Curso Cisco Cw2-2011

Curso LMS CiscoWorks 4.
0
Operacin y Administracin
Mayo 2011
ndice
01
Introduccin a CiscoWorks Gestin de Inventario Gestin de la Alarmas Gestin de Rendimiento Gestin de la Configuracin Informes disponibles Administracin de CiscoWorks
02
03 04 05 06
07
Introduccin a CiscoWorks
FCAPS
Qu es la gestin de Red? La ISO divide la gestin de red en 5 reas: Modelo FCAPS (Fault,Configuration,Accounting,Performance,Security)
Gestin de Fallos: Deteccin, aislamiento y correccin de situaciones anormales de los recursos de red Gestin de la Configuracin: Conjunto de facilidades para el control, la identificacin, y la comunicacin de datos respecto de los objetos gestionados.
Gestin de Contabilidad: Reunir las estadsticas de los utilizacin con objeto de la tarificacin.
Gestin del Rendimiento: Evaluacin del comportamiento de los objetos gestionados y efectividad de las comunicaciones. Gestin de la Seguridad: Proteccin de los objetos gestionados, provisin de redundancia y empleo de la misma.
Qu es CiscoWorks?

CiscoWorks es el NMS (Network Management System) de Cisco Qu es un NMS?: Herramienta para facilitar la gestin de redes. Utiliza como base el protocolo SNMP (Simple Network Managemet Protocol)
Arquitectura de CiscoWorks:

Arquitectura Cliente Servidor Acceso Va Web puerto 1741 http://<dirIP>:1741 Entre el servidor y los dispositivos puede utilizar los siguientes protocolos en la comunicacin:
SNMP
Telnet / SSH
TFTP RCP/SCP
Interfaz grfica
La interfaz tiene la siguiente estructura:
Men superior:
Pulsando sobre el men se abrir el cuadro de mando correspondiente y pasando el ratn por encima se abrir el submen Submen: Ejemplo:
Interfaz grfica
Dashboard: Cuadro de mando de cada una de las reas de Gestin.
Portlets: Cuadros con informacin o acceso a aplicaciones que se encuentran en cada uno de los Dashboard
Interfaz grfica
Men de navegacin: Men izquierdo, aparecen todas las opciones de los submens
Men favoritos: Enlaces directos a las aplicaciones ms utilizadas.
Interfaz grfica
Men de Legacy: Men que asocia la nueva interfaz de CiscoWorks 4 con la antigua estructura de CiscoWorks 2.x y 3.x.
Buscador:
10
Interfaz grfica
Para personalizar un Cuadro de mando:
Pulsar sobre Manage Dashboards desde el men principal:
11
Interfaz grfica
Personalizar un Cuadro de mando (II):
Introducir el nombre del portal y pulsar sobre Add Dashboard
12
Interfaz grfica
Personalizar un Cuadro de mando (III):

Aadir Portlets:
Modificar columnas de la vista
13
Gestin de Inventario en CiscoWorks
14
Inventario
Qu es la gestin de inventario?
Obtener un repositorio de informacin consolidado y actualizado de qu dispositivos Cisco hay en la red.
Dicha informacin debe incluir el mayor nmero de detalles relacionados con el hardware y el software de cada dispositivo de red.
Debe registrar el historial de cambios realizados sobre el hardware y el software de los equipos.
15
Inventario
Las tareas de administracin de Inventario son las siguientes:
Alta de dispositivos en el DCR

Descubrimiento automtico Descubrimiento manual
Configuracin de grupos de dispositivos en CiscoWorks Configuracin de parmetros de User Tracking Utilidades de Ciscoworks:

CiscoView Device Center
Collection Settings:
Inventory
Data Collection User Tracking
16
Inventario. Collection Settings
Collection Settings. Inventory.
Tarea encargada de realizar la tarea de polling para el Inventario De forma automtica, al instalar LMS, se crean dos trabajos: Inventory Collection e Inventory Polling.
17

En la ventana principal vemos dichos trabajos, as como informacin adicional de los mismos. Para crear uno nuevo, pulsamos el botn Create.
18

Seleccionamos el tipo, as como el equipo destino y el momento en el que se ejecutar.
19

Podemos modificar la hora a la que se ejecutan, as como la frecuencia de los mismos.
20

Permite cambiar los valores por defecto utilizados para realizar los polling.
21
Inventario
Device Credential Sets:
Conjunto de credenciales a asignar por defecto:

Usuario/Password Telnet Comunidades SNMP
22
Inventario: Alta de equipos

Cuando se aade un nuevo equipo en la red es necesario darlo de alta en la herramienta, para realizar su gestin: Se aade al DCR. El DCR (Device and Credential Repository) almacena la informacin de los equipos, sus atributos y credenciales.
El DCR proporciona:

Repositorio centralizado donde aadir o importar nuevos equipos. Acceso ms fcil y rpido al equipo y sus credenciales. Almacenamiento de los atributos y credenciales de los equipos. Posibilidad de importar equipos desde diferentes fuentes. Deteccin de equipos duplicados. Soporta IPv6 y SNMP v3.
23

El descubrimiento de los equipos puede realizarse de forma automtica o manual:
Automtica: Descubrimos los equipos a partir de los equipos denominados semilla, actualizando la informacin del DCR.
Manual: Accediendo directamente al DCR y modificando su informacin. Disponemos de dos formas de hacerlo.

Aadiendo uno a uno los equipos Importando los equipos, atributos y credenciales desde un fichero externo.
24
Es muy importante para el correcto funcionamiento de CiscoWorks que las credenciales estn correctamente introducidas. Si no aplicaciones de CiscoWorks no funcionarn correctamente Las mnimas credenciales necesarias son los siguientes:
25

Descubrimiento automtico Accedemos al DCR desde la pestaa Inventory, seleccionando: Inventory > Device Administration> Discovery
26

En la ventana Settings configuramos los diferentes parmetros para realizar el descubrimiento. Para iniciar el asistente de configuracin pulsamos el botn Configure.
27

Definimos los protocolos de descubrimiento que utilizaremos.
28

Para cada mtodo de descubrimiento seleccionado en el punto anterior indicaremos cuales son los equipos semilla.
29

En el siguiente paso indicamos los valores SNMP.
30

Es posible realizar un filtrado de los equipos a descubrir, indicando si los equipos deben de incluirse o excluirse.
31

En el siguiente paso definimos parmetros globales para el descubrimiento de los equipos.
32

Por ltimo, nos muestra un resumen de los parmetros configurados a travs de las diferentes ventanas.
33

Una vez configurado el descubrimiento ya podemos arrancar el mismo. Para ello pulsamos el botn Start Discovery.
34

Una vez finalizado el proceso nos muestra un resumen del resultado obtenido, permitindonos arrancar el proceso de nuevo.
35

Adems de lanzar el descubrimiento de forma manual, es posible configurarlo para que se ejecute de forma automtica. Para ello seleccionamos la opcin Schedule.
36

Definimos a qu hora y minuto queremos ejecutar el proceso, as como el da de la semana.
37

La herramienta nos informa de que el proceso se ha programado correctamente y aparece en la lista de tareas.
38

Descubrimiento manual Accedemos al DCR desde la pestaa Inventory, seleccionando: Inventory > Device Administration> Add/Import/Manage Devices
39

En la ventana principal de Administracin de equipos podemos:

Aadir nuevos equipos. Modificar la identidad y/o credenciales de los equipos inventariados.
40

Aadir nuevos equipos Para aadir nuevos equipos de forma manual, aadiendo uno a uno, en la ventana principal de Administracin de equipos seleccionamos el botn Add:
41

A continuacin completamos los atributos Nombre, Hostname y Direccin IP del equipo que queremos dar de alta. A continuacin pulsamos el botn Add To List.
42

El equipo se incluir en la lista de equipos a aadir. Ahora podemos bien aadir ms equipos, bien pulsar el botn Next para continuar con el siguiente paso.
43

A continuacin configuramos las credenciales de conexin al equipo/s que aadiremos al DCR.
44

En el siguiente paso configuramos las credenciales SNMP.
45

Configuramos HTTP.
46

Si fuera necesario, se puede aadir cuatro campos por equipos donde almacenar informacin adicional del mismo, definida por el usuario.
47

Aparece un mensaje indicndonos que el equipo ha sido aadido.
48
Inventario : Alta de equipos

Para aadir nuevos equipos de forma manual, importando la informacin desde un fichero externo, en la ventana principal de Administracin de equipos seleccionamos el botn Bulk import:
49

Indicamos el nombre del fichero, y tipo del mismo, desde el que realizaremos la importacin de datos.
50

Al finalizar el proceso aparece un informe del estado del mismo.
51
Lo mejor manera de crear el fichero csv es: Crear una excel con las columnas necesarias Exportarlo a csv Aadir la cabecera y final del fichero
52

Modificacin de atributos y credenciales Una vez que hemos dado de alta un equipo es posible modificar sus atributos y/o credenciales. Para ello, una vez seleccionados el equipo (o los equipos), pulsamos en los botones Edit Identity y/o Edit Credentials.
53
Modificamos los atributos:

Display Name Hostname IP Servidor DNS
54
Informe de credenciales: Informe muy importante para comprobar que todos los equipos tienen la conectividad necesaria con CiscoWorks. En primer lugar hay que crear la tarea que verifica las credenciales y luego crear el informe
55
Informe de credenciales (II):
En la creacin del informe se especificarn que parmetros se comprobarn:
Por lo general (SNMP RO y RW , user/pass telnet y Enable)
Es posible mostrar un informe con slo los equipos que tienen mal las credenciales o que se muestren todos los equipos
56
Inventario. Reports
Con la informacin recolectada se generarn informes de inventario y se mostrar informacin en los portlets.
Inventory:

Detailed Device. Hardware Report Software Report Cambios Ciclo de Vida Software
57
Inventario .Reports
Inventory. Software. Detailed Software.
58
Inventory. User Tracking
59

Herramienta que recolecta los usuarios finales de los dispositivos del inventario de CW Guarda esta informacin en una base de datos -> Campus Database
Con esta informacin genera informes de Host

End Host, IP phones, IPs duplicadas Informes de Switch Port Capacity
Portlets
60

Cmo funciona User Tracking? 1. Recoleccin de direcciones MAC por SNMP CAM a nivel 2 2. Resuelve a nivel 3 MAC 3. Resuelve por DNS
61

La tarea que realiza la recoleccin de Host se denomina User Tracking Acquisition
62

La tarea que realiza la recoleccin de Host se denomina User Tracking Acquisition Existen dos tipos de sondeos: Minor Acquisition: (Cada hora) Major Acquisition: (Dos veces al da)
63

Esta tarea se configura a travs de la pestaa Admin -> Collection Settings -> User Tracking
64

Mediante las Dynamic Updates es posible obtener la informacin de Last Seen de los Host Finales en tiempo real.
Las Dynamic Updates se basan en los traps enviados desde los dispositivos, que se envan en el momento que se produce una desconexin de uno de los host finales CiscoWorks escucha estos traps de notificacin en el puerto 1431
Los comandos que necesitan ser configurados en los equipos son los siguientes:
Global:
mac-address-table notification interval 15 mac-address-table notification snmp-server host 10.210.1.12 default udp-port 1431 MAC-Notification
Interfaces:
snmp trap mac-notification added

snmp trap mac-notification removed
65

CiscoWorks dispone de un asistente para configurar las Dynamic Updates e introducir los comandos necesarios en la configuracin.
66

Informe de Host Finales:
Informe de MAC duplicadas Informe de IPs duplicadas Puertos con mltiple MAC IP Phones Wireless End Devices
67

Los informes disponibles para User Tracking son los siguientes:
68

SwitchPort Reports:
Informes que muestran informacin completa sobre la ocupacin de puertos en los switches: Cuntos puertos tiene libres y ocupados un switch? Cunto tiempo han estado levantados y cados? Todos los atributos de los puertos (speed, duplex , full duplex )
69

SwitchPort Reports:
Informe de Capacidad (Capacity)
70
Inventory. Device Center
71

La herramienta Device Center permite realizar tareas de troubleshooting, diagnosticando problemas de conectividad o en los equipos. Para arrancarla, desde la pestaa Inventory, seleccionamos: Inventory > Tools > Device Center
72

En la ventana de la herramienta seleccionamos el tipo de problema que queremos diagnosticar.
73

Network connectivity. Seleccionamos el atributo del host.
74

Network connectivity (cont)
75

Network connectivity (cont) - Pestaas Topology y Hosts.
76

Device Diagnostics. Seleccionamos un equipo.
77

Device Diagnostics (cont)
78

Device Diagnostics (cont) - Pestaa Topology
79

Device Diagnostics (cont) - Pestaa equipo
80

81

82

83
CiscoView
84
Inventory. CiscoView
Herramienta de gestin grfica basada en SNMP: Nos proporciona vistas en tiempo real de los equipos Cisco.
Permite:
Representacin grfica de los equipos: Interfaces, tarjetas, fuentes de alimentacin, LEDs. Configuracin de equipos, tarjetas e interfaces.
Monitorizacin de estadsticas en tiempo real.

Realizar operaciones especficas dependiendo del equipamiento del que se trate. Gestionar grupos de equipos en stack.
85
La herramienta CiscoView se arranca desde la pestaa Inventory, seleccionando: Inventory > Tools > CiscoView
86
En la ventana principal de CiscoView seleccionamos el equipo:

Indicando el nombre o direccin IP del mismo. Haciendo una bsqueda. Seleccionndolo de la lista de equipos gestionados.
87
En la ventana principal de CiscoView vemos una representacin grfica del equipo, mostrando el estado de sus componentes
88
Desde la barra de opciones podemos:

Acceder a la leyenda de colores Establecer parmetros generales del equipo Lanzar el gestor Mini RMON Establecer las opciones de debug
89
Men contextual de CiscoView:

Vara segn el equipo o componente. Una vez seleccionado el equipo permite realizar configuraciones, monitorizacin de componentes,
90
Men contextual equipo: Configure
Permite la configuracin del equipo en sus diferentes categoras.
91
Men contextual equipo: Configure (cont)
92
Men contextual equipo: Configure (cont)
93
Men contextual equipo: Monitor
Muestra las estadsticas del equipo, en tiempo real, segn la categora seleccionada.
94
Men contextual equipo: Monitor (cont)
95
Men contextual equipo: System Info
Para el equipo seleccionado, muestra la informacin de la MIB system: Nombre, descripcin, localizacin, contacto y fecha y hora de la ltima vez que fue reseteado.
96
Men contextual equipo: Device Performance Management -> Device Dashboard
Para el equipo seleccionado, muestra de forma sumarizada, detalles sobre el estado del mismo: Interfaces, temperatura, memoria...
97
Men contextual equipo: Topology -> Device Report
Para el equipo seleccionado permite obtener un informe de sus atributos.
98
Men contextual equipo: Topology -> VLAN Report
Para el equipo seleccionado permite obtener un las VLAN configuradas, estado de las mismas, tipo,....
99
Men contextual equipo: PoE
Para el equipo seleccionado permite configurar la funcionalidad PoE en sus interfaces.
100
Men contextual para un interface .
101
Men contextual interface: Configure
Permite la configuracin del interface.
102
Men contextual interface: Monitor
Muestra las estadsticas del interface, en tiempo real, segn la categora seleccionada.
103
Men contextual interface: Monitor (cont)
104
Men contextual interface: Device Performance Management -> Interface Report
Muestra, sumarizada, la actividad del interface durante la hora anterior a la ejecucin del reporte.
105
Gestin de Alarmas en CiscoWorks
106
Gestin de Alarmas
Vista Monitor
La vista Monitor permite conocer las Alarmas Actuales (Gestin reactiva) y los posibles problemas que se puedan presentar en un futuro (Gestin proactiva) En esta vista se mostrarn: Alarmas ms crticas Mensajes de SYSLOG Top N de dispositivos o interfaces Portlets resumen. Resultados de Test IP SLAs
107
Gestin de Alarmas
Fault Monitor
Acceso a la consola de Alarmas:
Desde la parte superior de CiscoWorks:
Desde el men principal:
108
Gestin de Alarmas
Fault Monitor
La consola de alarmas tiene dos vistas:
Device Fault Summary View: Muestra el listado de los dispositivos con alarmas y un cuadro con las alarmas de ese dispositivo
Fault view: Muestra todas las alarmas
109
Gestin de Alarmas
Fault Monitor
Se pueden aplicar filtros para mostrar slo las alarmas de una determinada condicin
Tambin se pueden notificar las alarmas por correo:
110
Gestin de Alarmas
Fault Monitor
Las alarmas pueden tener tres niveles de criticidad:

Critical: Warning: Informational:
El estado de la alarma puede ser:

Active: User Cleared:
Es posible hacer anotaciones de la alarma
111
Gestin de Alarmas
Fault Monitor
Tareas de configuracin de alarmas:
Configurar tiempos de poller
Configuracin de umbrales
Configuracin de los elementos monitorizados
112
Gestin de Alarmas
Fault Monitor
Configurar tiempos de poller (I):
Periodo cada cul se sondear el estado de ciertos elementos de cada dispositivo

Monitor >Fault Settings -> Polling Paramaters
113
Gestin de Alarmas
Fault Monitor
Configurar tiempos de poller (II):
Se seleccionar el Device Type. Los tiempos modificados afectarn a todos los dispostivos de ese tipo. Existe la opcin de aplicar los valores por defecto de fbrica
114
Gestin de Alarmas
Fault Monitor
Configurar tiempos de poller (III):
Se pueden cambiar los valores:

Interval: Tiempo de poller Timeout: Tiempo hasta marcar poller incorrecto Retry: Nmero de intentos
Es necesario pulsar sobre Apply Changes para que los cambios surtan efecto
115
Gestin de Alarmas
Fault Monitor
Configurar de umbrales (thresholds) (I):
Valor aplicado a un elemento de monitorizacin que si es superado genera una alarma
116
Gestin de Alarmas
Fault Monitor
Configurar de umbrales (thresholds) (II):
Los umbrales se pueden aplicar a elemento de equipos o a interfaces:
Los umbrales para los interfaces:

Utilizacin Descartes Errores
117
Gestin de Alarmas
Fault Monitor
Configurar de umbrales (thresholds) (III):
Los umbrales para los equipos son:

Enviroment Memory and Processor: Reachibility
Es necesario seleccionar Apply Changes para que los cambios tengan efecto
118
Gestin de Alarmas
Fault Device Datails (I)
Se puede configurar qu elementos se monitorizarn de cada dispositivo Se accede desde Monitor -> Fault Settings -> Fault Device Details
119
Gestin de Alarmas
Fault Device Datails (II)
Se seleccionarn los equipos a modificar en la ventana de seleccin
120
Gestin de Alarmas
Fault Device Datails (III)
Se modificar el Managed State a True o False para seleccionar que elementos estarn monitorizados. Hay que pulsar sobre Submit para que los cambios se puedan aplicar.
121
Gestin de Alarmas
Event Monitor
La consola de Eventos muestra:

El histrico de alarmas Todos los mensajes de SYSLOG Todos los mensajes del sistema
Acceso a la consola de Eventos:
122
Gestin de Alarmas
Event Monitor
SYSLOG son todos los mensajes en texto plano que se producen en un dispositivo Se puede almacenar localmente en el dispositivo, pero su capacidad es limitada

Buffer Console TTY
-> Se hace necesario un SYSLOG SERVER(CiscoWorks)
Estos mensajes se envan por el puerto UDP 514
123
Gestin de Alarmas
Event Monitor (SYSLOG)
Un mensaje de SYSLOG tiene el siguiente formato:
%FACILITY-SUBFACILITY-SEVERITY-MNEMONIC: Message-text
____ _ _______ ___________________________________________ %SYS-5-CONFIG_I: Configured from console by cw on vty0 (192.168.1.1)
Cada uno de estos componentes tiene el siguiente significado:
MNEMONIC: Cdigo que identifica el mensaje, es una subcategora dentro de la FACILITY MESSAGE-TEXT: Cadena con la informacin relevante del mensaje.
124
Gestin de Alarmas
Cada uno de estos componentes:
FACILITY- SUBFACILITY: Categora del mensaje. Cisco IOS proporciona ms de 500 categoras de mensajes.
IP
OSPF protocol SYS operating system IP Security (IPsec) Route Switch Processor (RSP) Interface
125
Gestin de Alarmas
Cada uno de estos componentes:
SEVERITY: Severidad del mensaje. Es un dgito de 0 a 7 0 1 2 3 Emergency: El sistema est inutilizable
Alert: Se debe actuar inmediatamente Critical: Error: Condiciones Crticas Condiciones de Error
4
5 6 7
Warning:
Notice:
Condiciones de Peligro
Normal, pero condiciones notables Mensajes informativos
Informational:
Debugging: Mensajes de bajor nivel
126
Gestin de Alarmas
Qu puede hacer CiscoWorks con los mensajes de SYSLOG recolectados?:
Mostrarlos en una consola
Crear informes de SYSLOG

Mostrar informacin relevante en Porlets (Top N Senders, SYSLOG Messages) Acciones automticas (Automated Actions)->> Ver cambios en la configuracin si el MNEMONIC es CONFIG
127
Gestin de Alarmas
Consola de SYSLOG:

En la consola se muestran todos los mensajes de SYSLOG Es posible filtrar por tiempo de recepcin y dispositivo Filtro avanzado: Campos del mensaje
128
Gestin de Alarmas
Consola de SYSLOG:

Filtro completo de mensaje Pulsar sobre Clear Filter para desaplicar el filtro
129
Gestin de Alarmas
En el colector de SYSLOG es posible aplicar filtros para no almacenar todos los mensajes recibidos y descartar los que no nos interesen

Reduce el tamao de la base de datos y el fichero de log

Evita aplicar posteriormente filtros en los informes
130
Gestin de Alarmas
Filtros de SYSLOG (I):

Pulsar sobre Create para crear un filtro nuevo Definir en qu dispositivos se aplicar el filtro
2)
1)
3)
131
Gestin de Alarmas
Filtros de SYSLOG (II):
Se puede filtrar por los siguientes campos del mensaje:
Facility
Subfacility
Severity MNemonic Description
132
Gestin de Alarmas
Filtros de SYSLOG (III):
Poner nombre del filtro y pulsar Finish
133
Gestin de Alarmas
Automated Actions: Se pueden programar acciones a llevar a cabo al recibir determinados mensajes de SYSLOG
Cuando le llega un mensaje con el facility de CONFIG, hace un backup de la configuracin
134
Gestin de Alarmas
Las acciones automticas pueden ser:

Enviar un correo Ejecutar un script Invocar una URL
135
Gestin de Alarmas
Los informes de SYSLOG son accesibles desde la pestaa Reports:

Informes Standard Informes por Severidad Informes por tipo de mensaje
136
Gestin de Alarmas
Topology Services
Consola de monitorizacin hecha en JAVA que muestra las conexiones reales entre los dispostivos
Muestra informacin del estado de los dispositivos , enlaces y puertos en la red Permite enlazar con aplicaciones de configuracin y visualizacin en Ciscoworks: Ciscoview, VLAN, Histrico de alarmas, Informes
137
Gestin de Alarmas
Topology Services
Existen diferentes vistas en el mapa:
LAN Edge View (Para ver STP) Layer 2 View (Ms utilizada) VTP Domain view Topology Groups
Se abre en la opcin Display View
138
Gestin de Alarmas
Topology Services
Muestra si el dispositivo tiene alertas en la consola Fault Monitor:
139
Gestin de Alarmas
Topology Services
Muestra el estado del dispositivo y de los enlaces:
140
Gestin de Alarmas
Topology Services
La leyenda muestra el significado de cada uno de los elementos del mapa:
141
Gestin de Alarmas
Topology Services
Desde el men contextual se tiene acceso a aplicaciones:
Netconfig
Device DashBoard
CiscoView Historico de Alarmas
Telnet
As como informes:

Switch Port VLAN Report
142
Gestin de Alarmas
Topology Services
En el men derecho existen filtros para resaltar determinados elementos del mapa. Los filtros pueden ser distintos dependiendo de la vista
Layer 2 View
Tipos de equipos
Tipos de enlaces Discrepancias Fsicas
Grupos
Estado de los equipos
143
Gestin de Alarmas
Topology Services
Es posible mostrar las inconsistencias y el rbol de Spanning Tree (Desde la vista Switch Cloud)
144
Gestin de Alarmas
Topology Services

Desde el men hay acceso a una serie de informes Mediante RelayOut es posible modificar la vista mostrada
145
Gestin de Alarmas
Netshow
Utilidad para lanzar comandos show en remoto para recopilar informacin de un dispositivo
CiscoWorks posee una serie de command sets o conjuntos de comandos predefinidos. Es posible crear conjuntos de comandos predefinidos personalizados
146
Gestin de Alarmas
Netshow
Command sets:
La salida de estos comandos pueden ser imprimida o exportada a html
147
Gestin de Rendimiento en CiscoWorks
148
Gestin de Rendimiento
Introduccin
El rendimiento de los dispositivos de la red se puede evaluar de dos formas distintas

Polling SNMP Test remotos IP SLA
Arquitectura Polling SNMP: Cliente Servidor
149
Performance (SNMP)
Performance mediante SNMP:
Permite obtener estadsticas de rendimiento de los dispositivos haciendo un sondeo sobre los mismos. Con este polling se podrn generar:

Informes de Top- N de Utilizacin Informes de disponibilidad Informacin en portlets Thresholds personalizados de cualquier O.I.D
150
Performance (SNMP)
Performance mediante SNMP:
Como tareas de administracin de performance:

Configurar el intervalo de poller (Automonitor) Qu pollers estarn activos (Pollers)
Configurar a qu elementos se realizar el poller (Templates)
151
Gestin de rendimiento: Informes Equipos e interfaces

Para obtener los diferentes informes seleccionar el men: Reports > Performance
152
Device. CPU Utilization
153
154
155
156
Device. Device Performance.
157
158
Device. Availability.
159
160
Device. Memory Utilization
161
Interface. Availability.
162
163
Interface. Error Rate.
164

Interface. Error Rate.
165
Interface. Utilization.
166

Interface. Utilization.
167
Test IP SLAs
Test IP SLAs:

Operaciones que se realizan en remoto en los routers. CiscoWorks permite crearlos fcilmente mediante un asistente y visualizar los resultados
La informacin recogida puede almacenarse o no segn el tipo de colectora:
Historical/Statistical: Se guardan los datos histricos que se utilizarn para la creacin de informes
Monitored/Realtime: No se guardan datos histricos, se mostrarn grficas en tiempo real
168
Introduccin
Test IP SLAs:
169
Test IP SLA
Paso 1: Crear Colectora
Performance Settings -> IP SLA -> Collectors -> Create
170
Test IP SLA
Paso 2: Definir Parmetros de entrada

Dispositivo Origen Dispositivo Destino Tipo de Operacin
171
Test IP SLA
Paso 3: Seleccionar las colectoras
172
Test IP SLA
Paso 4: Planificar la recogida de datos:

Tipo de Colectora Tiempo de Inicio Tiempo de Finalizacin (Duracin del Test) Periodo de polling
173
Test IP SLA
Paso 4: Confirmar la colectora
174
Test IP SLA
En la lista de colectoras aparecer el estado de la colectora
El Status de las colectoras puede ser:
Configuring -> Running -> Stopping -> Stopped
175
Test IP SLA
En la lista de Colectoras se pueden realizar las siguientes operaciones:

Graph : Para ver grficas de datos guardados Monitor: Para ver los resultados del test en tiempo real Stop: Para parar la colectora Create: Crear una nueva colectora
Reconfigure: Reconfigurar una colectora existente
176
Test IP SLA
Ejemplo de Grfica de Latencia de test echo:
Monitor:
177
Gestin de la Configuracin en CiscoWorks
178
Gestin de Configuracin
Introduccin
Las tareas de la gestin de la configuracin

Backup/Restauracin de las Configuraciones Visualizacin y comparativas de todas las configuraciones guardadas Realizar cambios en las configuraciones en uno o varios dispositivos Comprobar que siempre la configuracin Running es igual a la configuarcin Startup
Realizar un control de cambios en las configuraciones
179
Visualizacin de configuraciones
En Summary podemos ver si la recogida de configuraciones es correcta y forzar una sincronizacin
Existen dos vistas para la visualizacin de configuraciones:

Version Tree Version Summary
180
Version Summary:
Muestra todas las configuraciones en la misma vista:

Startup actual Todas las versiones de la running
Pulsando sobre Diff se mostrarn las diferencias entre unas y otras
181
Version Tree:
Muestra el histrico de configuraciones en forma de rbol
182
Visualizacin de la configuracin
Modo Processed:
Muestra un men para seleccionar partes de la configuracin

IP SNMP Interface LINE
183
Modo Raw:
Muestra toda la configuracin sin distinguir secciones
184
Desde el modo raw es posible descargar la configuracin en fichero plano de texto:

Pulsar sobre el icono de Download Config Las passwords no sern encriptadas
185
Comparacin de la configuracin
El comparador de configuaraciones muestra de manera sencilla las diferencias entre varias configuraciones:

Varias configuraciones de un mismo equipo Configuraciones de distintos equipos Running Startup del mismo equipo
186
Comparacin de la configuracin
Config Viewer:
Desde el visor de configuraciones tenemos las opciones:

Comparar con la versin anterior Comparar con la siguiente versin Editar la configuracin existente Desplegar los cambios rpidamente en esa configuracin
187
Cambios de configuracin
Exiten tres formas de realizar de cambios de configuracin:

NetConfig: Asistente de configuracin Config Editor: Editando y desplegando fichero de configuracin Template: Plantillas de configuracin
188
NetConfig: Asistente que permite realizar cambios en la configuracin en uno o varios dispositivos simultneamente
Los comandos pueden ser:

Predefinidos en la aplicacin Personalizados por el usuario
Los comandos pueden aplicarse :

A nivel global
A los puertos que se seleccionen
Ventajas:

Ms rpido que el telnet para el despliegue de cambios masivos No es necesario saber el CLI de Cisco para ciertas tareas
189
Cambios de configuracin
Los pasos para desplegar un comando en Netconfig (global):
1) Crear Tarea personalizada (User Defined Task)
2) Asignar la tarea al dispositivo o dispositivos 3) Ver el resultado de la tarea
190
Cambios de configuracin (Netconfig) 1) Crear tarea personalizada (I):
Definir los siguiente campos:

1. 2. 3. 4.
Nombre de la tarea
Nombre de la plantilla Modo del comando Tipo de dispositivos a los que se aplica
191
Cambios de configuracin (Netconfig) 1) Crear tarea personalizada (II):
Definir los siguiente campos :

5. Comando que se aplicar al dispositivo
6. Comando de rollback (opcional) 7. Guardar la tarea
192
Cambios de configuracin (Netconfig) 2) Asignar la tarea a un dispositivo o a varios (I)
Crear una tarea
193
Cambios de configuracin (Netconfig) 2) Asignar la tarea a un dispositivo o a varios (II)
Tipo de tarea:

Device Mdulo Puerto
194
Cambios de configuracin (Netconfig) 2) Asignar la tarea o tareas a un dispositivo o a varios (II)
1. 2. 3.
Tarea Device Seleccionar los dispositivos Seleccionar la tarea Pulsar Next
195
Cambios de configuracin (Netconfig) 2) Asignar la tarea a un dispositivo o a varios (III)
Aadir una instancia de cada tarea
Revisar el CLI que se introducir en la tarea
196
Cambios de configuracin (Netconfig)
2) Asignar la tarea a un dispositivo o a varios (IV)

Opciones de planificacin
1. 2. 3.
Cuando se ejecutar
Nombre de la tarea
Opciones del job:
Sincronizar antes de ejecutar Copiar running en startup
4.
En caso de fallo en uno:

Parar Ignorar y continuar Ejecutar rollback

197
Cambios de configuracin (Netconfig) 2) Asignar la tarea a un dispositivo o a varios (IV)
Confirmar la tarea
3) Visualizar el resultado de la tarea
198
Cambios de configuracin (Config editor)
Consiste en editar directamente la configuracin del equipo y desplegarla Se puede editar ficheros de configuracin y luego desplegarlos en el equipo mediante una tarea planificada Estos ficheros pueden ser:

Pblicos
Privados
Los ficheros de la configuracin:

Obtenidos del equipo Creados por el usuario
199
Cambios de configuracin (Config editor II)
Se puede acceder al Cofig Editor tambin pulsando sobre Edit en el Config Viewer
Hay que guardar el cambio o realizar el cambio directamente!
200
Cambios de configuracin (Config editor III)
Si se ha guardado el cambio se puede planificar cuando se realizar
201
Gestin de IOS
Cules son los objetivos de la gestin de IOS?
Obterner un repositorio consolidado y actualizado de las versiones de IOS/CatOS actualmente cargadas en los equipos Cisco existentes en la red
Poder realizar cambios de IOS planificados

Registrar quin hizo los cambios, cundo y desde dnde. Analizar si determinadas imgenes son aptas o no para cierto tipo de dispositivo
202
Gestin de IOS Aadir imgenes al repositorio de CiscoWorks
Pueden obtenerse desde:

Cisco.com
Imgenes copiadas en el servidor Imgenes de otros dispositivos dados de alta en CW
203
Gestin de IOS Distribuir las imgenes de CiscoWorks al dispositivo
Distribucin
204
Gestin de IOS Distribuir las imgenes de CiscoWorks al dispositivo
Distribucin
205
Compliance Out of Sync Summary
Comandos o estado de las configuraciones de obligado cumplimiento:
Sync Running Startup: Si la configuracin Startup-Config es distinta de la Running-Config en caso de reiniciarse el equipo se perdern los cambios.
Se puede sincronizar pulsando Sync on Device
206
Admin. Monitorizacin del servidor
207
Admin.Monitorizacin del servidor

CiscoWorks LMS incluye numerosas herramientas de administracin para asegurar el correcto rendimiento del mismo.
Mediante el men de administracin es posible:

Gestionar procesos. Establecer los parmetros de backup. Actualizar la informacin de la licencia. Recolectar informacin del servidor. Gestionar trabajos programados y recursos. Configuracin de actualizaciones de Software Configuracin de grupos Configuracin de todas las tareas de poller (Collection Settings)
208

DAEMON MANAGER Es el encargado de
-
Mantener las dependencias de arranque entre los diferentes procesos Parar y arrancar procesos basndose en dichas dependencias Monitorizar el estado de los procesos
Los comandos para parar y arrancar el Daemon Manager son:

# net stop crmdmgtd # net start crmdmgtd
209

GESTION DE PROCESOS CiscoWorks ejecuta procesos en background para gestionar diferentes aplicaciones o trabajos programados. La herramienta de gestin procesos permite la gestin de los mismos, para optimizar y realizar troubleshooting del servidor. Para arrancar la herramienta seleccionamos: Admin> System > Server Monitoring > Processes
210

Obtenemos el listado de todos los procesos, mostrndonos, entre otra informacin, el estado de los mismos.
211

Es posible filtrar los procesos mostrados basndonos en su estado:
212

Desde la ventana de gestin de procesos podemos pararles y arrancarles.
213

BACKUP Con el fin de disponer de una copia de seguridad de la base de datos se recomienda realizar backups de forma regular.
Para abrir la herramienta de Backup: Admin > System > Backup
214

Indicamos el directorio donde se almacenarn los backups, el nmero de copias que se guardarn, la hora a la que se realizar y la frecuencia del mismo.
215

RESTAURAR LA BASE DE DATOS Los pasos a seguir para restaurar la base de datos son:
-
Parar todos los procesos:

# net stop crmdmgtd
Ejecutar la restauracin propiamente dicha:

# <dir inst>/CSCOpx/bin/perl <dir inst>/CSCOpx/bin/restorebackup.pl [gen generationNumber] [d backup directory]
(*) Si queremos restaurar el ltimo backup realizado el comando sera: # <Dir inst>/CSCOpx/bin/perl <Dir inst>/CSCOpx/bin/restorebackup.pl d backup directory
Arrancar todos los procesos:

# net start crmdmgtd
216

LICENCIA Mediante el men Admin > System > License Management podemos ver los detalles de la licencia actualmente instalada, as como actualizarla.
217
218

RECOLECCIN DE INFORMACIN DEL SERVIDOR Es posible recolectar informacin del servidor para troubleshooting: Informacin del sistema, configuracin, logs, Para configurar la recoleccin: Admin > System > Server Monitoring > Collect Server Information
219
220
221

TEST DEL SERVIDOR Permite chequear funciones bsicas del servidor. El test se arranca desde el men Admin > System > Server Monitoring > Selftest
222
223
224

PREFERENCIAS DEL SISTEMA
Permite la configuracin de ciertos parmetros, la cual afecta a todo el sistema. Para ello ejecutar Admin > System > System Preferences
Configuracin del proxy con acceso a Internet Configuarcin del servidor SMTP Usuario RCP
225

ROTACION DE ARCHIVOS DE LOG Permite la configuracin de la rotacin de archivos de log, as como definir el nmero de archivos que se mantendrn y el tamao de los mismos. Para ver esta configuracin seleccionar Admin > System > Log Rotation
226
227
228

DISPONIBILIDAD DE DISCO DURO Mediante el proceso DiskWatcher monitorizamos el disco duro disponible en el servidor. La configuracin del proceso se realiza en Admin > System > Server Monitoring > DiskWatcher Configuration
229

El proceso calcula el espacio disponible en la unidad en la que la aplicacin CiscoWorks ha sido instalada.
230
Admin. Actualizaciones
Actualizaciones de Software
Es posible que en algn momento se puedan necesitar actualizaciones en el software de CiscoWorks.
Los Device Updates son paquetes de software especficos de cada tipo de dispositivo
Estas actualizaciones se configuran a travs del Software Center:
231
Admin. Actualizaciones
Actualizaciones de Software (II)
Estas actualizaciones pueden descargarse:
Desde el propio servidor si tiene acceso a Internet

Desde otro servidor de CiscoWorks, y luego instalandolas en local Desde Cisco.com y luego instalndolas en local En Activity Log es posible comprobar el resultado de las actualizaciones
232
Admin. Group management

CiscoWorks permite agrupar los equipos basndonos en caractersticas de los mismos (nombre, tipo,).
En LMS 4.0 existen cuatro tipos de grupos:
Device Groups: Muestra los equipos segn su categora y modelo (Routers, Switches y Hubs). Fault Groups: Creados por el mdulo de gestin de fallos. Consisten en grupos de interfaces, puertos trunk y de acceso. IPSLA Collectors Groups. Port and Module Groups.
233

CiscoWorks posee una interface grfica mediante la cual podemos crear, borrar, editar, ver, importar y exportar los grupos. Para ello seleccionar: Admin > System > Group Management
234
Group Management > Device
235

Los nuevos grupos que se creen pertenecern a LMS@hostname. Para arrancar el asistente, pulsar el botn Create.
236

Primero definimos las propiedades del grupo: Nombre, descripcin, mantenimiento, visibilidad.
237

A continuacin definimos las reglas que deben cumplir los equipos para pertenecer a este grupo.
238

En el siguiente paso vemos los equipos que forman parte del grupo, permitiendo aadir y borrar equipos de forma manual.
239

Por ltimo vemos un resumen de los parmetros definidos y pulsando Finish se crear el grupo.
240
241
242
Admin. Collection Settings
243

La configuracin de los diferentes pollers se realiza en el men:
Admin > Collection Settings
Config -> Configuaracin de los equipos Data Collection -> VLAN, Discrepancias,Topology Faut -> Polling SNMP Alarmas Inventory -> Inventario
Performance -> Polling SNMP Rendimiento

SYSLOG -> Colector SYSLOG User Tracking -> Host Finales
VRF Lite -> Configuracin VRF
244
Collection Settings. Config.
En el men Admin > Collection Settings > Config configuramos los parmetros relacionados con la recoleccin de la configuracin de los equipos.
245

Podemos definir el directorio donde se almacenan los archivos de configuracin de los equipos. Habilitando el directorio Shadow guardaremos una imagen de la configuracin ms reciente.
246

Permite configurar el tipo de polling y de recoleccin, as como su programacin de forma automtica.
247
Collection Settings. Data Collection.
La recoleccin de datos funciona de forma automtica, al aadir o borrar equipos. Tambin se puede programar su ejecucin cundo realizarla. Para configurar los parmetros de la recoleccin de datos: Admin > Collection Settings > Data Collection.
248

En la ventana Data Collection Critical Devices Poller indicamos a que equipos se le realiza polling y la hora del mismo.
249

En la ventana Data Collection Schedule podemos configurar los das y horas a las que se realizar la recoleccin de datos, as como ejecutar una inmediata.
250

Es posible modificar el valor de los temporizadores SNMP as como el nmero de intentos ante una recoleccin fallida.
251
Collection Settings. Fault.
El men Admin > Collection Settings > Fault permite configurar ciertos parmetros los cuales se aplicarn en caso de fallo.
252

Cuando falla el descubrimiento de un equipo LMS proporciona una tarea programada semanalmente para realizar un redescubrimiento.
253

Es posible configurar una recoleccin adicional de datos, la cual servir para realizar un anlisis forense en caso de ciertos eventos.
254

Cuando se realiza una query SNMP y no se responde en tiempo, la gestin de fallos se aplica, intentndolo segn los parmetros configurados en la ventana siguiente.
255
Collection Settings. Performance.
Mediante este men configuramos los parmetros de polling para Performance.
256

Podemos configurar los parmetros de las sondas IPSLA.
257

En la siguiente ventana configuramos los parmetros SNMP que utilizar para realizar el polling.
258
Collection Settings. Syslog.
Para configurar el poller de syslog, as como para ver su estado, seleccionamos el men Admin > Collection Settings > Syslog.
259

En la ventana podemos ver el estado del colector de syslog, as como ejecutar un test del mismo.
260

Curso Cisco Cw2-2011

Încărcat de

Informații document

Descriere originală:

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Curso Cisco Cw2-2011

Încărcat de

Drepturi de autor:

Formate disponibile

Curso LMS CiscoWorks 4.

La interfaz tiene la siguiente estructura:

La interfaz tiene la siguiente estructura:

Dashboard: Cuadro de mando de cada una de las reas de Gestin.

La interfaz tiene la siguiente estructura:

Men favoritos: Enlaces directos a las aplicaciones ms utilizadas.

La interfaz tiene la siguiente estructura:

Para personalizar un Cuadro de mando:

Pulsar sobre Manage Dashboards desde el men principal:

Personalizar un Cuadro de mando (II):

Introducir el nombre del portal y pulsar sobre Add Dashboard

Personalizar un Cuadro de mando (III):

Gestin de Inventario en CiscoWorks

Obtener un repositorio de informacin consolidado y actualizado de qu dispositivos Cisco hay en la red.

Alta de dispositivos en el DCR

Descubrimiento automtico Descubrimiento manual

CiscoView Device Center

Inventario. Collection Settings

Collection Settings. Inventory.

Inventario. Collection Settings

Inventario. Collection Settings

Inventario. Collection Settings

Inventario. Collection Settings

Conjunto de credenciales a asignar por defecto:

Usuario/Password Telnet Comunidades SNMP

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario: Alta de equipos

Inventario : Alta de equipos

Inventario : Alta de equipos

Inventario : Alta de equipos

Inventario : Alta de equipos

Inventario : Alta de equipos

Inventario: Alta de equipos

Modificamos los atributos:

Display Name Hostname IP Servidor DNS

Inventario : Alta de equipos

Inventario : Alta de equipos

Informe de credenciales (II):

En la creacin del informe se especificarn que parmetros se comprobarn: