monitorización de dispositivos de red
TRANSCRIPT
MONITORIZACIÓN DE DISPOSITIVOS DE RED
PANDORA FMS
Monitorización de Dispositivos de Red
pag. 2PANDORA FMS
INTRODUCCIÓNEn este documento se especifica cómo y que pue-
de Pandora FMS monitorizar sobre los dispositivos
de Red que nos podemos encontrar en el mercado
(Routers, Switches, Modems, Puntos de Acceso,…)
Con Pandora FMS puede medir el ancho de ban-
da de su red, bien mediante consulta a su router/
switch a través de SNMP o procesando las estadísti-
cas de Netflow enviadas por sus routers. Obtener la
correcta información del ancho de banda y el con-
sumo de los equipos de red es fundamental para
obtener una mejor gestión de sus redes:
* Evitar cuellos de botella en el funcionamiento
del ancho de banda y servidor.
* Localizar qué aplicaciones o qué servidores están
consumiendo su ancho de banda.
* Proporcionar una mejor calidad de servicios a
sus usuarios siendo proactivo.
* Reducir costes con la adquisición del ancho de
banda y el hardware que mejor se ajuste a su carga
real.
* Obtener respuesta a estas preguntas: ¿Dónde
se utiliza su ancho de banda, quién lo utiliza y cómo
está siendo utilizado?
Los Routers, switches, modems, AP’s y otros equi-
pos de red utilizan un lenguaje común: SNMP. Con
Pandora FMS puede configurar un dispositivo sólo
mediante algunos clicks, y empezar a monitorizar
el ancho de banda, el estado de la interfaz, la me-
dia de carga, espacio de almacenamiento, uso de
memoria y muchas otras cosas. También obtendrá
decenas de informes diferentes para obtener infor-
mación útil.
A parte de toda la información que podemos cap-
turar a través del protocolo SNMP, a través de los
protocolos ICMP (estados y latencias) TCP (informa-
ción sobre sus puertos).
1. SNMPCuando hablamos de monitorización SNMP, lo más
importante al principio es separar los conceptos de
testeo (polling) y los traps. El testeo SNMP implica
ordenar que Pandora FMS ejecute un comando
snmpget contra un dispositivo SNMP, como por
ejemplo un router o un switch (o incluso un orde-
nador con un agente snmp instalado). Esta es una
operación síncrona (cada X segundos).
Por el contrario, recibir un trap SNMP es una ope-
ración asíncrona (que podría o no suceder en un
millón de años), comúnmente utilizada para re-
cibir “alertas” provenientes del dispositivo, como
por ejemplo, cuando un switch tumba un puerto o
cuando su dispositivo se calienta demasiado.
Pandora FMS trabaja con SNMP manejando OID
individuales. Para Pandora FMS cada OID es un
módulo de red. Es decir, si queremos monitorizar
un switch Cisco Catalyst de 24 puertos y conocer el
estado operativo de cada puerto así como el tráfico
de entrada y salida, tenemos que definir un total
de 72 módulos (24 x 3). La cantidad de chequeos a
realizar por segundo, así como el nivel de tráfico de
red que van a usar estos chequeos dependerá de
la latencia que haya en la red.
Para trabajar con dispositivos SNMP es necesario:
1. Conocer qué es y cómo trabaja el protocolo
SNMP (descrito en profundidad en el RFC3411 pu-
blicado por el IETF).
2. Conocer la IP y la comunidad SNMP del dispo-
sitivo remoto.
Monitorización de Dispositivos de Red
pag. 3PANDORA FMS
3. Activar la gestión SNMP del dispositivo para
que desde el servidor de red se puedan hacer
consultas SNMP. Este servidor de red debe ser el
asignado por el agente donde vayamos a definir los
módulos de red. También hay que tener en cuenta
que si queremos que otros servidores de red hagan
consultas en caso de caída del servidor asignado,
estos harán las consultas con otra dirección IP.
4. Conocer el OID concreto del dispositivo remoto
que queramos consultar.
5. Saber cómo gestionar los datos que devuel-
ve el dispositivo. Los dispositivos SNMP devuelven
datos en diferentes formatos: numéricos, contado-
res incrementales, cadenas o booleanos.
6. Existen varios wizard y sistemas automáticos
que permiten hacer un descubrimiento de disposi-
tivos y monitorizar automáticamente sus interfaces,
sin tener que dar de alta o descubrir las OID’s indi-
viduales de cada una de ellas. Lo mismo se aplica a
otros elementos monitorizables por SNMP dentro
de un dispositivo de red (cpu, memoria, almacena-
miento, etc).
Pandora FMS puede trabajar con cualquier dispo-
sitivo que soporte SNMP aunque actualmente Pan-
dora FMS trabaja con SNMP v1, v2, v2c y v3.
1.1 Polling SNMP
Para poder monitorizar cualquier elemento a través
de SNMP debemos saber, al menos, su IP y su co-
munidad SNMP. También sería muy interesante sa-
ber la OID que se pretende monitorizar, aunque se
pueden obtener a través de un SNMP Walk, siem-
pre que se sepa a qué pertenece cada OID.
Las OID pueden aparecer traducidas o no, para po-
der traducirlas debemos tener instalada la MIB del
dispositivo que deseemos monitorizar. Estas MIBs
se pueden cargar directamente sobre la misma
Consola a través del MIB Uploader.
Sacar los módulos uno a uno a través de las OID es
un trabajo arduo y para ello Pandora FMS integra 2
SNMP Explorer que nos ayudan a extraer de for-
ma rápida toda la información de los dispositivos a
monitorizar.
1.1.1 SNMP Interface Wizard
Con el SNMP Interface Wizard podemos obtener,
entre otras muchas cosas, elementos tales como:
* Nombre interfaz
* Tráfico de entrada y salida
* Errores
* Estado
* Dirección IP y MAC
1.1.2. SNMP Wizard
Nos permitirá extraer la siguiente información del
dispositivo, siempre y cuando pueda obtener del
mismo esas OIDs específicas:
* Dispositivos (bytes de lectura y escritura).
* Procesos (estado).
* Espacio libre en disco /memoria.
* Sensores de Temperatura.
* Otros datos (CPU, RAM).
1.2. Tareas de reconocimiento/exploración SNMP
Existe un tipo de exploración SNMP que nos permi-
te detectar toda la red, incluidas la topología (a
nivel de enlace), jerarquía (a nivel de red) y sis-
tema operativo, que de forma automática explora
Monitorización de Dispositivos de Red
pag. 4PANDORA FMS
ta, basada en OID (el código que identifica un trap,
algo similar a 3.4.1.1.4.5.24.2), en un agente IP o en
custom data (datos que pueden estar en el trap). Se
puede también ordenar a Pandora FMS que “copie”
la información en un módulo de texto especial en el
agente. Si el agente está definido esta operación se
llama transferencia de Traps SNMP.
La configuración del envío de traps se debe llevar
a cabo en cada uno de los dispositivos de Red que
se vayan a monitorizar. En Pandora FMS solo debe-
remos autorizar las comunidades de las que va a
recibir los traps y la red.
2. MONITORIZACIÓN ICMP Y TCPA parte de toda la monitorización SNMP de la que
podemos extraer monitorización avanzada, pode-
mos realizar chequeos más básicos a través del ser-
vidor de red o el servidor icmp Enterprise (realiza
chequeos a través de nmap ayudando que se pro-
duzca una tasa mucho mayor de chequeos/s que
con el servidor open), como puede ser un ping al
dispositivo, calcular la latencia (RTT) que hay entre
el servidor de Pandora FMS y el dispositivo, o che-
quear el estado de los puertos si están abiertos
o cerrados. Las comprobaciones TCP por defecto
simplemente miran si el puerto de destino está
abierto o no. Opcionalmente se le puede enviar
una cadena de texto, y esperar a recibir algo que
será tratado directamente por Pandora FMS como
un dato. La cantidad de chequeos a realizar por se-
gundo, así como el nivel de tráfico de red que van a
usar estos chequeos dependerá de la latencia que
haya en la red.
el sistema y monitoriza varias métricas de todas las
interfaces disponibles (Estado Operativo, Trafico de
entrada y salida, MAC). A través de plantillas/polí-
ticas se pueden añadir más módulos personaliza-
dos para empezar a monitorizar sus dispositivos
automáticamente. Una Red completa Clase B (A full
Class B Network) puede ser detectada y monitoriza-
da en menos de una hora.
Pandora FMS muestra mapas de red, y permite
su modificación por el administrador, agregando
nodos manualmente, o de forma automática (me-
diante un área de nuevos sistemas detectados). La
topología es detectada mediante SNMP, conectan-
do las interfaces de cada dispositivo en función de
la información de las tablas ARP de cada dispositivo,
y además detectando los gateways entre redes a
nivel.
1.3 Traps SNMP
Utilizar los Traps SNMP es algo totalmente diferen-
te. Se pueden recibir traps de cualquier dispositivo,
sin necesidad de configurar nada (excepto la con-
sola SNMP). Cuando se recibe un trap, este apare-
cerá en la consola SNMP. Se puede definir una aler-
Monitorización de Dispositivos de Red
pag. 5PANDORA FMS
comprobar la versión, para comprobar el estado de
la fuente de alimentación, etc.
* check_asa_status.pl.- Este complemento per-
mite ver la memoria libre disponible, usada, total y
conocer el uso de CPU en los últimos 5 segundos, 5
minutos y el último minuto.
* Iptraf collector.- Este colector permite monito-
rizar el tráfico de red utilizando la aplicación IPTraf
y Pandora FMS.
* Cisco Configuration Remote Inventory Plugin.-
Este plugin de inventario remoto utiliza el modo de
bloque para permitir a detectar cambios en la confi-
guración y mostrar el cambio.
* Tiempo de respuesta DNS. Devuelve el tiempo
de respuesta de un servidor específico para resol-
ver un nombre especifíco.
* IPMI. Monitorización específica de hardware de
servidores y comunicaciones, generalmente para
obtener parámetros de estado y/o ambientales
(temperatura, tráfico, fuentes de alimentación, etc).
* PacketLoss. Pérdida de paquetes (basado en
pruebas ICMP).
* Cisco IP SLA. Plugin que utiliza el nuevo standard
de cisco para medir el rendimiento de la red en
tiempo real. Algunos de las métricas que mide, por
tag, son MOS, ICPIF, Paquetes fuera de secuencia,
Paquetes Tardíos, Jitter Medio, Pérdida de paquetes
SD/DS, RTT, RTT DNS y Tcp RTT.
* Cisco QoS. Plugin que analiza las medias de pér-
dida, envio y recepcion de filtros QoS específicos.
5. NETFLOWPandora FMS es capaz de monitorizar el tráfico IP
haciendo uso del protocolo NetFlow. Permite mos-
trar patrones y datos generales del tráfico que re-
sultan de gran utilidad.
3. MONITORIZACIÓNTRANSACCIONAL WEB Pandora FMS permite monitorizar transacciones
WEB complejas mediante un robot programa-
ble. Esto incluye inicios de sesión, verificacion de
respuesta, medición de tiempos de latencia y de
completitud de la transacción completa (n pasos).
Incluye un grabador de sesiones (extensión de Fi-
refox) y la posibilidad de realizar pruebas de forma
distribuida (en diferentes servidores), incluyendo
tiempos de timeout y reintentos personalizados, así
como la posibilidad de usar el robot para capturar
datos numéricos y/o de tipo cadena.
Pandora FMS dispone además de un componente
avanzado para realizar una transacción web me-
diante un navegador “Zombie” (IE, Mozilla,Firefox,
Chrome). Este sistema permite ejecutar flash, javas-
cript, applets java y sortear cualquier dificultad a la
hora de implementar una monitorización transac-
cional sobre una web.
4. PLUGINS REMOTOSPandora FMS permite monitorizar transacciones
WEB complejas mediante un robot programable.
En este apartado se especifican algunos plugins
que ya existen para extraer información remota a
través del plugin server a diferentes dispositivos
de red. Existen cientos de plugins disponibles en la
librería de modulos pública de Pandora FMS, ade-
más se pueden reutilizar módulos de Nagios. El
administrador puede programarse fácilmente sus
propios scripts.
* cisco_check_command.pl .- Es un script genéri-
co para analizar una salida del comando en un dis-
positivo Cisco a través de Telnet. Podría usarse para
Monitorización de Dispositivos de Red
pag. 6PANDORA FMS
o visionarlo directamente a través del visor de
Netflow, lo que permite análisis en caliente y a nivel
histórico. Existen varias diferencias entre la versión
de implementación del Netflow original, por lo que
algunas versiones incorporan algunos datos más,
pero en líneas generales, el Netflow básico envía al
menos la siguiente información:
* Dirección IP de origen.
* Dirección IP de destino.
* Puerto UDP o TCP de origen.
* Puerto UDP o TCP de destino.
* Protocolo IP.
* Interfaz (SNMP ifIndex).
* Tipo de servicio IP.
6. INVENTARIO DE DISPOSITIVOS DE REDDentro de la versión Enterprise, Pandora FMS in-
cluye un servidor dedicado a mostrar información
de Inventario (Inventory server). Para extraerla,
ejecuta scripts personalizados que contactan con
el dispositivo en cuestión y extrae la información
necesaria.
Existen de serie scripts para obtener inventario de
dispositivos Cisco, obteniendo la CPU, la versión
de IOS, Interfaces y otra información de hardware
(versión, s / n). El propio administrador de la herra-
mienta puede desarrollar sus propios scripts de in-
ventario remoto.
NetFlow es un protocolo de red, desarrollado por
Cisco Systems para recolectar información sobre
tráfico IP. Netflow se ha convertido en un estándar
de la industria para monitorización de tráfico de
red, y actualmente se está soportado para varias
plataformas además de Cisco IOS y NXOS, como
por ejemplo en dispositivos de fabricantes como Ju-
niper, Enterasys Switches, y en sistemas operativos
como Linux, FreeBSD, NetBSD y OpenBSD.
Los dispositivos con Netflow habilitado, cuando
activan la característica de Netflow, generan
“registros de netflow” que consisten en pequeños
trozos de información que envian a un dispositivo
central o servidor de Netflow (o colector Netflow),
que es quien recibe información de los dispositivos
(o sondas Netflow) y la almacena y procesa.
Esa información se transmite mediante el protocolo
netflow, basado en UDP o SCTP. Cada registro de
netflow es un paquete pequeño que contiene una
capacidad minima de información, pero en ningún
caso contiene los datos crudos o en bruto del
tráfico, es decir, no envia el “payload” del tráfico que
circula por el colector sino sólo datos estadísticos.
En Pandora FMS podemos obtener estos datos
mediante informes, datos directos en el agente
TERMINAL
TERMINAL
ANALYZER
NETFLOWCOLLECTOR
NETFLOWEXPORTER
STORAGE
INTERNET
LAN
LANLAN
Monitorización de Dispositivos de Red
pag. 7PANDORA FMS
7.2 Escalabilidad
Con elementos como el Satellite Server que per-
mite monitorizar decenas de miles de sistemas
con tiempos de latencia bajos (1-5 minutos), y la
metaconsola, que permite una escalabilidad lineal
al utilizar un sistema federado de servidores, con
una visión única gracias a la metaconsola, Pandora
FMS puede monitorizar decenas de miles de dispo-
sitivos.
Los casos concretos de Telefónica de España (8000
dispositivos), y Rakuten (9000 dispositivos), nos per-
miten hablar con nombres y apellidos de casos téc-
nicos reales de la implantación de nuestro sistema
en el mundo real.
8. REPORTING8.1 Informes SLA
Pandora FMS dispone de varios informes de SLA,
que contemplan porcentajes de cumplimiento de
servicio para cada métrica monitorizada, excluyen-
do estos datos de las paradas planificadas del siste-
7. ARQUITECTURA FLEXIBLE7.1 Monitorización distribuída
Existen diferentes componentes (Satellite Server,
Broker Agents, servidores distribuidos, export ser-
ver, tentacle proxy) que permiten diversas estrate-
gias a la hora de abordar un problema a la hora de
monitorizar un entorno de red complejo, con co-
nectividad limitada, topologías complejas, conexio-
nes intermitentes, delegación de la monitorización
a equipos independientes, etc.
PANDORA FMS SERVER
PRINTERS
ROUTERS
SWITCHES
SERVERS
SERVERS
WINDOWSSERVERS
SATELLITESERVER
PANDORA FMSAGENTS
XML
(TENTACLE)
XML
(TENTACLE)
NETWORK
UP TO 150KMONITORS
PER SERVER
Pandora FMSServer
Pandora FMSServer
Pandora FMSServer
Pandora FMSServer
META CONSOLE
Monitorización de Dispositivos de Red
pag. 8PANDORA FMS
ma (incluidas las paradas planificadas a posteriori,
si el administrador del sistema lo permite). Los in-
formes SLA incorporan distintas gráficas para agili-
zar y facilitar su análisis.
8.2 Gráficos y Dashboards
Pandora FMS puede mostrar gráficas simples, com-
binadas (con mas de un dato en la misma gráfica),
y agruparlas todas en un dashboard o en varios y
que estos roten de forma automática en la pantalla,
ideales para ser usados en pantallas de centros de
control.
Vista de Informes SLA
Dashboard Reporting
Gráfica personalizada
Gráfica personalizada
Ártica Soluciones Tecnológicasc/ Gran Vía 62 8º Izda. 28013, Madrid, España(+34) 91 559 72 22
Gráfica combinada