Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Instalación y Configuración NAGIOS PDF

    Cargado por

    Deisy Ripa
    265 vistas23 páginas

    Título original

    Instalación y configuración NAGIOS.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    Descargar como pdf o txt
    265 vistas23 páginas

    Instalación y Configuración NAGIOS PDF

    Cargado por

    Deisy Ripa

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    Descargar como pdf o txt
    de 23

    TRABAJO Nº3

    INSTALACIÓN Y CONFIGURACIÓN NAGIOS

    Realizado por:

    ANDRÉS FELIPE CASTAÑO


    DIANA MEJÍA VALENCIA
    DEISY RIOS PALACIO

    ITM

    ADMINISTRACIÓN DE REDES
    JUAN DIEGO VELEZ

    MAYO DE 2019
    NAGIOS
    QUE ES?
    Nagios es un sistema de monitorización de redes ampliamente utilizado, de código
    abierto, que vigila los equipos (hardware) y servicios (software) que nosotros como
    administradores deseemos, mostrando cuando el comportamiento de estos no sea
    el deseado.
    Se trata de un software que proporciona una alta gama de parámetros de interés
    de un sistema, y genera alertas, que pueden ser recibidas por los responsables
    correspondientes mediante correo electrónico, mensajes SMS, entre otros, cuando
    estos parámetros exceden de los márgenes definidos por nosotros como
    administradores de red.
    Su nombre original fue Netsaint, el cual se debió cambiar por coincidencia con otra
    marca comercial, fue creado y es actualmente mantenido por Ethan Galstad, junto
    con un grupo de desarrolladores de software que mantienen también varios
    complementos.
    Nagios fue originalmente diseñado para ser ejecutado en GNU/Linux, pero
    también se ejecuta bien en variantes de Unix, está licenciado bajo la GNU General
    Public License Version 2 publicada por la Free Software Fundation.

    CARACTERÍSTICAS
    Entre sus características principales figuran la monitorización de servicios de red
    (SMTP, POP3, HTTP, SNMP...), la monitorización de los recursos de sistemas
    hardware (carga del procesador, uso de los discos, memoria, estado de los
    puertos...), independencia de sistemas operativos, posibilidad de monitorización
    remota mediante túneles SSL cifrados o SSH.
    Diseño simple de plugins, que permiten a los usuarios desarrollar sus propios
    monitoreos de servicios dependiendo de sus necesidades, usando sus
    herramientas preferidas (​Bash​, ​
    C++​, ​Perl​, ​Ruby​, ​Python​, ​PHP​, ​C#​...).
    Posibilidad de definir la jerarquía de la red, permitiendo distinguir entre host caídos
    y host inaccesibles.
    Posibilidad de definir manejadores de eventos que se ejecuten al ocurrir un evento
    de un servicio o host para resoluciones de problemas proactivas​.
    Soporte para implementar hosts de monitores redundantes.
    Visualización del estado de la red en tiempo real a través de interfaz web, con la
    posibilidad de generar informes y gráficas de comportamiento de los sistemas
    monitorizados, y visualización del listado de notificaciones enviadas, historial de
    problemas, archivos de registros

    Paso a paso instalación de NAGIOS


    Para esta instalación se cuenta con un servidor virtual con sistema operativo
    Centos 7, que está conectado a internet para realizar la descarga de los paquetes
    necesarios. Todos los procedimientos se realizan con el usuario root.
    1. Se debe deshabilitar la ejecución de selinux editando el archivo de
    configuración con el comando: nano /etc/sysconfig/selinux

    Establecer SELINUX =disabled y guardar los cambios con Ctrl+O, luego Ctrl+X
    para salir del editor.

    Para aplicar los cambios de debe reiniciar el sistema con el comando: reboot
    2. Instalar los paquetes necesarios con el comando: yum install gd gd-devel gcc
    glibc glibc-common wget unzip zip make net-snmp net-snmp-utils
    net-snmp-perl bind-utils openssl-devel xinetd git curl libcurl-devel zip perl
    libpng-devel libjpeg-turbo-devel

    3. Instalar apache con el comando: yum install httpd

    4. Crear el usuario “nagios”, el grupo “nagcmd” y añadir los usuarios “nagios” y


    “apache” al grupo “nagcmd” con los siguientes comandos:
    5. Ir al directorio /opt con el comando: cd /opt, descargar el instalador de nagios
    con el comando: wget
    https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.3.4.tar.gz

    6. Descomprimir el instalador de nagios con el comando: tar xzf


    nagios-4.3.4.tar.gz

    7. Ir al directorio donde esta el instalador descomprimido con el comando: cd


    nagios-4.3.4

    8. Ejecutar el comando: ./configure --with-command-group=nagcmd

    9. Ejecutar el comando: make all


    10. Ejecutar el comando: make install

    11. Ejecutar el comando: make install-init

    12. Ejecutar el comando: make install-config

    13. Ejecutar el comando: make install-commandmode

    14. Ejecutar el comando: make install-webconf


    15. Copiar el directorio eventhandlers con el comando: cp -R
    /opt/nagios-4.3.4/contrib/eventhandlers/ /usr/local/nagios/libexec/
    Establecer los permisos para el usuario nagios sobre el directorio copiado con el
    siguiente comando: chown -R nagios:nagios
    /usr/local/nagios/libexec/eventhandlers

    16. Para verificar la instalacion, ejecutar el comando: /usr/local/nagios/bin/nagios -v


    /usr/local/nagios/etc/nagios.cfg
    17. Configurar el firewall para abrir el puerto 80, ejecutando los siguientes
    comandos:

    18. Establecer el correo de contacto editando el archico contacts.cfg: nano


    /usr/local/nagios/etc/objects/contacts.cfg

    Poner el correo de contacto frenete a “email”


    Guardar los cambios.
    19. Establecer la contraseña para el usuario “nagiosadmin” con el comando:
    htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

    20. Iniciar servicios y configurar para que inicien al iniciar el sistema:


    # chkconfig --add nagios && chkconfig --level 35 nagios on
    # systemctl daemon-reload
    # systemctl start nagios.service
    # systemctl enable nagios.service
    # systemctl restart httpd.service

    21. Instalar php con el comando: yum install php


    22. Ir al directorio /opt con el comando: cd /opt, luego descargar los plugin de
    nagios con el comando: wget
    https://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz

    23. Descomprimir los plugin con el comando tar xzf nagios-plugins-2.2.1.tar.gz


    Ir al directorio que contiene los plugin con el comando: cd nagios-plugins-2.2.1

    24. Ejecutar el comando: ./configure --with-nagios-user=nagios


    --with-nagios-group=nagios --with-openssl

    25. Ejecutar el comando: make

    26. Ejecutar el comando: make install


    27. Configurar contraseña para usar en el agente de nagios que debe instalarse en
    el windows, editando el archivo commands.cfg:

    28. Ubicar la linea que empieza por “command_line $USER1$/check_nt” y


    agregar “-s password”, donde password sera la contraseña a usar en el agente
    de windows. Ver la imagen:

    29. En el directorio /usr/local/nagios/etc/objects/ configurar los archivos switch.cfg,


    windows.cfg, y los que se requieran para monitorear los diferentes dispositivos.
    Con el comando nano se deben editar los archivos para asignar la IP indicada.
    30. Reiniciar el servicio:
    31. Instalacion de agente en el equipo windows:
    Descargar el instalador de NSClient 0.4.3 e ejecutarlo como administrador. Dar clic en
    Next.

    Seleccionar Generic y dar clic en Next.

    Seleccionar Typical y dar clic en Next.


    En “Allowed hosts” ingresar la IP del servidor nagios y el “Password” poner la
    contraseña que se configuró en el archivo commands.cfg. Seleccionar las
    opciones según la imagen y dar clic en Next.

    Dar clic en install.

    Dar clic en Finish.


    32. Abrir el navegado en un equipo que tenga conectividad con el servidor y abrir
    la URL: http://nagios_server_ip/nagios

    Ingresar usuario y contraseña.


    Se pueden observar los diferentes dispositivos motireados:

    Nota: El dispositivo cisco-swtich se ve DOWN debido a que es el disposito que se


    usó en el laboratorio de la universidad, más adelante se muestra cuando estaba
    UP.
    Mapa de red:

    Resumen por grupo

    Se puede observar que hay tres grupos de dispositivos: Linux Servers, Network
    Switches y Windows. Cada grupo tiene sus respectivos dispositivos y se puede
    observar un resumen del estado de cada uno de ellos.
    Problemas por servicios monitoreados:
    Nota: El switch cisco presenta error en todos sus servicios monitoreados debido a
    que es el dispositivo que se usó en el laboratorio de la universidad, más adelante
    se muestra cuando estaba UP.
    Monitorio de localhost
    A través de localhost se están monitoreando algunos servicios como PING, HTTP,
    SSH. Se puede observar que hay dos usuarios logueados en el sistema, que el
    tiempo de respuesta del ping es de 0.05 ms. A nivel de disco se obtiene que hay
    un 97% de espacio en disco libre(49GB). La SWAP se encuentra libre 100%(2GB).
    Hay un total de 43 procesos ejecutándose.
    Monitoreo de equipo windows

    En este caso observamos las variables entregadas por el servidor de Windows, el


    cual tiene IP 192.168.1.23 con un tiempo de respuesta de 2.94 ms, un espacio en
    disco total de 441.37 Gb de los cuales tenemos en uso un 75%(330.81Gb) y libre
    tenemos un 25%(110.56 Gb), en el momento se observa una carga en la CPU de
    34% de la cual debemos tener en cuenta que nos entrega un promedio de esta
    cada 5 min, entre otros nos muestra además la versión de NSClient que en este
    caso debe estar instalado en nuestro servidor Windows para poder realizar el
    barrido de la información de las variables a monitorear, nuestra versión es la
    0.4.3.142.
    Monitoreo de SW Wifi

    En ésta ocasión se puede observar toda la información del switche como por
    ejemplo su IP la cual es 192.168.1.50, el nombre del HOST que es SW_WIFI, se
    puede observar el estado de la conexión del Switche, el cual es UP “arriba”; en la
    información de estado se puede evidenciar que el ping se encuentra exitoso ya
    que no hay ningún paquete perdido puesto que el porcentaje de pérdidas es “0” y
    que la respuesta se recibió a 2.07 ms.
    De igual forma se puede evidenciar la hora en la que se realizó el último chequeo
    y la fecha, fue en 04-28-2019 a las 12 horas con 14 minutos y 32 segundos.
    Informa que todos los tipos de chequeo y notificaciones están activadas como lo
    que son eventos manuales, igualmente se observa el estado del enlace del puerto
    1, el cual se encuentra en estado OK con servicio SNMP de igual forma que el
    UPtime “tiempo arriba.

    Monitoreo de Switch Cisco 9600 en el laboratorio de la universidad


    A traves de la IP 192.168.2.50 se esta monitoreando algunos servicios como
    PING, Uptime. Se puede observar que el tiempo de respuesta del ping es de 5.07
    ms. Que el SNMP se encuentra respondiendo y que la interface 1 esta UP.

    Reportes:
    Se puede observar que el equipo windows presentò algunos lapsos de caída, esto
    debido a que lo desconectamos intencionalmente de la red para generar la gráfica.

    Vista de eventos:

    La gráfica anterior brinda información de todos los equipos detectados, localhost,


    equipo Windows y el switche. Por ejemplo en el equipo Windows indica que hay
    novedades el espacio en disco y el uso de memoria a las 11:24:24 del día
    4-28-2019 ya que indica que hay una contraseña inválida al tratar de ingresar, sin
    embargo el mismo día a las 11:54:27 logra conexión con la IP 192.168.1.23 sin
    embargo aún hay fallas de contraseña por eso su estado es crítico, ya a las
    12:04:24 el estado es OK puesto que ya validó el password o contraseña y ha
    logrado una conexión de 5 minutos promedio.
    De igual forma se tienen notificaciones de como va evolucionando el reporte a
    través del tiempo, de la carga de la CPU y el uso de memoria Con el Cisco
    Switche también enseña un avance en el tiempo en cuanto a su conexión con la IP
    192.168.2.50, ya que no se logró subir la notificación a estado OK desde las
    10:52:24 del día 4-28-2019 hasta las 12:24:28 del mismo día.
    Se evidencia también la información que brinda acerca de la conexión a internet
    por http del localhost, el cual siempre tiene una notificación de advertencia ya al
    HTTP:/1.1 403 lo que ocurre cuando se trata de monitorear un sitio web con el
    sensor http o http (avanzado).
    Conclusiones:
    1. Nagios no es un producto, es un proyecto. Cuando se instala un
    Nagios en una empresa, se instala de forma específica para esa
    empresa, de forma que no encontraremos dos Nagios instalados y
    desplegados de la misma manera.
    2. Nagios no está pensado para entornos cambiantes, su configuración
    es estática, engorrosa y complicada de integrar en procesos de
    provisión automática. Como es bien sabido, la escalabilidad no es el
    punto fuerte de Nagios.
    3. Aunque permite la captura de paquetes ​SNMP Trap para notificar
    sucesos, no es un sistema de monitorización y gestión basado en
    SNMP sino que realiza su labor basándose en una gran cantidad de
    pequeños módulos software(plugins) que realizan chequeos de parte
    de la red.
    4. Utiliza información topológica para determinar dependencias
    5. Es de vital importancia que conozcamos potenciales problemas de
    nuestra infraestructura antes de que nuestros clientes nos lo
    comuniquen.

    También podría gustarte