Management of Simple Rules, Nested Rules and Policy Groups

Munin es un programa, que como Nagios, permite monitorizar uno o varios equipos y presenta la información a través de un servidor web, está hecho en perl, trabaja sobre sistemas Linux y permite el uso de plugins, lo cual lo hace realmente versátil. Esta herramienta trabaja siguiendo la estructura del modelo cliente-agente lo que permite que en una máquina se instale un servidor Web y el gestor, y que en cada nodo a monitorear se instale un agente que sea encuestado en tiempo real para obtener datos típicos como la carga de CPU y el uso de la memoria RAM, razón de transmisión de las interfaces de red, el número de procesos que se inician o se terminan, y el número de encuestas hechas a las bases de datos del servidor, entre otros. Los datos de todos los nodos se pueden visualizar desde el servidor vía Web. (Munin, 2009)

Para dejar trabajando un servidor Munin lo primero es instalarlo mediante una ventana de comando desde el repositorio, con lo que se instalan todos los archivos necesarios para el correcto funcionamiento del programa. En el fichero /etc/munin/munin.conf es donde se configuran el graficador y el colector central del servidor, aquí también se indican las referencias necesarias a otros ficheros y se crean los vínculos a los nodos que se van a monitorear. Por defecto este servidor encuestará a cada uno de los nodos cada cinco minutos para actualizar su base de datos y las gráficas. En el fichero /etc/cron.d/ se puede modificar este tiempo.

Para configurar los nodos que se quieran supervisar lo primero es instalar el agente. Desde la máquina se ejecutan en la consola los comandos de instalación. Luego editamos el fichero /etc/munin/munin.conf donde el cambio fundamental es especificar en una de sus líneas la dirección IP desde la cual se van a recibir las encuestas, esta dirección es la del servidor Munin. En el Anexo II se brinda una guía de cómo instalar y configurar este sistema de gestión desde Debian.

En la tabla 2.2 se muestran los distintos directorios usados por Munin y la función de cada uno de ellos.

Tabla 2.2 Ficheros de configuración de Munin.

/etc/munin/munin.conf _{Es el fichero de configuración general y, más concretamente,}

donde se configura el lado servidor de munin. En este fichero se especifican los directorios a emplear y la configuración de las diferentes máquinas. Debe estar configurado en el servidor.

/etc/munin/munin- node.conf

El fichero de configuración del nodo. Munin ve a cada equipo que monitoriza como el nodo de una red y mediante este fichero se especifica la configuración. Debe existir en cada equipo.

/etc/munin/plugins/ _{Es el directorio donde munin lee los plugins a emplear. Éstos}

son simples enlaces al directorio real de los plugins.

/var/www/munin/ _{Directorio donde se almacena por defecto el código HTML}

generado con los informes. Debe pertenecer al usuario y grupos munin.

/var/lib/munin/ _{Directorio donde se guardan todos los datos de los diferentes}

/var/log/munin/

Directorio de registros del sistema o logs. En las configuraciones de red es interesante el fichero munin- nodes.log, que detalla la información enviada y transmitida desde el nodo.

/etc/cron.d/munin _{Fichero del cron que se ejecuta cada cinco minutos y que}

actualiza los datos del equipo en la base de datos de munin.

/etc/cron.d/munin-node _{Fichero del cron que se ejecuta cada cinco minutos y que}

actualiza los datos de los nodos que estén dados de alta.

/etc/init.d/munin-node _{Script para reiniciar la solicitud de información a los nodos.}

La principal razón por la cual se usa esta herramienta en la Intranet, en su versión 1.2.5, es porque esta muestra los datos en forma de gráficas, para lo cual usa la librería gráfica RRDtool. Esto permite tener una medida de los cambios temporales que sufren algunas de las características de los dispositivos administrados, en especial para hacer análisis de tráfico, sin la necesidad de tener que revisar diferentes archivos o ventanas para saber de la evolución de algún parámetro como sucede con el Nagios.

Munin se usa solamente para el monitoreo de los servidores centrales en Linux que soportan la mayoría de los servicios de la red ya que los agentes están instalados en cada dispositivo y como no existe un servidor Munin es necesario acceder a la dirección de cada nodo para visualizar la información que se necesita chequear. Este modo de funcionamiento hace que el Munin no sea precisamente una herramienta de uso fácil para el trabajo de administración de la red de la Universidad.

En la figura 2.3 se muestra, una gráfica creada con Munin donde se aprecia la razón de transmisión en bits/segundos de una de las interfaces de red del servidor Proxy con número IP 10.12.1.7.

Figura 2.3 Tráfico diario por la interfaz de red del servidor Proxy 10.12.1.7.

En el semieje positivo de las ordenadas se da la razón de transmisión entrante y en el semieje negativo la razón de transmisión saliente. Esta gráfica muestra estadísticas diarias donde se pueden apreciar las magnitudes del parámetro en cada hora del día. También se grafica el comportamiento semanal, mensual y anual de los distintos parámetros del servidor.