MANUAL DE CONFIGURACION

PROTOCOLO SIMPLE DE ADMINISTRACION DE RED (SNMP).

TITULACIÓN:
ADMINISTRACION DE REDES DE COMPUTADORES

GRUPO:
LOS HUNOS

APRENDICES:
ANDRES RESTREPO GONZALES
EDER GARCIA DURAN
ANDRES LOPEZ
ALEJANDRO ARBOLEDA
DANIEL VALENCIA GARCIA
JOLMAN ALEXANDER ROBLEDO
ALEJANDRA GUTIERREZ CALDERON
JOSE RODOLFO HERRERA AGUILAR

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

SENA ANTIOQUIA
Medellín, noviembre de 2008
1
 TABLA DE CONTENIDO.

Pág.
1. Introducción…………………………………………………………..3
2. Justificación…………………………………………………………..4
3. Objetivo General……………………………………………………..4
4. Objetivos Específicos……………………………………………….4
5 ¿Qué es Snmp?.............................................................................5
6 Arquitectura SNMP……………………………………………………5
6.1- Estación de Administración………………………………….5
6.2- Agente de Administración…………………………………….5
6.3- Base de Información de Administración (mib)……………5
6.4- protocolo de Administración…………………………………6
7 Mapa Conceptual del Protocolo snmp….………………………...6
8 Configuración del Agente SNMP…………………………………..7
8.1- Configuración del agente (snmpd) en Linux………………7
8.1.1- Creación de la Comunidad………………………………....7
8.2- Configuración del Agente (snmp) en Windows xp…….…9
8.3- configuración del agente snmp en Windows vista…….14
8.4 Configuración de SNMP en un Router Cisco……………..19
9. Instalación de Jffnms en Windows XP………………………….20
9.1 Instalación de Apache………………………………………...22
9.2 Instalación de Mysql…………………………………………..27
9.3 Configuración de Php…………………………………………35
9.4 Instilación de Jffnms…………………………………………..37
9.5 Instalación de Rrdtool…………………………………………39
9.6 Instalación de Nmap…………………………………………...41
9.7 Instalación de Winpcap……………………………………….42
9.8 Configuración de Apache…………………………………….45
9.9 Configuración de Php…………………………………………45
9.10 Configuración de Mysql……………………………………..46
9.11 Tareas Programadas…………………………………………48
9.12 Administración de jffnms……………………………………76
10. Bonus…………………………………………………………………84
11. Anexos………………………………………………………………..91
12. Conclusiones………………………………………………………114
13. Net grafía…………………………………………………………….115

2
 1. INTRODUCCION

El siguiente documento es un trabajo realizado en grupo, que hace referencia al protocolo

snmp, todo lo referente a su configuración, funcionamiento e implementación en los
diferentes dispositivos de red y sistemas operativos.

En este manual hemos puesto todo nuestro empeño en tratar de llegar al lector de forma
clara, de modo que este entienda lo que se esta haciendo a la hora configurar el protocolo
simple de administración de red (snmp).

Al final del documento añadimos un bonus, que es la implementación de un software

llamado awstats que nos permite obtener estadísticas como el tiempo que ha estado un
usuario conectado a nuestras Web, visitas por mes, semana, día, de donde provienen las
visitas etc.

3
 2. JUSTIFICACION.

La implementación de este manual nos permitirá afianzar nuestros conocimientos a cerca

del funcionamiento, los conceptos y la configuración del SNMP y además de esto servirá
de apoyo para otros aprendices de la titulación de redes.

3. OBJETIVO GENERAL.

Realizar un manual paso a paso de la configuración del protocolo simple de

administración de red (snmp) en diferentes sistemas operativos y en dispositivos de red,
en donde se explique detalladamente su funcionamiento y a través de esta actividad
entender los conceptos y la configuración de dicho protocolo.

4. OBJETIVOS ESPECIFICOS:

• Administrar y monitorear una red de computadores mediante el uso el protocolo

simple de administración de red (snmp).

• Entender el funcionamiento del proceso que realiza el protocolo snmp para

recolectar la información de los diferentes dispositivos de red.

• Comprender las tecnologías en las que se basa el jffnms e implementarlo en

diferentes sistemas operativos y plataformas.

• Poner en práctica la teoría vista a lo largo de este trimestre de formación.

4
 5. ¿QUE ES SNMP?

SNMP (Single Network Management Protocol) es un estándar de administración de red.

SNMP proporciona un método de gestión de de nodos de red (Servidores, estaciones de
trabajo, routers, puentes y concentradores) desde un NMS (Network Management
Station).

SNMP utiliza una estructura de agentes en todos los elementos que administra. El NMS
conecta con los agentes SNMP instalados en los elementos que serán administrados.

Toda la información del equipo está en una base de datos MIB (Management Information
Base). Esta base de datos es recogida por el agente SNMP y comunicada al NMS.

SNMP puede utilizarse de varias maneras:

Para configurar dispositivos remotos: desde el NMS configuramos los equipos.

Para supervisar el rendimiento de la red: se puede hacer un seguimiento de la velocidad
de la red
Para detectar fallos de red: Puede llevar una alarma al NMS cuando:
Se apague un dispositivo
Se detecte un error de enlace con un router
Para auditar el uso de la red: Se puede auditar el uso de los equipos por sus usuarios.

6. ARQUITECTURA SNMP

La arquitectura de administración de red está compuesta por los siguientes elementos.

6.1- Estación de administración (NMS):

Es la interfaz del administrador de red en el sistema, mantiene una base de datos

denominada MIB.

6.2- Agente de administración:

Es el proceso de los dispositivos que están siendo monitoreados, routers, switches, etc.

El agente SNMP responde a las solicitudes de información del sistema de administración.

Cualquier equipo donde se ejecute el software de agente SNMP es un agente SNMP.

El servicio SNMP responde a las solicitudes de información de uno o varios sistemas de

administración, Puede configurarse para determinar qué estadísticas se están siguiendo y
qué sistemas de administración están autorizados a solicitar información.

6.3- Base de información de administración (MIB):

Es una base de datos organizada por objetos o variables y sus atributos o valores, que
contiene información del estado y es actualizada por los agentes.
5
A través de la mib se tiene acceso a la información para la gestión, contenida en la
memoria interna del dispositivo monitoreado. Mib es una base de datos completa y bien
definida, con una estructura en árbol, adecuada para manejar diversos grupos de objetos
con identificadores exclusivos para cada objeto.

6.4- protocolo de administración:

Es el método de comunicación entre los dispositivos administrados y los servidores.

Snmp facilita la comunicación entre la estación administradora y el agente de un
dispositivo de red, permitiendo que los agentes transmitan datos estadísticos a través de
la red a la estación de administración.

7. MAPA CONCEPTUAL DEL PROTOCOLO SNMP.

6
 8. CONFIGURACION DEL AGENTE SNMP

8.1 - Configuración del agente (snmpd) en Linux.

Para configurar el servidor snmp debes descargar de los repositorios el siguiente paquete:

#apt-get install snmpd.

El siguiente paso es quitar la dirección de loopback del archivo /etc/default/snmpd, para

que nuestro equipo pueda monitorear otras maquinas en la red.

8.1.1- Creación de la comunidad:

Para agregar una comunidad debe editar el archivo /etc/snmp/snmpd.conf.

Y buscar la línea sec.name source.

Y añadir la siguiente sintaxis

com2sec grupo1 192.168.0.0/24 public

Donde grupo1 es el nombre del grupo, 192.168.0.0/24 es el identificador de la red que va

a ser monitoreada y public el nombre de la comunidad.

Luego debes buscar la siguiente línea sec.model sec.name y debajo de esta agregar:

Group mygroup v1 (grupo1)

Group mygroup v2c (grupo1)
Group mygroup usm (grupo1)

Y finalmente agregar:

Rocommunity public

Esta línea define que la comunidad public será de solo lectura.

7
Finalmente iniciamos el demonio para que nuestra configuración surta efecto.

/etc/init.d/snmpd/ start

Nota: para probar si todo ha salido bien puedes usar la herramienta scli, pero primero
debes descargarla desde los repositorios.

Apt-get install scli

Entonces al ejecutar en una consola el comando Scli localhost si todo ha salido bien
debería aparecer algo como esto:

8
8.2- CONFIGURACION DEL AGENTE (SNMP) EN WINDOWS XP.

8.2.1. Para configurar el agente en un sistema operativo Microsoft Windows, debemos

hacer es instalar el servicio snmp, hacemos clic en inicio, luego en panel de control y
agregar o quitar programas.

8.2.2. Una vez dentro del asistente de configuración damos clic en la pestaña Agregar o
quitar componentes de Windows, luego buscamos y seleccionamos la opción
herramientas de administración y supervisión, después de esto hacemos clic en la
pestaña detalles.

9
8.2.3. Cuando hacemos clic en detalles se nos aparecen dentro del asistente varias
herramientas de administración y supervisión. Lo que debemos hacer es seleccionar
(chulear) el protocolo simple de administración de redes (snmp) y por ultimo dar clic en
aceptar.

Nota: el sistema no pedirá un Cd de instalación para poder copiar en nuestro disco duro
los paquetes necesarios para el protocolo snmp funcione.

8.2.4. Una vez instalado el protocolo snmp, el paso a seguir es configurar la comunidad y
correr el Servicio, para ello no vamos a inicio, herramientas administrativas y hacemos
clic en
Servicios.

Para hacer esto en un Windows Xp nos vamos por inicio, panel de control, herramientas
administrativas y por ultimo clic en servicios.

10
8.2.5. Cuando estemos dentro de la consola servicios, buscamos el servicio de SNMP,
hacemos clic derecho sobre él y luego propiedades.

11
8.2.6. En este punto del manual configuraremos la comunidad.

Nos vamos a la pestaña capturas y en el apartado que se nos indica ponemos el nombre
de la comunidad que este caso será public, luego hacemos clic en agregar a la lista.

En el apartado destinos de capturas damos clic en la pestaña agregar y se nos pedirá que
agreguemos el nombre, dirección Ip o Ipx del host.

En la pestaña seguridad están las siguientes opciones:

Enviar captura de autenticación: Cuando el agente recibe una solicitud que no contiene
un nombre de comunidad válido o bien el host emisor del mensaje no está en la lista de
los permitidos, el agente puede enviar un mensaje de captura (alarma) a uno o más
destinos de captura (NMS) con el mensaje del fallo de la autenticación.

Nombres de comunidad aceptados: Es necesario configurar al menos un nombre de

comunidad predeterminado. Generalmente se usa el nombre public y se puede cambiar y
añadir otros. Se recomienda el cambio de public a otro nombre pues éste no es seguro.
Solo se procesarán los mensajes provenientes de una comunidad que esté en esta lista.

Derechos de comunidad: Se pueden configurar con que permisos se procesan las

solicitudes de los miembros de determinadas comunidades.

Aceptar paquetes SNMP de cualquier host: Cuando esta opción está habilitada nunca
se descartan paquetes SNMP en base a la dirección o nombre del host fuente

Aceptar paquetes SNMP de estos host: Cuando esta opción está habilitada sólo se
aceptan paquetes de los host de la lista de los permitidos. Esto añade un nivel de
seguridad más alto que el nombre de la comunidad.

12
8.2.7. Por último iniciamos el servicio.
Dentro de la consola servicios, hacemos clic derecho sobre el servicio snmp y le damos
reiniciar.

13
8.3 Configuración del Agente SNMP en Windows vista.

8.3.1: Nos vamos por inicio panel de control:

8.3.2: cuando estemos dentro de la ventana panel de control, damos clic en Programas y
características:

14
8.3.3: cuando hacemos clic en programas y características el sistema nos mostrara un
asistente que nos permite desinstalar o cambiar programas, dentro de este debemos
escoger la opción activar o desactivar las características de Windows:

8.3.4: luego de dar clic en la opción activar o desactivar las características de Windows,
debemos buscar la característica o programa que queremos instalar, en nuestro caso será
SNMP:

15
8.3.5: inmediatamente hacemos clic en aceptar en el pantallazo, anterior el asistente
comenzara a copiar los archivos necesarios para que el programa funcione
correctamente:

8.3.6: En este paso vamos a configurar el agente SNMP en nuestro equipo para que el
servidor pueda monitorearlo, abrimos el panel de control y seleccionamos Herramientas
administrativas:

16
8.3.7: cuando estemos dentro de la ventana de configuración de las herramientas
administrativas de Windows vista, hacemos clic en servicios:

8.3.8: En la siguiente pantalla aparecen todos los servicios que tiene instalado el sistema
operativo, debemos buscar el servicio que vamos a configurar que es SNMP y damos
doble clic sobre el:

17
8.3.9: En la pantalla propiedades de SNMP, seleccionamos la pestaña capturas y
agregamos el Nombre de la comunidad “public” y el destino de la captura que será la IP
del servidor “192.168.0.11”.
Dar clic en aceptar:

8.3.10: Luego damos clic en la pestaña seguridad, en el apartado nombre de comunidad

aceptados damos clic en agregar y añadimos el nombre de nuestra comunidad “public”.
Luego activamos la opción Aceptar paquetes SNMP de cualquier host.

18
8.3.11: Por ultimo iniciamos el servicio SNMP, nos vamos a panel de control, herramientas
administrativas y hacemos clic en servicios, luego buscamos el servicio de SNMP damos
clic derecho sobre el y activamos la opción iniciar:

8.4 Configuración de SNMP en un router CISCO.

Para habilitar el protocolo snmp en un router o switche cisco, debemos entrar en el modo
de configuración global.

Router> enable
Router# configure terminal
Router(config)#

Y ejecutamos los siguientes comandos:

Router (config) #snmp-server enable traps

Este comando se utiliza para habilitar y configurar la generación de traps SNMP sobre
una base global.
Los traps son mensajes no solicitados enviados desde un servidor SNMP a un cliente
SNMP.

Router (config) # snmp-server community

public ro

Lo que hacemos con este comando es agregar una comunidad pública “public” con
permisos de solo lectura.

19
 9. INSTALACION DE JFFNMS EN WINDOWS XP

Nota este software no corre en estas versiones de Windows 95/98/Me, si no en versiones

superiores a Windows NT 4.0.
Para llevar acabo la implementación de JFFMS en Windows XP o cualquier versión de
Microsoft Windows superior a NT 4.0 necesitaremos programas los cuales cumplirán
diferentes tareas.

Para llevar acabo la siguiente instalación debemos estar logueados en el sistema como
Administrador.

Software necesario:

JFFNMS
APACHE
PHP
MYSQL
WINPCAP
NMAP
RRDTOOL

JFFNMS: Es un software desarrollado en el año 2002, para monitoreo de dispositivos,

que integra varias utilidades que interrogan y capturan los datos de los dispositivos.

La versión “jffnms-0.8.3.win32 de JFFNMS” de JFFNMS, la encontraremos como un

binario para Windows .ZIP, en esta url
http://sourceforge.net/project/showfiles.php?group_id=46041

APACHE: Es un software (libre) de código abierto para plataformas Unix (BSD,

GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo http.
Ya que toda la administración de gestión se llevara acabo a través de una plataforma Web
necesitaremos un servicio el cual nos cargue esta.

"apache_2.0.52-win32-x86-no.ssl.msi", lo podemos descargar desde la siguiente url

http://archive.apache.org/dist/httpd/binaries/win32/.

PHP: Es un lenguaje de programación interpretado, diseñado originalmente para la

creación de páginas Web dinámicas. Es usado principalmente en interpretación del lado
del servidor (server-side scripting).

Esta versión de PHP “php-5.2.6-Win32” la encontraremos en http://www.php.net, la que

descargaremos es un binario de Windows .ZIP.

MYSQL: Ya que la administración de todo el sistema usara una base de datos tendremos
que tener instalado un motor de base de datos en este caso será MYSQL.

También debemos descargar la versión de Mysql “mysql-essential-5.0.67-win32”

La podemos obtener desde la url http://www.mysql.com/downloads/mysql

20
WINPCAP: Es la herramienta estándar de la industria para acceder a la conexión entre
capas de red en entornos Windows: esta permite a las aplicaciones capturar y trasmitir los
paquetes de red puenteando la pila de protocolos, y tiene útiles características
adicionales, incluyendo filtrado de paquetes a nivel del núcleo, un motor de generación de
estadísticas de red y soporte para captura de paquetes remotos.

Descargaremos el programa WinPCAP para NMAP desde la url http://winpcap.polito.it/ en

su versión WinPcap_4_0_2.

NMAP: Es un programa de código abierto que sirve para efectuar rastreo de puertos TCP
y UDP. Se usa para evaluar la seguridad de sistemas informáticos, así como para
descubrir servicios o servidores en una red informática.

Es necesario también obtener en programa NMAP en la url http://www.insecure.org/nmap,

descargaremos el ultimo binario para Windows .ZIP que será “nmap-3.81-win32”.

RRDTOOL: Se trata de una herramienta que trabaja con una base de datos que maneja
planificación. El funcionamiento es el siguiente: se trata la base de datos como si fuese un
círculo, sobrescribiendo los datos almacenados con anterioridad una vez alcanzada la
capacidad máxima de la misma. Esta capacidad máxima dependerá de la cantidad de
información que se quiera conservar como historial.
Su finalidad principal es el tratamiento de datos temporales y datos seriales como
temperaturas, transferencias en redes, cargas del procesador, etc. Algunos proyectos que
utilizan RRDtool son: Cacti, Ganglia, JFFNMS, Lighttpd, MRTG, Munin, Smokeping,
Zenoss, etc...

Descargaremos el programa RRDTOOL en su versión “rrdtool-1.0.49-win32-bin”

Este también es un binario para Windows .ZIP, encontrado en esta url
http://people.ee.ethz.ch/~oetiker/webtools/rrdtool.

21
9.1 INSTALACION DE APACHE

9.1.1. Comenzamos con la instalación pulsando doble clic en el ejecutable de instalación

de apache.

9.1.2. Aceptamos los términos de licencia y damos clic en next para continuar con la
instalación.

22
9.1.3. Luego de aceptar la licencia el asistente nos mostrara una descripción de lo que es
apache, Pulsamos siguiente “Next” para continuar con la instalación.

9.1.4. Especificamos el nombre de dominio, el servidor Web “seremos nosotros por eso la
dirección de loopback”, y opcionalmente el correo del administrador del servidor Web,
luego proseguimos con la instalación.

23
9.1.5. Elegimos la opción de instalación típica para que el asistente copie todos los
archivos.

9.1.6. Damos clic en siguiente para que los archivos del servidor Apache queden en la
ruta por defecto.

24
9.1.7. Ahora instalaremos Apache en nuestro ordenador, clic en install.

9.1.8. Cuando el asistente termine de copiar los archivos en nuestra maquina, damos clic
en finís para terminar la instalación de apache.

25
9.1.9. Para probar si nuestro servidor apache se ha instalado satisfactoriamente en
nuestro equipo, abrimos el navegador y digitamos la dirección IP de Loopback “127.0.0.1”
Debe mostrar un mensaje como este:

En la barra de tareas aparecerá el icono de apache, desde este podremos: parar, reiniciar
e iniciar el servicio Web

26
9.2 NSTALACION DE MYSQL

9.2.1. Empezamos con la instalación de MYSQL.

9.2.2 Escogemos el modo de instalación completa para que el asistente copie todos los
archivos a nuestra maquina, luego hacer clic en siguiente “Next”.

27
9.2.3. El asistente nos preguntara la ruta en donde queremos que copie los archivos de
MYSQL, elegimos la opción de instalar “Install” para que los copie en la ruta por defecto.

9.2.4. Esta es una presentación de MYSQL, damos clic en siguiente “Next”.

28
9.2.5. Pulsamos clic en siguiente “Next”.

9.2.6. Luego activamos la opción configure the mysql Server now y finalizamos la
instalación, para pasar a la configuración de mysql.

29
9.2.7. Comenzamos la configuración, clic en siguiente “Next”.

9.2.8. Seleccionamos la opción “Detailed Configuración”, siguiente “Next”.

30
9.2.9. Seleccionamos la opción “Server Machine”, luego siguiente “Next”.

9.2.10. Escogemos la opción “Non-Transactional Database Only”, ya que la

monitorización se llevara acabo en una interfaz Web.

31
9.2.11. Escogeremos la opción “Decisión Support (DSS)/OLAP”, para un máximo de 15
conexiones a la base de datos.

9.2.12. Escogemos el puerto por defecto para las conexiones de MYSQL y también
seleccionamos el check box para que el Firewall de Windows agregue una excepción y no
nos bloquee dicho puerto.

32
9.2.13. Pulsamos siguiente ya que por defecto el idioma de MYSQL es Ingles.

9.2.14. Dejamos estas opciones ya que son necesarias para que MYSQL se ejecute al
momento del arranque de Windows.

33
9.2.15. Creamos una cuenta de súper usuario “root”, quien será el administrador, de la
base de datos, con su respectiva contraseña y su verificación.

9.2.16. Ya hechos las respectivas configuraciones de MYSQL procedemos a ejecutar los

cambios pulsando la opción ejecutar “Execute”

34
9.2.17. Por último el asistente de configuración nos mostrara un resumen de la
configuración de la base de datos, hacemos clic en finish para finalizar.

9.3 CONFIGURACION DE PHP

9.3.1. Creamos un directorio en la raíz del sistema en este caso es C:

Después de descargar el binario para Windows de PHP lo descomprimimos en el

directorio creado.

35
9.3.2. Entramos a la ruta “C:\php\extras” y copiamos el directorio “mibs”.

9.3.3. Y lo pegamos al directorio creado en C: usr.

36
9.4 INSTALACION DE JFFNMS

9.4.1. Creamos un directorio llamado jffnms, descomprimimos el binario de Windows

jfnms descargado anteriormente en este directorio que debe ser creado en la raíz del
sistema.

37
9.4.2. Entramos a la ruta en donde se llevo a cabo la decomprensión de este binario,
cortamos todo el contenido para cambiarlo de lugar y lo pegamos un directorio atrás de
modo que quedara en la carpeta creada con anterioridad.

9.4.3. Creamos un usuario en el sistema llamado jffnms con su respectivo password y

verificación de este.

38
9.4.4. Luego en clic derecho en Mi PC, Administrar, Usuarios locales y grupos, usuarios,
clic derecho en el usuario jffnms elegido la opción propiedades, miembro de, agregar,
Avanzadas…, Buscar ahora, señalamos la opción Administradores y aceptamos. Esto es
para que este usuario pueda llevar a cabo ciertas tareas en el equipo sin ningún tipo de
impedimento.

9.5 INSTALACION DE RRDTOOL.

9.5.1. Extraemos el archivo descargado anteriormente, y lo extraemos en cualquier parte

“puede ser en el escritorio, por facilidad de encontrar”

39
9.5.2. Entramos al directorio creado y copiamos en archivo rrdtool.exe

De modo que:

40
9.6 INSTALACION DE NMAP

9.6.1. Extraemos el binario descargado anteriormente en cualquier ubicación “recomiendo

el escritorio”.

9.6.2. Entramos al directorio y copiamos el archivo nmap.exe

41
9.6.3. Y lo pegamos en C:\jffnms

9.7 INSTALACION DE WINPCAP.

9.7.1. Pulsamos doble clic sobre el ejecutable de WinPcap, para comenzar con la
instalación dando clic en siguiente, “Next”.

42
9.7.2. Pulsamos siguiente “Next”

9.7.3. Aceptamos los términos de la licencia.

43
9.7.4. En este proceso el asistente comienza a copiar los archivos de la instalación en el
equipo.

9.7.5. Finalizamos la instalación.

44
9.8 CONFIGURACION DE APACHE:

9.8.1. Configuramos Apache para que cargue la pagina en la cual haremos la

monitorización que esta hecha en PHP5, en tramos al directorio ubicado en C:\Archivos
de programa\Apache Group\Apache2\conf y damos doble clic sobre el archivo de
configuración del apache llamado “httpd.conf” , agregando las siguientes líneas:

LoadModule php5_module c:/php/php5apache2.dll

AddType application/x-httpd-php .php

NameVirtualHost *

<VirtualHost *>
ServerAdmin admin@grupo1.com
DocumentRoot c:\jffnms\htdocs
ServerName nms.grupo1.com
DirectoryIndex index.php
LimitRequestLine 20000
</VirtualHost>

En donde las dos primeras líneas asen referencia a cargar un modulo de php5
En la tercera línea decimos que el apache escuchara por todas las interfaces de red
En el siguiente bloque estamos creando un Host Virtual
Y le estamos indicando al apache que cargue una página Web encontrada en la ruta
“c:\jffnms\htdocs”

9.8.2. Editamos el archivo php.ini encontrado en C: \WINDOWS, y nos fijamos en que

estas líneas se encuentren iguales a estas:

register_globals = On
register_argc_argv = On
allow_url_fopen = On

Ahora reiniciamos el Apache

9.9 CONFIGURACION DE PHP.

9.9.1. Editamos el archivo php.ini encontrado en C:/php.ini, modificando los siguientes

líneas, de modo que queden iguales a:

register_globals = On
register_argc_argv = On
allow_url_fopen = On

extension_dir = c:\php\ext

Descomente las siguientes

líneas:

45
extension=php_gd2.dll
extension=php_snmp.dll
extension=php_mysql.dll
extension=php_sockets.dll

- La directiva allow_url_fopen en el PHP.ini (allow_url_fopen = on), nos permite conectar

por FTP o por HTTP con un archivo remoto.

9.10 CONFIGURACION DE MYSQL.

9.10.1. Nos ubicamos en el siguiente directorio desde la consola cmd “C:\Program

Files\Mysql\Mysql Server5.0”

Y ejecutamos mysql.exe -u root -p “Nos pedirá una clave”

Digitamos:

CREATE DATABASE jffnms; “Para crear una base de datos llamada JFFNMS”

GRANT ALL PRIVILEGES ON jffnms.* TO jffnms@localhost IDENTIFIED BY 'jffnms';

“Para que el usuario JFFNMS sea el administrador de esta base de datos”

FLUSH PRIVILEGES; “Le concedemos todos los privilegios”

quit: “Salimos”

Para terminar digitamos:

c:\Program Files\MySQL\MySQL Server 5.0\bin\mysql.exe -ujffnms -pjffnms jffnms <

C:\jffnms\docs\jffnms-0.8.3.mysql

46
9.10.2. Ahora al digitar en cualquier navegador la dirección http://127.0.0.1, aparecerá una
ventana como esta:

Debemos quitar la url y cambiarla por la dirección IP de loopback.

Y guardamos en dando clic en la pestaña Main y luego en save changes.

47
9.10.3. Nos loguearemos con el usuario admin y la contraseña será admin.

9.11 Tareas programadas

Para que JFFNMS grafique los datos de la mib, debemos programar unas tareas tales
como la búsqueda de interfaces, borrar historial, preguntar acontecimientos a los host etc.

Para programar estas labores usaremos la herramienta de Windows llamada “Tareas

programadas”, ubicada en:

Inicio panel de control

48
Doble clic en Agregar tarea programada

49
Pulsamos siguiente para que el asistente nos de la opciones de configuración de la tarea
programada.

Examinar. Desde aquí agregaremos tareas que usara JFFNMS para que nos de diferente
información acerca del monitorio a los diferentes equipos de nuestra red.

50
Después de ejecutar el asistente para agregar una tarea, Empezaremos con las tareas.

“Nos ubicamos en la raíz del sistema en este caso es C: y aquí fue en donde
descomprimimos en .Zip doble clic en jffnms”

Doble clic en engine.

51
Doble clic en el directorio windows.

Aquí están los archivos que cumplirán las tareas que vamos a programar.

Empezaremos con autodiscovery_interfaces.bat, pulsando doble clic sobre este.

52
Escogemos la opción diariamente para que esta tarea se ejecute todos los días.

En la opción de la hora de inicio colocamos la que queramos ya que en esta hora se

ejecutara la tarea en nuestro caso será a las 08:00 p.m., todos los días e iniciara el 1 de
Diciembre del 2008.

53
Colocamos el login y el password del usuario JFNMS que creamos anteriormente, para
que ejecute esta tarea.

Seleccionamos el checkbox, para hacer una configuración avanzada.

54
Cambiamos el inicio de esta tarea por la que se muestra en esta ventana.

Damos clic en Programas, aquí pulsamos la opción Opciones avanzadas.

55
En esta ventana señalamos el checkbox “Repetir la tarea”, y colocamos 30 minutos, de
modo que esta tarea se repita cada media hora durante todo el día, por eso colocamos en
el checkbox 24 horas.

Seguiremos con otra tarea, para ello ejecutaremos el asistente mencionado

anteriormente, y nos ubicaremos en la carpeta Windows que está dentro de engine que a
su vez se encuentra en el directorio descomprimido en C:jfnms.
Programaremos consolidate.bat

Seleccionamos el archivo consolidate.bat

56
Escogemos la opción diariamente para que esta tarea se lleve a cabo todos los días.

En la opción de la hora de inicio colocamos la que queramos ya que en esta hora se

ejecutara la tarea en nuestro caso será a las 08:00 p.m., todos los días e iniciara el 1 de
Diciembre del 2008.

57
Colocamos el usuario jffnms, con su contraseña.

Señalamos el checbox y finalizaremos.

58
Cambiamos el directorio de búsqueda de modo que quede igual a este, y nos paramos
en la pestaña programa.

Pulsamos la opción opciones avanzadas.

59
En esta ventana señalamos el checkbox “Repetir la tarea”, y colocamos 1 minutos, de
modo que esta tarea se repita cada 1 minuto durante todo el día, por eso colocamos en el
checkbox 24 horas

Después de ejecutar el asistente seguiremos con la tarea poller.bat, entraremos al

directorio jfnms encontrado en C, luego en la carpeta engine, después entramos al
directorio windows que contiene las tareas a programar, en este caso escogemos
poller.bat.

60
Al igual que las otras tareas pulsamos la opción diariamente.

Esta tarea se realizara a las 08:00 p.m., todos los días y la fecha de inicio será el 1 de
Diciembre del 2008.

61
El usuario que llevara acabo esta tarea será jfnms y digitamos su contraseña con su
respectiva verificación.

Seleccionamos el checbox y finalizamos.

62
Cambiamos la ruta de inicio y nos vamos para la pestaña Programa.

En esta seleccionamos la pestaña Opciones avanzadas.

63
Cambiamos a estos valores de repetir la hora cada 4 minutos las 24 horas del día.

Después de utilizar el asistente para agregar tareas seguiremos con rrd_analizer.bat

Nos dirigimos a la carpeta ubicada en C: jffnms, luego entramos a la carpeta engine,
doble clic en el directorio Windows, escogemos rr_analizer.bat.

64
Señalamos la opción diariamente.

Colocamos las opciones las cuales dirán cuando empieza la tarea.

65
Escribimos el usuario jfnms y su password.

Seleccionamos el checbox y finalizar.

66
Cambiamos la opción de inicio y señalamos la pestaña Programa.

Seleccionamos la pestaña Opciones avanzadas.

67
Cambiamos a estos valores para que se ejecute esta tarea en estos tiempos.

Ejecutaremos el asistente para agregar tareas y nos ubicamos en los .bat dentro de los
subdirectorios ya mencionados, en este caso ejecutaremos cleanup_raw_tables.bat.

68
Escogemos la opción Diariamente.

Escogemos la hora y fecha de inicio.

69
Copiamos el usuario que ejecutara esta tarea.

Clic en checbox y finalizaremos para configurar las opciones avanzadas.

70
Cambiamos el inicio, y nos vamos para Programa.

Nos vamos para Opciones avanzadas.

71
Finalizamos especificando la hora en que se repetirá y su duración.

Finalizaremos ejecutando el asistente para agregar tareas y ubicándonos las tareas a

programar que hemos estad utilizando.
En este caso seleccionando tftpget_hosts.bat.

72
Escogemos la opción Diariamente.

Escogemos la hora y la fecha que se iniciara la tarea.

73
Copiamos el usuario encargado de iniciar y es jffnms con su contraseña.

Finalizamos seleccionando el checbox.

74
Cambiamos el inicio de esta tarea, y nos vamos para la pestaña Programas.

Clic en Opciones avanzadas.

75
Cambiamos a estos valores.

9.12 Administración de jffnms

9.12.1. Para agregar equipos de la red y monitorearlos debemos hacer lo siguiente:

Primero debemos crear un grupo y meter los equipos en ese grupo,

Para ello hacemos lo siguiente:

1- Nos vamos a Administración.

2- Luego clic en Host and Interfaces.
3- Zones “Para crear la Zona”.
4- Add “Nos llevara a una consola para agregar los equipos”.

76
9.12.2. En esta consola especificamos el nombre de la zona la forma en que la vamos a
descubrir, y el tiempo en que vamos a estar descubriendo los equipos.

1- Colocamos el nombre de la zona.

2- Volvemos a colocar el nombre de la zona.
3- En este checbox nos seccionamos de no borrar .png y agregamos el nombre de la
zona.

9.12.3. En esta parte de la misma consola seleccionamos estas opciones ya que vamos a
estar escaneando las subredes de nuestra red todo el día.

9.12.4. Clic en save para guardar los cambios.

77
9.12.5. nos ubicamos en el menú principal, luego en la pestaña agregar “Add” para crear
los equipos que monitorearemos.

9.12.6. Luego en esta consola agregaremos los equipos.

1- Ponemos un nombre a ese equipo “No tiene que ser nombre real”.
2- Lo agregamos a la zona que creamos.
3- Digitamos la dirección IP del equipo a monitorear.
4- Escogemos la versión de SNMP “Este NMS solo soporta 2 la versión 1 y 3 de
SNMP”.
5- Escribimos el nombre de la comunidad de lectura y escritura a la que pertenecerá
esta equipo.
6- Escogemos la versión de SNMP
7- Digitamos la versión de SNMP.
8- Seleccionamos la opción Automagic.

78
9.12.7. En esta segunda parte de la consola para agregar equipos solo seleccionamos 2
opciones.
Nota: Los checbox que no se mencionaron se dejan por defecto sin modificar, guardamos.

1- Seleccionamos esta opción ya que nosotros seremos los que monitorearemos.

2- Y por último seleccionamos el tiempo que actualizara la información que a recopila-
do el NMS para ser mostrada, en este caso será cada 5 minutos.

9.12.8. Luego volviendo a la opción Hosts en el menú principal veremos algo como esto:

En donde seleccionaremos la opción Manual Discovery, ya que nosotros realizaremos la

búsqueda, y presionamos clic en ir.

79
9.12.9. Después de hacer el paso anterior nos deberá aparecer algo como esto:

1- Esta parte nos indica los puertos UDP que están corriendo en la maquina que esta-
mos monitoreando.
2- De igual manera aquí los puertos TCP.
3- En esta parte nos muestra los dispositivos de almacenamiento ya sea temporales o
discos rígidos.
4- Esta parte nos muestra las interfaces de red.
5- Si queremos seleccionar todo usaremos este checos.
6- Y por ultimo guardaremos.

80
9.12.10. Para poder observar los resultados nos ubicaremos en la barra superior y
escogemos la opción Hosts All Interfaces.

9.12.11. En esta ventana veremos los equipos agregados, dando clic sobre este resultado
veremos las opciones que hemos escogido.

9.12.12. Cuando damos clic dentro del equipo escaneado nos aparecerá la información
que SNMP ah recopilado.

1- Esta fila nos muestra los puertos TCP.

2- Aquí nos monitorea la dirección IP Loopbak.
3- Estas son 2 interfaces virtuales que se encuentran en el equipo.
4- Esta es la interfaz de red.
5- Estos son los dispositivos de almacenamiento.
6- Aquí nos monitoreara la CPU.
7- Esta sección esta reservada a las aplicaciones con que cuenta el sistema.

81
9.12.13. Al hacer clic sobre cualquier dispositivo, software, puerto etc., se abrirá una
ventana la cual nos mostrara unas estadísticas en cuanto uso de memoria, disposición
carga etc.

Por ejemplo al hacer clic sobre la CPU podemos observar la utilización, la carga, cantidad
de procesos y las conexiones TCP al sistema.

• De igual manera podemos ver las propiedades de los discos duros.

• También podemos ver diferentes opciones sobre la interfaz de red como utilización,
paquetes perdidos y trafico.

82
• Podemos observar también la memoria RAM y la memoria virtual de los equipos.

83
 10. BONUS

AWSTATS

Este software de estadísticas de servidores Web, es opensource por lo tanto cualquier

persona lo puede utilizar, además que es multiplataforma.
Ya configurado podemos obtener estadísticas como el tiempo que ha estado un usuario
conectado a nuestras Web, visitas por mes, semana, día, de donde provienen las visitas,
en fin todo lo que necesitamos saber acerca de las visitas a nuestro servidor Web. Para
llevar acabo toda esta información el software revisa los logs de Apache.

INSTALACION Y CONFIGURACION:

Para empezar debemos arrancar nuestro servidor en Debían.

Nuestro equipo deberá estar matriculado en un dominio “pero este no tendrá que existir
obligatoriamente, lo podemos meter en un dominio que queramos”, para esto editamos el
archivo /etc/host, en cual la maquina se llamara pdc y pertenecerá al dominio grupo1.com
vim /etc/hosts

Y el archivo vim /etc/hostname

84
Descargaremos este paquete como usuario (root)
#apt-get install awstats

Para la instalación en el sistema vamos a ejecutar un script de configuración escrito en

Perl situado en la ruta:

#/usr/share/doc/awstats/examples

Lo ejecutamos, donde awstats_configure.pl es el scrip:

#perl awstats_configure.pl

Nos preguntara algunas preguntas que responderemos de las siguientes maneras:

Respondemos “y”

> /etc/apache2/apache2.conf “copiamos estas línea”

85
Respondemos “n”

Presionamos “Enter”

Finalizaremos presionando “Enter”

Editamos el archivo de configuración principal encontrado en /etc/awstats/, el archivo es

awstats.conf.

#vim /etc/awstats/awstats.conf

Cambiamos LogFile=”/var/log/apache/access.log” Por

LogFile=”/var/log/apache2/access.log”

86
Cambiamos la línea LogFormat=4 Por LogFormat=1

Buscamos la línea SiteDomain=” ” y colocamos el nombre de nuestra maquina con su

dominio.

Ahora hacemos una copia del fichero principal con el de nuestro dominio, digitando
#cp awstats.conf awstats.pdc.grupo1.com.conf, de modo que en el directorio queden
los siguientes archivos.

87
Vamos a darle permisos al fichero log que almacena apache2 para que awstats pueda
leerlo sin problemas.

#chmod o+r /var/log/apache2/access.log

Ahora vamos a ejecutar la configuración que antes hicimos con el archivo awstats.conf.

#/usr/lib/cgi-bin/awstats.pl -config=awstats.pdc.grupo1.com.conf

Creamos dos ficheros en el home de cualquier usuario del sistema con:

#mkdi –p /home/pdc/www/cgi-bin

Después creamos un enlace simbólico.

#ln -s /usr/lib/cgi-bin /home/usuario/www/cgi-bin

Editamos el archivo principal del Apache para que nos grafique bien las estadísticas.

#vim /etc/apache2/apache2.conf

Comentamos estas líneas:

#Alias /awstatsclasses "/usr/share/doc/awstats/examples/wwwroot/classes/"

#Alias /awstatscss "/usr/share/doc/awstats/examples/wwwroot/css/"
#Alias /awstatsicons "/usr/share/doc/awstats/examples/wwwroot/icon/"
#ScriptAlias /awstats/ "/usr/share/doc/awstats/examples/wwwroot/cgi-bin/"

Y agregamos las siguientes líneas:

Alias /awstatscss "/usr/share/doc/awstats/examples/css/"

Alias /awstatsicons "/usr/share/awstats/icon/"
ScriptAlias /awstats/ "/usr/lib/cgi-bin/"
Alias /awstats-icon/ /usr/share/awstats/icon/
<Directory /usr/share/awstats/icon>
88
 Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

El archivo de configuración debe ser igual a este en cuanto las líneas agregadas.

Ahora en el navegador digitamos.

http://127.0.0.1/cgibin/awstats.pl?config=awstats.pd.grupo1.com.conf

89
Ahora para automatizar la tarea de actualización de este programa vamos a usar el
programador de tareas Crontab, en el cual le diremos que se actualice cada cuanto
queramos, en nuestro caso será cada 30 minutos, editamos el archivo vim /etc/crontab y
agregamos al final.

*/30 * * * root /usr/lib/cgi-bin/awstats.pl -config=pdc.grupo1.com -update >/dev/null

90
 11. ANEXOS.

A continuación se presentan las evidencias del monitoreo de equipos y servicios.

Maquina local.

General:

Procesos y usuarios:

Conexiones tcp:

Almacenamiento en disco:

91
Memoria ram:

Trafico interfaz de red:

92
Carga cpu:

CLIENTES WINDOWS Y LINUX.

Ubuntu.

General:

Carga:

93
Almacenamiento en disco:

Estado de las conexiones:

Memoria swap:

94
Procesos y usuarios:

Memoria ram:

Uso de la cpu:

95
Windows xp:

Carga:

Almacenamiento en disco:

Conexiones tcp:

96
Memoria ram:

Memoria virtual:

Procesos y usuarios:

97
Trafico interfaz de red:

Uso de la cpu:

Carga procesador:

98
Cliente vista:

General:

Almacenamiento en disco:

Conexiones tcp:

99
Procesos y usuarios:

Memoria ram:

Trafico interfaz de red:

100
Carga cpu:

Memoria virtual:

MONITOREO DE LOS SERVICIOS DE RED.

DNS.

Conexiones establecidas:

101
Conexiones retrazadas:

Servidor web:

Conexiones establecidas:

Retrazo de las conexiones:

102
Servidor de correo:

Conexiones establecidas:

Conexiones retrazadas:

103
 MONITOREO DE LOS SERVIDORES.

Servidor Linux.

General:

Almacenamiento en disco:

Memoria ram:

104
Swap:

Conexiones tcp:

Procesos y usuarios:

105
Carga de la cpu:

Uso de la cpu:

Servidor Windows.

General:

106
Almacenamiento en disco:

Memoria ram:

Memoria virtual:

107
Conexiones tcp:

Procesos y usuarios:

Trafico interfaz de red:

108
Utilización interfaz de red:

MONITOREO DE DISPOSITIVOS ACTIVOS.

Access point:

Memoria ram:

Conexiones tcp:

109
Carga cpu:

Procesos y usuarios:

Switche.

General:

110
Uso cpu:

Conexiones tcp:

Memoria ram:

111
Paquetes de entrada y salida:

Trafico red interna:

Utilización de la red interna:

112
Router.

Interfaces:

Carga cpu:

Memoria ram usada:

113
 CONCLUSIONES

• La realización de este manual nos permitió profundizar en los conceptos y la

configuración del protocolo simple de administración de red (snmp).

• La configuración del protocolo snmp a pesar de ser sencilla, nos brinda mucha
información valiosa, lo que nos facilita el trabajo de administrar la red.

• El software jffnms es opensource lo que quiere decir que podemos utilizarlo sin
pagar ninguna licencia.

114
 13. NETGRAFIA.

• Javier Fernández-Sanguino Peña. “Gestión SNMP con Linux." 12 Febrero 2001.

Artículos-periodísticos. 5 de noviembre 2008. < http://es.tldp.org>

• Jesús Gil Sánchez y David Paulino Hernández. Protocolos de Nivel de Aplicación.

10/07/2008.<http://avellano.usal.es/~sergio/rdo/2005-
2006/SNMP/Intro%20SNMP.html>

• Javier Szyszlican aka SzYsZ. Windows 2000/XP Install Procedure. Noviembre 21

de 2008. <http://www.jffnms.org/jffnms/INSTALL.win32.txt>

115