Monitoriza el estado de tu red con Cacti

     Continuando con las herramientas que suelo utilizar para la operación de sistemas de información, nos vamos a fijar en Cacti, una herramienta que permite monitorizar y visualizar gráficas y estadísticas de dispositivos conectados a una red y que tengan habilitado el protocolo SNMP. El otro día revisamos Nagios, una de mis herramientas básicas para monitorizar sistemas, sin embargo, en determinados momentos, necesitamos visualizar gráficas del estado de nuestra red: ancho de banda consumido, detectar congestiones o picos de tráfico o monitorizar determinados puertos de un equipo de red.

     Con Cacti podremos monitorizar cualquier equipo de red que soporte el protocolo SNMP, ya sea un switch, un router o un servidor Linux. Siempre que tengan activado el protocolo SNMP y conozcamos las MIBs con los distintos OIDs (identificadores de objeto) que podemos monitorizar y visualizar, podremos programar la colección de gráficas con las que queramos realizar el seguimiento. Cacti es una aplicación que funciona bajo entornos Apache + PHP + MySQL, por tanto, permite una visualización y gestión de la herramienta a través del navegador web. La herramienta utiliza RRDtool, que captura los datos y los almacena en una base de datos circular, permitiendo visualizar de forma gráfica los datos capturados mediante MRTG.
     La instalación es bastante sencilla ya que se encuentra como paquete en casi todos los repositorios de distribuciones linux (Debian, Ubuntu, Fedora, CentOS, etc). De hecho, con sólo poner apt-get install cacti en Debian o en Ubuntu, se instalará la aplicación y todas las dependencias necesarias (MySQL, Apache, PHP, etc). La instalación básica de Cacti incluye un poller (sonda) basado en php que no está nada mal, que puede ser suficiente para una red con unos 10-12 hosts, pero que con muchos dispositivos empieza a aumentar la carga del sistema de forma preocupante. Para solventar este problema existe un paquete adicional, cacti-spine, que mejora sensiblemente el rendimiento de la aplicación; ya que en vez de realizar un sondeo secuencial por cada host, y por cada proceso de poller definido (que puede haber más de uno en paralelo), permite, además del multiproceso, abrir múltiples hilos de conexión por cada proceso, lo que hace que la carga del sistema baje.
     El funcionamiento de Cacti es bastante sencillo, la aplicación sondea a cada uno de los hosts que tiene configurados solicitando los valores de los parámetros, OIDs, que tiene definidos y almacenando el valor. El período de sondeo es configurable por el administrador, éste determinará, entre otros factores, la precisión de la información a visualizar, ya que un período bajo aumentará la cantidad de datos capturados y, por tanto, la resolución de la representación gráfica. Sin embargo, un período corto de muestreo aumentará la carga del sistema.
     En general, Cacti es una herramienta que está bastante bien y permite bastante juego, existen bastantes templates hechos (para distintos fabricantes, equipos, servicios, etc), y si no se encuentra lo que se busca, siempre que se tengan las mibs de los fabricantes, uno se puede construir sus templates a medida (OIDs de los que extraer datos, gráficas a dibujar y hosts completos), por lo que la flexibilidad de uso es total. Particularmente le tengo un especial cariño y es una de mis herramientas favoritas. Por cierto, GPLI tiene un plugin para Cacti que permite la visualización de las gráficas de un equipo, generadas por Cacti, desde la ficha de inventario del helpdesk de GPLI, una funcionalidad bastante interesante para integrar aplicaciones.
Una de las próximas herramientas que quiero explorar es Zabbix, de la que hablan bastante bien.


Vía: Bitelia

Comentarios

Publicar un comentario

Entradas populares de este blog

Monitorizar Carpetas o Ficheros con Zabbix Server

Días atrás tenía una tarea de monitorizar con Zabbix ficheros y carpetas. CASO 1: Ficheros que entran automáticamente carpeta en Servidor Windows, se debe generar una alerta si entra 1 fichero en el rango de 15 minutos y generar una alerta cada vez que llegue un fichero, puede entrar un solo fichero a la vez y la cantidad de ficheros existentes es fija; luego que se procesa el nuevo fichero es eliminado el mismo. CASO 2: Monitorizar que se estén generando cada 24 horas carpetas de backup de Base de Datos. De no encontrarse un backup con fecha de las últimas 24 horas se genera una alerta.
Leer más

Proxy Transparente con SMP en Squid 3.3.3

Mucha gente confunde el término Proxy con el de Gateway (o “puerta de enlace predeterminada”, según la traducción de cierta empresa). En una red privada 192.168.0.0 Clase C (Máscara 255.255.255.0 o '/24'), se necesita un gateway si se desea llegar a otras redes, como Internet. Dicho Gateway poseerá la cantidad de interfaces necesarias y rutas establecidas y políticas de acceso que permitirán o no el acceso a ciertos destinos desde esta red interna. Por supuesto, en este caso se hablará de acceso “transparente” (por así decirlo) a la red destino en cuestión. Esto significa que el Gateway no tiene en cuenta el protocolo de aplicación (HTTP, FTP, etc.) o mejor dicho que “no los entiende ni tiene en cuenta excepto por puerto de origen o destino”. Por ejemplo, se puede asumir que en el puerto 80 de cierta IP de destino habrá un servicio que entienda HTTP... pero el Gateway no puede asegurarlo.
Leer más

Monitoreo de Ficheros de Log desde Zabbix

El siguiente Template en Zabbix ha sido creado por la necesidad de monitorear un Log y generar un disparador (Trigger) en el momento que encuentre un string y con ella accionar un mail de alerta a los administradores. Con la opción de Zabbix logrt se logra monitorear distintos fichero que son rotados automáticamente por el SO, con el siguiente Template no es necesario cambiar cada mes o cada año la sintaxis por el que está en curso ya que son leídos todos los ficheros de Log con el parámetro que le coloquemos. Este es un ejemplo real para monitorear un Log en GNU/Linux Debian:
Leer más