Monitoreo de servicios utilizando Big Brother en FreeBSD
Introduccion
Este documento intentará explicar la instalación y configuración un servidor para monitoreo de servicios utilizando Big Brother en FreeBSD
Al contar con varios servidores y servicios en funcionamiento como correo,web,ftp,dns,bases de datos,etc. La labor de monitoreo se hace vital para garantizar el correcto funcionamiento de éstos,Big Brother es una herramienta que puede presentar a traves de una página web el estado de varios servicios y procesos. Los cuales podemos definir y configurar para que en caso de alguna falla nos envíe un reporte de alerta por correo electrónico.
Requerimientos : Instalacion de Apache
Primero tenemos que tener instalado Apache para ello lo instalamos desde los ports :
# cd /usr/ports/www/apache13 && make install clean # apachectl start
Con esto ya tenememos operativo nuestro servicio web
Instalación de Big Brother
Antes de instalar el paquete es necesario crear un grupo y un usuario llamado bbuser. Luego descargamos el paquete desde http://www.bb4.org/download.html en un directorio temporal en este caso el archivo bb-1.9e.tar.gz.
descomprimir el archivo bb-1.9e.tar.gz
# tar xvzf bb-1.9e.tar.gz
mover el archivo tar a /usr/local
# mv BBSVR-bb1.9e-btf.tar /usr/local
ingresamos a éste para descomprimirlo
# cd /usr/local # tar xvf BBSVR-bb1.9e-btf.tar
creamos un vínculo para una mejor gestión
# ln -s /usr/local/bb1.9e-btf bb
ingresamos al directorio de instalación
# cd /usr/local/bb/install
ejecutamos el script de instalación especificando que vamos a instalar en un sistema freebsd
# ./bbconfig freebsd
Despues de ejecutar el script lo que sigue es una serie de preguntas para la instalación
aceptamos los terminos de licencia no comercial
Acept licence : y
ingresamos en usuario que necesita bb para ejecutar
user of the big Brother run: bbuser
elegiremos yes para poder trabajar con nombres de dominio
use FQDN : yes
preguntará quién va ser quien pulicará la información en este caso localhost
waht host be the bbdisplay : localhost
preguntará quien va ser el host de envio de mensajes de alertas igualmente elegiremos el localhost
what host be the BBPAGER : localhost
vuelve a preguntar quién es el BBDISPLAY
is this host BBDISPLAY = y
igualmente con el BBPAGER
is this host BBPAGER : y
preguntará por el correo electrónico al cual enviará los mensajes,aceptaremos por defecto el ususario root
email adrres notifications : root@localhost
ingresaremos la direccion url donde se publicará
entrel base url for bb : http://localhost/bb
le daremos la ruta donde está ubicada la carpeta cgi
enter cgi-bin directory : /usr/local/www/cgi-bin
ahora ingresaremos la url donde están ubicados los cgi-bin
enter base url cgi-bin : http://localhost/cgi-bin/
preguntará por el usuario y grupo que está usando el servidor web
enter web server user : nobody enter group name : nobody
ahora tendremos que compilar el big brother para que quede en el sistema de la siguiente forma
# cd /usr/local/bb1.9e-btf/src # gmake # make install
ahora haremos propietario al usuario bbuser de las capetas donde tenemos el big brother
# chown -R bbuser /usr/local/bbvar /usr/local/bb1.9e-btf
*)Nota: Para este ejemplo tendremos 2 servidores uno web y otro de correo que vamos a configurar para monitorear
Configuración
Si todo salió bien hasta ahora entonces ya tenemos todo instalado en el sistema.Ahora vamos a configurar los siguientes archivos ubicados en /usr/local/bb/etc.
Archivos de configuración
bb-hosts :donde configuraremos los servidores y servicios a monitorear.
bbwarnsetup.cfg : configuración de parámetros del envío de alertas.
bbwarnrules.cfg : archivo de configuración de reglas de alertas.
Archivo bb-hosts
# vi /usr/local/bb/etc/bb-hosts
#group SERVICIOS PUBLICOS 10.0.0.5 mail.midominio.com # pop3 smtp 10.0.0.6 www.midominio.com # http://www.midominio.com ftp
Archivo bbwarnsetup.cfg
# vi /usr/local/bb/etc/bbwarnsetup.cfg
#codigos de error para cada servicio monitoreado svcerrlist: disk:100 cpu:200 procs:300 msgs:400 conn:500 http:600 memory:605 https:610 dns:800 ERR:999 #email al que sera enviado el mensaje de alerta pagemaster: root@localhost #grupo de envio de alertas pg-admins: root@localhost
Archivo bbwarnrules.cfg
# vi /usr/local/bb/etc/bbwarnrules.cfg
#Enter your rules here #ALERTAS GENERALES *;;conn;;*;*;pg-admins:~0-50 #ALERTAS POR SERVIDOR mail.midominio.com;;pop3 smtp;; 1-5;0000-0800 1900-2359;pg-admins:~0-30 www.midominio.com;;ftp http;;1-5;0000-0800 1900-2359;pg-admins:~0-30
Puesta en marcha
Ahora lo único que queda es configurar nuestro servidor web para que permita ver las páginas html que genera Big Brother,de la siguiente forma :
# cd /usr/local/www/data # ln -s /usr/local/bb/www bb
Ahora Iniciamos el servicio ingresando como usuario bbuser
# su – bbuser $ /usr/local/bb/runbb.sh start
ahora ingresamos a http://localhost/bb/ para ver en marcha el monitoreo de servicios
Monitorear un servicio en particular
Se puede dar el caso que necesitamos monitorear un servicio en especial que corre en el puerto 41524 udp para ello haremos lo siguiente :
ingresamos en nuevo servicio en al archivo services
# vi /etc/services
miservicio 41524/udp
Ahora definimos el nuevo servicio dentro de bbdef-server.sh :
# vi /usr/local/bb/etc/bbdef-server.sh
Incluiremos nuestro servicio en la siguiente linea ,de la siguiente forma :
BBNETSVCS="smtp telnet ftp pop pop3 pop-3 ssh imap ssh1 ssh2 imap2 imap3 imap4 pop2 pop-2 nntp miservicio"
Conclusion
Esta herramienta es muy versátil y se puede monitorear no sólo servicios si no también estados del disco duro,procesador,memoria integrandolo con MRTG. Espero que este documento cumpla su objetivo y aportar a la comunidad bsdera,ante cualquier duda,corrección o comentario enviarlo a mi correo.
Agradecimientos
Quiero agradecer a mi futura esposa ya que ella es mi motor y la que me impulsa a realizar todos mis ideales y proyectos.
Fuentes de Información
Big Brother : http://www.bb4.org/
Mrtg and Big Brother integration : http://www.pleiades.com/mrtgbb/
El demonio : http://www.eldemonio.org/documentos/26060513274.html
Juan Oliva 
soy novato y deseo instalar un servidor de correo, sucede q solo tengo internet desde casa si logro instalalo como podria probarlo en internet a prte de la informacion hay algo mas q deba saber, la version?, los paquetes necesarios?, el tipo de instalacion? algo mas gracias..
Hola , busca información sobre servicios como el que te da noip , basta con poner en el google «manual noip» y tendras lo que necesitas
Saludos
Juan
hola amigaso, buen blog, pasaré a visitarte siempre que pueda
saludos!!!
Hola!
Que versión de linux me recomiendas para intalar la herramienta de monitoreo de Big Brother en que link la puedo descargar y el Big Brother igual.
Yo lo tengo instalado en DEBIAN 4 y la verdad que es muy estable, lastima que justo ahora ando con un problemita de KERNEL PANIC que me tiene la maquina clavandose 2 veces por dia. Pero en DEBIAN ANDA. Ahora voy a instalar DEBIAN 5 y ver que onda
Me interesaria mucho saver como lo echas andar en DEBIAN 5 ya que yo soy nuevo en esto y me gustaria aprender a manejar esta herramienta. mi correo es Isidro_Pliego@yahoo.com.mx, por si tienes algun manualito que me pueda servir para aprender amanejar el Big Brother.
Gracias.
Hola Juan:
Muy bueno to post! te escribo xq arme un escenario de prueba con vmware para probar el funcionamiento de BB. Instale BB server sobre un suse linux enterprise server 10. He hecho la instalacion de bb segun el manual y me encuentro con el siguiente error al trata de arrancar bb.
bbd: Can´t bind to port 1984 – is bbd already running?
***BBSERVER STARTUP FAILED***
luego de eso verifique y no hay ningun proceso bbd running. Luego verifique que en servidor http el puerto 1984 esta habilitado, lo mismo que le firewall.
Podrias ayudarme? Gracias
Hola, quiero monitorear un firewall fortinet no logro ver el monitoreo y ya he agregado el archivo mib respecto al firewall. Hay alguna cosa que estoy oviando?
gracias.