HERRAMIENTAS DE MONITOREO DE SERVIDORES (SNMP)
By Cristhian Emmanuel
Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas y la exigencia de la operación es cada vez mas demandante. Las redes, cada vez mas, soportan aplicaciones y servicios estratégicos de las organizaciones. Por lo cual el análisis y monitoreo de redes se ha convertido en una labor cada vez mas importante y de caracter pro-activo para evitar problemas.
Anteriormente, cuando no se disponía de las herramientas que hoy existen, era necesario contratar a una empresa especializada para esta labor, con un costo muy elevado. Las herramientas que nosotros le ofrecemos, le permiten, a ud. mismo, realizar esta importante labor, y contar un sistema experto como aliado que le ayuda en la interpretación de los resultados obtenidos que se quedan con ud. todo el tiempo y pasa a ser parte de su activo.
¿Que es posible observar y obtener con estas herramientas de Análisis y Monitoreo de Redes?
Control de desempeño
- Revise los signos vitales de su red en tiempo real
- Analice y soporte las demandas de nuevas aplicaciones, como es VoIP (voz sobre IP) - Determine las tendencias de la red y por tanto prediga las necesidad de incrementar la capacidad de sus equipos de manera planeada y con herramientas de modelaje - Obtenga mayor eficiencia de su red sin necesidad de aumentar el ancho de banda o de sus servidores |
Rendimiento del ancho de banda
|
Control de Múltiples Instalaciones
- Administre y controle redes remotas, 24x7, con hardware o software sin necesidad de realizar gastos ostentosos de viaje
- Reporte simultáneamente a múltiples consolas del estado de su red - Integre la administración de redes con los estándares de monitoreo RMON 1 & 2 y reporte HCRMON - Monitoree múltiples redes simultáneamente desde una consola |
Protocolos en la red
|
Control de Solución de Problemas
- Aisle y responda a los asuntos que se presenten de manera rápida con un análisis unificado
- Mejore la atención a problemas con mas de 450 expertos en tiempo real - Resuelva los problemas que se presenten tanto en las redes locales como en las remotas 24x7 - Administre la configuración de dispositivos locales y remotos con toda la funcionalidad de SNMP | ¿Quienes están utilizando mas el Internet? |
Control de Información
- Conserve y almacene datos de la red para manejar reportes y tendencias
- Vea y analice la red, asi como el tráfico de la red a través del tiempo - Monitoree el estado de la red en comparación a los reportes de análisis - Genere reportes sustentados para justificar las necesidades de actualización de la red | ¿Es normal la actividad de errores? |
SNMP (Simple Network Management Protocol) (Protocolo simple de administración de redes)
SNMP es un protocolo que permite a un dispositivo ser administrado por otro de manera remota.
Las computadoras llevan una bitácora de varias estadísticas que miden que están haciendo. Por ejemplo, los ruteadores pueden llevar una bitácora del número de bytes, paquetes y errores que sean transmitido o recibido en cada interface o puerto. Los servidores de Web pueden mantener un conteo del número de veces que han sido accesados. Otros tipos de equipo tienen información de configuración disponible a través de SNMP.
Esta información se mantiene en una base de datos llamada MIB (Management Information Base) dentro del contexto de SNMP. Existen diferentes MIBs describiendo diferentes aspectos de la operación de los dispositivos en una red.
Ejemplo de monitoreo basado en el protocolo SNMP.
Con esta técnica se monitorea:
• Utilización de ancho de banda en los enlaces del backbone e internacionales.
• Consumo de CPU en switches y ruteadores.
• Alarmas de conexiones físicas
• Alarmas de conexiones lógicas
• Alarmas de procesamiento.
Definición de métricas y sus valores
Como ya se había mencionado si se recibe o se detecta un valor mayor al máximo definido se
genera y se envía una alarma a los responsables de la red
Topología del sistema de monitoreo
El sistema consiste de un servidor que hace las solicitudes mediante el protocolo SNMP a los
dispositivos de red, el cual a través de un agente de snmp envía la información solicitada. Ver
Figura 4.4. O bien puede ser que el dispositivo envíe mensajes trap al servidor de SNMP
anunciando que un evento inusual ha sucedido.}
MRTG
MRTG (Multi Router Traffic Grapher) es una herramienta, escrita en C y Perl por Tobias Oetiker y Dave Rand, que se utiliza para supervisar la carga de tráfico de interfaces de red. MRTG genera un informe en formato HTML con gráficas que proveen una representación visual de la evolución del tráfico a lo largo del tiempo.
Para recolectar la información del tráfico del dispositivo (habitualmente routers) la herramienta utiliza el protocolo SNMP (Simple Network Management Protocol). Este protocolo proporciona la información en crudo de la cantidad de bytes que han pasado por ellos distinguiendo entre entrada y salida. Esta cantidad bruta deberá ser tratada adecuadamente para la generación de informes
También permite ejecutar cualquier tipo de aplicación en lugar de consultar un dispositivo SNMP. Esta aplicación proporciona como salida dos valores numéricos que se corresponden a la entrada y salida. Habitualmente suelen utilizarse scripts que monitorizan la máquina local.
Asimismo, proporciona una aplicación cfgmaker que genera la configuración para un router de forma automática utilizando la meta información que proporciona SNMP
Funcionamiento
MRTG ejecuta como un demonio o invocado desde las tareas programadas del cron. Por defecto, cada cinco minutos recolecta la información de los dispositivos y ejecuta los scripts que se le indican en la configuración.
En un primer momento, MRTG consultaba la información, la procesaba y generaba el informe y las gráficas. En las últimas versiones, esta información es almacenada en una base de datos gestionada por RRDtool a partir de la cual, y de forma separada, se generan los informes y las gráficas.
NTOP
Network Top es una herramienta que permite monitorizar en tiempo real una red. Es útil para controlar los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y para ayudarnos a detectar malas configuraciones de algún equipo, (facilitando la tarea ya que. justo al nombre del equipo, aparece sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio.
Posee un microservidor web desde el que cualquier usuario con acceso puede ver las estadísticas del monitorizaje.
El software esta desarrollado para platarfomas Unix y Windows.
En Modo Web, actúa como un servidor de Web, volcando en HTML el estado de la red. Viene con un recolector/emisor NetFlow/sFlow, una interfaz de cliente basada en HTTP para crear aplicaciones de monitoreo centradas en top, y RRD para almacenar persistentemente estadísticas de tráfico.
Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.
AWSTATS
AWStats es una herramienta open source de informes de análisis web, apta para analizar datos de servicios de Internet como un servidor web, streaming,mail y FTP. AWstats analiza los archivos de log del servidor, y con base a ellos produce informes HTML. Los datos son presentados visualmente en informes de tablas y gráficos de barra. Pueden crearse informes estáticos mediante una interfaz de línea de comando, y se pueden obtener informes on-demand a través de un navegador web, gracias a un programa CGI.
AWStats soporta la mayoría de los formatos de archivos log de servidor web conocidos, entre ellos Apache (formato de log NCSA combinado/XLF/ELF o formato común/CLFt), WebStar, IIS (formato de log del W3C) y muchos otros formatos comunes de Internet. Los desarrolladores pueden contribuir con el proyecto AWStats a través de SourceForge.
NAGIOS
REFERENCIAS:
– RRDTool. http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/
– Cacti. http://www.cacti.net/
– Net-SNMP. http://net-snmp.sourceforge.net/
– Netflow. http://www.cisco.com/warp/public/732/Tech/nmp/netflow/
– Flow-tools. http://www.splintered.net/sw/flow-tools/
– Flowscan. http://www.caida.org/tools/utilities/flowscan/
– Nagios. http://www.nagios.org
– SNMPv3. http://www.ibr.cs.tu-bs.de/ietf/snmpv3/
|