Professional Documents
Culture Documents
INGENIERA DE SISTEMAS
REDES Y COMUNICACIONES I
TERCERA UNIDAD
Administracin de redes
I. CONTENIDO CONCEPTUAL
Monitorizacin de dispositivos
intermediarios
15.1 Monitorizacin de dispositivos
intermediarios. Syslog.
15.2 Gua de prctica de laboratorio:
Configuracin de Syslog.
2
Introduccin
Monitorizar nuestros sistemas de informacin es algo que
considero fundamental si hay que hacerse cargo de un parque de
servidores, ya que con este tipo de aplicaciones podremos
abstraernos de tener que estar constantemente verificando que
los sistemas marchan o que no se han cado y, simplemente,
actuar cuando el sistema detecte alguna alarma que indique que
algo ha dejado de funcionar. La monitorizacin de los sistemas,
adems de dotarnos de mayor eficiencia en la gestin de nuestro
tiempo, nos permite introducir parmetros de la medida de
calidad de nuestro servicio, ya sean para control interno o como
objetivos de nuestro rea de trabajo, siendo la ms comn el
porcentaje de disponibilidad, es decir, el porcentaje de tiempo
que un servicio est disponible. Tambin podemos monitorizar
otros aspectos, como por ejemplo, la carga de un sistema, el
espacio libre en el disco duro o, incluso, la temperatura de
nuestro centro de datos.
3
Monitoreo
Consiste en observar y recolectar la informacin referente al
comportamiento de la red en aspectos como los siguientes:
4
Monitoreo
Consiste en observar y recolectar la informacin referente al
comportamiento de la red en aspectos como los siguientes:
5
Monitoreo
Anlisis. Una vez recolectada la informacin mediante
la actividad de monitoreo, es necesario interpretarla
para determinar el comportamiento de la red y tomar
decisiones adecuadas que ayuden a mejorar su
desempeo. En el proceso de anlisis se pueden
detectar comportamientos relacionados a lo siguiente.
Utilizacin elevada. Si se detecta que la utilizacin
de un enlace es muy alta, se puede tomar la Decisin
de incrementar su ancho de banda o de agregar otro
enlace para balancear las cargas de trfico. Tambin,
el incremento en la utilizacin, puede ser el resultado
de la saturacin por trfico generado maliciosamente,
en este caso se debe contar con un plan de respuesta
a incidentes de seguridad.
6
Monitoreo
Trfico inusual. El haber encontrado, mediante el
monitoreo, el patrn de aplicaciones que circulan por
la red, ayudar a poder detectar trfico inusual o
fuera del patrn, aportando elementos importantes
en la resolucin de problemas que afecten el
rendimiento de la red.
Elementos principales de la red. Un aspecto
importante de conocer cules son los elementos que
ms reciben y transmiten, es el hecho de poder
identificar los elementos a los cuales establecer un
monitoreo ms constante, debido a que seguramente
son de importancia. Adems, si se detecta un
elemento que generalmente no se encuentra dentro
del patrn de los equipos con ms actividad, puede
ayudar a la deteccin de posibles ataques a la
seguridad de dicho equipo.
7
Monitoreo
Calidad de servicio. Otro aspecto, es la Calidad de
servicio o QoS, es decir, garantizar, mediante ciertos
mecanismos, las condiciones necesarias, como ancho de
banda, retardo, a aplicaciones que requieren de un
trato especial, como lo son la voz sobre IP (VoIP), el
video sobre IP mediante H.323, etc.
Control de trfico. El trfico puede ser reenviado o
ruteado por otro lado, cuando se detecte saturacin
por un enlace, o al detectar que se encuentra fuera de
servicio, esto se puede hacer de manera automtica si
es que se cuenta con enlaces redundantes.
8
Metodologas y Tcnicas de Monitoreo
Para desarrollar este punto se propone seguir la metodologa que
se plantea, en el cual se plantea que para prestar un mejor
servicio a los usuarios se debe realizar un monitoreo oportuno
de fallas, bajo el cual radica la importancia de tener acceso a
informes peridicos, para lo cual se cont principalmente con los
enfoques activo y pasivo; sus tcnicas, as como la estrategia de
monitoreo, incluyendo la definicin de mtricas y la seleccin de
las herramientas.
Monitoreo activo:
Es un monitoreo que se basa en el envo de paquetes de
prueba en la red, permitindonos evaluar en diferentes
puntos, determinadas aplicaciones, y midiendo sus tiempos
de respuesta tanto de llegada o como de salida. . Este
enfoque tiene la caracterstica de agregar trfico en la red
y es empleado para medir el rendimiento de la misma.
9
Metodologas y Tcnicas de Monitoreo
Tcnicas de monitoreo activo.
Basado en ICMP
Diagnosticar problemas en la red.
Detectar retardo, perdida de paquetes.
RTT
Disponibilidad de host y redes.
Basado en TCP
Tasa de transferencia
Diagnosticar problemas a nivel de aplicacin
Basado en UDP
Prdida de paquetes en un sentido (one way)
RTT (tracerroute)
10
Metodologas y Tcnicas de Monitoreo
Monitoreo pasivo:
Este enfoque se basa en la obtencin de datos a partir de recolectar
y analizar el trfico que circula por la red. Se emplean diversos
dispositivos como sniffers ruteadores, computadoras con software
de anlisis de trfico y en general dispositivos con soporte para
SNMP, RMON y Netflow Este enfoque no agrega trfico a la red
como lo hace el activo y es utilizado para caracterizar el trfico en
la red y para contabilizar su uso.
Solicitudes remotas
Mediante SNMP:
11
Metodologas y Tcnicas de Monitoreo
Otros mtodos de acceso:
Se pueden realizar scripts que tengan acceso a dispositivos remotos
para obtener informacin importante a monitorear.
Captura de trfico:
Se puede llevar a cabo de dos formas:
1) Mediante la configuracin de un puerto espejo en un dispositivo
de red, el cual har una copia del trfico que se recibe en un
puerto hacia otro donde estar conectado el equipo que realizar la
captura.
2) Mediante la instalacin de un dispositivo intermedio que capture
el trfico, el cual puede ser una computadora con el software de
captura o un dispositivo extra. Esta tcnica es utilizada para
contabilizar el trfico que circula por la red.
13
Introduccin a la implementacin de Syslog en IOS
Syslog es un protocolo que permite a un dispositivo enviar mensajes de notificacin a
travs de una red IP para que sean almacenados en otro dispositivo o servidor
colector.
Por defecto, los dispositivos IOS envan los mensajes del sistema y los que resultan
de la ejecucin de comandos debug al proceso de logging. Este proceso controla la
distribucin de mensajes a varios destinos: un buffer de memoria, dispositivos
terminales, consola de CLI o un servidor.
Inicialmente, por defecto los mensajes se envan solamente a la consola despus de
que el proceso que da origen a cada mensaje concluye.
Es posible configurar el destino de los mensajes y filtrarlos de acuerdo al nivel de
severidad. La inclusin de fecha y hora es opcional y debe ser incluida explcitamente
si se desea contar con esa referencia.
El nivel de severidad de la notificacin utiliza una escala de 0 a 7, donde 0
corresponde a los eventos de mayor criticidad, y 7 a los menos crticos:
0 - Emergencia. Indica que el sistema est inutilizable.
1 - Alerta. Requiere atencin inmediata.
2 - Crtico.
3 - Error.
4 - Warning.
5 - Notificacin.
6 - Informacional.
7 - Debugging.
14
Configuracin de Syslog
La configuracin bsica del servicio de syslog es semejante en
dispositivos Cisco IOS y IOS XR.
Router#configure terminal
Router(config)#service timestamp log
Incluye en el mensaje la fecha y hora en la que se ha generado el
mensaje
Router(config)#logging console disable
Desactiva el servicio en la consola.
Router(config)#logging console
Activa el servicio de syslog en la consola, cuando ha sido desactivado
manualmente.
Router(config)#logging console debugging
Especifica el nivel de severidad de los mensajes que han de enviarse a
la consola.
Router(config)#logging buffered informational
Habilita el almacenamiento de mensajes (hasta nivel 6) en un buffer de
memoria.
Router(config)#no logging buffered
Elimina el buffer de memoria para almacenar mensajes de syslog.
15
Configuracin de Syslog
Router(config)#logging monitor debugging
Especifica el nivel de severidad de los mensajes de syslog que se han
de enviar a las terminales virtuales.
Router(config)#logging 172.16.1.3
Define la direccin IP de un servidor de syslog para almacenar
mensajes de Syslog.
Router(config)#logging trap alerts
Define el nivel de severidad de los mensajes que se enviarn a los
servidores de syslog a los de nivel 0 a 1
16