Modelamiento de proceso de monitoreo e identificacin Diseo de monitoreo e identificacin Modelamiento de seguimiento de incidentes reportados Diseo de seguimiento de incidentes reportados

Modelamiento de gestin de reportes Diseo gestin de reportes

Modelamiento de proceso de monitoreo e identificacin: Con esta herramienta se puede monitorear algunos de los siguientes servicios o atributos en mquinas Windows: Uso de Memoria Carga de CPU Uso de Disco Duro Estado de Servicios Procesos ejecutables Entre otros

Los servicios pblicamente disponibles que proveen las mquinas con Windows (HTTP, FTP, POP3, etc.) pueden ser monitoreados fcilmente siguiendo la documentacin en monitoreando servicios pblicamente disponibles.

El monitorear servicios privados o atributos de una mquina con Windows requiere que usted instale un agente. Este agente acta como un proxy entre el plugin de Nagios que realiza el monitoreo y el servicio actual o atributo de la mquina Windows. Sin instalar un agente en Windows, Nagios no podra monitorear servicios privados o atributos de Windows. Instalaremos el complemento NSClient++ en la mquina con Windows y utilizaremos el plugin check_nt para comunicarnos con el complemento NSClient++. El plugin check_nt deber ya estar

instalado en el servidor de Nagios. Otros agentes de Windows (como NC_Net) pueden ser utilizados en vez de NSClient++ si usted lo desea - usted tendr que realizar cambios en las definiciones de comandos y servicios. Ejemplos de algunos Servicios: Ocasionalmente usted encontrar que la informacin de servicios y aplicaciones privadas pueden ser monitoreadas utilizando SNMP. El agente SNMP le permite monitorear remotamente informacin privada (e inaccesible) acerca del equipo. Plugins para Monitorear Servicios Cuando usted se encuentra en la necesidad de monitorear una aplicacin, servicio o protocolo en particular, las oportunidades son buenas de que un plugin exista para monitorearlo. La distribucin oficial de plugins de Nagios viene con plugins que pueden ser utilizados para monitorear una variedad de servicios y protocolos. Tambien existe un gran numero de plugins contribuidos que pueden ser localizados en el subdirectorio contrib/. El sitio NagiosExchange.org hospeda un nmero considerable de plugins adicionales que han sido creados por usuarios del sistema. Monitorando Informacin de Estado con SNMP Si su switch o router soporta SNMP, usted puede monitorear mucha informacin utilizando el plugin check_snmp En la directiva check_command de la definicin de servicio anterior, el "-C public" le dice al plugin que la comunidad SNMP que va a ser utilizada es "public" y el "-o sysUpTime.0" indica cual OID deber ser revisada. La opcin "-r 1" le dice al plugin check_snmp que regrese el estado OK si "1" si es recibido como resultado de SNMP (1 indica un estado de funcionamiento ("up") del puerto) y (CRTICO) CRITICAL si no fue recibido 1. El "-m RFC1213-MIB" es opcional y le dice al plugin check_snmp que solo cargue el "RFC1213-MIB" en vez de cada una de las MIBs que estan instaladas en su sistema, lo cual puede hacer que se agilice todo. Eso es todo para el ejemplo de monitoreo con SNMP. Hay muchas cosas que pueden ser monitoreadas utilizando SNMP, por lo cual es cuestion de usted que necesita y que quiere monitorear Monitoreando Ancho de Banda / Taza de Trfico Si usted esta monitoreando el uso de ancho de banda en switches y routers utilizando MRTG, usted puede hacer que Nagios le alerte cuando las tazas de trfico exceden umbrales o rangos que usted especifica. El plugin check_mrtgtraf (el cual es incluido en la distribucin de plugins de

Nagios) le permite a usted hacer eso. Usted necesita permitir al plugin check_mrtgtraf conocer cual archivo de registro (log) donde se guardan los datos de MRTG, junto con los rangos o umbrales, etc En este ejemplo, se va a monitorear uno de los puertos de un switch linksys. El archivo de registros (log) de MTRG esta grabado en /var/lib/mrtg/192.168.1.253_1.log. A continuacin se muestra la definicin de servicio que se utiliza para monitorear el uso ancho de banda que esta grabada en ese archivo de registro (log file)...

define service{ use generic-service ; Inherit values from a template host_name linksys-srw224p service_description Port 1 Bandwidth Usage check_command check_local_mrtgtraf!/var/lib/mrtg/192.168.1.253_1.log!AVG!1000000,2000000!5000000,500000 0!10 }

En el ejemplo anterior, la opcin "/var/lib/mrtg/192.168.1.253_1.log" que es pasada al comando check_local_mrtgtraf le dice al plugin cual archivo de registros de MRTG se va a leer. La opcin "AVG" le dice que deber utilizar estadisticas promedio de ancho de banda. Las opciones "1000000,2000000" son los rangos de precaucin (en bytes) para las tazas de trfico entrante. Las opciones "5000000,5000000" son rangos crticos (en bytes) para tazas de trfico saliente. La opcin "10" cause que el plugin regrese un estado CRTICO (CRITICAL) si el archivo de registros no se ha actualizado en 10 minutos (se debe actualizar cada 5 minutos). MonitoreandoHTTP En algn momento usted querr monitorear servidores web - el suyo o el de alguien ms. El plugin check_http est diseado para ello. El entiende el protocolo HTTP y usted puede monitorear el tiempo de respuesta, cdigos de error, cadenas que regresa HTML, certificados de servidor y mucho ms. Va a monitorear el servicio HTTP ejecutndose en remotehost. Producir alertas si el servidor web no responde dentro de 10 segundos o si el HTTP regresa cdigos de error (403, 404, etc.). Eso es lo que usted necesita para un monitoreo simple. MonitoreandoFTP Cuando necesite monitorear servidores FTP, puede utilizar el plugin check_ftp. El archivo commands.cfg contiene una definicin de comando para ser utilizado por el plugin check_ftp

Este servicio revisara al servidor FTP ejecutandose en el puerto 1023 en remotehost. Generar una alerta si el servidor no responde dentro de 5 segundos o si la respuesta del servidor no contiene la cadena "Pure-FTPd [TLS]". Monitoreando SMTP El plugin check_smtp es utilizado para monitorear servidores de correo. El archivo commands.cfg contiene una definicin de comando para utilizar el plugin check_smtp, Esta definicin de servicio debe monitorear el servicio SMTP y generar alertas si el servidor SMTP no responde dentro de 10 segundos. Este servicio deber revisar el servidor SMTP y generar una alerta si el servidor no responde en 5 segundos o si la respuesta del servidor no contiene "mygreatmailserver.com".

Se puede monitorear el estado de los switches y routers de la red. Algunos switches y hubs baratos "inadministrables" no tienen una direccin IP y esencialmente son invisibles en su red, por lo tanto no hay forma de poder monitorearlos. A switches y routers ms caros se les puede asignar direcciones y pueden ser monitoreados pingueandolos o utilizando SNMP para solicitar informacin sobre su estado. Se describira como usted puede monitorear las siguientes cosas en switches, hubs y routers administrables: Prdida de Paquetes, round trip average Informacin sobre el estado usando SNMP Ancho de Banda / Taza de Trfico

Los switches y routers pueden ser monitoreados fcilmente "pingueandolos" para determinar prdida de paquetes, RTA, etc. Si su switch soporta SNMP, usted puede monitorear el estado de

los puertos, etc. con el plugin check_snmp y el ancho de banda (si usted esta utilizando MRTG) con el plugin check_mrtgtraf. El plugin check_snmp solamente puede ser compilado e instalado su usted tiene instalados los paquetes net-snmp y net-snmp-utils instalados en su sistema. Asegrese que su plugin existe en /usr/local/nagios/libexec antes de continuar. Si no es as, instale net-snmp y net-snmp-utils y recompile/reinstale los plugins de Nagios. MRTG se utiliza para representar grficamente todo tipo de dispositivos de red, as como todo lo dems de los datos del tiempo a las mquinas expendedoras.

Centreon permite graficar de manera inmediata aquellos servicios que se estn monitorizando. Una vez realizados esos pasos ser tan sencillo cmo activar siempre la opcin Process Perf Data en el host y servicio que queremos monitorizar (en la pestaa Data Processing). Despus vamos a Centreon --> Views donde podremos desplegar todos los grficos existentes. Como ha sugerido Joaqun queda pendiente "customizar" el sistema de graficacin para poder ver en una misma grfica varias variables de manera personalizada. Status Map En Nagios se puede consultar de manera inmediata en la pestaa Status Map. En Centreon para visualizar el Status Map es necesario instalar un mdulo que puede encontrarse en este hilo del Foro de Centreon. Pasos: - Colocar el mdulo descomprimido en /usr/local/centreon/www/modules/ - Dentro del interfaz Web de Centreon, en Administration --> Modules instalar el mdulo - En Administration -> Options --> Status Map configurar el usuario URI for Nagios Status Map CGI (nagiosadmin) y su contrasea. Una vez realizados los pasos anteriores, ya podremos ver el Status Map en Centreon en Monitoring --> Status Map. Si queremos aadir iconos para cada uno de los nodos presentes en este mapa debemos seguir los siguientes pasos: - En Administration --> Media subimos los conos en formato de imagen (gif, png, jpeg o gd2). En la documentacin de Nagios se especifica que los iconos deben estar en /usr/local/nagios/share/images/logos - En Configuration --> Hosts seleccionamos el host cuyo icono queremos aadir, y despus en la pestaa Host Extended Infos aadimos la imagen antes cargada en los campos Icon, VRML Image y Nagios Status Map Image. En Alt icon podemos aadir un nombre para el icono aadido.

Exportamos ficheros de configuracin a Nagios y podemos ver los iconos cargados en el Status Map. Los agentes snmp en dispositivos como routers, switches, printers, servidores, etc. Pueden enviar alarmas (traps) cuando ocurren ciertos eventos: Se cae una interfaz Se estropea el ventilador de un router La carga de procesos excede un lmite Se llena una particin de disco Un UPS cambia de estado Es necesario un mecanismo inteligente para notificar al administrador slo cuando interesa

Es til convertir los traps en mensajes Syslog y enviarlos al servidor syslog central Un nico sitio donde ir a buscar mensajes. Preferiblemente, con una base de datos.

snmptrapd : Daemon includo en paquete Net-SNMP, Simplemente recibe los traps via UDP y los pasa a algn gestionador: snmptt = SNMP Trap Translator - Se integra con snmptrapd y permite manipular los traps con ms flexibilidad Ciertos traps pueden ser capturados por snmptt con reglas de seleccin y enviados a otro software como Nagios. - La integracin con Nagios resuelve el problema de las notificaciones Re-utilizacin de: grupos de contacto, perodos, mecanismo de mensajes a beepers, etc.