53 respuestas en este tema

[javsolis3]

En esta ocaciones deseo que escojas una de las herramienta en la cual has utilizado para monitoriar tu Red o en la cual allas oido que es mejor que la otra me coloques por que y que la hace mejor que la otra.  Es mi trabajo de tesis donde mediante esta encuesta colocare la participacion de la pagina en mis agadecimientos la verdad espero la participacion de todos los miembros de la comunidad Delphiaccess, gracias y saludos

[root]

yo he usado wire shark
mas que nada por la captura de paquetes
me permite saber realmente que es lo
que anda circulando en la red

no me da un resumen ejecutivo
( ese lo tengo que hacer yo para mi jefe )

pero tanto como monitoreo de los servidores
la verdad nunca lo he implementado como tal

[bernyew]

Cacti es una completa solución para la generación de gráficos en red, diseñada para aprovechar el poder de almacenamiento y la funcionalidad para gráficas que poseen las aplicaciones RRDtool. Esta herramienta, desarrollada en PHP, provee un pooler ágil, plantillas de gráficos avanzadas, múltiples métodos para la recopilación de datos, y manejo de usuarios. Tiene una interfaz de usuario fácil de usar, que resulta conveniente para instalaciones del tamaño de una LAN, así como también para redes complejas con cientos de dispositivos.

http://es.wikipedia.org/wiki/Cacti

[javsolis3]

Gracias a los que estan votando es sumamente su opinion gracias por colocar esa definicion. 

[javsolis3]

Debido a que no he tenido muchos votos he decidido colocar las caracteristica de cada una de la herramientas para que usted mediante su conocimiento escoja una y coloque que le parece mejor que otra le agradescos a todos los participantes gracias.

[javsolis3]

Nagios :

Utilidad y Necesidad de un buen sistema de
monitorización de servicios, hosts y red.
– Permite desarrollar una estrategia proactiva ante determinados
problemas frente al típico enfoque reactivo.
– Libera a los administradores de realizar chequeos periódicos a
determinados servicios críticos.
– Alerta situaciones sobre las que tardaríamos mucho en darnos
cuenta en otras circunstancias. Llenado de filesystems,
perdidas de servicio, etc.

● Monitorización de servicios de red: SMTP, POP3, HTTP, SSH, DNS,
etc.
● Monitorización de recursos: Carga de procesador, espacio libre en
filesystems, uso de la memoria, etc.
● Capacidad de desarrollar plugins de forma sencilla que permite a los
usuarios programar sus propios chequeos. Flexibilidad!!
● Capacidad de definir una topología o jerarquía de red que permita
distinguir entre servicios caidos o inaccesibles.

[javsolis3]

Cacti:

Fuente de datos

Para manejar la recopilación de datos, se le puede pasar a Cacti la ruta a cualquier script o comando junto con cualquier dato que el usuario necesitare ingresar; Cacti reunirá estos datos, introduciendo este trabajo en el cron (para el caso de un sistema operativo Linux) y cargará los datos en la BD MySQL y los archivos de Planificación Round-robin que deba actualizar.

Una fuente de datos también puede ser creada. Por ejemplo, si se quisiera representar en una gráfica los tiempos de ping de un host, se podría crear una fuente de datos, utilizando un script que haga ping a un host y devuelva el valor en milisegundos. Después de definir opciones para la RRDtool, como ser la forma de almacenar los datos, uno puede definir cualquier información adicional que la fuente de entrada de datos requiera, como ser en este caso, la IP del host al cual hacer el ping. Luego que una fuente de datos es creada, es automáticamente mantenida cada 5 minutos.
[editar] Gráficos

Una vez que una o más fuentes de datos son definidas, una gráfica de RRDtool puede ser creada usando los datos obtenidos. Cacti permite crear prácticamente cualquier gráfica, utilizando todos los estándares de tipos de gráficas de RRDtool y funciones de consolidación. No sólo se puede crear gráficos basados en la RRDtool, sino que también hay varias formas de mostrarlas. Junto con una “lista de vistas” estándar y una “vista preliminar”, también existe una “vista en árbol”, la cual permite colocar gráficos un árbol jerárquico, para propósitos organizacionales.
[editar] Manejo de usuarios

Dadas las muchas funciones que ofrece Cacti, la herramienta cuenta con la funcionalidad de manejo de usuarios embebida, para así hacer posible agregar un usuario y darle permisos a ciertas áreas de Cacti. Esto permite tener usuarios que puedan cambiar parámetros de un gráfico, mientras que otros sólo pueden ver los gráficos. Asimismo, cada usuario mantiene su propia configuración de vista de gráficos.
[editar] Plantillas

Cacti puede escalar a un gran número de fuentes de datos y gráficos a través de plantillas. Esto permite la creación de una única plantilla de gráficos o fuente de datos, la cual define cualquier gráfico o fuente de datos asociada con esta plantilla. Las plantillas de hosts permiten definir las capacidades de un host, así Cacti puede utilizar esta información a la hora de agregar un nuevo host.

[poliburro]

a mi no me deja votar

[Héctor Randolph]

a mi no me deja votar

No estoy seguro, pero al parecer en la última votación que hicimos para elegir el nombre de la mascota borraste la encuesta. 

Desde ese momento te bloquearon para que no puedas participar 

No es personal, son las normas de seguridad del foro. 

[poliburro]

a mi no me deja votar

No estoy seguro, pero al parecer en la última votación que hicimos para elegir el nombre de la mascota borraste la encuesta. 

Desde ese momento te bloquearon para que no puedas participar 

No es personal, son las normas de seguridad del foro. 

Jajajajajaj pero que desconfiados eh?..

[egostar]

a mi no me deja votar

No estoy seguro, pero al parecer en la última votación que hicimos para elegir el nombre de la mascota borraste la encuesta. 

Desde ese momento te bloquearon para que no puedas participar 

No es personal, son las normas de seguridad del foro. 

Jajajajajaj pero que desconfiados eh?..

De casualidad amigo poli, no tienes la opción de Eliminar Voto ?

Saludos

[poliburro]

Pues si.... so tengo la opción de eliminar voto...

No me digas que ya vote... :-| :-|  No recuerdo haberlo hecho

[egostar]

Pues si.... so tengo la opción de eliminar voto...

No me digas que ya vote... :-| :-|  No recuerdo haberlo hecho

Pues que te digo jajajajajajaaj

Saludos

[javsolis3]

Pues si.... so tengo la opción de eliminar voto...

No me digas que ya vote... :-| :-|  No recuerdo haberlo hecho

Creo que si poli ya te lo solicite ese dia a ti y a Fena solo me gustaria que vean las caracteristicas por la que votaron y me den su analisis, gracias a todos los votantes espero tener muchos votos ya que debo sacar la muestra de los mismos.  Y escoger el tipo de poblacion que estoy tomando en esta investigacion. Tambien necesito tener muchos votos por lo que pido a toda la comujnidad que me apoye con esta encuesta.

[javsolis3]

Wireshark:


Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark.

Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.

[javsolis3]

ZABBIX es una empresa de clase de código abierto distribuido solución de monitorización.

ZABBIX es un software que vigila numerosos parámetros de una red y la salud y la integridad de los servidores. ZABBIX utiliza un flexible mecanismo de notificación que permite a los usuarios configurar e-mail basado en alertas para prácticamente cualquier evento. Esto permite una rápida reacción a los problemas del servidor. ZABBIX ofrece una excelente presentación de informes y características de visualización de datos basado en los datos almacenados. Esto hace ideal ZABBIX para la planificación de las capacidades.
ZABBIX


ZABBIX apoya tanto las mesas electorales y la captura. ZABBIX todos los informes y estadísticas, como así como los parámetros de configuración se accede a través de un interfaz basado en web final. Un basado en la web extremo delantero asegura que el estado de su red y la salud de los servidores pueden ser evaluados desde cualquier ubicación.Correctamente configurado, ZABBIX puede desempeñar un papel importante en la supervisión de la infraestructura de TI. Esto es igualmente cierto en el caso de pequeñas organizaciones con pocos servidores y para las grandes empresas con una multitud de los servidores.

ZABBIX es libre de costo. ZABBIX está escrito y distribuido bajo la licencia GPL General Public License versión 2. Esto significa que su código fuente es distribuido libremente y disponibles para el público en general. Ambos libres y comerciales de apoyo está disponible y ZABBIX proporcionada por la Compañía.

[javsolis3]

Ossim

Hoy día la gestión de la seguridad en las redes de las empresas avanza enormemente, tanto que genera una cantidad de información difícilmente gesitonable. Tanto servidores, pcs clientes, firewall, etc, generan eventos de seguridad que van almacenando en unos archivos conocidos como logs que muchas veces son bastante difíciles de interpretar y tener conocimiento de lo que ocurre en nuestra red.

Para esta tarea existe un tipo de software conocido como SIM (security information management) que se encarga de recolectar y analizar todos los eventos de nuestra red mediante agentes, pequeños programas desarrollados especificamente para cada tipo de equipamiento de nuestra red.

Después de este resumen de que es un SIM, os comento que es Ossim, Es una distribución linux, opensource y que podemos encontrar como una imagen para grabar en un cd e instalar en un PC o máquina virtual, y una vez instalada pone a nuestra disposición una potente aplicación mediante la que podemos monitorizar y analizar la seguridad de nuestra red.



Algunas de las prestaciones que nos ofrece es:
■Acceso via entorno web
■Detección de copia anormal de ficheros en nuestra red
■De cambios en el sistema operativo de alguna máquina
■Exceso de tráfico o de conexiones
■Uso de recursos en horarios anormales
■Escaneo de vulnerabilidades
■Monitorización de máquinas y perfiles de usuario
■Control de intrusiones en nuestra red

Podemos establecer casos concretos para que nos alerte por ejemplo si cierto cliente tiene demasiado tráfico de red, pero lo más sorprendente, es capaz de detectar anomalías que se salen de lo que el ha aprendido que es normal en nuestra red: Ossim aprende a la vez que trabaja, y cuando cierta actividad la considera fuera de esa normalidad nos avisa. Estas son solo algunas de sus características, pero son muchas más y os animo a descubrirlas por vosotros mismos.

[TECNOLATINA2012]

Luego de haber visto las diferentes características presentadas de cada uno de los sitios,  me inclino a seleccionar Zabbix a que es una solución todo en una que incluya una amplia gama de funcionalidades que pueden sustentarse en el siguiente link

ALL IN ONE SOLUTION

http://www.zabbix.com/features.php
Zabbix 1.8: The Ultimate Open Source Monitoring Solution

"Zabbix offers advanced monitoring, alerting and visualization features today which are missing in other monitoring systems, even some of the best commercial ones."




Distributed monitoring
Centralized configuration
Centralized access to all data
Up-to 1000 of Zabbix nodes
Unlimited number of proxies

Scalability
Tested with 100,000 monitored devices and servers
Tested with 1,000,000 availability and performance checks
Processing of thousands of availability and performance checks per second

Real-time monitoring
Performance monitoring
Availability monitoring
Integrity monitoring
Flexible notification conditions
Alerting users (Email, SMS, Jabber)
Logging

Visualization
User-defined views and slide shows
Mapping
Graphing (including pie charts)
Zooming

Fast Problem Resolution
Send alerts via email, cell phone, SMS or audio alerts
Execute remote commands

Assuring SLA
Hierarchical IT Services
Real-time SLA reporting

Reporting and trending
Easy integration of 3rd party tools
Analysis of yearly/monthly/daily statistics
SLA reports

XML data import/export
Easy sharing of templates


Auto discovery
Discovery by IP range, services and SNMP
Automatic monitoring of discovered devices

WEB monitoring
WEB performance and availability monitoring
Flexible scenarios
Support of POST and GET methods

Flexibility
Support of IPv4 and IPv6
Easily extendable native agents
Any notifications methods
Runs on any platform

Pro-active monitoring
Automatic execution of remote commands
Automatic IPMI commands

Aggregate monitoring
Monitoring of a group of hosts as a single host

Agentless monitoring
Monitoring of remote services (FTP, SSH, HTTP, other)
Support of SNMP v1,2,3
Support of IPMI
SNMP traps

High performance agents
All platforms supported (UNIX, Windows, Novell)
Memory utilization
Network utilization
Disk I/O
Disk space availability
File checksums
Monitoring of log files
and more

Security
Flexible user permissions
Authentication by IP address
Protection against brute force attacks


Escalations and notifications
Repeated notifications
Unlimited escalations
Recovery messages
Be notified while problem is resolved

Management functions
Ping, traceroute to a host
Any other functions

Dashboard
Personalized dashboard
Favorite resources
High level view

Agent-based monitoring
Native agent for any platform
Immune to connection problems

True Open Source Solution
No license driven limitations
Access to source code
Open to code audit

Easy Administration
Very fast learning curve
All data is stored in a database (Oracle, MySQL, PostgreSQL, SQLite)
Centralized configuration and storage of information

All Information is Available Online
ZABBIX Manual
ZABBIX Forums
ZABBIX Wiki

Backed by ZABBIX Company
Annual support agreements
Turn-key solutions
Technical Account Manager
Professional Services

[joteruel]

Wireshark por la facilidad  y detalle de los datos manejados atraves de la red

[ero12]

Nagios es un sistema de monitorización de maquinas y servicios (infraestructura TI) diseñado para informar proactivamente al cliente (administradores de red o clientes finales) de sus posibles problemas de red (sistemas de soporte a la red, elementos de red y aplicaciones de red).

sus caracteristicas principales son:


Gestión de servicios (SMTP, POP3, HTTP, NNTP, PING, etc.)

Monitorización de recursos de sistemas
Gestión de servicios pasivos generados por aplicaciones o comandos
xternos (servicios pasivos)

Monitorización de factores ambientales a través de sondas físicas


(temperatura, humedad relativa, luminosidad, líneas de tensión, etc.)





Arquitectura simple de integración que permita a los usuarios desarrollar



fácilmente sus propios agentes de chequeo de servicios y recursos.







Definición de arquitecturas jerárquicas de los elementos gestionados que nos permitan







identificar rápidamente avalanchas masivas de caídas de servicios por no alcanzabilidad







Diferentes notificaciones de errores por tipo de contacto (vía email, sms, wap







u otros servicios de notificación)







Escalado y distribución de servicios, recursos y nodos gestionados por







grupos de contacto.
Definición de acciones reactivas que permitan solventar un problema
de forma inmediata.
Soporte de arquitecturas de servidor redundantes y distribuidas
Interfície de comandos externos (triggers, web o terceras aplicaciones)
que permitan modificar "on-the-fly" la administración del sistema.
Retención del último estado de los servicios y recursos que permite paliar
pérdidas del sistema gestor.