PDF de programación - Monitoria y análisis de Red con Nagios

Monitoria y análisis de Red con
Nagios

Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas y
la exigencia de la operación es cada vez mas demandante. Las redes, cada vez
mas, soportan aplicaciones y servicios estratégicos de las organizaciones. Por lo
cual el análisis y monitoreo de redes se ha convertido en una labor cada vez mas
importante y de carácter pro-activo para evitar problemas. Con el termino
Monitoreo nos referimos a un sistema que constantemente monitorea una red de
computadoras para detectar sistemas lentos o en mal funcionamiento y que notifica
al administrador de la red en caso de falla vía correo electrónico, sms u otros
medios.
Para prevenir errores en un sistema podemos utilizar una aplicación que se ocupe
de estar “controlado y observando” el funcionamiento de la red, esto podemos
realizarlo por medio de un software llamado Nagios. Nagios es un sistema de
monitoreo de servidores, aplicaciones y redes. Comprueba clientes y servicios,
especificados alertando en caso de problemas como caídas de servicio ó
restauración de los mismos.
Nagios es un sistema de monitorización de equipos y de servicios de red, escrito en
C y publicado bajo la GNU General Public License, el lenguage con el cual esta
desarrollado nos asegura una rápida ejecución y su licencia que lo determina como
Software Libre nos asegura que siempre tendremos actualizaciones disponibles y
que hay una gran comunidad de desarrolladores soportándolo.
Creado para ayudar a los administradores a tener siempre el control de qué está
pasando en la red que administran y conocer los problemas que ocurren en la
infraestructura que administran antes de que los usuarios de la misma los perciban,
para así no sólo poder tomar la iniciativa, sino asumir la responsabilidad de hacer
que las cosas sucedan; decidir en cada momento lo que queremos hacer y cómo lo
vamos a hacer, debido a que este software nos permite obtener datos,
interpretarlos y tomar decisiones en base a ello como:
• Conservar y almacene datos de la red para manejar reportes y tendencias
• Ver y analizar la red, así como el tráfico de la red a través del tiempo
• Monitorear el estado de la red en comparación a los reportes de análisis
• Generar reportes sustentados para justificar las necesidades de actualización de

la red

Para facilitar tareas de explotación de datos, hay diferentes aditivos como un visor
de reportes integrados, en el cual se puede ver el histórico de actividad y
performance de servicios, y además un visor de diagramas de red con el estado
actual de cada equipo.
El mismo, esta constituido por un Núcleo que construye la interfaz de usuario y por

SE R G I O D A N I E L C AYU Q U E O | C A PAC I TAC I Ó N E N MO N I TR E O DE RE D

1

plugins los cuales representan los ojos y oídos de Nagios y por lo cual se encargan
de recopilar información (bajo demanda). Los mismos pueden estar programados en
diversos lenguajes como C, C++, Python, Perl, PHP, Java, Bash etc, ya que Nagios
es independiente del lenguaje en el cual que se desarrolle el plugin y solo procesa
los datos recibidos de este, para la posterior elaboración y envío de notificaciones a
los encargados de la administración del sistema en cuestión.

Objetivos y necesidades
Conocer el estado de diferentes servicios brindados por un conjunto heterogéneo de
dispositivos y equipos como servidores corriendo diferentes sistemas operativos,
routers de los cuales dependen varios equipos, sistemas SCADA y sistemas de
analizadores de humedad/temperatura/gases etc. Obtener información de los
mismos como estado en red, tiempo arriba, puertos abiertos, servicios y procesos
corriendo, carga de CPU, carga de memoria física, carga de memoria virtual,
espacio en disco, interfaces de red activas.
Para poder tener esta información se debe establecer un control que asegure el
mantenimiento de los dispositivos y se puedan efectuar acciones en forma
preventiva o correctiva según corresponda en tiempo y forma ante eventuales
anomalías de los servicios.
Es posible conocer los estados y datos de estos diferentes equipos para una
posterior elaboración de reportes etc, elaborando una configuración personalizada
de Nagios para cada caso en particular, por medio de testeo de paquetes de red, o
haciendo uso de diferentes funciones que provee el protocolo SNMP (Simple
Network Management Protocol) que nos permite gestionar y/o supervisar datos de
diferentes elementos y componentes de la red como routers, switches, servidores
etc y al ser un protocolo standard es posible monitorizar una amplia variedad de
casos en escenarios con sistemas ó equipos diferentes.
Con lo cual podremos concluir si el sistema :
• Lleva a cabo eficazmente su finalidad
• Utiliza eficientemente los recursos.
Para :
• Optimizar los Procesos
• Reducir Costos Operativos
• Llevar a cabo un mejoramiento del Control de Calidad

• Minimizar Tiempos

⇒

$$$$

Ya que podemos :
• Detectar de forma sistemática el uso de los recursos y los flujos de información

dentro de una organización.

• Determinar qué información es crítica para el cumplimiento de su misión y
objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que
obstaculizan flujos de información eficientes.

• Análizar de eficiencia del sistema.

SE R G I O D A N I E L C AYU Q U E O | C A PAC I TAC I Ó N E N MO N I TR E O DE RE D

2

• Verificar el cumplimiento de Normativas.
• Revisión de la gestión de recursos.
Con esto podemos elaborar informes, responder ante evaluaciones
externas y documentar la evaluación para reflejar el desarrollo y los
resultados de la misma pero además vamos a :
• Fortalecer bases de información para grupos y personas de apoyo que trabajan

con los sistemas.

Puntos principales a tener en cuenta :
• Aplicación estable para entornos productivos.
• Licencia de código abierto.
• Debe monitorear equipos idenpendientemente de sistemas operativos : Windows,

Linux, Unix, CISCO iOS.

• Generar alertas cuando se identifican incidencias.
• Los datos se deben poder exportar para su posterior análisis.
• El sistema debe poder trabajar tanto con agentes instalados en los equipos

clientes como sin ellos.

• Poder generar complementos (plugs in) independientemente del lenguaje de

programación o ubicación de los mismos.

• Documentación suficiente y clara disponible del sistema de monitoreo.
• El sistema debe tener una comunidad que lo respalde y preferentemente

empresas.

• El sistema debe ser muy conocido o utilizado. Existencia de empresas clientes o

usuarios a los que se puede referenciar.

• Actualizaciones regulares.
Como adicional debemos cubrir :
• Necesidades de Automatización, Instrumentación y Optimización de los procesos

industriales.

Gestión proactiva para alcanzar los objetivos organizacionales
Diseñar e implementar procesos operativos y administrativos eficaces aplicables a
la Gestión de la Red de TI.
La Gestión de Problemas puede ser:
• Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone

soluciones a los mismos.

• Proactiva: Monitorea la calidad de la infraestructura TI. Analiza los Registros de
Incidentes y configuraciones utilizando datos de otros procesos de Gestión del
Servicio de TI para identificar tendencias o problemas significativos con el objetivo
de prevenir incidentes incluso antes de que estos ocurran.

El meta a llegar para mejorar la eficiencia de un Área de TI, es poder ir adoptando
una metodología de gestión proactiva de recursos.

Relevamiento y diseño del modelo
El relevamiento es la herramienta principal a desarrollar durante la fase de

SE R G I O D A N I E L C AYU Q U E O | C A PAC I TAC I Ó N E N MO N I TR E O DE RE D

3

Planificación de un sistema integral de monitoreo, para que este a su vez pueda dar
datos fieles de como se ven afectados los procesos tanto operativos y de apoyo,
como los procesos esenciales de producción y de negocio.

Infraestructura de equipamiento, software de base y comunicaciones
Para conocer la base donde se apoyaran los servicios de TI se deberá analizar lo
siguiente :
• Software de base, desarrollo y comunicaciones.
• La capacidad del equipamiento para absorber, en situaciones de exigencia, las
operaciones del proceso que están automatizadas y el crecimiento permitido para
incorporar las faltantes.

• Las comunicaciones instaladas y sus características técnicas (señalización,
protocolos, software de red, etc.). Se relevarán las redes LAN y las WAN, como así
también las posibilidades de instalación de áreas no cubiertas en las que se
ejecuten los procesos analizados.

• Las ubicaciones geográficas y direcciones de los distintos inmuebles en los que se

realizan los procesos con indicación de distancias entre ellos.
• Estado general de las instalaciones.

• Los costos por servicios informáticos y de comunicaciones (Ej.: mantenimiento de
hardware o software, comunicaciones, licencias de software de base, alquiler,
leasing o financiamiento de equipamiento, etc.

Software de aplicación
Se puede comenzar a partir de un un inventario del software o desarrollarlo
contenga como mínimo :
• Denominación del sistema o subsistema.
• Antigüedad promedio.
• Cantidad de aplicaciones que lo integran.
• Desarrollo propio o de terceros, indicando si la Organización tiene capacidad de

automantenimiento.

• Lenguaje de desarrollo.
• Esfuerzo de