|
| |
Monitoreo de una Red Linux |
| |
| |
| |
| Ver tema anterior :: Ver tema siguiente |
| Mensaje |
Asunto: Monitoreo de una Red Linux  Publicado: Sab Dic 10, 2005 10:01 pm |
 |
|
|
 |
| |
Un administador de sistemas, debe de mantener su sistema informático siempre en perfectas condiciones. En un mundo conectado, conocer y monotorizar el estado de las redes, resulta de vital importancia para manter el funcionamiento del sistema.
Monitoreando el sistema, podremos detectar cuellos de botella. Precisar problemas del cableado. Protegernos contra virus, hackers y otros peligros.
Para resolver y atender a estas cuestiones, se creó el Simple Network Management Protocol (SNMP). Diseñado en los años 80, su principal objetivo fue el integrar la gestión de diferentes tipos de redes mediante un diseño sencillo y que produjera poca sobrecarga en la red.
SNMP opera en el nivel de aplicación, utilizando el protocolo de transporte TCP/IP, ignora los aspectos específicos del hardware sobre el que funciona.
La gestión se lleva a cabo al nivel de IP, así que se pueden controlar dispositivos que estén conectados en cualquier red accesible desde la Internet, y no únicamente aquellos localizados en la propia red local.
Si alguno de los dispositivos de encaminamiento con el dispositivo remoto a controlar no funciona correctamente, no será posible su monitorización ni reconfiguración. Podemos presumir que tenemos algún problema de hardware
El protocolo SNMP está compuesto por dos elementos: el agente (agent), y el gestor (manager). Es una arquitectura cliente-servidor.
El agente ó cliente es un programa que ha de ejecutase en cada nodo de red que se desea gestionar o monitorizar. Ofrece un interfaz de todos los elementos que se pueden configurar. Estos elementos se almacenan en unas estructuras de datos llamadas "Management Information Base" (MIB). Representa la parte del servidor,pues contiene la información que se desea gestionar y espera comandos por parte del cliente.
El gestor ó servidor es el software que se ejecuta en la estación encargada de monitorizar la red, y su tarea consiste en consultar los diferentes agentes que se encuentran en los nodos de la red los datos que estos han ido obteniendo.
Un comando especial de SNMP, llamado "trap" o plantilla, que permite a un agente enviar datos que no han sido solicitados de forma explícita al cliente. E informar de eventos tales como: errores, fallos en la alimentación eléctrica, etc.
El SNMP es un protocolo muy sencillo puesto que todas las operaciones se realizan bajo el paradigma de carga-y-almacenamiento (load-and-store), con un juego de comandos reducido.
Un servicor puede realizar sólo dos tipos diferentes de operaciones sobre un cliente:
leer o escribir un valor de una variable en el MIB del agente.
Estas dos operaciones se conocen como petición de lectura "get-request" y petición de escritura "set-request".
Existe un comando para responder a una petición-de-lectura llamado respuesta-de-lectura (get-response), que es utilizado únicamente por el agente.
La posibilidad de ampliación del protocolo está directamente relacionado con la capacidad del MIB de almacenar nuevos elementos. Si un fabricante quiere añadir un nuevo comando a un dispositivo, tan sólo tiene que añadir las variables correspondientes a su base de datos (MIB).
Casi todos los fabricantes implementan versiones agente de SNMP en sus dispositivos: encaminadores, hubs, sistemas operativos, etc. Linux no es una excepción, existen varios agentes SNMP disponibles públicamente en la Internet.
¿ Quées el MIB ?
SNMP define un estándar separado para los datos gestionados por el protocolo. Este estándar define los datos mantenidos por un dispositivo de red, así como las operaciones que están permitidas.
Los datos están estructurados en forma de árbol; en el que sólo hay un camino desde la raíz hasta cada variable. Denominada Management Information Base (MIB) y se puede encontrar información sobre ella en varios RFC's.
La versión actual de TCP/IP MIB es la 2 (MIB-II) y se encuentra definida en el RFC-1213. En ella se divide la información que un dispositivo debe mantener en ocho categorías. Cualquier variable ha de estar en una de estas categorías.
ip Información sobre el protocolo IP
icmp Información sobre el protocolo ICMP
tcp Información sobre el protocolo TCP
udp Información sobre el protocolo UDP
egp Información sobre el protocolo (Exterior Gateway)
La definición de un elemento concreto MIB implica la especificación del tipo de dato que puede contener. Normalmente, los elementos de un MIB son enteros, pero también pueden almacenar cadenas de caracteres o estructuras más complejas como tablas.
A los elementos de un MIB se les llama "objetos". Los objetos son los nodos hoja del árbol MIB, si bien, un objeto puede tener más de una instancia, como por ejemplo un objeto tabla. Para referirse al valor contenido en un objeto, se ha de añadir el número de la instancia. Cuando sólo exista una instancia del objeto, está es la instancia cero.
Hay que acordarse de utilizar el número de la instancia para leer el valor de un objeto.
Existe otro estándar que define e identifica las variables MIB, llamado "Structure of Management Information" (SMI).
SMI especifica las variables MIB, éstas se declaran empleando un lenguaje formal ISO llamado ASN.1, que hace que tanto la forma como los contenidos de estas variables sean no ambiguos.
El espacio de nombres ISO (árbol) está situado dentro de un espacio de nombres junto con otros árboles de otros estándares de otras organizaciones. Dentro del espacio de nombres ISO hay una rama específica para la información MIB. Dentro de esta rama MIB, los objetos están a su vez jerarquizados en subárboles para los distintos protocolos y aplicaciones, de forma que esta información puede representarse unívocamente.
SNMP en Linux
Uno de los paquetes más populares de SNMP es el CMU-SNMP. Es completamente compatible con el estándar SNMPv1 e incluye algunas de las nuevas funcionalidades de SNMPv2.
La distribución contiene algunas herramientas de gestión que permiten, desde la línea de comandos, enviar peticiones a dispositivos que ejecuten agentes SNMP. También contiene un programa agente SNMP, diseñado para ejecutarse sobre Linux, que ofrece a gestores ejecutándose en la red (o en el propio sistema), información sobre el estado de los interfaces, tablas de encaminamiento, instante de inicio (uptime), información de contacto, etc.
Una valiosa característica añadida que viene con CMU-SNMP es un SNMP C-API, que permite a los programadores construir complejas herramientas de gestión basadas en las capacidades de red de la distribución.
La instalación en un sistema Linux es sencilla, si bien algo diferente de la instalación original. Existe una distribución con los ejecutables pre-compilados de las herramientas de gestión, el demonio y la biblioteca API.
MRTG: Multi Router Traffic Grapher MRTG representa gráficamente los datos que los gestores SNMP leen de los agentes SNMP. Produce unas vistosas págimas HTML con gráficos GIF sobre el tráfico entrante y saliente en los interfaces de red prácticamente tiempo real. Con esta herramienta se evita el tener que trabajar directamente con las utilidades CMU-SNMP mediante línea de comandos. Ésta es la herramienta más potente y fácil de utilizar que he encontrado en la Internet.
MRTG utiliza una implemantación de SNMP escrita completamente en Perl, por tanto, no es necesario instalar otros paquetes. El programa principal está escrito en "C" para acelerar el proceso de toma de muestras y la generación de imágenes GIF. |
| |
|
|
|
 |
|
|
|
 |
|
|
|
| Puede publicar nuevos temas - No puede responder a temas - No puede editar sus mensajes - No puede borrar sus mensajes - No puede votar en encuestas - |
| |
|
Login
Buscar
Registrarse
Perfil
Msg. privados
Miembros
Grupos Usuarios
FAQ
Agr. Escritorio
Agr. Favoritos
Enviar Amigo
Imprimir
