Saber lo que está sucediendo en la red que administran es esencial para la mayoría de los administradores de red. Es por eso que se crearon herramientas de monitoreo de red. Permiten a los gerentes vigilar la red al mismo tiempo que brindan la asistencia que tanto necesitan para solucionar problemas. Y con la creciente popularidad de Linux en el centro de datos, pensamos en echar un vistazo a algunas de las mejores herramientas de monitoreo de red de Linux .
Como hacemos a menudo, comenzaremos por definir el monitoreo de red. Te explicaremos qué es y qué beneficios puede aportar. Haremos un seguimiento con la introducción del Protocolo simple de administración de redes. Después de todo, es la tecnología subyacente utilizada por la mayoría de las herramientas de monitoreo de red. También explicaremos con cierto detalle cómo se usa SNMP para calcular el uso del ancho de banda de la red, manteniendo nuestra explicación lo menos técnica posible. A continuación, hablaremos brevemente sobre Linux y hablaremos sobre las ventajas de usarlo como plataforma de monitoreo de red. Esto nos llevará al núcleo de nuestra discusión sobre las herramientas reales de monitoreo de red de Linux. Revisaremos algunas de las mejores herramientas que pudimos encontrar que se ejecutarán en Linux.
Acerca de la supervisión de la red
El monitoreo de la red o, como se le llama a menudo, el monitoreo del ancho de banda mide la cantidad de tráfico que pasa por un punto dado en una red. El punto de medición es a menudo una interfaz de enrutador o conmutador, pero no es raro monitorear la utilización del ancho de banda de la red de la interfaz LAN de un servidor. Lo importante aquí es darse cuenta de que todo lo que estamos midiendo es la cantidad de tráfico. El monitoreo de red básico y estándar no le dará ninguna información sobre qué es ese tráfico, solo cuánto hay.
Hay varias razones para querer monitorear la utilización del ancho de banda de la red. En primer lugar, puede ayudarlo a identificar cualquier área de disputa. A medida que aumenta la utilización de un circuito de red, su rendimiento comienza a degradarse. Y cuanto más se acerque a la capacidad máxima de la red, mayor será el impacto en el rendimiento. Al permitirle vigilar la utilización de la red, las herramientas de monitoreo le brindan la oportunidad de detectar una alta utilización, y abordarla, antes de que los usuarios la noten.
La planificación de la capacidad es otro beneficio importante de las herramientas de monitoreo de red. Los circuitos de red, especialmente las conexiones WAN de larga distancia, son costosos y, a menudo, solo tienen el ancho de banda que se requería cuando se instalaron inicialmente. Si bien esa cantidad de ancho de banda podría haber estado bien en ese entonces, eventualmente deberá aumentarse. Al monitorear la evolución de la utilización del ancho de banda de sus circuitos de red, podrá ver cuáles deben actualizarse y cuándo.
Las herramientas de supervisión de red también pueden resultar útiles para solucionar problemas de rendimiento deficiente de las aplicaciones. Cuando un usuario se queja de que alguna aplicación remota se ha ralentizado, observar la utilización del ancho de banda de la red puede ayudarlo a determinar rápidamente si el problema se debe o no a la congestión de la red. Si observa una baja utilización de la red, puede concentrar con seguridad sus esfuerzos de solución de problemas en otra parte.
INTERESANTE: Los mejores escáneres IP para Linux
SNMP en pocas palabras
La mayoría de las herramientas de monitoreo de red se basan en el Protocolo simple de administración de redes (SNMP) para hacer su magia. Pero a pesar de un nombre bastante engañoso, SNMP es en realidad algo complejo . Sin embargo, no tiene que ser un experto y saberlo todo para usarlo. Es como si no tuviera que ser mecánico de automóviles para conducir un automóvil. Sin embargo, es preferible tener al menos alguna idea de cómo funciona, así que echémosle un vistazo.
Básicamente, SNMP es un protocolo de comunicación que especifica cómo un sistema de gestión SNMP puede leer y escribir parámetros operativos en dispositivos remotos. Los parámetros se denominan identificadores de objeto u OID. Algunos OID interesantes, desde el punto de vista de la supervisión de la red, son los que corresponden a métricas importantes del dispositivo, como la carga de la CPU y la memoria o el uso del disco, por ejemplo.
Al monitorear la utilización del ancho de banda de la red, dos OID son de particular interés. Son los bytes de salida y los bytes de los contadores asociados con cada interfaz. Los dispositivos de red los incrementan automáticamente a medida que se envían o ingresan datos. Más sobre esos en un momento.
Desde una época en la que la seguridad de TI no era un gran problema, SNMP solo tiene una seguridad mínima. Un administrador SNMP que se conecta a un dispositivo habilitado para SNMP transmitirá una "cadena de comunidad" con su solicitud. Si el string coincide con el configurado en el equipo, se realizará la solicitud. Los dispositivos suelen tener configuradas dos cadenas de comunidad, una para los OID de solo lectura y otra para los modificables. La comunicación no está encriptada y cualquiera que la intercepte verá las cadenas de la comunidad en texto sin cifrar. Esta es la razón por la que SNMP generalmente solo se usa en redes privadas y seguras.
Cómo se usa SNMP para monitorear redes
Para monitorear la utilización del ancho de banda, las herramientas basadas en SNMP leen periódicamente los contadores de entrada y salida de bytes de las interfaces de un dispositivo de red a intervalos conocidos. Cinco minutos es un valor de intervalo típico, pero se pueden usar tiempos más cortos para una resolución más fina. Luego almacenan los valores sondeados en algún tipo de base de datos o archivo.
El resto del proceso es matemático simple. El sistema de monitoreo resta el valor del contador anterior del actual para obtener el número de bytes transmitidos o recibidos durante el intervalo de sondeo. Luego, puede multiplicar ese número por ocho para obtener el número de bits y dividirlo por el número de segundos en el intervalo de sondeo para obtener el número de bits por segundo. Esta información generalmente se traza en un gráfico que muestra su evolución en el tiempo y / o se almacena en una base de datos.
Es importante tener en cuenta que lo que obtiene es una evaluación del uso promedio durante el intervalo de sondeo, no el uso real del ancho de banda. Por ejemplo, si un circuito se usa a la capacidad máxima durante la mitad del intervalo de sondeo y no transporta tráfico durante la otra mitad. Aparecerá como utilizado al 50% de su capacidad a pesar de estar al máximo durante un período prolongado. Los intervalos de sondeo más cortos reducirán esta distorsión, pero es importante tener en cuenta que estos sistemas solo le brindan valores promedio.
LEA TAMBIÉN: Las mejores herramientas de gestión de registros de Linux
Unas palabras sobre Linux
Como sistema operativo, Linux no es, funcionalmente hablando, muy diferente de otros como Windows u OS X. La principal diferencia entre Linux y otros sistemas operativos populares es el hecho de que Linux es un producto gratuito y de código abierto y la mayoría de las distribuciones están disponibles de forma gratuita. Aquí es importante distinguir libre en "libre y de código abierto" de libre en "libre de cargos". El primero se refiere a la libertad más que al precio.
A lo largo de los años, Linux, que alguna vez fue un sistema operativo marginal instalado por nerds y estudiantes de ciencias de la computación, recuerdo haber pasado semanas descargando SLS Linux una imagen de disquete a la vez a través de una conexión de 1200 baudios; Supongo que yo era uno de esos nerds; se ha convertido en una opción popular como sistema operativo de servidor. Algunas distribuciones recientes también están progresando mucho como una alternativa viable a Windows como sistema operativo de computadora personal.
Linux como plataforma de monitoreo de red
Si bien Linux es un sistema operativo popular para servidores de todo tipo, lo es aún más cuando se trata de ejecutar herramientas específicas. Existen varias herramientas de monitoreo de red gratuitas y de código abierto que solo se ejecutarán en Linux. Y si la herramienta de su elección puede ejecutarse en Windows o Linux, ¿no tendría más sentido económico ejecutar en un sistema operativo gratuito en lugar de gastar algo de dinero en un sistema operativo costoso como Windows?
Si bien algunas personas todavía no confían en los sistemas operativos y el software gratuitos y de código abierto para aplicaciones de misión crítica y, por ejemplo, no colocarían sus valiosos datos corporativos en un servidor MySQL que se ejecuta en Linux, muchos de ellos generalmente no lo hacen. tienen tantas objeciones al uso de la plataforma para ejecutar herramientas de administración de red.
DEBE LEER: Los mejores recopiladores de NetFlow para Linux
Las mejores herramientas de monitoreo de red de Linux
1. ManageEngine OpManager
El ManageEngine OpManager es una poderosa red todo-en-uno la herramienta que ofrece la red completa las capacidades de monitoreo de vigilancia. Puede ayudarlo a vigilar la utilización del ancho de banda de la red, detectar fallas de la red en tiempo real, solucionar errores y prevenir el tiempo de inactividad. La herramienta es compatible con varios entornos de varios proveedores y se puede escalar para adaptarse a su red, independientemente de su tamaño. Puede ejecutarse en Linux o Windows y le permitirá monitorear sus dispositivos y su red y le dará visibilidad sobre toda su infraestructura de red. La instalación y configuración de este producto son rápidas y fáciles. Puede hacerlo funcionar en menos de dos minutos. No requiere procedimientos de instalación complejos y viene con bases de datos y servidores web integrados.
El ManageEngine OpManager monitoriza constantemente el rendimiento dispositivos de red en tiempo real y lo muestra en sus cuadros de mando en vivo y gráficos. Además del ancho de banda, examina varias métricas operativas críticas como la pérdida de paquetes, errores y descartes, etc.
La herramienta puede ayudarlo a detectar, identificar y solucionar problemas de red con sus alertas basadas en umbrales. Puede establecer fácilmente varios umbrales para cada métrica de rendimiento y recibir notificaciones cuando se superen. La presentación de informes es otra área en la que brilla esta herramienta. Los informes inteligentes le permitirán obtener información detallada sobre el rendimiento de la red . Hay más de 100 informes integrados y puede personalizar, programar y exportar estos informes listos para usar según sea necesario.
2. Zabbix
Zabbix es un producto gratuito y de código abierto que se puede usar para monitorear cualquier cosa. Las herramientas pueden ejecutarse en un puñado de distribuciones de Linux, incluida Rapsbian, la versión de Raspberry Pi en Linux, y controlarán el ancho de banda de la red, los servidores, las aplicaciones y los servicios, así como los entornos basados en la nube. Presenta un aspecto y una sensación altamente profesionales. Este producto también cuenta con un amplio conjunto de funciones, escalabilidad ilimitada, monitoreo distribuido, seguridad sólida y alta disponibilidad. A pesar de ser gratuito, este es un verdadero producto de nivel empresarial.
Zabbix usa una combinación de tecnologías de monitoreo. Es compatible con la supervisión de SNMP, así como con la interfaz de supervisión de plataforma inteligente (IMPI). También puede realizar un seguimiento basado en agentes con agentes disponibles para la mayoría de las plataformas. Para una configuración sencilla, hay detección automática y plantillas listas para usar para muchos dispositivos. La interfaz de usuario basada en web de la herramienta tiene varias funciones avanzadas, como paneles de control basados en widgets, gráficos, mapas de red, presentaciones de diapositivas e informes detallados.
Zabbix también cuenta con un sistema de alerta altamente personalizable que no solo enviará mensajes de notificación detallados, sino que también se puede personalizar según la función del destinatario. También puede escalar problemas según niveles de servicio flexibles definidos por el usuario.
3. Zenoss Core
Es posible que Zenoss Core no sea tan popular como algunas de las otras herramientas de monitoreo en esta lista, pero realmente merece su lugar debido a su conjunto de características y apariencia profesional. La herramienta puede monitorear muchas cosas, como la utilización del ancho de banda , los flujos de tráfico o servicios como HTTP y FTP. Tiene una interfaz de usuario limpia y sencilla y su sistema de alerta es excelente. Una cosa que vale la pena mencionar es su sistema de alerta múltiple bastante único. Permite alertar a una segunda persona si la primera no responde dentro de un retraso predefinido.
En el lado negativo, Zenoss Core es uno de los sistemas de monitoreo más complicados de instalar y configurar. La instalación es un proceso totalmente impulsado por la línea de comandos. Los administradores de red de hoy están acostumbrados a instaladores de GUI, asistentes de configuración y motores de descubrimiento automático. Esto podría hacer que la instalación del producto parezca un poco arcaica. Por otra parte, esto está en línea con el mundo de Linux. Hay una amplia documentación de instalación y configuración disponible y el resultado final hace que valga la pena el esfuerzo.
4. Nagios
Hay dos versiones de Nagios disponibles. Está el Nagios Core gratuito y de código abierto y está el Nagios XI pagado . Ambos comparten el mismo motor subyacente, pero la similitud se detiene allí. Nagios Core es un sistema de monitoreo de código abierto que se ejecuta en Linux. El sistema es completamente modular con el motor de monitoreo real en su núcleo. El motor se complementa con docenas de complementos disponibles que se pueden descargar para agregar funcionalidad al sistema. Cada complemento agrega algunas características al núcleo.
Preservando el enfoque modular, la interfaz de la herramienta también es modular y varias opciones diferentes desarrolladas por la comunidad también están disponibles para descargar. El núcleo de Nagios , los complementos y la interfaz se combinan y crean un sistema de monitoreo bastante completo. Sin embargo, hay un inconveniente en esta modularidad. Configurar Nagios Core puede resultar una tarea desafiante.
En cuanto a Nagios XI , es un producto comercial basado en el motor Nagios Core , pero es una solución de monitoreo completa e independiente. El producto se dirige a una amplia audiencia, desde pequeñas empresas hasta grandes corporaciones. Es mucho más fácil de instalar y configurar que Nagios Core , gracias a su asistente de configuración y motor de descubrimiento automático. Por supuesto, esta facilidad de instalación y configuración tiene un precio. Puede esperar pagar alrededor de $ 2 000 por una licencia de 100 nodos y unas diez veces más por una ilimitada.
5. Cactus
Tuvimos que incluir cactus en esta lista. Después de todo, a los 17 años, es una de las plataformas de monitoreo de código abierto y gratuitas más antiguas. Y todavía es bastante popular hasta el día de hoy, todavía se desarrolla activamente. La última versión se lanzó recientemente. Si bien Cacti puede no ser tan rico en funciones como otros productos, sigue siendo una herramienta excelente. Su interfaz de usuario basada en la web tiene un toque antiguo, pero está bien diseñada y es fácil de entender y usar. Los componentes principales de la herramienta son un sondeador rápido, plantillas gráficas avanzadas y múltiples métodos de adquisición. Si bien la herramienta se basa principalmente en el sondeo SNMP, se pueden diseñar scripts personalizados para obtener datos de prácticamente cualquier fuente.
La principal fortaleza de esta herramienta está en los dispositivos de sondeo para obtener sus métricas, como la utilización del ancho de banda, y graficar los datos recopilados en las páginas web. Hace un excelente trabajo en eso, pero eso es todo lo que hará. Si no necesita alertas, informes sofisticados u otros extras, la simplicidad del producto puede ser justo lo que necesita. Y si necesita más funcionalidad, Cacti es de código abierto y está completamente escrito en PHP, lo que lo hace altamente personalizable y puede agregar las características faltantes que necesite.
Cacti hace un uso extensivo de plantillas que dan cuenta de una configuración más sencilla. Existen plantillas de dispositivos para muchos tipos comunes de dispositivos, así como plantillas de gráficos. También hay una gran comunidad en línea de usuarios que escriben plantillas personalizadas de todo tipo y las ponen a disposición de la comunidad, y muchos fabricantes de equipos también ofrecen plantillas Cacti descargables.
6. MRTG
El Multi Router Traffic Grapher , o MRTG , es el abuelo de todos los sistemas de monitoreo de ancho de banda de red. Si bien el proyecto de código abierto existe desde 1995, todavía se usa ampliamente, a pesar de que la última versión ya tiene algunos años. Está disponible para Linux y Windows. La instalación y configuración iniciales son algo más complicadas de lo que experimentaría con otros sistemas de monitoreo, pero hay una excelente documentación disponible.
La instalación de MRTG es un proceso de varios pasos y debe seguir cuidadosamente las instrucciones de configuración. Una vez instalado, configura el software editando su archivo de configuración. Lo que le falta a MRTG en facilidad de uso, lo gana en flexibilidad. Escrito principalmente en Perl, se puede modificar y adaptar fácilmente a las necesidades exactas de cada uno. Y el hecho de que sea el primer sistema de monitoreo y que todavía esté disponible es un testimonio de su valor.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
