Llegamos a ustedes gracias a:



Reportajes y análisis

7 herramientas gratuitas que toda red necesita

Desde la detección de dispositivos de visibilidad de los sistemas, redes y flujos de tráfico

[08/12/2014] En el mundo inmobiliario, el mantra es la ubicación, ubicación, ubicación. En el mundo de la red y el servidor de administración, el mantra es la visibilidad, visibilidad, visibilidad. Si no sabe lo que están haciendo su red y los servidores en cada segundo del día, está volando a ciegas. Tarde o temprano, va a conocer el desastre.

Afortunadamente, muchas buenas herramientas, tanto comerciales como de código abierto, están disponibles para brillar en su entorno. Porque bueno y gratuito siempre vencieron a lo bueno y costoso, he compilado una lista de mis herramientas de código abierto favoritas que demuestran su valía día a día en las redes de cualquier tamaño. Desde monitoreo del servidor y la red, hasta respaldo de tendencias, gráficos, e incluso configuración del router y el switch, estas utilidades le llamarán la atención.

Cacti

Primero existió MRTG. En la década de 1990, Tobi Oetiker tuvo a bien escribir una herramienta gráfica sencilla basada en un esquema de base de datos de todos contra todos que se adaptaba perfectamente a mostrar el rendimiento del router. MRTG engendró RRDtool, que es la solución de base de datos y representación gráfica de todos contra todos que utilizan un asombroso número de herramientas de código abierto en la actualidad. Cacti es la actual abanderada de los gráficos de red de código abierto, y lleva los objetivos originales de MRTG a nuevos niveles.

Desde la utilización del disco a la velocidad del ventilador en una fuente de alimentación, Cacti puede seguirlo y hacer que los datos estén disponibles rápidamente.
herramientas monitoreo red, Cacti

Cacti es una aplicación LAMP que proporciona un marco de gráficos completo para casi todo tipo de datos. En algunas de mis instalaciones más avanzadas de Cacti, he recolectado todo tipo de datos sobre todo de temperaturas de retorno de fluidos de las unidades de refrigeración del centro de datos, hasta liberar espacio en los volúmenes de los servidores de archivos que utilizan las licencias FLEXlm. Si un dispositivo o servicio devuelve los datos numéricos, es probable que se pueda integrar en Cacti. Hay plantillas para controlar una amplia variedad de dispositivos, desde los servidores Linux y Windows a routers y switches Cisco -básicamente cualquier cosa que hable SNMP. También hay colecciones de plantillas para una mayor variedad de hardware y software.

Si bien el método de recogida por defecto de Cacti es SNMP, también se pueden utilizar scripts Perl o PHP. El marco separa hábilmente la recopilación de datos y la representación gráfica en casos discretos, así que es fácil volver a trabajar y reorganizar los datos existentes en diferentes pantallas. Además, puede seleccionar fácilmente los plazos y las secciones de los gráficos específicos, simplemente haciendo clic y arrastrando. En algunas de mis instalaciones, tuve datos que se remontaban a varios años atrás, lo que es invaluable para determinar si el comportamiento actual de un dispositivo de red o servidor es verdaderamente anómala o, de hecho, se produce regularmente.

Con el uso del plug-in PHP Network Weathermap para Cacti, puede crear fácilmente mapas de red en vivo que muestran la utilización de enlaces entre los dispositivos de red, complementados con gráficos que aparecen cuando se pasan a través de una representación de un enlace de red. En muchos lugares donde he implementado Cacti, estos mapas terminan ejecutándose 24/7 en monitores LCD de 42 pulgadas montados en lo alto de la pared, brindándole al personal de TI actualizaciones sobre la utilización de la red y el estado del enlace con un solo vistazo.

Cacti es una amplia herramienta de representación gráfica de rendimiento y tendencias que se puede utilizar para rastrear casi cualquier métrica que se pueda mostrar en un gráfico. También es infinitamente personalizable, lo que significa que puede hacerse muy compleja en algunos lugares.

Nagios

Nagios es un marco maduro de supervisión de red que ha estado en desarrollo activo desde hace muchos años. Escrito en C, es casi todo lo que el sistema y los administradores de red pueden pedir en un paquete de monitoreo. La interfaz gráfica de usuario Web es rápida e intuitiva, y la parte trasera es extremadamente robusta.

Al igual que con los Cacti, una comunidad muy activa apoya a Nagios, y existen plug-ins de una enorme diversidad de hardware y software. Desde pruebas de ping básicas hasta la integración con los plug-ins como WebInject, puede supervisar constantemente el estado de los servidores, servicios, enlaces de red, y básicamente cualquier cosa que hable IP. Utilizo Nagios para monitorear el espacio de disco del servidor, la memoria RAM y la utilización de la CPU, la utilización de licencias FLEXlm, temperaturas de escape del servidor y la latencia del enlace WAN y de Internet. Se puede utilizar para asegurar que los servidores Web no solo respondan las preguntas HTTP, sino que devuelvan las páginas esperadas y que no han sido bloqueadas, por ejemplo.

El monitoreo dered y servidores es obviamente incompleto sin notificaciones. Nagios tiene un motor de notificación por correo electrónico/SMS completo, y un diseño de escalada que se puede utilizar para tomar decisiones inteligentes sobre a quién y cuándo notificar, lo que le puede ahorrar un montón de sueño si se usa correctamente. Además, he integrado notificaciones de Nagios con Jabber, por lo que al instante que se produce una excepción, me sale un mensaje instantáneo de Nagios detallando el problema, además de un SMS o correo electrónico, según la configuración que le haya dado. La interfaz gráfica de usuario Web se puede utilizar para suspender rápidamente notificaciones o reconocer los problemas cuando ocurren, y puede incluso grabar notas ingresadas por los administradores.

Nagios puede ser un desafío para los recién llegados, pero la configuración bastante compleja es también su fuerza, ya que puede adaptarse a casi cualquier tarea de supervisión.
Herramientas monitoreo red Nagioc

Como si esto no fuera suficiente, una función de mapeo muestra todos los dispositivos supervisados en una representación lógica de su colocación en la red, con códigos de color para mostrar los problemas a medida que ocurren.

La desventaja de Nagios es la configuración. La configuración se realiza mejor a través de una línea de comandos y puede presentar una curva de aprendizaje significativa para los novatos, aunque la gente que se siente cómoda con los archivos de configuración estándar de Linux/Unix se sentirán como en casa. Al igual que con muchas herramientas, las capacidades de Nagios son inmensas, pero el esfuerzo de aprovechar algunas de esas capacidades son igualmente significativas.

No deje que la complejidad lo desanime; Nagios me ha salvado el pellejo más veces de lo que puedo recordar. Los beneficios de los sistemas de alerta temprana que ofrece esta herramienta para tantos aspectos diferentes de la red no puede ser exagerada. Es fácilmente digna de su tiempo y esfuerzo.

Icinga

Icinga comenzó como un brazo de Nagios, pero recientemente se ha reescrito como Icinga 2. Ambas versiones están bajo desarrollo activo, y disponibles en la actualidad. Icinga 1.x es compatible con los plug-ins y configuraciones de Nagios. Icinga 2 ha sido desarrollado para ser más pequeño y más elegante, y ofrece marcos de supervisión y multithreading distribuidos que no están presentes en Nagios o Icinga 1. Puede migrar de Nagios a Icinga 1 y desde Icinga 1 a Icinga 2.

Al igual que Nagios, Icinga puede ser usado para monitorear todo lo que habla IP, tan profundamente como usted pueda ir con SNMP, y plug-ins y add-ons personalizados.

Icinga ofrece un seguimiento completo y marco que alerta diseñado para ser tan abierto y extensible como Nagios, pero con diferentes opciones de interfaz de usuario Web.
Herramientas monitoreo de red, Icinga

Hay varias interfaces de usuario Web para Icinga, y una gran diferenciador de Nagios es la configuración, que se puede hacer a través de la interfaz de usuario Web en lugar de a través de los archivos de configuración. Para aquellos que prefieren gestionar sus configuraciones fuera de la línea de comandos, esto es un beneficio significativo.

Icinga se integra con una variedad de gráficas y paquetes de monitoreo como PNP4Nagios, inGraph y Graphite, que proporciona visualizaciones de rendimiento sólidas. Icinga también ha ampliado las capacidades de presentación de informes.

NeDi

Si alguna vez has tenido que buscar un dispositivo en su red mediante 'telneting' en los interruptores y hacer búsquedas de direcciones MAC, o si simplemente desea poder decir dónde se encuentra físicamente determinado dispositivo (o, tal vez más importante, dónde estuvo localizado), entonces debe darle un buen vistazo a NeDi.

NeDi es una aplicación LAMP que camina regularmente en la dirección de MAC y las tablas ARP en sus conmutadores de red, catalogando todos los dispositivos que descubre en una base de datos local. No es tan conocido como algunos otros proyectos, pero puede ser una herramienta muy útil en redes corporativas donde los dispositivos se están moviendo constantemente.

Puede acceder a la interfaz de usuario de la Web NeDi y realizar búsquedas para determinar el switch, puerto o punto de acceso inalámbrico de cualquier dispositivo por dirección MAC, dirección IP o nombre DNS. NeDi recoge la mayor cantidad de información posible de cada dispositivo de red que encuentra, jalando números de serie, versiones de firmware y software, temps actuales, configuraciones de módulos, y así sucesivamente. Puede incluso utilizar NeDi para prohibir direcciones MAC de los dispositivos que se hayan perdido o que hayan sido robados. Si aparecen en la red de nuevo, NeDi se lo hará saber.

NeDi camina continuamente a través de una infraestructura de red y dispositivos de catálogos, y hace el seguimiento de todo lo que descubre.
Herramientas monitoreo red, NeDi

Los descubrimientos van desde cron a intervalos establecidos. La configuración es sencilla, con un solo archivo de configuración que permite una cantidad significativa de personalización, incluyendo la capacidad de saltarse los dispositivos basados en expresiones regulares o definiciones de las fronteras de las redes. Incluso puede incluir listas de semillas de dispositivos para consultar si la red está separada por límites imposibles de descubrir, como en el caso de una red MPLS. NeDi generalmente utiliza Cisco Discovery Protocol o Protocolo de detección de capa de enlace, y descubre nuevos switches y routers a medida que ronda a través de la red; a continuación, se conecta a ellos para recoger su información. Una vez que la configuración inicial ha sido ajustada, la ejecución de un descubrimiento es bastante rápida.

NeDi se integra con Cacti hasta cierto punto, y si se le proporcionan las credenciales a una instalación Cacti funcional, las búsquedas de dispositivos se vincularán a los gráficos Cacti asociadas para ese dispositivo.

Ntop

El proyecto Ntop -ahora conocido como Ntopng de "próxima generación"- ha recorrido un largo camino en la última década. Llámelo Ntop o Ntopng, lo que se obtiene es un monitor de tráfico de red de primera categoría casado con una interfaz gráfica de usuario Web rápida y sencilla. Está escrito en C y es completamente autónomo. Ejecuta un solo proceso configurado para ver una interfaz de red específica, y eso es todo lo que hay que hacer.

Ntop proporciona gráficos de fácil digestión y tablas que muestran el tráfico actual y pasado de la red, incluyendo el protocolo, origen, destino, y la historia de las transacciones específicas, así como los anfitriones en cada extremo. También encontrará una impresionante variedad de gráficos de utilización de redes, mapas en vivo, y las tendencias, junto con un marco de plug-in para una gran variedad de complementos como los monitores de NetFlow y sFlow. Hay incluso la Nbox, un monitor de hardware que incorpora Ntop.

Ntop incluso incorpora un marco ligero API Lua que se puede utilizar para apoyar extensiones a través de los lenguajes de script. Ntop también puede almacenar datos de host en archivos RRD para la recopilación persistente de datos.

Ntop es una herramienta de detección de paquetes con un toque de interfaz de usuario Web que muestra los datos del tráfico de red en vivo. El flujo de datos de host y la información par de comunicación host también está disponible en tiempo real.
Herramientas monitoreo red, Ntop

Uno de los usos más prácticas de Ntopng es el chequeo de tráfico en el terreno. Cuando uno de mis Weathermaps PHP impulsadas por Cacti muestra de repente una colección de enlaces de red que se ejecutan en rojo, sé que esos vínculos superan el 85% de utilización, pero no sé por qué. Al cambiar a un proceso Ntopng viendo ese segmento de red, puedo darle un informe minuto a minuto de los mejores conversadores y de inmediato saber qué ejércitos son los responsables y qué tráfico están impulsando.

Ese tipo de visibilidad es muy valiosa, y es muy fácil de conseguir. En esencia, se puede ejecutar Ntopng en cualquier interfaz que se haya configurado en el nivel de interruptor para supervisar otro puerto o VLAN. Eso es todo.

Zabbix

Zabbix es una herramienta de red y sistema de monitoreo a gran escala que combina varias funciones en una única consola basada en Web. Puede ser configurada para monitorear y recolectar datos de una amplia variedad de servidores y equipos de red, ofreciendo servicio y supervisión del rendimiento para cada objeto.

Zabbix trabaja con agentes que se ejecutan en sistemas supervisados, aunque también puede funcionar sin agente usando SNMP u otros métodos de monitoreo tales como chequeos remotos en servicios abiertos, como SMTP y HTTP. Soporta explícitamente VMware y otros hipervisores de virtualización, y produce datos en profundidad sobre el rendimiento y la actividad del hipervisor. También presta especial atención a los servidores de monitoreo de aplicaciones Java, servicios Web y bases de datos.

Se pueden agregar anfitriones manualmente o por medio de un proceso de auto-descubrimiento. Un amplio conjunto de plantillas por defecto se aplican a los casos de uso más comunes, como Linux, FreeBSD, y los servidores de Windows; servicios como SMTP y HTTP, y los dispositivos de ICMP e IPMI para el monitoreo de hardware en profundidad. Además, los controles personalizados escritos en Perl, Python, o casi cualquier lenguaje, pueden ser integrado en Zabbix.

Zabbix monitoriza servidores y redes con una amplia gama de herramientas, incluyendo herramientas para el monitoreo de los hipervisores de virtualización y plataformas de aplicaciones Web.
Herramientas de monitoreo red, Zabbix

Zabbix también ofrece paneles personalizables y muestras de interfaz de usuario Web en sus componentes más críticos. Las notificaciones y escaladas pueden recurrir a acciones personalizables que se pueden aplicar a los hosts o grupos de hosts. Las acciones incluso se pueden configurar para ejecutar comandos remotos, por lo que un script se puede ejecutar en un host supervisado si se observan ciertos criterios de eventos.

El desempeño de los datos gráficos de Zabbix, tales como el rendimiento de la red y la utilización de la CPU, también son recogidos en pantallas personalizables. Además, Zabbix soporta mapas personalizados, pantallas, e incluso presentaciones de diapositivas que muestran el estado actual de los dispositivos monitorizados.

Zabbix puede ser intimidante inicialmente, pero el uso prudente de las plantillas y el autodescubrimiento pueden aliviar las molestias de integración. Además de un paquete instalable, Zabbix está disponible como un dispositivo virtual para varios hipervisores populares.

Observium

Observium es una red y monitor de host que puede escanear rangos de direcciones para que los sistemas monitoreen el uso de credenciales SNMP comunes. Empaquetada como una aplicación LAMP, Observium es relativamente fácil de instalar y configurar, requiere las instalaciones habituales de Apache, PHP y MySQL, creación de bases de datos, configuración de Apache, y similares. Está diseñada para ser instalada como su propio servidor con una URL dedicada, en lugar de estar bajo un árbol Web más grande.

A partir de ahí, se puede iniciar sesión en la interfaz gráfica de usuario y comenzar a agregar los hosts y redes, así como los rangos de auto-descubrimiento y datos SNMP para que Observium empiece a buscar alrededor de la red y recopilar datos sobre cada sistema descubierto. Observium también puede descubrir los dispositivos de red a través de CDP, LLDP, o FDP, y agentes de acogida que se pueden implementar en sistemas Linux para ayudar a la recolección de datos.

Observium combina sistema y supervisión de la red con tendencias de desempeño. Se puede configurar para realizar un seguimiento casi cualquier métrica disponible.
Herramientas de monitoreo de red, Observium

Toda esta información se presenta en una interfaz de usuario de fácil navegación que ofrece una multitud de estadísticas, tablas y gráficos. Esto incluye todo sobre el tiempo de respuestas de ping y SNMP ante los gráficos de rendimiento de IP, la fragmentación, los recuentos de paquetes, y así sucesivamente. En función del dispositivo, estos datos estarán disponibles para todos los puertos descubiertos e incluirán un inventario de dispositivos modulares.

Para los servidores, Observium mostrará CPU, RAM, almacenamiento, intercambio, la temperatura y el estado de registro de eventos. Puede incorporar la recopilación de datos y la representación gráfica de rendimiento de los servicios, como Apache, MySQL, BIND, Memcached, Postfix, y otros.

Observium juega bonito como una máquina virtual, por lo que puede convertirse rápidamente en una herramienta indispensable para la información del servidor y de la red. Es una gran manera de traer el descubrimiento automático a una red de cualquier tamaño.

Hágalo usted mismo

Con demasiada frecuencia, los administradores de TI piensan que no pueden colorear fuera de las líneas. Ya sea que estemos tratando con una aplicación personalizada o una pieza "sin apoyo" de hardware, muchos de nosotros creemos que si una herramienta de monitoreo no puede manejarlo de inmediato, no puede ser manipulada. Ese simplemente no es el caso, y con un poco de habilidad, casi cualquier cosa se puede supervisar, catalogar y hacerse visible.

Un ejemplo podría ser una aplicación personalizada con un back-end de base de datos, como una tienda Web o una aplicación de finanzas internas. La administración quiere ver bonitos gráficos y tablas que muestran los datos de uso de una forma u otra. Si estás utilizando, por ejemplo, Cacti, tiene varias formas de llevar esta información al redil, como con la construcción de un simple script de Perl o PHP para ejecutar consultas en la base de datos y pasar recuentos de nuevo a Cacti, o incluso una llamada SNMP para el servidor de base de datos utilizando MIB privadas (bases de información de gestión). Se puede hacer, y por lo general se puede hacer fácilmente.

Si se trata de hardware no compatible, siempre y cuando se hable de SNMP, es más probable que pueda obtener los datos que necesita, aunque esto puede tomar un poco de investigación. Una vez que tenga las MIB correctas para consultar, puede utilizar esa información para escribir o adaptar los plug-ins y poder recopilar esos datos. En muchos casos, puede integrar sus servicios en la nube a este monitoreo utilizando el estándar SNMP, o mediante el uso de una API proporcionada por su proveedor de nube. Solo porque tiene servicios en la nube no significa que deba confiarle toda su vigilancia a su proveedor de nube. El proveedor no conoce su aplicación ni pila de servicio, tan bien como usted.

Hacer que la mayoría de estas herramientas se ejecuten por lo general no es un gran desafío. Por lo general sus paquetes están disponibles para descargar desde las distribuciones Linux más populares, si no están ya en la lista de paquetes. En algunos casos, pueden venir pre configuradas como servidor virtual. El ajuste y configuración de las herramientas pueden tomar bastante tiempo dependiendo del tamaño de la infraestructura, pero hacer que empiecen suele ser un juego de niños. Por lo menos, vale la pena una prueba de conducción.

No importa cuál de estas herramientas utilice para mantener un control sobre su infraestructura, esencialmente proporcionará el equivalente de administrador al menos un administrador TI -uno que no necesariamente pueda arreglar nada, pero que está pendiente de todo, 24/7/365. La inversión de tiempo por adelantado vale la pena el esfuerzo, no importa la forma en que lo corte. Asegúrese de ejecutar un pequeño conjunto de herramientas de monitoreo autónomas en otro servidor, viendo el servidor principal de monitoreo. Este es un caso en el que siempre es mejor asegurarse que el observador está siendo observado.

COMENTARIOS
javier@d   jue, 07-ene-16

Ah! y en su blog podéis encontrar más información: http://blog.pandorafms.org

javier@d   jue, 07-ene-16

Muy bueno el articulo, de todas formas yo he trabajado con el equipo de Pandora FMS y creo que sería bueno que lo añadieráis en este artículo. Si queréis más info la podéis encontrar en http://pandorafms.com. Un gran equipo y un mejor software detrás del mismo. Buen trabajo y espero os sea útil este apunte


Leer más comentarios | Realizar un comentario