Herramientas de Monitoreo de Red
El término Monitorización de red describe el uso de un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, pager u otras alarmas. Es un subconjunto de funciones de la administración de redes.
Monitorización de red
Mientras que un sistema de detección de intrusos monitoriza una red por amenazas del exterior (externas a la red), un sistema de monitorización de red busca problemas causados por la sobrecarga y/o fallas en los servidores, como también problemas de la infraestructura de red (u otros dispositivos).
Por ejemplo, para determinar el estatus de un servidor web, software de monitorización que puede enviar, periódicamente, peticiones HTTP (Protocolo de Transferencia de Hipertexto) para obtener páginas; para un servidor de correo electrónico, enviar mensajes mediante SMTP (Protocolo de Transferencia de Correo Simple), para luego ser retirados mediante IMAP (Protocolo de Acceso a Mensajes de Internet) o POP3 (Protocolo Post Office).
Comúnmente, los datos evaluados son tiempo de respuesta y disponibilidad (o uptime), aunque estadísticas tales como consistencia y fiabilidad han ganado popularidad. La generalizada instalación de dispositivos de optimización para redes de área extensa tiene un efecto adverso en la mayoría del software de monitorización, especialmente al intentar medir el tiempo de respuesta de punto a punto de manera precisa, dado el límite visibilidad de ida y vuelta.1
Las fallas de peticiones de estado, tales como que la conexión no pudo ser establecida, el tiempo de espera agotado, entre otros, usualmente produce una acción desde del sistema de monitorización. Estas acciones pueden variar: una alarma puede ser enviada al administrador, ejecución automática de mecanismos de controles de fallas, etcétera.
Monitorizar la eficiencia del estado del enlace de subida se denomina Medición de tráfico de red.
Monitorización de un servidor de Internet
Monitorizar un servidor de Internet significa que el dueño de los servidores conoce si uno o todos sus servicios están caídos. La monitorización del servidor puede ser interna ( p.ej el software del servidor se verifica y notifica de los problemas al dueño) o externa. (donde se verifican los servidores manualmente).
Durante la monitorización de los servidores se verifican características como el uso de CPU, uso de memoria, rendimiento de red y el espacio libre en disco e incluso las aplicaciones instaladas (como Apache, MySQL, Nginx, Postgres entre otros). Durante este proceso se verifican también los codigos HTTP enviados del servidor (definidos en la especificación HTTP RFC 2616), que suelen ser la forma más rápida de verificar el funcionamiento de los mismos.
Ejemplos de Aplicaciones utilizadas
Tcpdump
Tcpdump es una excelente herramienta que nos permite monitorizar a través de la consola de Linux todos los paquetes que atraviesen la interfaz indicada. A su vez, los múltiples filtros, parámetro y opciones que tcpdump nos ofrece, nos permite infinidades de combinaciones, al punto de poder monitorizar todo el tráfico completo que pase por la interfaz, como el tráfico que ingrese de una ip, un host o una página especifica, podemos solicitar el tráfico de un puerto especifico o pedirle a esta magnífica herramienta que nos muestre todos los paquetes cuyo destino sea una dirección MAC específica.
Wireshark screenshot
Wireshark es un sniffer que te permite capturar tramas y paquetes que pasan a través de una interfaz de red. Cuenta con todas las características estándar de un analizador de protocolos. Posee una interfaz gráfica fácil de manejar, permite ver todo el tráfico de una red (usualmente en una red Ethernet, aunque es compatible con algunas otras).
Hyperic
Aplicación open source que nos permite administrar infraestructuras virtuales, físicas y nube este programa auto-detecta muchas tecnologías.Cuenta con dos versiones una open source y una comercial Algunas de las características de esta aplicación son:
- Optimizado para ambientes virtuales que integran vCenter y vSphere
- Construido para funcionar en 75 componentes comunes tales como: base de datos,
- dispositivos de red, servidores de red, etc.
- Detecta automáticamente todos los componente de cualquier aplicación virtualizada
Nagios
Nagios es un sistema de monitorización que permite a cualquier empresa identificar y resolver cualquier error critico antes de que afecte los procesos de negocio. Esta aplicación monitoriza toda infraestructura de la información para asegurarse de que sistemas, aplicaciones, servicios y procesos de negocios estén funcionando correctamente. En el caso de un error la aplicación se encarga de alertar al grupo técnico para que rápidamente resuelvan el problema sin que afecte a los usuarios finales.
Pandora FMS
Pandora FMS es un software de monitorización que otorga a cualquier empresa la posibilidad de monitorizar en un mismo panel redes, sistemas, servidores, aplicaciones y procesos de negocio. Debido a la posibilidad de monitorización bottom-up de Pandora FMS, el panel de monitorización permite personalizar los accesos por rol para que cada rol vea la información que le interesa.
Puntos a tener en cuenta a la hora de evaluar un monitor de red
A continuación se muestran las principales características que debe tenerse en cuenta a la hora de evaluar un software de monitorización de red:
- Comunicación de las alertas.
- Integraciones con servidores externos.
- Usabilidad y presentación de los datos en el panel.
- Flexibilidad a la hora de adaptarse a herramientas o software particulares.
- API de acceso desde sistemas externos.
- Detección de dispositivos de forma automática.
- Integraciones con Bases de Datos
- Multidispositivo
- Escalado
- Soporte del mayor número de protocolos de adquisición de datos posible
- Seguridad
- Integración con máquinas virtuales
- Integraciones hardware
- Control remoto
- Inventario de Hardware y Software
- Gelocalización
- Monitorización de la nube
Ejemplos de Aplicaciones utilizadas
Wireshark screenshot
No hay comentarios:
Publicar un comentario