La monitorización de red es un conjunto de procesos automáticos que sirven para detectar el estado de cada elemento de nuestra infraestructura de red.
Hablamos de routers, switches, puntos de acceso (access points), servidores específicos, elementos de red intermedios y otros sistemas o aplicaciones relacionados (como servidores web, aplicaciones web o servidores de bases de datos).
Dicho de otra forma, la monitorización de red puede entenderse como echar un vistazo a todos los elementos conectados que son relevantes para ti o tu organización.
¿Qué es un sistema de monitorización de red?
Un sistema de monitorización de red es aquel conjunto de herramientas software queme permiten programar esos sondeos automáticos.
Así conseguimos vigilar constantemente nuestra infraestructura de red, haciendo pruebas sistemáticas para que, si encuentran un problema, nos avisen.
Estos sistema de monitorización también permiten ver toda la información en cuadros de mando, generar informes a demanda, visualizar alertas y, por supuesto, ver gráficas con los datos de monitorización relevantes para nosotros.
¿Cómo funciona la monitorización de red?
La monitorización de red puede ser algo tan sencillo como ver que los dispositivos responden a un comando simple como ping. Así veremos si están conectados, encendidos y “vivos”.
Si hacemos eso cada cinco minutos, estaremos monitoreando de forma activa esas máquinas.
Nos da igual si son servidores o routers. Sabremos que, por lo menos, están ahí y responden. Cuando uno deje de responder, sabremos que algo le ha pasado.
También puede ser algo tan básico como interrogar periódicamente a un router por el número de bytes que ha transferido, tanto de subida como de bajada.
Con eso podemos elaborar gráficas de tráfico de red.
Incluso podríamos agregarle más datos, como el número de paquetes perdidos, los tiempos de latencia…
Esos datos se pueden juntar en gráficas que comparen visualmente unos valores con otros e incluso establecer umbrales que nos avisen si un dato supera un valor determinado, por ejemplo, si la pérdida de paquetes supera un 10%.
Si esa misma filosofía la llevamos a la monitorización de otros datos, como pueda ser la temperatura en una fuente de alimentación, el proceso será el mismo: obtener el dato cada X tiempo, pintarlo en una gráfica y establecer umbrales para generar alertas.
Esto es la monitorización de red y, como es evidente, se puede extender fácilmente a monitorización de servidores, aplicaciones o bases de datos.
Generalmente la monitorización de red se realiza utilizando métodos remotos, de manera que desde un único lugar, exploramos la red y obtenemos información de sus dispositivos.
¿Qué es un protocolo de monitorización?
Para poder realizar esos sondeos de la red, necesitamos de lo que se conocen como protocolos de red o protocolos de monitorización.
Existen diversos protocolos diferentes que permiten realizar este tipo de sondeos.
1. Protocolo SNMP
El protocolo de monitorización más conocido es el SNMP (Simple Network Management Protocol) que nos permite sondear un equipo y preguntarle por diferentes valores. Por ejemplo, el nº de bytes que ha transmitido o la temperatura de su fuente de alimentación.
Esos valores se identifican con un código numérico, llamado OID.
Por ejemplo, el OID para obtener la temperatura de un fuente de alimentación en un equipo CISCO es como sigue: 1.3.6.1.4.1.9.9.13.1.3.1.3
2. Protocolo ICMP
Otro protocolo básico es el ICMP, que permite conocer si la máquina responde (lo que comúnmente se conoce como “enviar un ping”).
Este protocolo también se puede utilizar para calcular tiempos de latencia (saber cuánto tarda en llegar un paquete de una máquina a otra).
Ciertas aplicaciones de red, como IMAP, DNS o SMTP tienen sus puertos específicos y saber si está funcionando un servicio correctamente está directamente relacionado con el diseño del protocolo, así que hacen falta pruebas más complejas.
Generalmente cualquier servicio que es ofrecido a través de la red expone un puerto TCP, de manera que monitorizar que esos puertos estén activos y respondan puede ser ya una monitorización básica.
Características básicas de la monitorización de red
Podríamos decir que, además de los ya mencionados pings, existen tres métodos para monitorizar una red.
1. Monitorización de ancho de banda
El ancho de banda es la cantidad de información que circula por un enlace de red en un determinado momento.
Esta información se suele medir en bits por segundo y nos permite conocer cuánto de sobrecargadas o infrautilizadas están nuestras redes.
Para poder medirlo, existen varias herramientas que analizan el ancho de banda, los protocolos de comunicación utilizados, etcétera.
2. Monitorización mediante TRAPS
Los TRAPS son avisos urgentes que circulan por la red, gracias a un protocolo que lo permita y un emisor/colector que los genere y/o recoja.
Prácticamente todos los dispositivos de red permiten enviar estos avisos urgentes a un colector de traps.
¡Ojo! Conviene no confundir el sondeo de SNMP con los traps SNMP.
El primero es un servidor el que pregunta al dispositivo de manera regular, usando SNMP, y en el segundo caso, es el dispositivo el que de vez en cuando, cuando sucede algo, le envía un trap al servidor.
3. Monitorización syslog
Otro método que se utiliza es la recolección de logs o informes (generalmente vía syslog).
Para esto, al igual que ocurre con los traps, debemos establecer un servidor de recogida de syslog que recogerá los logs de todos los dispositivos que hayamos configurado a tal efecto.
¿Qué beneficios me aporta un sistema de monitorización de red?
Conocer el estado de todos los equipos de un solo vistazo nos permite saber si hay algún problema y anticiparnos todo lo posible al impacto del mismo.
Si algo falla, será mejor que seamos nosotros los que avisemos a nuestros clientes o jefes, no al revés.
Si algo falla, además de saber qué ha fallado, podremos responder a preguntas como:
- ¿Desde cuándo falla?
- ¿Qué otras cosas están fallando?
- ¿Cuál era el comportamiento normal?
¿Qué herramientas de monitorización de redes existen?
Desde Pandora hemos hecho un análisis de las mejores herramientas de monitorización de red que hay. Las hemos comparado y aquí te traemos nuestras conclusiones:
Mejores herramientas de monitoreo de red
El equipo de redacción de Pandora FMS está formado por un conjunto de escritores y profesionales de las TI con una cosa en común: su pasión por la monitorización de sistemas informáticos. Pandora FMS’s editorial team is made up of a group of writers and IT professionals with one thing in common: their passion for computer system monitoring.