Herramientas de Software para Monitorear Servidores y Recursos de TI 1. Nagios Nagios es una herramienta de código libre orientada a la supervisión automática y continua de sistemas informáticos o TIC’s, Tecnologías de Infraestructura y Comunicaciones. Nagios está escrito bajo licencia GPL y su principal función es observar el comportamiento de host (server, switch, Routers, impresoras, etc), y servicios de red (http, ssh, AD, SQL, etc), con parámetros de comparación personalizables y escalables los que retornan diferentes reacciones como alertas vía correo electrónico, pop-ups, sms, audibles, etc, e incluso en configuraciones más avanzadas es posible tomar acción correctiva sobre el problema. Algunas de las características que Nagios tiene son:
Monitoreo de Servicios de Red Monitoreo de Host y sus recursos como CPU, Memoria, Discos, etc Desarrollo de Plugins para el chequeo de una infinidad de plataformas y servicios (muchos de ellos por aporte de la comunidad de Nagios) Capacidad de Services Checks en paralelo Capacidad de Definir Host/Servicios padres o hijos, lo que permite detectar el origen del problema en caso de no ser de la propia máquina (Ejemplo: la caída de un server por la falla de un Switch) Definición de Contactos para el envío de notificaciones Log de eventos Interface Web para la visualización de estados de servicio, históricos, Archivo de Log, etc Integración con herramientas que la comunidad ha desarrollado Multiplataforma, aunque fue desarrollado originalmente para correr sobre Linux.
2. Zabbix Zabbix es un sistema para monitorear la capacidad, el rendimiento y la disponibilidad de los servidores, equipos, aplicaciones y bases de datos. Además, ofrece características
Herramientas de Monitoreo de Servidores y Recursos TI avanzadas de monitoreo, alertas y visualización, que incluso, algunas de las mejores aplicaciones comerciales de este tipo no ofrecen. Características:
Monitoreo centralizado a través del servidor web. Envío de alertas vía correo electrónico. Disponible en diferentes sistemas operativos como Linux, Windows, Mac Os, entre otros.
Funciones Principales:
Agregar y monitorear servidores, equipos, servicios, aplicaciones específicas, dispositivos físicos como impresoras, routers, entre otros Reporte en tiempo real a través de gráficas, datos y alertas visuales que muestran el estado y rendimiento de los servicios y equipos monitoreados Inventario de equipos para mantener al día la infraestructura tecnológica Mapas de la red de la empresa Configuración de notificaciones vía correo electrónico Perfiles de usuarios para el uso del administrador Web
3. Cacti CACTI es una completa solución de graficado en red, diseñada para aprovechar el poder de almacenamiento y la funcionalidad de graficar que poseen las RRDtool. Esta herramienta, desarrollada en PHP, provee un pooler ágil, plantillas de gráficos 1
Herramientas de Monitoreo de Servidores y Recursos TI avanzadas, múltiples métodos para la recopilación de datos, y manejo de usuarios. Tiene una interfaz de usuario fácil de usar, que resulta conveniente para instalaciones del tamaño de una LAN, así como también para redes complejas con cientos de dispositivos. Características: Generales:
Usa RRDtool, PHP, y MySQL. Soporta SNMP. Interfaz Gráfica. Sistema Operativo: Multiplataforma Licencia: GPL.
Específicas: Fuente de datos: Para manejar la recopilación de datos, se le puede pasar a Cacti la ruta a cualquier script o comando junto con cualquier dato que el usuario necesitare ingresar; Cacti reunirá estos datos, introduciendo este trabajo en el cron (para el caso de un sistema operativo Linux) y cargará los datos en la BD MySQL y los archivos de Planificación Roundrobin que deba actualizar. Una fuente de datos también puede ser creada. Por ejemplo, si se quisiera graficar los tiempos de ping de un host, se podría crear una fuente de datos, utilizando un script que haga ping a un host y devuelva el valor en milisegundos. Después de definir opciones para la RRDtool, como ser la forma de almacenar los datos, uno puede definir cualquier información adicional que la fuente de entrada de datos requiera, como ser en este caso, la IP del host al cual hacer el ping. Luego que una fuente de datos es creada, es automáticamente mantenida cada 5 minutos. Gráficos: Una vez que una o más fuentes de datos son definidas, una gráfica de RRDtool puede ser creada usando los datos obtenidos. Cacti permite crear prácticamente cualquier gráfica, utilizando todos los estándares de tipos de gráficas de RRDtool y funciones de consolidación. No sólo se puede crear gráficos basados en la RRDtool, sino que también hay varias formas de mostrarlas. Junto con una “lista de vistas” estándar y una “vista preliminar”, también existe una “vista en árbol”, la cual permite colocar gráficos un árbol jerárquico, para propósitos organizacionales. Manejo de Usuarios: Dadas las muchas funciones que ofrece Cacti, la herramienta cuenta con la funcionalidad de manejo de usuarios embebida, para así hacer posible agregar un usuario y darles permisos a ciertas áreas de Cacti. Esto permite tener usuarios que puedan cambiar parámetros de un gráfico, mientras que otros sólo pueden ver los gráficos. Asimismo, cada usuario mantiene su propia configuración de vista de gráficos. Plantillas: 2
Herramientas de Monitoreo de Servidores y Recursos TI Cacti puede escalar a un gran número de fuentes de datos y gráficos a través de plantillas. Esto permite la creación de una única plantilla de gráficos o fuente de datos, la cual define cualquier gráfico o fuente de datos asociada con esta plantilla. Las plantillas de hosts permiten definir las capacidades de un host, así Cacti puede utilizar esta información a la hora de agregar un nuevo host.
4. Zenoss Zenoss Core es un producto de código abierto de monitorización que proporciona las funcionalidades necesarias para gestionar eficazmente la configuración, la estabilidad, el rendimiento de las redes, servidores y aplicaciones a través de un único paquete de software integrado. Características:
Database Configuration Management (CMDB) Inventario y seguimiento de cambios Disponibilidad de Monitoreo Supervisión del rendimiento Gestión de Eventos, Logs de Monitoreo y alertas Portal Web y Escritorio de control Integración 3
Herramientas de Monitoreo de Servidores y Recursos TI
ZenPacks Zenoss Administración Informes
5. Munin Munin es una herramienta multiplataforma basada en web, utilizada en el monitoreo de los recursos en red. Está diseñada para ser plug and play. Su arquitectura es bastante sencilla: un servidor que centraliza los datos enviados por los agentes instalados en cada cliente. Permite monitorizar muchos parámetros y visualizarlos en cómodas gráficas. Toda la información generada puede verse a través de la web desde cualquier parte. Está implementado en Perl y liberado bajo licencia GPL versión 2 de la Free Software Foundation. Características:
Cuenta con una interfaz web que muestra la evolución histórica del uso de recursos. Monitorea el uso de recurso de cada máquina, recursos como disco, red, uso de CPU, RAM, Carga (load). Es capaz de monitorear indicadores de algunas aplicaciones como tamaño de cola de postfix, procesos de apache, consultas de mysql entre otras. Genera gráficas por día, semana, mes y año de cada uno de los indicadores. Muestra el mínimo, máximo, media y valor actual de los indicadores en cada período de tiempo. Es posible configurar umbrales de alerta para estado de advertencia y crítico.
Estructura del Sistema: 4
Herramientas de Monitoreo de Servidores y Recursos TI Munin se divide en tres componentes principales:
Servidor: Un demonio que corre en todas las máquinas monitoreadas, por default en el puerto 4949. Su función es configurar y llamar a los plugins. Cuando se habla de munin-node, se refiere al servidor. Plugins: Cada uno de los agentes de recolección de datos que son invocados por munin-node. Dan la información que monitorean, y son también capaces de describir su función y configuración. Cliente: Proceso que corre periódicamente (normalmente cada 5 minutos) desde un nodo central, interrogando a cada uno de los servidores munin-node, y generando las páginas Web.
6. Pandora FMS Pandora FMS es un software de monitorización para todo tipo de empresas, pero especialmente diseñado para grandes entornos, que le ayuda a detectar problemas antes de que ocurran mediante la gestión de servidores, comunicaciones y aplicaciones. 5
Herramientas de Monitoreo de Servidores y Recursos TI Además, Pandora FMS cuenta con un sistema de informes configurable que evaluará el nivel de cumplimiento de sus sistemas y reportará la información a sus clientes. Características principales:
Autodescubrimiento y detección automática de la topología de red. Gestión de Eventos y fallos. Agentes multiplataforma para Windows, HP-UX, Solaris, BSD, AIX y Linux. Virtualización y “cloud computing”. Monitorización de disponibilidad y rendimiento. Consola visual personalizable. Alta disponibilidad. Monitorización de red (SNMP, WMI, TCP, ICMP ...), IPv4 e IPv6. Agentes para Android y dispositivos empotrados. Niveles de control de acceso basados en roles. Monitorización de SNMP mediante “polling” y “traps”. Monitorización de servicios. Interfaz 100% web con niveles de acceso totalmente personalizables. Mapas topológicos de la monitorización personalizables. Conexión SSH/Telent a dispositivos desde el interfaz web. SLA y Elaboración de Informes, con ITIL v3 métricas. Monitorización de experiencia de usuario.
7. Ossim Ossim, es una distribución linux, opensource y que podemos encontrar como una imagen para grabar en un cd e instalar en un PC o máquina virtual, y una vez instalada 6
Herramientas de Monitoreo de Servidores y Recursos TI pone a nuestra disposición una potente aplicación mediante la que podemos monitorizar y analizar la seguridad de nuestra red. Algunas de las prestaciones que nos ofrece es:
Acceso vía entorno web Detección de copia anormal de ficheros en nuestra red De cambios en el sistema operativo de alguna máquina Exceso de tráfico o de conexiones Uso de recursos en horarios anormales Escaneo de vulnerabilidades Monitorización de máquinas y perfiles de usuario Control de intrusiones en nuestra red
8. SpiceWorks Spiceworks es una gestión de la red y monitoreo, atención al cliente, inventario de PC y software de la solución de informes para el manejo de las TI en las pequeñas y medianas empresas. 7
Herramientas de Monitoreo de Servidores y Recursos TI Principales Funciones:
Monitorización Helpdesk Control de Inventario
Características:
Instalación rápida Tablero principal totalmente configurable. Fácil de usar consola de supervisión Comunidad de usuarios activa, con foros, clasificaciones y opiniones, tutoriales y documentos técnicos.
9. Icinga Icinga es un sistema abierto de nivel empresarial monitorización de fuentes que guarda a redes y cualquier otro recurso de la red concebible, notifica al usuario de los errores y las recuperaciones y genera datos de rendimiento de informes. Escalable y extensible, Icinga puede monitorizar entornos complejos y grandes en lugares dispersos. Características principales:
Monitorización de servicios de red (SMTP, POP3, HTTP, NTP, ping, etcétera) Monitorización de componentes de red (switches, routers, etcétera) Notificación a usuarios por correo electrónico 8
Herramientas de Monitoreo de Servidores y Recursos TI
Nivel de alertas Dos interfaces web opciones (Icinga Clasic UI e Icinga Web) Funciones principales: Gráficos de rendimiento (PNP4Nagios, NagiosGrapher, etcétera) Herramientas de configuración e interfaz (Nconf, NagiosSQL) Monitorización de procesos de negocio (NagVIS, Nagmap) Monitorización de host Windows (NSClient++, Cygwin) Es software libre, utiliza la licencia GNU GPL, en su versión 2.
10. Observium Observium es una plataforma de supervisión de red de auto-descubrimiento de bajo mantenimiento que soporta una amplia gama de tipos de dispositivos, plataformas y sistemas operativos, incluyendo Cisco, Windows, Gnu Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp y muchos más. Observium se centra en proporcionar una interfaz sencilla y de gran alcance con todo simple e intuitiva para la salud y el estado de la red. Características:
Escrito en PHP con soporte de base de datos MySQL. Tiene una interfaz web para información de salida y datos. Capacidad para gestionar y controlar cientos de ordenadores en todo el mundo. 9
Herramientas de Monitoreo de Servidores y Recursos TI
La versión de la comunidad de ella está licenciada bajo la licencia CVP. Funciona en Windows, Linux, FreeBSD y más.
11. Hyperic Es una potente herramienta open source para monitorear cualquier tipo de aplicación y sistema. Es capaz de administrar aplicaciones locales y aplicaciones web que pueden estar ubicadas en centros de datos o entornos virtuales. Este sistema automáticamente descubre, monitorea y administra software y recursos de red, sin importar el tipo de ubicación. Además, proporciona una visión transparente de rendimiento y disponibilidad para compañías que ejecuten sus aplicaciones en cualquiera de las plataformas comunes. Trabaja correctamente en múltiples plataformas como Unix, Linux, Windows, Solaris, AIX, HPUX, VMware, y Amazon Web Services. Hyperic HQ es una plataforma basada en Java para monitorear y administrar recursos de software. Los elementos clave de la arquitectura son: los servidores HQ, que proporcionan una administración y persistencia centralizada, y el Agente HQ, que facilita el monitoreo y control por plataforma. Características
Rápida Implementación.
10
Herramientas de Monitoreo de Servidores y Recursos TI
Monitorea todo tipo de aplicaciones: monitoreo de hardware, métricas de rendimiento, accesos, cambios de configuración, SLA’s y más. Alertas Avanzadas: alertas en cualquier situación, recuperación automática, notificación y escalación. Diagnósticos Incorporados: diagnóstico de plataformas remotas desde HQ, utilizando diagnósticos de sistema operativo o sus herramientas programadas en casa. Análisis y Reportes: utiliza gráficas incorporadas, tendencias de línea de base automáticos, planeación de capacidades y reportes de servicio pre-elaborados. Control Completo: ejecuta comandos remotos, reinicia servidores, y hace el mantenimiento en plataformas remotas. Seguridad Empresarial: cumple con políticas de seguridad estrictas con el control de acceso basado en roles de HQ, autenticación, y comunicaciones con agente unidireccionalmente más allá del firewall. Maestría en el dominio: nadie conoce más acerca de aplicaciones Web y monitoreo de infraestructura que el equipo de Hyperic. Profundidad de Virtualización: comprende el rendimiento real de su entorno virtualizado, desde ambas perspectivas, host y guest, y en contexto con todos sus recursos no-virtualizados.
12. Wireshark Es un software de análisis de protocolos utilizado para solucionar problemas en redes de comunicaciones, es un analizador y capturador de paquetes de red llamado también snifer, este analizador permite ver a un nivel bajo y detallado que está pasando por 11
Herramientas de Monitoreo de Servidores y Recursos TI nuestra red ya que posee una interfaz gráfica más amigable a comparación de los otros mecanismos de análisis de trafico de red. Características Principales:
Soporta 480 protocolos distintos. Cuenta con una interfaz gráfica que facilita su uso y desarrollo. Está hecho en un formato estándar de archivos TCP. Software de licencia libre.
Funciones de Wireshark:
Se usa para examinar problemas de seguridad de red Se usa para depurar la implementación de los protocolos de red Estudiantes, para aprender internamente como funciona una red Nos permite analizar si nuestra velocidad del ancho de banda es la adecuada para los servicios que requerimos. Nos identifica las congestiones, errores de transmisión y demás problemas dentro de nuestra red.
13. Manage Engine OPManager OpManager, es un software para la gestión de redes completamente integrado para una administración de redes más rápida e inteligente. De forma predefinida ofrece monitoreo de redes, de servidores físicos y virtuales, análisis de ancho de banda basado 12
Herramientas de Monitoreo de Servidores y Recursos TI en flujo, análisis y almacenamiento de logs de firewall, gestión de cambios y configuraciones y administración de direcciones IP y puertos de switch, brindando de esta manera toda la visibilidad y control que necesita sobre la red. Funciones principales:
Monitoreo de redes y Servidores Análisis de Ancho de Banda Gestión de logs de firewall Gestión de configuraciones Gestión de fallos Gestión de direcciones IP y puertos de Switch
Características:
Monitoreo de Redes Gestión de Servidores a través de múltiples proveedores de SO Visualización de rendimiento de ancho de banda Gestión de la infraestructura del Datacenter Gestión de configuraciones y cambios en tiempo real
14. Whatsup Gold Whatsup Gold es una de las mejores herramientas de monitoreo de redes a la hora de balancear la carga de sus sistemas. Su escalado es horizontal y permite utilizar varios
13
Herramientas de Monitoreo de Servidores y Recursos TI procesos para distribuir la carga. Es capaz de realizar algunas acciones automáticas en base a eventos ocurridos. Al igual que otras herramientas como Solarwinds o Pandora FMS, tiene un sistema para auto descubrir redes y topologías. Mediante creación de scripts propietarios se puede añadir e integrar más aplicaciones o servicios en la monitorización. Podremos conectarnos desde dispositivos móviles para acceder al panel de monitorización. Las alertas podrán ser vía email, sms y otros tipos diferentes. La información se ofrece en tiempo real. Funciones Principales:
Monitoreo unificado de infraestructura y aplicaciones Monitoreo de rendimiento de aplicaciones Monitoreo de flujo Monitoreo Virtual Descubrimiento de redes Failover Manager
15. Solarwinds Herramienta de monitoreo de redes que destaca por su automático mapeo de redes y nodos sin necesidad de acciones manuales. Interfaz gráfico bastante potente en el que se 14
Herramientas de Monitoreo de Servidores y Recursos TI puede ver fácilmente la topología de red y el estado de la misma. Solarwinds permite integrar máquinas virtuales en su monitorización. Ventajas:
Gran interfaz gráfico Muy buena comunidad detrás de Solarwinds. Acceso desde dispositivos móviles
Desventajas
Configuración de alertas manual y por fichero Se debe mejorar el sistema de generación de informes No se integra con aplicaciones en la nube como Amazon No se pueden realizar todas las operaciones desde el mismo panel y hay que acceder a otras herramientas. Su licencia hace que cada haya que estar mirando cada chequeo, ya que se licencia por cada uno de ellos.
Características:
Asignación de Dependencias y detección de aplicaciones automática Alertas e informes integrados Interfaz web para monitorear la infraestructura de varios proveedores Monitoreo de aplicaciones en la nube públicos, privados e híbridos Administración centralizada del inventario de activos de TI.
15
