Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modulo #7 Monitoreo de Red
Modulo #7 Monitoreo de Red
MODULO 9.
MODULO 10.
MODULO 11.
MODULO 12.
Administración
de red
Autora: Mariela Rocha
7.
Introducción al monitoreo de red
MODULO 1.
El monitoreo de la red y de los servicios que hay imple-
MODULO 2. mentados sobre ella cobra más relevancia cuanto más
críticos resultan estos servicios o enlaces de la red, por
MODULO 3. lo que dependerá fuertemente del tipo de red de la que
se trate. Por ejemplo: quizás no tenga, para algunas per-
MODULO 4.
sonas, el mismo sentido monitorear la red hogareña que
MODULO 5. tener un total conocimiento de lo que sucede en la red
para la cual trabajan, y aun más si además esa red presta
MODULO 6. servicios a terceros.
MODULO 10.
MODULO 11.
MODULO 12.
Administración · detectar y prevenir problemas;
de red · diagnosticar causas de fallas;
Autora: Mariela Rocha
· determinar las acciones que solucionarán el problema;
MODULO 12.
Administración
de red
Autora: Mariela Rocha
MODULO 1.
MODULO 2.
Fuente : https://es.wikipedia.org/wiki/MRTG
MODULO 3.
MODULO 9.
MODULO 10.
MODULO 11.
MODULO 12.
Administración
de red
Autora: Mariela Rocha
MODULO 1.
MODULO 2.
MODULO 3.
MODULO 4.
MODULO 5.
MODULO 6.
MODULO 7.
Monitoreo de red
MODULO 8.
MODULO 9.
MODULO 10.
Fuente: http://observium.org/screenshots/
MODULO 11.
MODULO 12.
Administración · CACTI
de red Es uno de los contadores de tráfico más conocidos en la
Autora: Mariela Rocha actualidad.
MODULO 4.
MODULO 5.
MODULO 6.
MODULO 7.
Monitoreo de red
MODULO 8.
MODULO 9.
MODULO 10.
MODULO 11.
MODULO 12.
Fuente : https://www.cacti.net
Administración En cuanto a IPv6, a diferencia de MRTG, no será necesario
configurar ninguna variable en especial para que conside-
de red re este tráfico, pero sí habrá que tener en cuenta utilizar la
Autora: Mariela Rocha versión 0.8.6 o posterior.
· NTOP:
MODULO 1.
También se encuentra dentro del conjunto de los analiza-
MODULO 2. dores de tráfico. Se trata de una herramienta que muestra
la utilización de la red monitoreada, diferencia entre di-
MODULO 3. recciones fuente, destino, protocolos utilizados, servicios,
etc., y muestra los datos en forma instantánea o en tiem-
MODULO 4.
po real, por lo que no actúa como un colector.
MODULO 5.
NTOP adquiere la información haciendo sniffing o median-
MODULO 6. te NetFlow, el cual, como dijimos, debe considerarse des-
de su versión 9 para monitorear y analizar el tráfico IPv6
MODULO 7. además del IPv4.
Monitoreo de red
En la siguiente figura se muestra un ejemplo de reporte
MODULO 8.
obtenido por NTOP:
MODULO 9.
MODULO 10.
MODULO 11.
MODULO 12.
Administración
de red
Autora: Mariela Rocha
MODULO 1.
MODULO 2.
MODULO 3.
MODULO 4.
MODULO 5.
MODULO 6.
MODULO 7.
Monitoreo de red
MODULO 8.
Fuente : https://www.ntop.org/wp-content/uploads/2011/09/Screen-Shot-2011-09-10-at-1.55.23-PM.png
MODULO 9.
MODULO 10.
MODULO 11.
MODULO 12.
Administración · NAGIOS
de red esta herramienta es una de las que clasifican dentro de
Autora: Mariela Rocha los llamados monitores de servicios y equipamiento. Es
muy utilizada en la administración de redes para monito-
rear la actividad de los hosts, las aplicaciones, los servi-
cios y hasta la temperatura de los equipos, todo a través
MODULO 1.
de un conjunto de plugins.
MODULO 2.
La configuración de los recursos a monitorear se hace a
MODULO 3. través de un grupo de comandos que serán distintos se-
gún se quiera monitorear recursos IPv4 o IPv6. Asimismo,
MODULO 4.
Nagios permite diferenciar los servicios según las diferen-
MODULO 5. tes versiones del protocolo IP.
MODULO 7.
Monitoreo de red
MODULO 8.
MODULO 9.
MODULO 10.
MODULO 11.
MODULO 12.
Administración
de red
Autora: Mariela Rocha
MODULO 1.
MODULO 2.
MODULO 3.
MODULO 4.
MODULO 5.
MODULO 6.
MODULO 7.
Monitoreo de red
MODULO 8.
MODULO 9.
MODULO 10.
MODULO 12.
Administración Agrupa los hosts y los servicios en forma separada, pero
pueden verse todos juntos en la misma interfaz. Diferencia
de red con colores el estado de cada uno de estos, de manera de
Autora: Mariela Rocha alertar visualmente en primera instancia. Luego, utiliza un
sistema de alarmas sonoras y vía correo electrónico que se
pueden configurar según las necesidades del administrador.
MODULO 1.
Es un software muy útil para tener un panorama comple-
MODULO 2. to de la red en una sola mirada. Por ello, en general en los
NOC se lo dispone en un monitor o display a la vista de
MODULO 3. todos, en forma continua.
MODULO 4.
Existen otras herramientas que son similares a Nagios,
MODULO 5. entre ellas: Icinga, Zabbix, Observium y Grafana. En la bi-
bliografía de referencia podrán encontrarse los enlaces a
MODULO 6. cada una de estas.
MODULO 7. · Wireshark
Monitoreo de red
También pertenece al conjunto de los analizadores de trá-
MODULO 8.
fico. Esta herramienta opera capturando el tráfico de las
MODULO 9. interfaces y analizando los paquetes. Diferencia por pro-
tocolos a través de sniffing, tal como lo hace NTOP.
MODULO 10.
Si bien Wireshark soporta IPv6, al momento de instalarlo
MODULO 11.
conviene leer exhaustivamente la documentación, pues
MODULO 12. hay detalles de librerías y de configuración a tener en cuenta
para no incurrir en errores y monitorear la red solo en IPv4.
Administración La siguiente figura muestra un ejemplo de Wireshark al
capturar tráfico:
de red
Autora: Mariela Rocha
MODULO 1.
MODULO 2.
MODULO 3.
MODULO 4.
MODULO 5.
MODULO 6.
MODULO 7.
Monitoreo de red
MODULO 8.
MODULO 9.
MODULO 10.
Fuente: https://www.wireshark.org/docs/wsug_html/
MODULO 11.
MODULO 12.
Administración TShark: Esta herramienta es un analizador de tráfico
como Wireshark, pero trabaja en modo texto, en lugar de
de red hacerlo a través de una interfaz gráfica.
Autora: Mariela Rocha
Conclusiones del módulo
MODULO 11.
MODULO 12.