PDF de programación - Aplicaciones de Monitorización

APLICACIONES DE
APLICACIONES DE
MONITORIZACIÓÓNN
MONITORIZACI

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• HERRAMIENTAS DE CONTROL
HERRAMIENTAS DE CONTROL

– SERVICIOS DE RED, RECURSOS HW, SW

• NAGIOS

– DETECCIÓN DE INTRUSOS

• SNORT - ACID

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• NAGIOS. Caracter

NAGIOS. Caracteríísticas
sticas

– Sistema de monitorización de las aplicaciones y
servicios proporcionados por el SI, que informa
automática e instantáneamente 24 horas al día, 365
días al año, en caso de que se produzca un fallo en
los mismos.

– Software Libre. S.O. Linux.
– Altamente configurable mediante plugins
– Disponible interfaz web para consulta del estado de

los recursos y servidores

– Sistema de notificaciones muy flexible.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• NAGIOS.

NAGIOS. Monitorizaci

Monitorizacióón de servicios de red (I)
n de servicios de red (I)

– Correo (SMTP, POP3, IMAP)

– Resolución de nombres (DNS)

– Servidores WWW (HTTP), FTP, Proxies

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• NAGIOS.

NAGIOS. Monitorizaci

Monitorizacióón de servicios de red (II)
n de servicios de red (II)

– Carga de CPU

– Chequeo de puertos (TCP, UDP)

– Tráfico de red (carga de las interfaces)

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• NAGIOS.

NAGIOS. Monitorizaci

Monitorizacióón de recursos locales
n de recursos locales

– Espacio en disco
– Carga de CPU
– Uso de memoria
– Chequeo de logs
– Hora del sistema
– Procesos (Existencia o no, número, etc)
– Ficheros (Existencia o no, fecha/hora, tamaño, etc)

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• NAGIOS.

NAGIOS. Monitorizaci

Monitorizacióón de otros recursos.
n de otros recursos.

– Bases de datos.

– Clusters de máquinas/servicios.

– Servidores RAID.

– Parámetros físicos

• Temperatura, humedad, carga eléctrica.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• NAGIOS. Notificaciones (I).
NAGIOS. Notificaciones (I).
– Un servicio o recurso puede tener 4 estados

• OK, CRITICAL, WARNING, UNKNOWN

– Cuando se produce un cambio de estado se dispara una
alerta que puede producir una notificación al responsable
de la máquina/servicio.

– Tipos de notificación.

• Interfaz web (sonora, visual)
• Mensaje Correo electrónico.
• Mensaje SMS.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• NAGIOS. Notificaciones (II).
NAGIOS. Notificaciones (II).

– Permiten resolver el problema más rápidamente y en
ocasiones de forma automática mediante “handlers” o
pequeños programas que se ejecutan cuando ocurre un
fallo en el sistema (ej. levantar servidor web si se detecta
estado critical).

– Tiene en cuenta las dependencias entre servicios (ej.

Base de datos - aplicación web – servidor web)

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• NAGIOS. Notificaciones (III).
NAGIOS. Notificaciones (III).

– Se producen en función de la hora y/o día (ej. backups,

mantenimientos, etc)

– Se elige el método en función del estado del servicio (ej.

email para warning, SMS para critical y ok)

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

• NAGIOS. Interfaz web.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

Host1

Host2

Host3

Host4

Host5

Host6

Host7

Host8

Host9

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

Servidor de Correo

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

Router

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• SNORT

SNORT -- ACID. Caracter

ACID. Caracteríísticas (I).
sticas (I).

– Sistema de detección de intrusos (IDS) en la red.

– Analiza el tráfico de paquetes IP en tiempo real.

– Realiza análisis de protocolo y búsqueda de patrones

en el contenido de los paquetes para detectar una
gran variedad de ataques.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• SNORT

SNORT -- ACID. Caracter

ACID. Caracteríísticas (II).
sticas (II).

– Informa mediante su interfaz web (ACID) del tráfico

analizado.

– Se bloquea el tráfico por la red de programas nocivos

como virus, programas espía, etc.

– Dota de mayor seguridad a la intranet de la

Universidad de Alicante.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• SNORT

SNORT -- ACID. Interfaz Web.
ACID. Interfaz Web.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• SNORT

SNORT -- ACID. Interfaz Web.
ACID. Interfaz Web.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• SNORT

SNORT -- ACID. Interfaz Web.
ACID. Interfaz Web.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• SNORT

SNORT -- ACID. Interfaz Web.
ACID. Interfaz Web.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007

APLICACIONES DE MONITORIZACIÓÓNN
APLICACIONES DE MONITORIZACI

•• SNORT

SNORT -- ACID. Interfaz Web.
ACID. Interfaz Web.

Servicio de Informáática
tica
Servicio de Inform

Abril 2007
Abril 2007