ESTADISTICAS DEL MONITOREO DE LA RED

1. Objetivo: Garantizar un nivel de rendimiento consistente para nuestros usuarios finales Coleccin de datos Estadsticas de interfaces Trfico Tasas de error Utilizacin del canal y/o dispositivo Disponibilidad

Anlisis de datos para mediciones y pronsticos Establecimiento de niveles lmite de rendimiento Planificacin de la capacidad e instalaciones

2. Importancia de las estadsticas de red: Importancia de contar con un esquema capaz de notificarnos las fallas en la red y demostrarnos su comportamiento mediante el anlisis y recoleccin de trfico. Para qu colectar estadsticas en la Academia Aduni? Resolucin de problemas Pronsticos a largo plazo, y planificacin de capacidad Las herramientas de gestin suelen tener funciones de anlisis estadstico

3. Enfoques de monitoreo: 3.1 Monitoreo activo.-

Inyectando paquetes de prueba en la red, o enviando paquetes a determinadas aplicaciones midiendo sus tiempos de respuesta, agrega trfico en la red. 3.2 Tcnicas de monitoreo activo

ICMP. Diagnosticar problemas en la red Detectar retardo, perdida de paquetes. Disponibilidad de host y redes.

TCP Tasa de transferencia Diagnosticar problemas a nivel aplicacin

UDP Prdida de paquetes en un sentido (one-way) RTT (traceroute) 3.3 Monitoreo Pasivo

Se basa en la obtencin de datos a partir de recolectar y analizar el trfico que circula por la red. Se emplean diversos dispositivos como sniffers, ruteadores, computadoras con software de anlisis de trfico y en general dispositivos con soporte para snmp, rmon y netflow. No agrega trfico. 3.4 Tcnicas de monitoreo pasivo

Solicitudes remotas: Mediante SNMP

Utilizada para obtener estadsticas sobre la utilizacin de ancho de banda en los dispositivos de red. Al mismo tiempo genera paquetes traps que indican que un evento inusual se ha producido. Otros mtodos de acceso

Realizar scripts que tengan acceso a dispositivos remotos para obtener informacin importante. En esta tcnica se pueden

emplear mdulos de perl, ssh con autenticacin de llave pblica, etc. Captura de trfico: Dos formas: 1. Configuracin de un puerto espejo en un dispositivo de red, el cual har una copia del trfico que se recibe en un puerto hacia otro donde estar conectado el equipo que realizar la captura. 2. Instalacin de un dispositivo intermedio que capture el trfico, el cual puede ser una computadora con el software de captura o un dispositivo extra. Esta tcnica es utilizada para contabilizar el trfico que circula por la red. Anlisis de trfico: 1. Usado para identificar el tipo de aplicaciones que son mas utilizadas. 2. Se puede implementar haciendo uso de dispositivos probe que enven informacin mediante RMON o a travs de un dispositivo intermedio con una aplicacin capaz de clasificar el trfico por aplicacin, direcciones IP origen y destino, puertos origen y destino, etc. Flujo:

Usado para identificar el tipo de trfico utilizado en la red. Un flujo es un conjunto de paquetes con: La misma IP origen y destino El mismo puerto TCP origen y destino El mismo tipo de aplicacin. Los flujos pueden ser obtenidos de ruteadores o mediante dispositivos capaces de capturar trfico y transformarlo en flujos. 4 Estrategia de monitoreo Aspectos a monitorear:

Uso de ancho de banda, consumo de CPU, de memoria, estado Fsico de las conexiones, tipo de trfico, alarmas, servicios (Web, correo, base de datos).
Alcance de dispositivos a monitorear:

Dispositivos de Interconexin: ruteadores, switches, ubs, firewall Servidores: Web, Mail, DB Red de Administracin: monitoreo, Logs, Configuracin. Eleccin de herramientas

Depende de varios factores: humanos, econmicos como de infraestructura. a) Perfil de los administradores, sus conocimientos en determinados sistemas operativos. b) Recursos econmicos disponibles. c) Equipo de cmputo disponible.

5. Eleccin de herramientas: OPMANAGER: Es un software de monitoreo de redes sencillo de manejar y fcil de aprender, que ofrece monitoreo de WAN, servidores y aplicaciones en una nica consola. OpManager automatiza varias tareas de monitoreo de redes y elimina por completo la complejidad asociada con la administracin de redes. OpManager est diseado para monitorear dispositivos dentro de la misma red, por lo que no requiere la instalacin de sondas ni agentes remotas. Para poder monitorear diferentes redes a travs de Internet, recomendamos el producto OpManager MSP. Hardware Procesador pentium IV 2.2 Ghz 512 Memoria RAM Windows Server 2003 o W7 40 GB de espacio en Disco Duro Una o varias interfaces de red 10/100 (Todas pueden ser monitoreadas)

Dentro de su men de opciones se encuentra informacin clasificada de la siguiente manera: Protocolos sobre la red a nivel de MAC Protocolos sobre la red a nivel de TCP/UDP Total de trafico clasificado por: Enviado o recibido Host origen Protocolo Ancho de banda utilizado Horario Estadsticas Trafico multicast Trafico Host sobre la red con seleccin de ordenamiento Carga de la red con reporte acumulativo, por horas, das, semanas, meses y aos Estadsticas de trafico IP Local a Local Remoto a local Local a remoto Remoto a remoto Matrix de trafico entre hosts Estadsticas de protocolos IP Distribucin de protocolos Uso. (Permite observar quien ofrece el servicio y quien lo accede) Sesiones. (Permite ver como se suceden las conexiones IP entre hosts) Routers. (Capturar equipos que ofrecen salida a otras redes)

Guia de instalacin y configuracin:

Haga clic en Siguiente para iniciar el proceso de instalacin.

 Aceptamos el contrato

 Seleccionamos los das que nos durara la versin de opmanager.

Escogemos el idioma en el que queramos trabajar.

Seleccionamos la ruta donde nos quedara instalado el software en nuestro equipo.

Nos muestra que instalara como servicio de Windows.

Se escoger el puerto del servidor web o en su defecto el 8060.

Registraremos nuestros datos aunque es opcional.

Aqu se instalara toda la informacin anterior.

Instalacin: aqu se estn instalando los componentes de OpManager.

Escogemos la base de datos que ser mySQL.

Terminamos con la instalacin.

CONFIGURACION DE OPMANAGER. En el navegador entramos a la web http://localhost:8060 y empezamos a configurar. Nos logamos con usuario admin y contrasea admin.

Aqu nos da la bienvenida a OpManager Next.

 Nos muestra la credencial que vamos a utilizar (publica), esta es la

credencial que trae por defecto Manager, para continuar vamos a Next.

Estos son los protocolos y servicios a los que nos ofrece monitoreo el OpManager nosotros usaremos todos los protocolos.

Daremos el rango de ips que queremos escanear en busca de los equipos que monitorearemos que son aquellos a los cuales se les halla configurado el agente SNMP, tambin nos pregunta por la o las credenciales que usaremos.

El escaneo de la red se produce asi aqu esta en busca de equipos con el ajente snmp instalado para agregarlos automaticamente:

Aqu finaliza el asistente para la configuracin de OpManager ya podemos ver informacin de los equipos de nuestra red, OpManager se inicia como un servicio y el WebClient es automticamente puesto en marcha.

MONITOREO DE EQUIPOS. Para saber sobre las condiciones en las cuales estn nuestros equipos vamos a la pestaa Mapas y buscamos la opcin Desktops.

El equipo que esta resaltado es el del cual veremos las estadsticas. Damos clic en el equipo del cual decaemos obtener informacin.

Aqu encontraremos la disponibilidad damos clic sobre el icono resaltado y nos muestra las grficas.

 Otra de las cosas que podemos monitorear a los equipos es el uso de la cpu.

Damos clic en el icono seleccionado.

 Ahora pasamos a ver el estado de la memoria.

Nos ubicamos en Utilizacin de Memoria damos clic y veremos la grfica.

Le damos doble clic en Utilizacin de Disco y vemos la grfica.

MONITOREO DE SERVIDORES.

Para encontrar los servidores que hay en nuestra red vamos a la

pestaa mapas damos clic derecho y escogemos la opcin servers.

SERVIDOR FTP

SERVIDOR WEB

AGREGAR SERVICIOS.

Vamos a la opcin Servicios y nos aparece la siguiente lista de servicios a los cuales podemos monitorear.

GRAFICAS. Nuestro software constantemente realiza grficas de nuestros servidores de su estado porcentajes de fallas y como vimos anteriormente porcentaje de cpu, de memoria, etc. estas grficas las podemos encontrar en la pestaa Anfitrin, en la opcin servers.

Para ver graficas mas generales de nuestros equipos las vemos en la misma ventana Anfitrion pero en la pestaa Overview aqu encuentras graficos de alarmas tambien el estados de tus equipos separados por tipos como los routers, servers, desktops y otros.

 Y por ltimo en la opcin Network encontramos informacin de nuestra red.

ALARMAS. Vamos a la pestaa alarmas.

Herramientas Tambin tomadas en cuenta: MRTG: Herramienta de coleccin y visualizacin de trfico

Flowscan: Renen y presentan informacin de flujos de trfico Informacin de AS a AS

Informacin agrupada en direccin y puerto de origen y destino

Topologa sistema de monitoreo: Servidor que hace las solicitudes mediante el protocolo SNMP a los dispositivos de red, el cual a travs de un agente de snmp enva la informacin solicitada.

El dispositivo enve mensajes trap al servidor de SNMP anunciando que un evento inusual ha sucedido.