Páginas

Software para monitorear Redes

Pregunta

Saludos desde España. Me gustaria realizarles una consulta sobre monitorización de redes. Hace unos dias me propusieron si podia analizar una red de una compañia de seguros, la cual contiene clientes windows, servidores windows, servidores linux, switches, etc....
Quieren saber si tienen algún cuello de botella en la red, así como saber que equipo es el que mas trafico genera-recibe. En definitiva tener un control de trafico de red.
Despues de realizarles la monitorizacion quieren que les deje implementado una herramienta de monitorización.
Mi consulta es la siguente:
Que herramientas me recomiendan? (Si pudieran ser freeware, mucho mejor).
He estado googleando y he visto Pandora-FMS, Nagios, MRTG, .... me recomiendan alguna de estas??
Realizarian la monitorizacion de trafico con estas herramientas??

De antemano les agradezco las posibles respuestas.

Respuesta

wireshark (ex-ethereal)  

tiene varias funciones que te permiten graficar en diferentes maneras
la informacion estadistica que obtengas al capturar o analizar los paquetes de tu red...

desde la perspectiva de la captura
podes tomar data de diferente clase de hardware
disparar y detener capturas dependiendo de la cantidad de datos capturados, del tiempo, numero de paquetes. etc.
filtrar para reducir y especificar los datos a capturar
capturar hacia multiples archivos

despues desde la perspectiva de la grafica
tenes una ventana que se llama "IO Graphs"
y hasta podes graficar WLAN

pegale una mirada a las guias de la pagina


http://adf.ly/1hRRkj

http://adf.ly/1hEP0c


http://adf.ly/1hEP3y

Otra respuesta

Nagios!
sin dudar!
como herramienta de monitoreo "open source"... 
nagios es gratis, muy util y con un plan de sms te avisa hasta al celular. para el tema del trafico y demas yerbas
wireshark! (ex-Ethereal)


Complemento a esta respuesta

Aca usamos Nagios y junto con nagvis podes armar unos lindos mapas. una de las formas es el chequeo via snmp y realmente podes chequear cualquier cosa.
Inclusive tenes un plugin de firefox para que te avise cuando salta una alerta en un popup. Tiene sus vueltas para configurar pero una vez que anda esta muy bueno.

Y otra respuesta más

Depende de que monitorear, como, y las ganas que tengas de pasar mucho tiempo configurando el monitoreo ....

Use hace muchos años Nagios, es un buen producto (muy bueno diria yo), pero tiene como contra es que es basado en SNMP, por lo tanto, para hacer chequeos de cosas que no veas por SNMP vas a tener que hacer malavares con SSH, y etc etc. Tambien le falta un componente de performance (que lo suple con la integracion con Cacti), pero la principal contra que le veo es que es muy engorroso de configurar. Tambien si no sos muy cauteloso con los tiempos de polling (chequeo) podes llegar a tener grandes volumenes de datos.
Con un principio de funcionamiento similar, esta Zenoss, pero tiene tambien la componente de performance (graficos de utilizacion, rendimiento, etc etc), el concepto de servicios, inventario y lo mas potable ahi es la integracion con WMI de Windows. Tiene dos versiones, la comunitaria que es free y la enterprise que es soportada por RedHat.
Y el mejor producto de monitoreo (en mi humilde opinion), Zabbix, que tiene todo lo que tienen estos dos que mencione, pero ademas tiene agentes para instalar en una variedad bastante grandes de sistemas operativos (desde windos hasta los AIX viejos), lo que te permite una flexibilidad enorme para monitorear sistemas operativos y aplicaciones (como por un decir, la utilizacion de tablespaces de Oracle, cuando se usan raw filesystems, mediante una query que ejecuta el agente), monitoreo por SNMP, servicios de IT, herramienta de correlacion de mensajes, posibilidad de ejecutar acciones (scripts o programas) en los agentes automaticamente o con un click, etc etc etc.

De todas maneras, como dije al principio, dependiendo para monitorear que, te conviene cada cosa...

Nagios: El comentario que te hice al principio
Zenoss: Si tenes que monitorear mas que nada dispositivos SNMP, queres una linda interfaz hecha en Ajax y estas alineandote (o alineado) a ITIL, porque tiene una CMDB
Zabbix: Si tenes que monitorear servidores y aplicaciones, ademas de dispositivos SNMP, queres armar vistas de servicios. Tambien a favor juega que tiene un protocolo propio de comunicaciones entre el agente y el servidor, lo que te permite menor lio para la administracion de firewalls.

Si llegas a necesitrar mas info, mandame un mensaje privado y te sigo comentando. Conozco tambien consultoras que te pueden dar una mano para una implementacion.