Monitoreo de red

El trmino Monitorizacin de red describe el uso de un sistema que constantemente mo

nitoriza una red de computadoras en busca de componentes defectuosos o lentos, p
ara luego informar a los administradores de redes mediante correo electrnico, pag
er u otras alarmas. Es un subconjunto de funciones de la administracin de redes.
Monitorizacin de red
Mientras que un sistema de deteccin de intrusos monitoriza una red por amenazas d
el exterior (externas a la red), un sistema de monitorizacin de red busca problem
as causados por la sobrecarga y/o fallas en los servidores, como tambin problemas
de la infraestructura de red (u otros dispositivos).
Por ejemplo, para determinar el estatus de un servidor web, software de monitori
zacin que puede enviar, peridicamente, peticiones HTTP (Protocolo de Transferencia
de Hipertexto) para obtener pginas; para un servidor de correo electrnico, enviar
mensajes mediante SMTP (Protocolo de Transferencia de Correo Simple), para lueg
o ser retirados mediante IMAP (Protocolo de Acceso a Mensajes de Internet) o POP
3 (Protocolo Post Office).
Comnmente, los datos evaluados son tiempo de respuesta y disponibilidad (o uptime
), aunque estadsticas tales como consistencia y fiabilidad han ganado popularidad
. La generalizada instalacin de dispositivos de optimizacin para redes de rea exten
sa tiene un efecto adverso en la mayora del software de monitorizacin, especialmen
te al intentar medir el tiempo de respuesta de punto a punto de manera precisa,
dado el lmite visibilidad de ida y vuelta.1
Las fallas de peticiones de estado, tales como que la conexin no pudo ser estable
cida, el tiempo de espera agotado, entre otros, usualmente produce una accin desd
e del sistema de monitorizacin. Estas acciones pueden variar: una alarma puede se
r enviada al administrador, ejecucin automtica de mecanismos de controles de falla
s, etctera.
Monitorizar la eficiencia del estado del enlace de subida se denomina Medicin de
trfico de red.
Monitorizacin de un servidor de Internet
Monitorizar un servidor de Internet significa que el dueo de los servidores conoc
e si uno o todos sus servicios estn cados. La monitorizacin del servidor puede ser
interna ( p.ej el software del servidor se verifica y notifica de los problemas
al dueo) o externa. (donde se verifican los servidores manualmente). Durante la m
onitorizacin de los servidores se verifican caractersticas como el uso de CPU, uso
de memoria, rendimiento de red y el espacio libre en disco e incluso las aplica
ciones instaladas (como Apache, MySQL, Nginx, Postgres entre otros). Durante est
e proceso se verifican tambin los codigos HTTP enviados del servidor (definidos e
n la especificacin HTTP RFC 2616), que suelen ser la forma ms rpida de verificar el
funcionamiento de los mismos.
Ejemplos de Aplicaciones utilizadas
TCPDump
Tcpdump
Tcpdump es una excelente herramienta que nos permite monitorizar a travs de la co
nsola de Linux todos los paquetes que atraviesen la interfaz indicada. A su vez,
los mltiples filtros, parmetro y opciones que tcpdump nos ofrece, nos permite inf
inidades de combinaciones, al punto de poder monitorizar todo el trfico completo
que pase por la interfaz, como el trfico que ingrese de una ip, un host o una pgin
a especifica, podemos solicitar el trfico de un puerto especifico o pedirle a est
a magnfica herramienta que nos muestre todos los paquetes cuyo destino sea una di
reccin MAC especfica.
Wireshark

Wireshark screenshot
Wireshark es un sniffer que te permite capturar tramas y paquetes que pasan a tr
avs de una interfaz de red. Cuenta con todas las caractersticas estndar de un anali
zador de protocolos. Posee una interfaz grfica fcil de manejar, permite ver todo e
l trfico de una red (usualmente en una red Ethernet, aunque es compatible con alg
unas otras).
Hyperic
Aplicacin open source que nos permite administrar infraestructuras virtuales, fsic
as y nube este programa auto-detecta muchas tecnologas.Cuenta con dos versiones u
na open source y una comercial Algunas de las caractersticas de esta aplicacin son
:
Optimizado para ambientes virtuales que integran vCenter y vSphere
Construido para funcionar en 75 componentes comunes tales como: base de dato
s,
dispositivos de red, servidores de red, etc.
Detecta automticamente todos los componente de cualquier aplicacin virtualizad
a
Nagios
Nagios es un sistema de monitorizacin que permite a cualquier empresa identificar
y resolver cualquier error critico antes de que afecte los procesos de negocio.
Esta aplicacin monitoriza toda infraestructura de la informacin para asegurarse d
e que sistemas, aplicaciones, servicios y procesos de negocios estn funcionando c
orrectamente. En el caso de un error la aplicacin se encarga de alertar al grupo
tcnico para que rpidamente resuelvan el problema sin que afecte a los usuarios fin
ales.
Pandora FMS
Pandora FMS es un software de monitorizacin que otorga a cualquier empresa la pos
ibilidad de monitorizar en un mismo panel redes, sistemas, servidores, aplicacio
nes y procesos de negocio. Debido a la posibilidad de monitorizacin bottom-up de
Pandora FMS, el panel de monitorizacin permite personalizar los accesos por rol p
ara que cada rol vea la informacin que le interesa.
Puntos a tener en cuenta a la hora de evaluar un monitor de red
A continuacin se muestran las principales caractersticas que debe tenerse en cuent
a a la hora de evaluar un software de monitorizacin de red:2
Comunicacin de las alertas.
Integraciones con servidores externos.
Usabilidad y presentacin de los datos en el panel.
Flexibilidad a la hora de adaptarse a herramientas o software particulares.
API de acceso desde sistemas externos.
Deteccin de dispositivos de forma automtica.
Integraciones con Bases de Datos
Multidispositivo
Escalado
Soporte del mayor nmero de protocolos de adquisicin de datos posible
Seguridad
Integracin con mquinas virtuales
Integraciones hardware
Control remoto
Inventario de Hardware y Software
Gelocalizacin

Monitorizacin de la nube
Notificacin de Problemas
Debido a la importancia que representa conocer de antemano cualquier problema qu
e exista dentro de un servidor, los sistemas suelen reportar inmediatamente de l
as incidencias por diferentes mtodos ya sea via E-Mail, SMS, Telfonos, faxes, tc.
Evolucin y tendencias de las herramientas de monitorizacin de redes
Entre los retos que se presenta los ejecutivos de TI es presentar la informacin d
e su operacin de manera tal que los ejecutivos de la organizacin disponga de eleme
ntos suficientes para reconocer y fomentar la importancia de la tecnologa como un
componente habilitador del negocio. La evolucin de las herramientas de monitoriz
acin tambin se ha ido alimentando mediante la llegada de protocolos ms avanzados de
visualizacin de trfico como Netflow, Jflow, Cflow, sflow, IPFIX o Netstream; el p
ropsito hoy es tener una perspectiva global del todo para categorizar adecuadamente
los eventos que afectan el desempeo de un servicio o del proceso de negocio invo
lucrado. A medida que va avanzando las tecnologa se ha atravesado diferentes etap
as como parte de su evolucin y las enumeramos de la siguiente forma:
1. Generacin
ctivos

Aplicaciones propietarias para monitorizar dispositivos activos o ina

La industria ha desarrollado un sinfn de herramientas para tratar de presentar lo

s recursos de una forma amable y en tiempo real. Ah, donde est la caja en rojo, eso
quiere decir que el ruteador est fuera de servicio, por eso no hay conexin a la p
lanta , esto es lo que dice el operador de la consola de monitorizacin al contralor
que ha solicitado previamente un reporte al momento de mermas en las lneas de pr
oduccin para un artculo que est por lanzarse al mercado.
Las herramientas de monitorizacin mostraban los elementos a travs de un cdigo unive
rsal de colores:
En verde: todo est funcionando bien.
En amarillo: se detect que hay algn problema temporal que no afecta la disponi
bilidad, sin embargo, se deben realizar ajustes para no perder la comunicacin.
En naranja: el problema se ha hecho persistente y requiere pronta atencin par
a evitar afectaciones a la disponibilidad.
En rojo: el dispositivo se encuentra fuera de servicio en este momento y req
uiere acciones inmediatas para su restablecimiento.
2. Generacin

Aplicaciones de anlisis de parmetros de operacin a profundidad

En esta generacin las herramientas realizan un anlisis a profundidad con el fin de

poder evaluar los estados de los componentes dentro de los dispositivos (CPU, m
emoria, espacio de almacenamiento, paquetes enviados y recibidos, broadcast, mul
ticast, etc.) De tal manera que permita ajustar los parmetros y evaluar los nivel
es de servicio del dispositivo. Este tipo de aplicaciones se apoyan en analizado
res de protocolos o sniffers y en elementos fsicos distribuidos conocidos como probe
s , cuya funcin es exclusivamente la de colectar estadsticas del trfico y que son con
trolados tpicamente desde una consola central.
3. Generacin

Aplicaciones de anlisis punta a punta con enfoque a servicio

Con mayores niveles de informacin sobre los dispositivos tenemos elementos adicio
nales de anlisis, pero an no existen suficientes parmetros para tomar decisiones. A
hora un problema es provocado por la conjuncin de varios dispositivos que partici
pan dentro de un mismo servicio. Esta generacin de aplicaciones con enfoque trans
accional captura ahora flujos de trfico e identifica cuellos de botella y latencias
a lo largo de las conexiones que existen entre los componentes de un servicio,

y entrega informacin acerca de la salud del mismo. Con esta generacin se logra con
ectar todos las parte de manera ms eficiente donde cada dispositivos sabe cundo se
debe informar a otro dispositivos sin afectar en las tareas que est realizando,
para no tener una sobre carga de informacin. De esta manera permite la tomas de d
ecisiones con un enfoque de repercusin que se generan en los negocios.
4.. Generacin

Personalizacin de indicadores de desempeo de los procesos de negocio

Llevando el crecimiento de las soluciones tecnolgicas a los requerimientos de las

organizaciones de hoy, llegamos a las vistas de dashboard que son indicadores que
el cliente puede crear y personalizar de acuerdo a sus necesidades, adems de pod
er seleccionar las variables que requiere correlacionar para mostrar de una mane
ra grfica a los tomadores de decisiones qu nivel de cumplimiento se est entregando
en los procesos de negocio. Dentro de esta generacin de soluciones estn aquellas q
ue monitorizan el Desempeo de Aplicaciones (APM, por sus siglas en ingls), donde c
onvergen elementos de tecnologa ( Backend ) con los sistemas de los que forman parte,
y stos con las aplicaciones que integran para llevar a cabo las transacciones qu
e impulsan los procesos de negocio ( Frontend ). Esto, en otras palabras, es el anlis
is de punta a punta.
El potencial de estas herramientas permite tener informacin simultnea de:
Predicciones de desempeo.
Modelado de escenarios (simulacin y emulacin).
Anlisis y planeacin de capacidad.
Funcionalidades de ajustes a las configuraciones.
Mediciones de impacto al negocio (calidad, salud y riesgos en los servicios
prestados).
Experiencia del usuario.