Agenda: ejercicios-nagios-I-III.txt

File ejercicios-nagios-I-III.txt, 13.0 KB (added by admin, 7 years ago)

Line
1	Instalacin y configuracin de Nagios
2	----------------------------------------------
3
4	Notas:
5	------
6	* Los comandos precedidos por "$" implican que debe ejecutar el comando
7	como usuario genrico - no como root
8	* Los comandos precedidos por "#" implican que debera estar trabajando
9	como usuario root.
10	* Los comandos con inicios de lnea ms especficos como "RTR-GW>" o
11	"mysql>" indican que debe ejecutar los comandos en un equipo remoto,
12	o dentro otro programa
13
14	Ejercicios
15	-----------
16
17	PARTE I
18	----------------
19
20	0. Ingrese a su mquina virtual como usuario 'sysadm'.
21
22	1. Instalar Nagios Versin 3
23	---------------------------
24
25	Cambia al usario "root":
26
27	$ sudo bash
28	# apt-get install nagios3 nagios3-doc
29
30	Durante la instalacin sele preguntar por el "Nagios web administration password".
31	Este password ser para el usuario de Nagios "nagiosadmin". Cuando llegue el momento,
32	escriba el password de su cuenta sysadm.
33
34	Nota: Si no lo ha hecho ya, se le pedir que configure el Postfix (programa de
35	transferencia de correo) durante el proceso de instalacin de Nagios. Simplemente
36	acepte el valor por defecto "Internet Site"
37
38	2. Observe la configuracin inicial de Nagios
39	---------------------------------------------
40
41	Abra un navegador, y vaya a su servidor as:
42
43	http://pcN.ws.nsrc.org/nagios3/
44
45	En la ventana de login, escriba lo siguiente:
46
47	User Name: nagiosadmin
48	Password: <PASSWORD DE LA CLASE>
49
50	Oprima el enlace "Hosts" hacia la izquierda de la pgina inicial de Nagios para
51	ver lo que se ha configurado por defecto.
52
53
54	3. Actualice el archivo hostgroups_nagios2.cfg
55	----------------------------------------------
56
57	# cd /etc/nagios3/conf.d
58	# editor hostgroups_nagios2.cfg
59
60	Vaya al final del archivo y agregue el siguiente texto (SUGERENCIA: use copiar y
61	pegar!):
62
63	--- copiar debajo ------------------------------------
64
65	define hostgroup {
66	hostgroup_name ping-servers
67	alias Pingable servers
68	members rtrX
69	}
70
71	--- copiar hasta aqu --------------------------------
72
73	Donde "rtrX" es el enrutador de su grupo. O sea, si est en el grupo 1, entonces
74	sustituya la "X" por un "1". Ahoara grabe y salga del editor.
75
76
77	4. Agregue enrutadores, switches y PCs
78	--------------------------------------
79
80	Crearemos tres archivos: routers.cfg, switches.cfg y pcs.cfg, y aadiremos
81	secciones para el hardware de nuestro taller.
82
83	5a. Crear el archivo switches.cfg
84	----------------------------------
85
86	# cd /etc/nagios3/conf.d (por ser caso)
87	# editor switches.cfg
88
89	En este archivo agregue lo siguiente (COPIAR Y PEGAR!):
90
91	--- copiar debajo ------------------------------------
92
93	define host {
94	use generic-host
95	host_name sw
96	alias Backbone Switch
97	address 10.10.0.253
98	}
99
100	--- copiar hasta aqu --------------------------------
101
102	Grabe y salga
103
104	5b. Crear el archivo routers.cfg
105	---------------------------------
106
107	Tenemos un total de hasta 10 enrutadores. Estos son rtr1-rtr9 y gw-rtr. Adems,
108	tenemos 1 2 puntos de acceso inalmbrico (ap1, ap2). Definiremos secciones
109	para cada uno de ellos. Si alguno de estos nodos no existen en la red del taller,
110	no los incluya. Recuerde: COPIAR Y PEGAR!
111
112	# editor routers.cfg
113
114	--- copiar debajo ------------------------------------
115
116	define host {
117	use generic-host
118	host_name gw-rtr
119	alias Enrutador del taller
120	address 10.10.0.254
121	}
122
123	define host {
124	use generic-host
125	host_name rtr1
126	alias Enrutador Grupo 1
127	address 10.10.1.254
128	}
129
130	define host {
131	use generic-host
132	host_name rtr2
133	alias Enrutador Grupo 2
134	address 10.10.2.254
135	}
136
137	define host {
138	use generic-host
139	host_name rtr3
140	alias Enrutador Grupo 3
141	address 10.10.3.254
142	}
143
144	define host {
145	use generic-host
146	host_name rtr4
147	alias Enrutador Grupo 4
148	address 10.10.4.254
149	}
150
151	define host {
152	use generic-host
153	host_name rtr5
154	alias Enrutador Grupo 5
155	address 10.10.5.254
156	}
157
158	define host {
159	use generic-host
160	host_name rtr6
161	alias Enrutador Grupo 6
162	address 10.10.6.254
163	}
164
165	define host {
166	use generic-host
167	host_name rtr7
168	alias Enrutador Grupo 7
169	address 10.10.7.254
170	}
171
172	define host {
173	use generic-host
174	host_name rtr8
175	alias Enrutador Grupo 8
176	address 10.10.8.254
177	}
178
179	define host {
180	use generic-host
181	host_name rtr9
182	alias Enrutador Grupo 9
183	address 10.10.9.254
184	}
185
186	define host {
187	use generic-host
188	host_name ap1
189	alias Punto de Acceso 1
190	address 10.10.0.251
191	}
192
193	define host {
194	use generic-host
195	host_name ap2
196	alias Punto de Acceso 2
197	address 10.10.0.252
198	}
199
200	--- copiar hasta aqu --------------------------------
201
202	Grabe y salga del editor.
203
204
205	5c. Crear el archivo pcs.cfg
206	-----------------------------
207
208	Ahora aadiremos todas las mquinas virtuales del taller. Debajo le damos
209	algunas entradas para comenzar. Debera completar el archivo con tantas
210	PCs como pueda. Le recomendamos que, como mnimo, agregue las 4 PCs de su
211	grupo, as como el NOC del taller y al menos una PC de otro grupo (recuerde
212	COPIAR Y PEGAR!):
213
214
215	# editor pcs.cfg
216
217
218	--- copiar debajo ------------------------------------
219
220	define host {
221	use generic-host
222	host_name noc
223	alias Servidor NOC del Taller
224	address 10.10.0.250
225	}
226
227	#
228	# Grupo 1
229	#
230
231	define host {
232	use generic-host
233	host_name pc1
234	alias pc1
235	address 10.10.1.1
236	}
237
238	define host {
239	use generic-host
240	host_name pc2
241	alias pc2
242	address 10.10.1.2
243	}
244
245	define host {
246	use generic-host
247	host_name pc3
248	alias pc3
249	address 10.10.1.3
250	}
251
252	define host {
253	use generic-host
254	host_name pc4
255	alias pc4
256	address 10.10.1.4
257	}
258
259	#
260	# Otro PC (solo ejemplo!)
261	#
262
263	define host {
264	use generic-host
265	host_name pc20
266	alias pc20
267	address 10.10.5.20
268	}
269
270	--- copiar hasta aqu --------------------------------
271
272	Puede grabar y salir del editor ahora, o puede continuar aadiendo ms
273	PCs. Si no ha aadido las PCs de su grupo, asegrese de hacerlo antes
274	de salir del editor.
275
276
277	LOS PASOS 6a - 6c DEBEN REPETIRESE CADA VEZ QUE ACTUALICE SU CONFIGURACIîN!
278	===========================================================================
279
280	6a. Verifique que la sintaxis de sus archivos es correcta
281	---------------------------------------------------------
282
283	# nagios3 -v /etc/nagios3/nagios.cfg
284
285
286	... Debera ver algunas advertencias, as :
287
288	Checking services...
289	Checked 7 services.
290	Checking hosts...
291	Warning: Host 'gw-rtr' has no services associated with it!
292	Warning: Host 'rtr1' has no services associated with it!
293	Warning: Host 'rtr2' has no services associated with it!
294
295	etc....
296	...
297	Total Warnings: N
298	Total Errors: 0
299
300	Est bien, no se detectaron problemas serios durante la comprobacin.
301	Nagios est diciendo que no es muy normal monitorizar un nodo slo
302	por su existencia en la red, sin monitorizar tambin algn servicio.
303
304
305	6b. Reiniciar Nagios
306	-------------------------
307
308	# service nagios3 restart
309
310	PISTA: Va a estar haciendo esto muchas veces. Si lo hace en una sola lnea,
311	como sigue, entonces puede usar la flecha hacia arriba para repetir el comando:
312
313	# nagios3 -v /etc/nagios3/nagios.cfg && /etc/init.d/nagios3 restart
314
315	El smbolo '&&' es un "AND" lgico y asegura que el "restart" slo se ejecutar
316	si la configuracin es vlida.
317
318	6c. Verificar en la interfaz web
319	--------------------------------
320
321	Vaya a la interfaz web (http://pcN.ws.nsrc.org/nagios3) y compruebe que los
322	nodos que acaba de agregar estn presentes. Oprima "Hosts" hacia la izquierda
323	de la pantalla para ver. Puede que vea el estado "PENDING" hasta que el chequeo
324	se realice.
325
326
327	7. Ver el mapa de estado
328	-------------------------
329
330	Vaya a http://pcN.ws.nsrc.org/nagios3
331
332	Oprima el enlace "Map" en el men. Debera ver todos sus nodos con el proceso
333	de Nagios en el medio. Los smbolos "?" significan que no hemos indicado a
334	Nagios qu tipo de nodo es cada uno (enrutador, switch, AP, PC, etcÉ)
335
336
337	PARTE II
338
339	Configure una comprobacin de servicio para el servidor NOC del taller
340	-----------------------------------------------------------------------------
341
342	0. Configuracin
343
344	Ahora que ya hemos agregado los nodos, podemos comenzar a configurar Nagios para
345	que monitorice algunos servicios, agrupar los nodos de manera til, agrupar servicios, etc.
346
347	1. Agregar una comprobacin de servicio para el NOC del taller.
348
349	# editor hostgroups_nagios2.cfg
350
351	- Busque el hostgroup llamado "ssh-servers". En la seccin de "members",
352	cambie la siguiente lnea:
353
354	members localhost
355
356	a
357
358	members localhost,noc
359
360	Grabe y salga
361
362	Verifique que los cambios estn bien:
363
364	# nagios3 -v /etc/nagios3/nagios.cfg
365
366	Reinicie Nagios para ver el nuevo servicio asociado a nuestro nodo:
367
368	# service nagios3 restart
369
370	Oprima el enlace "Services" en la interfaz web de Nagios para ver la nueva entrada.
371	Debera decir
372
373	"noc SSH PENDING ...".
374
375
376
377	PARTE III
378	Definir servicios para todos los PCs
379	-----------------------------------------------------------------------------
380
381	0. Para los servicios, el "normal_check_interval" por defecto es 5 minutos
382	en generic-service_nagios2.cfg. Quiz quiera cambiar esto a 1 para
383	acelerar la deteccin de problemas con los servicios, al menos para este
384	taller.
385
386	1. Determine qu servicios definir para cada nodo
387
388	- Esto es esencial en el uso de Nagios y herramientas de monitoreo en
389	general. Hasta el momento slo hemos usado "ping" para saber que el
390	nodo tiene conectividad de red, y hemos configurado un chequeo para
391	un solo nodo.
392
393	- En esta clase en particular tenemos:
394
395	enrutadores: SSH y SNMP
396	switches: TELNET y posiblemente SSH y SNMP
397	pcs: SSH y HTTP, y deberan tener SNMP
398	El NOC tiene un agente SNMP
399
400	Entonces vamos a configurar Nagios para chequear estos servicios
401
402	2.) Verificar SSH en las PCs y los enrutadores
403
404	- En el archivo services_nagios2.cfg hay ya una entrada para comprobar
405	el servicio SSH, as que no tiene que crearla en este paso. En su
406	lugar, simplemente tiene que re-definir la entrada "ssh-servers" en
407	el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg. La entrada
408	inicial era:
409
410	# A list of your ssh-accessible servers
411	define hostgroup {
412	hostgroup_name ssh-servers
413	alias SSH servers
414	members localhost
415	}
416
417
418	Qu le parece que debera cambiar? Correcto, la lnea "members". Debe
419	agregar entradas para cada PC, enrutador y switch de la clase que
420	tenga SSH. Con esta informacin y con el diagrama de la red debera
421	ser capaz de completar esta entrada.
422
423	La entrada debe verse algo as como:
424
425	define hostgroup {
426	hostgroup_name ssh-servers
427	alias SSH servers
428	members localhost,pc1,pc2,pc3,pc4É,pc36,ap1,noc,rtr1,rtr2âÉrtr9,gw-rtr
429	}
430
431	Nota: no elimine "localhost". Este es su PC y representa el punto de vista
432	de Nagios. As que, por ejemplo, si usted est en "pc3", no incluya "pc3" en
433	la lista.
434
435	La entrada "members" ser una larga lnea y probablemente no cabr en la
436	pantalla. Si prefiere, puede agregar entradas en lneas adicionales usando
437	el carcter "\" para indicar que la lnea contina, as:
438
439
440	members localhost,pc1,pc2,pc3,pc4,pc5,pc6,pc7,pc8,\
441	pc9,pc10,pc11,pc12,pc13,pc14,pc15,pc16,\
442	...pc36,ap1,noc,rtr1,rtr2,rtr3Értr9,gw-rtr
443
444
445	Recuerde incluir todas las PCs y todos los enrutadores que haya definido.
446	No incluya elementos que no hayan sido ya definidos en pcs.cfg, switches.cfg
447	o routers.cfg
448
449	- Una vez termine, haga la comprobacin de sintaxis y reinicie Nagios
450
451	# nagios3 -v /etc/nagios3/nagios.cfg && /etc/init.d/nagios3 restart
452
453	y vea sus cambios en la interfaz web.
454
455	Para continuar con los hostgroups puede agregar grupos adicionales para usar
456	ms tarde, por ejemplo, los enrutadores virtuales. Edite el archivo
457	hostgroups_nagios2.cfg de nuevo:
458
459	# editor hostgroups_nagios2.cfg
460
461	y aada lo siguiente al final del archivo (COPIAR Y PEGAR):
462
463	--- copiar debajo ------------------------------------
464
465	# A list of our virtual routers
466	define hostgroup {
467	hostgroup_name routers
468	alias Cisco 7200 Routers
469	members rtr1,rtr2,rtr3,rtr4,rtr5,rtr6,rtr7,rtr8,rtr9
470	}
471
472	--- copiar hasta aqu --------------------------------
473
474	Grabe y salga, compruebe y reinicie:
475
476	# nagios3 -v /etc/nagios3/nagios.cfg && /etc/init.d/nagios3 restart
477
478	3.) Comprobar HTTP en todos los PCs
479
480	- Este paso es prcticamente idntico al anterior. Simplemente cambie el
481	servicio HTTP para agregar cada PC (no enrutadores ni switches). Recuerde,
482	no es necesario agregar su mquina ya que sta est definida como "localhost".
483	Busque este hostgroup en el archivo hostgroups_nagios3.cfg y actualice
484	la lnea "members" de manera correspondiente.
485
486	Si tiene preguntas o est confundido, por favor no dude en preguntar
487	a un instructor.
488
489	FIN.