Gestión de redes y reducción de alertas con Pandora FMS
La monitorización de sistemas e infraestructuras es cada vez más común en todo el mundo, ocasionando conflictos de diferente tipo cuando llega la hora de comenzar a monitorizar o gestionar redes y dispositivos. Cada vez que surge un problema en una empresa, independientemente de si se trata de problemas con el personal, con el producto o con las ventas, se va a traducir en un problema para todo el equipo.
En la monitorización y gestión de redes existe la necesidad de manejar todo lo que tenemos a nuestro alrededor y, cuando lo conseguimos, puede ser muy complicado hacer frente a toda la información que va a entrar en nuestros sistemas. La monitorización es vital para poder anticiparnos a estos problemas y evitar que la cosa vaya a más.
Se puede deducir que uno de los problemas principales a la hora de monitorizar un entorno es que la información que entra es muy amplia; por lo tanto, de manera manual, va a ser casi imposible hacer que todo funcione correctamente. La solución más sencilla es contar con un sistema que nos apoye durante la gestión de redes y, aunque en muchas ocasiones pueden no ser de fácil uso, nos va a ayudar a reducir el trabajo y a detectar rápidamente los datos que son vitales para cada empresa.
Lo primero que tendríamos que tener en cuenta es:
¿Qué necesitamos monitorizar realmente?
Es cierto que pensamos que cuantas más cosas tengamos bajo nuestra vigilancia mucho mejor. Es tentador monitorizar cada dispositivo, pero, ¿es realmente necesario? Necesitaría una supervisión diaria, y cada vez que fallara algo “no crítico” recibiríamos avisos y alertas, generando problemáticas adicionales. Por este motivo, una vez tengamos claro qué vamos a monitorizar, llega el momento de decidir qué es prescindible, pensando en qué hardware o software puede dejar de funcionar en un momento determinado sin generar ningún problema en la empresa.
Una vez lo tengamos medianamente claro, es hora de usar el sistema de alertas de nuestro software de monitorización y comenzar a configurar alertas que trabajen automáticamente, ahorrando gran parte de nuestro trabajo como vigilantes.
Alertas en la gestión de redes
Las alertas son entendidas como una reacción configurable ante un evento. Estas reacciones se manifiestan a través de un correo electrónico, un SMS al administrador o incluso como una ejecución de comandos.
Las alertas pueden usar propiedades personalizadas para identificar sistemas relacionales y así poder ser creadas de un modo inteligente. Podemos crear diferentes condiciones para que las alertas surjan en determinados momentos, como por ejemplo si un agente lleva más de 10 minutos sin funcionar, o en el caso de que la memoria o la CPU estuviera sobrecargada.
Para la mayoría de software de monitorización puede ser complicado configurar estas alertas, dando lugar a bastantes quebraderos de cabeza. Pandora FMS decidió modificar el sistema de alertas para que fuera modular, pudiendo separar la definición de la condición de disparo, de la acción a ejecutar y del comando que se ejecuta dentro de la acción.
Con todo esto es mucho más sencilla la configuración de alertas. Además, cada vez que creemos una alerta nueva, podemos evitar tener que configurarla nuevamente, ya que con Pandora FMS es posible desplegar una alerta ya creada y hacer más sencilla la gestión de redes.
Alertas desactivadas y eliminadas
Cuando decidimos cancelar o suprimir una alerta, muchas veces pasamos a eliminarla, olvidando que es posible realizar una modificación de alertas. Para ello debes mirar las condiciones de disparado y añadir nuevas condiciones, minimizando considerablemente la generación de alertas.
Antes de decidir borrarla definitivamente, puedes desactivarla o ponerla en standby. La diferencia principal entre las alertas desactivadas y en standby, es que las standby se muestran en la vista de alertas, mientras que las desactivadas no. Esto es muy útil si, por ejemplo, te encuentras en periodo de mantenimiento, no quieres que haya alertas a determinadas horas o porque ya se han mandado varias y no quieres que se manden más.
En caso de que quieras desactivar una alerta desde el agente, solo tendrías que hacer click en el icono de “deshabilitar alerta”.
Por último, si lo que deseas es eliminar una alerta desde el agente, solo tendrás que hacer click en la papelera que está a la derecha.
Importancia de la monitorización
Si tienes un entorno pesado, va a ser muy complicado saber qué equipos funcionan correctamente. Además, sin un apoyo extra, va a ser más difícil aún saber qué es lo que falla cuando hay algún problema. Aquí es donde juega un papel muy importante Pandora FMS. Con la monitorización nos va a ser mucho más sencillo mantener todo bajo control.
Ya tendrás una ligera idea acerca del manejo de alertas y, es más, posiblemente ya lleves tiempo trabajando con ellas. Por lo que ahora toca ver más allá e intentar que estas alertas no tengan que dispararse; es obvio que hay muchas alertas y eventos que van a ser inevitables, pero hay que comenzar a priorizar y ver cuáles son innecesarias.
Para evitar alertas innecesarias, Pandora FMS cuenta con una serie de herramientas y funciones que ayudan a prever los problemas y planificar cada suceso, para evitar que se conviertan en alertas, como por ejemplo la protección en cascada.
La protección de cascada
Imagina que comienzan a llegar miles de alertas porque un grupo de agentes no esta accesible, por ejemplo cuando un elemento de la red como un switch o router falla. Aunque posiblemente no haya ningún fallo grave, se generarían automáticamente una gran cantidad de alertas al considerar a los equipos caídos. Para evitar que nos lleguen más de 1000 alertas, Pandora FMS cuenta con la “Protección de Cascada”.
Si activas esta función, vas a recibir sólo una alerta, indicando que el router (por ejemplo), está caído. Aún así puedes ver el resto de elementos caídos en rojo, sin que te lleguen alertas.
Para contar con esta función es conveniente configurar en todos los padres una alerta asociada a la condición CRITICAL, evitando que se disparen alertas en los hijos del agente. Para aprender a configurarlo correctamente puedes acceder a la Wiki de Pandora FMS.
Si decidimos aprovechar las alertas para mejorar nuestra gestión de redes es importante minimizar el número de alertas y usarlas de la mejor manera posible. Gracias a la monitorización y los diagnósticos de los equipos, podemos ayudarnos a evitar alertas innecesarias, olvidando las lluvias de avisos y mensajes, siempre que no sea realmente importante.
Si te has quedado con ganas de sacar mayor partido al sistema de alertas, puedes visitar el siguiente artículo, acerca la integración de alertas de Pandora FMS en Twitter.