenemos cargados y según

su color, podemos determinar a simple vista

también el estado del mismo.



En la zona inferior veremos una lista que se actualiza en tiempo real con los eventos

de advertencia o errores que están ocurriendo en nuestros equipos de red. Aquí es

donde figurarán los eventos negativos en el momento de aparecer uno. O la restau-

ración del servicio.

Recuerden también que necesitábamos saber

el tiempo que cayó y que es lo que hicimos

para solucionarlo del estándar FIPS visto

anteriormente.

Al hacer click dentro del host, pasamos a un mapa con todas las interfaces configu-

radas para el host y podemos saber el estado de las mismas. Esta es una vista más

detallada. Haríamos zoom aquí en el caso de ver que algo cayó.

Otra vista es la de interfaces. Con ella vamos a ver un mapa con las interfaces del sis-

tema, sin importar el host. Y veremos el estado de cada una. Esto es útil si queremos

ver “¿y qué host tiene caído el SSH?”.

Siempre en hosts como en interfaces, al dejar el cursor sobre

el bloque, vamos a ver más información y una botonera en la

parte inferior que nos va a dejar acceder a la configuración

de la interfaz.

Al hacer click en la interfaz directamente pasamos a una vista en la que obtenemos

información más detallada de esa interfaz y un gráfico. Este gráfico permite buscar

horas, días y analizar las interfaces del host en un momento determinado.





Simulando una caída

Vamos a observar el comportamiento ante una caída del servicio. Para emular esto

apagamos el equipo monitoreado. Podemos ver que cambia de color y si hacemos

click en las flechas circulares actualizará los eventos.

Debajo también observaremos que existe un diario donde el subject hará referencia

al evento.

Por cualquier update del problema que tengamos debemos utili-

zar el mismo subject.

Ahora levantemos el equipo y haremos click en las flechas circulares para actualizar

los eventos.

Conclusiones

JFFNMS es muy completo, fácil de instalar y

configurar así como fácil de utilizar.

Toda la información de configuraciones propias de JFFNMS, de hosts e interfaces

cargadas en el NMS, se almacenan en tablas dentro de una base de datos MySQL,

por lo que es muy sencillo exportar todos estos datos desde una instalación de JFFN-

MS a otra.

Quedan en el tintero un montón de configuraciones adicionales para realizar a nuestra

consola JFFNMS, como ser la administración de usuarios y clientes (customers) o la

gestión de consolas JFFNMS actuando como satélites. Afortunadamente JFFNMS es

software libre, y está muy bien documentado en Internet.


Documents

MONITOREO DE REDES LINU Capítulo 03...MONITOREO DE REDES LINU Capítulo 03 blog.carreralinux.com.ar 5 El paso siguiente es linkear el archivo de configuración del host jffnms para