INTRODUCCIN

Muchas veces tenemos una red instalada, pero no sabemos de forma ms o menos concreta
cmo va. Si en esta situacin se tienen momentos de ancho de banda muy bajos, el hecho
de saber el estado de salud de la red, se convierte en algo imprescindible. Evidentemente, es
algo que en un instituto o empresa puede ser muy conveniente, ms an cuando est
basado en licencias GPL y se monta sobre Linux. Es decir, no es necesario invertir dinero en
ello.

Herramienta elegida
Cacti, una herramienta que permite monitorizar y visualizar grficas y estadsticas de
dispositivos conectados a una red y que tengan habilitado el protocolo SNMP. Para
visualizar grficas del estado de nuestra red: ancho de banda consumido, detectar
congestiones o picos de trfico o monitorizar determinados puertos de un equipo de red.
Elementos involucrados en la administracin de monitoreo de redes



Con Cacti podremos monitorizar cualquier equipo de red que soporte el protocolo SNMP, ya
sea un switch, un router o un servidor Linux. Siempre que tengan activado el protocolo
SNMP y conozcamos las MIBs con los distintos OIDs (identificadores de objeto) que
podemos monitorizar y visualizar, podremos programar la coleccin de grficas con las que
queramos realizar el seguimiento. Cacti es una aplicacin que funciona bajo entornos
Apache + PHP + MySQL, por tanto, permite una visualizacin y gestin de la herramienta a
travs del navegador web. La herramienta utiliza RRDtool, que captura los datos y los
almacena en una base de datos circular, permitiendo visualizar de forma grfica los datos
capturados mediante MRTG.
La aplicacin est construida en php, y utiliza MySql para el almacenamiento de informacin
sobre los grficos y datos recogidos.



CARACTERSTICAS DE CACTI:

Fuentes de datos

Para manejar la recopilacin de datos, se le puede pasar a Cacti la ruta a cualquier
script o comando junto con cualquier dato que el usuario necesita ingresar; Cacti
reunir estos datos.

Una fuente de datos tambin puedo ser creada. Por ejemplo, si se quisiera graficar
los tiempos los tiempos de ping de un host, se podra crear una fuente de datos
utilizando un scrip que haga a un host y devuelva el valor en mili segundos.

Grficos
Una vez que una o ms fuentes de datos son definidos, una grfica de RRDtool
puede ser creada usando los datos obtenidos. Cacti permite crear prcticamente
cualquier grafica, utilizando todos los estndares de tipos de graficas de RRDtool y
funciones de consolidacin. No solo se puede crear grficos basados en la RRDtool,
sino que tambin hay varias formas demostrarles. Junto con una lista de vista
estndar y una vista preliminar, tambin existe una vista en rbol, la cual permite
colocar grficos un rbol jerrquico, para propsitos organizacionales

Manejo de Usuario
Dadas las muchas funciones que ofrece Cacti, la herramienta cuenta con las
funcionalidades de manejo de usuarios embebida, para as hacer posible agregar
un usuario y darle permiso a ciertas reas de Cacti. Esto permite tener usuarios que
puedan cambiar parmetros de un grficos, mientras que otros solo pueden ver los
grficos. Asimismo, cada usuario mantiene su propia configuracin de vista de
grficos.

Plantillas
Cacti puede escalar a un gran nmero de fuentes de datos y grficos a travs de
plantillas. Esto permite la creacin de una nica plantilla de grficos o fuente de
datos asociada con estas plantillas. Las plantillas de host permiten definir las
capacidades de un hosts permiten definir las capacidades de un host, as Cacti
puedo utilizar esta informacin a la hora de agregar un nuevo host.

PRINCIPIOS DE FUNCIONAMIENTO

Cacti se puede ser dividido en tres tareas diferentes:



Data Retrieval- Recuperacin de Datos

Recuperacin de Informacin: Para obtener la informacin adecuada de cada uno de
los dispositivos, Cacti utiliza el protocolo SNMP. La primera tarea es de recuperar
datos. Cati hara as la utilizacin de su Poller es ejecutado del planificador del sistema
operativos.
En las instalaciones actuales de TI, que est tratando con una gran cantidad de
dispositivos de diferentes tipos, por ejemplo Servidores, equipos de red, aplicaciones,
etc. Para recuperar los datos de objetivos a distancia / hosts, cactus, principalmente
utilizara el Simplex Network Management Protocol SNMP. Por lo tanto, todos los
dispositivos capaces de utilizar SNMP tendrn derecho a ser controlado por Cati.

Data Storage Almacenamiento de datos
Almacenar datos: Para el almacenamiento de datos, Cacti utiliza una herramienta
llamada RRDtool, que almacena los datos de una forma muy compacta y los
representa grficamente. Existen muchos enfoques diferentes para esta tarea;
Algunos pueden utilizar una base de datos (SQL), archivos de otros planos. RRDtool
realiza algunas tareas especficas. Se lleva a cabo la consolidacin de cambiar los
datos en bruto (un punto de datos primaria en la jerarqua de rrdtool) a los datos
consolidados. De esta manera, los datos histricos se comprimen para ahorrar
espacio.

Data Presentacion- Presentacin de datos
Representacin RRDtool entre otras caractersticas ofrece el mnimo, mximo, el
promedio entre otras.Una de las caractersticas ms aplicadas de RRDtool es la
funcin entregada de grficos. Esto viene til cuando se combina esto con algn
servidor web uso comn. Es posible acceder desde cualquier plataforma. La
representacin grfica se puede hacer de maneras muy diferentes; Es posible, a un
grfico o muchos elementos en un grfico con leyendas que denotas caractersticas
como mnimo, el mximo promedio y mucho ms.

SISTEMA OPERATIVO
La herramienta Cacti trabajo tanto bajo entornos Windows como en linux, mayormente las
empresas optan por usar en Linux.

ESPECIFICACIONES TCNICAS
La instalacin bsica de Cacti incluye un poller (sonda) basado en php que no est nada
mal, que puede ser suficiente para una red con unos 10-12 hosts, pero que con muchos
dispositivos empieza a aumentar la carga del sistema de forma preocupante. Para solventar
este problema existe un paquete adicional, cacti-spine, que mejora sensiblemente el
rendimiento de la aplicacin; ya que en vez de realizar un sondeo secuencial por cada
host, y por cada proceso de poller definido (que puede haber ms de uno en paralelo),
permite, adems del multiproceso, abrir mltiples hilos de conexin por cada proceso, lo que
hace que la carga del sistema baje.



REQUISITOS SOFTWARE
Para la instalacin de Cacti se debe tener algunas aplicaciones ya funcionando, aunque en
algunos casos Cacti instala dichas aplicaciones, estos requerimientos son los que se
muestran a continuacin.
Cacti 0.87 o superior
RRDTool 1.0.49 o 1.2.x o superior
MySQL 4.1.x o 5.x o superior
PHP 4.1.6 o superior, 5.x ms recomendable para funciones avanzadas
Un servidor Web ejemplo. Apache o IIS
Net-SNMP


ARQUITECTURA DE CACTI




Matriz
(F)
1. Generacin de mapas de la red, visualizacin de configuracin de datos:
Si porque mediante el Cacti se pueden visualizar las redes entrantes y salientes de acuerdo
a grficos y colores

2. Activacin de los sistemas de copia de seguridad:
El sistema realiza automticamente y a diario una copia de seguridad ( backup)
de su configuracin completa y lo guarda comprimido en /var/www/backups.
Por seguridad, es conveniente guardar una copia de estos ficheros en un servidor remoto de
almacenamiento de copias de seguridad. Se puede sacar dicha copia de manera automtica
a
travs de algn script o de forma manual del modo expuesto en el punto anterior, a travs de
webmin.

3. Configurar e invocar parmetros de configuracin y el estado del sistema
Si porque para poder monitorear un dispositivo que ingresa a la red tiene ser configurado
manualmente ingresando datos tales direccin IP, tipo de dispositivo, marca del dispositivo,
alguna descripcin, etc. Y a travs del tiempo el estado del dispositivo en el sistema se
muestra mediante un grfico estadstico.

(C)contabilidad y administracin de usuarios

1. Monitoreo de la red y estado del sistema:
Si porque por medio de esto se podr saber el estado de nuestras mquinas, SWITCH
ROUTER, etc. y adems podremos saber cmo andan nuestros servicios de red como son
DNS, DHCP, WEB, PROXY, FTP etc.

2. Respuestas y reacciones alarmas:
Si emite seales de alarmas, basndose en umbrale

3. Diagnstico de fallas de las causas:
Permite a los administradores supervisar el desempeo de la red, buscar y resolver sus
problemas y planear su crecimiento ya que usa el protocolo SNMP.

4. Introducir propagacin de errores:
Si cacti puede recopilar la utilizacin del canal en las interfaces de sus equipos, as como los
registros de errores.
5. Provisin de la asistencia al usuario (helpdesk):
Si porque en la grfica muestra los host entrantes y salientes (verde y azul)

6. Auto identificacin de los componentes del sistema:
Si es multiplataforma porque funciona en Linux y Windows

7. Configuraciones de valores de umbral
No tiene la posibilidad de aadir muchas maquinas en una misma configuracin sino que
habr que hacerlas una por una, ej si se tiene 10000 mquinas ser muy moroso

(p) Performance

1. especificacin de servicio y tipo de servicio (determinista, estadstica, mejor
posible)
Estadstica: si porque muestra resultados grficos.
2. Descripcin de parmetros relevantes QoS
Utiliza para establecer calidad de servicio (Q o S) detectar abusos de recursos as como
facturacin

(S) Security

1. Realizacin de Anlisis de amenazas
Cacti nos da la opcin de enviar alertas a nuestra cuenta de correo en caso de que ocurra
alguna irregularidad en nuestros equipos.
Nos vamos a la pestaa Console - Configuration - Settings y pinchamos en la pestaa
Alerting/Thold.

2. Comprobacin de identidad (autenticacin basada en firmas, certificados digitales,
etc)
Aqu podemos configurar las opciones de alerta tales como el mensaje que queremos que
nos
llegue, desde qu cuenta, con qu asunto, etc. La configuracin del servidor de correo por
ejemplo se hace desde la pestaa Mail/DNS a la derecha de la pestaa presente. Si
adems
hemos marcado la opcin Dead Hosts Notifications en la pestaa anterior, recibiremos en la
cuenta configurada un correo electrnico cada vez que se pierda la conectividad con un
dispositivo.

3. Realizacin y aplicacin de controles de acceso
En Cacti se puede cambiar o agregar usuarios y password. Si queremos cambiar el nombre o
la contrasea del usuario que est creado por defecto hay que ir a la pestaa de Console -
Utilities -
User Management, donde nos aparecern los usuarios definidos.

4. Reportes sobre el estado de la seguridad y sus violaciones o intentos de violacin
Cacti tiene la opcin de mostrarnos una visin grfica de nuestra red de una manera rpida y
cmoda. Adems nos permitir consultar su estado mediante la visualizacin de las grficas
correspondientes a cada nodo de la red. Tan slo tendremos que pinchar en la pestaa
Weathermap. Ah nos aparecern dos mapas, uno general y otro especfico de los puntos de
acceso. Pinchamos el que queramos consultar.

SNMP(Protocolo Simple de Administracin de Redes)
SNMP es un protocolo ubicado en la capa siete del mundo del modelo OSI, fcil la
administracin de los equipos en la red, permitiendo a los administradores supervisar,
encontrar y resolver problemas de una manera mucho ms fcil y cmoda.
El SNMP se ha convertido en un estndar de gestin de red sobresaliente y la mayora de
los equipos de interconexin (switches, routers, hubs, puentes) dispositivos de
encaminamiento, estaciones de trabajo y Pcs ofrecen agente SNMP para ser gestionar.
Tambin se dice que el Protocolo Simple de Administracin de Red o SNMP es un
protocolo de la capa de aplicacin que facilita el intercambio de informacin de
administracin entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP
permite a los administradores supervisar el desempeo de la red, buscar y resolver sus
problemas, y planear su crecimiento.
Conclusiones
En general, Cacti es una herramienta que est bastante bien y permite bastante juego, existen
bastantes templates hechos (para distintos fabricantes, equipos, servicios, etc), y si no se encuentra
lo que se busca, siempre que se tengan las mibs de los fabricantes, uno se puede construir sus
templates a medida (OIDs de los que extraer datos, grficas a dibujar y hosts completos), por lo que
la flexibilidad de uso es total.
- Podremos tener informacin prcticamente a tiempo real.
- Mide la disponibilidad de cada uno de los dispositivos agregados.
- Muestra grficamente el estado de cada uno de los equipos.
- Soporta SNMP viaphp-snmpo net-snmp
- Las fuentes de datos pueden ser actualizadas via SNMP, o via scripts