bienvenidos a un nuevo vídeo en esta ocasión vamos a estudiar el tema monitorización

remota.
Cuando hacemos monitorización a través de la mit estándar, en cada uno de los
equipos que nosotros deseamos monitorizar debemos instalar el agente y la mit; de
esta manera vamos a tener un equipo gestor que se va a encargar de consultar o
monitorizar cada uno de estos equipos.
En la monitorización remota esto cambia, ya no vamos a necesitar instalar
absolutamente nada en los equipos que están conectados a la red; sino, que lo que
vamos a hacer es conectar a la red un nuevo equipo al que le vamos a llamar sonda o
monitor. Este equipo se va a encargar de vigilar todo lo que sucede dentro de nuestra
red y va a tomar informes, va a guardar estadísticas y el gestor va a poder consultar a
este monitor para ver toda la información que él ha colectado
RMON en si no es más que una nueva MIT que define funciones de monitorización y
obviamente utiliza también el protocolo de SNMP, éstos permiten definir
monitorizaciones desde una consola de gestión e implementarla en una sonda RMON.
Tenemos los siguientes documentos para el RMON tenemos la rfc 2819 que es la de
RMON 1 y tenemos la de rfc 2021 y la rfc 45 02 que definen la de rmon 2; en el caso de
la rfc 4502 básicamente define la misma de rmon 2 pero utilizando la smi versión 2
la versión 2 realmente no sustituye la versión 1 sino que es una extensión. Aquí
gráficamente podemos ver que el rmon 1 sólo trabaja con las primeras dos capas del
modelo osi en cambio el rmón dos puede trabajar desde la capa 3 a la capa 7 o las
capas correspondientes en los niveles tcp/ip por ejemplo. De esta manera el equipo
gestor será quien se encargue de comunicarse con la sonda de rmón, para realizar por
ejemplo configuración, está configuraciones van a permitir especificar el tipo de
información que queremos monitorizar y la forma en que lo vamos a hacer. la mit de
rmón se organiza en una serie de grupos, estos grupos van a estar compuestas por una
serie de tablas. estas tablas les vamos a llamar tablas de control y tablas de datos.
en la tabla de control tenemos una serie de parámetros que van a configurar una
monitorización específica; en cambio, en la tabla de datos vamos a tener guardado
todos aquellos datos recopilados correspondientes a la monitorización. En la tabla de
control vamos a poder crear nuevas filas, borrar filas, modificarlas, podemos modificar
parámetros; podemos hacer prácticamente cualquier tipo de edición. En el caso de la
tabla de datos normalmente no vamos a poder hacer este tipo de cosas solo la tabla de
control puesto que la tabla de control básicamente va a definir las configuraciones En
algunos casos los datos son sencillos, la tabla de datos y la tabla de control suelen ser
una misma tabla; también, podemos realizar invocación de acción. En la rmón tenemos
algunos objetos que representan estado y se invocan un determinado proceso cuando
cambia, quiere decir cambia el valor de un objeto puede llevar a cabo alguna opción
En el rmón se define un procedimiento que va a permitir añadir modificar y eliminar
filas de una tabla de control o de una tabla de control y datos en el caso de que sea
una sola tabla; también en el ramón se definen dos nuevos tipos de datos. tenemos el
tipo de dato owner string este este nuevo tipo de datos va a permitir indicar el
propietario de cada fila de una tabla de control. El entry status va a permitir crear un
objeto columnar de una tabla de control que indique el estado en el que se encuentra
una fila de la tabla. Los posibles valores que puede tener son los siguientes tenemos
válid indica que actualmente se está monitorizando esa entrada tomemos en cuenta
que cada fila de una tabla de control es la configuración de una monitorización
específica entonces cuando tiene el valor valid significa que se está monitorizando. El
valor créate request lo vamos a utilizar cuando nosotros queramos crear una nueva
monitorización; entonces, poniendo este valor el estatus de una fila poniéndolo al
valor 2 nosotros le vamos a decir a la sonda que queremos crear una nueva
monitorización. El valor de under Creation este valor lo pone la sonda
automáticamente cuando recibe una solicitud de creación de una fila, cuando tiene
este valor no se está monitorizando todavía sino que es el momento apropiado para
hacer la configuración que nosotros necesitamos para hacer la monitorización. El valor
inválid vamos a utilizar cuando nosotros ya no queramos seguir haciendo esa
monitorización, esto es lo que va a permitir es borrar la configuración o borrar la fila de
la tabla de control.
En la gráfica podemos ver el ciclo de vida de una fila o del estado de una fila. Fíjense
bien las interacciones de línea continua son interacciones hechas por el gestor y las
líneas discontinuas son operaciones automáticas hechas por el monitor o por la sonda
entonces, primero el gestor tiene que solicitar la creación de la fila, una vez que se crea
la fila el estado de la fila pasa automáticamente por el monitor aún del crédito cuando
tengo un de kreis jon el gestor debe configurar todos los parámetros todos los
parámetros que se necesiten configurar para llevar a cabo una monitorización una vez
que terminamos de hacer la configuración correspondiente tenemos dos opciones
bien si estamos de acuerdo con la configuración pasamos el estado de la fila a bali esto
va a iniciar automáticamente la monitorización pero si nos arrepentimos de la creación
de nuestra fila podemos poner el estado imbali de esta manera la fila pues se borrará
también cuando ya no queramos estar haciendo la monitorización es decir si está en el
valor nosotros podemos pasarla al valor y vale fíjense bien que también aquí cuando se
solicita la creación de una fila sin si el monitor no tiene recursos para crearla
simplemente no la va a crear en pantalla observamos lo que corresponde a la
estructura de la mitad y ramón uno que le encontramos en la rf 628 19 que a propósito
si desean profundizar un poco más sobre el estudio de la misma pueden descargar esta
rfc y estudiarla esta vez es el grupo 16 que cuelga de mí 2 por lo tanto su hoy de es 13
61 21 16 y encontramos hasta 10 grupos en esta mitad que son los siguientes
estatística está el grupo contiene contadores de paquetes con algún tipo de error el
total de vice número de paquetes de distintos tipos el segundo grupo es el grupo
history toma muestras para ver la evolución de los contadores estadísticos a través del
tiempo el grupo alar permite monitorizar y definir umbrales de alarma de alguno y
desde la mitad de Remón el grupo ojos tiene una serie de contadores de tipo de tráfico
por cada host de la subred en realidad lo que hace es descubrir cada uno de los
equipos que están conectados a la interfaz que estamos monitorizando y va
recopilando información sobre ese equipo con el grupo host o n nos permite tener un
top de los anejos que tienen un contador con mayor valor el grupo maltritz con este
grupo podemos recolectar información del tráfico entre parejas de jos en el grupo
filter se definen filtros para capturar o hacer estadísticas de paquetes por ejemplo
podemos ir contando cuántos paquetes se reciben con algún tipo de error por ejemplo
capture permite hacer captura de paquetes definidos por un filtro el grupo event
define una tabla de eventos generados ante condiciones de alarma o contador de filtro
que superan un umbral y el último es el grupo token rim que tiene estadísticas y
configuración de su red de tipos token rim para este caso todos los grupos que vamos
a estudiar son estos grupos excepto el token rim porque puesto pues que esas redes
no las estudiamos sino que nos basamos en redes ethernet que es lo que se utiliza en
estos grupos de remón lo que vamos a encontrar son una serie de tablas tablas de
control tablas de datos o tablas mixtas de control y datos a continuación vamos a
estudiar detalles sobre cada uno de estos grupos grupo statistics en este grupo
tenemos estadísticas sobre una su red ethernet en forma de contadores de eventos en
este encontramos la tabla es el stack table donde cada fila se configura una interfaz
por la que se va a monitorizar entonces cada fila de esta tabla va a corresponder a una
monitorización de una interfaz en este caso en este grupo hay una sola tabla esta es
tabla de datos y esta habla de control a la vez en una tabla de control recordemos que
hay una serie de parámetros que tenemos que configurar entonces en este caso por
ejemplo los únicos valores que vamos a configurar tenemos el índice de la tabla el
identificador del interfaz aquí tenemos que poner el ovoide que corresponde a la
interfaz que queremos monitorizar el propietario que tiene que ser de tipo aún el
steering y el estado de la fila en Trieste estos son los valores que nosotros podemos
configurar y en esta misma tabla en la misma fila que hemos configurado vamos a
tener una serie de estadísticas como por ejemplo el número de vice recibido el número
de paquetes recibidos por esa interfaz el número de paquetes recibidos dentro de
cada uno de los siguientes grupos de tamaño de 64 gbytes de entre 65 y 127 bye
etcétera etcétera el número de paquetes broadcast y multicaja recibidos vamos a
llevar contadores de distintos tipos de errores como pérdida de paquetes por falta de
recursos errores crc o de alineamiento de tamaño incorrecto tamaño menor de 64 bits
tamaño mayor de 1.568 de 1.518 bytes podemos tener tamaño menor de 64 bits y
errores de crc o alineamiento estimación del número total de colisiones en fin aquí
tenemos una serie de objetos que nos dan estas estadísticas para ver los nombres de
todos estos objetos les recomiendo ir a verla rfc que les mencioné anteriormente el
grupo history en este grupo se define una serie de funciones de muestreos de
estadísticas sobre las interfaces en este caso tenemos dos tablas una tabla de control y
una tabla de datos la tabla de control se llama history control table y específica del
interfaz y detalles de la función de muestreo aquí una fila y de esta tabla pues va a
representar la configuración de una monitorización en este caso el history nos va a
permitir ir de bar ir llevando un histórico de cómo se va comportando un estadístico o
sea los valores que va tomando en la tabla de control tenemos los siguientes objetos
history control indica index es el índice de la fila histórico control lleida source es un
identificador de la fuente de datos aquí lo que va es el hoy de que corresponde a la
interfaz history control buque recueste el número de muestras que se solicita tener
guardada es decir cuantas muestras queremos tener guardadas como máximo history
contra el bouquet grande este es el número de muestras que están guardadas en el
buffer este buffer se comporta de manera circular el monitor o la sonda intenta que
este valor se acerque al valor solicitado en algunos casos puede ocurrir de que no
porque si ponemos un número demasiado grande y la sonda no puede mantener
tantos datos pues no nos va a garantizar esa cantidad de muestras history control
intervalo es el intervalo de muestreo en segundos que puede ir desde 1 hasta 3 mil
hasta 3600 segundos por defecto tiene una muestra cada 1800 segundos y como toda
la tabla de control tiene un propietario y tiene un estado de la de la fila en el caso de la
tabla de datos tenemos la tabla es ser history table esta tabla guarda los datos de la
muestra en cada en cada fila hay una muestra tenemos los siguientes valores es el
history index es el índice que corresponde a la tabla de control es decir relación a este
índice con el índice de esta otra tabla este valor está relacionado a esto es decir a qué
monitorización corresponde esta muestra es el history sample index identifica cada
muestra de forma única es decir una es el índice de esta de esta tabla es el history
interval stars es el comienzo del intervalo de muestreo es una marca de tiempo de
cuando comenzó a hacerse el muestreo y tenemos aquí una serie de contadores con
las muestras pertenecientes a eventos de la tabla es ser esta table tenemos por
ejemplo draw events el número de vice paquetes paquetes broadcast paquetes
multicast aquí lo que se guarda es la diferencia del valor correspondiente entre el
principio y el final del intervalo y tenemos también un valor entero que indica la
utilización de esa interfaz esto se calcula a partir del valor es ser study of text y ese
estado pkt s medido en un intervalo de tiempo en el grupo ojos vamos a poder
descubrir qué ojos están conectados a nuestra lana esto lo hace a través de las
direcciones mac y origen de aquellas tramas sin errores en este grupo tenemos tres
tablas tenemos una tabla de control que se llama control table y tenemos una tabla de
datos que se llama cost table y otra tabla de datos que se llama host antei volve en la
tabla de control tenemos lo siguiente tenemos un índice que es el índice de la tabla
host control de ira source identifica el interfaz con el que se reciben datos de la lnd es
el hoy de la interfaz por lo que vamos a vamos a monitorizar host control table side es
el número de filas que hay en la tabla o state ball el guerrero que referencian esta fila
es decir básicamente esto indica cuántos se han descubierto en esta interfaz host
control las de the time es el valor de situ time que corresponde a la última vez que una
fila de los table que referencia a esta fila fue borrada vale cero si no fue borrada
ninguna fila y como toda la tabla de control tiene un propietario y un estatus por cada
entrada de la tabla de control hay entradas en la tabla de datos table tenemos una va a
ver una fila por cada mar que se encuentra en la interfaz la estructura de host table
está endesa da por hosting y por jose andres estos dos valores corresponden al índice
de la tabla de datos host table host address corresponde a la dirección más del host
host creation orden es un orden temporal de creación del host host index valor del
host contra el indec es decir esto permite relacionar con que con la tabla de control
tenemos una serie de contadores son siete contadores lo que tenemos aquí host inpec
ats hijos out pkt estos son paquetes transmitidos a y desde ese host y tenemos aquí la
cantidad de bytes transmitidos a y desde ese post host out errores esto nos cuenta el
número de paquetes no válidos transmitidos por s cause 2 out broadcast pkt s
paquetes de difusión transmitido por el host host out multi caspe kts paquetes
múltiples transmitidos por el host en el caso de la tabla de datos hosting table tiene la
misma información que host table pero está indexada por jose indec y host gration
order de esta manera nosotros podemos ver los ojos en el orden en el que se fueron
descubriendo host o en el grupo permite mantener una lista o informe de los n host de
una lan que alcanzan mayor incremento de una variable determinada durante un
tiempo de observación en este caso tenemos dos tablas una tabla de control que se
llama costos en el control table y una tabla de datos que se llama costos en el table la
tabla de control tiene la siguiente estructura costo y en el control index en el índice de
la tabla identificado un informe sobre un interfaz justo en el host index valor del
control indec fíjense bien que para poder utilizar costo tenemos que configurar
también el grupo ojos y en este en este objeto de acá post o en el indec tenemos que
especificar le el valor del host control index en la tabla de control del grupo ojos por lo
tanto aquí lo que vamos a hacer es identificar sobre cuál land es la que nosotros vamos
a monitorizar justo en el rey beige especifica uno de los siete contadores en la tabla de
datos del grupo host es decir uno de estos valores y tenemos que especificar uno de
estos valores cuál es el valor o cuál es el parámetro que nosotros vamos a medir postor
tiene tan remain esto indica el tiempo que queda para finalizar el informe josh thole n
duration duración del intervalo de muestreo del informe decir cada cuánto se va a
generar el informe en segundos costo en el re cueste 6 máximo número de host que se
solicita tener en el informe justo en el grandes 6 indica el máximo número de juegos
en el informe esté bien seguirá aquí este es el número que se solicita a tener y este es
el número que nos garantizan tener o el número que hay puede ser que sea en
diferente pero se va a intentar que este valor se acerque lo más posible a este otro
valor de acá costo en start time es la hora en que se inicial hizo el informe la última vez
y tenemos los valores del propietario y estado de la tabla en el caso de la tabla de
datos tenemos la siguiente estructura justo en el reporte esto aquí se pone el
identificador del informe es decir aquí hay que poner el índice de la tabla de control
justo en el index índice que identifica una fila de un informe costos en edad eres aquí
va la dirección mar del equipo del host justo en el rey aquí va la diferencia del valor
seleccionado en costos en el rey veis desde que se inició el informe decir aquí el valor
que se pone aquí es la diferencia de cuando se empieza a generar el informe hasta que
se termina de hacer el informe entonces se toman los dos instantes de tiempo se resta
el valor y se y se pone acá el proceso de inicio de un informe tiene los siguientes pasos
primero hay que crear una fila en la tabla de control en la que selecciona un contador
en host all n tan re main se inicia una cuenta descendente hasta que alcanza el valor
cero es decir inicialmente tiene que tener el valor del costo n duration de acuerdo
porque es la cantidad de tiempo el que se va a tomar para generar el informe entonces
este valor se va incrementando cada segundo se va incrementando y una vez que llega
a cero se genera el informe en ese momento se mide la diferencia entre el valor del
contador al principio y al final del intervalo y esto se hace para cada host de la lan
seleccionada luego se listan los primeros n jos indicados por justo en el gran test 6 que
tienen mayor el valor medido en orden decreciente luego para reiniciar el proceso el
gestor lo que tiene que hacer es actualizar el valor de foster en el tándem eine con el
valor de los top n duration en el grupo matrix podemos almacenar información sobre
tráfico entre cada par de host en un ala es decir podemos ver quién envía información
a quién en este grupo encontramos tres tablas una tabla de control que se llaman
matriz control table y tenemos la tabla matrix s the table y la tabla matrix de ese table
la tabla de control tiene la siguiente estructura tenemos un objeto mattrick control
index que es el el índice de esta tabla matriz control de ira source pues es el hoy de la
interfaz o lan que vamos a observar matrix control table 6 el número de entradas en la
tabla de datos que se refieren a esta entrada en la tabla de control es decir cuántas
cuantas filas tiene tiene cada una de estas tablas de datos que hacen referencia
obviamente a esta fila a la fila en la que se está configurado matrix control las delete
time el valor de cit un time de la última vez que se borró una entrada en la tabla de
datos vale 0 si no se ha borrado ningún ninguna fila y tiene pues su propietario y el
estado de la tabla en el caso de la tabla matrix s de table tiene la siguiente información
tenemos matrix s de source padres es la dirección map fuente matrix es el test address
dirección más destino matrix s de index identificador este índice es el mismo valor de
matriz control index esto hace pues saber a qué fila de la tabla de control corresponde
esa fila matriz sdp kts el número de paquetes transmitidos desde esta fuente a este
destino matrix s de ok text el número de bytes transmitido desde esta fuente a este
destino matrix s de error número del paquete transmitido con errores desde este
desde esta fuente a este destino esta tabla está indexada por estos dos objetos por
estos tres objetos perdón de esta manera primero por martín es el index luego por
matrix ese de source address y matrix ese de the address en este orden este orden lo
que permite es ver la información que va desde una fuente a varios destinos en el caso
de la tabla matriz de ese table es lo contrario se ve la información ordenada que va
desde varias fuentes a un único destino y la tabla tiene la misma información pero para
que se tenga este comportamiento lo que se hace es que se indexa en este orden
primero por matrix de ese index y luego por matriz de ese the address y luego por
matriz de ese sol address de esta manera pues conseguimos de que en esta tabla
nosotros podamos ver todo el tráfico que va a un mismo destino sin importar la fuente
en el grupo hablar podemos definir umbrales que disparan una alarma si se rebasan en
este caso tenemos una única tabla tenemos la tabla a la table cada entrada programa
una alarma con los siguientes parámetros un índice un intervalo es la cantidad de
segundos en la que se van a tomar las muestras a la variable y eloy de la variable
ramón que vamos a monitorizar esta variable puede ser de cualquiera de estos tipos e
integrar counter camps o time tips a larsen por ser por type este es el método de
cálculo del valor que se compara con el umbral este puede tener dos valores puede ser
valor absoluto es decir que cada vez que se genere una muestra se va a tomar el valor
absoluto es decir el valor que tiene esta variable o podemos ponerle delta value o
diferencial esto es lo que va a hacer es que en vez de poner el valor que tiene la
variable se va a poner la diferencia que había al principio y al final de la muestra al
árbol el valor de la variable en el último periodo de muestreo decir cuál fue el valor de
esa variable la última vez que se generó la muestra a la start-up alar este permite
configurar el modo en que se va a disparar la alarma podemos ponerle rising halar para
que se dispare por su vida falling halar la alarma se dispara por bajada o podemos
ponerle los dos rising falling a la ra es decir se va a disparar la alarma tanto de subida
como de bajada a la risa en 3 hall esto permite definir el umbral para disparo del arma
por subir este es el valor del umbral de subida y alar falling frijol permite establecer el
umbral para disparo de alarma por bajada en estos dos objetos tenemos a la rising
event index y al art falling index aquí lo que van a ir son los índices del evento que se
va a ejecutar cuando se crucen los dos lados los dos umbrales y tiene su propietario y
su estado se puede programar también alarmas con ciclo de esta crisis para evitar
disparos ante pequeñas fluctuaciones alrededor del umbral esto esto es para evitar
que se disparen muchas alarmas cuando se pasa el valor de un umbral y luego baja
vuelve a subir y vuelve a pasar el umbral en valores bastante cercanos eso lo que
permite es que solo se genere una vez la alarma con el grupo filter nosotros podemos
observar paquetes seleccionados de un interfaz de red tenemos dos tipos de filtros
tenemos filtros de datos que son paquetes que tienen o que no tienen un determinado
patrón de bits y tenemos filtro de estado que son paquetes con un determinado
estado como por ejemplo con errores crc con longitud menor de 64 bits entre otros
podemos construir tests con la combinación de varios filtros mediante operaciones
lógicas anjor se puede definir también un canal que corresponde al flujo de paquetes
que pasa en un test eso es un canal es el flujo de paquetes que pasa en un test y hay
un cantador del número de paquetes del canal también se puede poner un evento si
un paquete pasa el canal de decir una vez que pase un evento o más bien una vez que
se detecte un paquete que cumpla con uno de los filtros nosotros podemos poner que
se genere un evento para eso también hay que configurar el grupo eve se puede
también capturar los paquetes que pasan por un canal es decir todos aquellos
paquetes que cumplan con un filtro se pueden guardar esto se hace con el grupo
capture en este grupo filter tenemos dos tablas filter table pitch and el table con el
grupo capture podemos hacer captura de paquetes de un determinado canal del grupo
filter tenemos dos tablas tenemos una tabla de control que se llama buffer control
table y tenemos una tabla de datos que se llama capture ofertable en la tabla de
control tenemos el índice de la tabla tenemos el índice del canal fuente de los datos
channel index que tiene que estar definido en el channel table buffer contra el estatut
esto dice si el buffer está lleno o le quede espacio el estado del buffer buffer contra el
full acción este es el comportamiento que debe tener el buffer cuando esté lleno se iba
a quedar bloqueado o va a tener un comportamiento circular buffer control capture
slide size número de bytes capturados por paquete esto indica cuántos by vamos a
capturar de cada paquete tenemos estos dos estos dos objetos buffer control
download slide size que indica el número de aves que se van a devolver cuando
cuando se tenga una petición snmp y el buffer control download offset esto es el
desplazamiento desde donde se van a empezar a mandar los datos cuando se tenga la
petición snmp buffer control max octet recuéstate el máximo tamaño del buffer
solicitado buffer control max usted grande el máximo tamaño del buffer garantizado
buffer contra el captur paquete número de paquetes en el buffer actualmente buffer
control turn on time valor decir time cuando el buffer se inició por primera vez
obviamente pues también tendrá su propietario y su estado de la fila en la estructura
del búfer de datos tenemos lo siguiente tenemos capture buffer control index que es el
mismo valor que buffon buffer control index permite poder relacionar la tabla de
control con la tabla de datos capture buffer index el índice de esta tabla de la tabla de
datos capture buffer paquete y de índice que describe el orden en el que el paquete
fue recibido en una interfaz particular capture buffer para que data datos del paquete
de sona y ahí están los datos es decir los bits del paquete que está capturado capture
buffer para que la longitud del paquete capturado o la porción que se capturó de ese
paquete capture buffer para que time tiempo de captura referido al inicio del buffer
capture buffer packet status estado de error del paquete sea cuál es el estado del error
de este paquete en esta tabla lo que se guarda realmente pues son los paquetes ya
capturados de acuerdo esto es el buffer como tal respecto a este tiempo que dice
tiempo de captura referido al inicio del buffer esto después él es una marca de tiempo
relativo a cuando se inició a capturar los paquetes el grupo event soporta la definición
de eventos que pueden ser disparados por una condición definida en la mit por
ejemplo por una alarma o por la captura de un filtro un evento puede a su vez disparar
una acción definida en la mid como por ejemplo guardar información en un log o el
envío de un trato o ambas incluso tenemos dos tablas tenemos una tabla de control
event table y una tabla de datos lopd table en la tabla de control tenemos lo siguiente
un índice de la tabla una descripción textual de la fila de que de qué significa ese
evento el tipo del evento este puede tomar los siguientes valores no que no se realiza
nada blog y esto es que se genera una entrada en la tabla de lotes en la table snmp
trat indica que cuando ocurre este evento se va a enviar un track srm pp y el otro valor
valor slot entrada y quiere decir que se va a agregar toda la tabla y se va a enviar el
track el campo columna event community aquí va la comunidad que se va a utilizar
para enviar el trap even las times en es el valor si tu time del último evento de esta
entrada ha generado y tiene el propietario y el estado de la fila en la tabla de datos en
esta tabla de datos solo está asociada con eventos de tipo log tenemos un índice en
index que hace referencia al evento a qué evento este evento está relacionado está
esta entrada plot index es el índice de esta tabla love time es el la marca de tiempo
decir to time cuando se creó la entrada en la tabla y los descripción que es una
descripción dependiente de la implementación bien como vimos anteriormente con el
remón 1 nosotros podemos ver y paquetes del nivel 1 y del nivel 2 del modelo o si con
el remón 2 nosotros vamos a poder decodificar paquetes de la capa 3 a la capa 7 del
modelo o sí o su correspondiente en el modelo tcp/ip por tanto con el remón todos
nosotros vamos a tener visibilidad a nivel de red ya que se van a poder observar
cabeceras del nivel de red normalmente direcciones del nivel de protocolo ip y esto
nos va a permitir detectar cosas como sobrecarga de la por tráfico externo entrante y
cuál es su origen sobrecarga de router por tráfico interno saliente y su origen
sobrecarga por tráfico que atraviesa la red y el origen de ese tráfico también vamos a
tener visibilidad a nivel de aplicación pues con esto vamos a poder observar cabeceras
de nivel de aplicación como de tcp http ftp email entre otros y remontó en sí es una
extensión de remón que añade nuevos grupos entre estos grupos tenemos protocol dir
que es directorio de protocolos es el directorio de los protocolos que la sonda puede
interpretar distribución de protocolos o protocolos this tenemos estadísticas de tráfico
generado por protocolo en la red land mapa de direcciones asocia cada dirección de
red con una dirección mac y puerto del dispositivo tenemos el host de nivel de red esto
nos permite detectar los dos a través de las direcciones de red y mantener estadísticas
de tráfico de estos ojos tenemos matriz de nivel de red y esto nos da información
estadística del tráfico entre pares de ojos identificados por dirección de red tenemos
también el host de aplicación en este caso vamos a tener estadística de tráficos en
hosts identificados por dirección de aplicación estos son ya sabemos protocolos que
están entre las capas 4 y 7 tenemos matrix de aplicación tenemos estadísticas de
tráfico en pares de hosts identificados por dirección de aplicación tenemos historial de
usuario en el que periódicamente se muestre a parámetros de variables y los definidos
de usuario y por último tenemos el grupo prod con fit o configuración que define
parámetros de configuración estándar para la sonda también se agregan nuevas
características funcionales tales como la indexación de tablas con objetos externos
esto lo que hace es que permite que el índice de una tabla no necesariamente sea un
objeto columnas de esa tabla sino que puede ser de otra tabla por ejemplo en el caso
de las tablas de datos tenemos un valor índice que está en la en la tabla de control
también podemos hacer indexación de tablas por filtro de tiempo es todo lo que se
agrega es una marca de tiempo a la tabla que también se vuelve índice y esto lo que va
a permitir es sólo traer aquellos valores que han cambiado a partir de un determinado
momento con esto hemos llegado al final de este vídeo próximamente estaré subiendo
a algún ejercicio práctico sobre monitorización rebota para para que miremos cómo
sería una implementación ya un poco práctica así que nos vemos en un próximo vídeo.