Vamos a ver como monitorizar Puertos y servicios básicos como SSH con nagios, para ello vamos a partir de los manuales que hemos realizado sobre monitorización básica en Windows y GNU/Linux
Monitorización basica de UNIX – *BSD – GNU/Linux en Nagios
Monitorización basica de Windows en Nagios
En mi caso voy a monitorizar el Puerto 10000 (Webmin), 22 (SSH) , 3389 (Terminal server) y 80 en el cual esta corriendo ISS, pero podéis monitorizar cualquier otro puerto.
Anteriormente ya hemos hablado de Nagios. Podéis ver el manual de la instalación AQUI
Pues ahora vamos a monitorizar una maquina GNU/Linux (Debian) pero puede servir para cualquier GNU/Linux y Unix, Para su monitorización vamos a utilizar el protocolo SNMP(Si no lo sabéis instalar en UNIX – *BSD – GNU/Linux AQUI tenemos un manual) y los chequeos van a ser de Memoria, CPU, Disco y PING.
Una vez ya tenemos instalado y configurado NAGIOS Y SNMP vamos a empezar a monitorizar.
El Protocolo Simple de Administración de Red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.
Las versiones de SNMP más utilizadas son SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2).
SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.
Anteriormente ya hemos hablado de Nagios. Podéis ver el manual de la instalación AQUI
Pues ahora vamos a monitorizar una maquina Microsoft Windows, Para su monitorización vamos a utilizar el protocolo SNMP (Si no lo sabéis instalar en Windows AQUI tenemos un manual) y los chequeos van a ser de Memoria, CPU, Disco y PING.
Una vez ya tenemos instalado y configurado NAGIOS Y SNMP vamos a empezar a monitorizar.
Hola, hay veces que tenemos errores en cacti el cual vemos que no muestra gráficas…. Esto normalmente es fácil de solucionar.
Anteriormente ya hablamos como instalar Cacti y como habilitar SNMP en Windows hoy ya vamos a empezar a monitorizar maquinas.
Nos vamos a descargar los temples necesarios
Web oficial: http://docs.cacti.net/template:host:server:windows_2000xp_host
También puedes encontrar mas templates en la siguiente web muy interesantes…que ya implementaremos alguno: http://www.generationip.com/documentation/general-documentation/87-best-cacti-templates-for-windows
En este documento se verá como instalar y configurar el servicio de SNMP en un sistema con MS Windows 2008 para poder ser monitorizado con CACTI, nagios u otro sistema de monitorización.
Si es un sistema recien instalado es probable que el servicio SNMP no este instalado.
Nagios es un sistema de monitorización de redes de código abierto ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus características principales figuran la monitorización de servicios de red (SMTP, POP3, HTTP, SNMP…), la monitorización de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos…), independencia de sistemas operativos, posibilidad de monitorización remota mediante túneles SSL cifrados o SSH, y la posibilidad de programar plugins específicos para nuevos sistemas.
Se trata de un software que proporciona una gran versatilidad para consultar prácticamente cualquier parámetro de interés de un sistema, y genera alertas, que pueden ser recibidas por los responsables correspondientes mediante (entre otros medios) correo electrónico y mensajes SMS, cuando estos parámetros exceden de los márgenes definidos por el administrador de red.
Instalamos SSH…
redorbitanetapp> secureadmin setup ssh
SSH Setup
———
Determining if SSH Setup has already been done before…noSSH server supports both ssh1.x and ssh2.0 protocols.
SSH server needs two RSA keys to support ssh1.x protocol. The host key is
generated and saved to file /etc/sshd/ssh_host_key during setup. The server
key is re-generated every hour when SSH server is running.SSH server needs a RSA host key and a DSA host key to support ssh2.0 protocol.
The host keys are generated and saved to /etc/sshd/ssh_host_rsa_key and
/etc/sshd/ssh_host_dsa_key files respectively during setup.SSH Setup will now ask you for the sizes of the host and server keys.
For ssh1.0 protocol, key sizes must be between 384 and 2048 bits.
For ssh2.0 protocol, key sizes must be between 768 and 2048 bits.
The size of the host and server keys must differ by at least 128 bits.Please enter the size of host key for ssh1.x protocol [768] :
Please enter the size of server key for ssh1.x protocol [512] :
Please enter the size of host keys for ssh2.0 protocol [768] :You have specified these parameters:
host key size = 768 bits
server key size = 512 bits
host key size for ssh2.0 protocol = 768 bits
Is this correct? [yes] ySetup will now generate the host keys. It will take a minute.
After Setup is finished the SSH server will start automatically.redorbitanetapp> Wed Jun 13 11:53:18 GMT [secureadmin.ssh.setup.success:info]: SSH setup is done and ssh2 should be enabled. Host keys are stored in /etc/sshd/ssh_host_key, /etc/sshd/ssh_host_rsa_key, and /etc/sshd/ssh_host_dsa_key.
redorbitanetapp>
Probamos a conectarnos…
Intetamos acceder mediante SSH (con el usuario root):
rokitoh@red-orbita:~$ ssh root@192.168.1.17
root@192.168.1.17’s password:redorbitanetapp>
Saludos, rokitoh!!
Webmin es una herramienta de configuración de sistemas accesible vía web para OpenSolaris, GNU/Linux y otros sistemas Unix. Con él se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuración, apagado del equipo, etcétera, así como modificar y controlar muchas aplicaciones libres, como el servidor webApache, PHP, MySQL, DNS, Samba, DHCP, entre otros.
Webmin está escrito en Perl, versión 5, ejecutándose como su propio proceso y servidor web. Por defecto se comunica mediante TCP a través del puerto 10000, y puede ser configurado para usar SSLsi OpenSSL está instalado con módulos de Perl adicionales requeridos.
Está construido a partir de módulos, los cuales tienen una interfaz a los archivos de configuración y el servidor Webmin. Esto hace fácil la adición de nuevas funcionalidades sin mucho esfuerzo. Debido al diseño modular de Webmin, es posible para cualquier interesado escribir extensiones para configuración de escritorio.
Webmin también permite controlar varias máquinas a través de una interfaz simple, o iniciar sesión en otros servidores webmin de la misma subred o red de área local.
Codificado por el australiano Jamie Cameron, Webmin está liberado bajo Licencia BSD. Existe también Usermin que es la versión reducida del Webmin.