Descubre una gran alternativa a Check Mk: Pandora FMS

Pandora FMS como alternativa a Check Mk

Checkmk fue creado y desarrollado por el señor Mathias Kettner, de nacionalidad alemana, y desde el año 2007 existe una versión en código abierto. En este artículo conoceremos Checkmk Código Abierto, la cual contiene el 90% de todo el código de dicho software de monitorización… Efectivamente, existen varias versiones. ¡Veamos cuáles son!

Versiones de Checkmk

Comienzo por presentar las distintas versiones de Checkmk:

• Checkmk Código Abierto («Checkmk Raw Edition» o CRE), la que analizo y comparo en este artículo.
• Checkmk Comercial Empresarial («Checkmk Enterprise Edition» o CEE), gratuita hasta 10 dispositivos para cada instancia de Checkmk -seguid leyendo y os explico-.
• Checkmk Comercial para proveedores de servicios Administrados («Checkmk Managed services Edition» o CME), la cual incluye el trabajo directo con el cliente, logotipos de acuerdo con la imagen corporativa de cada empresa, etc.

La alternativa a Check Mk, Pandora FMS, presenta la versión Community, con la que la comparo en este artículo, y la versión Enterprise, que ofrece múltiples añadidos para entornos empresariales. En este enlace podréis ver en detalle las diferencias entre versiones.

Particularidades de Checkmk Código Abierto

El Sr. Mathias Kettner, oriundo de Munich y graduado en ciencias de la computación en 1998, trabajó para SuSE nada más y nada menos que desarrollando la arquitectura de Yast2, una poderosa herramienta de administración de software en dicha distro GNU/Linux. ¿A qué viene toda esta arqueología digital? Ya veréis.

Corría el año 2003 (nacía Pandora FMS), y en esa época se volvió muy popular el software de monitorización Nagios. El Sr. Kettner se percató de las ventajas de dicho software: código abierto y multitud de soluciones de terceros compatibles con ello. Por ello el Sr. Kettner dio un paso hacia adelante y con lenguaje Python agregó su propia solución, inicialmente como un complemento de Nagios: «Check MK» o «Check_MK». Exacto, inicialmente tenía ese nombre pero luego se simplificó hacia Checkmk, el nombre actual. También el Sr. Kettner tuvo su evolución: creó una empresa llamada «Mathias Kettner Gesellschaft mit beschränkter Haftung» (mejor abreviado como «Mathias Kettner GmbH»), ya que él era el pilar único de este software. Cuando sale la versión libre la empresa es renombrada como «tribe29 GmbH»: lo de «tribe» («tribu» en inglés) es en reconocimiento a la comunidad que puede participar ahora gracias al código abierto. El número 29 es por la dirección física de la compañía: Kellerstrasse 29, Munich, Alemania.

Acostumbraos al idioma alemán desde ya porque Checkmk se ofrece en tres idiomas (alemán, inglés y rumano) pero, en mi opinión, la mejor información está toda en alemán; incluso términos como werk (trabajo en alemán, plural werke) están llevados literalmente al inglés como werks (término que conceptualiza y engloba los cambios y mejoras en Checkmk Código Abierto). Por otro lado, Pandora FMS está desarrollado completamente en inglés y luego es traducido al castellano y muchos otros idiomas más.

Agentes en Checkmk Código Abierto

Conocidos en nuestra alternativa a Check Mk, Pandora FMS, como agentes software, en Checkmk los agentes son, considero, la genialidad o al menos el punto fuerte de este software. Están escritos en lenguaje C++ o BASH y logran que Nagios mejore de dos mil métricas recogidas ¡a decenas de miles! Esto es posible porque los agentes se concentran en descubrir los servicios y software instalados en el dispositivo a monitorizar para enviar luego esa información (ya veremos luego cómo). Es particularmente favorable en ambiente Windows® porque hace llamadas a la API del sistema operativo, no necesita nada más. También este esquema permite la monitorización SNMP; en Pandora FMS cada módulo en un agente representa un servicio que recoge un agente. Checkmk, sin embargo, cuenta con su propio servidor SNMP. En ambos software la monitorización soporta ser realizada tanto por eventos como por estados.

Si el lenguaje C++ es bueno para los agentes, ¿será mejor para el núcleo? Pues sí, las versiones CEE y CME tienen su propio núcleo privativo que suplanta el de Nagios, pero esa es otra historia aparte a esta comparativa.

Distribución Abierta de Monitorización

The Open Monitoring Distribution, o OMD por sus siglas en inglés, es otra creación del Sr. Kettner para administrar instancias virtuales de Checkmk Código Abierto. Paso a describiros: al instalar Checkmk Código Abierto en realidad estamos instalando un entorno de software que incluye los siguientes:

• Checkmk (obvio).
• Nagios.
• Thruk Monitoring interface.
• ICINGA.
• NagVISa.
• PNP4Nagios.

Aunque los componentes pueden variar, los estrictamente necesarios son Nagios, por su núcleo, desde luego Checkmk y PNP4Nagios para las gráficas.

¿Qué beneficios (o razones) justifican a OMD? Pienso que es muy buena idea el que, sin importar la distro GNU/Linux que alojará nuestro servidor Checkmk, tengamos la garantía de una instalación exitosa. Ya esa es una muy buena razón, pero además podremos crear usuarios en quienes delegar tareas de creación, despliegue, borrado, etc., de instancias de Checkmk. Se me ocurre, por ejemplo, tener una instancia para probar las nuevas versiones de Checkmk y luego, si funcionan bien, aplicarlas sobre el servidor Checkmk principal. Todo esto es parecido a lo explicado en la Administración de Configuración de Servidores (Implementación Azul-Verde); con OMD cada instancia tendrá su propio nombre, el cual usaremos para conectarnos a ella (www.dominio/nombre-de-instancia). WATO (Web Administration Tool) ofrece la interfaz gráfica al usuario; en la alternativa a Check Mk, Pandora FMS, existe la consola, la cual podremos instalar en muchas máquinas distintas conectadas a un «servidor central» y además ambas son completamente personalizables por cada usuario.

Pandora FMS, por su parte, tiene sus imágenes para Docker, lo cual ofrece una funcionalidad equivalente a OMD; Checkmk también puede ejecutar en Docker, aunque oficialmente reconocen que no es la mejor solución por razones de desempeño: yo digo que un dispositivo virtual sobre otro dispositivo virtual tiene sus inconvenientes. También debido a este esquema OMD debemos agregar el primer dispositivo a monitorizar: el que aloja al propio OMD, es como si fueran dos ordenadores aparte pero con la salvedad de que podemos indicar si el agente es local o remoto. Mirad la siguiente imagen con un agente de cada uno:

¿Recordáis al principio que os dije que existe una versión sin costo de CEE? Pues sí, pero máximo 10 por cada instancia OMD; Pandora FMS en su versión Community no tiene un límite prefijado, si queremos ir más allá ¡queda de nuestra parte agregar nuestro propio código!

Protocolo de comunicación

Para finalizar os traigo la manera como ambos software comunican sus agentes con sus respectivos servidores:

• Checkmk Código Abierto utiliza para comunicar un derivado avanzado de inetd llamado xinetd, el cual que lleva años sin ser actualizado. En el caso de CentOS y Ubuntu deberéis instalarlo y abrir vuestro muro de fuego por el puerto (no oficial IANA) 6556. Si bien xinetd es un software bien antiguo, cumple con la filosofía GNU: hace una sola cosa y la hace bien, ya que permite gran cantidad de conexiones con muy pocos recursos de hardware.
• En la alternativa a Check Mk, Pandora FMS Community utiliza el protocolo Tentacle por el puerto IANA 41121. Los datos de las métricas van en formato XML.

Comparación de funcionalidades: Pandora FMS como alternativa a Checkmk, a examen

Ahora que tenemos a grandes rasgos tanto la instalación como la arquitectura de ambos software, paso a relatar en tres tablas comparativas las funciones de cada uno con sus aclaratorias y comentarios, de ser necesarios:

• En «Gestión de eventos» para Checkmk dicha funcionalidad es posible al instalar un complemento creado por Christian Michaelski (ACTGruppe), bajo licencia GPL v2, programado en Python y PHP.
• En «Administración por línea de comandos» para Checkmk aún no ha finalizado su programación al momento de escribir estas líneas.
• En «Capacidad recomendada por servidor» para Pandora FMS la cifra es muy superior; en el caso de Checkmk el propio autor reconoce que Nagios retrasa a 60 segundos los intervalos de recogida de métricas y la eficiencia del CPU es a la mitad. Yo no recomiendo intentar monitorizar más de mil con una instancia de Checkmk.

• En «Complementos oficiales» Checkmk se ve beneficiada por la herencia de Nagios; sin embargo, debemos sopesar esto contra desempeño de servidor con el núcleo Nagios.

• En «Tableros unificados» se necesita la Metaconsola (Pandora FMS Enterprise); para Checkmk solo es posible en la versión CME.

Claramente la principal desventaja que tiene Checkmk Código Abierto respecto de Pandora FMS Community es el núcleo Nagios, lo cual es un inconveniente al aumentar el número de dispositivos a monitorizar.

Antes de despedirnos, recuerda que Pandora FMS es un software de monitorización flexible, capaz de monitorizar dispositivos, infraestructuras, aplicaciones, servicios y procesos de negocio.

¿Quieres conocer mejor qué es lo que Pandora FMS puede ofrecerte? Descúbrelo entrando aquí.

Si tienes que monitorizar más de 100 dispositivos también puedes disfrutar de una DEMO GRATUITA de 30 días de Pandora FMS Enterprise. Consíguela aquí.

Por último, recuerda que si cuentas con un número reducido de dispositivos para monitorizar puedes utilizar la versión OpenSource de Pandora FMS. Encuentra más información aquí.

No dudes en enviar tus consultas. ¡El equipo de Pandora FMS estará encantado de atenderte!

*Fe de errores: un integrante del equipo de Chekmk ha sido tan amable de contactar con nosotros para comunicarnos que existen algunos fallos en este artículo que pasamos a corregir a continuación:

-CMK Raw permite la supervisión distribuida y paneles unificados. Puede combinar tantas instancias Raw como se desee y configurarlas con una instancia maestra o crear cualquier otra configuración.

-En los niveles de control de acceso basados en roles, no se referiría a LDAP / AD, ya que se trata más bien de administración de usuarios. RBAC trata acerca de lo granular que se puede segmentar el control de las funciones.

(Aprovechamos para recordaros que la comparativa se refiere a la versión Community de Pandora FMS. La versión Enterprise dispone de un RBAC ultra completo y de mecanismos de autenticación como LDAP o AD, además de mecanismos de doble autenticación con Google Auth).

-La supervisión SNMP descentralizada también es posible a través del aspecto de supervisión distribuida. Además, Chekmk dispone de una consola de eventos para la monitorización de traps SNMP.

-En lo que se refiere a la Gestión de eventos ACT ITSM la solución adecuada de Chekmk es la Event Console.

-Finalmente agregamos una corrección propia, y es que en el cuadro en el que “Dashboards unificados” aparecen en rojo ambas características deberían estar en verde, ya que tanto Checkmk como Pandora FMS Open disponen de este tipo de dashboards.

¿Quieres saber más sobre Pandora FMS?