main

Monitorización Monitorización de redes

Monitoreo de Red. Qué debemos saber

septiembre 25, 2017 — by Javier — 0

Monitoreo de red que debemos saber: características necesarias de un buen monitor de red

Cuando se da un determinado servicio en una empresa, las redes son uno de los elementos más importantes a tener en cuenta. Si la red deja de funcionar por el motivo que sea, y no llegan a transmitirse los datos necesarios, la empresa deja de prestar servicio a los clientes durante el tiempo que dure la caída. Todo esto puede causar grandes problemas en una empresa, causando malestar en los clientes y en caso de que ocurra de forma repetida, es muy posible que los clientes decidan cambiar de compañía.

Por estas razones, un sistema de monitoreo de red, puede marcar la diferencia en cualquier empresa. El objetivo principal de un administrador de sistemas, es asegurarse de que las redes se encuentren funcionando a pleno rendimiento, el 100% del tiempo. Elegir una herramienta de monitoreo de red adecuada, nos va a ayudar a detectar posibles problemas antes de que se provoque un colapso o una caída de las redes.

Para poder centrarnos y saber qué es lo que debes tener en cuenta para la monitorización de red, es importante saber diferenciar entre el monitoreo de red y la gestión de red. El monitoreo de red te va a permitir analizar y ver el estado de tus redes a un nivel básico. Mientras que la gestión de red, va más allá, no sólo permite tomar acciones para la gestión, sino que te va a permitir tomar acciones para paliar los problemas de nuestras redes, dando una visión global de todos nuestros sistemas.

En este artículo vamos a empezar por ver cómo se realiza un monitoreo de red básico, para continuar con las principales características que debe tener un sistema de monitoreo de red.

Monitoreo de red básico
Características a tener en cuenta en nuestro software de monitoreo de red Avanzado

Monitoreo de Red Básico

Comenzaremos a escribir sobre los requisitos básicos de la monitorización de red. Para ello es fundamental conocer los mensajes syslog y el control del ancho de banda.

¿Qué son los mensajes syslog?

Los mensajes syslog, son mensajes generados por los equipos de comunicación, que se envían a un servidor central donde quedan almacenados.

La monitorización de los mensajes syslog, se basa en la recolección de mensajes en un mismo servidor, así es más sencillo realizar análisis y configuraciones de alarmas. A modo de ejemplo, con un servidor syslog puedes recibir todos los intentos fallidos de acceso a la web y lanzar una alarma cuando haya más de 10 accesos fallidos en un minuto. Así puedes descubrir que algo no funciona correctamente y cambiarlo en cuanto sea posible.

Servidores syslog

Windows Syslog. Utilizado en sistemas operativos Windows. http://windowssyslog.codeplex.com/releases/view/617649

Tftpd32. Para sistemas Windows. Además de un servidor syslog posee servidores DHCP, FTP, DNS y TFTP. http://tftpd32.jounin.net/

Visual Syslog Server. Para sistemas Windows. http://maxbelkov.github.io/visualsyslog/

Syslog Server. Instalable en Linux y Windows. http://sourceforge.net/projects/syslog-server/

¿Qué es el ancho de banda?

Se denomina ancho de banda a la cantidad de información que pasa por un enlace de red en un determinado período de tiempo, sin importar que esta cantidad vaya por un canal físico o por el aire (puede ir también a través del wifi). Esta información normalmente se mide en bits por segundo y la monitorización de ancho de banda es lo que nos permite saber como de cargadas se encuentran las redes.

Debes saber que cuando una red ha superado el 90% de uso de su ancho de banda, la red va a comenzar a ocasionar problemas en los sistemas que se encuentran en la red. Con un software de monitorización, vas a poder monitorear el ancho de banda conociendo su funcionamiento a la perfección, así sabrás cuando los enlaces están “llenos” y qué o quienes están sobrecargando los mismos.

Herramientas para medir el ancho de banda

Bandwidthd. Válido para ser utilizado en sistemas Linux y Windows. http://bandwidthd.sourceforge.net/

Band WIdth Monitor NG. Beta. Nos ayuda a ver el tráfico de red y analizar protocolos como TCP, http, UPD, etc. http://sourceforge.net/projects/bwmng/

Teniendo en cuenta estos dos puntos básicos e implementando una configuración correcta de las herramientas anteriores, va a ser mucho más sencillo tener un control básico del estado de nuestras redes.

Hemos visto las dos herramientas más importantes del monitoreo básico de red, pero como ya sabrás, estas herramientas son capaces de capturar, medir y lanzar alarmas, pero no tienen la capacidad de gestionar redes. Al no gestionar redes, no pueden ofrecer una visión unificada, para ello la herramienta, debe ser capaz de tomar decisiones y realizar diferentes acciones para poder llegar a solucionar el problema.

Quizá teniendo conocimiento sobre el ancho de banda y los mensajes syslog puedas controlar el estado de tu red y hacer que tu empresa funcione mejor. Pero si por el contrario, tienes necesidades mayores y necesitas soluciones para poder dormir más tranquilo, continúa leyendo…

Monitoreo de red Avanzado

¿Qué características debes tener en cuenta cuando eliges un software de monitoreo de red?

Los principales puntos a tener en cuenta a la hora de seleccionar un software de monitoreo de red son las siguientes:

Comunicación de las alertas.
Integraciones con servidores externos.
Usabilidad y presentación de los datos en el panel.
Flexibilidad a la hora de adaptarse a herramientas o software particulares.
API de acceso desde sistemas externos.
Detección de dispositivos de forma automática.
Integraciones con Bases de Datos
Multidispositivo
Escalado
Soporte del mayor número de protocolos de adquisición de datos posible
Seguridad
Integración con máquinas virtuales
Integraciones hardware
Control remoto
Inventario de Hardware y Software
Gelocalización
Monitorización de la nube

Comunicación de alertas.

Como se ha comentado anteriormente, hay que tener en cuenta los medios que ofrece el software de monitoreo de red para avisar a los administradores de cualquier incidente. La importancia radica tanto en el formato del mensaje como en la rapidez del envío junto a su carácter multidispositivo.

Por estas razones nuestro monitor de red debe generar mensajes legibles (formato HTML), que puedan ser enviados a distintos dispositivos (correo electrónico, móvil u otras herramientas) y mediante diferentes protocolos (Whatsup, SMTP, push, etc).

Integración con sistemas externos

Un sistema de monitoreo de red debe permitir medir el ancho de banda y el estado de cada enlace de conexión entre máquinas. Pero también es muy importante que el software elegido sea capaz de monitorizar diferentes servidores, ya sean de email, de aplicaciones web o de aplicaciones CRM, entre otras posibilidades.

Estas características van a permitir detectar problemas, dando una visión más global de nuestro CPD.

Usabilidad y presentación de los datos en el panel

Esta característica es esencial para conocer el estado en tiempo real de nuestras instalaciones. Si la herramienta de monitoreo de red no es capaz de mostrar fácilmente una visión global del estado de la red, habrá ocasiones en las que no se detectarán problemas que hayan surgido a causa de la poca visibilidad.

También será muy importante que los paneles puedan ser configurables y personalizables. Además deben permitir definir roles y accesos por rol, ya que no es lo mismo lo que necesita ver un técnico de sistemas que el Director del CPD.

Flexibilidad a la hora de adaptarse a herramientas o software particulares

Es muy importante que nuestro software de monitoreo de red sea capaz de adaptarse a diferentes entornos y tecnologías. No sólo nos referimos al ámbito de la comunicación y los protocolos como comentamos en apartados anteriores, sino a la capacidad de adaptarse a aplicaciones que no son comunes en todas las instalaciones.

Por ejemplo, puede que una instalación tenga un sistema de business intelligence que se ha hecho a medida in-house. Pues bien, será muy importante que el software de monitoreo de red sea capaz de adaptarse a esta herramienta, pudiendo incorporarla a la monitorización global.

API de acceso desde sistemas externos

Cada vez es más necesario que las aplicaciones se comuniquen entre ellas. Para que otras aplicaciones se puedan aprovechar del trabajo realizado por la herramienta de monitoreo, es muy importante, que se permita el acceso a sus datos y operativa mediante una API.

Debes tener en cuenta que estas aplicaciones suelen encontrarse en diferentes redes. Además hay que fijarse en cómo se utiliza esa API para asegurarnos de que sea posible integrarla (Protocolo de comunicación REST, mediante importación de librerías en la compilación del software, etc).

Detección de dispositivos de forma automática.

Es muy importante que el software de monitoreo sea capaz de reconocer de forma automática todos los elementos y redes por los que está formado. Esto, te ahorrará mucho tiempo y servirá para valorar la potencia del software con el que estamos trabajando.

Integración con bases de datos

En el artículo de tipos de bases de datos, vemos como estos son elementos son muy importantes en nuestras infraestructuras. Por esta razón, debemos comprobar que el software de monitoreo de red, es capaz de integrarse como mínimo, con las bases de datos que tenemos en nuestras instalaciones.

Multidispositivo

Cada vez es más frecuente el uso de diferentes dispositivos incluyendo Tablets, móviles e incluso Smart TV. Entonces ¿Por qué no deberías poder requerir que el software que va a monitorizar nuestra red pueda ser accesible desde cualquier dispositivo?

Escalado

El escalado de nuestra herramienta será de vital importancia para que nuestra organización pueda crecer sin tener que cambiar una herramienta tan importante como es un software de monitoreo de red. Por esta razón, las herramientas deberán soportar grandes y complejas monitorizaciones en máquinas que no sean muy caras. Es muy importante informarse de las necesidades que tiene cada software respecto a máquinas y potencia y ver si el tamaño de nuestro CPD es el adecuado.

Soporte del mayor número de protocolos de adquisición de datos posible

Es importante conseguir toda la información de red posible. Para ello es necesario que los sistemas sean capaces de capturar mensajes de NetFlow, sFlow, jFlow o cualquier protocolo de red.

Seguridad

Debemos tener en cuenta que la información que va a gestionar una herramienta de monitoreo es muy importante y en muchos casos confidencial. Por esta razón, los sistemas de monitoreo de red deben tener una buena seguridad para que los datos almacenados no puedan verse comprometidos. También son importantes aspectos como el almacenamiento de claves de terceros, las cuales deberán estar encriptadas para dar una mayor seguridad.

Integraciones hardware

Como hemos visto, las redes no son sólo cables, sino que están compuestas por máquinas y aplicaciones. Debido a esto, el hardware tampoco debe ser menospreciado y se recomienda que no sólo se monitorice la red y las aplicaciones que envían datos, sino que seamos también capaces de conocer el estado de todas nuestras máquinas. Prestando atención a diferentes puntos como por ejemplo la temperatura, al espacio de discos, la memoria etc.

Control remoto

Es importante que la herramienta de monitoreo de red que elijas cuente con un sistema de acceso remoto a equipos, para poder usar diferentes equipos de forma remota sin tener que desplazarnos al espacio físico en el que se encuentra el dispositivo.

Inventario de Hardware y Software

Este punto está relacionado con el autodescubrimiento de la red, pero en esta ocasión nos referimos al control del hardware y el software. Es muy importante que nuestra herramienta se autogestione y vaya descubriendo nuevos elementos de hardware y software a la vez que va guardando el estado y situación de cada uno en su inventario.

Los datos más importantes que deben almacenarse en estos inventarios son:

Sistema operativo, IP, Bios, memoria, CPU y drivers, si hablamos de hardware.
Programas instalados, parches y versiones, si hablamos de software.

Geolocalización

Cada vez más empresas están moviendo parte de sus servidores y aplicaciones a la nube. Servicios como AWS de Amazon son causantes de esta migración. Si tu organización está pensando en migrar a la nube o ya está en ella, será muy importante que se compruebe que la herramienta de monitoreo de red tiene la posibilidad de monitorizar aplicaciones en la nube.

Después de leer este post, ya sabrás que un monitor de red es mucho más que una simple monitorización de redes y el hardware que las componen. Todo monitor de red debe cubrir unas funcionalidades básicas para poder reducir tiempos y costes de mantenimiento. Nosotros os recomendamos que conozcáis Pandora FMS, desarrollada para cumplir con todos los puntos mencionados anteriormente.

¿Creéis que hay alguna característica de un buen monitor de red que nos hemos dejado y queréis compartirla?

Monitorización Monitorización de redes Redes

Comandos de red para utilizar en Windows y Linux

septiembre 13, 2017 — by Javier — 3

Comandos de Red fundamentales que todo administrador debería conocer

En este artículo mostraremos diferentes comandos de red para Windows y Linux, indispensables para todo administrador de redes. Estos comandos de red, pueden usarse por separado o pueden ser combinados con Pandora FMS, para monitorizar en tiempo real, o como parte de una estrategia a largo plazo. Este post junto al de herramientas de red, os servirá para gestionar mejor vuestras redes y vuestro tiempo.

Si todavía no conoces Pandora FMS, te invitamos a visitar nuestra página web. Pero si ya estás familiarizado con esta herramienta, sabrás que destaca por su flexibilidad, por lo tanto no es de extrañar que permita personalizar y crear plugins de monitorización. Con los comandos que vamos a ver hoy, podrás crear plugins que te facilitarán mucho el trabajo, adaptando la herramienta a tus necesidades.

VNStat

Es uno de los comandos de red más completos. Funciona en todos los sistemas Linux y BSD, y nos permite monitorizar el tráfico de red desde la consola.

La instalación es muy sencilla y bastante rápida, permitiendo la monitorización de todas las interfaces de red.
Con VNStat podemos recoger todo el tráfico que necesitemos desde cualquier interfaz configurado.
Una de las grandes diferencias entre VNStat y otras herramientas, es que VNStat recoge los datos del kernel en lugar del propio interfaz, consiguiendo una ejecución menos pesada para el sistema.
No va a necesitar permisos de administrador para ser ejecutado.
Tiene la capacidad de almacenar la información recogida para que nunca se pierda, incluso con caídas del sistema o reinicios del mismo.
Es posible configurar Vnstat para que escuche el tráfico de forma diaria, por época de facturación, o muchas más opciones.
Destaca su flexibilidad a la hora de configurar la lectura de tráfico.
Finalmente comentar que es posible configurar la salida de Vnstat para que genere gráficos por consola e incluso personalizarlos con colores.

Ping (Unix/Windows)

Ping data de los años 70 y es conocido por ser uno de los comandos de red más básicos. Sin embargo, no es tan simple como podemos creer y tiene muchos más usos de los que ya conocemos. Está basado en el protocolo ICMP y se utiliza para determinar:

Si hay conectividad entre nuestra máquina y otra máquina en la red.
Sirve para medir la “velocidad” o el tiempo de latencia.

Es un comando que existe en todos los sistemas operativos que soporten TCP/IP, y es un básico que deberías conocer.

Ping destaca por contar con decenas de parámetros y el que nos resulta más útil es el que se encarga de monitorizar “el número de paquetes a enviar”. Hay redes que se deshacen el primer paquete, por lo que resulta indispensable enviar mínimo tres y así poder comprobar que alguno ha llegado sin ser descartado. Para ello podemos usar el el parámetro –c.

Esa misma técnica puede ser usada para conocer el porcentaje de pérdida de paquetes que hay en nuestra de red, enviando diez paquetes y viendo si pierde alguno. Seguro que te sorprende la cantidad de paquetes que se pierden en la red de forma habitual. (Esta herramienta viene integrada de serie en Pandora FMS)

Ejecución: ping nombre/ip equipo

Traceroute (Unix/Windows)

El objetivo principal de esta herramienta, es conocer el camino que recorre un paquete a través de nuestra red. Este comando de red nos permitirá saber por dónde pasa el paquete (máquinas, switches, routers) y comprobar que nuestra red funciona correctamente. Si detecta cualquier problema, nos va a permitir tener una idea aproximada acerca de donde se encuentra el fallo.

Pandora FMS lo utiliza en su herramienta de mapeo de red (Recon Server) y gracias a esta, junto a otras herramientas avanzadas, es posible “dibujar” una jerarquía de la red.

Ejecución:

traceroute –n (en Unix / Linux)

tracert –d (en Windows)

Arp (Unix/Windows)

Este comando de red sirve para modificar y ver la tabla ARP, la cual recoge los mapeos entre dirección IP y dirección MAC. Solo ve las conexiones en nuestro segmento de red de área local (LAN), por lo que podría ser denominada “de bajo nivel”. Sin embargo, sirve para descubrir qué máquinas se han conectado directamente con nuestro host o a qué máquinas nos hemos conectado nosotros. Es una herramienta de diagnóstico, y a veces puede ser interesante monitorizarla por descartar ataques de ARP Poisoning que son una de las formas más comunes de ataque de suplantación en redes locales.

Con Pandora FMS, una integración habitual consiste en verificar, en algunos hosts, que la correspondencia de IP y MAC es siempre la misma. Si cambia repentinamente, es porque algún host en la red se está haciendo pasar por otro.

Ejecución: arp -a

Curl y wget (Unix/ Windows)

Son comandos indispensables para hacer peticiones HTTP, HTTPS o FTP a servidores remotos. Permiten descargar ficheros o bajarse páginas web enteras, incluso de forma recursiva (lo que nos permite hacer una “copia” literal de un sitio web, incluyendo imágenes). Soportan cookies y permiten enviar peticiones POST, además de poder “simular” un user agent, utilizar un proxy http o incluso un proxy SOCKS4/5.

Una de las utilidades más comunes en la integración con Pandora FMS, es la de verificar el contenido de una página WEB concreta. Como wget/curl nos permite bajar el contenido completo de una web, es fácil comparar el MD5 de ese contenido con un valor previamente verificado. Si cambia, es que la WEB ha sido alterada.

Netstat (Unix/Windows)

Comando de red que identifica todas las conexiones TCP y UDP abiertas en una máquina. Además de esto, nos permite conocer la información siguiente:

Tablas de rutas para conocer nuestras interfaces de red y las salidas de las mismas.
Estadísticas Ethernet que nos muestran los paquetes enviados, los recibidos y los posibles errores.
Saber el id del proceso que está siendo utilizado por la conexión.

Netstat es otro comando básico como Ping que cumple con muchas funciones elementales. Algunos de los elementos que utilizan los agentes de Pandora FMS para obtener información del sistema, son las estadísticas de tráfico, el número de conexiones abiertas y lo más importante, el número de conexiones pendientes de cierre o en proceso de establecimiento. Un crecimiento inusual en estas métricas puede suponer un problema serio y puede deberse a un problema de rendimiento de nuestro servidor o incluso a un ataque externo.

Whois (Unix/ Windows)

Este Comando de red es utilizado para consultar datos sobre dominios, como por ejemplo para descubrir quién es el dueño del dominio, cuándo caduca dicho dominio, para ver los registros configurados, datos de contacto, etc. Su uso está muy recomendado para contactar con los administradores de los dominios o ante incidencias de migraciones de servicios como mail y web.

Para usar ‘whois’ en Windows es necesario descargar el software de esta url:
https://technet.microsoft.com/en-us/sysinternals/whois.aspx

También pueden consultar a través de su página web.

SSH (Unix/Linux/Windows)

Comando para ejecutar terminales en máquinas remotas de forma segura. SSH permite a cualquier usuario ejecutar una consola con solo registrarse e introducir sus credenciales. Así puedes ejecutar los comandos que quieras como si estuvieras en local.

Más detalles que debes saber sobre SSH:

Para utilizar SSH en Windows se recomienda Putty. Lo puedes encontrar en http://www.putty.org/
Para permitir que un equipo remoto se conecte a nuestro servidor vía SSH se debe instalar y configurar un servidor SSH como FreeSSHd.
SSH permite además de obtener una Shell remota interactiva, ejecutar comandos remotos y copiar ficheros en ambos sentidos.
No hay que olvidar que SSH es el reemplazo natural de herramientas clásicas como Telnet o FTP, y que se ha convertido con el paso de los años en la herramienta básica de administración de sistemas. Es extremadamente potente y a pesar de sus complejas combinaciones de cifrado simétrico y esquemas de autenticación y verificación, es blanco de ataques continuos.

Pandora FMS utiliza SSH de diferentes modos, y da la posibilidad de ejecutar comandos remotos. Por seguridad, necesitamos que el usuario establezca un esquema de autenticación basado en certificados, que permite que desde una máquina se pueden hacer conexiones de ejecución remota sin solicitar password alguno. Es cómodo, pero algo complejo de implantar. Por ello, en la versión Enterprise, nuestro servidor Satélite permite hacer múltiples ejecuciones remotas a diferentes hosts de forma mucho más optimizada y cómoda. Esto nos permite hacer cientos de chequeos por segundo.

TCPDump (Unix/Linux/Windows)

Es otra de las herramientas “básicas” de los comandos de red, que si se usa bien, pasa a convertirse en un gran aliado para los administradores de red, administradores de sistemas o programadores.
TCPDump es un comando avanzado utilizado para inspeccionar el tráfico de las diferentes interfaces de una máquina y así poder obtener los paquetes intercambiados. Se puede volcar a fichero la salida para luego analizarla con otros sniffers más potentes y con interfaces gráficos como Wireshark. Para Windows, debe utilizarse WinDump.

Ngrep (Unix/Linux/Windows)

Se lleva la potencia del comando grep a la red.
Es un TCPDump con un filtro de subcadenas de texto en tiempo real.
Tiene un sistema muy potente de filtrado por expresiones regulares y se suele utilizar para procesar los ficheros generados por tcpdump, wireshark, etc.
Es un filtro de paquetes de comunicación sobre protocolos http, SMTP, FTP, DNS y otros.

NMAP (Unix/Windows)

NMAP se considera el padre de los escáneres de red generales. Aunque hoy en día existen herramientas más fiables para algunas tareas (p.e: Fping), NMAP no deja de ser una herramienta muy versátil para escanear redes. Sirve para determinar qué hosts están vivos en una red y para hacer escaneos de diversos modos.

Netcat (Windows/Unix)

NetCat, o NC, es el comando de red más versátil que existe y uno de los más ligeros. No obstante su uso requiere algo de imaginación. Sólo si has trasteado con scripting, entenderás la sutileza de su nombre: NetCat. Es una herramienta pensada para usarse como destino de una redirección (un pipe o |). Sirve para enviar o recibir información de una conexión. Por ejemplo, una petición WEB a un servicio, sería algo tan sencillo como:

echo -e “GET http://pandorafms.com HTTP/1.0\n\n” | nc pandorafms.com 80

Lsof (Unix/Windows)

El comando ‘lsof’ no sólo se utiliza como herramienta de red, también sirve para identificar qué ficheros tienen abierto un proceso. En entornos Unix, un fichero puede ser una conexión de red, de forma que sirve para saber qué puertos tiene abiertos un proceso concreto en ejecución, algo extremadamente útil en según qué casos.

También se puede utilizar para saber cuántos ficheros tiene abiertos un proceso, no tiene que ver con la red, pero seguro que puede ser de utilidad.

IPtraf (Linux)

Comando especializado para obtener estadísticas de tráfico. Tiene una interfaz ncurses (texto) para analizar en tiempo real el tráfico que pasa por una interfaz. Permite trabajar a bajo nivel y ver qué pares de conexiones hay establecidas en cada máquina, viendo en detalle el tráfico por pareja de conexión, todo esto en tiempo real. Muy útil si detectas algo raro en tu máquina y no sabes qué tráfico está pasando por ella.

Esperamos que os haya resultado interesante esta lista de comandos de red. ¿Echáis en falta algún comando de red? No dudéis en comentárnoslo para que lo incluyamos en esta lista.

Business Activity Monitoring Enterprise Integraciones

Business Activity Monitoring: Tomando decisiones en tiempo real

marzo 27, 2017 — by Javier — 0

Encontrar una herramienta que permita monitorizar los procesos de negocio en tiempo real no es nada fácil. Por ello, vamos a hablar de las herramientas Business Activity Monitoring (BAM), dando una idea global, para que todos puedan ser capaces de elegir la herramienta más óptima para su organización.

En líneas generales podríamos decir que el BAM sirve a los gestores para monitorizar el estado de sus procesos y el negocio global desde un mismo punto. Además, nos son muy útiles a la hora de tomar decisiones en tiempo real.

Business Activity Monitoring

El Business Activity Monitoring, permite la toma de decisiones por el monitoreo de procesos de negocio en tiempo real. Además, estas herramientas, permiten la correlación de los eventos de trabajo, identificar tendencias y patrones de comportamiento, junto a la posibilidad de ofrecer la realización de acciones generando nuevos eventos.

Podríamos decir que el principal objetivo del Business Activity Monitoring es conocer el comportamiento de un proceso y su evolución.

Estas herramientas mejoran la velocidad y optimizan la eficacia de las operaciones de trabajo. Para ello, realizan registros de la actividad que va sucediendo y notifican posibles problemas y el estado de cada proceso. Business Activity Monitoring, analiza las oportunidades y los riesgos de la empresa, con el fin de maximizar la rentabilidad. Es un complejo conjunto de herramientas que permite monitorear los indicadores clave de rendimiento (KPI). A su usuario le da una completa visibilidad de sus procesos de negocios. Proporcionando información más precisa, sobre el estado, los resultados de las operaciones y los procesos que realiza, para que se pueda hacer frente a los problemas que puedan surgir.

El BAM, se puede utilizar para predecir eventos. Como puede ser estimar los precios de cada acción que se realiza en el proceso, las tasas de interés o resultados de votaciones. Estas herramientas, no sólo ayudan en los procesos de negocio y envíos de alertas por eventos, también proporciona información para ejecutivos involucrados en la planificación estratégica. El software de BAM permite la obtención de métricas de procesos de trabajo de forma general o específica a cada departamento, recoge datos a través de archivos y de BBDD. Con ello, la herramienta Business Activity Monitoring da soporte a la toma de decisiones basadas en informaciones completas y detalladas.

Las herramientas Business Activity Monitoring permiten comprender las operaciones que se llevan a cabo dentro del entorno corporativo en tiempo real, identificando posibles nuevos escenarios que requieran de tomas de decisiones. Estas herramientas implementan nuevos indicadores y refuerzan los existentes, para mantener de forma adecuada el nivel de desempeño y la eficiencia de cada proceso. Proporciona facilidades en el seguimiento de las transacciones que se llevan a cabo, apoyando a los procesos activos mediante sistemas y aplicaciones que detectan posibles contratiempos.

Componentes BAM

Los componentes que formas el sistema BAM son los siguientes:

Decision support, soporte a la toma de decisiones. A través de reglas interpreta y reconoce situaciones, para ayudar al usuario en la toma de decisiones.
Action-ready dashboard, cuadros de mando action-ready. Las decisiones que han sido generadas se transforman en acciones integradas en el cuadro de mandos.
Respuestas/acciones del usuario son capturadas dentro de la herramienta BAM, y estas se envían a los sistemas para su ejecución.
Adaptación y aprendizaje, las respuestas del usuario son integradas en el sistema de decisión con el fin de mejorar el soporte en la toma de decisiones y en la generación de action-ready en los cuadros de mando.

En resumen, os listamos las funcionalidades principales de una herramienta BAM (Business Activity Monitoring):

Se encargan de monitorizar procesos y sistemas.
Predicen eventos como fallos, resultados de encuestas, etc.
Alertan de eventos como fallos en el proceso.
Mejoran el rendimiento de los procesos de negocio, optimizando la eficacia.
Ayudan a dar una visión global de nuestro negocio bottom-up. Es decir, somos capaces de saber cuánto dinero estamos ganando en un proceso y que errores técnicos genera la base de datos del mismo proceso.
Asegura que se cumplen las funcionalidades establecidas y al rendimiento estimado.

Metodología BAM (Business Activity Monitoring)

La Metodología BAM sigue el siguiente proceso:

Debemos definir nuestros procesos. Para la definición de los procesos, deberemos tener en cuenta cuáles son sus fases o etapas y los indicadores o kpis que queremos medir en cada etapa. También deberemos definir como queremos ver los diferentes indicadores del proceso para realizar un diseño correcto del Dashboard. Será importante definir las alertas, los umbrales de las mismas y las acciones a llevar a cabo en cada alerta. Otras características a definir serán los accesos por role. Para esta tarea es muy recomendable contar con un equipo que tenga experiencia en definición de procesos en herramientas BAM para realizar la mejor conceptualización posible.
Una vez hayamos definido el proceso lo siguiente será configurarlo en nuestro sistema BAM
Tras realizar la configuración esta deberá ser desplegada en la herramienta para comenzar la monitorización.
Es entonces cuando empezará a ejecutarse nuestra configuración y podremos empezar a analizar el funcionamiento de nuestro proceso.
Esta será una de las etapas más importantes en la metodología BAM, y es la de monitorizar el proceso. Será muy importante prestar atención para ajustar umbrales, eliminar indicadores, añadir indicadores nuevos y ver el comportamiento del sistema ejecutando las acciones definidas.
Como hemos comentado anteriormente, una de las características principales de los sistemas Business Activity Monitoring es la predicción y/o el aprendizaje. En esta monitorización deberemos comprobar si nuestra herramienta comienza a aprender de nuestro proceso y realiza ajustes en base a los eventos ocurridos.
La siguiente acción a realizar será la de comprobar que el sistema de alertas funciona.
Finalmente deberemos retroalimentar al sistema BAM con lo aprendido en el ciclo anterior y redefinir nuestro proceso para volver a empezar de nuevo.

Características BAM

En el cuadro de mandos se encuentras definidas todas las funciones de las herramientas Business Activity Monitoring, aportando a su vez toda la información ofrecida por los instrumentos del BAM mediante el uso de los indicadores clave de rendimiento (KPI). Los KPI ayudan a medir y cuantificar el rendimiento del proceso en función de los objetivos planteados para las distintas actividades que lleva a cabo la empresa. Además, sirve como medio de comunicación entre directivos y gerentes para comunicar los objetivos estratégicos que se persiguen con el desarrollo de las actividades monitorizadas.

BAM funciona como una capa intermedia entre los responsables de negocio y el flujo de información en todo el proceso de negocio.

A continuación listamos las principales características que debe tener una herramienta Business Activity Monitoring. Esto será muy útil a la hora de evaluar una herramienta para tu organización.

Debe ser capaz de dar la información y actualizar el cuadro de mando en tiempo real.
Tendrá un sistema de aprendizaje e inteligencia que permita dar recomendaciones sobre pasos a seguir en la toma de decisiones. Por ejemplo, deberá ser capaz de identificar tendencias y avisar de las mismas.
Posibilidad de dar una visión bottom-up. De tal manera que el usuario que accede al panel de control pueda acceder a información a nivel proceso (cuellos de botella, ingresos, etc) y a nivel de sistemas (red caída, servidor con memoria llena, máquina apagada, etc).
La herramienta BAM debe poder integrarse con cualquier tipo de aplicación de terceros fácilmente. Se debe tener en cuenta que en un proceso pueden intervenir muchas aplicaciones de distinto fabricante y nuestra herramienta deberá ser capaz de acceder a la información relevante de todas ellas.
Debe ser capaz de correlar eventos y tomar acciones en base a los mismos.
Alto escalado. Nuestra herramienta empezará a monitorizar los procesos más importantes, pero según vayamos aprendiendo su uso y conociendo sus ventajas serán más y más los procesos introducidos en la herramienta.

Por esta razón, deberemos evaluar como soporta el crecimiento de carga la herramienta

Configurar roles y permisos y definir cuadros de mando por roles.
Sistema de alertas integrado multicanal (sms, push, email, etc).
Posibilidad de guardar datos históricos para estudiar evolución en el tiempo.
Sistema de informes. Este es muy importante, pues la consola debe permitir no sólo mostrar datos de manera clara, sino que también debe ser capaz de generar informes claros para poder ser enviados y analizados por terceros.

Arquitectura Business Activity Monitoring (BAM)

Principalmente toda herramienta BAM posee los siguiente módulos:

Herramienta de modelado
Importante para poder definir nuestros procesos, kpis, umbrales, alarmas, acciones, etc.

BAM Core
Es donde reside la configuración de los procesos y su monitorización. Por esta razón, todos los eventos llegan a este y es el que en base a las configuraciones envía los eventos al Gestor de Eventos (CEP).

Motor de Gestor de Eventos (CEP)
Receptor de todos los eventos y generador de acciones o eventos resultantes del procesado de los mismo.

Fontal Web
Encargado de visualizar todo lo ocurrido en el proceso.

¿Por qué usar BAM? Ventajas Business Activity Monitoring

Las herramientas BAM no sólo monitorizan procesos de negocio, antes monitorizan los sistemas para poder alertar a los usuarios de posibles cuellos de botella y ofrecer soluciones. Las herramientas BAM se encargan de supervisar todos los sistemas que afectan al desarrollo de las actividades de la empresa.

Se puede utilizar como solución de monitoreo, por administradores que quieran reducir el coste de entornos IT, al mismo tiempo que se mejora la calidad del servicio. Una herramienta para cubrir varias necesidades.
Ofrece supervisión de la gestión de servidores y aplicaciones críticas de negocio.
Expone los requisitos de visibilidad de los procesos de negocio de extremo a extremo.
Proporciona mayor información para la toma de decisiones.
Minimiza el riesgo operacional.
Previene y corrige problemas en tiempo real.
Análisis de tendencias.
Reduce costes y aumenta márgenes, mejora la gestión del presupuesto cuando se reciben alertas por haber sobrepasado el presupuesto.
Saca partido de las oportunidades que ocurren en el proceso de negocio, para optimizar la eficacia.
Garantiza el control de calidad al lanzar alertas de que los materiales han fallado una inspección.
Garantiza el mantenimiento programado, alertando al equipo de mantenimiento si la programación del mantenimiento preventivo que había sido programado no se ha cumplido.
Realiza seguimiento de materiales y de entregas.
Optimiza las órdenes de trabajo, si se sobrepasa la duración de una orden se alerta a operación para reasignar recursos.

Usos Business Activity Monitoring (BAM)

En esta sección os contaremos algunos usos donde las herramientas BAM son utilizadas para que os podéis hacer una idea de cómo pueden ayudar en vuestro negocio.
Algunas de las aplicaciones prácticas de las herramientas BAM, pueden generarse en varios departamentos de las empresas, como pueden ser:

Contabilidad:

Monitoreo saldos de cuenta y envía alertas si cumple el equilibrio establecido o si superar umbrales.
Notifica a clientes cuando tienen que pagar facturas y se han pasado de plazo.
Notifica al departamento de contabilidad si se agrega una nueva cuenta al sistema.

Operaciones:

Monitorea niveles de inventario.
Notifica al jefe de almacén cuando un material está por debajo de la cantidad necesita.
Monitorea campos como fechas de vencimiento, datos de clientes, etc.

Ventas y marketing:

Notifica cuando una orden ha sido cumplida o enviada desde el almacén.
Notifica a los clientes cuando hay productos o servicios disponibles.
Envía automáticamente facturas al finalizar el proceso.

Recursos Humanos:

Supervisa las nóminas de los empleados.
Monitorea las vacaciones y otros beneficios a los empleados.
Notifica a los empleados de acontecimientos que afectan a la actividad de la empresa, como días festivos.

Riesgos:

Seguimiento de las transacciones de tarjetas de crédito para evitar posibles fraudes

Esperamos que este artículo os haya sido útil, si tenéis información para añadir no dudéis en comentarnos. ¿Conocéis más ejemplos donde se pueden utilizar las herramientas BAM? ¿Hay más ventajas o características a tener en cuenta que no hemos mencionado? Ayúdanos con tus comentarios y visita nuestra página web para más información acerca de Pandora FMS.

Comunidad Monitorización Monitorización de redes Pandora FMS

Las 16 mejores herramientas de monitoreo de Redes de 2016

enero 2, 2017 — by Javier — 28

A finales de 2015 hacíamos una pequeña introducción al monitoreo de red, y os contábamos cuáles eran las principales características a tener en cuenta en una herramienta de monitoreo de red cuando nuestra instalación no se puede conformar con la monitorización básica del syslog y el ancho de banda.

Índice

¿Cuándo implementar una monitorización de redes?
Beneficios de una buena monitorización de redes
Checklist a tener en cuenta al evaluar herramientas de monitoreo de redes.
Comparación de las mejores herramientas de monitoreo de redes.

Podéis consultar las características a tener en cuenta a la hora de elegir una herramienta de monitoreo de redes aquí.

Comunidad Monitorización Monitorización de redes Redes

Herramientas de Red: tu kit para gestión de redes

diciembre 15, 2016 — by Javier — 6

En esta ocasión os vamos a hacer una recopilación de todas aquellas herramientas de red que necesitáis conocer para hacer una correcta gestión de vuestras redes.

Muchas de estas herramientas para redes tienen bastante tiempo, pero todas siguen evolucionándose y utilizándose en entornos de producción. Son gratuitas o por lo menos tienen versión open. Por otro lado, estaremos encantados de recibir nuevas propuestas para que las evaluemos y añadamos a la lista. Añadir vuestros comentarios indicando cuales son las mejores herramientas para redes y cual añadiríais.

Índice

Gestión de Redes
Analizadores de protocolos de redes
Autenticación
Seguridad
Conectividad
Filtros
Almacenamiento
Encriptación
Firewalls y Routers
VPN
Servidores Web
Servidores
Emuladores
Proxy
Mail
DNS
Para móviles

Kit de herramientas de redes

En esta sección os pasaremos a contar las herramientas de redes libres o gratuitas más importantes y que debéis incorporar a vuestro kit de herramientas de redes para gestionar vuestra red. Tener en cuenta que algunas pueden ofrecer una versión Enterprise.

Monitoring Monitorización Pandora FMS Portada

KPIs en logística

diciembre 1, 2016 — by Javier — 2

Los procesos de empresas logísticas suelen ser conocidos como unos de los más complejos de monitorizar debido al número de elementos a monitorizar, su desplazamiento geográfico y los diferentes estados o etapas por las que pasan los diferentes elementos.

Con Pandora FMS nos hemos enfrentado a la monitorización de varios procesos logísticos y hemos adquirido gran experiencia sobre los KPIs necesarios y verdaderamente útiles en la logística. Somos conscientes que cada proceso logístico tiene sus propias características y debe implementar diferentes particularidades en su monitorización, pero también sabemos que algunos procesos no tienen ni lo KPIs básicos monitorizados. Por esta razón, en una breve lectura os queremos dar las principales pinceladas para que podáis conocer los KPIs principales a medir en vuestro proceso de logística.

Monitorización Monitorización de redes Pandora FMS Redes

Monitor de red: Todo lo que debes saber

noviembre 16, 2016 — by Javier — 2

Monitor de red: Pandora FMS

En este artículo contamos las características principales que debe tener un monitor de red, cuáles son sus ventajas y cuándo debemos instalarlos en nuestra organización. Además, hablaremos sobre el monitor de red de Pandora FMS.

Es importante tener en cuenta que un monitor de red puede utilizarse para redes de todos los colores y tamaños, siendo útil para redes desde 5 componentes hasta 10.000, permitiéndonos encontrar cuellos de botella, conocer nuestra red y su topología.

Pandora FMS ofrece un monitor de red tanto en su versión libre como en su versión Enterprise, el cual podrá ser ampliado con muchas más funcionalidades según la necesidad de cada empresa.

¿Qué es un monitor de red?

La funcionalidad principal de un monitor de red es la de monitorizar el tráfico entre todo tipo de dispositivos. Como dispositivo entendemos cualquier elemento que se pueda introducir dentro de una red (impresoras, servidores, pc de escritorio, switches, firewalls, etc).

¿Cuándo utilizar un monitor de red?

En muchas ocasiones se suele pensar que un monitor de red es única y exclusivamente para empresas grandes que gestionan miles de elementos de red en diferentes redes y subredes.

En Pandora FMS siempre insistimos en que, independientemente de la solución que se elija, el monitoreo de las redes es una actividad fundamental para cualquier empresa. Si tu negocio es dar servicio a clientes y este servicio depende de tu infraestructura, entonces debes si o si monitorizar tu red para poder detectar problemas que no dejen tu servicio y a tus clientes parados.

En el caso de que tu servicio al cliente no dependa de tus máquinas y redes, debes tener en cuenta que en el momento que empieces a utilizar un servidor de correo propio, sistemas DHCP, DNS, etc internos, también necesitarás monitorizar tus redes.

Es muy importante no tardar demasiado en instalar un monitor de red, para evitar tomar decisiones precipitadas cuando el problema de la gestión y detección de errores en nuestras red ya haya aparecido.

Si tu empresa es grande o pretende serlo, te recomendamos leer este artículo detenidamente, donde podrás conocer, según nuestra opinión, las mejores herramientas de monitoreo de redes.

Características principales de un monitor de red

Lo primero y más importante es conocer qué características debemos tener en cuenta a la hora de elegir un buen monitor de red. Que el monitor de red cuente con las siguientes características será vital para cerciorarnos de que la elección de la herramienta es la correcta:

Posibilidad de configurar y enviar alertas al mayor número posible de canales (mail, sms, push, whatsapp, etc)
Usabilidad y claridad a la hora de mostrar las redes con sus componentes en panel.
Posibilidad de detectar equipos y componentes de forma automática.
Capacidad para escalar sin reducir el rendimiento. Con Pandora FMS se han podido monitorizar hasta 10.000 elementos con la versión libre y 100.000 con la versión Enterprise.
La herramienta deberá ser capaz de entender y analizar el mayor número de protocolos posibles, UDP, TCP, IP, SNMP, http, DNS, Radius, etc.
Capacidad para integrarse con máquinas virtuales.No hay que olvidar que las máquinas virtuales también pertenecen a una red y dentro de una misma máquina se pueden emular varias máquinas.
Capacidad de integración con empresas que ofrecen servicios en la nube.

Topología de una red de 5000 nodos vista con Pandora FMS.

Beneficios de utilizar un monitor de red

El primer beneficio que nos reportará un buen monitor de red será el ahorro de costes. Por otro lado, el hecho de poder visualizar todos los componentes de una red en un mismo panel y conocer el estado del tráfico de red nos permitirá:

Gestionar mejor la demanda de nuestros equipos HW.
Encontrar equipos antiguos que no sabíamos de su existencia con la consiguiente recuperación.
Inventariar nuestros componentes para poder gestionarlos más fácilmente.
Detectar problemas de red de una forma sencilla para poder atajarlos lo antes posible.

La automatización de alarmas nos permitirá estar más tranquilos y reducir el tiempo de resolución de incidencias, impactando lo menos posible en el servicio ofrecido por nuestras aplicaciones.

Visión del panel de control de una monitorización de red.

¿Cómo funciona un monitor de red?

Normalmente, los monitores de red, como su propio nombre indica, son herramientas que monitorizan o rastrean las redes. A priori, la tarea de rastrear una red puede parecer sencilla, pero no lo es debido a la ingente cantidad de información que pasa por ella, y especialmente porque la información suele estar encapsulada en infinidad de protocolos que envían las aplicaciones.

En concreto, Pandora FMS utiliza el protocolo NetFlow, que se trata de un protocolo de red diseñado por CISCO, y que hoy en día es un estándar de comunicación implementado por muchos otros fabricantes.

KPIs a monitorizar con un monitor de red

A la hora de instalar y configurar un monitor de red hay que tener claro quñe es lo que necesitamos medir para poder beneficiarnos de esta herramienta. A continuación, os enumeramos las principales KPIs a tener en cuenta en nuestro monitor de red:

Ancho de banda: Es la cantidad de información que corre por nuestra red. Nuestra infraestructura, dependiendo de lo compleja que sea, tendrá unas necesidades concretas y dispondrá de un ancho de banda limitado. Debemos saber que si nuestro ancho de banda es de 1GB por segundo, en el momento que superemos este caudal, el rendimiento de nuestra infraestructura se verá afectado, y ciertas aplicaciones dejarán de funcionar por la imposibilidad de recibir o enviar datos.
Tiempos de latencia: El tiempo que tarda en llegar un bit de un punto a otro:
Pérdidas de paquetes: Las comunicaciones vía red se hacen por transmisión de paquetes de datos. Necesitamos conocer el porcentaje de paquetes de datos que se pierden, ya que cuantos más paquetes se pierdan en nuestra red más lenta será la comunicación. También debemos saber que hay protocolos que recuperan los paquetes perdidos por reintentos, pero otros protocolos no tienen esta capacidad.
Fallos en componentes hardware. Utilizando el protocolo SNMP podremos saber si hay dispositivos con errores o no.
Consumo de tráfico por aplicación y/o proceso. También será muy importante poder listar qué procesos o aplicaciones consumen tráfico de red y en qué cantidad. Esto nos permitirá desatascar nuestra red y detectar problemas de sobrecarga de información. También nos permitirá detectar posibles intrusos o virus que utilizan procesos para realizar envíos masivos de datos con el fin de colapsar nuestras redes.
Tiempo de respuesta. Sobre todo, en el mundo de los servidores, el medir el tiempo de respuesta será vital para comprobar que nuestra infraestructura se encuentra en buen estado. Nuestro monitor de red deberá ser capaz de conocer el tiempo de respuesta de nuestros servidores para poder saber si nuestros usuarios tienen algún problema en su experiencia de usuario.

¿Cuánto cuesta un monitor de red?

El coste de los monitores de red depende en gran medida del objetivo que queramos conseguir con este. Hablaremos de los costes asociados a un monitor de red en base a los 3 tipos de objetivos que podemos tener en mente a la hora de buscar este tipo de herramienta para nuestra instalación:

Simple escucha del tráfico para depuración de mensajes e identificación de problemas puntuales.

Para esto podemos utilizar diferentes comandos de red que, en muchas ocasiones, se encuentran instalados en el propio sistema operativo. Coste cero.

Monitorización de red continua para detectar principales problemas como saturación de ancho de banda, ataques DDOS, problemas de enrutamientos de paquetes, problemas de no conectividad entre máquinas, etc.

En esta ocasión podemos encontrar muchas herramientas de monitorización de redes gratuitas u open. Dependiendo de la instalación que tengamos y su complejidad, (número de servidores, firewalls, routers, etc) deberemos recurrir a versiones Enterprise que nos ofrecerán un mayor rendimiento y soporte. En el caso de recurrir a una versión Enterprise, deberemos evaluar el coste de las licencias. Pandora FMS, sobre el resto de productos, ofrece una única licencia para toda la solución, puedes consultar los precios en el siguiente enlace. Ver los precios de Pandora FMS.

Monitorización completa de red, sistemas, servidores y aplicaciones.

En este caso, aunque podríamos conformarnos con diferentes versiones open, es muy recomendable utilizar versiones Enterprise, ya que, aunque a primera vista nos parecerá que nos va a salir más caro, el hecho de tener un soporte profesional nos permitirá ahorrar a largo plazo en mantenimiento, adaptación a las nuevas infraestructuras, etc.

Os recomendamos leer este artículo sobre los costes y el ahorro que conlleva la instalación de herramientas de monitorización de redes.

Como podéis ver, dependiendo de la ambición de nuestro proyecto, el coste podrá pasar de cero al coste asociado a la licencia del monitor de red elegido, al que debemos añadir también el coste del personal que la va a administrar.

¿Cuál es el ROI de utilizar un monitor de red?

Como comentamos en el apartado de costes, a primera vista la instalación de un monitor de red puede parecer costosa y, por desgracia, para algunas empresas innecesaria. Aunque la primera fase de la instalación de un buen monitor de red representa el mayor gasto (tiempo de aprendizaje, adaptación a la herramienta, licencias y soporte de empresa), una vez configurado y arrancado el monitor de red, la curva de beneficios empezará a ser positiva en el momento en el que sus alertas nos avisen de problemas que podrían evitar que nuestro negocio deje de funcionar.

¿Cuáles son los problemas de adopción que un monitor de red conlleva?

Si los monitores de red que vamos a utilizar son sencillos como los comandos de red mencionados anteriormente, el coste de adopción no es significativo. En los casos en los que el coste de adopción puede ser más elevado, es en los casos en los que necesitemos un monitor de red para dar solución a complejas redes e infraestructuras.

En estos casos, dependiendo de cómo hayamos decidido adoptar el producto tendremos un mayor o menor coste. Si decidimos formarnos en la herramienta elegida y la formación nos la dan personas expertas y certificadas en el producto elegido, nuestro coste de adopción será muy bajo, y la solución creada será más robusta y duradera en el tiempo.

En el caso en el que la formación la hagamos por nuestra cuenta o con “expertos” no acreditados en la herramienta elegida, el coste de adaptación será mayor, y lo que es peor, la solución elegida de la instalación podrá no ser la más idónea, acarreándonos en el futuro problemas a la hora de querer aumentar la solución.

Pandora FMS ofrece formación a todos sus clientes para que entiendan el funcionamiento de la aplicación y puedan sacarle el máximo partido.

¿Cómo conseguir el monitor de red Pandora FMS?

Si tu opción es la versión open, te recomendamos acudir a la web de la Comunidad de Pandora FMS y descargar la última versión. En nuestra wiki encontrarás toda la información necesaria para poder configurar y gestionar tu Pandora FMS.

Si quieres explorar la versión Enterprise, puedes contactarnos en la siguiente url: contacto.

En este artículo os mostramos las principales diferencias entre la versión Community y la Enterprise.

Instalación y configuración del monitor de red Pandora FMS

El monitor de red es una de las piezas y servicios que ofrece el software Pandora FMS. Es importante dentro de la arquitectura, y fue uno de los primeros componentes creados para Pandora FMS.

No importa si tu red tiene 5 elementos, 100 o 10.000. En los siguientes enlaces podéis encontrar información para instalar Pandora FMS en CentOS, en Suse, o si lo preferís, acceder a esta página donde podréis descargar el monitor de red en una imagen para empezar lo antes posible a funcionar. La imagen trae una versión de CentOS modificada con Pandora FMS ya instalado. Más información aquí.

La documentación de la versión 6.0, para entender Pandora FMS a fondo y saber cómo instalarla en diferentes entornos la podéis encontrar en documentación.

Arquitectura Pandora FMS

Esperamos que este artículo os haya sido de utilidad, independientemente de que elijáis Pandora FMS como vuestro monitor de red. No olvidéis que para llevar a cabo una buena monitorización, debemos combinar la monitorización de red con la monitorización de sistemas, sobre la que hablaremos en nuestro siguiente post.

Comunidad Embajadores Monitorización

Pandora FMS y RedesZone: Pandora FMS a exámen

noviembre 4, 2016 — by Javier — 0

Fue en febrero de este 2016 cuando contactamos con Rubén Velasco, redactor en Redes Zone, uno de los medios más importantes a nivel nacional sobre redes, para enseñarle nuestra herramienta Pandora FMS. Durante mucho tiempo habíamos leído diferentes artículos muy interesantes sobre redes y monitorización y queríamos que nos conociera para conocer su opinión sobre Pandora FMS.

En Pandora FMS constantemente estamos buscamos gente que nos ayude a mejorar nuestro software, no sólo con las manos sino también con la cabeza, apartándose ideas muy valiosas para seguir compitiendo en el mercado nacional e internacional como estamos haciéndolo ahora. Por esta razón, hace ya 6 meses abrimos el programa de Embajadores de Pandora FMS buscando expertos en la materia que quieran unirse en este gran proyecto Pandora FMS.

Enterprise Monitoring Monitorización Monitorización de redes Monitorización de Servidores Monitorización de Sistemas Pandora FMS

Cómo calcular el impacto económico de monitorizar redes

octubre 26, 2016 — by Javier — 0

Sabemos que para muchas empresas es difícil dar un valor económico a la monitorización de sus redes y sistemas. De hecho, en muchas ocasiones ni se le da casi importancia a los costes que pueden ahorrar las herramientas de monitorización de redes.

Con este artículo queremos poner sobre la mesa los principales elementos que intervienen en la ecuación del cálculo de beneficios de tener una herramienta de monitorización de redes en tu infraestructura. Para el caso que nos aplica, Pandora FMS es capaz de monitorizar no sólo redes e infraestructura HW, sino que llega a monitorizar aplicaciones, servidores y procesos de negocio.

Cuantas más capas estemos monitorizando con Pandora FMS más grande será el beneficio, pero en este artículo nos centraremos única y exclusivamente en la monitorización de red.

Antes de comenzar, describiremos brevemente qué es lo que comprende un sistema de monitorización de redes y qué aspectos de una organización pueden verse afectados por estos sistemas, para que tengamos en cuenta todo lo que puede llegar a afectar una red indisponible.

¿Qué es un software de monitorización de redes?

Llamamos herramienta de monitorización de redes a aquellos software que son capaces de conocer el estado de diferentes redes de una organización y los componentes que la forman, ya sean servidores, routers, switches, ordenadores de escritorio, etc.

Como característica principal a tener en cuenta en todo software de monitorización de redes podemos destacar: la capacidad de segmentar las redes y agruparlas, conocer el ancho de banda de las mismas, la actividad de los diferentes servidores y máquinas que operan por la red, dar una visión global o segmentada en un dashboard y sobre todo, generar alertas en base a diferentes parámetros que podamos establecer para alertar de posibles cambios críticos en nuestros dispositivos monitorizados.

Una vez aclarado el concepto de monitorización de redes y las principales funcionalidades de estos sistemas, es importante explicar qué elementos de nuestra organización pueden verse afectados por indisponibilidades de redes, y por lo tanto, qué elementos debemos tener en cuenta para comprender el beneficio económico de disponer de una herramienta de monitorización de redes.

Elementos de una organización que pueden verse afectados por indisponibilidades de red

Las personas y su coste

Casi en cualquier compañía, el equipo humano es de los costes más representativos.

Equipos técnicos de sistemas

¿Cuántas personas tenemos para atender problemas e incidencias de red? ¿Cuánto nos cuesta la hora de estas personas?

Este es uno de los ahorros más fáciles de calcular y que puede llegar a ser considerable si hablamos de grandes organizaciones donde las infraestructuras, ya sean en la nube o in-house, pueden requerir de mucho personal y con turnos de día y de noche.

Tiempo de resolución de incidencias: Normalmente, otro de los objetivos de una herramienta de monitorización de redes es el de asistir a los encargados de resolver problemas, para detectar y solucionar el problema en un menor espacio de tiempo. De hecho, estas herramientas suelen, gracias a sus mapas y su capacidad de analizar al detalle, detectar y localizar el problema para facilitar su resolución.

Call centers

Si nuestra empresa tiene call centers, y la indisponibilidad afecta al servicio que ofrecemos a nuestros clientes, cada incidencia afectará en gran medida a nuestro call center, el cual recibirá muchas más llamadas de media que si no hay incidencia.

Resto de empleados

También es importante tener en cuenta al resto de empleados de una empresa. SI la red no funciona y nuestra organización posee personal trabajando con herramientas que requieren de red, el coste de tener a estas personas se disparará por cada hora que nuestra red no les deje operar.

Beneficios de la empresa

El que una red se caiga o deje de dar servicio, afectará directamente a los beneficios de nuestra empresa. Dependiendo del tipo de empresa que gestionemos, el impacto de la indisponibilidad podrá ser mayor o menor. Estos son algunos ejemplos:

Compañías de venta online: Estas son las empresas que se ven más afectadas por las indisponibilidades de red. Si sus webs no ppermiten vender o mostrar productos, el impacto de pérdida de dinero es claro. No sólo se verá afectado nuestro beneficio por posibles pérdidas de ventas, sino por la pérdida de su reputación al tener el servicio indisponible.
Empresas que basan sus operaciones en herramientas internas gestionada por sus propios empleados: Aquí podemos englobar al 99% de las empresas. Toda empresa que tenga un sistema de BackOffice donde diferentes empleados trabajan con herramientas de resolución de incidencias, gestión de pedidos, atención al cliente, etc. Nuevamente, la indisponibilidad de las redes y la denegación de servicios de estas herramientas, repercutirá en la reputación de la marca y en el aumento de costes por demora en la entrega de servicios.
Empresas que ofrecen servicios a clientes basados en red: Es el caso de teleoperadores, empresas de telecomunicaciones, multimedia, etc. Estas empresas suelen ofrecer servicios sobre redes, de manera que el funcionamiento de estas será indispensable para permitir ofrecer un buen servicio a sus clientes.

Valores intangibles

Con valores intangibles nos referimos por ejemplo a la notoriedad, la imagen de marca y la reputación. Valores muy importantes para una compañía que también pueden resultar afectados por los dos casos anteriores.

Costes asociados a un software de monitorización de redes.

Nos referimos a los costes de adquisición de una herramienta de monitorización de redes. Evidentemente la instalación y configuración de una herramienta de monitorización de redes lleva asociados unos costes que debemos introducir en la ecuación final. Los principales costes asociados son:

Coste de licencia, en el caso que el software instalado sea una versión Enterprise.
Coste de mantenimiento y soporte del equipo interno: Este coste será mayor en el caso que sea un software de monitorización Open, al no disponer de equipo de soporte directo de la aplicación que suele disminuir el impacto de instalación de upgrades, nuevas releases y funcionalidades, resolución de incidencias, etc.
Hw y Sw utilizado para albergar la herramienta de monitorización de redes.
Formación técnica para el buen uso de la herramienta.
Consultoría por parte del proveedor de la herramienta en el caso que sea requerido.

Cómo calcular el beneficio de una herramienta de monitorización de redes

El objetivo de toda herramienta de monitorización de redes es el de detectar problemas en las redes para lanzar las alertas necesarias para evitar un colapso o pérdida de disponibilidad de red.

Aunque diferentes marcas ofrecen soluciones potenciales para calcular el ahorro de utilizar una herramienta de monitorización, este cálculo es muy complejo y prácticamente imposible de llevar a cabo. Fundamentalmente es costoso, debido a que puede afectar a muchos valores intangibles, y se barajan diferentes parámetros que complican la afinidad del cálculo final.

Posiblemente los elementos más sencillos de calcular son los impactos en personas. Por esta razón vamos a calcular el coste que puede conllevar la indisponibilidad de red en una organización media. Para calcularlo utilizaremos los siguientes parámetros:

NV: Número de Veces que hemos tenido una indisponibilidad en el último año.

DM: Duración media de cada indisponibilidad.

EA: Empleados afectados por la indisponibilidad.

CE: Coste de empleado la hora.

TOTAL PÉRDIDA: (NV * DM) * EA * CE

Pondremos el ejemplo de una mediana empresa que cuenta con 100 empleados. Si esta empresa tiene 6 indisponibilidades de red al año, con duración de 3 horas cada una ,y afectando a la tercera parte de los empleados ( 33 ) que cuestan 25€/hora tendríamos el siguiente coste:

(6 * 3) * 33 * 25 = 148500 € al año por la indisponibilidad.

Este es el coste directo que nos ahorraría si tuviéramos un software de monitorización, pero debemos tener muy en cuenta que aquí no estamos midiendo el impacto en el negocio y en la reputación de la marca.

¿Cómo saber si nuestra organización debe adquirir una herramienta de monitorización de redes o no?

Hoy en día podemos decir que casi cualquier empresa debería tener un sistema de monitorización que les garantice el buen estado y funcionamiento de sus redes y dispositivos de red.

Con todos estos datos que hemos explicado en los puntos anteriores, es posible hacer una estimación o cálculo aproximado del ahorro que puede suponer el uso de este tipo de herramientas. Solo falta dedicar un par de horas a evaluar las distintas soluciones disponibles en el mercado y escoger la que mejor se adapte a la estructura de nuestra compañía, teniendo en cuenta parámetros como la usabilidad y el rendimiento.

¿Qué debemos tener en cuenta en una herramienta de monitorización de redes para que no suponga un sobrecoste?

Efectivamente, la instalación de una herramienta de monitorización de redes es vital para reducir los costes de nuestra empresa y poder dedicarlos a otras acciones más rentables y beneficiosas para la misma.

De todas formas, se debe tener muy presente que no todas las soluciones de monitorización nos van a proporcionar el mismo ahorro de costes. Para ello es muy importante que valoréis los siguientes elementos a la hora de elegir la herramienta:

La herramienta debe ofrecer un rápido despliegue y configuración.
Su mantenimiento deberá ser sencillo
Interfaz de usuario usable, atractiva e intuitiva.
Que no haya costes ocultos, como puede ser el del uso de una versión Open en lugar de una versión Enterprise. Normalmente la elección de una herramienta open nos ahorra el coste de licencia, pero debemos tener en cuenta que este ahorro puede verse comprometido por la necesidad más elevada de mantenimiento y gestión por parte de perfiles expertos.
Es muy importante asegurarnos que nuestra herramienta va a crecer sin costes adicionales y que a la hora de querer ampliar funcionalidades y cantidad de elementos a monitorizar, no vamos a requerir de licencias ampliadas. Si esto es así, deberemos incluirlas en nuestro cálculo inicial.

Esperamos que este artículo os haya sido de utilidad y podáis tener una idea más clara de hasta dónde pueden llegar los beneficios de una buena monitorización de red. Si además de monitorizar redes, monitorizamos otros niveles como servidores, aplicaciones o procesos de negocio, nuestro beneficio será mucho mayor.

Comunidad Monitorización Monitorización de redes Monitorización de Servidores Monitorización de Sistemas

Cacti vs Nagios vs Pandora FMS a fondo

septiembre 21, 2016 — by Javier — 0

Cacti, Nagios y Pandora FMS son tres aplicaciones de monitorización con aproximaciones completamente diferentes: Cacti está enfocada en gráficas, Nagios en estados, y Pandora FMS abarca ambas dos entre muchas otras funcionalidades. Si conoces RRDTool o MRTG, Cacti expande esa filosofía: si tengo una fuente de datos, puedo pintar los datos. Si tengo varias fuentes de datos, puedo combinarlos. Cacti se inició con esa filosofía y evolucionó siguiendo este paradigma: pintarlo todo en gráficas. Y hay que decir, que lo hace realmente bien, algunas de las gráficas de Cacti, que utiliza por debajo RRDTool son realmente potentes y atractivas.

Tradicionalmente, en multitud de entornos, se usaba Cacti para crear gráficas, y Nagios para gestionar estados y levantar alertas. Esto no significa que Cacti no tenga alertas, ni que Nagios no tenga gráficas, pero en ambos casos, son “añadidos” que complementan la funcionalidad principal. No es algo que viniera contemplado en el diseño inicial, por lo que de alguna forma, esos complementos no dejan de ser una solución pobre y externa a la aplicación base. Por otro lado, Pandora FMS fue concebido desde sus inicios para hacer ambas cosas simultáneamente, y ofrecerlas como funcionalidades principales.

Como ya llevamos haciendo desde hace unos meses, queremos seguir probando herramientas para ayudar a la comunidad de este blog a tomar una de las decisiones más importantes: la instalación de la herramienta de monitorización de sus sistemas.

Cacti, Nagios y Pandora FMS: Almacenamiento y gestión de los datos.

Cacti se define como una solución de gráficas de red para sacar todo el poder de RRDTool, lo cual explica cómo gestiona los datos, utilizando RRTool, una herramienta muy extendida para almacenar series de datos numéricas en escalas de tiempo.

Podríamos decir que Cacti no es una base de datos al uso, lo que la limita a la hora de usar esos datos en otro ámbito que no sea gráficas, impidiéndonos relacionar datos de diferentes fuentes en consultas condicionales o agrupadas, cosa que sí podemos hacer con Pandora FMS y en menor medida con Nagios (con los add-ons adecuados).

Esto no significa que Cacti no use una base de datos relacional, que la tiene, sino que sola la utiliza para guardar información sobre las gráficas, los informes y otros detalles, pero no para almacenar o procesar la información que visualiza en las gráficas.

Cacti, Nagios y Pandora FMS: Monitoreo de red

Se podría decir que Cacti surge de una evolución de MRTG, un clásico de 1994. Originalmente fue creado para medir tráfico en routers a través de SNMP, y más tarde se amplió para medir cualquier cosa que pudiera devolver información a través de una interfaz SNMP. Finalmente, ha evolucionado hasta ser capaz de medir “cualquier cosa que devuelva un dato numérico”, ya sea el tráfico de una red, el número de paquetes perdidos, o el consumo de CPU de un servidor.

Monitorizar una red es mucho más que medir consumos de ancho de banda, medir pérdidas de paquetes o comprobar los tiempos de latencia de una red. Nos dejamos lo más importante, saber si hay conectividad de un punto a otro, es decir, lo que se conoce como Ping.

Por otro lado, la autoexploración, detección de sistemas y creación de un mapa topológico, es algo que se suele pedir a cualquier herramienta de monitoreo de red, sobre todo si puede hacerlo a nivel dos (a nivel de enlace).

En entornos serios, es casi obligatorio poder obtener información tanto de estados como de rendimiento, a través de monitorización asíncrona basada en recepción de traps SNMP.

El último nivel a este respecto estaría en la capacidad de trabajar con flujos de red (Netflow) para visualizar en tiempo real el consumo de la red, en función de filtros definidos por el usuario. Esas estadísticas del tráfico se generan en los routers y los colectores la procesan para generar informes y gráficas.

De todo esto, Cacti solo es capaz de realizar una pequeñísima parte, ya que no dispone de capacidad suficiente para saber si se ha caído un enlace de red, o para explorar la red, y menos aún para hacer un mapa. Tampoco tiene la capacidad de recibir traps ni tampoco puede trabajar con Netflow.

En su origen, Nagios se creó para detectar si un host estaba caído. Poco a poco, se fueron añadiendo cosas, pero tampoco cumple con todos los propósitos que debería tener un sistema completo de monitoreo de red. La gestión de traps es muy básica (para Nagios un trap no deja de ser una línea de un log), y los mapas que detecta y dibuja no son personalizables y son únicamente a nivel de red, no a nivel de enlace. Por otro lado, la capacidad de medir datos de forma gráfica es bastante nueva en Nagios y hasta hace poco era necesario instalar plugins de terceros. Nagios dispone de análisis de flujos (Netflow).
Pandora FMS cubre todas las funcionalidades, y resulta especialmente notable en el apartado de descubrimiento y mapeo de redes a nivel 2 y nivel 3. El sistema de gestión de traps de Pandora FMS es similar al que realiza CA Spectrum o BMC Patrol, y puede procesar variables dinámicas dentro de traps con varios bindings, generando módulos de datos (visibles en gráficos graficables) a partir de los mismos, así como generar alertas o eventos a partir de un valor específico en cierta variable de un trap. Además, Pandora FMS es capaz de pintar gráficas de consumo de tráfico en una interfaz SNMP, ver tiempos de latencia, disponibilidad de un servicio, etc.

Nagios

Pandora FMS

Gestión de eventos

Los eventos son el resultado de lo que ocurre cuando se monitorea algo y ocurren cambios a lo largo del tiempo: si un elemento monitorizado que estaba bien pasa a estar mal, se produce un evento (caída), y cuando este elemento caído se recupera, se produce otro evento (recuperación). Lo mismo pasa cuando el sistema detecta elementos nuevos, cuando se dispara una alerta o cuando hay diferencias entre un elemento con información detallada (cambios en configuración). La idea de la gestión de eventos en monitorización es que, de un vistazo, se vea lo que está mal y sirva de punto de inicio para investigar. Además, sirve de histórico para ir viendo las cosas que han sucedido a lo largo de las últimas horas y para, en caso de tener que ausentarse, tener la posibilidad de recurrir a un histórico y ver que pasó en su ausencia.

Esta tecnología es habitual en herramientas orientadas al mundo empresarial, donde existen equipos de operación que gestionan la monitorización y la operación de un gran entorno. Software como HP OpenView, IBM Tivoli, BMC Patrol o CA Spectrum lo tienen, al igual que de Pandora FMS o ZenOSS. Sin embargo, ni Nagios ni Cacti pueden ofrecer la misma funcionalidad. Nagios, en sus últimas versiones ha incorporado un histórico de eventos, pero su propósito no deja de ser ver el histórico de sucesos, sin poder gestionar la monitorización ni utilizar los eventos para correlar, autovalidar o formar parte del flujo de la monitorización. Nagios ofrece lo más básico, el registro de un suceso, pero no tiene ni remotamente lo que se consigue con otras herramientas.

Nagios

Pandora FMS

Descentralización y gestión distribuida

Tanto Pandora FMS como Nagios tienen presente el problema de tener que obtener información de redes inaccesibles para el servidor central. Nagios lo resuelve a duras penas con su catálogo de agentes, mientras que Pandora FMS tiene un servidor específicamente diseñado para ello que se puede desplegar de forma autónoma y que detecta, explora y monitoriza la red en entornos de alto rendimiento (más de 50,000 dispositivos por cada servidor autónomo). Además de eso, Pandora FMS tiene herramientas específicas para entornos distribuidos (Export Server, Consolas en modo réplica, Metaconsola, Servidores de respaldo). Por otra parte Nagios se puede instalar en entornos distribuidos, aunque requiere de múltiples herramientas de terceros para hacerlo posible, ya que no contempla en su propia arquitectura un contexto distribuido y descentralizado.

Cacti no se plantea estas capacidades.

Plugins y monitorización “out of the box”

Nagios necesita la instalación de muchos plugins para ser eficiente y ofrecer un conjunto de funcionalidades completas. En Cacti ocurre algo similar, aunque el tamaño de su librería de plugins y extensiones es mucho menor que el de Nagios, tanto es así, que no hay información de cómo integrarlo con herramientas empresariales como Oracle, Exchange, Active Directory, Informix, SAP, etc.

Nagios tiene una gran librería, pero muy mal mantenida al ser todos los plugins 100% open y no tener una empresa detrás que los mantenga o gestione.

Pandora FMS tiene una librería más reducida que la de Nagios (no llega a 500 plugins), pero está atendida por una empresa, y a pesar de que algunos son Enterprise (de pago) está muy enfocado a productos “reales” del día a día y no exclusivamente a tecnología libre. La versión open de Pandora FMS, viene con una colección de plugins y módulos “listos para usar” que sirven para cosas sencillas, tanto con agentes como chequeos remotos. Además, incorpora un explorador SNMP y varios wizard SNMP y WMI para monitorizar remotamente equipos de red y servidores.

Por otro lado, Cacti tiene un sistema ingenioso de plantillas que permite “reutilizar” la definición de un tipo de fuente y usarlo de forma masiva, lo que simplifica el despliegue en entornos muy similares, pero su utilidad está restringida a entornos muy homogéneos que ya conocemos.

Para monitorizar con Nagios hay que acostumbrarse a brear con cientos de scripts personalizados, que cuando los ha hecho otra persona se convierte casi en magia negra. Es muy complicado de gestionar entre diferentes personas, de manera que Nagios acaba siendo una mezcla entre software y desarrollo a medida.

Para poder sacarle el máximo partido a Nagios se necesitan entre cuatro y cinco “addons” de la comunidad (check_mk, HighCharts, OMD, NRPE, NSCA, ndoutils, thruk, nagvis), más otros proyectos complejos completos (como puppet) para gestionar las configuraciones, además de miles de líneas de scripts propios. Pandora FMS en ese sentido es una solución mucho más autónoma.

Comunidad de usuarios

Al ser Nagios el primer llegado, su comunidad es la más grande. De hecho, tiene una cantidad de forks casi infinita: OpsView, Op5, Centreon, Icinga, Naemon, Shinken. Esto implica un ecosistema caótico a la hora de implementar plugins o herramientas pasadas de uno a otro. Cada rama tiene una filosofía diferente y con el tiempo, hace que sea totalmente incompatible con las otras ramas y con el proyecto padre (Nagios)

Cacti tiene un foro, y un repositorio de plugins y extensiones, que aporta la mayor parte de funcionalidades que no vienen de serie y que mantiene un usuario de forma particular. Cacti es un sistema bastante extendido, por lo que existe una gran variedad de plantillas de dispositivos de electrónica de red.

La comunidad de Pandora FMS es pequeña pero compacta. Al menos un tercio de la librería de módulos de Pandora FMS está generada y mantenida por la propia comunidad, y existen foros que van creciendo día a día. Además, Pandora FMS cuenta con una comunidad de empresas que utilizan esta herramienta como solución profesional, y con sus peticiones para mejorar determinados aspectos del software.

Gestión y configuración

Una de las cosas que más llama la atención de Cacti en un entorno profesional, es la ausencia de perfilado por grupos y permisos, lo que lo hace poco apropiado para un entorno de trabajo con operadores, clientes y gestores. La gestión de permisos es muy básica, y consiste en asignar permisos por recurso (por gráfica) a cada usuario.

Tanto Nagios como Pandora FMS, tienen un sistema de perfilado de usuarios mucho más potente. Pandora FMS en este punto, permite integrar el perfilado en un Active Directory, Ldap o SAML, reducir el número de vistas (funcionalidades) a determinados usuarios o incluso definir qué partes de un nodo son accesibles a un usuario, cosa que Nagios no es capaz.

La gestión en Cacti se a crear fuentes de datos (basados en scripts y/o en SNMP), gestionar gráficas, crear usuarios y poco más, es decir, es muy básica. Gran parte del trabajo de bajo nivel en Cacti se realiza desde la consola de terminal, editando ficheros de texto.

Nagios dispone de un sinfín de plugins para mejorar parte de la gestión, ya que muchos de ellos tienen su propia interfaz de gestión, e incluso su propio sistema de permisos, lo que hace que gestionar un Nagios sea como estar delante de un collage heterogéneo, incluso visualmente, que despista bastante. Pese a todo ello, Nagios va a requerir un extensivo trabajo de personalización desde la shell, editando ficheros de configuración.

Por otras parte, Nagios (y algunos forks nuevos como Naemon) siguen usando CGI’s escritos en C. Esta tecnología se inventó en los años 80, no es que la tecnología sea mala (de hecho es rápida y muy sólida) pero hace que sea complicado expandirla o mejorarla. Implica que para hacer un cambio sencillo hay que parchear el código monolítico de la arquitectura y compilar manualmente, y recordemos que el ecosistema de Nagios se basa en cientos de parches para diferentes versiones de cada Fork. Es literalmente, un bazar. Recordemos que la configuración de Nagios se basa en ficheros de texto, cada vez que hay que hacer un cambio habrá que reiniciar.

Pandora FMS es totalmente homogéneo y coherente en este aspecto. Los plugins, extensiones y tecnologías de terceros se engarzan perfectamente en la interfaz de gestión sin que podamos notar la diferencia. En Pandora FMS el 99% de la gestión se realiza desde la consola WEB, sin tener que tocar ficheros de texto o ir a la shell.

Dashboards / Paneles Visuales

Cacti en este punto es prácticamente nulo. Tanto Pandora FMS como Nagios, tienen el concepto de “pantalla personalizable de usuario, aunque en Nagios es necesario usar un plugin que tiene su propia “entidad” (nagvis). En Pandora FMS este plugin viene implementado de serie, y podemos decir que es el software con el que se pueden lograr los mejores resultados:

Pandora FMS

Nagios

Cacti

Cacti no dispone de este tipo de pantallas, aunque existe alguna extensión que permite mostrar gráficas de usuario en rejillas o tablas, pero no permite la representación de estados o valores. Muy alejado de todo lo que pueden hacer Nagios o Pandora FMS.

Comparativa de Informes en Cacti, Nagios y Pandora FMS

Los informes que puede generar Nagios son muy pobres. Cacti no tiene informes de serie, y se puede decir que lo más parecido que tiene son pantallas con gráficas apiladas. No obstante dispone de algunos plugins que realizan una funcionalidad similar a los informes de Nagios. Ninguno de ellos cuenta con el concepto de informe como “algo que entregar a un cliente o a un jefe”. Este concepto sólo lo tiene Pandora FMS. Incluso en la versión gratuita tiene un generador de informes muy potente que permite personalizar los informes mucho más alla de lo que hace Nagios.

Pandora FMS

Nagios

Cacti (con el plugin de informes)

Tecnología de agentes: Monitorización de servidores / APM

Aunque algunas personas consideran que la tecnología de monitorización basada en agentes “está pasada de moda”, lo cierto es que fabricantes potentes (CA, HP, IBM) a veces enmascaran sus tecnologías remotas haciéndolas pasar por 100% sin agentes, cuando lo que hacen es copiar un agente, ejecutarlo y luego borrarlo.

Para muchas tareas de monitorización, sigue siendo necesario un agente en la máquina. Nagios tiene varios (NRPE, NCPA, NRDP y otros), que como casi todo en Nagios es bastante “hágaselo usted mismo”, y que en muchas ocasiones no están bien mantenidos y se han quedado desfasados. El hecho de que haya agentes diferentes para una misma plataforma es un hecho consistente en la filosofía Nagios.

Cacti no tiene agentes ni nada remotamente parecido (similar al caso de ZenOSS), mientras que Pandora FMS tiene, con diferencia, los agentes más potentes de todos ellos. Si comparamos técnicamente en detalle la cantidad y calidad de funcionalidades de los agentes de Nagios y Pandora FMS, apreciamos que Pandora FMS dispone de muchas más funcionalidades complejas “integradas” en el propio agente, tales como recolección de eventos de forma nativa (utilizamos una API que viene de Windows NT4 y asegura compatibilidad y velocidad, nada que ver con los métodos WMI), recolección de inventario, watchdog de servicios y procesos, recolección en tiempo real de caída de procesos y servicios, interfaz nativa WMI para el usuario, recogida de parámetros del performance counter, chequeos de red integrados en el agente y muchas otras funcionalidades que no pueden ser implementadas con “scripts” o comandos, ya que implican que el agente trabaje a bajo nivel, no a nivel de usuario.

El no disponer de agentes limita muchísimo las capacidades de monitorización de servidores y monitorización de aplicaciones (tanto rendimiento como gestión de estados), ya que solo dispone de interfaz SNMP (remota) y WMI (como plugin adicional).

La potencia de los agentes de Pandora FMS permite hacer un autodescubrimiento a nivel de aplicación, sacando elementos de forma dinámica, en función del host donde se despliegue, generando por tanto información en función de la configuración específica del sistema anfitrión, evitando métricas genéricas, y obteniendo siempre la información más útil de forma adaptativa.

Cacti vs Nagios vs Pandora FMS: Escalabilidad

El propio Cacti dice en el primer párrafo de su web: “Cacti provee un interfaz de uso fácil e intuitivo desde redes LAN hasta redes de cientos de dispositivos”. Lo que implica que no llega a miles de dispositivos, y menos aún a decenas de miles.

Si bien existen casos conocidos de instalaciones de Nagios para varias decenas de Nodos, lo cierto es que en la propia web de Nagios, no se pueden leer casos documentados de clientes con más de 15,000 nodos. Con Pandora FMS pasa algo similar, aunque en pruebas de laboratorio se han llegado a monitorizar mas de medio millón de nodos, lo cierto es que solo podemos hablar de clientes con 15,000 nodos entre nuestros casos públicos de éxito. Lo cierto es que tanto Nagios como Pandora FMS están muy por encima de los límites de Cacti.

Conclusiones de la comparativa de Nagios vs Cacti vs Pandora FMS

Pocas recomendaciones más podemos hacer tras haber explicado las principales diferencias entre estos tres sistemas, sobretodo cuando estamos hablando de estos productos en el blog de Pandora FMS.

Es importante insistir en que esta comparación se ha hecho tras la instalación de las distintas herramientas en nuestro laboratorio, y hemos intentado transmitir la visión más objetiva de los resultados obtenidos.

Esperamos que este artículo comparativo os sirva de ayuda para tomar una decisión acertada a la hora de monitorizar vuestros sistemas.

Comunidad Enterprise Monitorización Monitorización de la Nube Monitorización de redes Monitorización de Servidores Monitorización de Sistemas Pandora FMS

13 razones para apostar por Pandora FMS Enterprise

septiembre 19, 2016 — by Javier — 0

Sabemos que tenemos uno de los software de monitorización Open más potentes del mercado. Por esta razón, son cada vez más los usuarios que instalan y utilizan nuestra versión libre.

Si has llegado aquí, probablemente es porque tienes curiosidad y quieres saber qué más se puede pedir a una herramienta como Pandora FMS. A continuación, te pasamos a listar los puntos más importantes que debes valorar para saber si necesitas la versión Enterprise o puedes seguir con la Community. A continuación te mostramos algunas de las diferencias de nuestra versión Community vs la Enterprise.

Inteligencia de eventos

¿Tu Pandora FMS empieza a generar multitud de eventos y quieres poder interpretarlos y tomar acciones en base a ellos? ¿No se te ha planteado la necesidad de en base a unos determinados eventos poder ejecutar acciones? Esto se llama inteligencia de eventos y Pandora FMS Enterprise te permitirá tomar acciones en base a múltiples eventos correlados.

La implementación más básica de esto es definir una alerta para un tipo de problema, independientemente de que suceda en un agente o en un grupo de 1000. Imagínate, tener una alerta única que valga para 1000 casos, ¿simplificaría mucho la gestión verdad?

Otro caso de uso, es la famosa “causa raíz”. Con reglas de correlación el propio Pandora te dirá que está pasando, por ejemplo, si una aplicación no responde, pero si hay conectividad, la máquina donde corre funciona y la base de datos también, entonces podemos inferir que la aplicación debe ser reiniciada por mal funcionamiento. Y esto es un ejemplo tonto.

Informes profesionales, aptos para el consumo

¿Te gustaría entregar automáticamente los informes de Pandora FMS a tus clientes con portadas personalizadas, tu logo, y programar su envío periódico en PDF directamente a tus clientes?, ¿te gustaría hacerlo a través de un sistema de plantillas para que generar informes personalizados para tus clientes no fuera una labor costosa en tiempo?

La versión Enterprise está diseñada para optimizar tu tiempo.

Dashboard modular orientado a widgets

¿Crees que tu consola Pandora FMS se ha quedado rígida y te gustaría poder personalizar la vista e incorporar los widgets o componentes más importantes para ver el estado completo de tu monitorización con un solo vistazo?

Sabemos que muchos de nuestro usuario no sólo monitorizan cientos de máquinas, sino que aprovechan la flexibilidad de Pandora FMS para poder monitorizar aplicaciones y procesos de negocio. Esto suele provocar que cada vez más ojos quieren acceder a tu Pandora FMS para ver el estado de la instalación, las aplicaciones y los procesos de negocio. ¿Te gustaría poder configurar el dashboard por perfil para mostrar lo que cada perfil debe ver en su dashboard?

Monitorización sin agentes, sin límites

¿Has descubierto la potencia de la monitorización sin agentes y quieres llevarla al mayor número de agentes posible?

En la versión Enterprise no tendrás límites a la hora de monitorizar nodos sin agentes y podrás desplegar tu monitorización de una forma más eficiente. Con la versión Enterprise podrás monitorizar todos aquellos nodos que no permiten la instalación de agentes, desplegando el servidor satélite que permite una monitorización remota distribuida, mucho más flexible todavía. Además, los servidores de red Enterprise tienen hasta 100 veces más velocidad y capacidad.

Monitorización de infraestructura de virtualización

La proliferación de máquinas virtuales en nuestras instalaciones nos ha empujado a incluir en la monitorización a todas estas máquinas. Tu Pandora FMS Open sólo es capaz de monitorizar las máquinas virtuales de tu infraestructura, pero, ¿Crees que esto es suficiente para estar seguro de que todo va bien? Podemos tener 300 máquinas virtuales en perfecto estado, pero ¿qué pasa si nuestra infraestructura de virtualización, la cual soporta esas 300 máquinas, empieza a tener problemas?

Con Pandora FMS Enterprise podrás monitorizar no sólo cada una de tus máquinas virtuales, sino que podrás monitorizar tu infraestructura de virtualización: Vmware, EC2, HyperV, XEN, RHEV entre otros.

Plugins de tecnologías comerciales ya testados y funcionando en entornos de producción

Una de las mayores potencias de Pandora FMS es que te permite crear tus propios plugins y monitorizar todo lo que se te ocurra. Pero, ¿has pensado cuanto tiempo te puede llevar el desarrollar todos los plugins que necesitas? ¿No te gustaría ahorrar todo este tiempo y dedicarlo para otras cosas que son más importantes?

Con la versión Enterprise tienes acceso a todos los plugins ya desarrollados para tecnologías de producción complejas y especializadas:

JD Edwards, DB2, Informix, SAP, AS400, Z-OS, Oracle, Edi, SQL Server, Weblogic, Exchange, Websphere, MQ IBM, Notes, Sybase…

Centralización y automatización

¿No estás cansado de tener que ejecutar scripts manuales para hacer despliegues de plugins, y configuraciones a lo largo y ancho de tu red? Con Pandora FMS Enterprise podrás ahorrar tiempo y asegurar al 100% tus despliegues gracias a su consola de distribución de plugins y configuraciones. Con un solo clic podrás desplegar todo lo que desees en cientos de servidores utilizando la gestión mediante políticas.

Monitorización transaccional (Aplicaciones web y de escritorio)

Con tu versión Open de Pandora FMS puedes monitorizar prácticamente todo lo que quieras a nivel infraestructura, servidor y aplicación. Pero, ¿No te gustaría poder monitorizar la transaccionalidad de tu empresa desde el punto de vista de tu cliente?

Tenemos más de doce años de experiencia en monitorización, y sabemos que cuanto más cerca esté la monitorización de nuestro cliente antes podremos detectar el problema y paliarlo con el menor impacto posible.

Pandora FMS Enterprise te permitirá simular una transacción, ya sean a través de portales webs corporativos, aplicaciones cliente web, intranets o aplicaciones pesadas de escritorio.

Gracias a esta funcionalidad podrás estar más seguro de que no sólo tus sistemas funcionan, sino que la experiencia de tu cliente es la adecuada, en tiempo y resultado final.

Procesos de negocio complejos

Estamos seguros de que con tu versión Open de Pandora FMS has podido monitorizar infinidad de elementos de tu infraestructura. Pero las cosas muchas veces no son tan simples como monitorizar si un disco está lleno, si una aplicación funciona o si el servidor está levantado. En las empresas del mundo real como la tuya hay procesos complejos que requieren de varios pasos los cuales se pueden llevar a cabo en largos periodos de tiempo, y a veces de forma paralela, con tiempos de ejecución diferentes.

Con Pandora FMS Enterprise podrás monitorizar cualquier proceso de tu organización y mostrar el estado del mismo en tus vistas de procesos personalizadas. Procesos de contrataciones de seguros, hipotecarios, compras de productos, distribuciones logísticas (EDI) y muchos más podrán ser monitorizados en tu Pandora.

Gracias a esta funcionalidad de Pandora FMS Enterprise podrás saber si hay cuellos de botella en tus procesos, detectar etapas más lentas para poder optimizarlas y muchas ventajas más.

Monitorización en la nube

Migrar los servicios a la nube, reduce sustancialmente los costes de explotación y son muchas las empresas que están optando por este tipo de solución. ¿Estás tú en la nube? ¿Estás pensando mover tu infraestructura a la nube?

Tu versión Open de Pandora FMS puede añadir a su monitorización solo la información de las máquinas dentro de la infraestructura cloud, pero con la versión Enterprise podrás gestionar los datos de la infraestructura Cloud e integrarlo en una única monitorización centralizada, y poder validar el nivel de servicio de tus proveedores.

Escalabilidad horizontal infinita

¿Se está quedando justo el rendimiento de tu Pandora FMS Open? ¿Te gustaría que tuviese un rendimiento mejor? ¿Te enfrentas a retos donde prefieres basarte en la capacidad probada de un producto comercial en lugar de al constante “hack” de una herramienta de software abierto?

La versión Enterprise puede escalar hasta decenas de miles de dispositivos, y el rendimiento en algunos entornos puede llegar a ser de un 1000% superior. Por no hablar, de que, con ese nivel de compromiso, un soporte profesional te ahorrará muchos sustos.

Actualización de parches y upgrades 100% seguros

Una buena monitorización puede prevenir una situación complicada ante la caída o degradación de un servicio. Una caída de un servicio se puede prevenir, pero la caída de un sistema de monitorización es el equivalente a estar ciego. Las actualizaciones Enterprise a diferencia de las de la comunidad, deben pasar unas rigurosas pruebas de calidad. Estas se componen de varias fases, incluido un testeo de funcionamiento realizado manualmente.
Ofrecemos soporte directo y apoyamos a nuestros clientes cuando actualizan. ¿Qué pasaría si tiene un problema con una actualización de la comunidad?, los parches de la versión OpenSource se generan automáticamente cada semana y aunque pasan pruebas, no son equivalentes a los de la version Enterprise.

Soporte y consultoría

¿Sabes que con la versión Enterprise tienes acceso directo a los desarrolladores y el equipo comercial de Pandora FMS? Nuestro equipo de profesionales no sólo te ayudará a resolver las dudas que tengas y tomar la mejor decisión, sino que además podrán realizar consultoría sobre como mejoras tu monitorización y realizar la monitorización que se adapte a tu negocio, no al revés. Nosotros no ofrecemos soporte ni consultoría a la versión de la comunidad, porque trabajamos siempre con compromisos a largo plazo

Esperamos que tras este artículo os haya quedado algo más claro si vuestra empresa necesita o no la versión Enterprise. Cualquier duda, por favor, no dudéis en comentarla en el post y felizmente os responderemos.

Comunidad Parches

Problema seguridad en Percona

septiembre 13, 2016 — by Javier — 0

Hola a todos,

Nuevamente utilizamos nuestro blog para avisaros de que nos han informado desde Percona la solución a un problema de seguridad encontrado en todas las versiones de Percona. La información a este problema la pueden encontrar en el siguiente enlace: https://www.percona.com/blog/2016/09/12/percona-server-critical-update-cve-2016-6662/

Para solventarlo se debe realizar la actualización de la versión de Percona instalada en todos los servidores de Pandora.

En sistemas Centos/Redhat para realizar la actualización de su servidor Percona mysql server ejecute el siguiente comando:

– yum update Percona*

En el caso de no disponer de acceso a los repositorios de Percona online, debe asegurarse de tener alguna de las siguientes versiones instaladas donde ya se encuentra mitigado el error:

Percona Server 5.5.51-38.1
Percona Server 5.6.32-78.0
Percona Server 5.7.14-7

Recomendamos se realice un backup de la base de datos antes de realizar la actualización para garantizar integridad de los datos de su servidor de Pandora FMS.
En el caso de tener algún problema en la actualización por favor consúltenos a través de nuestra herramienta de Soporte. https://support.artica.es/integria

Esperamos os sea de utilidad esta información.

Para recibir esta información en vuestro inbox no dudéis en suscribiros a nuestra newsletter.

Comunidad Monitorización de redes Monitorización de Servidores Monitorización de Sistemas

Alternativas a Nagios

septiembre 13, 2016 — by Javier — 0

Durante mucho tiempo Nagios ha sido el estándar de la industria de la monitorización de software. ¿Sigue siendo el estándar de la monitorización? En los últimos años no han parado de proliferar numerosas alternativas a Nagios, muchas de ellas han surgido de su propio código, creándose nuevas versiones a partir de la versión de código abierto Nagios Core.

Pues bien, el objetivo de este artículo no es el de quitar a Nagios de su trono, sino hablar de las que consideramos son las 6 mejores alternativas a Nagios. Si estás leyendo este artículo probablemente es porque estás en la búsqueda de una alternativa a tu Nagios, esperamos te sea de interés y utilidad.

Como podéis ver en diferentes posts, en Pandora FMS nos estamos tomando muy en serio ser mejores que nuestros competidores y una de las estrategias que estamos llevando a cabo es la de montar en nuestro laboratorio diferentes herramientas, evaluarlas y hacer sus comparativas.

A continuación, pasaremos a hablar de las que bajo nuestro punto de vista son las mejores alternativas a Nagios: Zenoss, Zabbix, PRTG, OpenNMS y, como no, Pandora FMS.

Todas estas herramientas ofrecen versiones gratuitas que ofrecen diferentes funcionalidades que ya ofreció Nagios en sus inicios siendo el pionero de la monitorización de sistemas. Lo que haremos será ver los pros y los contras de cada versión.

Antes de proseguir, os comentamos que hasta la fecha hemos podido hacer las siguientes comparaciones y seguimos avanzando:

Zabbix vs Nagios

Nagios vs Zenoss

Si queréis que comparemos alguna otra opción no dudéis en comentárnoslo y nos pondremos manos a la obra.

Antes de empezar, preguntémonos qué es lo que buscamos generalmente con la monitorización. Podríamos decir que dependiendo de nuestra responsabilidad buscamos una cosa u otra.

Si nuestro trabajo es el de estar al cargo de la infraestructura técnica de nuestra empresa, lo que buscamos es una herramienta que monitorice todo lo que pueda, que nos avise lo antes posible de que algo ha fallado o va a fallar y que nos permita no recibir llamadas de nuestro jefe preguntándonos que por qué se ha roto algo.

Si nuestro trabajo es estar más cerca del negocio y la tecnología no es nuestro fuerte, entonces buscamos una herramienta fácil de gestionar, que no requiera de conocimiento técnico y que la información nos la de clara y muy bien digerida.

En base a estos dos tipos de roles iremos haciendo el siguiente análisis de las mejores alternativas a Nagios. El orden en el que aparecen listados es nuestro orden elegido de mejor a peor alternativa a Nagios.

Para nosotros la mejor alternativa a Nagios. Pandora FMS. Software construido desde cero tan flexible como quieras.

En la industria de la monitorización, la mayoría de las herramientas más utilizadas son evoluciones de alguna herramienta ya desarrolladas, la cual, en la mayoría de los casos suele ser Nagios. Esto es debido a la dificultad que conlleva el crear una herramienta desde cero, no sólo por el tiempo de desarrollo sino por la dificultad de concebir una herramienta tan compleja en una cabeza. Esto es la desventaja, pero las ventajas de empezar desde cero son innumerables, de hecho, si quieres diferenciarte de tu competencia es esencial que empieces desde cero y no sólo mejores el software, sino que lo desarrolles acorde a las nuevas tecnologías y las tendencias empresariales.

Aquí es donde Pandora FMS rompe con la mayoría de las herramientas de monitorización creando una herramienta que funciona y lo hace como debe ser.

Ha sido un trabajo de 10 años, pero finalmente hemos creado una solución “todo en uno” que te permite monitorizar todo lo que la imaginación te permita. Si lees la documentación, verás todas las horas dedicadas a explicarte como llevar el producto a su mayor potencial.

Si tienes un buen conocimiento técnico, descárgate Pandora FMS y empieza a descubrir todo lo que puedes hacer con él. Pandora FMS es la mejor solución en relación calidad/precio de todas las mencionadas en este artículo. Dice la leyenda que hay gente que ha configurado y tocado la versión open de Pandora FMS para trabajar casi al mismo nivel que la versión Enterprise.

Ah, y no nos olvidemos de ese rol que comentábamos al principio que no tiene conocimiento técnico, pero quiere tener una fácil gestión y clara visión del estado de sus infraestructuras. Pues bien, para este perfil también está pensado Pandora FMS, una vez configurada la herramienta, al panel se podrá acceder por tipo de rol y cada rol verá el dashboard que le interesa de verdad con las métricas que sí necesita y entiende.

OP5, la segunda alternativa a Nagios. Fork de Nagios más flexible y fresco pero limitado

OP5 es el software más complicado de todas las alternativas a Nagios vistas en este artículo. La mejor parte de todas es que, aunque es una evolución de Nagios, han conseguido hacer un producto flexible como Pandora FMS. Su gran foco en todos los segmentos de su cadena de valor (comunidad, técnicos, ventas y gestores) hace que OP5 sea un producto bastante versátil.

Además, destacan por una buena aproximación a la monitorización en la nube. Es muy fresco y siempre está adaptándose a las nuevas tecnologías y herramientas a monitorizar.

El gran problema de OP5 es las limitaciones que tiene la versión open. Si de verdad quieres sacarle gran partido a esta herramienta, entonces deberás pasarte a la versión Enterprise.

La tercera alternativa a Nagios. Zenoss Core. Buen interfaz de usuario y orientado a la monitorización SAAS.

Zenoss es una buena opción para la monitorización de redes y servidores. Siendo honestos, podemos decir que Zenoss supera en gran medida a Nagios como herramienta de monitorización. Zenoss ha creado una buena solución de monitorización con una buena estabilidad y muy buenas funcionalidades. Una de sus grandes ventajas competitivas es que gracias a Zaas (Zenoss as a service), Zenoss está muy bien orientado a la nube.

Su principal desventaja es la falta de funcionalidades on-premise y la falta de mayor potencia a la hora de personalizar su monitorización. Por otro lado, aunque su interfaz es muy amigable, la versión open es bastante reducida y el migrar a la versión Enterprise supone un gran desembolso económico.

Zabbix, la cuarta alternativa a Nagios. Complicado de gestionar, pero muy de moda actualmente

Zabbix es complicada, pero esto es algo que suele ser normal en este tipo de herramientas, el problema es aún mayor cuando nos referimos a la complejidad de su documentación, la cual hace verdaderamente complicado incluso la instalación inicial. Esta es su principal debilidad, es compleja su gestión y su documentación.

Esta complejidad provoca que la curva de aprendizaje sea bastante larga. Por otro lado, la experiencia de usuario no es muy amigable, impidiendo que ese rol más alejado de la tecnología pueda acceder y explotar esta herramienta al máximo.

Su gran ventaja es que, si eres capaz de superar estos principales problemas y eres capaz de manejar Zabbix, aunque tu jefe no sepa muy bien lo que haces, te convencerá y te será difícil abandonarlo después.

PRTG, otra alternativa a Nagios, la quinta. Fácil y directa al gran para entornos no complejos.

PRTG es una herramienta que está a la última en tendencias de interfaces de usuario, usabilidad y adaptación a movilidad. Tienen una buena idea de monitorización, pero fallan en su concepto de intentar monitorizar desde fuera lo que no ven. Como ventaja es su gran integración de todas sus funcionalidades, lo que la convierte quizás en la herramienta más usable de todas las alternativas a Nagios vistas aquí. En definitiva, PRTG es una buena opción para monitorizar infraestructuras que no sean complejas, pues la versión gratis es como un juguete y la versión de pago tampoco permite grandes y complejas monitorizaciones.

Paessler creo una herramienta única, pero el tiempo ha pasado y no vemos que haya evolucionado su core en gran medida. Su tecnología no está 100% actualizada y creemos deben darle una vuelta a su arquitectura.

También es justo destacar que ofrecen muchas funcionalidades y con su versión gratuita puedes monitorizar hasta 100 nodos, lo cual suele ser suficiente para muchas instalaciones.

Otra de sus desventajas es la dificultad de ajustar o adaptar la herramienta a diferentes infraestructuras. Su flexibilidad no es su punto fuerte. ¿Qué herramienta hay que sea sencilla de utilizar y flexible a la vez?

Sexta y última de las alternativas a Nagios. OpenNMS: sólo versión open y orgullosos de serlo.

100 % open source. Es la única herramienta aquí mencionada que sólo tiene versión open y defienden este principio como verdaderos fans del software libre. Esto es lo que la ha llevado a tener una gran comunidad de la cual se deben sentir muy orgullosos. OpenNMS proclama que es la única herramienta que con la versión open se pueden conseguir rendimientos y monitorización de nivel Enterprise. Esto es cierto, a excepción de aquellas leyendas que mencionábamos anteriormente de técnicos que han conseguido poner la versión Open de Pandora FMS al 300%. Nosotros hemos podido configurar la versión de openNMS a un número ilimitado de dispositivos utilizando una misma instancia.

Los principales problemas de esta alternativa a Nagios es que, aunque su fuerte es la monitorización de redes, la funcionalidad para monitorizar servidores y aplicaciones no es muy potente. Además, su funcionalidad de informes para el rol de gestión no es muy avanzado y dificulta la visión de los datos reportados. En definitiva, si tu presupuesto es cero y quieres basar tu monitorización en la monitorización de tus redes, entonces OpenNMS es una buena alternativa a Nagios.

A modo de conclusión, hemos visto varias alternativas a Nagios en este artículo que fácilmente pueden reemplazar al famoso Nagios. Si estás pensando en cambiar Nagios, analiza cuáles son tus principales necesidades y problemas que Nagios te da. Una vez detectado, evalúa las diferentes alternativas y elige la que mejor se adapte a tus necesidades. Sabemos que elegir una herramienta de monitorización no es tarea sencilla y por eso os queremos ayudar.

Esperamos que hayáis podido aprender algo con este artículo y tengáis algo más claro cuáles son las principales alternativas a Nagios. ¿Hay alguna otra alternativa para ti que no hayamos mencionado en este artículo? No dudes en decírnoslo e intentaremos probarla para contaros nuestro resultado.

Comunidad Monitorización Monitorización de la Nube

¿Qué debes saber sobre la monitorización en la nube?

agosto 11, 2016 — by Javier — 0

La migración a la nube ha traído muchos cambios respecto a la operación en grandes entornos, pero la mayoría de las personas con capacidad de decisión todavía no han tenido tiempo de definir estrategias claras. La responsabilidad de mantener 99,999% en sus SLAs sigue siendo la misma, tengan la operación en la nube, en un hosting, o en su propio centro de datos. Los problemas siguen siendo los mismos: caídas, degradación de rendimiento y problemas de seguridad, solo que mucho más complejos.

Muchas de las herramientas de monitorización que han servido durante la última década no son capaces de enfrentarse a retos donde los entornos híbridos necesitan de una mayor flexibilidad y rapidez a la hora de enfrentarse a los cambios.

Debido a que somos conscientes de que muchas empresas están migrando a la nube sin tener en cuenta ciertos aspectos básicos y necesarios de evaluar, hemos decidido escribir este artículo. Aquí os daremos una visión general sobre la nube y los principales aspectos a tener en cuenta antes de tomar la decisión de la migración a la nube.

Finalmente, os hablaremos de nuestro tema favorito, la monitorización en la nube, la cual muchas veces se deja en manos de los proveedores de la nube sin saber que estos pueden fallar y generarnos un gran trastorno.

Antes de hablar de cloud…

Asume que cada persona tiene un concepto particular acerca de la nube, incluidas sus expectativas. Es un contexto extremadamente cambiante.
Existen opiniones muy polarizadas acerca de las bondades y las desventajas de la tecnología en la nube. Ignora a los radicales.
Evita las simplificaciones: la nube es complicada en su definición y más aún en su implementación.
Ten en cuenta siempre el objetivo de negocio por encima de las consideraciones y supuestas ventajas técnicas. La nube es un herramienta más.

Diez mitos sobre La Nube (en mayúsculas)

La nube siempre ahorra dinero.
Tiene que estar en la nube si quiere subirte al carro de los ganadores.
La nube se debería usar para todo.
Lo que dicen todos los CEO’s que saben es que hay que ir a la nube.
Se necesita una única estrategia (fabricante único) a la hora de ir a la nube.
La nube es más insegura que las alternativas on-premise.
La nube no puede ser para servicios críticos.
La nube equivale al Centro de datos.
Migrar a la nube significa que se adoptan todas las mejoras que ofrece esta.
Virtualizar es lo mismo que irse a una nube privada.

Ninguna de estas aseveraciones es necesariamente cierta y muchas de ellas son falsas en la mayoría de los casos, aunque no quita que haya excepciones, por supuesto.

Los cinco errores más habituales a la hora de migrar a Cloud

Olvidarse de la importancia de la conectividad de red entre la nube y otras infraestructuras. No medir la capacidad y hacer una monitorización exhaustiva de SLA de esas conexiones puede conducir a graves problemas de servicio.

Creer que la nube funciona sola. A menudo se contrata infraestructura pero no servicios, que hacen que perdamos el control sobre nuestra operación que pueden hacer que nuestro servicio final se vea seriamente perjudicado.

No pensar en qué ocurre en caso de desastre. El efecto inesperado de una caída en el servicio de nuestro proveedor ¿como afecta a su operación?. ¿Es más grave el impacto en el caso de tener demasiada exposición a la nube?. No todo el mundo hace ese ejercicio, considerando todopoderosos a los proveedores de Cloud, sin ser consciente de que a ellos también se le puede caer la infraestructura (sí, incluso a Amazon).

Asumir que el proveedor es inexpugnable. Si tiene un problema de seguridad, es como si fuera una extensión legal de usted, y por tanto, usted también será responsable del problema de seguridad que afecte a sus clientes. ¿Estaba igual de expuesto antes de irse a la nube?

Creer que lo virtual tiene el mismo rendimiento que lo “real”. Ni en acceso a disco, ni en capacidad de CPU, hay situaciones críticas donde necesitará hardware real, y nadie puede ofrecerle eso a precio de cloud (aunque le dirán que sí).

Creer que el cambio no es costoso. Gran parte de los costes reales (TCO) están enterrados en la formación y experiencia que implica migrar a un servicio complejo, compuesto por diferentes elementos que en muchos casos transforman totalmente nuestra operación en algo diferente.

Delegar la monitorización en la propia nube

Mucha gente piensa que al sacar los procesos de su propia infraestructura se va a quitar el problema de mantenerla, y por tanto de monitorearla, pero se equivoca. Puede que la infraestructura ya no sea un problema, pero el grado de cumplimiento del servicio, cobra el mismo valor -sino más- que antes. Por lo que un sistema de monitorización que se precie, no solo debe ser capaz de decir el grado de cumpliento, sino que debería seguir siendo capaz de localizar donde están los problemas.

Esta integración con el negocio ningún sistema se la puede ofrecer “llave en mano” ya que su negocio solo lo conoce usted, es decir, tendrá que implementar métricas de monitorización dentro de los sistemas gestionados en su cloud.

Herramientas de monitorización propias de la nube

Todos los proveedores de Cloud más relevantes: Amazon, Microsoft, OpenStack, Google, CloudStack ofrecen de una forma u otra, sus propios servicios de monitorización. Útiles para confirmar que lo que ellos dicen es cierto ¿pero lo son para determinar que su negocio funciona como usted necesita?

Dada la diversidad de los orígenes de la información, se necesita una herramienta que se pueda adaptar a las existentes y a las que puedan venir. Muchos fabricantes ofrecen “plugins” para integrarse con determinadas plataformas, pero no es un plan a largo plazo, ya que cada plataforma amplia las API’s e impone sus restricciones y/o condiciones con total libertad. Por ejemplo, si el día de mañana Amazon le pide una cantidad determinada al mes por hacer uso de su API o decide que debe migrar a otra API y su herramienta no dispone de ese conector, quedará ciego.

Por otro lado, la mayoría de fabricantes ofrecen métricas muy cercanas a la infraestructura, EC2, VPC y S3 en AWS, instancias, disco, sitios en Azure, estado de máquinas, imágenes, almacenamiento (OpenSpack, VMware). Estas métricas de infraestructura son las mismas que puede obtener a través de agentes en las máquinas, de forma que no necesita una integración, simplemente seguir operando como lo hacía de forma tradicional.

Entornos híbridos

La mayoría de organizaciones poseen un entorno cada vez mas fragmentado. Tanto en tecnologías como en entornos. Si pretende integrar la monitorización entre su infraestructura privada, cloud privada interna, nube privada en outsourcing, nube privada en hosting, nube pública y SaaS va a necesitar decenas de conectores, años de horas de técnicos y nunca terminará por que cambiará constantemente. Por esta razón es muy importante no segmentar tanto nuestras infraestructuras y seguir una filosofía “keep it simple” para facilitar la monitorización de todos los sistemas. En el caso en el que tengamos nuestra infraestructura muy segmentada, entonces os recomendamos seguir la siguiente aproximación.

Monitorización infraestructura vs monitorización de servicio.

¿No sería más eficiente monitorizar los servicios que utilizan todas esas infraestructuras?. Eso es independiente de la tecnología, y puede ir desde lo más importante (el servicio) a lo específico (los componentes de infraestructura que dan soporte al servicio) de forma que aunque cambie, lo importante -el servicio- siempre estará cubierto.

A pesar de que Pandora FMS soporta la integración con los principales proveedores de tecnología en cloud o virtualizada (Amazon, Vmware) no recomendamos esta aproximación a nuestros clientes. Nuestras herramientas de monitorización para transacciones sintéticas, combinada con el despliegue de sondas remotas y agentes clásicos nos permite ofrecer una monitorización más adaptada al negocio y menos dependiente de la tecnología que la soporta.

Beneficios de Pandora FMS en entornos híbridos

No dependiente de la tecnología de la infraestructura de nube.

Orientada a medir el servicio final.

Se adapta a los cambios.

Ofrece informes específicos del servicio.

Más rápido de implementar.

¿Qué os han parecido estos consejos sobre la monitorización de la nube? ¿Tenéis alguna duda? No dudéis en participar.

CONTINUE READING

Comunidad Monitorización Monitorización de redes Monitorización de Servidores Monitorización de Sistemas Pandora FMS

Buenas Prácticas de monitoreo
agosto 10, 2016 — by Javier — 1
Las buenas prácticas en el monitoreo empiezan mucho antes de elegir o implantar una herramienta. No se trata de reglas fijas sino de una forma de trabajo y de entender cómo usar un software de monitoreo. Todo esto se aplica a cualquier software, sea este Tivoli, OpenView, Spectrum, Zabbix, Nagios, Pandora FMS o ZenOSS.

Algunas herramientas de monitoreo serán más flexibles y permitirán que el proceso sea más fácil de implementar y otras nos forzarán a hacer las cosas a su manera, impidiendo que se adapten a nuestra filosofía. A través de nuestra experiencia de muchos años en diferentes tipos de empresas que trabajan con diferentes aplicaciones, hemos creado nuestra pequeña guía de buenas prácticas de monitorización, un planteamiento que esperamos os ayude en vuestro trabajo del día a día.

Fase 1. Identificando los problemas cuando estos suceden.

Identificar tus activos
Esto incluye todo aquello susceptible de ser monitorizado. Deberás establecer una jerarquía, ya que existen relaciones entre los diferentes elementos. Por ejemplo, la relación entre elementos clave, como las bases de datos y los sistemas que los alimentan. Un fallo en la BBDD afectará a todo. Esto debes tenerlo en cuenta.

Identifica qué debe ser monitorizado y que no ¿cómo hacerlo?, por criticidad. Añade en esa lista, una columna nueva, que sea criticidad. Esto te ayudará a empezar pues puede que te salgan varios cientos de elementos a ser monitorizados. Deberías empezar por lo que es verdaderamente crítico.

Si tienes una política de seguridad, puedes “canibalizar” esa lista ya que en ella encontrarás cosas tan importantes como las bases de datos de negocio, los backups y los sistemas críticos de infraestructura. Todos esos elementos son los primeros que deberías monitorizar.

Clasificar tus activos
Una vez que tienes la lista y un campo de importancia para cada elemento, céntrate en los elementos críticos y en aquellos que están relacionados. Por ejemplo, una base de datos crítica dependerá del sistema base, que a su vez tendrá memoria, disco y CPU. Todos esos elementos son críticos por “relación directa” con el elemento.

Puedes crear una jerarquía de elementos que te ayudará a entender cómo se relacionan estos, por ejemplo:

Traducido en algo puramente técnico podría escribirse como:

● Verificación de servicio accesible (Puerto TCP o transacción WEB)
● Proceso de aplicación, que esté activo, recursos RAM / CPU
● Consumo CPU del SO base, RAM libre en el SO base, Disco libre en el SO base.
● Estado general de la máquina: Load Average, Tráfico de red.
● Conectividad básica de la máquina (ping)

Esto se debería agrupar en un único elemento de forma que de “un vistazo” se pueda ver fácilmente. Hay muchas formas de agruparlas, por servicio, por tecnología o por origen (nodo/agente), todo dependerá de si el servicio es más o menos complejo y forma parte de un cluster. En cualquier caso cada aplicación dispone de diferentes formas de hacerlo. En Pandora se puede hacer utilizando servicios, grupos o tags.

Definir qué hacer cuando hay problemas
Este punto suele pasar desapercibido y es esencial en nuestras buenas prácticas de monitoreo. ¿De qué sirve si detectamos los problemas, incluso antes de que ocurran, si no lo notificamos eficazmente?. La monitorización de un entorno complejo puede ser muy extensa. Incluso a través del sistema de gestión por excepción (gestion por eventos), corremos el riesgo de no identificar los problemas urgentes de forma rápida y eficaz.

Ya tenemos una lista de servicios críticos, y los elementos que incluyen, el siguiente paso en nuestras buenas prácticas de monitoreo es el de identificar un responsable que pueda actuar rápidamente cuando un problema lo afecte. Aquí podemos elegir el método de notificación (email, SMS, mensaje emergente vía app) y el grado de escalado, en función de a qué elemento afecte dentro del servicio, o la recurrencia de la alerta. En resumen, notificaremos cuando la CPU del sistema base del servicio se pone muy alta a un operador, y por SMS al responsable del servicio cuando este no responda.

Categorizar las alertas
Es muy importante definir de todas las alertas que queremos destapar y la categoría de la misma con el fín de evitar alarmar por cosas innecesarias y que nuestros soportes sepan con que criticidad atender cada tipo de alertas. A priori podríamos clasificar nuestras alertas en los siguientes grupos: Crítico, Warning y Mensaje.

Hasta aquí, hemos pasado por tres puntos: Enumerar activos, clasificar servicios y criticidades y definir responsables y métodos de comunicación. Todo esto a través de una hoja de cálculo por lo que hasta el momento, todas estas buenas prácticas de monitoreo son útiles paracualquier herramienta de monitoreo. Dedicar tiempo a hacer esto antes de empezar a implementar la monitorización nos asegurará lo siguiente:

Nos evitará pasar por alto la monitorización de elementos relevantes de nuestros sistemas. Es decir, cuando haya problemas podremos estar seguro de que no puede ocurrir nada realmente grave sin que seamos conscientes de ello. Esto es una de las cosas más importantes, ya que nos permitirá “fiarnos” de nuestra propia monitorización. No hay nada peor que algo malo ocurra y nos demos cuenta de que ha sido culpa nuestra por no monitorizarlo.

Cuando algo malo ocurra, tendremos datos relativos al problema, fáciles de acceder e interpretar porque se decidió tomar información del servicio en conjunto y no de forma aislada. Esto ayudará a determinar la causa del problema (root cause analysis) de una forma natural, definida por nosotros mismos, sin depender de la supuesta magia que ofrecen algunos fabricantes.

Cuando suceda un problema, las partes implicadas ya estarán implicadas e informadas. No perderemos tiempo informando del problema, sino que trabajaremos directamente en la solución.

Ofrecer únicamente la información necesaria. Esto es especialmente importante, ya que si tenemos toda la pantalla en rojo, mezclando alertas irrelevantes con alertas críticas, nos costará mucho determinar el origen del problema y nuestra respuesta no será ni rápida ni eficiente. El exceso de información puede ser incluso más dañino que la falta de la misma.

Una vez definido el método de trabajo, se puede aplicar esta metodología descomponiendo el problema general (la monitorización de toda la organización) por partes, como haría cualquier ingeniero competente: podemos hacerlo por servicios, por criticidades, por tecnologías, por departamentos, por ubicaciones geográficas, etc.

Fase 2. Identificando los problemas antes de que sucedan.

Una vez que tenemos lo básico, que es identificar sin género de duda cuando sucede algo malo, podemos afrontar en una segunda fase, algo mucho más difícil, que es determinar cuando se acerca un problema. Esta funcionalidad, junto a la de detectar la causa de los problemas de forma automática y la de configurar las herramientas de monitoreo de forma automática (umbrales inteligentes, monitorización dinámica, correlación de eventos, big data monitoring, etc), son las funcionalidades más perseguidas por cualquier software de monitoreo.

En nuestras buenas prácticas de monitoreo debemos tener mucho cuidado con los falsos positivos y los falsos negativos, los cuales empiezan a surgir cuando dejamos que el sistema interprete los datos. Estos resultados pueden provocarnos que malinterpretemos una situación compleja y tomemos malas decisiones. Todos los operadores con el tiempo desarrollan un instinto basado en su conocimiento de lo que es normal y lo que no lo es, es decir, no pueden decir que algo esté mal, pero pueden tener la intuición de que algo no está bien.

Con esto, si queremos insistir en que aún nadie ha conseguido la automatización completa y siempre recomendamos a nuestros usuarios y clientes que utilicen mucho la cabeza y no busquen la automatización extrema, la cual puede llevar a diferentes errores que sólo saldrán cuando tengamos un gran problema en nuestras instalaciones y ya quizás sea demasiado tarde.

Monitorización por intuición es un término que todavía no he oído, si siquiera en boca de los analistas de Gartner, pero todo llegará.

¿En qué consiste la monitorización por intuición?

Hay dos formas de hacerlo, la pseudo automatizada o la puramente visual. En la primera, definiremos pequeñas alertas que nos avisen cuando algo se sale de los umbrales operativos “normales”. No significa que entren en umbrales “dañinos” o de error, simplemente que entran en umbrales diferentes a lo normal. Para eso deberemos crear una categoría de alertas como comentábamos en la primera fase que deje bien claro que no son problemas, sino cosas sospechosas, eliminando el concepto de “criticidad” en ellas, para que en caso de tener muchos eventos de todo tipo, estos sean fáciles de ocultar si es preciso.

La otra manera es crear cuadros de mando, pantallas o dashboards (cada herramienta tiene su propia forma de venderlo) que deben servir para poner en una pantalla muy grande un montón de gráficas en tiempo real. Un operador que mire siempre las mismas pantallas, en el mismo orden, con el tiempo adquiere la habilidad innata de decir “algo no va bien”.

Herramientas imprescindibles

No voy a hablar de aplicaciones, si no de funcionalidades que son imprescindibles a la hora de implementar cualquier monitorización útil para una organización que se tome en serio la operación.

Los elementos imprescindibles en cualquier software que se precie son los siguientes:

● Alertas. Deben de permitir un escalado, una agrupación de elementos (correlación) y la definición de acciones complejas (más allá de enviar un email o un SMS). Hoy día que muchas organizaciones trabajan con herramientas colaborativas (como Slack o Whatsapp), la capacidad de insertar un evento en un grupo, incluyendo una gráfica y una descripción del problema junto con un enlace directo a la monitorización, permite una respuesta mucho más rápida que un simple SMS.
● Gráficas. Deberían ser una herramienta, no algo estático, es decir, deben ser filtrables, estrujables, se deben poder combinar dinámicamente con otras series de datos, poder ver la evolución detallada a lo largo de grandes períodos de tiempo, que se puedan comparar con valores en intervalos similares de otros meses, etc. Las gráficas son la principal fuente de análisis numérico de que disponemos. Una gráfica aporta muchísima información de forma muy fácil. Un sistema con gráficas estáticas puede ser bonito, pero no útil.
● Logs. El siguiente paso ante un problema o la sospecha de un problema es analizar la información en bruto. Esto puede ser simplemente tablas de datos o datos en crudo del sistema (entradas de log). En caso de ausencia de estos datos, estamos limitados a gráficas y eventos.
● Acceso directo a la fuente. Esto ya se excede de lo que sistema de monitorización hace por lo general. Pero si tenemos información precisa (alertas), series de datos que nos ayudan a entender el comportamiento (gráficas) y datos concretos que ayudan a concretar nuestro análisis (logs) el siguiente paso lógico es acceder directamente al sistema que genera toda es información. Que una herramienta de monitorización nos permite acceder fácilmente a ese sistema es el cierre del círculo.

Esperamos que con este artículo de buenas prácticas de monitoreo os hayáis hecho una mejor idea de como llevar a cabo una buena monitorización. Para cualquier necesidad que tengáis no dudéis en contactarnos y estaremos encantados de responder a vuestras dudas.

CONTINUE READING

Comunidad Monitorización Monitorización de redes Monitorización de Servidores Monitorización de Sistemas Pandora FMS

Zenoss vs Nagios vs Pandora FMS
agosto 8, 2016 — by Javier — 0
En este artículo realizaremos otra comparativa que esperamos os ayude a poder tomar una decisión. Hoy en día la comparativa más común es la de nagios vs zabbix (la cual os recomendamos leer antes de profundizar en este artículo), debido a que Nagios ha sido durante muchos años el principal software de monitorización y ahora está perdiendo terreno frente a otros sistemas, siendo Zabbix uno de los que más está proliferando.

En esta ocasión, nos vamos a encargar de dar ayudar a aquellos administradores o profesionales IT que están buscando alguna alternativa a su Nagios o su Zenoss y buscan una comparación de estas dos herramientas de monitorización.

El objetivo de nuestras comparativas es dar una visión objetiva de las herramientas comparadas, pero añadiendo en la comparativa Pandora FMS para que podáis comprobar las funcionalidades y capacidades de esta herramienta, nuestra herramienta (esperamos nos permitáis esta licencia).

El resultado Final

Para los que tengáis mucha prisa, a continuación os mostramos el resultado de nuestro análisis. Si queréis más detalle sólo tenéis que seguir leyendo.

¿Cómo se ha realizado la comparativa de Zenoss vs Nagios?

Para realizar esta comparativa hemos montado en nuestro laboratorio dos máquinas instalando una herramienta en cada máquina. A partir de ahí hemos empezado a monitorear nuestros sistemas y hemos probado las funcionalidades que creemos son más importantes en un software de monitoreo.

Zenoss vs Nagios vs Pandora FMS

ZenOSS representa la alternativa a NetCool, más que la alternativa a productos basados en agentes como Nagios, Zabbix o Pandora FMS. Ubicado en Austin (Texas) ZenOSS pretende ser líder en innovación en un campo de TI que está muy trillado, ITOM (IT Operation Management), apostando por que en su día alguien dijo que sería el futuro: la monitorización sin agentes.

Es cierto que la utilización de agentes representa cierta resistencia: hay que instalarlos al fin y al cabo. Por esta razón, en muchas ocasiones la utilización de agentes presenta una gran desventaja al tener que realizar un despliegue inicial. Lo que no se suele decir es que para que sistemas supuestamente sin agentes como NetCool o ZenOSS funcionen, hay que configurar dichos sistemas, lo que incluye a menudo acceder remotamente, y en muchos casos activar o instalar componentes de software en nuestros sistemas que antes no teníamos. Mucho trabajo para que al tengamos solo una fracción de la información que podríamos tener con agentes. En la monitorización sin agentes debemos tener muy en cuenta los siguientes factores que en ocasiones pueden generar muchos problemas: que la carga en el sistema es igual o superior que con un agente y que la seguridad se puede ver comprometida, ya que se requiere que un sistema externo acceda a la máquina anfitrión para sacar información, sea por WMI, SNMP o ejecuciones remotas (SSH generalmente). Para poder obtener determinada información, no queda más remedio que ejecutar comandos, en windows activando el subsistema WinRM que permite ejecuciones remotas. NetCool por ejemplo copia una especie de agente “personalizado” cada X tiempo, lo ejecuta y luego lo borra. Frente a eso, los agentes de Pandora FMS no permiten conexiones entrantes, eso es mucho más seguro que activar la ejecución remota en cada servidor.

Zenoss vs Nagios en la configuración a bajo nivel. Un comienzo difícil

Aunque ZenOSS se vende como una herramienta muy visual, lo cierto es que la instalación y post-configuración están llenas de ficheros de texto, comandos arcanos y muchísimas interacciones con diferentes piezas del sistema operativo y aplicaciones de terceros. Solo hay que ver la documentación para darse cuenta que hay más “pantallazos” de la consola y ficheros de texto que pantallas visuales. En esto ZenOSS es peor que Nagios, ya que este, aunque presenta una compleja configuración, esta está muy centralizada. No hay tantos sitios diferentes donde tocar. Comparado con Pandora FMS que tiene un sistema centralizado y un diseño mucho más sencillo uno se pregunta por qué la gente de ZenOSS sigue diciendo de sí mismos que quieren ser la herramienta de monitorización más sencilla de usar.

En este enlace (la documentación de instalación oficial de ZenOSS) podemos ver lo complejo que es, y la cantidad de ficheros, comandos de consola y diferentes subcomponentes que deberemos tocar.

https://www.zenoss.com/sites/default/files/documentation/Zenoss_Core_Installation_Guide_r5.0.x_d1051.15.343.pdf

Muchos usuarios huyen de las configuraciones complejas. A veces es cierto que una buena expresión regular puede ser la solución más compacta y precisa. Pero ZenOSS se pasa, desde la universidad yo no había oído hablar de la Notación Polaca Inversa para definir una operación. ZenOSS la usa para postprocesar valores. Muy preciso, quizás haya que tener título universitario para usar ZenOSS.

Flexibilidad y crecimiento en la monitorización. Monitorización para todo. Sí, todo con ZenPacks.

Es fácil decir que existe monitorización para cualquier cosa… que tenga un zenpack, sí, sino usted mismo puede fabricarse un ZenPack, siempre que se estudie a fondo la documentación de cómo hacerse ingeniero de ZenPacks. A diferencia de Nagios o Pandora FMS para implementar pequeños chequeos, hay que hacerlo siguiendo unas directrices muy estrictas y aprender una tecnología bastante encorsetada.

Esto último, combinado con la ausencia de agentes se hace cuesta arriba cuando es necesario obtener información de sistemas. El manual de ZenOSS explica cómo conectarte a esos sistemas por terminal y como se deben configurar para que reporten información de manera remota. Es cierto que en un mundo ideal, si se configurara como es debido todos los sistemas, estos serían siempre monitorizables de forma remota, pero el mundo real está lleno de problemas y sobre todo de la necesidad de aprovechar mejor nuestro tiempo que no añadiendo configuraciones al fichero snmpd.conf de nuestros linux.

Frente a la alegre anarquía de Nagios y la flexibilidad de Pandora, en ZenOSS prima la rigidez de su planteamiento. Es cierto que una vez definida la forma de monitorizar, definido el modelo y la jerarquía de elementos, identificados los flujos de información, configuradas las diferentes fuentes de datos y ajustados otros cientos de detalles; ZenOSS puede hacer una aproximación mejor que los otros dos al santo grial del “Análisis de causa raíz” (detectar qué problema hay y la causa del mismo) que se lleva persiguiendo tanto tiempo en la monitorización, pero a costa de un corsé demasiado rígido que impide que el día a día de la realidad de un equipo de operación pueda sacar las cosas con holgura. Además de un ZenOSS necesitarán una formación, tiempo para planificación, un pequeño equipo de desarrollo que les ayuden a fabricar sus propios ZenPacks y un equipo de ingenieros que mantenga el monstruo. Al menos para hacerlo “bien”, tal como recomiendan. Por supuesto, siempre existen caminos intermedios, atajos y en casos extremos, formas de doblar las esquinas.

Zenoss vs Nagios atendiendo a la Integración con terceros

La integración con herramientas de terceros es vital en toda herramienta de monitorización, pues uno de los objetivos de estas herramientas es el de poder ir incluyendo en el mismo panel de monitorización el mayor número de herramientas posibles a monitorizar. En Zenoss destacamos una gran rigidez a la hora de integrar la herramienta con aplicaciones de terceros tanto en la forma de obtener información ( a través de procesos complejos, definidos por el usuario, con herramientas previas) como a la hora de producir resultados (notificaciones) en terceras partes, reusando tecnología de terceros. Las herramientas de que dispone ZenOSS -porque en teoría se puede hacer de todo- son inflexibles y establecen de forma sistemática como se tiene que hacer cada cosa, de forma que tareas muy sencillas, como interactuar con una BBDD externa a la hora de notificar un problema, puede ser mucho más complejo que un simple script de cuatro líneas, tal como se resolvería en Nagios o Pandora.

No obstante, es cierto que ZenOSS dispone de una api de tipo rest (JSON API) que permite integraciones de una forma similar a las de Pandora, y muy por encima de las que Nagios permite.

Gestión de eventos

ZenOSS, como Pandora se nota que han “bebido” de las mismas fuentes a la hora de trabajar con eventos, cosa que ni Zabbix, ni Nagios ni otras herramientas han hecho. La influencia de gestión de eventos de plataformas tradicionales como Tivoli o Patrol se notan: autovalidación, gestión de ciclo de vida del evento, iteración con workflows, notificaciones y correlación son algunas de las cosas que ZenOSS y Pandora resuelven de formas bastante similares.

Zenoss vs Nagios en cuanto al Escalado y arquitectura

La naturaleza es sabia. Por eso encontramos muchas curvas en la naturaleza, la evolución hace que las formas que mejor se adaptan al entorno sobrevivan. Por eso encontramos diseños similares en diferentes puntos del planeta. Lo mismo ocurre con la arquitectura para grandes entornos de ZenOSS y Pandora:

La filosofía respecto a grandes despliegues (8000 nodos o más) es similar entre Pandora y Zenoss, quedando Nagios fuera de juego. Ambos, ZenOSS y Pandora, aseguran a través de casos de éxito con nombres y apellidos, el éxito del despliegue en entornos de producción con cifras mareantes. Nagios, se queda nuevamente fuera.

Zenoss vs Nagios en Gráficas e informes

A nivel de gráficas ZenOSS y Pandora FMS son muy similares, ofreciendo al usuario final no solo capacidad para ver datos de forma gráfica sino para utilizar el motor gráfico y los datos almacenados como una herramienta de análisis en tiempo real, algo muy por encima de lo que Nagios puede hacer.

Desde el punto de vista de Informes, ZenOSS vuelve a aplicar una filosofía demasiado técnica. Permitiendo al administrador crear informes definidos en base a las “clases” de objetos, y filtrando los resultados a través de expresiones TALES (algo similar a una expresión regular) ofreciendo informes útiles para técnicos. Desde este punto de vista, ZenOSS ofrece una interfaz para técnicos e informes para técnicos. Falla, ya que no permite que un usuario sin conocimientos profundos del sistema pueda generar un informe, ni que dichos informes puedan ser interpretados por un gestor o un cliente final. Pandora FMS está pensado para ofrecer una interfaz de creación de informes para clientes finales y los informes finales se pueden presentar tal cual -directamente en PDF en el buzón del cliente- ya que fue el propósito del sistema de informes desde el principio. Nagios en este punto está bastante por detrás tanto de ZenOSS como de Pandora FMS.

Gráfico de informe en Zenoss:

Gráfico de informes en Nagios (Highcharts):

Gráfico de informes de Pandora FMS:

Unificación de la monitorización

Este es uno de los puntos fuertes de ZenOSS. Su arquitectura distribuida y su conjunto de tecnologías orientada al mundo corporativo, permite que pueda utilizarse en redes complejas, distribuidas geográficamente, monitorizando además aplicaciones de negocio, servidores, entornos virtuales, operando en entornos híbridos locales/cloud. Ofrece diferentes dashboard y pantallas resumen que le permiten presumir de estas capacidades, similares a las de Pandora FMS pero muy por encima de la pobre integración de Nagios que no puede aspirar a monitorizaciones de red complejas, aplicaciones de negocio complejas o entornos híbridos.

Monitorización predictiva

Al igual que los sistemas de CA e IBM, ZenOSS apuesta por lo que ellos llaman análisis predictivo y sistemas heurísticos de detección de causa raíz. La magia en este caso se basa en la definición previa y clasificación de todos los activos en una serie de clases relacionadas. Es un sistema muy bien diseñado y que aporta un orden necesario muchas veces, pero que por otro lado hace que el despliegue pueda ser muy complejo ya que obliga a los que despliegan la monitorización que sean onmipotentes y conozcan muy bien el sistema que necesitan monitorizar, cosa que en el mundo real -a no ser que cuentes con un sistema muy pequeño- no suele suceder.

El gráfico de dependencias -parte de la esencia de su magia para análisis de causa raíz- es un gráfico muy bonito basado en flash que permite ver como los sistemas están conectados, pero no muestra ninguna información adicional además de si están vivos o no. Hacer click tampoco te lleva a ningún lado, es decir, no es demasiado útil para el día a día.

Resumen final de la comparativa Zenoss vs Nagios vs Pandora FMS

El interfaz gráfico de Zenoss es visualmente atractivo pero resulta ser un poco pesada para el uso diario. No es fluida.

El descubrimiento automático que prometen solo funciona bien para entornos de red con rutas estáticas, file systems e interfaces de red. Todo lo que no es obvio toca describirlo a mano. Al ser remoto suele ser un proceso doblemente tedioso que si fuera basado en agente y tuviera acceso real al SO no a través de interfaces remotas WinRM o SNMP.

Al estar diseñado para no usar agentes, sus capacidades SNMP, WMI y de ejecuciones remotas, son muy potentes, configurables y bien probadas, pero de nuevo, requieren que en el otro extremo permitan acceso completo a ZenOSS.

CONTINUE READING

Comunidad Monitoring Monitorización de redes Monitorización de Servidores Pandora FMS

Zabbix vs Nagios vs PandoraFMS: una comparativa en profundidad
junio 17, 2016 — by Javier — 11
Sabemos que muchas instalaciones hoy en día tienen Nagios como sistema de monitorización principal para redes, sistemas y aplicaciones de muchas empresas. También, como os contábamos en el artículo sobre las mejores herramientas de monitoreo de redes, Zabbix lleva mucho tiempo quitando parte del pastel que tenía Nagios. Son muchas dudas las que empiezan a surgir a la hora de elegir la herramienta de monitorización ideal para una instalación, y por esta razón nos hemos puesto manos a la obra y hemos analizado en mayor profundidad estos dos sistemas. Como no, no hemos querido perder la oportunidad de añadir en la comparación a Pandora FMS.

Zabbix vs Nagios vs Pandora FMS visión global

Te mostramos el resultado de nuestra comparativa a vista de pájaro. Si quieres más detalles sigue leyendo.

Comparación sistemas monitorización: Zabbix, Nagios y Pandora FMS. Descubre lo mejor y peor de cada uno.

CONTINUE READING

Monitorización Monitorización de redes Monitorización de Servidores servidores

NGINX y Pandora FMS: sácale máximo partido a tu web server
mayo 27, 2016 — by Javier — 0
Nginx ha pasado a convertirse en uno de los servidores web más utilizados actualmente. De hecho, le está quitando un gran pedazo de la tarta al mundialmente conocido Apache. Según determinadas fuentes, NGINX es el servidor web de más de 140 millones de sitios webs y dentro de las 1000 webs más relevantes se utiliza en el 38% de las mismas.

Con estos datos, y con una clara apuesta por la innovación, Nginx pasa a ser un elemento importante en cualquier instalación de una empresa. Por esta razón, en Pandora FMS hemos destinado parte de nuestro tiempo a realizar dos plugins para monitorizar NGINX. El primer plugin, listo para ser utilizado con la versión open de Pandora FMS sirve para monitorizar las principales métricas del estado y funcionamiento de NGINX. El segundo plugin que hemos desarrollado, incluido en la versión Enterprise de Pandora FMS, además de medir las principales métricas de monitorización, se integra perfectamente con el módulo de status para NGINX Plus, del cual hablaremos un poco a continuación.

CONTINUE READING

Monitorización Pandora FMS Portada

Métricas TI ¿Cuáles son las que verdaderamente importan?
abril 18, 2016 — by Javier — 0
A la hora de monitorizar nuestras infraestructuras surge una pregunta, de cuya respuesta, dependerá el buen devenir de nuestro CPD.

¿Qué métricas debo monitorizar para saber el estado de mis infraestructuras?

En este artículo os vamos a hablar de las principales métricas TI que debéis tener en cuenta para conocer el estado de vuestra infraestructura y en caso de que haya problemas solventarlos lo antes posible.

CONTINUE READING

Monitorización Monitorización de redes Monitorización de Servidores Redes

Docker Swarm multiplica el potencial de tu red
marzo 4, 2016 — by Javier — 0

Docker está desarrollando un nuevo protocolo que (lógicamente) están denominando “Docker Swarm” (que se traduce a Enjambre Docker). Según la nueva sección de documentación que Docker ha publicado específicamente para este add-on Swarm es literalmente “Un protocolo de aglomeración nativo a Docker. Convierte un grupo de hosts Docker en un solo host virtual de Docker. Por el hecho de que Docker Swarm sirve al API estándar de Docer, cualquier herramienta que ya se comunique con el daemon de Docker puede usar Swarm para distribuirse de forma transparente y proporcional entre varios hosts”. Esto realmente suena muy bien y promete ser una herramienta muy poderosa para seguir exprimiendo el potencial que Docker ofrece.

CONTINUE READING

Comunidad

Resultados finales Ranking Ángeles de la Guarda 2016 – Pandora FMS
marzo 1, 2016 — by Javier — 11
Por fin ya ha llegado el momento de dar el resultado final del ranking. En Pandora FMS nuestro objetivo es ayudar a hacer el día a día más fácil y sencillo para muchas personas en diferentes organizaciones. Por esta razón, estamos hoy aquí escribiendo esta entrada que va a valorar quienes son aquellos escritores de habla hispana que todos los días contribuyen, con sus aportaciones desinteresadas, a ayudar a mucha gente que lee sus blogs.

Que quede por delante que para nosotros ha sido un placer poder realizar esta 1ª edición del ranking de escritores de sistemas de habla hispana.

CONTINUE READING

Comunidad Embajadores Monitorización Monitorización Nube Nube

Monitorización en la nube, una experiencia real por Toni de la Fuente
febrero 10, 2016 — by Javier — 0
Hoy hemos tenido el placer de hablar con uno de nuestros primeros embajadores de Pandora FMS. Tras haber hablado con él hace unos días para presentarle nuestro programa, la sensación que tuve fue de una persona con un gran conocimiento técnico y con una clara visión de hacia donde se está orientando el mundo tecnológico. A mi personalmente me dio mucha vueltas y lo que me comentaba eran novedades tras novedades. Por esa razón, en esta charla estuvimos Toni, Sancho y un servidor. La charla fue muy interesante y aprendimos muchas cosas que esperamos aprendáis todos con nosotros. Gracias por regalarnos este tiempo Toni.

CONTINUE READING

Comunidad

Votación Ranking Ángeles de la Guarda 2016
enero 25, 2016 — by Javier — 0
En Pandora FMS queremos reconocer el trabajo desinteresado de aquellos “Ángeles de la Guarda” que con sus aportaciones en sus blogs nos ayudan a todos a resolver tantos y tantos quebraderos de cabeza.

¿Nos quieres ayudar a saber quién es el mejor? ¡Vota!

CONTINUE READING

Bases de datos Monitorización Monitorización de Servidores

Cómo monitorizar Mongo DB
diciembre 28, 2015 — by Javier — 0
Como comentamos en el artículo de tipos de bases de datos, la correcta monitorización de las bases de datos es imprescindible en cualquier organización. En esta ocasión os vamos a contar todo lo que debéis saber para monitorizar un Mongo BD. No sólo os contamos los comandos de Mongo DB y qué debéis saber sobre esta base de datos, sino que además os damos los plugins necesarios para tener completamente monitorizadas vuestras instancias Mongo DB.

Tenemos que asegurarnos que nuestra base de datos funciona correctamente. Si MongoDB va mal, todas las aplicaciones que se nutren de tu mongo db fallarán. Así que, monitorizar las principales variables y configurar los parámetros de tu base de datos es la mejor opción para asegurarse de que tus bases de datos mongo db funcionan.

CONTINUE READING

Comunidad

Preparando Ranking mejores escritores de sistemas (Nuestros ángeles de la guarda)
diciembre 17, 2015 — by Javier — 16
En Pandora FMS estamos trabajando en dar a conocer y potenciar más a nuestra comunidad y a todas aquellas personas que contribuyen, como Pandora FMS, a que el día a día sea mucho más sencillo.

Para ello hemos desarrollado un plan que ha empezado con la creación de una web única y exclusiva para nuestra comunidad. Pandora FMS Community

Ahora, estamos preparando un ranking con aquellos mejores escritores de sistemas, ¿Nos quieres ayudar?

CONTINUE READING

CRM Monitorización

Herramientas CRM y Monitorización CRM
diciembre 3, 2015 — by Javier — 5
Somos conscientes de la importancia que tiene cada día más el tener una aplicación de CRM en nuestro negocio. Eso si, debemos ser conscientes de nuestras necesidades y tener en cuenta que dependiendo de nuestro tamaño y necesidades necesitaremos un tipo de CRM u otro. Como siempre decimos nosotros, la versión 1 de CRM es una Excel con columnas y filas de nuestros clientes.

En este artículo queremos primero introducir que es un CRM y cuáles son sus principales funcionalidades. Esto será primordial para poder entender nuestras necesidades y poder elegir la herramienta de CRM que más se adecue a nuestra entidad.

CONTINUE READING

Bases de datos

NoSQL vs SQL: Principales diferencias y cuándo elegir cada una de ellas
noviembre 18, 2015 — by Javier — 0
Hoy en día empieza a haber una tendencia alcista por la utilización de Bases de Datos No SQL. En este artículo queremos aclarar cuáles son las diferencias entre ambas bases de datos y en qué ocasiones debemos elegir un tipo u otro para nuestro proyecto. Si crees que puedes aportar más características o información a este artículo estaremos encantados en recibir tus comentarios.

CONTINUE READING

Bases de datos Monitorización

Tipos de bases de datos y las mejores bases de datos del 2016
noviembre 18, 2015 — by Javier — 5
Nos encontramos en un momento muy interesante para el sector de las Bases de Datos y hay muchos tipos de bases de datos en el mercado. Por un lado tenemos las bases de datos relacionales, actualmente más establecidas. Por otro lado aparecen las bases de datos NoSQL. Decimos aparecen pero ya están en el mercado desde hace más de 10 años. Junto a estos dos tipos de bases de datos aparecen las bases de datos híbridas (SQL/NoSQL), bases de datos in-memory y bases de datos as a service.

Si queréis añadir información no dudéis en comentarnos vuestras experiencias para que podamos hacer más rico este artículo entre todos.

CONTINUE READING