Lista de verificación

Lista de verificación de los principales elementos a tener en cuenta para hacer una

correcta evaluación:

¿Cuáles son los beneficios de la monitorización de redes?

Si se elige la herramienta adecuada, la reducción de costes, como explicamos en este

artículo, será notable y tu organización lo agradecerá.

Podremos optimizar nuestra instalación y los componentes de la misma. No sólo

podremos ver de un vistazo la foto global de nuestra instalación, sino que podremos saber

cuándo necesitamos más hardware y cuando estamos sobredimensionados.

Podremos detectar cuellos de botella en nuestras redes y averiguar cual es el causante y

solucionarlo.

Anticipar problemas y evitar que lleguen a más.

Con una buena herramienta de monitorización y una correcta implementación de

monitorización de redes podrás detectar tráfico intruso o mal intencionado.

También podrás generar logs y analizar el rendimiento de tu instalación a lo largo del

tiempo, pudiendo detectar problemas y asociarlos a las modificaciones hechas en la red.

Ejemplos de Aplicaciones utilizadas

op5 Monitor

Es un producto de software para monitorización de redes basado en el producto de código

abierto Nagios, promovido y desarrollado por op5 AB.12 op5 monitor muestra el estado,

situación y rendimiento de la red y las TI que se están monitorizando y tiene integrado el

registro de los logs del sistema, op5 Logger. La empresa comercializa el software

descargable que controla, visualiza y soluciona los problemas de TI recogiendo la

información tanto del Hardware como del software, sea virtual y/o en los servicios

basados en la nube.

TCPDump

Es una excelente herramienta que nos permite monitorizar a través de la consola de Linux

todos los paquetes que atraviesen la interfaz indicada. A su vez, los múltiples filtros,

parámetro y opciones que tcpdump nos ofrece, nos permite infinidades de combinaciones,

al punto de poder monitorizar todo el tráfico completo que pase por la interfaz, como el

tráfico que ingrese de una ip, un host o una página especifica, podemos solicitar el tráfico

de un puerto especifico o pedirle a esta magnífica herramienta que nos muestre todos los

paquetes cuyo destino sea una dirección MAC específica.

Wireshark

Es un sniffer que te permite capturar tramas y paquetes que pasan a través de una interfaz

de red. Cuenta con todas las características estándar de un analizador de protocolos. Posee

una interfaz gráfica fácil de manejar, permite ver todo el tráfico de una red (usualmente

en una red Ethernet, aunque es compatible con algunas otras).

Hyperic

Aplicación open source que nos permite administrar infraestructuras virtuales, físicas y

nube este programa auto-detecta muchas tecnologías.Cuenta con dos versiones una open

source y una comercial Algunas de las características de esta aplicación son:

-Optimizado para ambientes virtuales que integran vCenter y vSphere

 -Construido para funcionar en 75 componentes comunes tales como: base de

datos, dispositivos de red, servidores de red, etc.

-Detecta automáticamente todos los componentes de cualquier aplicación

virtualizada

Nagios

Es un sistema de monitorización que permite a cualquier empresa identificar y resolver

cualquier error critico antes de que afecte los procesos de negocio. Esta aplicación

monitoriza toda infraestructura de la información para asegurarse de que sistemas,

aplicaciones, servicios y procesos de negocios estén funcionando correctamente. En el

caso de un error la aplicación se encarga de alertar al grupo técnico para que rápidamente

resuelvan el problema sin que afecte a los usuarios finales.

..

Probablemente la herramienta libre más conocida. Desde 1996 trabajando en USA para

construir este software de monitorización. Su core es la parte más importante de la

herramienta y sobre el core se pueden construir plugins para monitorizar elementos

particulares.

Es interesante ver como la tendencia de la demanda en Internet ha ido disminuyendo con

el paso del tiempo. Lo que antes fue una de las más potentes y conocidas herramientas de

red está perdiendo terreno.

herramientas de monitoreo de redes Nagios - Pandora FMS

Su gran uso es debido a que fue el primer jugador que desarrolló una herramienta que

cubría características indispensables en una monitorización de red. Por esta razón, Nagios
fue muy popular. Además, debido a su gran penetración de mercado inicial sigue siendo

muy utilizada.

Ventajas

Se encuentran muchos perfiles con experiencia Nagios

Si se tiene gran conocimiento de la herramienta, la configuración manual puede darle

mucha potencia a la hora de monitorizar casos aislados y particulares.

Ofrece muchos plugins para adaptar Nagios a las necesidades del usuario

Para la configuración básica es muy fácil.

Inconvenientes

Configuración y edición compleja debido a la necesidad de hacer modificaciones de

forma manual para dejar lista la herramienta.

El interfaz gráfico carece de una buena usabilidad

Coste de aprendizaje elevado

Cada instalación al final resulta un “puzzle” en el que más que un producto estándar

tenemos una implementación propia, con cientos de parches, código propio o de terceros

y complicada de evolucionar o de mantener por terceros.

Informes sencillos

Muy pobre en su tratamiento de SNMP, tanto de polling como de gestion de traps.

Revisión
En resumen, Nagios fue el origen de la monitorización y de hecho, muchas nuevas

herramientas de monitoreo de redes han heredado el código de Nagios y lo han

evolucionado. Aunque tienes muchos perfiles en el mercado, estos deben tener un

conocimiento muy técnico y tu instalación dependerá de ellos al 100%. La futura

migración podrá ser complicada.

Versión Libre: Si.

Pandora FMS

Es un software de monitorización que otorga a cualquier empresa la posibilidad de

monitorizar en un mismo panel redes, sistemas, servidores, aplicaciones y procesos de

negocio. Debido a la posibilidad de monitorización bottom-up de Pandora FMS, el panel

de monitorización permite personalizar los accesos por rol para que cada rol vea la

información que le interesa.

..

La versión libre capaz de monitorizar más de 10,000 nodos y cubre (sin limitaciones) una

monitorización de red, de servidores (basados en agentes o de forma remota) y de

aplicaciones. Con funcionalidades completas de informes, alertas, integraciones con

terceros via API, etc.

No parte de Nagios y crea su propia arquitectura desde 0, que le permite escalar

perfectamente en grandes entornos. Se ha conseguido monitorizar un entorno con más de

100,000 nodos sin problemas de rendimiento (eso sí, en la version Enterprise).

Destacamos también su integración con dispositivos móviles, no sólo para acceder a la

consola sino también para monitorizarlos gracias a su sistema de geolocalización.

Su sistema de auto descubrimiento de redes es capaz de en poco tiempo encontrar todos

los elementos que componen tu red.

(Wikipedia)

Bibliografía
Wikipedia. (s.f.). Wikipedia. Obtenido de https://es.wikipedia.org/wiki/Monitoreo_de_red