La solución consiste en realizar la implementación de un sistema que permita monitorear maquinas físicas y virtuales, estas máquinas cuentan con sistemas operativos tipo UNIX, de las cuales se encuentran maquinas con SO LINUX RED HAT y HP-UX 11.31 (físicas y virtuales).
PRTG monitorea parámetros de software, tales como uso de FS, Memoria, CPU.
Se usará 1 servidor virtual creados en la plataforma VMWARE del cliente, el cual tiene instalado Windows Server 2012 R2.
Antes que todo, se deben tener algunas cosas presente:
- Ver los requerimientos de hardware, sean cumplidos por el servidor que alojara a PRTG.
- Ver qué tipo de licencias deben adquirir.
- Se debe definir la comunidad snmp: ej. micomunidad-mon.
- Se debe definir la cuenta SSH para monitoreo, user: ej. usuario1, pass: *****
- Se debe definir el layout de agrupación de las maquinas, para nuestro caso será:
PREPARACIÓN DE LOS EQUIPOS A MONITOREAR
Verificar que el servicio SNMP esté instalado en los servidores a monitorear.
Para LINUX REDHAT
Ver el servicio SNMP: <service snmpd status>
Verificar la existencia de la ruta: <cat /etc/snmp/snmpd.conf>
Para HP-UX
Ver la ruta <ll /etc/rc.config.d/sn*> que debe contener:
-r-xr-xr-x 1 bin bin 6617 Jan 12 2007 /sbin/init.d/SnmpHpunix
-r-xr-xr-x 1 bin bin 4558 Jan 12 2007 /sbin/init.d/SnmpMaster
-r-xr-xr-x 1 bin bin 6727 Jan 12 2007 /sbin/init.d/SnmpMib2
-r-xr-xr-x 1 bin bin 6631 Jan 12 2007 /sbin/init.d/SnmpTrpDst
Verificar la existencia de la ruta: <cat /etc/snmpd.conf>
Para configurar el servicio SNMP, se debe editar el archivo snmpd.conf. Yo lo modifique agregando las configuraciones al final del archivo, como era una gran cantidad de servidores (97 en total) era mas fácil así. Además use un script que se conectaba por ssh y hacia esto, pero de eso no hablare ahora.
Para LINUX:
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf1
echo "com2sec mynetwork 192.168.1.254/24 micomunidad-mon" >> /etc/snmp/snmpd.conf
echo "rwcommunity micomunidad-mon 192.168.1.254" >> /etc/snmp/snmpd.conf
echo "rocommunity micomunidad-mon 192.168.1.254" >> /etc/snmp/snmpd.conf
echo "trapcommunity micomunidad-mon" >> /etc/snmp/snmpd.conf
echo "trapsink 192.168.1.254 micomunidad-mon" >> /etc/snmp/snmpd.conf
Reinicio el servicio para que los cambios se apliquen.
service snmpd restart
Para HP-UX
cp /etc/syslog.conf /etc/syslog.conf1
echo "*.info 192.168.1.254" >> /etc/syslog.conf
cp /etc/snmpd.conf /etc/snmpd.conf1
echo "get-community-name: micomunidad-mon" >> /etc/snmpd.conf
echo "set-community-name: micomunidad-mon" >> /etc/snmpd.conf
echo "trap-dest: 192.168.1.254" >> /etc/snmpd.conf
Reinicio el servicio para que los cambios se apliquen.
/sbin/init.d/SnmpHpunix stop
/sbin/init.d/SnmpHpunix start
/sbin/init.d/SnmpMib2 stop
/sbin/init.d/SnmpMib2 start
/sbin/init.d/SnmpMaster stop
/sbin/init.d/SnmpMaster start
/sbin/init.d/ SnmpTrpDst start
/sbin/init.d/ SnmpTrpDst stop
Se debe crear una cuenta de usuario para monitoreo, Uds. Creen la cuenta como más les parezca, por ejemplo en HP-UX a través de la SAM. Yo use este método, que es más fácil cuando se tienen muchos servidores. Se debe usar openssl para generar una contraseña encriptada.
Creación de cuenta SSH para monitoreo para LINUX REDHAT
Crear contraseña encriptada: openssl passwd -crypt
useradd -m -p swJAy8klzu4k6 usuario1
Creación de cuenta SSH para monitoreo para HP-UX
Crear contraseña encriptada: openssl passwd –crypt
/usr/sbin/useradd -m -p 'noeYdRj6pGTdE' usuario1
INSTALACIÓN Y CONFIGURACIÓN DE PRTG
Se debe verificar que se cumplen los requerimientos de hardware y sistema operativo (ver requerimientos del fabricante).Descargar el PRGT y realizar la instalación, se debe contar con el KEY de licencia, o se puede usar como trial por 30 dias.
Existen 2 formas de configurar, con el GURU (asistente o wizard), o de menera personalizada.
Para el GURU:
Configurar una cuenta de administrador.
Agregar las credenciales de los protocolos y/o sistemas a monitorear, para este caso SNMP y SSH.
Configurar el relay SMTP: Setup, notification delivery.
Configurar los contactos de notificación: SETUP, NOTIFICATION CONTACTS.
Configurar las notificaciones por tipo, se puede crear una notificación, para un mail especifico y para una acción específica, por ejemplo servidores de un SO especifico. O de un ambiente especifico. Esto en SETUP, NOTIFICATIONS.
Para agregar equipos al monitoreo se debe:
Crear los grupos en los cuales se ingresaran las maquinas o dispositivos. Esto depende de lo que se defina previamente, se podría ordenar por: SO, ambiente, tipo de hardware, etc.
Existe un grupo principal que es el ROOT y de ahí se genera el árbol en el cual se ingresaran las máquinas.
Existen parámetros que pueden ser configurados en cada grupo, por ejemplo al grupo root, se le puede definir una comunidad SNMP, que será usada por todos los grupos que lo dependan de él, pero si en un grupo de un nivel inferior se crea una nueva comunidad, los equipos o grupos que estén dependan de él, tomaran los nuevos valores. Los parámetros que se pueden configurar son:
Basic Group Settings
Credentials for Windows Systems
Credentials for Linux/Solaris/Mac OS (SSH/WBEM) Systems
Credentials for VMware/XenServer
Credentials for SNMP Devices
Credentials For Database Management Systems
Windows Compatibility Options
SNMP Compatibility Options
Proxy Settings for HTTP Sensors
Schedules, Dependencies, and Maintenance Window
Access Rights
PRTG Users Group
Channel Unit Configuration
Automatic Monitoring Data Analysis
Para agregar una maquina al monitoreo:
Se debe seleccionar el grupo, y click derecho add device.
Se debe ingresar el HOSTNAME y la IP del equipo a agregar.
Se deben agregar los sensores que fueron definidos. Se recomienda agregar los sensores en una máquina y realizar un témplate de los sensores de esta máquina. También es remendable configurar los parámetros del sensor.
Para crear un template se selecciona la máquina, y se usa la opción: Create Device Template. Se ingresa un nombre de archivo y un nombre con que se mostrara el template, se pueden excluir sensores.
Posteriormente se pueden agregar un grupo de máquinas asociada a un témplate, se debe ingresar al grupo al cual se quieran agregar las máquinas y seleccionar Run Autodiscovery with Template, seleccionamos el nombre del template y la lista de IP que se quieren descubrir.
No hay comentarios:
Publicar un comentario