sábado, 15 de junio de 2013

Monitoreo básico de infraestructuras con software opensource


En el link del final hay una buena descripción de cómo monitorear infraestructuras con software opensource, bajo Linux mayormente (aunque varias se pueden correr bajo Windows Server).

Me inclino por las soluciones simples en gral., si es que son aplicables, y lo son en la mayoría de los casos, o al menos permiten obtener una prestación de monitoreo muy por encima de simplemente monitorear los servicios "a mano" (esperando que un cliente avise que hay problemas).


En sus configuraciones más rápidas, simples y por defecto en gral. las herramientas de abajo permiten:


- Nagios: monitoreo de servicios, envío de alertas (mail)

- MRTG: monitoreo de tráfico de red (no envía alertas)
- Ganglia: monitoreo avanzado de performance (no envía alertas)
- OpenNMS
* Auto-discovery de equipos de red y servers, 
* Permite y registra monitoreo simple vía ping para cualquier dispositivo en la red que tenga una dirección IP.
* Permite y registra monitoreo SNMP en dispositivos publicando SNMP (cualquier equipo de networking y servers deberían hacer esto).
* Envío de alertas por timeout en ping monitoring (mail)

- Cacti: (el que menos me gusta por cierto), básicamente nos permite ir agregando cualquier dispositivo de la red que soporte SNMP. El agregado es manual y no es demasiado intuitivo en gral., lo que dificulta la tarea cuando se trabaja con equipamiento "no estándar" para Cacti (casi cualquier cosa que no sea un device de red con SNMP o un server con un agente SNMP). Por ejemplo, algo que se puede complicar muy fácilmente de cargar en Cacti: un hipervisor ESX o un Hyper-V.


De todos modos, Cacti permite la configuración manual vía herramienta web del registro detallado y graficación de datos, algo que en MRTG, fuera de la configuración por defecto, exige trabajo manual. Por eso es bueno tener algo como Cacti funcionando en la red, listo para generar reportes si fuera necesario.


OpenNMS también tiene la posibilidad de generar reportes, pero van a ver que la configuración por defecto es limitada en cuanto a qué información registra y luego puede graficar. Por ejemplo, si queremos hacer gráficas de todos los puertos de un switch, aunque el switch esté bien configurado en SNMP, la configuración por default de OpenNMS solamente registra los parámetros globales del hardware, no el tráfico por puerto.


Customizaciones


Son inevitables para alcanzar integraciones útiles, por ejemplo: 


- Lograr que Nagios alerte sobre picos de tráfico en determinados puertos de red de la infraestructura (típicamente, alertas de tráfico en puertos que mueven tráfico hacia/desde internet, y en horarios desusados, por ejemplo fines de semana en horario nocturno). Se debe integrar Nagios con Cacti o MRTG.


http://bigunix.blogspot.com.ar/2009/07/how-to-monitor-bandwidht-using-mrtg-and.html
http://nagioses.blogspot.com.ar/2009/03/monitoreando-routers-y-switches.html

http://nagios.sourceforge.net/docs/3_0/mrtggraphs.html


- Lograr que Nagios alerte sobre picos de consumo agregado de recursos de varios servidores en conjunto (Nagios en sí solamente va a alertar por picos de servidores individuales, por cierto). Se debe integrar Nagios con Ganglia.


http://sourceforge.net/apps/trac/ganglia/wiki/ganglia_nagios_integration



Las customizaciones no son exageradamente difíciles de lograr, inclusive están previstas en las mismas herramientas en varios casos. De todos modos, implican integrar el funcionamientod de una o más herramientas y para eso el funcionamiento individual ya debe ser óptimo.


Limitaciones

La limitación obvia actual de casi toda herramienta de monitoreo son los escenarios dinámicos.

Esa discusión es para otro artículo, pero en gral. la mayoría de los escenarios a monitorear son mayormente estáticos, excepto que hablemos de muy pocas organizaciones con infraestructuras altamente dinámicas, en las que - igualmente - las configuraciones básicas de las herramientas de arriba e incluso de muchas herramientas de software propietario de monitoreo, no son aplicables.



http://www.linuxscrew.com/2012/03/22/linux-monitoring-tools/

1 comentario:

iMonitorSoft Leon dijo...

Monitoreo de software de computadoras en 360 grados Monitor EAM puede grabar cada actividad de la computadora, incluyendo pulsaciones de tecla, actividad del portapapeles, capturas de pantalla, documentos de archivo (modificar, copiar, mover, pegar, eliminar, renombrar, crear), trabajos impresos, correo electrónico, correo web, (GMail, Yahoo mail, Hotmail y otros sitios de correo web populares) uso de almacenamiento en línea, transferencia de archivos FTP, sitios web, búsquedas, descargas de archivos, uso de programas y tiempo de uso, tráfico de redes de aplicaciones, eventos del sistema y mucho más. http://es.imonitorsoft.com/