downloading - Welcome 1984.lsi.us.es!

Luis Caballero Cruz
Ingeniería Técnica Informática de Sistemas
Universidad de Sevilla
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
3.1- ESTADO DEL ARTE:
En esta sección analizaremos las herramientas o softwares más populares y
utilizados que existen en la actualidad. Todos ellos tienen en común su objetivo: la
monitorización de servicios, pero la llevan a cabo por diferentes caminos y de forma
diferente.
Destacaremos una serie de ítems o aspectos interesantes de cada uno, como por
ejemplo: historia, versión actual, quién lo ha fabricado y quién lo mantiene, qué licencia
tiene, si posee una versión comercial o Enterprise de su producto, si ha recibido algún
premio importante, las tecnologías utilizadas en su desarrollo, qué plataformas soporta, sus
funcionalidades, su arquitectura y características principales, si tiene interfaz web y qué
funciones desempeña y una serie de ventajas e inconvenientes. Finalmente, realizaremos
una comparativa global de algunas características para seleccionar una solución.
Diferenciaremos dos grandes grupos de comparativa: herramientas de Software
Libre y herramientas Comerciales.

Software Libre: Son las herramientas con una distribución libre y
generalmente con disponibilidad gratuita, aunque no siempre se cumple esto
último. Aun así, el autor establece una licencia para el producto, puesto que
no significa que sea de dominio público. Su principal ventaja es su bajo coste
de adquisición y la innovación y corrección de errores por parte de cualquier
usuario. De este tipo de herramientas, analizaremos las siguientes:
›
›
›
›
›
›
›
›
›

Pandora FMS
Nagios
Hyperic
Zabbix
Zenoss
Ganglia
OpenNMS
Cacti
Munin
Software Comercial: Es también conocido como software propietario o
privativo y son las herramientas donde el usuario tiene limitaciones en su uso,
modificación y redistribución. La persona o compañía que posee los derechos
de autor restringe los derechos de usuario y lo utiliza como fuente de
productividad constituyendo un acuerdo o contrato con el cliente. De este
tipo de herramientas, analizaremos las siguientes:
›
›
›
BMC Patrol
HP OpenView OVO
IBM Tivoli
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
1
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
La primera herramienta de monitorización a estudiar será Pandora FMS v4.0. Es
una herramienta de software libre OpenSource (código abierto) con licencia GPL versión 2
(GNU Public License) la cual está orientada a proteger la libre distribución y modificación
de software libre. El proyecto comenzó en 2004 cuando se publicó la primera versión
estable 1.0 con el nombre de ‘Pandoramon’. Está desarrollado y mantenido actualmente
por la empresa Ártica Soluciones Tecnológicas con base en Madrid.
También existe una versión con una licencia comercial, Pandora FMS Enterprise
que proporciona numerosas características adicionales, aunque el 90% del código es similar
a la versión OpenSource y se puede obtener por un precio proporcional al número de
agentes o nodos instalados. Esta versión incluye además soporte profesional,
actualizaciones y mantenimiento mediante el sistema Open Update Manager.
Esta aplicación de monitorización sirve para vigilar y analizar de forma visual todo
tipo de sistemas y aplicaciones, utilizando una interfaz o entorno web a través de nuestro
navegador. Es una herramienta modular y flexible y está orientada datos. Puede supervisar
todo tipo de parámetros o servicios, Sistemas Operativos mediante agentes específicos que
recolectan información, incluso hasta sensores (por ejemplo: humedad, luminosidad,
movimiento), electrónica de red, etc. Trabaja y puede implementarse sobre cualquier
distribución Windows (2000, XP, 2003, 2008, Vista, 7), GNU/Linux, MAC, Solaris, AIX, HPUX, BSD/IPSO y OpenWRT.
Bajo los servicios más comunes, puede monitorizar la carga del procesador, espacio
libre en disco, uso de memoria, procesos que están corriendo en el sistema. Además, puede
detectar si una interfaz de red se ha caído, un ataque de “defacement” en una web incluso
un movimiento de un valor en NASDAQ (bolsa de valores automatizada electrónica de
EEUU). Puede monitorizar también mediante SNMP (protocolo de intercambio de
información entre dispositivos de red), WMI (protocolo ideal para compañías con
instalaciones mixtas Linux/Windows) y pruebas de red (TCP/ICMP) y comprobar cualquier
sistema hardware con conectividad TCP/IP (protocolo de transmisión y de internet), como
por ejemplo, cortafuegos, proxies, bases de datos, VPN (red privada virtual), balanceadores
de carga, routers, switches, impresoras, etc.
Todo esto controlado mediante notificaciones, las cuales son enviadas mediante
correo electrónico o SMS cuando cualquier parámetro establezca un valor incorrecto o por
encima del umbral establecido.
Trabaja bajo una base de datos, actualmente MySQL es el único formato soportado,
y es donde almacena todos los datos recibidos por los módulos de los agentes, por lo tanto
es el componente más vital de la arquitectura de nuestra herramienta.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
2
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Estos datos se gestionan automáticamente y no requiere ningún tipo de
administración de base de datos ni proceso manual. Se realiza periódicamente una
compactación de los datos con una determinada antigüedad.
Gracias a esta base de datos, puede generar estadísticas, gráficas y niveles de
adecuación de servicio (SLA – Service Level Agreement). También puede generar informes,
los cuales pueden ser programados en la versión comercial para ser enviados a un correo
electrónico de forma recurrente, es decir, de forma diaria o cada semana, cada mes, etc. El
formato del informe es el estándar PDF.
Cabe mencionar que Pandora FMS no es un sistema de monitorización de entornos
críticos, ya que su monitorización no es completamente en tiempo real (+5 segundos).
Tampoco es una herramienta de correlación y análisis de logs o eventos. Puede
recolectarlos y procesarlos pero no es su función principal.
Las iniciales en el nombre de Pandora FMS vienen de Flexible Monitoring System, y
de acuerdo con ello, es una herramienta extremadamente flexible, modular y
descentralizada. Consta de diversos elementos en su arquitectura, entre ellos, los
servidores, que se encargan de recolectar y procesar los datos e introducirlos en la base de
datos (todos los servidores acceden a la BD). Son los encargados de realizar las
comprobaciones y comparaciones existentes y verifican, de forma constante, si algún
elemento tiene algún problema y cambian el estado de los mismos según los resultados
obtenidos. Por tanto, son los que avisan mediante alertas para el control del estado de los
datos. A continuación, pondrían en ejecución la acción definida en la alerta, como por
ejemplo, mandar la notificación o ejecutar un script personalizado.
Existen una totalidad de 10 servidores diferentes y especializados en diferentes
tareas, de los cuales 7 existen en la versión OpenSource y hay 3 sólo para la versión
Enterprise. Todos están integrados en una aplicación, llamada de forma genérica “Pandora
Server”, la cual es una aplicación multihilo o multiproceso desarrollada en PERL5 que
ejecuta en diferentes subprocesos cada instancia especializada. Cada uno de ellos puede
ser monitorizado desde la Consola Web, en la sección de ‘estado de servidores’,
observando así su estado. Posee también los elementos llamados agentes, que son
aplicaciones que corren en los sistemas y recolectan información para enviárselas a los
servidores. Usa un protocolo de comunicación llamado tentacle para comunicar los agentes
con el servidor. Mediante este protocolo lo que se envía es un documento XML que el
servidor es capaz de entender y el checksum de ese archivo XML. En la web sourceforge se
puede encontrar el código fuente de tentacle, con lo que es fácil compilarlo para cualquier
arquitectura.
Además, posee como entorno de usuario una Consola Web, que permite la
administración y control total de nuestra herramienta con diferentes privilegios según el
usuario. Se encarga de visualizar los datos presentes en la base de datos. Está programada
en PHP y no requiere la instalación de ningún software adicional: ni Java, ni ActiveX. No
obstante, las gráficas están disponibles en FLASH y para poder verlas en este formato será
necesario este complemento para el navegador.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
3
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Ilustración 1 – Interfaz o consola web de usuario de Pandora FMS
Por último, podemos destacar algunas impresiones personales y puntos fuertes
sobre Pandora FMS:
Ventajas:
-
Es una herramienta que cumple con todas las funcionalidades y la arquitectura
de un sistema de monitorización, incluyendo la supervisión en todo tipo de
sistemas operativos (multiplataforma en cliente). Este es un factor importante
para empresas con servidores con sistemas operativos mixtos, un ejemplo de
ello, es la siguiente gráfica disponible en la web oficial donde se muestran las
descargas y utilización del sistema en los diferentes sistemas operativos.
Ilustración 2 – Distribución de descargas y Sistemas Operativos monitorizados.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
4
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
-
-
-
-
Uno de los principales puntales que hacen de Pandora FMS una herramienta
excepcional es el fácil uso que presenta su interfaz o consola web, ya que
permite controlar totalmente la aplicación de forma intuitiva y amigable, así
como realizar tareas de administración y configuración de manera sencilla.
También afecta en su usabilidad la fase de instalación y configuración hasta su
puesta a punto, el tiempo que conlleva es menor que la de otros sistemas que
estudiaremos a continuación, lo cual realza la facilidad de uso de cara al
usuario. Hay disponible una demo para navegar por dicha interfaz web para
poder visualizarla sin necesidad de instalarla y para tener una idea del
producto: http://farscape.artica.es/pandora_console/
En cuanto a su arquitectura, debido a ser un proyecto iniciado hace menos
tiempo, podemos intuir que su forma de avanzar hacia su objetivo es distinta y
camina con mejor perspectiva hacia el funcionamiento y la consolidación de la
herramienta, evitando errores del pasado que ya poseen otros sistemas de
monitorización. Por ejemplo, divide en varios procesos las funcionalidades del
sistema y utiliza agentes en cada nodo o cliente a monitorizar, aprovechando
las ventajas que esto conlleva. Está diseñado para soportar cambios en el
sistema y que este no se vea afectado de forma global y posee una buena
escalabilidad y potencial para monitorizar una gran red de dispositivos.
Es una herramienta relativamente joven (2004) en comparación con otras
aplicaciones descritas en este documento, y aunque por ello se hagan
modificaciones, revisiones y nuevos desarrollos en beneficio de la aplicación
para corregir bugs y otros errores, se solventan con rapidez y con gran eficacia y
hace que el proyecto siga vivo y activo con el paso de los años consolidándose
aún más. Esto es llevado a cabo, en parte por una comunidad que da soporte
gratuito al usuario de forma muy efectiva desde el foro y la wiki disponible en el
sitio web oficial, lo cual es especialmente importante para un usuario sin
conocimientos avanzados.
En comparativa con el resto de herramientas que vamos a comparar, el soporte
técnico que podríamos recibir sería en castellano, tanto la documentación, su
página oficial, ayuda de la comunidad o el soporte comercial en vistas de una
mejora del producto Enterprise, ya que la empresa fundadora es de
nacionalidad española.
Inconvenientes:
-
Actualmente el único formato de base de datos soportada para la gestión y el
proceso de dichos datos es MySQL, aunque actualmente se trabaja para
aumentar y extender a otros formatos la capacidad de la herramienta para
aminorar esta pequeña desventaja.
Fuentes:
http://pandorafms.org/
http://es.wikipedia.org/wiki/Pandora_FMS
http://openideas.info/wiki/index.php?title=Pandora_3.0:Documentation
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
5
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
El principal software libre orientado a la monitorización es desde hace mucho
tiempo Nagios Core Versión 3.x. Es una herramienta Open Source y está diseñado y
mantenido por Ethan Galstad, autor de dicho software, junto con un grupo de
desarrolladores que mantienen varios plugins. Según su propio autor, el significado de su
nombre, N.A.G.I.O.S es un acrónimo recursivo: “Nagios Ain´t Gonna Insist On Sainthood”. Es
una referencia a la encarnación original del software bajo el nombre de Netsaint.
Está licenciado bajo la GNU General Public License Version 2 publicada por Free
Software Fundation. También posee una licencia comercial Nagios PoweredTM la cual pone
a disposición de sus clientes dos softwares: Nagios XI y OpMon. El primero de ellos, se
puede obtener basándose en el volumen de nuestro sistema: entre 50 a
100 nodos o para nodos ilimitados, y representa la versión de Nagios
comercial. El segundo, es una solución de gobierno IT y gestión de procesos
empresariales y es compatible con Nagios.
En cuanto a su arquitectura y definición, es un sistema de monitorización
monolítico y orientado a eventos que vigila los equipos, tanto su hardware como software,
alertando cuando el comportamiento de los mismos no es el adecuado. Puede monitorizar
servicios de red, recursos hosts y puede programar plugins específicos para nuevos
sistemas. El control remoto es manejado a través de túneles SSH o SSL cifrado. Fue
diseñado para sistemas GNU/Linux pero también funciona en variantes Unix.
Está basado en una estructura maestro-esclavo donde el maestro es el servidor
dedicado para Nagios y los esclavos las máquinas a monitorizar.
En cada uno de los esclavos o clientes a monitorizar se configuran los plugins o scripts que
serán ejecutados para chequear un determinado servicio. Dichos scripts pueden estar
desarrollados en diferentes lenguajes o tecnologías: Perl, C/C++/C#, Expect/TCL, Bash,
Ruby, Python, o PHP. Aunque Nagios posee opcionalmente un intérprete embebido de Perl
que acelera la ejecución de estos scripts.
En el maestro se ejecuta una herramienta de conexión remota, la más habitual es
el demonio NRPE, con la cual el servidor accede a los plugins o scripts de medición
disponibles y configurados en las máquinas remotas o esclavos.
Ilustración 3 – Esquema de ejecución entre maestro-esclavo.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
6
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Algunas de sus principales características o funciones pueden ser:
-
Supervisión de los servicios red (SMTP, POP3, HTTP, NNTP, PING,etc).
Monitorización de los recursos (carga de procesador, espacio en
disco,etc).
Capacidad para definir una jerarquía de servidores en la red, lo que
permite la detección de hosts ‘down’ o inalcanzables.
Notificación de errores cuando existen problemas y cuando son
resueltos mediante correo electrónico, buscapersonas, SMS, etc.
Registro automático de rotación de logs.
Interfaz web para visualizar el estado actual de la red con la posibilidad
de generar informes y gráficas.
Su interfaz web nos permite la visualización de los servidores y el estado de los
servicios. Podemos organizar las máquinas o esclavos monitorizados, si realizamos la
configuración oportuna, por Grupos y por Servicios. Para el primero, por ejemplo, si
pertenecen a una misma familia o estación. Mientras que para el segundo, agruparlos
referente a un servicio determinado, por ejemplo, para aplicaciones web el servicio HTTP.
Posee la integración de diferentes CGIs (Computer-generated imagery) que son
imágenes o gráficos generados por ordenador mediante escenas estáticas o dinámicas.
También utiliza la herramienta RRDtool (Round Robin Database Tool) que es una
herramienta que trabaja con una base de datos para la creación de gráficas, cuyo
funcionamiento es ir actualizando los valores y sobreescirbiendo los antiguos, los cuales se
conservan como un historial. Su finalidad principal es el tratamiento de datos temporales y
datos seriales como temperaturas, transferencias en redes, cargas del procesador, etc.
Ilustración 4 – Interfaz Web de Nagios.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
7
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Ventajas:
-
-
Es un software popularmente conocido y consolidado, ya que posee una gran
cantidad de plugins de la comunidad (más de 200) para extender sus
funcionalidades a través de innumerables sitios webs, que incluso son facilitados
en su manual oficial. Aunque, hay etapas de su historia en la que dicha
comunidad ha estado poco activa en cuanto al desarrollo de nuevos avances
sobre el producto.
Su fama ha incentivado nuevas herramientas de monitorización que contienen
un núcleo basado en Nagios, como por ejemplo: Opsview o Shinkem.
Existe buena documentación muy trabajada incluso en detalles y facilitada por la
comunidad.
Permite diferenciar entre hosts caídos o inaccesibles.
Posee un comando que chequea y valida los ficheros de texto de configuración
modificados antes de reiniciar el sistema.
Puede acoplarse con otra aplicación llamada Centreon para la gestión y control
de cualquier aspecto de la herramienta desde una interfaz web, evitando las
modificaciones sobre ficheros y por línea de comandos. Aunque esta aplicación
sólo funciona con todas las funcionalidades (reportes y statusmap) de Nagios en
Ubuntu 9.04 y conlleva una configuración y un tiempo extra para la puesta en
marcha.
Inconvenientes:
-
-
-
-
-
La instalación, configuración y los complementos (plugins) está basada en texto,
lo cual implica una dificultad media, inversión de tiempo y requiere un grado de
conocimiento técnico, además puede resultar algo tedioso. Cuando en realidad,
la mayoría de estas funciones, alrededor del 90% ya son posibles a partir del
protocolo SNMP.
Cualquier modificación en la configuración requiere un reinicio completo del
sistema, ya que por ejemplo, no es capaz de auto-descubrir nodos nuevos que se
incluyen al sistema.
Su interfaz web sólo sirve para visualizar los acontecimientos. Cualquier cambio
debe realizarse manualmente desde el servidor de Nagios.
No soporta ningún gestor de base de datos que trabaje bajo SQL.
No está disponible o no funciona en todos los sistemas operativos, por ejemplo,
en sistemas Microsoft Windows, es decir, sólo está disponible para sistemas GNU
Linux y otros unicode. Necesita una herramienta auxiliar para monitorizar estos
sistemas que sirva de proxy o intermediario, por ejemplo, NSClient++.
Aporta mucha información, pero a veces es poco exhaustivo, ya que no localiza el
problema y requiere una interacción cercana con la herramienta. Aparte, de que
el histórico de datos tampoco es muy recomendable, ya que no utiliza ningún
tipo de recolector de datos para el rendimiento.
Dispone de una consola de eventos muy débil, ya que por ejemplo no permite
configurar acciones automáticas ante nuevos eventos en el sistema.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
8
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
-
-
-
Los famosos timeouts o tiempos de espera en Nagios al utilizar nuevos plugins
para recoger y volcar los datos puede provocar que el sistema se venga abajo
como resultado. No existe seguridad al ejecutar scripts en clientes diseñados por
una persona encargada de realizarlos, supone una confianza plena en él y en el
código que ha implementado. Como ya hemos comentado, no sería una buena
práctica, ya que muchas de las caídas de servicios o tiempos de inactividad son
provocados por las propias personas o usuarios.
No posee un soporte adecuado para entornos de gran magnitud, así como de
técnicas contemporáneas como puede ser el clustering. Su código original, con
más de 10 años de antigüedad, presenta limitaciones a la hora de adaptarlo a la
rápida evolución de las redes de contemporáneas de hoy en día (lenguajes de
programación, entornos distribuidos, etc.)
Su arquitectura se basa en un único proceso para realizar diferentes tareas.
Fuentes:
http://es.wikipedia.org/wiki/RRDtool
http://en.wikipedia.org/wiki/Computer-generated_imagery
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
9
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Otra herramienta de monitorización de redes disponible y potente es Hyperic HQ
Versión 4.6. Es una distribución OpenSource galardonada en 2007 con el “Best Systems
Management Tool Award at LinuxWorld” desarrollada por un equipo formado por: Javier
Soltero, Charles Lee, Jonathan Cobb y Doug MacEachem (autor de Mod perl). Está
disponible bajo la licencia GPL versión 2 (GNU Public License) publicado por la Free
Software Foundation.
También dispone de una versión comercial VMWare
vFabric Hyperic HQ|Enterprise disponible como parte de una
vFabric Cloud Application (aplicación nube). Está diseñada para
compañías con infraestructuras de gran escala. Proporciona soporte y mantenimiento y
presenta funciones avanzadas de automatización y control respecto a la versión
OpenSource. Por ejemplo: permite definir diferentes niveles o estados de alerta mediante
roles o grupos. Además, permite una predicción de estadísticas basado en lo almacenado o
existente en la base de datos. Se puede obtener gratuitamente con una caducidad entre 30
y 45 días o con una contribución económica obteniendo así la licencia del producto con un
soporte básico o productivo. Estas dos opciones hacen varíar el precio del producto casi un
10% más, y duración de 1 o 3 años por valores de 436$ y 553$ respectivamente.
Volviendo a la versión OpenSource, es una aplicación diseñada para la
monitorización y rendimiento de infraestructuras. Visualiza los datos en tiempo real
mediante métricas. Es capaz de realizar continuamente 50.000 mediciones a través de más
de 75 tecnologías webs. Autodescubre todos los recursos del sistema incluyendo hardware,
sistemas operativos, virtualización, base de datos, aplicaciones y servicios de red (SMTP,
POP3, HTTP, etc). Alerta cuando hay degradación en el rendimiento o existe la no
disponibilidad de un servicio, notificando o realizando y ejecutando procesos definidos
personalizados por el usuario.
Los componentes de Hyperic HQ son Servidor Hyperic, Agentes Hyperic y base de
datos. Ejecuta un agente en cada equipo que se desee administrar, los cuales recolectan
tanto información del sistema operativo, como su proveedor o versión y también
específicos del hardware, como la memoria RAM, velocidad CPU, dirección IP y nombres de
domino. Revisan la disponibilidad del sistema, logs, eventos y cambios de configuración, lo
que permite disponer de un histórico de los datos almacenados. Además, puede llevar a
cabo funciones de control, tales como iniciar o detener servidores. Envían los datos de
inventario a un servidor central Hyperic y este lo almacena en la base de datos.
Además, el servidor Hyperic detecta cuando se disparan las alertas y realiza las
notificaciones o procesos de escalación definidos por el usuario. Procesa las acciones
iniciadas desde la interfaz o consola web de usuario y proporciona servicios de
autentificación.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
10
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Es una distribución de aplicaciones J2EE que se ejecuta sobre el servidor de código
abierto JBoss. Está escrito en Java y pequeñas porciones de códigos portable en C, para
funciones que Java no alcanza todavía.
Es una herramienta multiplataforma en cliente, es decir, está disponible en todas
las plataformas más populares incluyendo OS X, Unix, Linux, Windows, Solaris, AIX, HPUX,
VMWare, AppEngine Google y Amazon Web Services. Para el servidor de Hyperic puede
implementarse en Linux, Solaris 10 o superior, Mac OS X y Windows Server 2003 o superior
de 32 bits. También puede ejecutarse en Windows XP, pero no se recomienda para un
entorno de producción, sólo para un entorno de desarrollo o de pruebas.
Entre sus principales características podemos destacar:
-
-
Utilización de plugins de fácil aplicación por parte del usuario mantenidos por la
comunidad Hyperic. Permiten descubrir productos software ejecutados sobre
una plataforma, tales como servidores web, servidor de aplicaciones, bases de
datos, etc. Puede utilizar lenguajes como XML, J2EE, Bash, C++/C#, Perl, Ruby,
Python, PHP,etc.
Seguimiento y correlación de eventos. Puede controlar logs y archivos de
configuración.
Es un sistema Live Data, se ejecuta, muestra los datos y ofrece vistas en tiempo
real en cualquier plataforma.
Incluye una interfaz web conocida también como Portal Hyperic extensible y
configurable a nivel de usuario y está desarrollado mediante las tecnologías Java y AJAX.
Permite el seguimiento y análisis de los equipos monitorizados y la visualización de los
recursos mediante gráficos detallados. Además, permite iniciar las acciones de control de
recursos, es decir, procesos a ejecutar en caso de alerta. Un caso práctico sería por
ejemplo, para un servidor de aplicaciones, puede comenzar la detención y recolección de
basura, mientras que para un servidor de base de datos, puede realizar funciones de
análisis y limpieza. Incluye además, vistas especiales o específicas para determinados
recursos, por ejemplo, para vSphere para gestiones vCenter y GemFire para componentes
de la distribución vFabric GemFire.
Posee un despliegue por parte de la comunidad conocido como HQU con el
objetivo de la creación y despliegue de APIs para extender el Portal Hyperic, así como su
integración con otros sistemas, por ejemplo con OpenNMS. El marco se basa en HQU
Groovy, un lenguaje parecido a Java y que se ejecuta en la máquina virtual Java. Intenta
mejorarlo con nuevas vistas y plugins en XML y JavaScript.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
11
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Ilustración 5 – Interfaz Web de Hyperic.
Ventajas:
-
-
-
Detección automática mediante los agentes de nuevas máquinas virtuales o
clientes. Permite pasar de la instalación de un nuevo nodo a su monitorización
en menos de 60 segundos.
Soporta base de datos en MySQL, Oracle y PostgreSQL. Esta última es la que
instala por defecto. En caso de instalar un ambiente de producción, recomienda
instalar la BD en otro equipo distinto al servidor HQ con Oracle o MySQL.
Control total de la aplicación desde el portal o interfaz web.
Framework de la comunidad HQU para la mejora del Portal Hyperic.
Inconvenientes:
-
No diferencia claramente entre las funcionalidades de sus productos libres y
comerciales en la documentación oficial. Intenta dar una vista consumidora de
su producto hacia el cliente, lo cual incita a tener una opinión excesivamente
comercial del producto. Este suceso hace que su soporte gratuito y de la
comunidad de cara al usuario sea de menor calidad.
Fuentes:
http://hyperic-hq.software.informer.com/wiki/
http://www.springsource.com/products/systems-management/compare
http://support.hyperic.com/display/DOC/HQ+Documentation
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
12
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Otra solución disponible OpenSource es Zabbix Versión 1.8.8. Fue creada por
Alexei Vladishev, propietario del producto y de la compañía que lo soporta y mantiene
Zabbix SIA. Es una empresa de código abierto y que se centra en el desarrollo de software
para la monitorización de redes y aplicaciones. Está licenciado bajo la GNU General Public
License Version 2 y publicada por la Free Software Fundation. Actualmente están en
continuo desarrollo y progresión hacia su versión 2.0.
El único aspecto comercial de la empresa es el soporte que ofrece a diferentes
niveles, el cual incluye implementación, integración, desarrollo personalizado y servicios de
consultoría, así como programas de formación.
Ilustración 6 – Niveles de soporte comercial de ZABBIX.
Ofrecen una licencia comercial Zabbix Comercial Licence dirigida a los OEMs
(Fabricante de equipamiento original), ISVs (Proveedor de software independiente), VARs y
para organizaciones que debido a los secretos comerciales, patentes u otros motivos de
propiedad, combinan y distribuyen la licencia de software libre Zabbix con sus productos.
Es un software de monitorización avanzada que controla los parámetros de la red y
su salud e integridad. Esta versión incorpora algunas mejoras respecto a las anteriores,
como por ejemplo: soporte completo para plataformas Unicode/UTF-8, mejoras en la
utilización de gráficos y mapas.
En resumen, ofrece un control centralizado, disponibilidad de hasta 1000 nodos,
multiplataforma de soporte en clientes y eficiente para Linux y Win32, autenticación de
usuarios segura, sistema de notificaciones flexible para e-mail o SMS basado en cualquier
evento, incluido también XMPP (Protocolo extensible de mensajería y comunicación de
presencia) (anteriormente llamado Jabber), que se pone en funcionamiento tanto cuando
ocurre un problema como cuando se resuelve.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
13
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Permite la monitorización de recursos hardware: procesos de carga, actividad en la
red, actividad en disco, parámetros del sistema operativo, servicios de red (SMTP, HTTP),
soporte para la monitorización remota o sin agentes a través de: SNMP, ICMP, TCP, IPMI,
SSH y Telnet. Genera informes y estadísticas y la posible visualización de los datos a través
de su interfaz web, la cual está desarrollada en PHP y Javascript.
Ilustración 7 – Interfaz o Consola Web de Zabbix.
Sus principales elementos o componentes son: una base de datos, que soporta
MySQL, PostgreSQL, SQLite, Oracle o IBM DB2 para almacenar los datos. Su servidor Zabbix
y sus agentes Zabbix, los cuales están desarrollados en lenguaje C.
Incluye algunas características destacadas:
-
Auto detección de dispositivos y servicios monitorizados.
Monitorización en tiempo real: rendimiento, disponibilidad, integridad, registro
de logs, etc.
Servicios IT jerárquicos.
Ventajas:
-
Ofrecen una web en castellano muy bien organizada: www.zabbix.com/es/
Tienen en mente el crecimiento de la comunidad Zabbix, poniendo a
disponibilidad una wiki en construcción.
Inconvenientes:
-
La potencia o capacidad del software es menor que la de alguno de los
mencionados anteriormente (1000 nodos).
El no disponer de una versión Enterprise hace que no crezca tanto su
popularidad en cuanto a clientes importantes asociados a la herramienta.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
14
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Otra plataforma de gestión de red y servidores OpenSource es Zenoss Core Versión
3.2.1. El proyecto de creación de Zenoss comenzó en 2005 y fue iniciado por Erik Dahl y Bill
Karpovich, los cuales formaron la compañía Zennos, Inc. Esta empresa es patrocinadora del
núcleo Zenoss y proporciona apoyo, mantenimiento y desarrollo de productos. Destacan
que es una empresa donde tienen el código y el control de la evolución del mismo y
también su indemnización, a diferencias de otras empresas como puede ser el caso de
Hyperic, que viene de un fondo comercial y hace que una parte de su código sea
OpenSource. Es un producto licenciado bajo la GNU General Public License Version 2.0 y
publicada por la Free Software Fundation.
También dispone de dos versiones comerciales, basada en la versión básica,
llamadas Zenoss Service Dynamics Enterprise y Zennos Profesional que incluye
funcionalidades adicionales como transacciones sintéticas (supervisión en tiempo real de
acciones programadas en aplicaciones web, bases de datos o e-mail) umbrales de
predicción, gestión completa de VMWare VI3, paneles de controles globales, etc. Esta
versión además proporciona soporte y mantenimiento a sus clientes y puede descargarse
una versión de pruebas.
Zenoss Core es un producto de vigilancia y seguimiento para una red informática y
de supervisión de infraestructuras IT. Puede gestionar la configuración, salud, rendimiento
de dispositivos, servidores y aplicaciones. Todo esto a través de un único paquete de
integrado de software. Ofrece monitorización de dispositivos y servicios en la red (SNMP,
HTTP, POP3, etc.), recursos hardware y detecta automáticamente nuevos recursos en la red
y cambios en su configuración. Realiza notificaciones y alertas basados en un conjunto de
reglas. Es un producto multiplataforma para soporte en clientes, incluyendo:



Windows Server (2000, 2003, 2008), XP, Vista, 7.
GNU/Linux.
Tomcat y servidores Java/JMX.
Para ser instalado como servidor soporta distribuciones:
›


Linux: Red Hat Enterprise Linux 4, 5. CentOS 4, 5. Fedora Core 12, 13. Debian
5. Ubuntu Server 8.04, 10.04. openSUSE 10.3, 11.1. SUSE Linux Enterprise
Server 10, 11.
Mac OS X v10.5 y v10.6
Windows (Requiere VMWare Player y la aplicación virtual Zenoss).
Para la consola o interfaz web necesita:


Firefox 3.6.x, 4, 5 o Internet Explorer 7, 8, 9.
Adobe Flash Player.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
15
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Zenoss utiliza una tecnología sin agentes (SNMP, SSH, Telnet y WMI) y se inicia con una
CMBD (Base de datos de la Gestión de Configuración), la cual contiene detalles relevantes
de cada elemento, generando a partir de esta la administración de fallos, notificaciones,
alertas y tareas de remediación a fallos. Y además con un amplio inventario de cada
recurso. Una vez que se descubre la infraestructura, comienza a monitorizar el rendimiento
de cada dispositivo. Posteriormente, ofrece la gestión de eventos, automatización de
alarmas e informes. Por tanto, los principales niveles o áreas del núcleo sistema son:





Descubrimiento y Configuración
Rendimiento y Disponibilidad
Fallos y gestión de Eventos
Alertas y remedios
Generación de Informes
La arquitectura del sistema viene separada y escalonada en cuatro partes
principales, tal y como se puede observar en la siguiente ilustración:
Ilustración 8 – Arquitectura del sistema de Zenoss.
La capa de usuario está construido alrededor de la interfaz o aplicación web e
interactúa con la capa de datos para traducir la información y mostrarla al usuario. Dicha
capa de datos, recopila la información y configuración y la almacena en tres bases de datos
separadas:
-
ZenRRD: Utiliza la herramienta RRDtool.
ZenModel: Es el modelo de configuración del núcleo, que comprende los
dispositivos, sus componentes, grupos y lugares.
ZenEvents: Almacena los datos de eventos en una base de datos MySQL.
La capa de procesos gestiona la comunicación entre la capa de datos y la capa de
colección y ejecuta periódicamente trabajos generados por el usuario (ZenActions y
ZenJobs). Utiliza la herramienta Twisted PB para las comunicaciones. Por último, la capa de
colección está formada por servicios o demonios que llevan a cabo funciones como la
recopilación de información en máquinas remotas, disponibilidad (fallos de PING) y
rendimiento (infracciones en los umbrales), los cuales son devueltos a través de ZenHub al
sistema de eventos.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
16
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Combina programación propia y tecnologías de código abierto, con las cuales
consigue integrar su software al completo. Por ejemplo, en el núcleo del sistema realiza
tareas como el Modelado del Sistema, que le permite entender el entorno en el que opera,
basado en el concepto de herencia de lenguajes de programación. Podemos citar algunas
de las tecnologías utilizadas, como por ejemplo:
-
-
-
-
Zope: Aplicación web orientado a objetos. Está escrito en el lenguaje de
programación Python. Es utilizado para la edición de contenidos,
personalizaciones básicas y aporta ventajas respecto a lugares web compuestos
por archivos de texto plano.
Python: Lenguaje de programación de alto nivel diseñado en 1991 por Guido
van Rossum. Es un lenguaje multiparadigma (permite crear programas con más
de un estilo de programación), ya que soporta programación orientado a
objetos, programación imperativa (basado en estados y sentencias, variables
globales, como en la programación o implementación hardware de las
Máquinas de Turing) y en menor medida, programación funcional (basado en
funciones aritméticas: Entrada -> Subrutina -> Salida). Es un lenguaje
interpretado (ejecutado por un intérprete que convierte el lenguaje fuente en
código máquina), utiliza tipado dinámico y es multiplataforma.
Net-SNMP: Protocolo de monitorización que recolecta información sobre el
estado de los sistemas.
RRDtool: Es una herramienta ya mencionada y utilizada por otros productos de
monitorización. Trabaja y tiene como objetivo la creación de gráficas y guarda
registros temporales de datos. Una de sus principales características es que no
crece con el paso del tiempo.
MySQL: Motor y gestor de base de datos relacional multihilo y multiusuario
popularmente conocido.
Twisted PB: Es un framework de red para la programación dirigida por eventos
escrito en Python. Soporta varias arquitecturas (TCP, UDP, SSL, IP, etc.) y
protocolos (HTTP, XMPP, NNTP, SSH, etc.) Los usuarios pueden escribir
pequeños callbacks (retrollamadas) para realizar tareas complejas.
Posee una comunidad Zenoss Core Comunnity la cual dispone de un repositorio de
plugins llamado ZenPacks, con los cuales los miembros de la comunidad pueden extender
las funcionalidades de Zennos Core. Además, el software soporta el formato de plugins de
Nagios.
Para la visualización y control total de la aplicación aporta una interfaz o Consola
Web, la cual nos permite manejar el estado y situación de la infraestructura. Puede
personalizarse por distintos roles para usuario y se puede integrar con Google Maps para
visualizar problemas geográficamente.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
17
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Ilustración 9 – Interfaz o Consola Web de Zenoss.
Ventajas:
-
Fácil instalación de extensiones o paquetes ZenPacks desde la consola web.
Soporta y puede por tanto ejecutar plugins de Nagios y de Cacti.
Inconvenientes:
-
-
-
-
Al no utilizar tecnología con agentes en los clientes, requiere una configuración
previa en su instalación del protocolo SNMP en cada uno de las máquinas a
monitorizar siguiendo un procedimiento distinto según la versión o tipo de
sistema operativo.
Necesita la instalación de paquetes adicionales ZenPacks para monitorización
de servicios básicos como HTTP o FTP, información del sistema operativo y
algunos recursos hardware como obtener información de la CPU. Con lo cual, la
instalación puede no llegar a ser suficiente, y necesita una puesta a punto para
cumplir funcionalidades básicas.
La instalación de la herramienta en el equipo host es rápida, pero no cada
configuración del cliente desde la consola web. Por ejemplo, hay que asignarle
una plantilla o template adecuada o personalizada para que monitorice lo que
necesitamos de dicho dispositivo.
Necesita de la aplicación externa VMplayer para funcionar en sistemas
operativos de Microsoft Windows.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
18
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Ganglia Web Release Versión 2.1.8 es otra herramienta OpenSource distribuida y
escalable para la monitorización de redes o sistemas de computación de alto rendimiento
como son los clusters y grids. Es un proyecto que surgió en la Universidad de California
Berkeley con el nombre de Millenium Project, que fue inicialmente financiado, en gran
parte, por la NPACI (National Partnership for Advanced Computational Infraestructure) y
National Science Foundation RI. Es una fundación que intenta lograr avances en la ciencia
mediante la creación de una generalizada infraestructura de cálculo: el Grid. El apoyo actual
al producto proviene de Planet Lab, la cual es una plataforma abierta para el desarrollo,
despliegue y acceso a los servicios de escala planetaria.
Es un producto licenciado bajo la BSD-Licenced, es una licencia permisiva, con lo
cual posee requisitos mínimos de cómo se puede redistribuir el software. Fue escrita
originalmente en la Universidad de California. Existen nuevas variantes de dicha licencia
New BSD License/Modified BSD License y Simplified BSD License/FreeBSD License, las
cuales han sido compatibles con la GPL por la Free Software Fundation.
El término de Grid Computing se refiere a la combinación de recursos para alcanzar
un objetivo común, en este caso, es la combinación de dominios administrativos para
componer una “supercomputadora virtual” para realizar tareas muy grandes. Utiliza el
software Middleware para dividir y repartir las piezas de un programa entre varios
ordenadores. El cual, es un software esencial para tecnologías de información (IT) basadas
en XML, SOAP, servicios Web y arquitecturas orientadas a servicios. Se ejecuta en una capa
intermedia entre la aplicación, por ejemplo una base de datos, y la infraestructura o
sistema operativo y permite a los procesos que se ejecutan en una o más máquinas
interactuar y transferir datos entre ellos. Es un producto cuyos principales proveedores son
IBM, Red Hat y Oracle Corporation. En resumen, los Grids son sistemas que se utilizan y se
han utilizado para intensivos problemas científicos y matemáticos computacionales y en
empresas comerciales para aplicaciones diversas, como el descubrimiento de fármacos,
previsiones económicas o análisis sísmicos.
Los clusters son grupos de computadoras, conectadas normalmente en redes de
área local, que trabajan y colaboran juntas formando un solo equipo. Son desplegados para
mejorar el rendimiento, disponibilidad y rentabilidad de un solo equipo con características
similares.
Volviendo al software libre inicial, Ganglia se basa en un diseño jerárquico y
permite al usuario visualizar de forma remota y en tiempo real estadísticas o históricos
sobre recursos de las máquinas que están siendo monitorizadas, como por ejemplo,
promedios de carga de CPU o la utilización de la red. Puede escalarse para manejar hasta
2000 nodos, y está presente en más de 500 grupos de todo el mundo.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
19
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Es una herramienta con direccionamiento multicast, el cual
es un método de transmisión one-to-many (de uno a muchos
receptores). Su funcionamiento es el siguiente: el emisor envía
desde su dirección unicast un datagrama a la dirección multicast, las
cuales están reservadas desde la 224.0.0.0 a la 239.255.255.255,
según la IANA (Internet Assigned Numbers Authority), que se encarga de asignar
direcciones IPv4 para nuevos protocolos. Una vez enviado el datagrama, el router se
encarga de hacer copias y enviarlas a todos los receptores que hayan informado de su
interés por dichos datos. Se utilizan protocolos como UDP (User Datagram Protocol) y PGM
(Pragmatic General Multicast), el cual corrige fallos del anterior e incluye mejoras en la
distribución, como la detección de pérdida de datos o mensajes entregados fuera de orden.
Es un método de transmisión utilizado principalmente en empresas para el intercambio de
datos multimedia, como aplicaciones IPTV, enseñanza a distancia o encuentros televisados.
En otros ámbitos ha tenido poco éxito, puesto que requiere un gran ancho de banda y que
este sistema a gran escala puede venir acompañado de fallos, debido a ataques de
denegación de servicio (DoS), los cuales sobrecargan el servidor de solicitudes.
Utiliza tecnologías como XML, para la representación de datos, XDR para el
transporte compacto y portátil de los datos y RRDtool para el almacenamiento y
visualización de los mismos. Para su interfaz web utiliza PHP4 y algunos otros pequeños
programas de utilidad.
Está compuesto únicamente por dos demonios:
-
-
Gmond: Demonio multi-hilo que se ejecuta en cada nodo a supervisar. Su
instalación no requiere ningún sistema de archivos común NFS ni una base de
datos. Tampoco necesita mantenimiento de los archivos de configuración.
Transmite los datos mediante mensajes de formato UDP. Posee cuatro
funciones principales:
1- Monitorizar los cambios en el servidor anfitrión.
2- Anunciar cambios relevantes.
3- Escuchar el estado del resto de nodos a través de un canal
unicast/multicast.
4- Responder a las solicitudes para obtener una descripción XML del
estado del cluster.
Gmetad: Ganglia diseña una conexión punto a punto, mediante un árbol de
conexiones, entre los nodos del cluster para controlar el estado de todos. En
cada nodo del árbol, este demonio sondea periódicamente una recopilación de
datos de las fuentes hijas y analiza el XML de datos recibido de los gmonds,
guardando parámetros numéricos.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
20
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Su interfaz web dinámica proporciona una vista de la información obtenida y
muestra datos de manera significativa para los administradores y usuarios del sistema.
Puede visualizar datos históricos como el uso de la CPU durante la última hora, día, semana,
mes o año. Muestra gráficas similares para el uso de memoria, disco, red, procesos en
ejecución, etc. Estos datos son recogidos por el demonio gmetad, que es el encargado de
enviar el árbol XML al puerto 8651 por defecto, que es donde estará escuchando la web.
Ilustración 10 – Interfaz Web de Ganglia.
Ventajas:
-
Es una herramienta cuyo origen proviene de estudiantes universitarios de la
Universidad de California Berkeley.
Inconvenientes:
-
-
Aunque es una herramienta de monitorización, no se ajusta al perfil de los
anteriores, ya que es un software destinado a otros propósitos diferentes, en
comparación con otras herramientas estudiadas en este documento.
Incumple una de las principales propiedades de un sistema de monitorización:
no dispone un sistema para la generación de alarmas.
Tiene una capacidad o potencial inferior a alguna de las herramientas
anteriores (monitoriza unos 2000 nodos).
Su interfaz web es una simple aplicación de visualización de datos y dispone
pocas funcionalidades.
Existe poca documentación y no disponen de entorno o sitio web propio.
Tienen una licencia propia, cuyas nuevas versiones no se ajusta o no es
aprobada completamente por la Free Software Fundation.
Fuentes:
http://en.wikipedia.org/wiki/Grid_computing
http://es.wikipedia.org/wiki/IP_Multicast
http://en.wikipedia.org/wiki/BSD_license
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
21
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
OpenNMS es una herramienta de monitorización de Software Libre, publicada
actualmente bajo la licencia GPL versión 3(GNU Public License), de las más antiguas que
existen junto con Nagios y conocida como uno de los padres de este tipo de herramientas, ya
que es un proyecto que se inició en 1999 por Steve Giles, Brian Weaver y Luke Rindfuss y su
empresa PlatformWorks. Actualmente, la fundación The Order of the Green Polo (OGP)
fundada en 2004 para administrar el proyecto, junto a The OpenNMS Group que es otra
organización independiente que ofrece servicio y apoyo comercial, son las encargadas del
proyecto. Ha sido premiada con varios galardones, como por ejemplo: Inforworld Best of
OpenSource Software (BOSSIE), mejor software en la categoría de gestión redes en los años
2009 y 2010 o Best Systems Management Tool de LinuxWorld en 2005 frente a otros
productos, a priori favoritos, como IBM's Tivoli Intelligent Orchestrator y Novell's ZENworks 7
Linux Management.
La última versión de la herramienta disponible estable y en producción es la Versión
1.8.16, además siguen desarrollándose nuevas versiones gracias a la comunidad, que le
permite seguir ofreciendo nuevas características a su producto, actualmente trabajan en una
nueva versión, aún inestable, la 1.9.93. No disponen de otras versiones diferentes a la
OpenSource, es decir, que no disponen de una versión Enterprise o comercial de su producto.
Fue diseñado para ofrecer disponibilidad y escalabilidad a decenas de miles de nodos y
para ofrecer soluciones a empresas. Para ello, ponen a disposición dos tipos de soporte, el
gratuito creado por la comunidad, con una wiki de información, hilos de discusión y bugs o
problemas registrados en una instancia de JIRA. En el soporte comercial, incluimos un libro
disponible en amazon.de en lenguaje alemán por 36,90€, además del soporte profesional de
OpenNMS Group, Inc que proporciona información formal a sus clientes e imparte cursos de
formación en EEUU.
Es una herramienta diseñada como solución empresarial y que sigue el modelo de
telecomunicaciones FCAPS para la gestión de la red. Su nombre es un acrónimo de: fallos,
configuración, contabilidad, rendimiento y seguridad. Define la gestión y organización de una
red mencionando la importancia de los servicios IT, ya que los empleados y clientes dependen
de ellos, de su disponibilidad y rendimiento y de que los problemas puedan ser rápidamente
identificados y resueltos o reparados en un tiempo lo más corto posible para evitar caídas del
sistema y la consecuente la pérdida de ingresos.
Entre las funcionalidades de OpenNMS podemos destacar que es una herramienta
capaz de autodescrubrir los servicios en la red en la cual está funcionando, de forma que un
proceso actúa automáticamente mediante una lista o rango de direcciones IP. Se puede utilizar
la interfaz web de usuario o crear archivos personalizables de configuración en XML para dicha
tarea. El aprovisionamiento de los procesos es asíncrono para la escalabilidad, y existen redes
de suministro con más de 50.000 dispositivos conectados.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
22
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Puede generar eventos y notificaciones o incluso recibirlos de fuentes externas, como
por ejemplo, SNMP, syslog o TL/1. Puede procesar 125.000 mensajes de syslog por minuto de
forma continua y enviar dichas notificaciones mediante e-mail, XMPP, SMS o a una aplicación
de tickets que disponga de comunicación bidireccional como pueden ser JIRA, OTRS, etc.
También ofrece servicios para la gestión de los tiempos de respuesta (SLAs), como pueden ser
solicitudes ICMP (ping), visitas a un puerto determinado TCP para comprobar la instancia,
aplicaciones web mediante el protocolo HTTP o pruebas de comprobación de ida y vuelta de
correo mediante el servicio API MTM (Mail Transport Monitor). Pudiendo generar informes
detallados y representaciones gráficas sobre la disponibilidad de dichos servicios y configurar
los tiempos de inactividad, a partir de los datos recogidos en la base de datos, lo cual ayuda a
identificar los problemas dentro de la red.
Es una herramienta escrita en el lenguaje de programación Java, y por tanto, puede
ejecutarse en cualquier plataforma con soporte para una versión de Java SDK 1.5 o superior.
También existen paquetes binarios precompilados para Linux, Windows, Solaris o Mac OS X.
Requiere una base de datos PostgreSQL, aunque se está trabajando actualmente para hacer
que la base de datos sea independiente de la aplicación con Hibernate, el cual es un proyecto
de una librería Java ORM (object-relational mapping) o también conocido como técnica de
programación para la conversión de datos en lenguajes de programación orientados a objetos,
creando una base de datos de objeto virtual, pudiéndose utilizar dentro del lenguaje de
programación. Su función es permitir mapear clases de Java a bases de datos relacionales
mediante archivos XML, así como realizar consultas mediante llamadas SQL generadas por la
propia herramienta.
Dispone de una interfaz web de usuario construida en Jetty, el cual es un servidor de
aplicaciones y contenedor de servlets Java basado en HTTP desarrollado en OpenSource como
parte de la fundación Eclipse y es utilizado hoy en día en productos tales como Alfresco,
Apache Maven, Ubuntu, JBoss, HP OpenView, etc. También existe una integración con la
herramienta de informes de Java JasperReports con el fin de crear informes de alto nivel en
PDF, HTML, Microsoft Excel, etc.
Ilustración 11 – Interfaz Web de OpenNMS.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
23
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Realizan una serie de comparaciones en su sitio web oficial con otros productos, ya
que consideran que OpenNMS puede sustituir e incluso mejorar funcionalidades de otras
herramientas sin tener una licencia privativa. Es el caso de CA eHealth Perfomance Manager,
donde se argumenta que OpenNMS separa en dos demonios distintos la disponibilidad y el
rendimiento, y que para la obtención de estos datos puede utilizar protocolos como HTTP(s),
JMX, XMP, NSClient, JDBC y WMI entre otros, además de SNMP. También lo comparan con la
herramienta HP OpenView Product Family, ya que algunos de los creadores originales de
OpenNMS provienen de una compañía que era parte de OpenView, y por tanto, toman
algunos conceptos, objetivos y terminologías parecidos aplicándolos a OpenNMS. Aseguran
que, aunque no tienen toda la funcionalidad en el núcleo de su producto, pueden implementar
el 99% de funcionalidades de HP OpenView gracias a los paquetes adicionales de código
abierto (plugins). Por último, The Tivoli Netcool Suite pertenecía a la empresa Micromuse, y
posteriormente fue comprado por IBM en el año 2000. Parte de la arquitectura de OpenNMS
está inspirada en el producto Netcool OMNIbus, ya que poseen técnicos con experiencia y
certificados en Netcool, a diferencia, de que es un producto comercializado con una licencia de
software privativa. También se compara con Nagios, que sí es un producto OpenSource, y
mencionan una cita que existe en la documentación de Nagios. “Note: Nagios is not designed
to be a replacement for a full-blown SNMP management application like HP OpenView or
OpenNMS”. Además consideran que no es una aplicación con la que deban competir, ya que
no está estructurada de la misma forma.
Ventajas:
-
-
Posee un sistema de notificaciones muy flexible, ya que puede gestionarlas y
enviarlas incluso a una herramienta exterior (JIRA, OTRS, etc.) centralizando así
todo el mecanismo de procesos ITIL.
Soporta y ejecuta plugins diseñados inicialmente para Nagios.
Posee una interfaz web como demo para poder visualizar su funcionamiento sin
necesidad de instalarlo y tener una idea del producto: demo.opennms.org/
Inconvenientes:
-
-
Sólo puede utilizar como gestor de base de datos PostgreSQL.
Posee una puesta a punto para optimizar el rendimiento del sistema que requiere
un nivel muy elevado de conocimientos, lo cual conlleva una serie de
modificaciones y tunnings en la instalación a nivel de configuración, hardware,
base de datos, sistema operativo, etc.
Posee una interfaz web que a veces no deja claro la evaluación de los datos
mostrados. Tampoco funciona correctamente con algunos navegadores como por
ejemplo Mozilla Firefox.
Fuentes:
http://www.opennms.org/
http://en.wikipedia.org/wiki/FCAPS http://en.wikipedia.org/wiki/Jetty_(Web_server)
http://www.opennms.org/wiki/Comparison_with_other_network_management_systems
http://www.rootdev.com/tech/opennms-vs-nagios
http://en.wikipedia.org/wiki/Hibernate_(Java) http://en.wikipedia.org/wiki/JasperReports
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
24
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Otra herramienta de software libre y posible solución de administración para
dispositivos en red OpenSource es Cacti versión 0.8.7h. Actualmente, la comunidad de
dicho producto está trabajando en la elaboración de dos nuevas versiones para el 2012
1.0.0 y 1.1.0 con mejoras planificadas como por ejemplo: mejora de la interfaz web 2.0
basado en AJAX, plugins integrados en el núcleo de la aplicación, grupos de usuarios y
permisos, etc. Está publicada bajo la licencia GPL (GNU Public Licensed).
No dispone de una versión comercial ni otra licencia privativa para la distribución
del producto, tampoco de un soporte comercial o profesional. Pone a disposición un
soporte gratuito mantenida por la comunidad mediante una lista de correo y un foro:
http://forums.cacti.net/forum-12.html
Es una aplicación enfocada para la generación de gráficos avanzados y diseñada
para aprovechar el poder de almacenamiento y la funcionalidad que poseen las
aplicaciones RRDtool. Sirve para monitorizar redes en LAN de un tamaño pequeño o redes
más amplias de hasta cientos de dispositivos. La recolección de datos en los dispositivos a
monitorizar se realiza mediante el protocolo SNMP y se almacenan en la RRD (base de
datos Round Robin) y luego genera gráficos en formato PNG. También puede recolectar los
datos mediante scripts para consultas en XML ejecutados desde el cron de forma periódica
en el caso de Linux, por ejemplo, para función de realizar ping a un host. Pueden generarse
plantillas para determinados dispositivos tales como router, switch o servidores y también
para gráficas, con el propósito de generalizar la monitorización de dispositivos similares,
pudiendo exportarlas e importarlas posteriormente en otros equipos.
Permite la instalación de un código opcional Spine, también conocido como cactid
con la función principal de hacer al producto más rápido. Está escrito en lenguaje C y hace
uso de hilos POSIX y está relacionado con la librería de Net-SNMP. Sirve para reemplazar el
poller cmd.php instalado por defecto con Cacti. Depende del tamaño de la red en la que
estará instalado, por defecto tiene una respuesta de los datos de unos 300 segundos (5
minutos) para recolectar los datos de todos los hosts, si este tiempo no es suficiente, se
recomienda que se cambie este mecanismo manualmente o que se aumente el número de
procesos concurrentes en el sistema.
Funciona bajo una base de datos MySQL versión 4.1.x, 5.x o superior. Además,
entre sus requisitos necesita PHP 4.3.6 o superior y un servidor web como Apache o IIS. La
versión de RRDtool 1.0.49 o 1.2.x o superior, teniendo en cuenta de que existen bugs en la
versión 1.2.28 en la representación de texto y leyendas en los gráficos.
Tiene una interfaz web de usuario personalizable y desarrollada en PHP que
permite el acceso mediante usuarios con diferentes privilegios, para darle permisos sobre
ciertas áreas de Cacti.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
25
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Ilustración 12 – Interfaz Web de Cacti.
Ventajas:
-
Es una herramienta avanzada para la generación de gráficas y utiliza una
tecnología libre también fomentada por otras herramientas como es RRDtool.
Inconvenientes:
-
-
-
-
Tiene un potencial inferior a otras herramientas anteriormente analizadas y con
diferentes objetivos los cuales no pasan por la monitorización de dispositivos, ya
que puede calificarse de ser una simple aplicación de gráficas.
No cumple con funcionalidades básicas como la monitorización de hardware (CPU,
memoria, disco, etc.), generación de notificaciones ante problemas inminentes
mediante la definición de umbrales y necesita plugins para generar mapas o auto
descubrir la red.
Su arquitectura no está diseñada para trabajar ante una red con miles de
dispositivos ni tampoco funciona con agentes en los clientes o nodos a
monitorizar.
En caso de necesitarlo y mejorar las expectativas del sistema, no cubre la
posibilidad de ampliar a una versión comercial o a un soporte profesional.
Su interfaz web no permite controlar la aplicación sólo permite una visualización
de los datos obtenidos.
Fuentes:
http://www.cacti.net
http://es.wikipedia.org/wiki/Cacti
http://cactiusers.org/index.php
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
26
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
La última herramienta OpenSource de software libre a analizar para el seguimiento
de los recursos de red es Munin versión 1.4.6. Actualmente Steve Schnepp está trabajando
en el desarrollo una nueva versión beta inestable 2.0 y progresa por su cuarta revisión con
un conjunto de características nuevas, como por ejemplo: gráficos CGI y con zoom, mejorar
la escalabilidad, usar protocolo nativo SSH, simplificar los tiempos de ejecución de los
plugins, etc. Su nombre proviene de la mitología nórdica de un ciervo del dios Odín, cuyo
significado es ‘Memoria’.
Actualmente, está publicada bajo la licencia GPL (GNU Public Licensed). El único
soporte que disponen es gratuito mantenido por la comunidad con una wiki y un foro. No
disponen de una versión comercial o Enterprise ni de ningún tipo de soporte profesional.
Sólo ponen a disposición un libro publicado por Gabriele Pohl y Michael Renner escrito en
alemán titulado “Munin - Graphisches Netzwerk- und System-Monitoring” publicado por
Open Source Press en colaboración con Linpro por 34,90€.
Munin es una aplicación de monitorización de red escrita en Perl que presenta la
producción de gráficos a través de una interfaz web utilizando RRDtool (diseñado por Tobi
Oetiker) como base de datos. Su énfasis está en las capacidades plug and play. Existen más
500 plugins de vigilancia disponibles actualmente en su repositorio oficial escritos en
diferentes lenguajes como Bash, Perl, Python, Ruby, PHP, Shell, etc. Específicos para
diferentes sistemas operativos como Linux, FreeBSD, NetBSD, Solaris, AIX, HP-UX y otros
multiplataforma, que es lo más común según muestra el siguiente gráfico:
Ilustración 13 – Estadísticas de plugins Munin: A) Plataformas soportadas, B) Lenguajes que son escritos los plugins.
Puede supervisar el rendimiento de ordenadores, redes, redes SAN y aplicaciones.
Determina cuándo sucede un problema de rendimiento y puede ver la capacidad de todos
los recursos limitados. Monitoriza aspectos de cada nodo como promedio de carga, uso de
memoria, tráfico eth0, etc. A través de la recolección de datos, puede mostrar tendencias y
puede ayudar a predecir cuellos de botella. Genera eventos cada vez que un valor se eleva
por encima o se hunde por debajo de los límites preestablecidos. Uno de los objetivos
principales ha sido la facilidad de crear nuevos plugins e intentar medir cualquier cosa
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
27
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
cuantificable. Puede integrarse con Nagios para enviar eventos e informar a los contactos
configurados en Nagios, mediante configuración de ficheros.
Se integra con otra herramienta de Software Libre y OpenSource llamada Monit
para supervisar sistemas Unix y Linux. Eleva su funcionalidad ya que puede verificar
servicios como Apache, MySQL o Postfix y toma medidas acerca de dichos procesos para
verificar si su comportamiento es el adecuado y llevar a cabo un reinicio del sistema si no es
el esperado. Está escrito en el lenguaje de programación C y licenciado bajo la GPL (GNU
Public Licensed).
Tiene una arquitectura maestro / nodo en el que el maestro se conecta a todos los
nodos a intervalos regulares (normalmente cada cinco minutos), interrogando a cada uno
de los munin-node. Dichos nodos a monitorizar disponen de un agente instalado el cual
recopila la información a través de un demonio instalado por defecto en el puerto 4949 que
ejecuta los plugins. A continuación, el servidor o maestro almacena los datos en los
archivos RRD, y (si es necesario) actualiza los gráficos en la interfaz Web.
Se ejecuta en el servidor o maestro con cuatro trabajos o procesos diferentes, lo
que permite que cualquiera de ellos pueda comenzar mientras otro ya se está ejecutando y
no se bloqueen entre ellos.
1. Actualización: Contacto con cada nodo para la recuperación de datos y
configuración de plugins.
2. Gráficas: Creación de gráficas a partir de la base de datos RRD.
3. Límites: Chequeo de los límites o umbrales y de las infracciones en cada
servicio.
4. Visualización: Actualiza los ficheros HTML mostrados desde la interfaz.
Ilustración 14 – Interfaz Web de Munin.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
28
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Ventajas:
-
Es una herramienta de software libre que utiliza tecnologías libres como es
RRDtool para su gestión de los datos y Monit para ampliar su funcionalidad, la
cual le permite realizar acciones sobre algún servicio en particular.
Inconvenientes:
-
-
-
No cumple con algunas funcionalidades como autodescubrir la red, grupos lógicos
de nodos a monitorizar, reportar informes SLA. Su monitorización es periódica
cada cinco minutos y su función es recolectar datos estadísticos pero no como
herramienta de alertamiento.
Recibe la información al servidor central sin autenticación y en texto plano, por lo
tanto no es adecuado si existe información sensible o confidencial.
Su interfaz web sólo es para visualizar los resultados, no proporciona un control
sobre la aplicación y por tanto, toda configuración debe realizarse de forma
manual por línea de comandos.
No permite utilizar otro gestor de base de datos que no sea RRDTool.
Al no disponer de una versión Enterprise o un soporte profesional, no dispone de
clientes importantes que utilizan la herramienta.
Fuentes:
http://munin-monitoring.org/
http://exchange.munin-monitoring.org/
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
29
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
HP OpenView es una familia de productos de software con licencia comercial muy
amplia y sub-marca de HP Software. Pertenece a Hewlett-Packard Company que es uno de
los principales proveedores de soluciones globales existentes en el mercado y que intenta
cubrir la mayoría de las problemáticas de administración de los
departamentos de TI. Existen herramientas orientadas exclusivamente a la
administración del rendimiento y la disponibilidad de los sistemas.
Históricamente, el nacimiento de la serie OpenView fue con el producto Network Node
Manager (NNM), el cual ofrecía servicios de red y GUI para otros productos que se
integraban con él. Actualmente NNM se usa generalmente para administrar redes,
probablemente en conjunción con otros productos como Cisco CiscoWorks. A partir de
2007, tras la adquisición de Mercury Interactive Corp por parte de HP, se elimina OpenView
y el producto pasa a llamarse HP Operations.
Ilustración 15 – Soluciones de la gama HP OpenView.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
30
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
La Suite de herramientas HP OpenView permite el control y la gestión de la
tecnología en las diferentes áreas de IT: gestión de aplicaciones, disponibilidad de
dispositivos, condiciones y estado de la red, rendimiento del sistema, servicio y
mantenimiento y programas de almacenamiento. En concreto, con OpenView Operations
(OVO), los administradores de IT pueden tener un control global desde la consola central
que puede gestionar todos los recursos de IT distribuidos por la compañía. Los técnicos de
sistemas pueden monitorizar, analizar y planificar recursos en entornos distribuidos,
multifabricante, y también pueden supervisar el rendimiento de plataformas con
herramientas como OpenView Perfomance Agent (OVPA), OpenView Performance
Manager (OVPM) y OpenView Performance Insight (OVPI). Cada una de estas tres
herramientas, junto con la consola principal (OVO), tiene un objetivo y unas funciones y en
conjunto forman la arquitectura de un sistema de monitorización. A continuación vamos a
definir cada una de ellas y sus características.

HP OpenView Operations: es la consola central de eventos de HP OpenView. Es
independiente al resto de herramientas, ya que integra una propia arquitectura
consola-agente (paquetes software) para los principales sistemas operativos del
mercado y plataformas (Unix: AIX, HP-UX, Solaris, Tru64. Microsoft Windows,
Linux, Novell Netware, OpenVMS, AS/400, IBM Mainframe). Existen dos versiones
diferenciadas HP Operations Manager para Windows 8.10 y para Unix 8.35.
Los agentes OVO son independientes de la consola central y son un componente
de activo instalado en cada equipo para informar a la consola cuando se detecta
alguna situación importante, permiten monitorizar ficheros de log, ejecutar
programas de control y automatización, capturar eventos SNMP (traps),
recolectar métricas de rendimiento de sistema y puede tomar una acción
autónoma si dicha métrica realiza un incumplimiento de un umbral, también
posee interfaces abiertas para envió de mensajes. Cualquier alerta creada
también puede tener una acción asociada con ellos. Estas acciones por lo general
vienen en dos formas, automáticas o iniciadas por un operador. Las acciones
automáticas se ejecutarán cada vez que una alerta ocurre, mientras que las
iniciadas por un operador requieren la orden explícita para la acción en concreto.
Maneja a los usuarios/operadores en su interfaz Web por privilegios o
responsabilidades, lo que permite el filtrado de alarmas que son relevantes para
el papel de la persona dentro de la organización, cada usuario de OVO sólo recibe
mensajes de los dispositivos de su interés y que pueda tener acceso. Permite
crear un mapa lógico de los componentes de la infraestructura, dando a los
usuarios una mejor visión del estado de los servicios informáticos. Utiliza
tecnologías como Motif en los sistemas Unix o una interfaz gráfica basada en Java
para Unix o Microsoft Windows.
Es escalable e integrable, permite el manejo de una gran cantidad de dispositivos
y posee integración con los otros módulos de OpenView. Maneja los eventos, a
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
31
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
los cuales permite asociar acciones, instrucciones, anotaciones y mantener un
histórico para consultas y estadísticas.
Permite el empleo de plugins exteriores al núcleo del software SMART Plug-Ins
(SPI) para añadir mejoras o aumentar la facilidad para el entorno existente con
una rápida implementación. Un ejemplo podría ser SAS 9.2 para servidores
empresariales de BI con HP OpenView Operations 7.x para Windows para realizar
un seguimiento a los datos de negocio y que fluye sin problemas en toda la
empresa. También otro ejemplo puede ser PROGNOSIS incorpora beneficios de
monitorización, filtrado y alertas en tiempo real y posibilita a los servidores
NonStop incluirse en el marco de la gestión de OVO permitiendo una total
visibilidad de los servidores y aplicaciones críticas de negocio.

HP OpenView Performance Manager (OVPM): Esta herramienta permite visualizar
información de rendimiento de los agentes de OVO y OVPA. El acceso a la
información es mediante una interfaz Web (existe la posibilidad de un acceso
HTML o Java).

HP OpenView Performance Agent (OVPA): Es la herramienta que recolecta
información de rendimiento de recursos de diferentes plataformas y/o sistemas
operativos mediante los agentes OVPA, se instala localmente en cada nodo a
monitorizar. A diferencia del agente de OVO, este agente permite la incorporación
de nuevas métricas para recolección, configurar parámetros para el
almacenamiento de datos y generar alarmas de rendimiento, que pueden
integrarse a la consola de eventos de NNM y OVO.

HP OpenView Performance Insight Manager (PIM): Es la herramienta que realiza
los reportes de HP OpenView. Permite extraer información de diferentes fuentes
y protocolos (SNMP, RMON2, SQL, archivos ASCII, agentes OVO y OVPA). Posee
mecanismos para definir la recolección de datos, almacenarlos en una base de
datos relacional y desarrollar informes en base a estos datos. Fue comprada por
HP y adapta para ser usada con los otros módulos de OpenView.
Las alarmas activas son visibles en la consola de operaciones de Operation
Manager en toda la infraestructura así como el estado de los servicios que
hayamos configurado.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
32
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Ilustración 16 – Consola de HP OVO.
Ventajas:
-
Es una herramienta potente para gestionar una infraestructura IT si se combina
o integra con otros productos la gama openview ya sean herramientas de
ticketing (HP ServiceDesk o ServiceManager) de forma que al llegar una
incidencia a la consola de OVO automáticamente se abra un tiquet para el
grupo de TI interesado/afectado. También la integración de reportes (HP
Performance Manager, HP Reporter) o herramientas complementarias de
monitorización (HP Network Node Manager – NNM) o monitorización sin
agentes (HP SiteScope). Y por último, y quizás más recomendable la integración
con los plugins SPI (Smart PlugIns) que facilitan muchísimo la labor de
configurar una monitorización, ya que son paquetes que llevan configurados la
forma de monitorizar multitud de plataformas. (BEA, BMC, BlackBerry, Oracle,
IBM WebSphere, VMWare, Unix SO, etc).
Inconvenientes:
-
-
-
No es un producto de software libre y presenta varias desventajas como por
ejemplo el precio de la licencia (9.000-15.000€) la cual tiene un precio prohibitivo
para la mayoría de las empresas y se le debe sumar un coste extra por cada agente
que se desee instalar (300€). También la poca documentación o información que
hay disponible por parte del fabricante o la necesidad de ser cliente directo para
poder utilizarlo.
En particular esta empresa, HP tiene multitud de productos software muy mal
organizados y que resulta confuso y tedioso conocerlas o saber qué realizan
particularmente cada una de ellas, ya que incluso cambian el nombre de algunas
de ellas. Además, en diversas ocasiones es necesario añadir o combinar varias de
ellas para obtener un producto sólido. Puede considerarse una política de la
empresa para atraer las consultas o llamadas de los clientes interesados.
Podría verse como una ventaja que hace unos años ya, entre los años 1999 y 2000,
fue considerada como la principal solución a herramientas de gestión de redes y
sistemas informáticos, llegando a gestionar incluso el 70% de los sistemas en
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
33
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
-
Internet con clientes importantes como British Telecom, Euskaltel, Uni2, Metro
Bilbao, Fagor y Henkel, Telefónica, Banco de Santander o Mapfre. Pero
actualmente provoca que sean productos bastante ‘desfasados’ y paralizados
cuyos desarrollos de mejoras o cambios para adaptarse a los sistemas actuales sea
casi nulo.
A esto debemos sumar, que incluso actualmente se encuentran numerosos
agujeros de seguridad en productos de HP y son emitidos por la propia empresa,
como por ejemplo el documentado referente a la vulnerabilidad en los agentes
OVPA que puede permitir a un atacante remoto borrar cualquier archivo de los
sistemas monitorizados a su elección o de cualquier otro sistema monitorizado a
través de rutas UNC (como “\\servidor\archivo.ext”), si se realiza una petición
específicamente manipulada al puerto TCP 383. Es un problema que reside en
versiones 6.20.50.0 y anteriores. También otros problemas encontrados en otro
producto HP OpenView, hasta nueve vulnerabilidades tuvieron que corregirse de
las cuales ocho de ellas fueron calificadas con un valor de 10 (el máximo) según las
métricas CVSS 2.0, en concreto para el producto Storage Data Protector, para el
manejo y realización de copias de seguridad, donde por un desbordamiento del
búfer (buffer overflow) en diferentes servicios a través del envío de paquetes mal
construidos se permitía la ejecución de código arbitrario de forma remota en
sistemas afectados y afectaba a entornos Windows.
Fuentes:
http://www8.hp.com/us/en/software/enterprise-software.html#tab=3
http://monitorizando.com
http://www.aurigae.com/recursos/prognosis/Folleto_Smart_plugin_HP_OpenView.pdf
http://unaaldia.hispasec.com/2008/01/ejecucion-remota-de-codigo-traves-de.html
http://support.sas.com/rnd/emi/HPOpenViewOperations/HPOpenViewOperations.html
http://pfcmon.wikispaces.com/1.4+HP+Operations+Manager+%28OVO%29
http://www.networkworld.es/Las-ventas-de-HP-OpenView-en-Espana-crecen-un-59-por-ciento/seccion-/noticia-7015
http://topmanagement.com.mx/modules.php?management=HP+ES+EL+NO.+1+EN+PARTICIPACI%D3N+DE+MERCAD
O+A+NIVEL+MUNDIAL+EN+SOFTWARE+DE+ADMINISTRACI%D3N+PARA+SISTEMAS+DISTRIBUIDOS&name=Noticias&fi
le=show&clave=52644
http://vulnerabilityteam.blogspot.com/2010/06/nueva-vulnerabilidad-hp-openview.html
http://informaticayseguridad.blogspot.com/2011/06/vulnerabilidad-en-hp-openview.html
http://www.laflecha.net/canales/seguridad/noticias/graves-vulnerabilidades-remotas-en-hp-openview-storage-dataprotector
http://www.cio.com.mx/Articulo.aspx?id=7708
http://unaaldia.hispasec.com/2008/01/ejecucion-remota-de-codigo-traves-de.html
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
34
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Tivoli Software es una familia de productos de software para la administración de
infraestructura de IT (tecnología de la información) perteneciente a IBM (International
Business Machines) empresa multinacional estadounidense que comercializa hardware y
software y ofrece servicios en una amplia gama de áreas relacionadas con la informática.
Aunque ha sido descrita como una empresa orientada a las ventas, actualmente está siendo un
defensor principal en el movimiento de OpenSource invirtiendo miles de millones de dólares
en servicios y software basados en Linux. Ha lanzado códigos bajo varias licencias de código
abierto, tales como el framework multiplataforma Eclipse, la licencia International
Components for Unicode (ICU), y el sistema de gestión de bases de datos relacionales Apache
Derby, que es basado en el lenguaje de programación Java.
Ofrece herramientas orientadas a la administración del rendimiento y la disponibilidad
de los sistemas y servicios. Entre las que destacamos IBM Tivoli Monitoring (ITM) con licencia
comercial y es la solución más novedosa de IBM de monitoreo de rendimiento y disponibilidad
para la supervisión y vigilancia de sistemas operativos, aplicaciones, bases de datos y servicios
de negocios en entornos distribuidos y de hosts. Está orientada a las pequeñas y medianas
empresas como una herramienta de automatización para la optimización de costos. Se
encuentra disponible para diversas plataformas que incluyen Linux, UNIX (AIX, Solaris, HPUX), Windows®, y z/OS.
Utiliza el protocolo SNMP para la recolección de datos que luego almacena y procesa y
posee una arquitectura con o sin agentes. Permite la configuración de una respuesta
programada ante una alarma ya sea local (reproducir un sonido, ejecutar un archivo externo,
escribir un archivo de registro externo, ejecutar un script, escalar un mensaje en la jerarquía
del sistema) o funcional (enviar un e-mail o notificación vía SMS, reiniciar un servidor remoto).
Produce informes y gráficos en varías tecnologías (XML, HTML, CSV) personalizados basados
en el historial o métricas recolectadas por los agentes.
Ayuda a identificar y arreglar interrupciones que amenazan aplicaciones clave antes de
que afecten directamente a los usuarios. Supervisa de manera proactiva los recursos del
sistema para detectar problemas potenciales y responde automáticamente a eventos.
Proporciona un umbral dinámico y análisis de rendimiento para mejorar la prevención de
riesgos. Mejora la media de tiempo de recuperación gracias a la visualización rápida de
incidentes y la búsqueda histórica de investigación rápida de incidentes. Recoge datos que
puede utilizar para dirigir las actividades de rendimiento y planificación de la capacidad a
tiempo y así evitar interrupciones debidas al exceso de uso de recursos.
Es un producto altamente escalable con una amplia gama de opciones de
personalización y de integración. Hay varios módulos disponibles para Tivoli Monitoring que se
extienden las capacidades de monitoreo a los sistemas más complejos, tales como las
aplicaciones. NET, bases de datos o AMW (Amazon Web Services). En concreto se trata de
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
35
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
diferentes módulos de la herramienta denominada IBM Tivoli Composite Application
Manager (ITCAM). A continuación mostramos una tabla con las especialidades de cada una:
Ilustración 17 – Relación de herramientas, licencia y componentes de IBM Tivoli Software.
Podemos observar que la existen multitud de herramientas, cada una especializada en
un sector, y la más ‘básica’ ITM sólo proporciona soporte para Sistemas Operativos. Sería
necesaria una nueva herramienta, y por tanto una nueva licencia si se requiere alguna
especificación en cuanto a aplicaciones, servidores virtuales, transacciones, etc.
También puede integrarse con otras herramientas de la familia de IBM Software, en
concreto se recomienda la integración entre IBM Tivoli Monitoring for Energy Management y
Tivoli Business Service Manager que permite una gestión energética unificada de los activos
tecnológicos y no tecnológicos, consolidando toda la información sobre el consumo de la
instalación en un panel energético personalizable. Y por último nombraremos la herramienta
IBM Tivoli Live Monitoring Services para la supervisión de centros de datos en la nube.
Dispone de una consola o interfaz gráfica a través del componente IBM Tivoli
Enterprise Portal (TEP) de navegación común, flexible e intuitiva y espacios de trabajo
personalizables en la que se puede visualizar iconos de los dispositivos de forma y su relación
en un mapa gráfico.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
36
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Ilustración 18 – Consola de IBM Tivoli Monitoring.
Ventajas:
-
Posee una amplia variedad de productos comerciales que hacen en conjunto una
gestión sencilla de una infraestructura IT, incluso con un soporte total en la
instalación, actualización y mantenimiento.
Inconvenientes:
-
No es un producto de software libre y presenta un precio por su licencia comercial
con una duración limitada a 12 meses y se le debe sumar un coste extra por cada
agente que se desee instalar a los nodos a monitorizar. Los precios de las licencias
para cada herramienta varía de una a otra, en concreto para la licencia del
producto ITM mostramos unos precios orientativos en euros de la web oficial de
IBM:
Ilustración 19 – Precios de licencia de IBM Tivoli Monitoring.
-
Sin embargo, para una licencia para ITCAM para aplicaciones el precio es
muchísimo más elevado:
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
37
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Ilustración 20 – Precios de licencia de IBM ITCAM para aplicaciones.
-
Por último, encontramos varios agujeros de seguridad
Fuentes:
http://www.ibm.com/developerworks/ssa/downloads/tiv/tivolimonitoring/faq-ec2-tivolimonitoring.html
http://www-142.ibm.com/software/products/es/es/tivomoni/
http://www-01.ibm.com/software/ar/demos/tivoli.shtml
http://www.hw-group.com/software/pd_snmp_en.html#IBM_Tivoli
http://publib.boulder.ibm.com/infocenter/hctool/v1r0/index.jsp
http://www.redbooks.ibm.com/abstracts/SG247217.html?Open
https://www-112.ibm.com/software/howtobuy/buyingtools/paexpress/Express
http://www-01.ibm.com/software/tivoli/products/monitor-virtual-servers/
http://www-142.ibm.com/software/products/es/es/tivomoniforvirtenvi/
http://www.tuexpertoit.com/2009/12/17/ibm-tivoli-live-monitoring-services-monitorizacion-de-centrosde-datos-desde-la-nube/
http://www-01.ibm.com/software/tivoli/products/monitor-virtual-servers/
http://www-03.ibm.com/systems/es/power/software/management/enterprise.html
http://unaaldia.hispasec.com/2007/04/multiples-vulnerabilidades-en-varios.html
http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad/CVE-2011-4061
http://www.capitalfederal.com/foros/viewtopic.php?p=531933&sid=ba40dd6dde4e7e6895e7ca14645c88c2
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
38
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
BMC Software es corporación multinacional especializada en Business Service
Management (método utilizado para la gestión de negocios y servicios IT) y desarrolla y vende
productos con licencia comercial para múltiples funciones: gestión de
servicios IT, automatización centro datos (data center), gestión de
rendimiento, gestión de virtualización y computación en la nube. Su
nombre proviene de los apellidos de sus tres fundadores: ‘Scott Boulette, Moores de Juan y
Cloer Dan’. Entre la amplía gama de productos destacamos BMC Patrol (patrulla), la cual fue
una herramienta diseñada y comercializada a mediados de la década de los 1990 como una
herramienta de gestión de sistemas y bases de datos que controlaba el estado de los equipos,
recursos y aplicaciones en una red. Dicho software fue una adquisición de la empresa BMC,
entre otras muchas pequeñas y medianas empresas, en concreto a Patrol Software, Inc de
Australia.
Actualmente, BMC Patrol se encuentra integrada como una parte del actual producto
o software propio BMC ProactiveNet Performance Management, la cual se define como una
herramienta para la gestión distribuida de infraestructura y aplicaciones para garantizar un
rendimiento óptimo. Esta solución intenta integrar en una única herramienta BMC Patrol
clásico y BMC Patrol Express, cuya principal diferencia es el uso de una arquitectura con y sin
agentes respectivamente.
Dicho producto, ofrece una gran variedad de soluciones para gestionar entornos
distribuidos heterogéneos:
Infraestructura
> BMC Performance Manager for Servers:
– Windows, VMware (ESX), Linux (Red Hat, Suse) y UNIX (AIX, HP, Solaris y True 64)
> BMC Performance Manager for OpenVMS
> BMC Performance Manager for Virtual Servers
> BMC Performance Manager for NonStop Himalaya Servers
> BMC Performance Manager for Hardware by Sentry Software
> BMC Performance Manager for Citrix Presentation Server
Bases de datos
> BMC Performance Manager for Databases:
– Oracle, Microsoft SQL Server, Sybase e IBM DB2 Universal Database
> BMC Performance Manager for Informix
Aplicaciones
> BMC Performance Manager for Business Applications
– Aplicaciones SAP® (R/3, ECC, XI, APO, CRM, BW, EP, WAS), PeopleSoft (HR, Financials),
Oracle E-Business Suite y Siebel
> BMC Performance Manager for Mail and Messaging:
– Lotus Domino y Microsoft Exchange
> BMC Performance Manager for Internet Servers
Software intermediario
> BMC Performance Manager for WebSphere Business Integration
> BMC Performance Manager for Web Application Servers
– IBM WebSphere Application Server, BEA WebLogic Server
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
39
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
BMC ha rediseñado la arquitectura de BMC Patrol a partir de las metodologías y
tecnologías avanzadas de recopilación remota de datos sin agente para simplificar la gestión
de sistemas y reducir la carga administrativa asociada con las tecnologías de gestión basadas
en agentes. Ofrece un almacén de datos centralizado para todos los datos de rendimiento y
disponibilidad recopilados, ya sea mediante canales de recopilación remotos de BMC
Performance Manager o de agentes Patrol local. BMC intenta combinar Patrol y PE en una sola
arquitectura y consolidar en una sola licencia ambos productos. La mayoría del nuevo
producto fue construido a partir de Patrol Express con alguna mejora, como la tecnología
Marimba para hacer más fácil la distribución y recolección de datos.
Ilustración 21 – Arquitectura multicapa de BMC Perfomance Manager permite gestión con y sin agentes.
También en esta versión, BMC expande el apoyo para el servidor Web Apache,
Compaq Insight Manager, Dell OpenManage, BEA WebLogic, IBM WebSphere, JBoss y SAP.
Incluye mejoras en el monitoreo mediante trampas SNMP, Telnet, SSH y JMX.
Mediante un panel de control virtual con el que es posible controlar y reparar los
problemas o errores detectados mediante alertas sin necesidad de detener el sistema.
Combina la planificación, el análisis preventivo y de automatización, administración proactiva y
gestión de impactos que impide que afecte negativamente a los usuarios o servicios finales.
Resuelve eventos por prioridad en tiempo real en un contexto de negocio o mainframe, ya sea
físico, virtual o en la nube (cloud) y permite definir y realizar un seguimiento de los niveles de
servicio (SLA).
En la suite de productos BMC Performance Manager se utilizan tecnologías con agente
y sin agente para gestionar la disponibilidad de la infraestructura. Por tanto combina en un
sistema híbrido la fiabilidad de una arquitectura con agentes y la simplicidad de una
recopilación de datos sin agentes. Esto permite elegir el método más económico para cada
componente de la infraestructura de IT.
Presenta una interfaz de usuario BMC Performance Manager Portal centralizada a
través de un explorador web y permite gestionar el estado de una aplicación, sistema
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
40
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
operativo, software intermediario o hardware. Posee paneles o vistas personalizadas, gráficos,
avisos y estados de eventos, además de un inicio de sesión por usuario.
Ilustración 20 - Consola BMC Performance Manager
Ofrece una función de generación de informes predefinidos para Microsoft Windows,
UNIX® y Linux® y puede aumentar la capacidad o potencial a través de una nueva herramienta
BMC Reporting Studio. Incluye la utilidad de introducir los datos de parámetros seleccionados
por el usuario en una segunda base de datos (Oracle®) de forma sincronizada. Esta
funcionalidad se potencia con HDE (Historical Data Export), que extrae los datos de parámetros
a un registro histórico por fecha especificado por el usuario. Gracias a esto, la segunda base de
datos se convierte en una fuente de datos más completa.
Cumple las directrices de los procesos ITIL (IT Infrastructure Library) en cuanto a
gestión de disponibilidad, y ofrecen las medidas de rendimiento y disponibilidad necesarias
para prestar un servicio óptimo. Se puede integrar con otras aplicaciones como BMC Remedy
IT Service Management, para la gestión de incidencias y problemas que podrían afectar al
servicio antes de que repercutan en los usuarios finales y éstos llamen al Service Desk para
quejarse. También permite el integrado con BMC BladeLogic Server Automation Suite, que
permite a los análisis que se aplicarán a los cambios de configuración para ayudar a identificar
y aislar un error de cambio humano, una causa frecuente de caída de las aplicaciones de
negocio. Otra herramienta es BMC Atrium Configuration Management Database (CMDB) que
posibilita “abrir vistas en contexto” desde otras aplicaciones para reducir el número de
operaciones necesarias a la hora de solucionar un problema. Integración con BMC Transaction
Management y BMC Capacity Management para mejorar la visibilidad y aumentar la capacidad
de gestión. Posibilidad de introducir elementos de configuración en BMC Atrium CMDB desde
servidores, aplicaciones, bases de datos y sistemas de archivos gestionados para agilizar las
instalaciones de CMDB y mantener su integridad.
Es una plataforma ampliable con kits de desarrollo de software (SDK), que permiten al
usuario desarrollar canales de recopilación personalizados o soluciones de monitorización en
función de sus necesidades y llevar a cabo la integración de paquetes (plugins) o un framework
para el control y supervisión de determinadas aplicaciones o entornos, como por ejemplo SAS
9.1.3 SP4 BI Server, para las versiones BMC PATROL Console for Windows® 3.5.62 y BMC
PATROL UNIX Knowledge Modules® (KM) que se ejecutan en Sun Solaris 10 y entornos UNIX.
Ventajas:
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
41
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
-
Es una gran gama de herramientas para gestionar una infraestructura IT si se
combina con algunas de las mencionadas o especializando la gestión en alguno de
los campos citados (infraestructura, bases de datos, etc.)
Inconvenientes:
-
No es un producto de software libre y presenta un precio elevado por su licencia y
la necesidad de adquirir varias para unificar distintas herramientas en una
completa, además de una individual por cada nodo a monitorizar.
Fuentes:
http://en.wikipedia.org/wiki/BMC_Software
http://www.informationweek.com/news/software/app_optimization/222000399
http://documents.bmc.com/products/documents/37/83/83783/83783.pdf
http://www.bmc.com/products/product-listing/ProactiveNet-Performance-Management.html
http://www.serverwatch.com/sreviews/article.php/3548996/Monitoring-Tools-Profile-BMC-PATROL-forWindows.htm
http://support.sas.com/rnd/emi/BMCPatrol/sas913sp4.bmcpatrol.prelim.pdf
http://support.sas.com/rnd/emi/BMCPatrol/index.html
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
42
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
3.2- DIFERENCIA ENTRE ARQUITECTURAS EN LOS SISTEMAS:
Vamos a comentar ahora la diferencia entre las aplicaciones que utilizan en su
arquitectura una tecnología de servidor y agentes, los cuales se ejecutan en los equipos a
monitorizar, y los que no utilizan ningún software en dichos equipos. Para ello, nos
basaremos en un estudio realizado por Chris Knowles en 2007 “The Truth about Agent vs.
Agentless Monitoring A Short” donde distingue ambos tipos de sistemas.
Expone que los sistemas con agentes realizan un envío de datos al servidor más
detallados y específicos, lo cual favorece para la identificar más rápidamente los fallos en el
sistema y reducir los tiempos de inactividad, aunque esto conlleve una mayor carga de
actividad en el nodo a monitorizar. También permite una mayor flexibilidad a la hora de
crear nuevas soluciones y complementos extendiendo así la funcionalidad del sistema.
Además, el control de la aplicación y servicios que expone dicho nodo se realiza de forma
directa y mediante protocolos seguros encriptados. Resalta que la seguridad con un sistema
sin agentes es menor y que puede verse afectado por hechos que suceden en la red.
En la actualidad, también existen sistemas híbridos que disponen de una
arquitectura con y sin agentes dejando al usuario la opción a escoger para cada nodo a
monitorizar. Esta nueva metodología emergente surge a partir del dilema que supone que
algunos componentes necesitan, en función de la importancia que tenga dentro de la red,
un mayor nivel de detalle y profundidad. Este sistema aporta una mayor flexibilidad y evita
sobrecargar de forma masiva el sistema con el uso de multitud de agentes. Hemos podido
comprobar que esta arquitectura está siendo desarrollada y defendida en los productos con
licencia comercial como una mejor elección y con mayores garantías hacia el cliente, como
por ejemplo resulta en BMC Software.
Existe una opinión a favor de los sistemas sin agentes para entornos específicos, en
concreto para una gestión de transacción empresarial (BTM: business transaction
management) para la supervisión de aplicaciones virtuales y basadas en la nube y terceros
entornos de conexión ya que aprovecha mejor el bajo impacto en el rendimiento de la red,
el bajo esfuerzo y la fácil implementación que supone esta arquitectura.
Fuentes:
Informe sistemas de monitorización con o sin agentes:
Chris Knowles “The Truth about Agent vs. Agentless Monitoring A Short”
http://www.google.es/url?sa=t&rct=j&q=the%20truth%20about%20agent%20vs.%20agentless%20mo
nitoring%20a%20short&source=web&cd=5&sqi=2&ved=0CEoQFjAE&url=http%3A%2F%2Fwww.businesslist.co
m%2Ftoolbox%2Fwhitepapers%2Findex.php%3Fm%3Dwhitepaper%26d%3Dattachment%26id%3D1073&ei=9ThNTWxOoS0hAfbsqD1Dw&usg=AFQjCNHE3-uS5FOrrFFDqRWwycvcQxym7Q&sig2=Xf-HluzbR5-WL1S0vFBHPg
Vídeo sistemas de monitorización sin agentes:
http://www.youtube.com/watch?v=rk_Mb7XCz8g
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
43
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
3.3- DIFERENCIA ENTRE SISTEMAS MULTIPROCESO:
La diferencia entre sistemas multiproceso ante un sistema cuya ejecución se realiza
con un solo proceso nos basamos en artículos como el realizado por Gerhard Lausser
‘Administración con Shinkem’ donde defiende este nuevo sistema de monitorización
basado en el núcleo de Nagios con nuevas modificaciones importantes, entre ellas, un
nuevo modelado multi-proceso distribuido que se adapte bien a entornos distribuidos y
heterogéneos.
Los sistemas que utilizan un solo proceso para realizar tareas como parsear la
configuración, gestionar la programación de tareas, llevar a cabo comprobaciones y
gestionar el scripting, etc. Y los sistemas que utilizan un proceso para cada una de ellas,
permiten distribuir el trabajo total y optimiza el rendimiento y permite a las distintas partes
completar sus tareas sin obstaculizar al resto.
Fuentes:
Informe sistemas de monitorización multiproceso:
Gerhard Lausser “Administración con Shinkem”
http://www.linux-magazine.es/issue/63/067-071_ShinkemLM63.pdf
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
44
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
3.4- COMPARACIÓN ESPECÍFICA DE LAS HERRAMIENTAS:
Después de conocer y detallar algunas de las herramientas de monitorización más
populares y reconocidas, realizaremos una comparación específica entre todas las
soluciones planteadas en base a unos factores globales y competencias o especificaciones
contenidas en dichos factores, los cuales describiremos a continuación.

Funcionalidad:
› Monitorizar servicios, hardware y sistema operativo.
› Multiplataforma en cliente.
› Generar gráficas, informes y estadísticas.
› Enviar alarmas y notificaciones, etc.

Fácil uso:
› Interfaz o consola web con control total sobre la aplicación.
› Personalización de dicha interfaz.
› Extensión del sistema (plugins).
› Instalación, configuración y puesta en marcha, etc.

Arquitectura:
› Basada en varios procesos que realicen las funcionalidades de la
aplicación.
› Consumo y requisitos previos aceptables (hardware, software, etc.)
› Sistema con agentes que trabajan en cada cliente o nodo.
› Posibilidad de monitorizar gran cantidad nº de nodos (varios miles).
› Estabilidad a cambios de configuración (reinicios del sistema), etc.

Calidad del Soporte Comunidad:
› Desarrollo de nuevas mejoras y revisiones en la aplicación para la
corrección de bugs.
› Actividad en el foro y wiki ante preguntas y resolución de
problemas o peticiones de usuarios.
› Disponibilidad de una versión Enterprise de su herramienta, por si
se requieren aspectos más específicos en el entorno de producción
donde inicialmente se confió en una herramienta de software libre.
En su defecto, un soporte profesional diferente al de la comunidad.
› Idiomas de la documentación disponible, etc.
Expondremos de manera crítica una tabla que representará y reunirá de forma
visual las características y consecución de objetivos de todos los softwares analizados.
También mencionamos la siguiente fuente de Wikipedia donde ilustra una comparación
entre multitud de herramientas de monitorización, entre las cuales se encuentran varias de
las estudiadas en este documento:
http://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
45
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
Sistema de
Monitorización
Software Libre
Funcionalidad
Fácil Uso
Arquitectura
Soporte
Nagios
Hyperic HQ
Zabbix
Zennos
Ganglia
OpenNMS
Cacti
Munin
BMC Patrol
HP OpenView
IBM Tivoli
Pandora FMS
Ilustración 22 – Comparativa gráfica de las principales características de los sistemas de monitorización.
La herramienta cumple con todas las competencias de ese factor global.
La herramienta NO cumple con al menos una de las competencias de ese factor global.
SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE
46