SISTEMA DE MONITOREO MEDIANTE NAGIOS EN LA EMPRESA AST GRUPO DE LA CIUDAD DE PEREIRA ANDRÉS STEVEN DUQUE PADILLA UNIVERSIDAD CATÓLICA DE PEREIRA

SISTEMA DE MONITOREO MEDIANTE NAGIOS EN LA EMPRESA AST GRUPO DE LA CIUDAD DE PEREIRA ANDRÉS STEVEN DUQUE PADILLA UNIVERSIDAD CATÓLICA DE PEREIRA FACULTAD DE CIENCIAS BÁSICAS E INGENIERÍAS PROGRAMA DE INGENIERÍA DE SISTEMAS Y TELECOMUNICACIONES PRÁCTICAS ACADÉMICAS PEREIRA 2011 1

SISTEMA DE MONITOREO MEDIANTE NAGIOS EN LA EMPRESA AST GRUPO DE LA CIUDAD DE PEREIRA ANDRÉS STEVEN DUQUE PADILLA INFORME DE PRÁCTICA ACADÉMICA TUTOR INGENIERO ALEXANDER BEJARANO UNIVERSIDAD CATÓLICA DE PEREIRA FACULTAD DE CIENCIAS BÁSICAS E INGENIERÍAS PROGRAMA DE INGENIERÍA DE SISTEMAS Y TELECOMUNICACIONES PRÁCTICAS ACADÉMICAS PEREIRA 2011 2

AGRADECIMIENTOS Debo agradecer a mi tutor responsable en AST grupo, Jesús Aníbal Baena, la oportunidad de realizar mi práctica profesional en el departamento de tecnología de la empresa, Su colaboración, recomendaciones y correcciones han ayudado a la elaboración satisfactoria del proyecto propuesto. Agradecer a mi tutor del proyecto en la Universidad Católica de Pereira, Alexander Bejarano, su colaboración y disponibilidad en todos estos meses, que junto a sus consejos y la libertad mostrada por su parte hacia el desarrollo del proyecto a mi propia voluntad, me ha permitido llevar a cabo este proyecto de la mejor manera posible. A título personal, agradecer a todas aquellas personas más cercanas a mí, que en los momentos más difíciles, me han transmitido esa fuerza y ganas de continuar hacia delante para superar cualquier obstáculo. 3

TABLA DE CONTENIDO Pág. INTRODUCCIÓN.11 1. PRESENTACIÓN DE LA ORGANIZACIÓN... 12 1.1 YELL ADWORKS... 12 1.2 JAZZTEL TELECOMUNICACIONES... 13 1.3 ORGANIGRAMA Y GESTIÓN... 16 1.4 UBICACIÓN DE LAS INSTALACIONES... 17 2. DEFINICIÓN DE LAS LÍNEAS DE INTERVENCIÓN... 19 3. DIAGNÓSTICO DEL ÁREA DE INTERVENCIÓN... 20 4. EJE DE INTERVENCIÓN... 21 5. JUSTIFICACIÓN DEL EJE DE INTERVENCIÓN... 22 6. OBJETIVOS... 24 4

6.1 OBJETIVO GENERAL... 24 6.2 OBJETIVOS ESPECÍFICOS... 24 7. MARCO TEÓRICO... 25 7.1 REDES DE COMUNICACIONES... 25 7.2 DEFINICIÓN Y TIPOS DE RED... 25 7.3 TIPOS DE PROTOCOLOS... 27 7.3.1 Protocolo simple de gestión de red (snmp)... 27 7.3.2 Protocolo simple de transferencia de correo (smtp)... 28 7.3.3 Protocolo de transferencia de hipertexto (http)... 24 7.3.4 Protocolo de la oficina de correo (pop3)... 28 7.3.5 Protocolo dinámico de configuración de host (dhcp)... 28 7.4 COMPONENTES BÁSICOS Y ARQUITECTURAS DE MANEJO DE RED... 29 7.5 NAGIOS... 29 5

8. DEFINICIÓN OPERACIONAL DE TÉRMINOS... 32 8.1 DIRECCIÓN IP... 32 8.2 HOST... 32 8.3 RED... 32 8.4 ROUTER... 33 8.5 SWITCH... 33 8.6 APACHE... 34 8.7 LINUX... 34 9. DESARROLLO DE ACTIVIDADES... 35 10. CRONOGRAMA DE ACTIVIDADES PLANEADAS... 63 11. CONCLUSIONES... 64 12. REFERENCIAS BILIOGRÁFICAS... 65 13. ANEXOS... 66 6

LISTA DE ILUSTRACIONES Pág. GRÁFICO 1. Organigrama AST Grupo... 17 GRÁFICO 2. Ubicación de AST Grupo... 18 TABLA 3. Comparación de diferentes sistemas de monitoreo... 36 GRÁFICO 4. Proceso de instalación de librerías... 37 GRÁFICO 5: Descarga de Nagios... 40 GRÁFICO 6. Diagrama de red de AST grupo... 42 GRÁFICO 7. Descripción de servidores a monitorear... 43 TABLA 8. Equipos que se van a monitorear... 44 GRÁFICO 9. Enlace entre nagios y cliente... 44 GRÁFICO 10. Configuración nagios.cfg... 46 GRÁFICO 11. Modificación de archivo NSC.ini... 48 GRÁFICO 12. Asignación de contraseña archivo NSC.ini... 49 GRÁFICO 13. Edición de allowed host... 50 GRÁFICO 14. Definiciones de host... 51 GRÁFICO 15. Definiciones de host encendido... 53 GRÁFICO 16. Definiciones de carga de CPU... 54 GRÁFICO 17. Definiciones de uso de memoria RAM... 55 GRÁFICO 18. Definiciones de capacidad de disco duro... 56 GRÁFICO 19. Definiciones monitorear Explorer... 57 7

GRÁFICO 20. Estado de servidores en Nagios... 58 GRÁFICO 21. Estado de servicios en Nagios... 59 GRÁFICO 22. Mapas de los host en Nagios... 60 GRÁFICO 23. Indicador del servicio PING... 60 GRÁFICO 24. Indicador del servicio de carga de CPU... 61 GRÁFICO 25. Indicador del servicio de uso de memoria RAM... 61 GRÁFICO 26. Indicador del servicio de tamaño ocupado en disco... 62 8

LISTA DE ANEXOS Pág. ANEXO A. Manual de instalación del sistema operativo CentOS... 66 ANEXO B. Manual de instalacion de apache... 72 9

SÍNTESIS SÍNTESIS ABSTRACT El monitoreo de la red es un mecanismo preventivo y de control para detectar y solucionar problemas diversos, a través del cual los administradores pueden realizar mejores gestiones de red, ofreciendo mejores servicios y capacidad de respuestas en menores tiempos. Network monitoring is a preventive and control mechanism to detect and solve diverse problems, through which administrators can make better network management, providing better service and response capacity in less time. NAGIOS es un software que se instala en Linux que permite el monitoreo de diferente dispositivos tecnológicos, por ejemplo router, switch, servidores. Se puede monitorear elementos como el procesador, memoria RAM, uptime, espacio disponibles en discos Nagios is a software that is installed on Linux that allows monitoring of different technological devices, such as router, switch, servers. It can monitor things like the processor, RAM, uptime, disk space available DESCRIPTORES: Nagios, Linux, monitoreo, redes, Centos, OpenSuse, servidor, enrutador, switche KEYWORDS: Nagios, Linux, Monitoring, Network, centos, opensuse, server, router, switch 10

INTRODUCCION El monitoreo de la red es un mecanismo preventivo y de control para detectar y solucionar problemas diversos, a través del cual los administradores pueden realizar mejores gestiones de red, ofreciendo mejores servicios y capacidad de respuestas en menores tiempos. Hoy en día existe un gran número de herramientas de monitoreo de red en el mercado, las cuales se diferencian en distintos aspectos. En dependencia de los objetivos que se persigan una u otra herramienta podrá resultar más idónea en correspondencia con su funcionamiento y las preferencias de los administradores. Entre las más importantes y usadas por las grandes organizaciones existe una llamada NAGIOS. Nagios, permite monitorear todos los acontecimientos que se generan en una red específica supervisando el nivel de los equipos en términos de hardware como también de software. Teniendo un control total sobre cada una de las actividades y procesos que se encuentran activos. El sistema incluye una metodología de notificaciones que informa sobre acontecimientos inesperados que interrumpen el funcionamiento normal de la red señalando cuáles son las causas y motivos por los cuales se ha desarrollado y las posibles soluciones para resolver el conflicto. Además cuenta con una extensa cantidad de complementos (plugins) y extensiones que permiten ampliar su funcionalidad personalizando según las necesidades y requerimientos de cada caso particular las funciones de la aplicación. Es este proyecto se realizará la instalación de Nagios desde cero, incluyendo la configuración de los dispositivos que se van a monitorear y la generación de alertas a través de correo electrónico y de visualización de gráficas de estado para prevenir y/o corregir fallas en la arquitectura de la red 11

1. PRESENTACIÓN DE LA ORGANIZACIÓN La empresa comenzó a operar a mediados de Septiembre de 2010, Maneja la misma movilidad de Telemark sede Pereira. AST grupo tiene un socio estratégico llamado Yell Adworks, el cual consiste en generar publicidad, y diseño gráfico a clientes en España. Otra dependencia que tiene AST grupo es Telemarketing con la empresa de telecomunicaciones Jazztel, consiste en ofreces internet y telefonía fija a clientes ubicados en España 1.1 YELL ADWORKS Yell Adworks comenzó sus actividades en 1979 y forma parte de Yell Group, la empresa internacional de directorios y guías telefónicas. Es uno de los principales proveedores de servicios de publicidad multimedia en el Reino Unido, los Estados Unidos, España y Latinoamérica. La principal actividad comercial consiste en apoyar a Yell en su objetivo de ayudar a que las empresas tengan éxito conectándolas con sus clientes de la mejor manera posible. Se hace mediante el diseño y la creación de contenido digital para publicidad multimedia, tanto impresa como online, y por medio de la prestación de servicios asociados. Dichos servicios se proporcionan desde las operaciones en el Reino Unido, los EE. UU., España, la India, Filipinas, Perú y Colombia. Una plataforma global garantiza que, en todo momento, más de 3.000 empleados de Yell Adworks están trabajando para ayudar a que Yell en el Reino Unido, Yellowbook en los Estados Unidos y Yell Publicidad en España y Latinoamérica, satisfagan las necesidades de sus clientes. 12

El área de competencia es amplia y variada, pero probablemente la forma más sencilla de explicar lo que se hace consista en detallar cuáles fueron los logros el pasado año: Más de un millón de nuevos productos digitales integrados, incluidos productos para sitios web, vídeo y promoción en redes sociales. Más de 4 millones de llamadas de servicio al cliente. Más de 3 millones de anuncios y bocetos para directorios y guías telefónicas impresas. Más de 500.000 páginas clasificadas. Tecnología de apoyo para los entornos de producción multimedia de Yell, Yellowbook y Yell Publicidad 1.2 JAZZTEL TELECOMUNICACIONES Jazztel es una empresa de telecomunicaciones creada en el año 1997 por Martín Varsavsky, hombre de negocios argentino. Fue la tercera compañía de telefonía fija que operó en España tras la desprivatización de Telefónica, después de Retevisión (posteriormente ONO). En diciembre del año 1998 la Comisión del Mercado de las Telecomunicaciones (CMT) le otorgó una licencia B1 de ámbito nacional, con habilitación para construir y explotar su propia red, y prestar todo tipo de servicios de telecomunicaciones. Al siguiente año, el 1999, Martín Varsavsky contrató a 30 empleados importantes de su rival, Telefónica, para dar servicios de Internet además de ofrecer anteriormente fuertes ofertas de telefonía. Así crearon Ya.com, en junio de 1999, ofreciendo servicios de Internet. Entre estos servicios estaban las tarifas planas. Un año más tarde Ya.com fue vendida a Deutsche Telekom por 550 millones de euros (ya.com fue vendida en junio de 2007 a France Télécom por 320 millones de euros). En dicho acuerdo de venta de ya.com a Deutsche Telekom, se acordó que Jazztel únicamente se dedicaría al sector empresarial y ya.com al sector residencial. 13

Los malos resultados de la empresa forzaron a Varsavsky a ofrecer a los titulares de los bonos de alto rendimiento (con los que se había financiado la operadora) su conversión en acciones, con la consiguiente pérdida de control y posterior abandono. Leopoldo Fernández Pujals, creador de la exitosa compañía de pizzas Telepizza entró como presidente de la compañía en septiembre del 2004, inyectando en la compañía 61 8 millones de euros. En la presentación del nuevo socio relevante y presidente de Jazztel, se anunciaron fuertes cambios: Jazztel entraría en el sector residencial, desplegaría miles de kilómetros de fibra óptica, instalaría equipos ADSL2+ propios en las centrales telefónicas Junto con todo esto, la compañía lanzó una amplia campaña de publicidad para la rápida captación de clientes. Y lo consiguió. En menos de un año consiguió pasar de tener 9.000 clientes ADSL a tener 220.000 clientes. A esta marcha Jazztel conseguiría en 3 años tantos clientes como la antigua Wanadoo (hoy, Orange) en 7 años. Al ver todo esto, en el año 2006 comenzaron los problemas en Jazztel. El tiempo que tardaba Jazztel en ofrecer servicios a sus (nuevos) clientes tardaba meses en vez de menos de 25-26 días y el servicio de voz o de ADSL tenía cortes, pues Telefónica no paraba de poner trabas en los procesos de portabilidad. A ello se unió el caos organizativo del Call Center trasladado a Argentina, mala atención al cliente, errores en la facturación de servicios a los clientes. Con todo esto Jazztel consiguió terminar el año 2006 con 248.000 clientes en servicio. Es decir, ganó clientes pero no al mismo ritmo que en el 2005, pues muchos de los nuevos clientes desistieron durante el (largo) proceso de portabilidad cancelando dicho proceso o dándose de baja, posteriormente, por el mal servicio recibido. Por tanto, el año 2006 fue un año de desprestigio para Jazztel. Desprestigio ante los potenciales clientes ADSL y ante sus propios accionistas, pues el precio de sus acciones cayeron en picado. Además de esto, y ante la agresividad comercial de Jazztel en el mercado de la banda ancha en España, ya.com denunció a Jazztel por introducirse en el sector residencial. Tras la celebración del juicio y unos meses de incertidumbre, la sentencia fue favorable a Jazztel, pudiendo así seguir ofertando productos de banda ancha al sector residencial (y al cabo de unos pocos meses Deutsche Telekom puso a la venta ya.com, adquirida ésta, finalmente, por Orange). En marzo de 2006 Se lanza jazztelia TV, el servicio de televisión por cable de jazztel. A partir de 2007, la compañía empezó a dar una buena imagen, mejorando tanto la atención al consumidor como los plazos de portabilidad. Gracias a estas medidas, como también una fuerte ampliación de su red y equipos ADSL2+, ha hecho que jazztel, a finales de 2007, sea prácticamente rentable. 14

En el 2008 Jazztel ha reducido sus pérdidas, y ha aumentando su base de clientes un 38% hasta alcanzar los 435.149 abonados (incluyendo servicios de telefonía). La campaña si no quedas satisfecho te devolvemos el dinero y el servicio Internet móvil han sido la principal ayuda para captar clientes. El crecimiento de la operadora en 2008 ha sido de 117.578 nuevos clientes. En el 2009 Jazztel ha superado sus previsiones, tras sumar en el segundo trimestre 47.200 nuevos clientes y alcanzar un total de 478.841 clientes con ADSL. Actualmente, Jazztel cuenta con: Una red de fibra óptica NGN (Next Generation Network) troncal de 22.000 Km. Una Red Metropolitana (MAN) de Fibra óptica NGN de 4.300 Km. Acceso Directo a través de las centrales de Telefónica. Una cartera de clientes de 478.841 usuarios. Jazzel Internet móvil es el nuevo servicio de internet en movilidad de jazztel. Este servicio está prestado a través de la cobertura de orange y la colaboración de KPN (simyo en España). Para su utilización solo es necesario una tarjeta SIM de jazztel y un Modem 3G/HSDPA o móvil o PDA libre. Jazztel ofrece a sus clientes la posibilidad de alquilar, a un precio de 9,95, un Modem HSDPA en modo de cesión. En cuanto a precios, es uno de los más competitivos ofreciendo a sus clientes de ADSL 3, 20 megas y Jazztelia TV 100 MB de internet móvil gratis para siempre, y después de ese consumo se reciben 100 MB a 128kb/s. Además, Jazztel pone a disposición del cliente, los Jazzbonos Internet Móvil, bonos de datos muy competitivos en precio que se adaptan al perfil de navegación por Internet del cliente: para navegación esporádica, el bono de 250 megas por 7,95 euros al mes; para navegación habitual, los bonos de 1 giga, 19,95 euros al mes, y 5 gigas, 29,95 euros al mes. Sobrepasado el consumo se reduce la velocidad a 128kb/s. Para finalizar la oferta móvil está compuesta por paquetes de tarifa plana muy competitivos o pudiendo elegir la tarifa jazzmovil con llamadas a 0,10 y sms a 0,12 15

1.3 ORGANIGRAMA Y GESTIÓN AST grupo está conformado por: Directora general Grupo AST: Ana Raquel Presencio Directora centro AST Pereira: Sonia Bello M. Responsable de Tecnología: Anibal Baena A RRHH y Contabilidad: Diana Gómez Responsable de Yell Adworks: Ariel Balducci Auditor de Calidad: María Cardona Auxiliar Contable: Patricia Marín Técnico de formación: Freddy Plazas Auxiliar de Recursos Humanos: Carolina Quiceno Técnico en Sistemas: Andrés Agudelo 16

GRÁFICO 1. Organigrama AST Grupo Fuente: Documentación interna 1.4 UBICACIÓN DE LAS INSTALACIONES La empresa se encuentra ubicada la Carrera 14 a # 18 15 en la ciudad de Pereira, la edificación cuenta con dos platas, en la primer planta se encuentra localizados los puestos de trabajo de Jazztel telecomunicaciones, con un total de 156 computadores, en los cuales se hace el telemarketing, ofreciendo a los habitantes de España, planes de telefonía, televisión e internet a través de la tecnología ADSL En el segundo piso se encuentra el proyecto de Yell Adworks con un total de 130 posiciones, también está ubicada la parte administrativa de la empresa con aproximadamente 10 puestos de trabajo 17

GRÁFICO 2. Ubicación de AST Grupo Fuente: Google Maps 18

2. DEFINICIÓN DE LAS LÍNEAS DE INTERVENCIÓN Telecomunicaciones Sistemas de Información 19

3. DIAGNÓSTICO DEL ÁREA DE INTERVENCIÓN Se realizó una observación general a las instalaciones de AST grupo, y se vio la necesidad de implementar un monitoreo a los servidores de la empresa. Los datos fueron recolectados de forma directa mediante observación simple utilizando una libreta de notas, en unión de la información facilitada por el personal de AST grupo. De igual manera el apoyo de diversos documentos, medios impresos y electrónicos. También se utilizó la entrevista no estructurada como medio para la recolección de datos, usando como instrumento una libreta de notas 20

4. EJE DE INTERVENCIÓN Se desea realizar la implementación de un sistema de gestión de red utilizando como herramienta de software libre: Nagios, para la visualización, monitoreo y control de los recursos y dispositivos de la red, permitiendo administrar los datos técnicos de los equipos de AST grupo (servidores, switch, router) y así lograr un mejor desarrollo de la plataforma de automatización y control, detectando y monitoreando el estado de la red en tiempo real a nivel de hardware y software, creando un reporte típico de alarmas y errores del sistema como comunicación con dispositivos y mal funcionamiento 21

5. JUSTIFICACIÓN DEL EJE DE INTERVENCIÓN Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas y la exigencia de la operación es cada vez más demandante. Las redes, cada vez más, soportan aplicaciones y servicios estratégicos de las organizaciones. Por lo cual el análisis y monitoreo de redes se ha convertido en una labor cada vez mas importante y de carácter pro-activo para evitar problemas. Para prevenir errores en un sistema existe podemos utilizar un equipo que se ocupe de estar controlado y observando el funcionamiento de la red, esto podemos realizarlo por medio de un software llamado Nagios. Nagios es un sistema de monitorización de equipos y de servicios de red, escrito en C y publicado bajo la GNU General Public License, el lenguage con el cual esta desarrollad nos asegura una rápida ejecución y su licencia que lo determina como Software Libre nos asegura que siempre tendremos actualizaciones disponibles y que hay una gran comunidad de desarrolladores soportándolo. Creado para ayudar a los administradores a tener siempre el control de qué está pasando en la red que administran y conocer los problemas que ocurren en la infraestructura que administran antes de que los usuarios de la misma los perciban, para así no sólo poder tomar la iniciativa, sino asumir la responsabilidad de hacer que las cosas sucedan; decidir en cada momento lo que queremos hacer y cómo lo vamos a hacer, debido a que este software nos permite obtener datos, interpretarlos y tomar decisiones en base a ello como: Conservar y almacene datos de la red para manejar reportes y tendencias Ver y analizar la red, así como el tráfico de la red a través del tiempo Monitorear el estado de la red en comparación a los reportes de análisis Generar reportes sustentados para justificar las necesidades de actualización de la red 22

Para facilitar tareas de explotación de datos, hay diferentes aditivos como un visor de reportes integrados, en el cual se puede ver el histórico de actividad y performance de servicios, y además un visor de diagramas de red con el estado actual de cada equipo. El mismo, está constituido por un Núcleo que construye la interfaz de usuario y por plugins los cuales representan los ojos y oídos de Nagios y por lo cual se encargan de recopilar información (bajo demanda). Los mismos pueden estar programados en diversos lenguajes como C, C++, Python, Perl, PHP, Java, Bash etc, ya que Nagios es independiente del lenguaje en el cual que se desarrolle el plugin y solo procesa los datos recibidos de este, para la posterior elaboración y envío de notificaciones a los encargados de la administración del sistema en cuestión. 23

6. OBJETIVOS 6.1 OBJETIVO GENERAL Implementar un servicio de monitoreo a servidores switches y demás elementos de la red de datos de AST grupo para su supervisión, y ayudar a la prevención y detección de errores en los elementos principales de la red de datos de AST grupo. 6.2 OBJETIVOS ESPECÍFICOS Consultar los requerimientos necesarios para el buen funcionamiento de Nagios Monitorear servicios y equipos configurados en diferentes plataformas dentro de la red de datos. Comprender la importancia que tienen para los administradores de Redes las herramientas basadas en el protocolo SNMP Conocer diferentes herramientas utilizadas en el proceso de Gestión y Monitoreo Gestionar acciones que ayuden a una correcta solución a los problemas de la red y de servidores con el software implementado 24

7. MARCO TEÓRICO 7.1 REDES DE COMUNICACIONES Una red de comunicación es un conjunto de medios técnicos que permiten la comunicación a distancia entre equipos autónomos. Transmite datos, audio y vídeo por ondas electromagnéticas a través de diversos medios (aire, vacío, cable de cobre, fibra óptica). 7.2 DEFINICIÓN Y TIPOS DE RED Una red se define como un grupo de ordenadores o dispositivos informáticos conectados entre sí a través de cable, línea telefónica, ondas electromagnéticas, con la finalidad de comunicarse a través de protocolos y compartir recursos entre ellos. Existen distintos tipos de redes, según su uso y según su alcance. Según el uso puede ser: Red pública: es una red de computadoras interconectadas, capaz de compartir información y que permite comunicar a los usuarios que dispongan de los medios técnicos, sin importar su ubicación. No tiene configuración con clave de acceso personal. Red privada: es una red de computadoras interconectadas que opera con un fin determinado y sus usuarios persiguen intereses específicos. Generalmente están configuradas con clave de acceso personal. Según su alcance se dividen: Red de Área Personal PAN: son redes pequeñas, las cuales están conformadas por no más de 8 equipos. Tiene un alcance de 1 m. 25

Red de área local LAN: son un conjunto de equipos que pertenecen a la misma organización y están conectados dentro de un área geográfica limitada (entre 10 m y 1 km) mediante una red, generalmente con la misma tecnología. Red de área local virtual VLAN: es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada. Red del área del campus CAN: es una recolección de dos o más LAN s dispersas en un área geográfica específica (campus de universidad, complejo industrial, oficinas de gobierno) pertenecientes a una misma entidad en un área delimitada en kilómetros. Red de área metropolitana MAN: conecta diversas LAN cercanas geográficamente entre sí a alta velocidad como si fueran parte de la misma red de área local, sin extenderse más allá de los límites de la ciudad inmediata, generalmente de 10 km. Red de área amplia WAN: es una red de comunicaciones de datos que cubre un área geográfica amplia, incluso en continentes distintos (entre 100 y 1000 km) y utiliza un proveedor de servicio, Red de área de almacenamiento SAN: es una red creada para conectar servidores, matrices de discos y librerías de soporte. Principalmente, está basada en tecnología de fibra con el fin de conectar de manera rápida, segura y fiable los distintos elementos de almacenamiento que la conforman. Red irregular: Es un sistema de cables y buses que se conectan a través de un módem, y que da como resultado la conexión de una o más computadoras. Se llama topología de una Red, al patrón de conexión entre sus nodos, es decir, a la forma en que están interconectados los distintos nodos que la forman. Esta puede ser: Redes en Estrella: Los dispositivos se conectan directamente a un punto central y toda comunicación se hace a través de él. 26

Redes Bus: se caracteriza por tener un único canal de comunicaciones al cual se conectan los diferentes dispositivos. De esta forma todos los dispositivos comparten el mismo canal para comunicarse entre sí. Redes en Anillo: cada dispositivo está conectado al siguiente y el último está conectado al primero. Cada dispositivo hace la función de repetidor, pasando la señal a la siguiente estación. Si algún nodo de la red deja de funcionar, la comunicación en todo el anillo se pierde. Red en malla: cada nodo está conectado a todos los nodos. De esta manera es posible llevar los mensajes de un nodo a otro por diferentes caminos. Si la red de malla está completamente conectada, no puede existir absolutamente ninguna interrupción en las comunicaciones. Red en árbol: los nodos están colocados en forma de árbol. tiene un nodo de enlace troncal, desde el que se ramifican los demás nodos. La falla de un nodo no implica interrupción en las comunicaciones. Red mixta: cuando la red reúne diversas topologías. 7.3 TIPOS DE PROTOCOLOS Cuando dos o más equipos están conectados en red, las reglas y procedimientos técnicos que dictan su comunicación e interacción se denominan protocolos. Existen gran variedad de protocolos y trabajan en ciertos niveles del modelo OSI, cada uno tiene una función diferente y realiza distintas tareas. Se definen algunos protocolos: 7.3.1 Protocolo simple de gestión de red (snmp) Es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento. 27

7.3.2 Protocolo simple de transferencia de correo (smtp) Es un protocolo de la capa de aplicación, basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos móviles, etc.). Se basa en el modelo clienteservidor. En el protocolo SMTP todas las órdenes, réplicas o datos son líneas de texto. 7.3.3 Protocolo de transferencia de hipertexto (http) Es el protocolo usado en cada transacción de la Web (www). Especifica las reglas para la comunicación entre los exploradores y servidores Web, por ello define la sintaxis y la semántica que utilizan los elementos de la arquitectura web. Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre el cliente y el servidor. 7.3.4 Protocolo de la oficina de correo (pop3) Este protocolo es usado en clientes locales de correo para obtener los mensajes de correo electrónico almacenados en un servidor remoto. Está diseñado para recibir correo, no para enviarlo, les permite a los usuarios con conexiones intermitentes, descargar su correo electrónico mientras tienen conexión y revisarlo posteriormente incluso estando desconectados. 7.3.5 Protocolo dinámico de configuración de host (dhcp) Es un estándar IP diseñado para simplificar la administración de la configuración IP del host. Permite el uso de servidores DHCP para administrar la asignación dinámica a los clientes DHCP de la red, de direcciones IP y otros detalles de configuración relacionados a partir de la base de datos de direcciones IP del servidor de la red local. 28

7.4 COMPONENTES BÁSICOS Y ARQUITECTURAS DE MANEJO DE RED. Una red manejada por SNMP cuenta con tres componentes clave para su funcionamiento: Dispositivos manejados (Managed Devices), Agentes (Agents) y Sistemas de manejo de red (network-management systems (NMSs)). Un managed device es un nodo en la red el cual contiene un agente SNMP, pueden colectar y guardar información de manejo y ponen esta información disponible a los NMS de la red usando SNMP, estas entidades pueden ser Bridges, hubs, switches, servidores de red, etc. estos son unos ejemplos y también suelen ser llamados elementos de red. Un Agent es un modulo de software de manejo de red que está en un managed device, tiene conocimiento local de información de manejo y traduce esa información en forma compatible para SNMP. Un NMS ejecuta aplicaciones que monitorean y controlan los managed devices. NMS provee la información de los recursos de procesamiento y de memoria que son requeridos para el manejo de la red. Uno o más pueden coexistir en la red. 7.5 NAGIOS Nagios es un sistema de monitorización de redes de código abierto ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorización de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos...), independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles SSL cifrados o SSH, y la posibilidad de programar plugins específicos para nuevos sistemas. 29

Se trata de un software que proporciona una gran versatilidad para consultar prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que pueden ser recibidas por los responsables correspondientes mediante (entre otros medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden de los márgenes definidos por el administrador de red. Llamado originalmente Netsaint, nombre que se debió cambiar por coincidencia con otra marca comercial, fue creado y es actualmente mantenido por Ethan Galstad, junto con un grupo de desarrolladores de software que mantienen también varios complementos. Nagios fue originalmente diseñado para ser ejecutado en GNU/Linux, pero también se ejecuta bien en variantes de Unix. Nagios está licenciado bajo la GNU General Public License Version 2 publicada por la Free Software Fundation} Nagios sirve para: Monitorización de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP). Monitorización de los recursos de equipos hardware (carga del procesador, uso de los discos, logs del sistema) en varios sistemas operativos, incluso Microsoft Windows con los plugins NRPE_NT o NSClient++. Monitorización remota, a través de túneles SSL cifrados o SSH. Diseño simple de plugins, que permiten a los usuarios desarrollar sus propios chequeos de servicios dependiendo de sus necesidades, usando sus herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#...). Chequeo de servicios paralizados. Posibilidad de definir la jerarquía de la red, permitiendo distinguir entre host caídos y host inaccesibles. Notificaciones a los contactos cuando ocurren problemas en servicios o hosts, así como cuando son resueltos (a través del correo electrónico, buscapersonas, Jabber, SMS, o cualquier método definido por el usuario junto con su correspondiente complemento). 30

Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un evento de un servicio o host para resoluciones de problemas proactivas. Rotación automática del archivo de registro. Soporte para implementar hosts de monitores redundantes. Visualización del estado de la red en tiempo real a través de interfaz web, con la posibilidad de generar informes y gráficas de comportamiento de los sistemas monitorizados, y visualización del listado de notificaciones enviadas, historial de problemas, archivos de registros. 31

8. DEFINICIÓN OPERACIONAL DE TÉRMINOS 8.1 DIRECCIÓN IP Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. 8.2 HOST El término Host es usado en informática para referirse a los computadores conectados a la red, que proveen o utilizan servicios a/de ella. Los usuarios deben utilizar hosts para tener acceso a la red. En general, los hosts son computadores mono o multiusuario que ofrecen servicios de transferencia de archivos, conexión remota, servidores de base de datos, servidores WWW, etc. Los usuarios que hacen uso de los hosts pueden a su vez pedir los mismos servicios a otras máquinas conectadas a la red. De forma general un host es todo equipo informático que posee un IP y que se encuentra interconectado con uno o más equipos. 8.3 RED Una red es un sistema de comunicación entre computadoras que permite la transmisión de datos de una máquina a la otra, con lo que se lleva adelante entre ellas un intercambio de todo tipo de información y de recursos.} En cuanto a los elementos que la conforman, la red está integrada por un nodo o terminal y un medio de transmisión. El nodo o terminal es el que inicia o termina la comunicación, como la computadora, aunque también hay otros dispositivos, como por ejemplo una impresora. Mientras que los medios de transmisión son los 32

cables o las ondas electromagnéticas (tecnología inalámbrica, enlaces vía satélite, etc.). También se puede hablar de una subred, que es cuando los nodos están muy distantes y tienen entre sí nodos intermedios, conformando así entre ellos lo que se denomina subred 8.4 ROUTER es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos. Los enrutadores pueden proporcionar conectividad dentro de las empresas, entre las empresas e Internet, y en el interior de proveedores de servicios de Internet (ISP). Los enrutadores más grandes (por ejemplo, el Alcatel-Lucent 7750 SR) interconectan ISPs, se suelen llamar metro routers, o pueden ser utilizados en grandes redes de empresas. Los enrutadores se utilizan con frecuencia en los hogares para conectar a un servicio de banda ancha, tales como IP sobre cable o ADSL. Un enrutador usado en una casa puede permitir la conectividad a una empresa a través de una red privada virtual segura. Si bien funcionalmente similares a los enrutadores, los enrutadores residenciales usan traducción de dirección de red en lugar de enrutamiento. En lugar de conectar ordenadores locales a la red directamente, un enrutador residencial debe hacer que los ordenadores locales parezcan ser un solo equipo. 8.5 SWICTH es un dispositivo digital de lógica de interconexión de redes de computadores que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos o más segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la dirección MAC de destino de las tramas en la red. 33

Los conmutadores se utilizan cuando se desea conectar múltiples redes, fusionándolas en una sola. Al igual que los puentes, dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las redes de área local. Los puentes y conmutadores pueden conectarse unos a los otros pero siempre hay que hacerlo de forma que exista un único camino entre dos puntos de la red. En caso de no seguir esta regla, se forma un bucle o loop en la red, que produce la transmisión infinita de tramas de un segmento al otro. Generalmente estos dispositivos utilizan el algoritmo de spanning tree para evitar bucles, haciendo la transmisión de datos de forma segura. 8.6 APACHE Soporte para los lenguajes perl, python, tcl y PHP. Módulos de autenticación: mod_access, mod_auth y mod_digest. Permite la configuración de mensajes de errores personalizados y negociación de contenido. Permite autenticación de base de datos basada en SGBD. Apache es principalmente usado para servir páginas web estáticas y dinámicas en la WWW. Apache es el servidor web del popular sistema XAMP, junto con MySQL y los lenguajes de programación 8.7 LINUX Sistema operativo que posee un núcleo del mismo nombre. El código fuente es abierto, por lo tanto, está disponible para que cualquier persona pueda estudiarlo, usarlo, modificarlo y redistribuirlo. El término Linux se utiliza para describir al sistema operativo tipo Unix que utiliza filosofías y metodologías libres y que está constituido por la combinación del núcleo Linux con las bibliotecas y herramientas del proyecto GNU, además de otros proyectos libres y no libres. El término Linux también hace referencia al kernel que utilizan múltiples sistemas operativos. Es ampliamente popular en el mercado de servidores. 34

9. DESARROLLO DE ACTIVIDADES Se planteó el desarrollo de un monitoreo para la red de AST grupo, analizar los dispositivos tales como Switches, routers, servidores Se identificaron diferentes software que realizaran un monitoreo efectivo, que su instalación no requiriera muchos recursos de máquina, existiera buena documentación para realizarlo, no tuviera costo y no requiriera conocimientos muy avanzados para su instalación De acuerdo a lo analisado, se opto por elegir NAGIOS, ya que es un software que no tiene costo para poder ser utilizado, su instalación es a través de paquetes, nos permite un monitoreo en tiempo real, permite mejoras del aplicativo mediante plugins, acepta el modo de alertas a través de correo electrónico y permite el monitoreo en ambientes Windows y Linux 35

TABLA 3. Comparación de diferentes sistemas de monitoreo Fuente: Elaboración propia 36

PRERREQUISITOS PARA LA INSTALACIÓN DE NAGIOS Servidor con Sistema operativo basado en GNU/Linux, con apache instalado, en nuestro caso tenemos el servidor 10.253.71.1 bajo el sistema operativo Centos gcc glibc glibc-common gd gd-devel ssl-headers En caso de no tener estos últimos paquetes podemos instalarlos fácilmente con el siguiente comando: yum install httpd gcc glibc glibc-common gd gd-devel yum install openssl-devel GRÁFICO 4. Proceso de instalación de librerías Fuente: Elaboración propia 37

Toda la instalación y configuración de Nagios se hace a través de modo consola, así que se accede al terminal del servidor Como primer paso se crea el usuario nagios useradd -m Nagios Luego se genera el grupo nagcmd para permitir el envío de comandos desde la consola web y se agrega los usuarios nagios y apache groupadd nagcmd usermod -a -G nagcmd nagios usermod -a -G nagcmd apache Se crea la carpeta donde se descargará nagios mkdir /opt/nagios Se descarga dentro la nueva carpeta: wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.3.tar.gz Descarga de Nagios Plugins 1.4.14 wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins- 1.4.14.tar.gz Se descomprime la carpeta de nagios cd /opt/nagios tar xzf nagios-3.2.0.tar.gz cd nagios-3.2.0 38

Se configure y se compila./configure --with-command-group=nagcmd make all make install make install-init make install-config make install-commandmode Con esto nagios queda instalado en /usr/local/nagios Instalación de interfaz Web y Creación de Usuario Admin cd /opt/nagios/nagios-3.2.3 make install-webconf htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin service httpd restart 39

GRÁFICO 5: Descarga de Nagios Fuente: Elaboración propia En este paso se le pide una contraseña, no olvide la contraseña que especificó ya que la requerirá para ingresar a la interfaz web Instalación y compilación de Nagios Plugins cd /opt/nagios tar xzf nagios-plugins-1.4.14.tar.gz cd nagios-plugins-1.4.14 Se configura y se compila./configure --with-nagios-user=nagios --with-nagios-group=nagios make make install 40

Se verifica el archivo de instalación /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Debe aparecer lo siguiente: Total Warnings: 0 Total Errors: 0 Se va a permitir que Nagios y apache inicien al iniciar el servidor chkconfig --add nagios chkconfig nagios on chkconfig httpd on Se inicia Nagios service nagios start (solo se digita la primera vez, si se reinicia el servidor, no hay necesidad de volver a ejecutar este comando) La interfaz web quedó instalada en /usr/local/nagios/share/ Para Ingresar al portal del Nagios utilizar http://dirección-servidor/nagios en nuestro caso es http://10.253.71.1/nagios Utilizar el usuario nagiosadmin y la contraseña que se asignó, El monitoreo mediante NAGIOS se va a ser aplicado en mayor parte a los componentes de hardware de los servidores, se va a monitorear elementos como la carga de la CPU, uso de la memoria ram, espacio disponible en disco, por otro lado se realizará mediante PING un chequeo de los dispositivos de red como los switches y los routers, para conocer si están respondiendo y están activos 41

GRAFICO 6. Diagrama de red de AST grupo Fuente: Documentación interna AST grupo 42

GRÁFICO 7. Descripción de servidores a monitorear Fuente: Documentación interna AST grupo 43

TABLA 8. Equipos que se van a monitorear EQUIPO CANT PING ESPACIO EN DISCO USO DE CPU USO DE RAM UPTIME EXPLORER Servidor 6 X X X X X X Switch 7 X - - - - - Router 2 X - - - - - Fuente: Elaboración propia En equipos con sistema operativo Windows se pueden realizar los siguientes monitoreos Uso de Memoria Carga en CPU Uso en Disco Duro Estado en Servicios Carga en memoria ram Ping GRÁFICO 9. Enlace entre nagios y cliente Fuente: www.nagios.org 44

El monitorear servicios privados o atributos de una máquina con Windows requiere la instalación de un agente. Este agente actúa como un proxy entre el plugin de Nagios que realiza el monitoreo y el servicio actual o atributo de la máquina Windows. Sin instalar un agente en Windows, Nagios no podría monitorear servicios privados o atributos de Windows. Para este proyecto, se instalará el complemento NSClient++ en las máquinas con Windows y se utilizará el plugin check_nt para comunicarnos con el complemento NSClient++. El plugin check_nt ya está instalado en el servidor de Nagios. Nagios viene por defecto con varias opciones configuradas para que la instalación sea más rápida y sin fallas y estas son: Una definición del comando check_nt ha sido agregado al archivo commands.cfg. Esto permite que se utilice el plugin check_nt para monitorear servicios de Windows. Una plantilla de equipo de servidor Windows (llamada windows-server) ha sido creada en el archivo templates.cfg. Esto permite agregar nuevas definiciones de equipos con Windows de una manera simple. Los archivos de configuración anteriormente mencionados pueden ser localizados en el directorio /usr/local/nagios/etc/objects/. La primera vez que se configure Nagios para monitorear una máquina Windows, se necesitará realizar un poco más de trabajo. Edite su archivo de configuración de Nagios principal (main). vi /usr/local/nagios/etc/nagios.cfg 45

Quite el caracter asterisco (#) de la siguiente línea de su archivo de configuración principal: #cfg_file=/usr/local/nagios/etc/objects/windows.cfg GRÁFICO 10. Configuración nagios.cfg Fuente: Elaboración propia 46

Con esta instrucción se le indicó a Nagios que vea el archivo /usr/local/nagios/etc/objects/windows.cfg para buscar definiciones adicionales de objetos. En el archivo Windows.cfg es donde se agregan las definiciones de equipos y servicios Windows. Este archivo de configuración ya contiene algunos ejemplos de definiciones de equipos, grupos de equipos (hostgroups) y servicios. Para la primera máquina Windows, simplemente se modifica las definiciones de equipo y servicio en ese archivo, no hay necesidad de crear nuevos, solo se copia, se pega y se modifica. Antes de monitorear servicios privados y atributos de las máquinas con Windows, se necesita instalar un agente a estas máquinas. Se recomienda utilizar el complemento NSClient++ Se descarga la última versión estable del complemento NSClient++ desde http://sourceforge.net/projects/nscplus Se descomprime los archivos descargados en un nuevo directorio C:\NSClient++ Se abre un command prompt (inicio/ejecutar/cmd) y se ubica en el directorio C:\NSClient++ Se instala el servicio NSClient++ con el siguiente comando: nsclient++ /install 47

Se edita el archivo NSC.INI (localizado en el directorio C:\NSClient++) y se realiza los siguientes cambios: Se decomenta todos los modulos que aparecen listados en la sección [modules], excepto CheckWMI.dll y RemoteConfiguration.dll GRÁFICO 11. Modificación de archivo NSC.ini Fuente: Elaboración propia Opcional, si se desea una contraseña para los clientes, se cambia la opción 'password' en la sección [Settings]. 48

GRÁFICO 12. Asignación de contraseña archivo NSC.ini Fuente: Elaboración propia Se descomenta la opción 'allowed_hosts' en la sección [Settings]. Se agrega la dirección IP del servidor de Nagios en esta línea o se deja en blanco para permitir a todos los equipos conectarse. 49

GRÁFICO 13. Edición de allowed host Fuente: Elaboración propia La opción 'port' en la sección [NSClient] debe estar descomentada y asignada a '12489' (el puerto por defecto). Se inicia el servicio de NSClient++ con el siguiente comando: nsclient++ /start El servidor Windows ahora puede ser agregado a la configuracion de Nagios para su monitoreo... Ahora se va a definir objetos en los archivos de configuración de Nagios para monitorear la nueva máquina de Windows en Nagios. 50

Se abre el archivo windows.cfg para editarlo. vi /usr/local/nagios/etc/objects/windows.cfg Se agrega una definición nueva de equipo para la máquina Windows que se desea monitorear. define host { use windows-server; host_name winserver; alias servidores windows; address 10.253.70.1; } GRÁFICO 14. Definiciones de host Fuente: Elaboración propia 51

Se agrega la siguiente definición de servicio para monitorear la version del complemento NSClient++ que se esta ejecutando en el servidor Windows. Esto es útil cuando llega el tiempo de actualizar en los servidores Windows una nueva versión del complemento, y se podrá decir cual de las máquinas Windows necesitan que se actualice a la última version de NSClient++. define service { use generic-service host_name winserver service_description NSClient++ Version check_command check_nt!clientversion } Se Agrega la siguiente definición de servicio para monitorear el tiempo de actividad del servidor Windows. define service { use generic-service host_name winserver service_description Uptime check_command check_nt!uptime } 52

GRÁFICO 15. Definiciones de host encendido Fuente: Elaboración propia Se Agrega la siguiente definición de servicio para monitorear el uso de CPU en el servidor Windows y generar una alerta CRITICA si en 5 minutos la carga de CPU es de 90% o más o una alerta PRECAUCIÓN (WARNING) si en 5 minutos la carga es de 80% o más. define service { use generic-service host_name winserver 53

service_description CPU Load check_command check_nt!cpuload!-l 5,80,90 } GRÁFICO 16. Definiciones de carga de CPU Fuente: Elaboración propia Se agrega la siguiente definición de servicio para monitorear el uso de memoria del servidor Windows y generar una alerta CRITICA si el uso de memoria es de 90% o más y una alerta de PRECAUCIÓN (WARNING) si el uso de memoria es de 80% o más. define service { use generic-service host_name winserver service_description Memory Usage check_command check_nt!memuse!-w 80 -c 90 } 54

GRÁFICO 17. Definiciones de uso de memoria RAM Fuente: Elaboración propia Se agrega la siguiente definición de servicio para monitorear el uso en el disco C:\ del servidor Windows y generar una alerta CRITICA si el uso en disco es de 90% o más y una alerta de PRECAUCIÓN (WARNING) si el uso en disco es de 80% o más. define service { use generic-service host_name winserver service_description C:\ Drive Space check_command check_nt!useddiskspace!-l c -w 80 -c 90 } 55

GRÁFICO 18. Definiciones de capacidad de disco duro Fuente: Elaboración propia Se Agrega la siguiente definición de servicio para monitorear el proceso Explorer.exe de una máquina Windows y generar una alerta CRITICA si el proceso no se está ejecutando. define service { use generic-service host_name winserver service_description Explorer check_command check_nt!procstate!-d SHOWALL -l Explorer.exe } 56

GRÁFICO 19. Definiciones monitorear Explorer Fuente: Elaboración propia Se graba el archivo de configuración. Como se especificó una contraseña en el archivo de configuración de NSClient++ para una máquina Windows, entonces se necesita modificar la definición del comando check_nt para incluir la contraseña. Se abre el archivo commands.cfg para editarlo. vi /usr/local/nagios/etc/commands.cfg Se cambia la definición del comando check_nt para incluir el argumento "-s <PASSWORD>" (donde PASSWORD es la contraseña que se especifico en la máquina Windows) así: define command { command_name check_nt command_line $USER1$/check_nt H $HOSTADDRESS$ -p 12489 -s pasa.123 -v $ARG1$ $ARG2$ } 57

Grabe el archivo. Ya se terminó de modificar la configuración de Nagios, por lo cual se necesita verificar sus archivos de configuración y reiniciar Nagios. Si el proceso de verificación produce un error, arregle los archivos de configuración antes de continuar. Hay que asegurarse de no reiniciar Nagios hasta que el proceso de verificación se complete sin errores! Se accede a la página principal de nagios y se puede obserar todo el monitoreo de la red, En la grafica siguiente se ve que todos los sevicios están en estado Ok de color verde, excepto un servidor que se encuentra fuera de servicio, por eso lo marca de color rojo y con una alerta de critical GRÁFICO 20. Estado de servidores en Nagios Fuente: Elaboración propia 58

Otro menú que se puede explorar es el estado de los servicios en Nagios, y hacer un chequeo más rápido acerca de la salud de la red, con este menú se visualiza si todos los equipos que se están monitoreando están recibiendo conexion GRÁFICO 21. Estado de servicios en Nagios Fuente: Elaboración propia Nagios puede mostrar de manera gráfica el estado de los host, inclusive se le puede adicionar mapas con coordenadas para una buena visualización de estos, en el menú de mapas puede ver si un host está encendido o no y si está activa la conexión entre nagios y el equipo monitoreado 59

GRÁFICO 22. Mapas de los host en Nagios Fuente: Elaboración propia De Manera mucho más intuitiva y simple se puede ver en tiempo real diferentes servicios, se puede analizar que hay momentos en el cual el equipo que se está monitoreando ha dejado de hacer ping, quiere decir que se ha desconectado de la red por algún otivo, y en otras ocasiones se ve que se demora mucho tiempo el envío y recepción de paquetes. Puede ser consecuencia de congestión en la red GRÁFICO 23. Indicador del servicio PING Fuente: Elaboración propia 60

También se grafica el uso del procesador, se puede apreciar que es relativamente bajo en el servidor analizado GRÁFICO 24. Indicador del servicio de carga de CPU Fuente: Elaboración propia Acá se grafica el uso de la memoria RAM, cabe destacar que las gráficas se pueden generar diariamente, semanalmente, mensualmente o anualmente, dependiendo de lo que desee consultar GRÁFICO 25. Indicador del servicio de uso de memoria RAM Fuente: Elaboración propia 61

Este indicador es uno de los mas importantes, así se puede tener un control de cuanto es el incremento en una determinada cantidad de tiempo del disco duro y conocer cuando se llenará el disco GRÁFICO 26. Indicador del servicio de tamaño ocupado en disco Fuente: Elaboración propia 62

10. CRONOGRAMA DE ACTIVIDADES 63