curso cisco cw2-2011
Post on 29-Nov-2014
118 Views
Preview:
TRANSCRIPT
Curso LMS CiscoWorks 4.0Operación y Administración
Mayo 2011
Índice
01 Introducción a CiscoWorks
02 Gestión de Inventario
03 Gestión de la Alarmas
04 Gestión de Rendimiento
05 Gestión de la Configuración
06 Informes disponibles
07 Administración de CiscoWorks
2
Introducción a CiscoWorks
3
Introducción a CiscoWorksFCAPS
¿Qué es la gestión de Red?
La ISO divide la gestión de red en 5 áreas: Modelo FCAPS (Fault,Configuration,Accounting,Performance,Security)
Gestión de Fallos: Detección, aislamiento y corrección de situaciones anormales de los recursos de red
Gestión de la Configuración: Conjunto de facilidades para el control, la identificación, y la comunicación de datos respecto de los objetos gestionados.
Gestión de Contabilidad: Reunir las estadísticas de los utilización con objeto de la tarificación.
Gestión del Rendimiento: Evaluación del comportamiento de los objetos gestionados y efectividad de las comunicaciones.
Gestión de la Seguridad: Protección de los objetos gestionados, provisión de redundancia y empleo de la misma.
4
5
Introducción a CiscoWorks
¿Qué es CiscoWorks?
CiscoWorks es el NMS (Network Management System) de Cisco ¿Qué es un NMS?: Herramienta para facilitar la gestión de redes.
Utiliza como base el protocolo SNMP (Simple Network Managemet Protocol)
5
6
Introducción a CiscoWorks
Arquitectura de CiscoWorks: Arquitectura Cliente –Servidor Acceso Vía Web puerto 1741
http://<dirIP>:1741 Entre el servidor y los
dispositivos puede utilizar los siguientes protocolos en la comunicación:— SNMP— Telnet / SSH— TFTP— RCP/SCP
6
Introducción a CiscoWorks Interfaz gráfica
La interfaz tiene la siguiente estructura:
— Menú superior:
— Pulsando sobre el menú se abrirá el cuadro de mando correspondiente y pasando el ratón por encima se abrirá el submenú
— Submenú: Ejemplo:
7
Introducción a CiscoWorks Interfaz gráfica
La interfaz tiene la siguiente estructura:
— Dashboard: Cuadro de mando de cada una de las áreas de Gestión.
— Portlets: Cuadros con información o acceso a aplicaciones que se encuentran en cada uno de los Dashboard
8
Introducción a CiscoWorks Interfaz gráfica
La interfaz tiene la siguiente estructura:
— Menú de navegación: Menú izquierdo, aparecen todas las opciones de los submenús
— Menú favoritos: Enlaces directos a las aplicaciones más utilizadas.
9
Introducción a CiscoWorks Interfaz gráfica
La interfaz tiene la siguiente estructura:
— Menú de Legacy: Menú que asocia la nueva interfaz de CiscoWorks 4 con la antigua estructura de CiscoWorks 2.x y 3.x.
— Buscador:
10
Introducción a CiscoWorks Interfaz gráfica
Para personalizar un Cuadro de mando:
— Pulsar sobre Manage Dashboards desde el menú principal:
11
Introducción a CiscoWorks Interfaz gráfica
Personalizar un Cuadro de mando (II):
— Introducir el nombre del portal y pulsar sobre Add Dashboard
12
Introducción a CiscoWorks Interfaz gráfica
Personalizar un Cuadro de mando (III):
— Añadir Portlets:
— Modificar columnas de la vista
13
Gestión de Inventario en CiscoWorks
14
15
Inventario
¿Qué es la gestión de inventario?
Obtener un repositorio de información consolidado y actualizado de qué dispositivos Cisco hay en la red.
Dicha información debe incluir el mayor número de detalles relacionados con el hardware y el software de cada dispositivo de red.
Debe registrar el historial de cambios realizados sobre el hardware y el software de los equipos.
15
16
Inventario
Las tareas de administración de Inventario son las siguientes:
Alta de dispositivos en el DCR
— Descubrimiento automático
— Descubrimiento manual
Configuración de grupos de dispositivos en CiscoWorks
Configuración de parámetros de User Tracking
Utilidades de Ciscoworks:
— CiscoView
— Device Center
Collection Settings:
— Inventory
— Data Collection
— User Tracking
16
Inventario. Collection Settings
Collection Settings. Inventory.
Tarea encargada de realizar la tarea de polling para el Inventario
De forma automática, al instalar LMS, se crean dos trabajos: Inventory Collection e Inventory Polling.
17
Inventario. Collection Settings
En la ventana principal vemos dichos trabajos, así como información adicional de los mismos.
Para crear uno nuevo, pulsamos el botón ‘Create’.
18
Inventario. Collection Settings
Seleccionamos el tipo, así como el equipo destino y el momento en el que se ejecutará.
19
Inventario. Collection Settings
Podemos modificar la hora a la que se ejecutan, así como la frecuencia de los mismos.
20
Inventario. Collection Settings
Permite cambiar los valores por defecto utilizados para realizar los polling.
21
22
Inventario
Device Credential Sets:
Conjunto de credenciales a asignar por defecto:
— Usuario/Password Telnet
— Comunidades SNMP
22
23
Inventario: Alta de equipos
Cuando se añade un nuevo equipo en la red es necesario darlo de alta en la herramienta, para realizar su gestión: Se añade al DCR.
El DCR (Device and Credential Repository) almacena la información de los equipos, sus atributos y credenciales.
El DCR proporciona:
Repositorio centralizado donde añadir o importar nuevos equipos.
Acceso más fácil y rápido al equipo y sus credenciales.
Almacenamiento de los atributos y credenciales de los equipos.
Posibilidad de importar equipos desde diferentes fuentes.
Detección de equipos duplicados.
Soporta IPv6 y SNMP v3.
23
24
Inventario: Alta de equipos
El descubrimiento de los equipos puede realizarse de forma automática o manual:
Automática: Descubrimos los equipos a partir de los equipos denominados “semilla”, actualizando la información del DCR.
Manual: Accediendo directamente al DCR y modificando su información. Disponemos de dos formas de hacerlo.
— Añadiendo uno a uno los equipos
— Importando los equipos, atributos y credenciales desde un fichero externo.
24
25
Inventario: Alta de equipos
Es muy importante para el correcto funcionamiento de CiscoWorks que las credenciales estén correctamente introducidas.
Si no aplicaciones de CiscoWorks no funcionarán correctamente
Las mínimas credenciales necesarias son los siguientes:
25
26
Descubrimiento automático
Accedemos al DCR desde la pestaña ‘Inventory’, seleccionando:
Inventory > Device Administration> Discovery
Inventario: Alta de equipos
26
27
Inventario: Alta de equipos
En la ventana ‘Settings’ configuramos los diferentes parámetros para realizar el descubrimiento. Para iniciar el asistente de configuración pulsamos el botón “Configure”.
27
28
Inventario: Alta de equipos
Definimos los protocolos de descubrimiento que utilizaremos.
28
29
Inventario: Alta de equipos
Para cada método de descubrimiento seleccionado en el punto anterior indicaremos cuales son los equipos “semilla”.
29
30
Inventario: Alta de equipos
En el siguiente paso indicamos los valores SNMP.
30
31
Inventario: Alta de equipos
Es posible realizar un filtrado de los equipos a descubrir, indicando si los equipos deben de incluirse o excluirse.
31
32
Inventario: Alta de equipos
En el siguiente paso definimos parámetros globales para el descubrimiento de los equipos.
32
33
Inventario: Alta de equipos
Por último, nos muestra un resumen de los parámetros configurados a través de las diferentes ventanas.
33
34
Inventario: Alta de equipos
Una vez configurado el descubrimiento ya podemos arrancar el mismo. Para ello pulsamos el botón “Start Discovery”.
34
35
Inventario: Alta de equipos
Una vez finalizado el proceso nos muestra un resumen del resultado obtenido, permitiéndonos arrancar el proceso de nuevo.
35
36
Inventario: Alta de equipos
Además de lanzar el descubrimiento de forma manual, es posible configurarlo para que se ejecute de forma automática. Para ello seleccionamos la opción ‘Schedule’.
36
37
Inventario: Alta de equipos
Definimos a qué hora y minuto queremos ejecutar el proceso, así como el día de la semana.
37
38
Inventario: Alta de equipos
La herramienta nos informa de que el proceso se ha programado correctamente y aparece en la lista de tareas.
38
39
Inventario: Alta de equipos
39
Descubrimiento manual
Accedemos al DCR desde la pestaña ‘Inventory’, seleccionando:
Inventory > Device Administration> Add/Import/Manage Devices
40
Inventario: Alta de equipos
40
En la ventana principal de “Administración de equipos” podemos:
Añadir nuevos equipos.
Modificar la identidad y/o credenciales de los equipos inventariados.
41
Inventario: Alta de equipos
Añadir nuevos equipos
Para añadir nuevos equipos de forma manual, añadiendo uno a uno, en la ventana principal de “Administración de equipos” seleccionamos el botón “Add”:
41
42
Inventario: Alta de equipos
A continuación completamos los atributos ‘Nombre’, ‘Hostname’ y ‘Dirección IP’ del equipo que queremos dar de alta.
A continuación pulsamos el botón “Add To List”.
42
43
Inventario: Alta de equipos
El equipo se incluirá en la lista de equipos a añadir.
Ahora podemos bien añadir más equipos, bien pulsar el botón “Next” para continuar con el siguiente paso.
43
44
Inventario: Alta de equipos
A continuación configuramos las credenciales de conexión al equipo/s que añadiremos al DCR.
44
45
Inventario: Alta de equipos
En el siguiente paso configuramos las credenciales SNMP.
45
46
Inventario: Alta de equipos
Configuramos HTTP.
46
47
Inventario: Alta de equipos
Si fuera necesario, se puede añadir cuatro campos por equipos donde almacenar información adicional del mismo, definida por el usuario.
47
48
Inventario: Alta de equipos
Aparece un mensaje indicándonos que el equipo ha sido añadido.
48
49
Inventario : Alta de equipos
Para añadir nuevos equipos de forma manual, importando la información desde un fichero externo, en la ventana principal de “Administración de equipos” seleccionamos el botón “Bulk import”:
49
50
Inventario : Alta de equipos
Indicamos el nombre del fichero, y tipo del mismo, desde el que realizaremos la importación de datos.
50
51
Inventario : Alta de equipos
Al finalizar el proceso aparece un informe del estado del mismo.
51
52
Inventario : Alta de equipos
52
• Lo mejor manera de crear el fichero csv es:• Crear una excel con las columnas necesarias• Exportarlo a csv• Añadir la cabecera y final del fichero
53
Inventario : Alta de equipos
Modificación de atributos y credenciales
Una vez que hemos dado de alta un equipo es posible modificar sus atributos y/o credenciales. Para ello, una vez seleccionados el equipo (o los equipos), pulsamos en los botones “Edit Identity” y/o “Edit Credentials”.
53
54
Inventario: Alta de equipos
Modificamos los atributos:
— Display Name
— Hostname
— IP
— Servidor DNS
54
55
Inventario : Alta de equipos
Informe de credenciales: Informe muy importante para comprobar que todos los equipos tienen la conectividad necesaria con CiscoWorks.
En primer lugar hay que crear la tarea que verifica las credenciales y luego crear el informe
55
56
Inventario : Alta de equipos
Informe de credenciales (II):
— En la creación del informe se especificarán que parámetros se comprobarán:
– Por lo general (SNMP RO y RW , user/pass telnet y Enable)
— Es posible mostrar un informe con sólo los equipos que tienen mal las credenciales o que se muestren todos los equipos
56
Inventario. Reports
Con la información recolectada se generarán informes de inventario y se mostrará información en los portlets.
Inventory:
— Detailed Device.
— Hardware Report
— Software Report
— Cambios
— Ciclo de Vida Software
57
Inventario .Reports
Inventory. Software. Detailed Software.
58
Inventory. User Tracking
59
Inventory. User Tracking
60
Herramienta que recolecta los usuarios finales de los dispositivos del inventario de CW
Guarda esta información en una base de datos -> Campus Database
Con esta información genera informes de Host
• End Host, IP phones, IPs duplicadas…
• Informes de Switch Port Capacity
• Portlets
Inventory. User Tracking
61
¿Cómo funciona User Tracking?
1. Recolección de direcciones MAC por SNMP CAM a nivel 2
2. Resuelve a nivel 3 MAC
3. Resuelve por DNS
Inventory. User Tracking
62
La tarea que realiza la recolección de Host se denomina User Tracking Acquisition
Inventory. User Tracking
63
La tarea que realiza la recolección de Host se denomina User Tracking Acquisition
Existen dos tipos de sondeos:
Minor Acquisition:
(Cada hora)
Major Acquisition:
(Dos veces al día)
Inventory. User Tracking
64
Esta tarea se configura a través de la pestaña Admin -> Collection Settings -> User Tracking
Inventory. User Tracking
65
Mediante las Dynamic Updates es posible obtener la información de Last Seen de los Host Finales en tiempo real.
Las Dynamic Updates se basan en los traps enviados desde los dispositivos, que se envían en el momento que se produce una desconexión de uno de los host finales
CiscoWorks escucha estos traps de notificación en el puerto 1431
• Los comandos que necesitan ser configurados en los equipos son los siguientes:
Global:
mac-address-table notification interval 15
mac-address-table notification
snmp-server host 10.210.1.12 default udp-port 1431 MAC-Notification
Interfaces:
snmp trap mac-notification added
snmp trap mac-notification removed
Inventory. User Tracking
66
CiscoWorks dispone de un asistente para configurar las Dynamic Updates e introducir los comandos necesarios en la configuración.
Inventory. User Tracking
67
Informe de Host Finales:
• Informe de MAC duplicadas
• Informe de IPs duplicadas
• Puertos con múltiple MAC
• IP Phones
• Wireless End Devices
Inventory. User Tracking
68
Los informes disponibles para User Tracking son los siguientes:
Inventory. User Tracking
69
SwitchPort Reports:
Informes que muestran información completa sobre la ocupación de puertos en los switches:
• ¿Cuántos puertos tiene libres y ocupados un switch?
• ¿Cuánto tiempo han estado levantados y caídos?
• Todos los atributos de los puertos (speed, duplex , full duplex …)
Inventory. User Tracking
70
SwitchPort Reports:
• Informe de Capacidad (Capacity)
Inventory. Device Center
71
Inventory. Device Center
72
La herramienta Device Center permite realizar tareas de troubleshooting, diagnosticando problemas de conectividad o en los equipos.
Para arrancarla, desde la pestaña ‘Inventory’, seleccionamos:
Inventory > Tools > Device Center
Inventory. Device Center
En la ventana de la herramienta seleccionamos el tipo de problema que queremos diagnosticar.
73
Inventory. Device Center
Network connectivity.
Seleccionamos el atributo del host.
74
Inventory. Device Center
Network connectivity (cont)
75
Inventory. Device Center
Network connectivity (cont)
- Pestañas ‘Topology’ y ‘Hosts’.
76
Inventory. Device Center
Device Diagnostics.
Seleccionamos un equipo.
77
Inventory. Device Center
Device Diagnostics (cont)
78
Inventory. Device Center
Device Diagnostics (cont)
- Pestaña ‘Topology’
79
Inventory. Device Center
Device Diagnostics (cont)
- Pestaña ‘equipo’
80
Inventory. Device Center
Device Diagnostics (cont)
81
Inventory. Device Center
Device Diagnostics (cont)
82
Inventory. Device Center
Device Diagnostics (cont)
83
84
CiscoView
84
85
Inventory. CiscoView
Herramienta de gestión gráfica basada en SNMP: Nos proporciona vistas en tiempo real de los equipos Cisco.
Permite:
Representación gráfica de los equipos: Interfaces, tarjetas, fuentes de alimentación, LEDs.
Configuración de equipos, tarjetas e interfaces.
Monitorización de estadísticas en tiempo real.
Realizar operaciones específicas dependiendo del equipamiento del que se trate.
Gestionar grupos de equipos en stack.
85
86
Inventory. CiscoView
86
La herramienta CiscoView se arranca desde la pestaña ‘Inventory’, seleccionando:
Inventory > Tools > CiscoView
87
Inventory. CiscoView
87
En la ventana principal de CiscoView seleccionamos el equipo:
Indicando el nombre o dirección IP del mismo.
Haciendo una búsqueda.
Seleccionándolo de la lista de equipos gestionados.
88
Inventory. CiscoView
En la ventana principal de CiscoView vemos una representación gráfica del equipo, mostrando el estado de sus componentes
88
89
Inventory. CiscoView
Desde la barra de opciones podemos:
Acceder a la leyenda de colores
Establecer parámetros generales del equipo
Lanzar el gestor Mini RMON
Establecer las opciones de debug
89
90
Inventory. CiscoView
Menú contextual de CiscoView:
Varía según el equipo o componente.
Una vez seleccionado el equipo permite realizar configuraciones, monitorización de componentes,…
90
91
Inventory. CiscoView
Menú contextual equipo: Configure
Permite la configuración del equipo en sus diferentes categorías.
91
92
Inventory. CiscoView
Menú contextual equipo: Configure (cont)
92
93
Inventory. CiscoView
Menú contextual equipo: Configure (cont)
93
94
Inventory. CiscoView
Menú contextual equipo: Monitor
Muestra las estadísticas del equipo, en tiempo real, según la categoría seleccionada.
94
95
Inventory. CiscoView
Menú contextual equipo: Monitor (cont)
95
96
Inventory. CiscoView
Menú contextual equipo: System Info
Para el equipo seleccionado, muestra la información de la MIB system: Nombre, descripción, localización, contacto y fecha y hora de la última vez que fue reseteado.
96
97
Inventory. CiscoView
Menú contextual equipo: Device Performance Management -> Device Dashboard
Para el equipo seleccionado, muestra de forma sumarizada, detalles sobre el estado del mismo: Interfaces, temperatura, memoria...
97
98
Inventory. CiscoView
Menú contextual equipo: Topology -> Device Report
Para el equipo seleccionado permite obtener un informe de sus atributos.
98
99
Inventory. CiscoView
Menú contextual equipo: Topology -> VLAN Report
Para el equipo seleccionado permite obtener un las VLAN configuradas, estado de las mismas, tipo,....
99
100
Inventory. CiscoView
Menú contextual equipo: PoE
Para el equipo seleccionado permite configurar la funcionalidad PoE en sus interfaces.
100
101
Inventory. CiscoView
Menú contextual para un interface .
101
102
Inventory. CiscoView
Menú contextual interface: Configure
Permite la configuración del interface.
102
103
Inventory. CiscoView
Menú contextual interface: Monitor
Muestra las estadísticas del interface, en tiempo real, según la categoría seleccionada.
103
104
Inventory. CiscoView
Menú contextual interface: Monitor (cont)
104
105
Inventory. CiscoView
Menú contextual interface: Device Performance Management -> Interface Report
Muestra, sumarizada, la actividad del interface durante la hora anterior a la ejecución del reporte.
105
Gestión de Alarmas en CiscoWorks
106
Gestión de AlarmasVista Monitor
La vista Monitor permite conocer las Alarmas Actuales (Gestión reactiva) y los posibles problemas que se puedan presentar en un futuro (Gestión proactiva)
107
En esta vista se mostrarán:
• Alarmas más críticas
• Mensajes de SYSLOG• Top N de dispositivos
o interfaces • Portlets resumen.• Resultados de Test
IP SLAs
Gestión de AlarmasFault Monitor
Acceso a la consola de Alarmas:— Desde la parte superior de CiscoWorks:
— Desde el menú principal:
108
Gestión de AlarmasFault Monitor
La consola de alarmas tiene dos vistas:
— Device Fault Summary View: Muestra el listado de los dispositivos con alarmas y un cuadro con las alarmas de ese dispositivo
— Fault view: Muestra todas las alarmas
109
Gestión de AlarmasFault Monitor
Se pueden aplicar filtros para mostrar sólo las alarmas de una determinada condición
También se pueden notificar las alarmas por correo:
110
Gestión de AlarmasFault Monitor
Las alarmas pueden tener tres niveles de criticidad:
– Critical:
– Warning:
– Informational:
El estado de la alarma puede ser:
— Active:
— User Cleared:
Es posible hacer anotaciones de la alarma
111
Gestión de AlarmasFault Monitor
Tareas de configuración de alarmas:
— Configurar tiempos de poller
— Configuración de umbrales
— Configuración de los elementos monitorizados
112
Gestión de AlarmasFault Monitor
Configurar tiempos de poller (I):
Periodo cada cuál se sondeará el estado de ciertos elementos de cada dispositivo
Monitor –>Fault Settings -> Polling Paramaters
113
Gestión de AlarmasFault Monitor
Configurar tiempos de poller (II):— Se seleccionará el Device Type. Los tiempos modificados
afectarán a todos los dispostivos de ese tipo.
— Existe la opción de aplicar los valores por defecto de fábrica
114
Gestión de AlarmasFault Monitor
Configurar tiempos de poller (III):— Se pueden cambiar los valores:
– Interval: Tiempo de poller
– Timeout: Tiempo hasta marcar poller incorrecto
– Retry: Número de intentos
— Es necesario pulsar sobre Apply Changes para que los cambios surtan efecto
115
Gestión de AlarmasFault Monitor
Configurar de umbrales (thresholds) (I):— Valor aplicado a un elemento de monitorización que si es
superado genera una alarma
116
Gestión de AlarmasFault Monitor
Configurar de umbrales (thresholds) (II):— Los umbrales se pueden aplicar a elemento de equipos o a
interfaces:
— Los umbrales para los interfaces:
– Utilización
– Descartes
– Errores
117
Gestión de AlarmasFault Monitor
Configurar de umbrales (thresholds) (III):— Los umbrales para los equipos son:
– Enviroment
– Memory and Processor:
– Reachibility
— Es necesario seleccionar Apply Changes para que los cambios tengan efecto
118
Gestión de AlarmasFault Device Datails (I)
Se puede configurar qué elementos se monitorizarán de cada dispositivo
Se accede desde Monitor -> Fault Settings -> Fault Device Details
119
Gestión de AlarmasFault Device Datails (II)
Se seleccionarán los equipos a modificar en la ventana de selección
120
Gestión de AlarmasFault Device Datails (III)
Se modificará el “Managed State” a True o False para seleccionar que elementos estarán monitorizados.
Hay que pulsar sobre Submit para que los cambios se puedan aplicar.
121
Gestión de AlarmasEvent Monitor
La consola de Eventos muestra:— El histórico de alarmas
— Todos los mensajes de SYSLOG
— Todos los mensajes del sistema
Acceso a la consola de Eventos:
122
Gestión de AlarmasEvent Monitor
SYSLOG son todos los mensajes en texto plano que se producen en un dispositivo
Se puede almacenar localmente en el dispositivo, pero su capacidad es limitada
— Buffer
— Console
— TTY
-> Se hace necesario un SYSLOG SERVER(CiscoWorks)
Estos mensajes se envían por el puerto UDP 514
123
Gestión de AlarmasEvent Monitor (SYSLOG)
Un mensaje de SYSLOG tiene el siguiente formato:
%FACILITY-SUBFACILITY-SEVERITY-MNEMONIC: Message-text
____ _ _______ ___________________________________________
%SYS-5-CONFIG_I: Configured from console by cw on vty0 (192.168.1.1)
Cada uno de estos componentes tiene el siguiente significado:
— MNEMONIC: Código que identifica el mensaje, es una subcategoría dentro de la FACILITY
— MESSAGE-TEXT: Cadena con la información relevante del mensaje.
124
Gestión de AlarmasEvent Monitor (SYSLOG)
Cada uno de estos componentes:
— FACILITY- SUBFACILITY: Categoría del mensaje. Cisco IOS proporciona más de 500 categorías de mensajes.
– IP
– OSPF protocol
– SYS operating system
– IP Security (IPsec)
– Route Switch Processor (RSP)
– Interface
….
125
Gestión de AlarmasEvent Monitor (SYSLOG)
Cada uno de estos componentes:
— SEVERITY: Severidad del mensaje. Es un dígito de 0 a 7
0 Emergency: El sistema está inutilizable
1 Alert: Se debe actuar inmediatamente
2 Critical: Condiciones Críticas
3 Error: Condiciones de Error
4 Warning: Condiciones de Peligro
5 Notice: Normal, pero condiciones notables
6 Informational: Mensajes informativos
7 Debugging: Mensajes de bajor nivel
126
Gestión de AlarmasEvent Monitor (SYSLOG)
¿Qué puede hacer CiscoWorks con los mensajes de SYSLOG recolectados?:
— Mostrarlos en una consola
— Crear informes de SYSLOG
— Mostrar información relevante en Porlets (Top N Senders, SYSLOG Messages)
— Acciones automáticas (Automated Actions)->> Ver cambios en la configuración si el MNEMONIC es CONFIG
127
Gestión de AlarmasEvent Monitor (SYSLOG)
Consola de SYSLOG:
— En la consola se muestran todos los mensajes de SYSLOG
— Es posible filtrar por tiempo de recepción y dispositivo
— Filtro avanzado: Campos del mensaje
128
Gestión de AlarmasEvent Monitor (SYSLOG)
Consola de SYSLOG:
— Filtro completo de mensaje
— Pulsar sobre Clear Filter para desaplicar el filtro
129
Gestión de AlarmasEvent Monitor (SYSLOG)
En el colector de SYSLOG es posible aplicar filtros para no almacenar todos los mensajes recibidos y descartar los que no nos interesen
— Reduce el tamaño de la base de datos y el fichero de log
— Evita aplicar posteriormente filtros en los informes
130
Gestión de AlarmasEvent Monitor (SYSLOG)
Filtros de SYSLOG (I):
— Pulsar sobre Create para crear un filtro nuevo
— Definir en qué dispositivos se aplicará el filtro
2)
1)
3)
131
Gestión de AlarmasEvent Monitor (SYSLOG)
Filtros de SYSLOG (II):
— Se puede filtrar por los siguientes campos del mensaje:
– Facility
– Subfacility
– Severity
– MNemonic
– Description
132
Gestión de AlarmasEvent Monitor (SYSLOG)
Filtros de SYSLOG (III):
— Poner nombre del filtro y pulsar Finish
133
Gestión de AlarmasEvent Monitor (SYSLOG)
Automated Actions: Se pueden programar acciones a llevar a cabo al recibir determinados mensajes de SYSLOG
Cuando le llega un mensaje con el facility de CONFIG, hace un backup de la configuración
134
Gestión de AlarmasEvent Monitor (SYSLOG)
Las acciones automáticas pueden ser:
— Enviar un correo
— Ejecutar un script
— Invocar una URL
135
Gestión de AlarmasEvent Monitor (SYSLOG)
Los informes de SYSLOG son accesibles desde la pestaña Reports:
— Informes Standard
— Informes por Severidad
— Informes por tipo de mensaje
136
Gestión de AlarmasTopology Services
Consola de monitorización hecha en JAVA que muestra las conexiones reales entre los dispostivos
— Muestra información del estado de los dispositivos , enlaces y puertos en la red
— Permite enlazar con aplicaciones de configuración y visualización en Ciscoworks: Ciscoview, VLAN, Histórico de alarmas, Informes…
137
Gestión de AlarmasTopology Services
Existen diferentes vistas en el mapa:
— LAN Edge View (Para ver STP)
— Layer 2 View (Más utilizada)
— VTP Domain view
— Topology Groups
Se abre en la opción Display View
138
Gestión de AlarmasTopology Services
Muestra si el dispositivo tiene alertas en la consola Fault Monitor:
139
Gestión de AlarmasTopology Services
Muestra el estado del dispositivo y de los enlaces:
140
Gestión de AlarmasTopology Services
La leyenda muestra el significado de cada uno de los elementos del mapa:
141
Gestión de AlarmasTopology Services
Desde el menú contextual se tiene acceso a aplicaciones:
— Netconfig
— Device DashBoard
— CiscoView
— Historico de Alarmas
— Telnet
Así como informes:
— Switch Port
— VLAN Report
142
Gestión de AlarmasTopology Services
En el menú derecho existen filtros para resaltar determinados elementos del mapa. Los filtros pueden ser distintos dependiendo de la vista
143
Layer 2 View
— Tipos de equipos
— Tipos de enlaces
— Discrepancias Físicas
— Grupos
— Estado de los equipos
Gestión de AlarmasTopology Services
Es posible mostrar las inconsistencias y el árbol de Spanning Tree
(Desde la vista Switch Cloud)
144
Gestión de AlarmasTopology Services
Desde el menú hay acceso a una serie de informes
Mediante RelayOut es posible modificar la vista mostrada
145
Gestión de AlarmasNetshow
Utilidad para lanzar comandos «show» en remoto para recopilar información de un dispositivo
CiscoWorks posee una serie de command sets o conjuntos de comandos predefinidos.
Es posible crear conjuntos de comandos predefinidos personalizados
146
Gestión de AlarmasNetshow
Command sets:
La salida de estos comandos pueden ser imprimida o exportada a html
147
Gestión de Rendimiento en CiscoWorks
148
Gestión de RendimientoIntroducción
El rendimiento de los dispositivos de la red se puede evaluar de dos formas distintas
— Polling SNMP
— Test remotos IP SLA
Arquitectura Polling SNMP: Cliente – Servidor
149
Gestión de RendimientoPerformance (SNMP)
Performance mediante SNMP:
— Permite obtener estadísticas de rendimiento de los dispositivos haciendo un sondeo sobre los mismos.
— Con este polling se podrán generar:
– Informes de Top- N de Utilización
– Informes de disponibilidad
– Información en portlets
– Thresholds personalizados de cualquier O.I.D
150
Gestión de RendimientoPerformance (SNMP)
Performance mediante SNMP:
— Como tareas de administración de performance:
– Configurar el intervalo de poller (Automonitor)
– Qué pollers estarán activos (Pollers)
– Configurar a qué elementos se realizará el poller (Templates)
151
Gestión de rendimiento: Informes Equipos e interfaces
152
Para obtener los diferentes informes seleccionar el menú:
Reports > Performance
Gestión de rendimiento: Informes Equipos e interfaces
Device. CPU Utilization
153
Gestión de rendimiento: Informes Equipos e interfaces
154
Gestión de rendimiento: Informes Equipos e interfaces
155
Gestión de rendimiento: Informes Equipos e interfaces
156
Gestión de rendimiento: Informes Equipos e interfaces
Device. Device Performance.
157
Gestión de rendimiento: Informes Equipos e interfaces
158
Gestión de rendimiento: Informes Equipos e interfaces
Device. Availability.
159
Gestión de rendimiento: Informes Equipos e interfaces
160
Gestión de rendimiento: Informes Equipos e interfaces
Device. Memory Utilization
161
Gestión de rendimiento: Informes Equipos e interfaces
Interface. Availability.
162
Gestión de rendimiento: Informes Equipos e interfaces
163
Gestión de rendimiento: Informes Equipos e interfaces
Interface. Error Rate.
164
Gestión de rendimiento: Informes Equipos e interfaces
165
Interface. Error Rate.
Gestión de rendimiento: Informes Equipos e interfaces
Interface. Utilization.
166
Gestión de rendimiento: Informes Equipos e interfaces
167
Interface. Utilization.
Gestión de RendimientoTest IP SLAs
Test IP SLAs:
— Operaciones que se realizan en remoto en los routers.
— CiscoWorks permite crearlos fácilmente mediante un asistente y visualizar los resultados
La información recogida puede almacenarse o no según el tipo de colectora:
— Historical/Statistical: Se guardan los datos históricos que se utilizarán para la creación de informes
— Monitored/Realtime: No se guardan datos históricos, se mostrarán gráficas en tiempo real
168
Gestión de RendimientoIntroducción
Test IP SLAs:
169
Gestión de RendimientoTest IP SLA
Paso 1: Crear Colectora
Performance Settings -> IP SLA -> Collectors -> Create
170
Gestión de RendimientoTest IP SLA
Paso 2: Definir Parámetros de entrada
— Dispositivo Origen
— Dispositivo Destino
— Tipo de Operación
171
Gestión de RendimientoTest IP SLA
Paso 3: Seleccionar las colectoras
172
Gestión de RendimientoTest IP SLA
Paso 4: Planificar la recogida de datos:
— Tipo de Colectora
— Tiempo de Inicio
— Tiempo de Finalización (Duración del Test)
— Periodo de polling
173
Gestión de RendimientoTest IP SLA
Paso 4: Confirmar la colectora
174
Gestión de RendimientoTest IP SLA
En la lista de colectoras aparecerá el estado de la colectora
El Status de las colectoras puede ser:
— Configuring -> Running -> Stopping -> Stopped
175
Gestión de RendimientoTest IP SLA
En la lista de Colectoras se pueden realizar las siguientes operaciones:
— Graph : Para ver gráficas de datos guardados
— Monitor: Para ver los resultados del test en tiempo real
— Stop: Para parar la colectora
— Create: Crear una nueva colectora
— Reconfigure: Reconfigurar una colectora existente
176
Gestión de RendimientoTest IP SLA
Ejemplo de Gráfica de Latencia de test echo:
Monitor:
177
Gestión de la Configuración en CiscoWorks
178
Gestión de ConfiguraciónIntroducción
Las tareas de la gestión de la configuración
— Backup/Restauración de las Configuraciones
— Visualización y comparativas de todas las configuraciones guardadas
— Realizar cambios en las configuraciones en uno o varios dispositivos
— Comprobar que siempre la configuración Running es igual a la configuarción Startup
— Realizar un control de cambios en las configuraciones
179
Gestión de ConfiguraciónVisualización de configuraciones
En Summary podemos ver si la recogida de configuraciones es correcta y forzar una sincronización
Existen dos vistas para la visualización de configuraciones:
— Version Tree
— Version Summary
180
Gestión de ConfiguraciónVisualización de configuraciones
Version Summary:
Muestra todas las configuraciones en la misma vista:
— Startup actual
— Todas las versiones de la running
Pulsando sobre “Diff” se mostrarán las diferencias entre unas y otras
181
Gestión de ConfiguraciónVisualización de configuraciones
Version Tree:
Muestra el histórico de configuraciones en forma de árbol
182
Gestión de Configuración Visualización de la configuración
Modo Processed:
— Muestra un menú para seleccionar partes de la configuración
– IP
– SNMP
– Interface
– LINE
…
183
Gestión de Configuración Visualización de la configuración
Modo Raw:
— Muestra toda la configuración sin distinguir secciones
184
Gestión de Configuración Visualización de la configuración
Desde el modo raw es posible descargar la configuración en fichero plano de texto:
— Pulsar sobre el icono de Download Config
— Las passwords no serán encriptadas
185
Gestión de ConfiguraciónComparación de la configuración
El comparador de configuaraciones muestra de manera sencilla las diferencias entre varias configuraciones:
— Varias configuraciones de un mismo equipo
— Configuraciones de distintos equipos
— Running – Startup del mismo equipo
186
Gestión de ConfiguraciónComparación de la configuración
Config Viewer:
— Desde el visor de configuraciones tenemos las opciones:
– Comparar con la versión anterior
– Comparar con la siguiente versión
– Editar la configuración existente
– Desplegar los cambios rápidamente en esa configuración
187
Gestión de ConfiguraciónCambios de configuración
Exiten tres formas de realizar de cambios de configuración:
— NetConfig: Asistente de configuración
— Config Editor: Editando y desplegando fichero de configuración
— Template: Plantillas de configuración
188
Gestión de ConfiguraciónGestión de Configuración
NetConfig: Asistente que permite realizar cambios en la configuración en uno o varios dispositivos simultáneamente
Los comandos pueden ser:
— Predefinidos en la aplicación
— Personalizados por el usuario
Los comandos pueden aplicarse :
— A nivel global
— A los puertos que se seleccionen
Ventajas:
— Más rápido que el telnet para el despliegue de cambios masivos
— No es necesario saber el CLI de Cisco para ciertas tareas
189
Gestión de ConfiguraciónCambios de configuración
Los pasos para desplegar un comando en Netconfig (global):
1) Crear Tarea personalizada (User Defined Task)
2) Asignar la tarea al dispositivo o dispositivos
3) Ver el resultado de la tarea
190
Gestión de ConfiguraciónCambios de configuración (Netconfig)
1) Crear tarea personalizada (I):
Definir los siguiente campos:
1. Nombre de la tarea
2. Nombre de la plantilla
3. Modo del comando
4. Tipo de dispositivos a los que se aplica
191
Gestión de ConfiguraciónCambios de configuración (Netconfig)
1) Crear tarea personalizada (II):
Definir los siguiente campos :
5. Comando que se aplicará al dispositivo
6. Comando de rollback (opcional)
7. Guardar la tarea
192
Gestión de ConfiguraciónCambios de configuración (Netconfig)
2) Asignar la tarea a un dispositivo o a varios (I)
Crear una tarea
193
Gestión de ConfiguraciónCambios de configuración (Netconfig)
2) Asignar la tarea a un dispositivo o a varios (II)
Tipo de tarea:
—Device
—Módulo
—Puerto
194
Gestión de ConfiguraciónCambios de configuración (Netconfig)
2) Asignar la tarea o tareas a un dispositivo o a varios (II)
- Tarea Device –
1. Seleccionar los dispositivos
2. Seleccionar la tarea
3. Pulsar Next
195
Gestión de ConfiguraciónCambios de configuración (Netconfig)
2) Asignar la tarea a un dispositivo o a varios (III)
Añadir una instancia de cada tarea
Revisar el CLI que se introducirá en la tarea
196
Gestión de ConfiguraciónCambios de configuración (Netconfig)
Opciones de planificación
1.Cuando se ejecutará
2.Nombre de la tarea
3.Opciones del job:
– Sincronizar antes de ejecutar
– Copiar running en startup
4.En caso de fallo en uno:
– Parar
– Ignorar y continuar
– Ejecutar rollback
197
2) Asignar la tarea a un dispositivo o a varios (IV)
Gestión de ConfiguraciónCambios de configuración (Netconfig)
2) Asignar la tarea a un dispositivo o a varios (IV)
Confirmar la tarea
3) Visualizar el resultado de la tarea
198
Gestión de ConfiguraciónCambios de configuración (Config editor)
Consiste en editar directamente la configuración del equipo y desplegarla
Se puede editar ficheros de configuración y luego desplegarlos en el equipo mediante una tarea planificada
Estos ficheros pueden ser:
— Públicos
— Privados
Los ficheros de la configuración:
— Obtenidos del equipo
— Creados por el usuario
199
Gestión de ConfiguraciónCambios de configuración (Config editor II)
Se puede acceder al Cofig Editor también pulsando sobre Edit en el Config Viewer
Hay que guardar el cambio o ¡realizar el cambio directamente!
200
Gestión de ConfiguraciónCambios de configuración (Config editor III)
Si se ha guardado el cambio se puede planificar cuando se realizará
201
Gestión de Configuración Gestión de IOS
¿Cuáles son los objetivos de la gestión de IOS?
— Obterner un repositorio consolidado y actualizado de las versiones de IOS/CatOS actualmente cargadas en los equipos Cisco existentes en la red
— Poder realizar cambios de IOS planificados
— Registrar quién hizo los cambios, cuándo y desde dónde.
— Analizar si determinadas imágenes son aptas o no para cierto tipo de dispositivo
202
Gestión de Configuración Gestión de IOS
Añadir imágenes al repositorio de CiscoWorks
Pueden obtenerse desde:
— Cisco.com
— Imágenes copiadas en el servidor
— Imágenes de otros dispositivos dados de alta en CW
203
Gestión de Configuración Gestión de IOS
Distribuir las imágenes de CiscoWorks al dispositivo
Distribución
204
Gestión de Configuración Gestión de IOS
Distribuir las imágenes de CiscoWorks al dispositivo
Distribución
205
Gestión de Configuración Compliance – Out of Sync Summary
Comandos o estado de las configuraciones de obligado cumplimiento:
— Sync Running – Startup: Si la configuración Startup-Config es distinta de la Running-Config en caso de reiniciarse el equipo se perderán los cambios.
— Se puede sincronizar pulsando «Sync on Device»
206
Admin. Monitorización del servidor
207
Admin.Monitorización del servidor
CiscoWorks LMS incluye numerosas herramientas de administración para asegurar el correcto rendimiento del mismo.
Mediante el menú de administración es posible:
Gestionar procesos.
Establecer los parámetros de backup.
Actualizar la información de la licencia.
Recolectar información del servidor.
Gestionar trabajos programados y recursos.
Configuración de actualizaciones de Software
Configuración de grupos
Configuración de todas las tareas de poller (Collection Settings)
208
Admin.Monitorización del servidor
DAEMON MANAGER
Es el encargado de
- Mantener las dependencias de arranque entre los diferentes procesos
- Parar y arrancar procesos basándose en dichas dependencias
- Monitorizar el estado de los procesos
Los comandos para parar y arrancar el Daemon Manager son:
# net stop crmdmgtd
# net start crmdmgtd
209
Admin.Monitorización del servidor
210
GESTION DE PROCESOS
CiscoWorks ejecuta procesos en background para gestionar diferentes aplicaciones o trabajos programados.
La herramienta de gestión procesos permite la gestión de los mismos, para optimizar y realizar troubleshooting del servidor.
Para arrancar la herramienta seleccionamos:
Admin> System > Server Monitoring > Processes
Admin.Monitorización del servidor
Obtenemos el listado de todos los procesos, mostrándonos, entre otra información, el estado de los mismos.
211
Admin.Monitorización del servidor
Es posible filtrar los procesos mostrados basándonos en su estado:
212
Admin.Monitorización del servidor
Desde la ventana de gestión de procesos podemos pararles y arrancarles.
213
Admin.Monitorización del servidor
BACKUP
Con el fin de disponer de una copia de seguridad de la base de datos se recomienda realizar backups de forma regular.
Para abrir la herramienta de Backup: Admin > System > Backup
214
Admin.Monitorización del servidor
Indicamos el directorio donde se almacenarán los backups, el número de copias que se guardarán, la hora a la que se realizará y la frecuencia del mismo.
215
Admin.Monitorización del servidor
RESTAURAR LA BASE DE DATOS
Los pasos a seguir para restaurar la base de datos son:
- Parar todos los procesos:
# net stop crmdmgtd
- Ejecutar la restauración propiamente dicha:
# <dir inst>/CSCOpx/bin/perl <dir inst>/CSCOpx/bin/restorebackup.pl [–gen generationNumber] [–d backup directory]
(*) Si queremos restaurar el último backup realizado el comando sería:
# <Dir inst>/CSCOpx/bin/perl <Dir inst>/CSCOpx/bin/restorebackup.pl –d backup directory
- Arrancar todos los procesos:
# net start crmdmgtd
216
Admin.Monitorización del servidor
LICENCIA
Mediante el menú Admin > System > License Management podemos ver los detalles de la licencia actualmente instalada, así como actualizarla.
217
Admin.Monitorización del servidor
218
Admin.Monitorización del servidor
RECOLECCIÓN DE INFORMACIÓN DEL SERVIDOR
Es posible recolectar información del servidor para troubleshooting: Información del sistema, configuración, logs,…
Para configurar la recolección: Admin > System > Server Monitoring > Collect Server Information
219
Admin.Monitorización del servidor
220
Admin. Monitorización del servidor
221
Admin.Monitorización del servidor
TEST DEL SERVIDOR
Permite chequear funciones básicas del servidor.
El test se arranca desde el menú Admin > System > Server Monitoring > Selftest
222
Admin.Monitorización del servidor
223
Admin. Monitorización del servidor
224
Admin.Monitorización del servidor
PREFERENCIAS DEL SISTEMA
Permite la configuración de ciertos parámetros, la cual afecta a todo el sistema.
Para ello ejecutar Admin > System > System Preferences
Configuración del proxy con acceso a Internet
Configuarción del servidor SMTP
Usuario RCP
225
Admin.Monitorización del servidor
ROTACION DE ARCHIVOS DE LOG
Permite la configuración de la rotación de archivos de log, así como definir el número de archivos que se mantendrán y el tamaño de los mismos.
Para ver esta configuración seleccionar Admin > System > Log Rotation
226
Admin.Monitorización del servidor
227
Admin.Monitorización del servidor
228
Admin.Monitorización del servidor
DISPONIBILIDAD DE DISCO DURO
Mediante el proceso DiskWatcher monitorizamos el disco duro disponible en el servidor.
La configuración del proceso se realiza en Admin > System > Server Monitoring > DiskWatcher Configuration
229
Admin.Monitorización del servidor
El proceso calcula el espacio disponible en la unidad en la que la aplicación CiscoWorks ha sido instalada.
230
Admin. Actualizaciones
Actualizaciones de Software
— Es posible que en algún momento se puedan necesitar actualizaciones en el software de CiscoWorks.
— Los Device Updates son paquetes de software específicos de cada tipo de dispositivo
— Estas actualizaciones se configuran a través del Software Center:
231
Admin. Actualizaciones
Actualizaciones de Software (II)
— Estas actualizaciones pueden descargarse:
– Desde el propio servidor si tiene acceso a Internet
– Desde otro servidor de CiscoWorks, y luego instalandolas en local
– Desde Cisco.com y luego instalándolas en local
– En Activity Log es posible comprobar el resultado de las actualizaciones
232
Admin. Group management
CiscoWorks permite agrupar los equipos basándonos en características de los mismos (nombre, tipo,…).
En LMS 4.0 existen cuatro tipos de grupos:
Device Groups: Muestra los equipos según su categoría y modelo (Routers, Switches y Hubs).
Fault Groups: Creados por el módulo de gestión de fallos. Consisten en grupos de interfaces, puertos trunk y de acceso.
IPSLA Collectors Groups.
Port and Module Groups.
233
Admin. Group management
234
CiscoWorks posee una interface gráfica mediante la cual podemos crear, borrar, editar, ver, importar y exportar los grupos. Para ello seleccionar:
Admin > System > Group Management
Admin. Group management
Group Management > Device
235
Admin. Group management
Los nuevos grupos que se creen pertenecerán a LMS@’hostname’.
Para arrancar el asistente, pulsar el botón ‘Create’.
236
Admin. Group management
Primero definimos las propiedades del grupo: Nombre, descripción, mantenimiento, visibilidad.
237
Admin. Group management
A continuación definimos las reglas que deben cumplir los equipos para pertenecer a este grupo.
238
Admin. Group management
En el siguiente paso vemos los equipos que forman parte del grupo, permitiendo añadir y borrar equipos de forma manual.
239
Admin. Group management
Por último vemos un resumen de los parámetros definidos y pulsando ‘Finish’ se creará el grupo.
240
Admin. Group management
241
Admin. Group management
242
Admin. Collection Settings
243
Admin. Collection Settings
244
La configuración de los diferentes pollers se realiza en el menú:
Admin > Collection Settings
• Config -> Configuaración de los equipos
• Data Collection -> VLAN, Discrepancias,Topology
• Faut -> Polling SNMP Alarmas
• Inventory -> Inventario
• Performance -> Polling SNMP Rendimiento
• SYSLOG -> Colector SYSLOG
• User Tracking -> Host Finales
• VRF Lite -> Configuración VRF
Admin. Collection Settings
Collection Settings. Config.
En el menú Admin > Collection Settings > Config configuramos los parámetros relacionados con la recolección de la configuración de los equipos.
245
Admin. Collection Settings
Podemos definir el directorio donde se almacenan los archivos de configuración de los equipos.
Habilitando el directorio Shadow guardaremos una imagen de la configuración más reciente.
246
Admin. Collection Settings
Permite configurar el tipo de polling y de recolección, así como su programación de forma automática.
247
Admin. Collection Settings
Collection Settings. Data Collection.
La recolección de datos funciona de forma automática, al añadir o borrar equipos. También se puede programar su ejecución cuándo realizarla.
Para configurar los parámetros de la recolección de datos: Admin > Collection Settings > Data Collection.
248
Admin. Collection Settings
En la ventana ‘Data Collection Critical Devices Poller’ indicamos a que equipos se le realiza polling y la hora del mismo.
249
Admin. Collection Settings
En la ventana ‘Data Collection Schedule’ podemos configurar los días y horas a las que se realizará la recolección de datos, así como ejecutar una inmediata.
250
Admin. Collection Settings
Es posible modificar el valor de los temporizadores SNMP así como el número de intentos ante una recolección fallida.
251
Admin. Collection Settings
Collection Settings. Fault.
El menú Admin > Collection Settings > Fault permite configurar ciertos parámetros los cuales se aplicarán en caso de fallo.
252
Admin. Collection Settings
Cuando falla el descubrimiento de un equipo LMS proporciona una tarea programada semanalmente para realizar un ‘redescubrimiento’.
253
Admin. Collection Settings
Es posible configurar una recolección adicional de datos, la cual servirá para realizar un análisis forense en caso de ciertos eventos.
254
Admin. Collection Settings
Cuando se realiza una query SNMP y no se responde en tiempo, la gestión de fallos se aplica, intentándolo según los parámetros configurados en la ventana siguiente.
255
Admin. Collection Settings
Collection Settings. Performance.
Mediante este menú configuramos los parámetros de polling para Performance.
256
Admin. Collection Settings
Podemos configurar los parámetros de las sondas IPSLA.
257
Admin. Collection Settings
En la siguiente ventana configuramos los parámetros SNMP que utilizará para realizar el polling.
258
Admin. Collection Settings
Collection Settings. Syslog.
Para configurar el poller de syslog, así como para ver su estado, seleccionamos el menú Admin > Collection Settings > Syslog.
259
Admin. Collection Settings
En la ventana podemos ver el estado del colector de syslog, así como ejecutar un test del mismo.
260
top related