Herramientas para gestión y monitoreo
Monitoreo
> Definición y concepto de monitoreo En su concepción más amplia, el
monitoreo es una herramienta de gestión y de supervisión para controlar el
avance de los proyectos, programas o planes en ejecución, el cual proporciona
información sistemática, uniforme y fiable, permitiendo comparar los resultados
con lo que se planificó.
A diferencia de la supervisión, el monitoreo se puede efectuar con el análisis de la información, enviada por los diferentes niveles, sin ir al terreno.
Su objetivo es
identificar logros y problemas, determinar su importancia, analizar sus causas,
y adoptar medidas pertinentes en forma inmediata.A diferencia de la supervisión, el monitoreo se puede efectuar con el análisis de la información, enviada por los diferentes niveles, sin ir al terreno.
Según
-Fallas
Proceso de Localización de los problemas o fallas mediante la red.
-Configuraciones
Proceso de Obtención de datos de la red para luego ser usados en la configuración de todos los dispositivos.
-Seguridad
Proceso de proteger la información más importante ubicada en los dispositivos conectados a la red, controlando el acceso.
-Rendimiento
Proceso de verificar el desempeño de la red (hardware, software) para garantizar que no este congestionada y que este accesible
-Contabilidad
Proceso de determinar la utilización los recursos de la red por parte de los múltiples usuarios.
La gestión de la monitorización se encarga de controlar, evaluar y avisar de cualquier incidente producido en los sistemas de información de la empresa
Las principales tareas del administrador de red es asegurarse que todos los dispositivos que conforman la red de la empresa: Switch, Router, Servidores, AP, Equipos de cómputo.Estén funcionando correctamente y de manera óptima, en este objetivo SNMP (_Simple Network Management Protocol) o Protocolo de administración de redes, puede ser muy útil.
SNMP provee unos conjuntos de operaciones sencillas para manejar dispositivos remotamente.
Por otro lado, además de revisar el estado de dispositivos individualmente, se puede monitorear la red entera usando el monitoreo remotos de redes (RMON) que provee SNMP.
La arquitectura SNMP consta de los siguientes componentes:
Físicos
- Gestores (NMS’s)
- Agentes (nodos administrados)
- MIB (base de datos con información)
Lógicos
- SMI (administración de
la base de datos)
- protocolos (órdenes)
SMI (administración de la base de datos)
Protocolos (órdenes)
SMI Structure of Management Information.
Estructura de la base de datos MIB
- ID (identificador de objetos)
- Tipo y Sintaxis
MIB Management Information Base.
Base de datos relacional (organizada por objetos o variables y sus atributos o valores) que contiene información del estado de un nodo administrado y es actualizada por los agentes SNMP.
Como funciona
Consulta/Solicitud de variable
Get Request
Get Nest Request
Respuesta a solicitud
Get response
Modificación de valor de variable
Set Request
Set Next Request
El NMS envía un mensaje Get Request solicitando el atributo de un objeto, el
AGENTE devuelve un Get Response con los atributos solicitados, luego el nms
Envía un Get Next Request solicitando el siguiente atributo del objeto, el agente
A su vez responde de nuevo con un Get Response, el nos envía un Set
Request para actualizar los atributos de un objeto, el agente le envía un Get
Response
El envío de un mensaje por parte de un NMS a un agente se denomina polling que
Consiste en consultar al agente algún tipo de información.
El envió de un mensaje enviado por un agente a un NMS se denomina trap, este consiste en una interrupción relacionada a algún problema ocurrido en el dispositivo agente, es decir, es una manera alertar al NMS que algún problema ha ocurrido.
SNMP es protocolo que funciona en la capa de aplicación que usa UDP como protocolo de
Transporte para transmitir datos entre agentes y NMS
SNMP usa el puerto UDP 161 para enviar y recibir peticiones de consulta de información en
Los agentes y el puerto UDP 162 para recibir interrupciones de dispositivos que administra
PANDORA FMS
Es una aplicación de monitorización libre que permitirá vigilar todo los elementos en la red de la empresa, conociendo el estado del hardware y el software, Cuantificando su estado (bien o mal). Midiendo rendimientos, comparando valores entre diferentes sistemas y estableciendo alertas sobre umbrales
Esta aplicación nos permitirá ver los datos que están almacenados en una base de datos de forma grafica, generando informes, estadísticas
Acerca de Pandora FMS
Es dirigido y financiado por Ártica Soluciones Tecnológicas , es código abierto bajo Licencia GPL versión 2., actualmente
Estructura y Como funciona
La estructura de Pandora FMS es
- Consola de Pandora
FMS:
- Servidores de
Pandora FMS:
Servidor de datos, es el receptor de los paquetes de datos generados por los agentes y el que los procesa.
Servidor de red, monitorizan sistemas remotos usando recursos como ICMP, TCP, UDP o consultas SNMP. Los servidores de red actúan sin necesidad de agentes y recogen toda la información de forma remota.
Servidor Recon, que explora las redes detectando nuevos sistemas en ella y agregando los nuevos sistemas encontrados a Pandora FMS para que pueda monitorizarlos de forma automática.
Consola SNNP, recibe y procesa traps SNMP, y lanza las alertas asociadas a ellos.
Servidor de complementos (o plugins): sirve para añadir complementos que añadan funcionalidades a Pandora FMS.
Servidor WMI: sirve para conectarse remotamente a equipos Windows y obtener de ellos información sin tener que usar agentes.
Servidor de predicción: sirve para detectaran comportamientos extraños, a través de las métricas regulares y de valores establecidos a lo largo de cierto tiempo. Ayuda a predecir problemas.
Base de datos: La base central guarda toda la información que Pandora FMS necesita para trabajar.
- Agentes de Pandora
FMS:
AGENTES DE PANDORA FMS
1. Los agentes Organiza la
información en módulos, un modulo para cada dato.
2. Normaliza los datos
recogidos y los envía como datos XML la base de datos XML del servidor de datos
3. El agente envía los datos
por cualquier protocolo de transporte compatible pero en la página aconsejan
tentacle por seguridad y rapidez.
4. El servidor de datos
Recibe los datos como ficheros XML
5. El servidor de datos Lee
los ficheros y los procesa
6. Estos ficheros se envían
a la base de datos mysql
No hay comentarios:
Publicar un comentario