Ao del Buen Servicio al Ciudadano

INSTITUTO SUPERIOR TECNOLOGICO PBLICO

JUAN VELASCO ALVARADO

ESPECIALIDAD:

Computacin e Informtica

TEMA:

PLATAFORMA DE SEGURIDAD NAGIOS EN CENTOS

PRESENTADO POR:

LLACTA QUISPE IKEYA YAMILKA

SANTIAGO ALVINO ARGELIA

PROFESORA:

PATRICIA BENITES

Lima Per

Villa Mara del Triunfo, 22 Noviembre 2017

DEDICATORIA:

Este trabajo est dedicado a las futuras

generaciones de estudiantes del Instituto especialmente a
los ingresantes de Computacin e Informtica.

D
E
D
I
C
A
T
 INTRODUCCION
Las redes de cmputo de las organizaciones, se vuelven cada vez ms complejas y la
exigencia de la operacin es cada vez ms demandante. Las redes, cada vez mas, soportan
aplicaciones y servicios estratgicos de las organizaciones. Por lo cual el anlisis y
monitoreo de redes se ha convertido en una labor cada vez mas importante y de carcter
pro-activo para evitar problemas. Con el termino Monitoreo nos referimos a un sistema
que constantemente monitorea una red de computadoras para detectar sistemas lentos o
en mal funcionamiento y que notifica al administrador de la red en caso de falla va correo
electrnico, sms u otros medios. Para prevenir errores en un sistema podemos utilizar una
aplicacin que se ocupe de estar controlado y observando el funcionamiento de la red,
esto podemos realizarlo por medio de un software.

Nagios es un sistema de monitoreo de servidores, aplicaciones y redes. Comprueba

clientes y servicios, especificados alertando en caso de problemas como cadas de servicio
restauracin de los mismos. Nagios es un sistema de monitorizacin de equipos y de
servicios de red, escrito en C y publicado bajo la GNU General Public License, el lenguage
con el cual esta desarrollado nos asegura una rpida ejecucin y su licencia que lo
determina como Software Libre nos asegura que siempre tendremos actualizaciones
disponibles y que hay una gran comunidad de desarrolladores soportndolo. Creado para
ayudar a los administradores a tener siempre el control de qu est pasando en la red que
administran y conocer los problemas que ocurren en la infraestructura que administran
antes de que los usuarios de la misma los perciban, para as no slo poder tomar la
iniciativa, sino asumir la responsabilidad de hacer que las cosas sucedan; decidir en cada
momento lo que queremos hacer y cmo lo vamos a hacer, debido a que este software
nos permite obtener datos, interpretarlos y tomar decisiones en base a ello como:

Conservar y almacene datos de la red para manejar reportes y tendencias

Ver y analizar la red, as como el trfico de la red a travs del tiempo

Monitorear el estado de la red en comparacin a los reportes de anlisis

Generar reportes sustentados para justificar las necesidades de actualizacin de la red

Para facilitar tareas de explotacin de datos, hay diferentes aditivos como un visor de
reportes integrados, en el cual se puede ver el histrico de actividad y performance de
servicios, y adems un visor de diagramas de red con el estado actual de cada equipo.
NAGIOS
Es un sistema de monitorizacin de equipos y de servicios de red, creado para
ayudar a los administradores a tener siempre el control en la red que administran,
y conocer los problemas que ocurren en la infraestructura antes de que los
usuarios de la misma los perciban. Es un sistema complejo y completo.

CARACTERSTICAS:
Adems hace uso en algunos casos de diversos sistemas como por ejemplo
sistemas gestores de bases de datos, servidores web, etctera. Es relativamente
complejo de instalar y configurar.

Nagios es un software usado en todo el mundo, que debe correr en sistemas Linux
(en la mayora de los UNIX funciona sin problemas) y que permite extender su
funcionalidad con la utilizacin/creacin de extensiones. Est liberado bajo licencia
GPL de la Free Software Foundation.

Nagios es un sistema de monitorizacin de redes ampliamente utilizado, de

cdigo abierto, que vigila los equipos (hardware) y servicios (software) que se
especifiquen, alertando cuando el comportamiento de los mismos no sea el
deseado. Entre sus caractersticas principales figuran la monitorizacin de
servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorizacin de los recursos
de sistemas hardware (carga del procesador, uso de los discos, memoria, estado
de los puertos...), independencia de sistemas operativos, posibilidad de
monitorizacin remota mediante tneles SSL cifrados o SSH, y la posibilidad de
programar plugins especficos para nuevos sistemas.

Se trata de un software que proporciona una gran versatilidad para consultar

prcticamente cualquier parmetro de inters de un sistema, y genera alertas, que
pueden ser recibidas por los responsables correspondientes mediante (entre otros
medios) correo electrnico y mensajes SMS, cuando estos parmetros exceden
de los mrgenes definidos por el administrador de red.
DESCRIPCION
Monitorizacin de servicios de red
(SMTP, POP3, HTTP, NNTP, ICMP, SNMP).
Monitorizacin de los recursos de equipos hardware (carga del procesador,
uso de los discos, logs del sistema) en varios sistemas operativos, incluso
Microsoft Windows con los plugins NRPE_NT o NSClient++.
Monitorizacin remota, a travs de tneles SSL cifrados o SSH.
Diseo simple de plugins, que permiten a los usuarios desarrollar sus propios
chequeos de servicios dependiendo de sus necesidades, usando sus
herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#...).
Chequeo de servicios paralizados.
Posibilidad de definir la jerarqua de la red, permitiendo distinguir entre host
cados y host inaccesibles.
Notificaciones a los contactos cuando ocurren problemas en servicios o hosts,
as como cuando son resueltos (a travs del correo electrnico,
buscapersonas, Jabber, SMS, o cualquier mtodo definido por el usuario junto
con su correspondiente complemento).
Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un
evento de un servicio o host para resoluciones de problemas proactivas.
Rotacin automtica del archivo de registro.
Soporte para implementar hosts de monitores redundantes.
Visualizacin del estado de la red en tiempo real a travs de interfaz web, con
la posibilidad de generar informes y grficas de comportamiento de los
sistemas monitorizados, y visualizacin del listado de notificaciones enviadas,
historial de problemas, archivos de registros....

Esta instalacin es algo diferente ya que por Internet hay varios manuales
de instalacin. Se comienza descargando una maquina virtual CentOS
que viene con nagios ya instalando pero sin ninguna configuracin.

Se ingresa a esta
URL http://library.nagios.com/library/products/nagiosxi/downloads/main y
se descarga la maquina virtual que se adapte mejor a sus necesidades,
en esta ocasin yo descargue la versin VMware 2012R2.0 May 21,
2013.
 En esta etapa procedemos a realizar las configuraciones bsicas de
nagios para configurar los ordenadores a controlar, los paquetes de
instalacin que faltan y la recepcin de traps.

CONFIGURACIN E INSTALACIN DE NAGIOS

Se arranca la maquina virtual y se ingresa el nombre de usuario y la

contrasea que son root y nagiosxi respectivamente.
 Luego realizamos una conexin SSH a la maquina
virtual para un manejo ms fluido.

Nos dirigimos al directorio de configuracin de

Nagios

En el directorio de hosts se encuentran los archivos cfg que corresponden

a los dispositivos que se desean configurar, Nagios coge esos archivos y
los carga automticamente cundo se inicia, en esta prctica creare los
siguientes archivos con sus respectivas configuraciones.
 En el localhost.cfg

En el mac.cfg


En el switch.cfg

En winhost.cfg
 Luego de terminar la configuraciones de los host
realizamos la configuracin del archivo
hostgroups.cfg y servicegroups.cfg

El hostgroups.cfg
El servicegroups.cfg


Luego si se desea configurar servicios a

dispositivos especficos se tienen que crear en el
directorio services con la extensin cfg como los
siguientes.
 El localhost.cfg
El mac.cfg
 Nagios necesita de un cliente para comunicarse
con sistemas Windows, cosa que no sucede con
sistemas UNIX. La siguiente figura muestra cmo
Nagios se conecta a la mquina Windows
u
t
i
l
i
z
a
n
d
o

e
l
cliente:

Nos descargamos el instalador de la pagina oficial

y se instalar el servicio con la siguiente
configuracin (modificar segn el caso, la direccin
del servidor Nagios):

Hay que configurar el password en el agente y en

la configuracin de Nagios. Si no se hace,
aparecer el error invalid password.
 Configurar el password en el fichero de
configuracin de Nagios, aadiendo la opcin s:

Luego de terminar estas configuraciones

tendremos listo Nagios para monitorear nuestras
maquinas.

Ahora reiniciamos el servicio de Nagios para que

coja los nuevos cambios que hemos realizado con
el comando service nagios restart si todo va bien
al reiniciar eso quiere decir que la configuracin es
correcta si no tendremos que revisar las
configuraciones para ver donde hemos fallado.

Para revisar nuestras maquinas con la interfaz

web, tenemos que escribir en un navegados la IP
de nuestro servidor CentOS, nos saldr la pagina
principal de Nagios pidiendo que completes la
instalacin ingresando una nueva contrasea
luego de seguir esos pasos debe estar todo listo
para comenzar a utilizar Nagios, en esta maquina
virtual hay 2 opciones para iniciar Nagios una de
ellas es http://{IP servidor}/nagios que es el
Nagios Core y la otra es http://{IP
servidor}/nagiosxi que es la ultima versin de
Nagios que se alimenta de las configuraciones
realizadas en el Nagios Core a travs de una base
de datos y cuenta con una interfaz bonita, con ms
funcionalidades.