UNIVERSIDAD CENTROCCIDENTAL LISANDRO ALVARADO DECANATO DE CIENCIAS Y TECNOLOGIA POSTGRADO EN CIENCIAS DE LA COMPUTACIN

INFORME DE JFFNMS

Administracin de Redes

Por: RAL GUTIRREZ RABDY GUTIRREZ

Barquisimeto, 2010

Introduccin Un sistema de gestin de redes o SMN es un sistema de hardware y software que se utiliza para administrar el estado de los dispositivos. Los dispositivos podran ser cosas como routers, switches o servidores y que se denominan elementos de la red en general, aunque JFFNMS los llama los Ejrcitos. Hay dos maneras para que un NMS para determinar el estado de los elementos de la red. Pueden encuesta de la informacin o que pueden esperar a que los factores desencadenantes. JFFNMS tiene ambos tipos de control del Estado. Tpica de votacin es SNMP obtiene y conexiones a los puertos TCP, mientras que desencadena sera trampas SNMP y mensajes de syslog. JFFNMS significa Divirtase Network Management System. Utiliza el lenguaje de scripting PHP para recoger y mostrar la informacin sobre los diversos dispositivos que se pueden encontrar en una red informtica. InterfaceHost El bloque de edificio principal de JFFNMS es la interfaz que se renen por un host. El concepto de interfaces se expande desde el significado usual. A pesar de que incluye los puertos de red fsica, para JFFNMS significa algo que, o bien tiene un estado, uno o ms valores o ambos. JFFNMS pueden informar sobre el estado de las interfaces a travs de eventos, alarmas, grficos o acciones. Puede ser configurado para que una accin, tales como correo electrnico, se enva en un estado modificado de una interfaz, un evento que ocurre o incluso cuando un valor para una interfaz supere un determinado nivel.

Origen de JFFNMS El JFFNMS es un software desarrollado por Javier Szyszlican, en el ao 2002, para monitoreo de dispositivos, que integra varias utilidades que interrogan y capturan los datos de los dispositivos. Los programas utilizados por JFFNMS para el monitoreo, son los siguientes: POLLER: Acta como manager del protocolo SNMP interrogando a los agentes instalados en los dispositivos a monitorear. SNMPTRAPD: Recibe los traps desde los dispositivos monitoreados. Los traps son eventos o alarmas que los dispositivos envan sin necesidad de ser consultados. SYSLOG: Servicio que recoge la informacin de auditora (mensajes logs) de los dispositivos. No forma parte del protocolo SNMP. Se basa en los registros de auditora de los sistemas UNIX. Tambin utiliza programas como nmap, fping y otros para probar conectividad, puertos abiertos y otros parmetros de red. En tal sentido, JFFNMS es un sistema integrador para el monitoreo.

Adems de estos programas fundamentales que realizan la consulta y captura de los datos, JFFNMS requiere de una base de datos robusta para almacenarlos (PostgreSQL MySQL), un Servidor Web para presentarlos (Apache), el intrprete PHP bajo el cual se ejecutar JFFNMS, utilidades y programas para generar grficos (RRDtool, Graphviz, etc. Protocolos JFFNMS permite monitorizar dispositivos a travs de la utilizacin del protocolo Snmp. El Protocolo Simple de Administracin de Red o SNMP es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeo de la red, buscar y resolver sus problemas, y planear su crecimiento. Proporciona un formato de mensajes para el intercambio de informacin entre gestores y agentes de SNMP. Ofrece un entorno de trabajo estandarizado y un lenguaje comn empleado para la monitorizacin y gestin de los dispositivos de una red. El entorno SNMP tiene tres partes: 1. Gestor SNMP (NMS) Ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMSs proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administracin de la red. Uno o ms NMSs deben existir en cualquier red administrada. Los dispositivos administrados son supervisados y controlados usando cuatro comandos SNMP bsicos: lectura, escritura, notificacin y operaciones transversales. El comando de lectura; Es usado por un NMS para supervisar elementos de red. El NMS examina diferentes variables que son mantenidas por los dispositivos administrados. El comando de escritura; Es usado por un NMS para controlar elementos de red. El NMS cambia los valores de las variables almacenadas dentro de los dispositivos administrados. El comando de notificacin; Es usado por los dispositivos administrados para reportar eventos en forma asncrona a un NMS. Cuando cierto tipo de evento ocurre, un dispositivo administrado enva una notificacin al NMS. Las operaciones transversales; Son usadas por el NMS para determinar qu variables soporta un dispositivo administrado y para recoger secuencialmente informacin en tablas de variables, como por ejemplo, una tabla de rutas. 2. Agente SNMP Es un mdulo de software de administracin de red que reside en un dispositivo administrado (un dispositivo administrado es un nodo de red que contiene un agente

SNMP y reside en una red administrada. Estos recogen y almacenan informacin de administracin, la cual es puesta a disposicin de los NMSs usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser rotures, servidores de acceso, switches, bridges, hubs, computadores o impresoras) Un agente posee un conocimiento local de informacin de administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etc.), la cual es traducida a un formato compatible con SNMP y organizada en jerarqua. 3. MIB (Management Informacin Base) Es una coleccin de objetos de informacin de gestin. Tanto la MIB como el agente SNMP residen en cada uno de los dispositivos gestionados. Dentro de la MIB hay colecciones de objetos relacionados, definidos como mdulos de MIB. Estos mdulos estn escritos en un lenguaje especial, definido en el estndar de Internet STD 58, y en los RFCs de Internet 2578, 2579 y 2580. El agente SNMP contiene por tanto variables de la MIB cuyos valores pueden ser solicitados o modificados por el gestor SNMP a travs de operaciones Get y Set. Un gestor puede leer un valor de un agente o almacenar un valor en dicho agente. El agente obtiene los datos en la MIB, donde se almacenan los parmetros del dispositivo y datos del funcionamiento de la red. Adems, el agente responde a las solicitudes de los gestores. El agente tambin puede enviar a los gestores notificaciones no solicitadas, en forma de informes o de interrupciones (traps), para informar acerca de condiciones de la red. Servidor El servidor HTTP Apache es un software (libre) servidor HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo HTTP y la nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que Behelendorf eligi ese nombre porque quera que tuviese la connotacin de algo que es firme y enrgico pero no agresivo, y la tribu Apache fue la ltima en rendirse al que pronto se convertira en gobierno de EEUU, y en esos momentos la preocupacin de su grupo era que llegasen las empresas y "civilizasen" el paisaje que haban creado los primeros ingenieros de internet. Adems Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA. Era, en ingls, a patchy server (un servidor "parcheado"). Servicios Requisitos Los requerimientos mnimos de hardware y software para la instalacin, configuracin y ejecucin de Hobbit Monitor, se detallan a continuacin: Hardware:

- Computador tipo PC con procesador III de 300 Mhz. - 128 MB de memoria RAM - 4000 MB de espacio libre en DD. Software -Apache -Snmp -Php -Mysql -Snmp -Php -Mysql Los componentes que intervienen en la instalacin del JFFNMS son: APACHE: Es un software libre servidor HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etc.), windows, macintosh y otras, que implementa el protocolo HTTP/1.1 , y la nocin de sitio virtual. Soporta los lenguajes PERL y PHP. La versin a instalar esapache_2.0.52-w in32-x86-no .ssl.msi. PHP: Es un lenguaje de programacin interpretado, diseado originalmente para la creacin de pginas web dinmicas. Es usado principalmente en interpretacin del lado del servidor (server-side scripting) pero actualmente puede ser utilizado desde una interfaz de lnea de comandos o en la creacin de otros tipos de programas incluyendo aplicaciones con interfaz grfica usando las bibliotecas Qt o Gkt+. La versin a instalar es php-5.2.6-Win32. MySQL: Es un sistema de gestin de base de datos relacional y multiusuario ubcalas tablas en ficheros diferenciados, es recomendable para desarrollos que necesiten manejar numerosos registros y sesiones simultneas. La versin a instalar esmysqlessential- 5.0.67-win32. WINPCAP: Es el mejor motor de captura de paquetes y filtrado de muchas de las herramientas de red comerciales y de cdigo abierto, incluyendo analizadores de protocolos, monitores de red, sistemas de deteccin de intrusos de red. La versin a instalar esWinPcap_4_0_2. NMAP: programa de cdigo abierto que sirve para efectuar rastreo de puertos TCP y UDP Se usa para evaluar la seguridad de sistemas informticos, as como para descubrir servicios o servidores en una red informtica. La version a instalar esnmap-3.81-w in32. RRDTOOL: Herramienta que trabaja con una base de datos que maneja planificacin segn Round-Robin. Esta tcnica trabaja con una cantidad de datos fija, definida en el momento de crear la base de datos, y un puntero al elemento actual. Su finalidad principal es el tratamiento de datos temporales y datos seriales como temperaturas,

transferencias en redes, cargas del procesador, entre otros. La versin a instalar esrrdtool-1.0.49- win32-bin. JFFNMS: La versin a instalar es jffnms-0.8.3.win32. SNMP: Protocolo simple de la administracin de la red, el cual nos permitir monitorear todos los dispositivos de la red, y lo instalaremos desde el CD Windows Server 2003. Instalacin Doble clic sobre el .zip de JFFNMS (jffnms-0.8.3.win32.zip) y extraer los directorios y archivos a C:\, de tal forma que se asemeje a la siguiente imagen.

Se debe crear el usuario jffnms para luego hacerlo propietario del directorio jffnms. Clic en Inicio, luego Herramientas Administrativas, luego Administracin de Equipos.

Clic derecho, Usuario Nuevo

Como nombre de usuario y contrasea

Se procede a dar los permisos del directorio jffnms con el fin de que el usuario jffnms tenga el control total de dicho directorio. Para esto, clic derecho sobre el directorio jffnms, luego Propiedades

Clic sobre la pestaa Seguridad, luego Agregar

Digitar el usuario jffnms, luego Comprobar nombre, luego Aceptar

Seleccionar el usuario jffnms y clic en Control total, luego Aplicar y Aceptar

Configuracin Ahora vamos http://nmsserver/ Y nos aparecer una ventana como la siguiente. Donde comprobaremos y cambiaremos algunas opciones. La opcin del RRDtool Font, copiaremos la ruta de algn tipo de letra existente en la maquina, en este caso ser C:\WINDOWS\Fonts\Arial.TTF. Y la otra opcin ser Login http://127.0.0.1 de nuestro localhost. Screen Image Link URL, donde copiaremos

Damos en la parte inferior save changes.

Configuracin de las tareas programadas Las tareas programas son aquellas con las cuales un usuario de Windows puede configurar para que cualquier proceso, programa o archivo se ejecute el tiempo o fecha que desee. Vamos a inicio, Panel de control, buscamos la opcin Tareas programadas y damos clic derechoAb rir, y damos doble clic en agregar tarea programada.

Nos aparecer un asistente como el siguiente, que nos permite agregar una tarea programada para que la ejecute Windows. Damos clic en siguiente:

Luego damos clic en Examinar, para buscar las tareas programadas que vamos a necesitar.

Ahora vamos al Disco Local (C:), buscamos la carpeta jffnms, luego la carpeta engine despus buscamos la carpeta windows. donde se encuentra todas la tareas programadas que vamos a ejecutar. Seleccionamos la primera tarea que seria autodisc over y_ interfac es .ba t, damos clic en Abrir y hacemos los mismos pasos para cada una.

Luego nos aparecer una opcin que nos permitir ejecutar la tarea cada vez que queramos. En este caso la tarea se ejecutara Diariamente. Damos siguiente.

Luego nos aparecern las opciones de la hora y fecha de inicio de la tarea que vamos a programar, las ajustamos a nuestras necesidades y damos clic en siguiente.

Ahora nos pedir que ingresemos el nombre y contrasea de un usuario, en este caso el usuario jffnms que hemos creado con su respectiva contrasea, para que se pueda ejecutar la tarea. Damos clic en siguiente.

Luego seleccionamos la opcin abrir propiedades avanzadas. Damos Finalizar.

Luego nos aparecern las opciones avanzadas, donde definiremos la ruta de inicio en C:\jffnms\engine

Despus vamos a la pestaa Programacin y damos clic en Avanzadas.

Ahora ingresamos el tiempo de repetir la tarea cada 30 minutos, hasta una duracin de 24 horas, damos clic en Aceptar.

Repetimos todos estos mismos pasos para las tareas programadas restantes Pero con un pequeo cambio. Para la tareaclea nup_ raw_ ta bles cada 10 minutos. Para la tareacons olida te cada 1 minuto. Para la tarea poller Every cada 4 minutos. Para la tarearrd_ analizer cada 30 minutos. Para la tareatftpget_hos ts cada 10 minutos.

Configuracin Inicial de JFFNMS Creacin de Zonas para Discovery automtico Una vez que ingrese al sistema se debe configurar jffnms para que realice un descubrimiento inicial de las Redes que se van a monitorear. Ingresar al men Administracin/Host and Interface/ Zones 1) Crear una nueva Zona. 2) Llenar los siguientes Campos: Zone Short Name Image Descripcin nombre de la zona. Nombre corto de la zona. Localizacin de un Iconode la zona a mostrar en el visualizador de eventos. JFFNMS/htdocs/images Visibilidad Determina si los host y interfaces son mostradas, Ocultas no habilitadas. ND Enabled Si el box es marcada, Se habilita el Auto-Discovery para la zona. Seeds CIDR Redes a iniciar el auto-discovery en CIDR (Red/Mascara de Red Allow Private IP Si es marcado, el Auto-Discovery incluye host que usan IP Privadas. SNMP Communities Nombre de la comunidad SNMP configurada a los equipos de RO (Read Only). Max Hops Que tan lejos va a ir a descubrir equipos. Re-Scan Con que frecuencia realizar el Auto-Discovery en busca de nuevos host.

Gestin de Usuarios en JFFNMS

1) Aadir un usuario nuevo: 1.1 ) Seleccione Administracion/Users and Customers / Users 1.2) En la pantalla seleccione en la parte superior Aadir. 1.3) Rellene los campos siguientes: Username : Nombre del Usuario. Password : Password Asignado. Full Name : Full Name. 1.4) Router Access : Opcional, usado para Autenticarse con servidor TACAS+ 2) Modificar el Perfil de un Usuario. JFFNMS viene con un usuario por Default: admin, se recomienda eliminar este usuario y crear un usuario nuevo seguidamente aadir los perfiles de administrador. Para aadir permisologa a un usuario creado previamente : 2.1) En en drop-down Action, se encuentran las opciones: Edit User Permite Editar un Usuario Delete User Permite Borrar un usuario View User Profile Permite Ver el Perfil del Usuario. View User Triggers Permite Aadir Acciones antes Eventos Definidos.

Configurar Eventos En ciertas ocasiones se desea configurar eventos que permitan enviar un email sms al administrador para indicar una Alarma en Sistema. El ejemplo descrito hace la siguiente tarea: Evento: Accin: Pre-requisito: Caida de la interfaz de un Router. enviar un email al administrador. El servidor donde se instala JffNms debe terner instalado SendMail otro sistema de correo.

Necesitamos hacer los siguientes Pasos: 1) Crear un nuevo Trigger.

2) Aadir Reglas al Trigger creado previamente. 3) Enlazar el Trigger al usuario deseado. 4) Modificar el Perfil del usuario para aadir su email.
Paso 1

Ir al men Internal Configuration/ Trigger and Filters / Trigger Configuration y crear un nuevo evento, con las siguientes caractersticas: Description: Nombre Descriptivo del Evento. Type : Tipo de Evento Seleccionar Match Alarms Paso 2 Presione View Rules, para visualizar las reglas del evento creado, por ser un evento nuevo no debe tener reglas. 1) Presionar Aadir Regla (Add) y completar los campos. Position : Field: El orden de evaluacin de las Reglas. Colocar como valor 10. En nuestro caso seleccionar Host y presionar el boton Salvar, para que actualice los Valores del campo Value. Operator : Seleccionar Equal to. Values : Aparecen todos los Host que previamente reconozca la aplicacin. Seleccionar el Host a monitorear. Action: Presione No Action, ya que nuestro ejemplo estar conformando por dos reglas. If Mach : Selecciona Continue y AND Usted debera ver una pantalla similar a esta:

Aadir la Segunda Regla. Presionar Aadir Regla (Add) y completar los campos. Position : El orden de evaluacin de las Reglas. Colocar como valor 20. Field: En nuestro caso seleccionar Type y presionar el boton Salvar, para que actualice los Valores del campo Value. Operator : Seleccionar Equal to. Values : Aparecen todos los Tipos de Eventos que previamente reconozca la aplicacin. Seleccionar en nuestro Caso Interface Protocol

Action: If Mach :

Seleccione Send Mail , presione salvar, para que aparezca los parmetros del email.Complete los parmetros de Send Mail. Selecciona Stop this Trigger y AND, Stop this Trigger indica que no hay ms reglas.

Usted debera ver una pantalla similar a esta:

Paso 3 Enlazamos el Trigger Creado al usuario. Nos vamos al men Users and Customers / Triggers Users Editamos el usuario al cual asociaremos el Trigger, en campo Trigger seleccionamos el Trigger creado. Marcamos el campo Active

Paso 4 Nos vamos al men Users and Customers / Users Seleccionamos View User Profile del usuario al que le vamos aadir el Trigger, buscamos la fila eMail, la editamos y colocamos el email del usuario.

Listado de JFFNMS pantalla JFFNMS tiene un aspecto estndar para todas sus pantallas. Justo en la parte superior es el marco de control. Este marco es en cada pantalla y tiene el mismo aspecto. La Figura tiene una pantalla de ejemplo que muestra las interfaces y eventos. Ventana principal JFFNMS

La lnea superior es donde van los controles. Cada pantalla tiene el mismo conjunto de controles. Estos permiten al operador moverse por las distintas pantallas en JFFNMS. A partir de la izquierda es el botn JFFNMS. Este botn te lleva a la pgina acerca de la red de sourceforge. El sitio web es un buen lugar para aprender sobre JFFNMS actualizaciones incluidas. Hay una versin en lnea de este manual enlazadas desde el sitio tambin.

El nombre de usuario aparece a continuacin. Este es el nombre del operador se ha conectado. Si hace clic en el nombre que se podr ver el perfil de usuario. Si se concede la administracin de privilegios de usuario, usted ser capaz de ver "los usuarios de otros perfiles. En medio de la barra de control es el control de seleccin de la vista. Al hacer clic en el enlace de vistas que le lleva a la visin seleccionada actualmente. Si desea ver una vista diferente, seleccione uno diferente en el cuadro combinado. El icono con la flecha blanca en una caja azul inmediatamente a la derecha del cuadro combinado funciona como el enlace de vistas. A la derecha de los controles de puntos de vista es el vnculo de rendimiento. Como est implcito en su nombre, al hacer clic en este enlace te llevar a las pantallas de resultados que mostrar grficos. Si la persona se conect tiene acceso Administracin, habr un enlace de Administracin. Vase el captulo Administrar JFFNMS para obtener informacin sobre la administracin. Al hacer clic en este control se abrir el men de Administracin, que aparece a la derecha de la ventana. Por ltimo, la mano derecha ahora tiene un pequeo botn con una X. Este botn registros de la salida de usuario actual de JFFNMS. Los marcos de debajo de la barra de control varan dependiendo de qu modo le han JFFNMS es pulg No puede haber por lo general uno o dos cuadros verticalmente dividida. En el ejemplo de la figura anterior JFFNMS se puede mostrar las interfaces "y" vista de los Eventos. El marco superior se muestran las interfaces, incluyendo una ventana pop-dar mayores detalles de una interfaz. El marco inferior muestra los eventos. Perfiles La opcin de men Ver el perfil de usuario permite a las preferencias de configuracin e informacin adicional. Una opcin importante es la direccin de correo electrnico del usuario. Usted tendr que configurar esta opcin si desea recibir las alertas. Visor de sucesos El visor de sucesos es una de las vistas ms a menudo se utiliza en JFFNMS. Muestra los eventos como barras horizontales de colores. El color es la gravedad del evento. El espectador puede acceder a travs del control de vista, ya sea por s mismo o como una combinacin de una vista de mapa. Adems, el espectador puede aparecer a partir de ciertas acciones tales como hacer clic en un icono de la interfaz. De forma predeterminada los eventos estn ordenados por fecha, con el evento en la parte superior de la visin que es el ms reciente y todos los eventos se muestran con la excepcin de los hechos desconocidos. La parte superior del visor de sucesos tiene algunos iconos para ayudar en el filtrado y moverse por los acontecimientos. Tabla * muestra la lista de iconos y sus funciones.

Ver los iconos de eventos Icono dos flechas arriba hacia Funcin Ir al primer (ltimo) caso

dos flechas hacia la izquierda dos arrowss derecho Las flechas en un crculo + todos los Altavoz Pgina con X azul Embudo

Ir a la pgina del evento anterior Tienes a la pgina siguiente evento Actualizar la pgina del evento actual Duplicar el nmero mximo de eventos visibles Reducir a la mitad el nmero mximo de eventos visibles Mostrar todos los eventos Mute / Permiso de sonidos para nuevos eventos Abre otra ventana que se va a exportar los acontecimientos actuales en formato CSV Open filtro

En el extremo superior derecho del visor de sucesos hay un desplegable cuadro desplegable que permite seleccionar entre los filtros predefinidos. Es por defecto "Todos los eventos", pero usted puede utilizar esto cuando usted tiene coherente requisitos de filtrado. Cada evento tiene las columnas siguientes: Fecha Ack Esta es la fecha del evento se correlacion Los eventos que han sido reconocidos obtener una seal verde, de lo contrario, obtener un logotipo luz intermitente. Al hacer clic sobre el evento ofrece una vista panormica de ese evento. Vase ms abajo para obtener ms detalles sobre el reconocimiento El tipo de evento. En caso de ser una breve descripcin del evento o la clase de evento.

Tipo

Host & Zona Los nombres cortos de la acogida y la zona para el evento. Si no existe ninguna mquina pertinentes, por ejemplo, un evento sobre JFFNMS s mismo, a continuacin, esta columna se fusion con la columna Tipo. Evento El mensaje real para el evento aparece aqu

La ampliacin del evento muestra los detalles de los 5 campos de eventos comunes (nombre de usuario, la interfaz, gravedad, Estado e Informacin). Si a continuacin, haga clic en uno de los valores para este campo el visor de sucesos es filtrada por ese tema. Por ejemplo, si el evento tiene un campo Nombre de usuario del valor "jsmith" y luego click en que mostrar todos los eventos que tienen un `jsmith" como su nombre de usuario. Eventos Express filtrado Express Filtro Ventana

Adems de los sistemas estndar de los filtros, el operador puede producir un conjunto ad-hoc de los filtros de eventos. El expreso del filtro se accede haciendo clic en el icono de embudo en la parte superior del visor de sucesos. El resultado ser una nueva ventana, como se muestra en la figura anterior que tiene varias filas de elementos que son capaces de filtrar.

Cada fila comienza con tres botones de marcado `S ',' No 'y' No 'significa que los eventos de presentacin que coinciden, eventos de presentacin que no coinciden o simplemente no hacer uso de esta fila para filtrar respectivamente. El contenido de las filas que sea razonable y explica por s mismo ya que la mayora se basan en los aspectos del evento, tales como la fecha en que ocurri o los campos de eventos. Los campos de texto libre son slo coincidencias exactas, no se puede utilizar expresiones regulares all. Una vez que haya seleccionado los criterios de filtro, elija si desea que los eventos filtrados a aparecer en una ventana nueva o existente y haga clic en el botn Eventos de filtro. Si usted decide no filtrar los eventos a continuacin, haga clic en el vnculo estrecho. Grficos de rendimiento JFFNMS es capaz de mostrar grficos de distintos valores para las interfaces. El tipo de grficos depende del tipo de interfaz, para obtener ms informacin, consulte la seccin sobre los tipos de interfaz . Los grficos se puede llegar haciendo clic en el enlace de rendimiento que aparece en la barra de herramientas de control. La primera se abrir otra ventana que se divide horizontalmente. Rendimiento ventana

Interfaz de seleccin A la izquierda de la pantalla de rendimiento es el selector de interfaz. Este selector se utiliza en todo JFFNMS para elegir una lista de interfaces basadas en criterios distintos. Hay cuatro maneras de interfaces se pueden agrupar. Slo puede elegir un elemento de un grupo. Por ejemplo, no puede seleccionar un tipo de interfaz y el cliente, al mismo tiempo. Los cuatro grupos se pueden seleccionar las interfaces son: Cliente Mapa desee. Anfitrin Esta opcin agrupa todas las interfaces que se encuentran para una mquina especfica. Tipo Elija todas las interfaces que son los mismo tipo de interfaz. Este es el cliente que ha sido asignada a la interfaz. Submapas se puede utilizar para las interfaces de grupo en la forma que

Seleccin de un grupo y se mostrar una lista por debajo de los cuadros de grupo que tienen todas las interfaces que coinciden con esa seleccin. A continuacin, tiene la opcin de ver todas las interfaces JFFNMS sabe, viendo todas las interfaces de ese grupo o ver algunas interfaces seleccionadas. La lista de interfaces le permite elegir una o varias interfaces. La manera de elegir varias interfaces es independiente del navegador, pero normalmente clic en el control elegir interfaces mltiples mientras que el desplazamiento clic en elegir un grupo de interfaces. Obviamente slo hacer clic en una interfaz de-selecciona a otros en la lista y elige que uno. Haga clic en cualquiera de los links o el botn para seleccionar las interfaces. Rendimiento ventana de tendencias La ventana de curvas de rendimiento se aparecen a la derecha de la interfaz de seleccin y es donde los grficos se parecen. En la parte superior es el ttulo de la ventana y algunos iconos. El icono con las dos flechas verdes se actualizar el grfico, aunque el grfico automticamente se actualiza en un perodo de tiempo determinado. Para detener la actualizacin automtica, haga clic en "cargar parada" enlace. Si tiene privilegios de administracin de la interfaz, podrs ver una nota y el logotipo de la pluma. Al hacer clic sobre este logotipo que lleva a la pantalla de administracin de interfaz con la interfaz de este grfico seleccionado. El icono de la llave le llevar al conjunto de herramientas para esta interfaz. El ltimo icono es la pantalla de informes.

La siguiente fila tiene una caja de seleccionar el tipo de grfico que desea ver y, a continuacin de seleccin de tiempo. El tiempo puede ser seleccionado por un grupo, dando un acabado y hora de inicio, o puede ser seleccionado por un tiempo predeterminado, como "El pasado 6 horas". Finalmente debajo de los controles de seleccin grfica y el tiempo es los grficos. Si mltiples interfaces se han seleccionado a continuacin, cada interfaz tiene su propio grfico. Por tipos de grficos que permiten la agregacin, todas las interfaces del mismo tipo de interfaz aparecer en el grfico agregados tambin. Presentacin de Informes JFFNMS pueden informar sobre la disponibilidad de un sistema de un conjunto de interfaz o en las interfaces de los propios. Los informes se encuentran en la Administracin de elemento de men Informes> Estado = y disponibilidad. El selector de interfaz es como el que usted vea por la pantalla de administracin de interfaz y la pantalla de resultados. Para obtener un informe de seleccionar la interfaz que desea dar a conocer, mediante el selector de interfaz y el perodo de tiempo que desea que el informe. Tambin puede elegir qu tipos de eventos que tendr en cuenta para una interfaz que se est arriba y hacia abajo. En la esquina superior derecha, hay un cuadro de opcin de ver los detalles. Hacer clic en este cuadro se muestran los detalles de las alarmas, incluyendo su comienzo y finalizacin adems de su duracin. Para cada interfaz seleccionada, se obtiene un informe sobre: y el tiempo de viaje de paquetes (prdida en su caso), no disponible, el tiempo de disponibilidad. Ocasin no disponible es el tiempo total que la interfaz ha sido considerado en el estado para el perodo de tiempo seleccionado. La disponibilidad es la siguiente: (Tiempo total seleccionados - el tiempo disponible) * 100 / total de tiempo seleccionado En la parte inferior de la lista es el tiempo total disponible y la disponibilidad total. Estas cifras son para el "sistema" de las interfaces seleccionadas. Es importante saber que son una disponibilidad del sistema y no slo un promedio. Cmo calcula JFFNMS total disponibilidad? JFFNMS no slo hacer una simple (y muchas veces incorrecta) promedio de la disponibilidad del sistema de la disponibilidad total. No hace una multiplicacin de las disponibilidades individuales tampoco. Los siguientes prrafos describen cmo Disponibilidad total se calcula. JFFNMS explora la base de datos para todos los altibajos de las interfaces seleccionadas para el intervalo de tiempo solicitado. A continuacin, las rdenes de altas y bajas en orden cronolgico (evento de tiempo se produjo) los mismos. La lista ordenada se digitalizar y un "interfaces de abajo" contador se establece inicialmente en

0 y se incrementa cuando el lector encuentra una alarma de Down y disminuye cuando se encuentra en adelante. Si el contador de hojas 0, el sistema toma nota de la hora de la alarma de Down. Si se vuelve a la lucha contra el 0 (es decir, sin interfaces se han reducido en ese momento) la diferencia de tiempo entre esta hora de la alarma de seguridad y el momento de la alarma de Down que se incrementa el contador de 0, se aadir el tiempo disponible total. Por ejemplo, si hay una serie de eventos para el perodo de tiempo seleccionado 00:00 a 24:00 que se parecen a la tabla a continuacin, el consolidador procesar los acontecimientos en una serie de alarmas que se ver la tabla. Ejemplo de lista de eventos de la interfaz Tiempo 10:00 hs 11:00 hs 12:00 hs 13:00 horas 14:00 hs 15:00 hs Interfaz Un B B C Un C Estado Abajo Abajo Hasta Abajo Hasta Hasta

alarmas transformados a base de ejemplo, los acontecimientos Inicio Detener Duracin (Horas) 10:00 11:00 13:00 14:00 12:00 15:00 4 1 2 Un B C Interfaz

Cuando el informe tiene que trabajar la disponibilidad total no tiene en cuenta que la interfaz en particular se vio afectada por el caso arriba o abajo, sino que utiliza un contador de interfaces de abajo. Un conteo de 0 significa que el sistema est disponible. En la Tabla se muestra el cmo los tiempos de la disponibilidad de interfaz se calculan.

Interfaz de clculo Estado Tiempo 00:00 hs 10:00 hs 11:00 hs 12:00 hs 13:00 horas 14:00 hs 15:00 hs Notas Inicialmente asumir todas las interfaces de hasta Contador fue de 0 tiempo para grabar como inicio

Estado Abajo Abajo Hasta Abajo Hasta Hasta

Contador 0 1 2 1 2 1 0

ahora es 0 para un tiempo rcord el tope de esta interrupcin

Hay algunas condiciones de frontera importante y suposiciones que se hacen aqu que son tiles para saber. La primera es que las alarmas de arranque y parada en el periodo de tiempo seleccionado se consideran. Un efecto secundario de esto es que todas las interfaces se supone que a la salida del informe y tiene que estar en el final de la misma (de lo contrario su tiempo de parada ms all del final del perodo de tiempo). El cuadro anterior muestra una interrupcin del sistema de 5 horas de duracin, comenzando a las 10:00 cuando una interfaz se fue abajo y terminar a las 15:00 horas cuando C interfaz de red. El uso de un mtodo como ste significa que usted obtiene un tiempo total disponible de 5 horas en lugar de siete, que es la suma de los 3 tiempos de parada. 5 horas es correcto, porque este es el momento en que uno o ms de las interfaces que se considera fue hacia abajo. La disponibilidad total es ahora fcilmente calcularse utilizando el tiempo total disponible y el total de tiempo seleccionado (Tiempo total seleccionados - el tiempo disponible total) * 100 / total de tiempo seleccionado En nuestro ejemplo, es (24h - 5h) * 100 / 24 = 19 * 100 / 24 = 79,17%

As que el tiempo total disponible para nuestro informe es de 5 horas y la disponibilidad total es de 79,19%. Usuarios y Clientes JFFNMS tiene dos tipos de personas que pueden tener acceso a ella: Los clientes y usuarios. Los clientes slo obtener la salida o una visin de lo JFFNMS monitores mientras que los usuarios interactan y cambian JFFNMS y la propia supervisin. Los clientes son los clientes de los servidores o servicios que usted brinda. Ellos estarn interesados en saber qu tan bien un servidor o una interfaz est llevando a cabo y con qu frecuencia una interfaz se ha ido fuera de lnea. Consiguen acceso de slo lectura de las interfaces que son los propietarios. Los usuarios son los administradores y operadores de JFFNMS. Con la excepcin de los niveles de acceso o caractersticas habilitadas, no hay ninguna diferencia clara entre los usuarios que son los operadores de red y los usuarios que se administra de JFFNMS s mismo. Clientes Los clientes son las personas u organizaciones que poseen o utilizar un servicio, que en JFFNMS se llama una interfaz. Usted tendr que hacer al menos un cliente (por ejemplo, "comn" o "MyISP") para que otros objetos de propiedad. Los clientes tambin pueden tener un nombre de usuario y contrasea. Esto no es lo mismo que un nivel de usuario , pero da un acceso limitado al sistema por lo que el cliente puede ver algunos grficos de rendimiento de su equipo. La lista de clientes se encuentra en el elemento de men Administracin de Usuarios y Clientes => Clientes. Cada cliente tiene las siguientes propiedades: Nombre del cliente - El nombre completo o total del cliente Cliente NombreCorto - versin corta del nombre del cliente Nombre de usuario - El nombre de usuario para acceder a JFFNMS Contrasea - La contrasea para autenticarse en JFFNMS. JFFNMS permite a los clientes a entrar y ver los grficos de rendimiento de las interfaces que se han asignado a ellos. Para ello tienen que entrar con el nombre de usuario y la contrasea que ha introducido en esta tabla. Usuario Los usuarios son los operadores y administradores de JFFNMS. Estas seran las personas que son responsables del mantenimiento y vigilancia de los elementos de red, as como las personas que configurar y personalizar JFFNMS s mismo.

A diferencia de los clientes , los usuarios no pueden tener interfaces. Sin embargo, si usted quiere limitar las interfaces que pueden ver que usted puede hacer esto con Google Maps. Seleccionar la opcin "Usuarios y Clientes Administracin => Usuarios muestra la tabla de todos los usuarios configurados. Cada fila de la tabla muestra las siguientes caractersticas del usuario: Tabla de usuarios

Usuarios de campos de tabla Campo Accin Nombre de usuario Descripcin Un cuadro combinado que le permite realizar diversas acciones en este usuario El nombre de usuario de este usuario utiliza para acceder a JFFNMS

Contrasea Nombre y apellidos Router

Contrasea utilizada para acceder a JFFNMS

Nombre completo del usuario

Configuracin de eventos Los eventos son generados por los preparadores diferentes que se ejecutan fuera del cron cada minuto. Se trata de alguna pieza de informacin que ha entrado en JFFNMS que reconoce.

Eventos proceden de pollers, syslog y trampas SNMP. Tienen un tipo y la gravedad de una. Eventos a continuacin, puede causar una interfaz de tener una alarma o una alarma en una interfaz que se deben eliminar. Eventos con 4 campos, nombre de usuario, la interfaz, Estado e Informacin. El nombre de usuario y los campos de informacin son de carcter genrico contenedores slo para proporcionar informacin adicional sobre el evento. Interfaz y el Estado son utilizados por los preparadores para asignar un evento para una interfaz especfica y establecer la gravedad de la alarma de una alarma posterior respectivamente. El consolidador de eventos se ejecuta en la nueva lista de eventos que han llegado recientemente. Un evento que ha configurado su tipo en el cuadro Tipos de eventos para generar una alarma se examina. El evento tiene que tener una interfaz asociada a ella, lo que significa que hay una serie definida y el campo de interfaz en el evento coincide con el nombre de una interfaz en el host. Adems, el campo de estado del evento debe coincidir con una de las descripciones en la tabla Estados de alarma . Niveles de gravedad del suceso Cada evento tiene un nivel de gravedad. La gravedad cambia el color del evento y se puede utilizar para filtrar. La lista de gravedad, si se confirma en la Administracin => Eventos = Analizador Severidades>. En la tabla se enumera cada gravedad, el nivel de la gravedad (el ser superior que los eventos son ms crticos o importantes) y luego en primer plano y colores de fondo utilizado en el Visor de eventos para los eventos de esa gravedad. No se deje confundir con la gravedad del suceso niveles de alarma que tiene su propia mesa en los estados de alarma . Tipos de sucesos Esta pgina determina cmo un evento en particular se muestra. Esto no hace nada de la seleccin, pero as es la gravedad y el texto se mostrar. Los siguientes campos se utilizan para definir un tipo de evento. Descripcin sucesos. Una breve descripcin del evento. Esto aparecer en el visor de

Gravedad La gravedad del caso escogido de la lista definida en el cuadro Niveles de gravedad del suceso Evento de texto Una plantilla de cadena que se mostrar en la columna de mensajes del visor de sucesos. Ver en Visor de sucesos? Un evento siempre se puede mostrar, no se muestren o slo aparece si el filtro se especifica.

Genera un evento de alarma? Marque este es el evento que se supone que generan una alarma para esta interfaz en el evento. Alarma diferentes para eventos de hasta Si desea que el evento sea diferente cuando el Estado es a cambiar esta situacin al evento, de lo contrario dejarlo como desconocido. Duracin de la alarma Si el evento genera la alarma, cunto tiempo es la alarma. Mostrar campo de acogida Algunos eventos no tienen ningn husped, tales como eventos internos JFFNMS. La mayora de los eventos tienen esta opcin activada. Evento de texto es una mezcla de texto sin formato y los parmetros derivados del evento y la interfaz del evento ha ocurrido en. Los parmetros se describen en los signos <>, por ejemplo, <usuario> para el campo de usuario, los parmetros se definen los siguientes: El conjunto estndar de los campos que puede venir de todos los eventos son de usuario, estado, informacin que provienen de la syslog o trampa SNMP de consolidacin. Si el evento tambin se asocia con una interfaz entonces el parmetros de la interfaz tambin se puede utilizar en la plantilla. El "Show en Visor de sucesos?" medios de forma predeterminada, ver la alarma. Si desea grabar el evento, pero no quieres verlo de forma predeterminada no haga clic en esta opcin. Usted puede utilizar filtros para ver los otros eventos. Eventos de mensajes Syslog Una de las fuentes de eventos es del demonio syslog. Lo primero que debes hacer es conseguir que los mensajes de syslog pertinentes en la tabla JFFNMS, que se describe en Programas Externos-Syslog Ahora que los mensajes estn entrando en el syslog primas tabla de eventos, JFFNMS necesita que le digan cmo convertir estos elementos en los acontecimientos. La mesa de los tipos de eventos Syslog se encuentra en Administracin de elemento de men Configuracin interna = Analizador de eventos> => Reglas de mensaje Syslog. Cada fila comienza con el texto del partido. Esto puede ser compatible con una expresin regular-Perl (PCRE) o una cadena literal. El literal de cadena no puede contener los soportes (o). Debido a la flexibilidad y ambigedad, PCRE partidos son los preferidos.

A continuacin se muestran los campos de la interfaz, nombre de usuario, Estado y Extra Info. Estos pueden tener valores diferentes y se describen en la tabla * . Si los mensajes de syslog coincide con el partido de texto, un evento definido por la columna Tipo de evento, que es una seleccin de todos los tipos de eventos del evento Tipos de mesa, se levanta. Los campos que se definen se colocan en los campos de eventos relevantes. Es posible que haya muchos partidos para el mensaje de syslog mismo. La columna es la posicin del orden de evaluacin. El consolidador syslog examinar cada regla partido syslog con el fin de la posicin (de menor a mayor nmero). De esta manera si usted tiene normas especficas de ms darles una posicin inferior a normas ms genricas. Si desea que los mensajes syslog para hacer sonar las alarmas en las interfaces de entonces el Estado y los campos de la interfaz debe coincidir con el nombre de una interfaz para el anfitrin y un estado de alarma , respectivamente. Campo Syslog Partidos Descripcin Campo Dgitos * D otros Coincide con el ensimo capturado sub-patrn, o la cosa en los soportes en los partidos de PCRE o la palabra ensima vez que el texto literal. El campo tendr el mensaje de syslog todo Todo el pasado del partido Hay algo ms el campo se obtiene el valor configurado

Por ejemplo, si usted tiene la muestra mensajes de syslog de abajo y los campos que desee tener llenado se muestran en la tabla * . 1473: SYS%-5-CONFIG_I:: 4w2d configurado desde la consola de Craig en vty0 (192.168.1.25) Campo obligatorio Syslog partidos Campo Interfaz Nombre de usuario Informacin Adicional Valor vty0 craig consola

Tipo de evento

Configuracin

Se podra utilizar el campo de texto partido como este: % SYS-5-CONFIG_I: Configurado a partir de (\ S +) por (\ S +) en (\ S +) Tenemos tres tipos de soportes, de modo que tenemos tres subseries: subcadena [1] = "consola" subcadena [2] = "Craig" subcadena [3] = "vty0"

Queremos que el campo de la interfaz debe ser rellenado con "vty0", por lo que en el Syslog Reglas de mensaje, ponemos 3, el campo de la columna de interfaz. Eso dice JFFNMS para llenar en el campo de la interfaz con el partido de primera subcadena. Del mismo modo, nombre de usuario tiene 2 y Informacin adicional 1. No hay necesidad de que los nmeros para ser secuencial o incluso de todos ellos a estar all, sin embargo el nmero de pares de soporte debe ser igual al ndice ms alto, por ejemplo, en nuestro ejemplo poniendo 4 en cualquiera de las columnas de campos no es vlido.

Syslog Consolidacin Cada vez que el consolidador corre, pasa por la mesa de syslog en busca de las filas que an no ha analizado. Si encuentra una nueva fila, luego pasa a travs de la mesa syslog_types busca de un partido PCRE a la cadena de syslog. Si hay un partido, el consolidador syslog entonces rellenar los campos utilizando los ndices subcadena dado y utilizando el ID de evento que para dicho PCRE en particular. Si no hay ninguna coincidencia con cualquiera de los PCREs, el consolidador utilizar el valor predeterminado syslog de eventos. PCREs son controlados por su nmero de identificacin. Al igual que todos los mdulos consolidador, el consolidador syslog salida toda la informacin de registro para jffnms/logs/consolidate- <fecha <todays. La fecha de registro es en el formato AAAA-MM-DD Alarma Estados Estados de alarma y sonidos Tabla Columna Descripcin Descripcin Una breve descripcin del nivel de alarma. Este campo es utilizado por el consolidador de eventos para que coincida con el campo de

estado a un estado de alarma. La importancia de este nivel de estado. Cuanto menor sea el nmero ms importante. Por ejemplo, un estado inicial es ms importante que uno arriba, para abajo tiene un nivel predeterminado de 10 y hasta tiene un nivel de 100. Esto significa que el estado de una interfaz, si tiene ambos eventos activa con un estado de arriba y abajo se establecen. Si una interfaz entra en este nivel de alarma, enviar el sonido a la interfaz grfica de usuario. El estado de alarma interna que este estado mapa debe hacerlo. Hay slo cuatro estados de alarma, ver tabla * .

Nivel alarma

de

En Sonido Interior del Estado

Los niveles de alarma interior del Estado Estado Hasta Abajo Descripcin Interfaz est funcionando y de trabajo y en lnea Interfaz se ha reducido o no de trabajo o fuera de lnea Interfaz es la prueba o la formacin, no puede ser utilizado actualmente, pero est habilitado Interfaz est funcionando, pero ha tenido alguna advertencia o la degradacin

Pruebas Alerta

Es el trabajo de esta tabla para convertir de las diversas clases de estados de alarma y clasificarlos en una lista ms pequea de los estados de alarma interna. La gran variedad de tipos de interfaz significa que hay una necesidad de esta asignacin. Adems, este tipo la mesa de los niveles de alarma y permite que los sonidos asociados a las alarmas. El estado de la tabla de alarma se encuentra en el men de Administracin Analizador de sucesos => Estados de Alarma y sonidos. Tabla * describe lo que cada columna tiene. De los estados de alarma foundin Tabla * , los tres primeros estados obtienen su inspiracin de la ifOperStatus OID SNMP como se describe en la seccin 5.2.1 del RFC 1156 y se utiliza puede que como una gua para lo que el mapa de su propia niveles de alarma. El nivel de alerta significa que algo malo le ha sucedido a la interfaz, pero no demasiado malo para tomar la lnea de interfaz.