Herramientas de Monitorización de Redes
Resumen
Comenzaremos nuestra discusión hablando sobre la necesidad de herramientas de monitoreo de red y los diferentes tipos de herramientas que están disponibles. Veremos cómo funcionan los monitores de utilización de ancho de banda, los sistemas de análisis de red y los sniffers de paquetes y cómo pueden utilizarse en nuestro beneficio. A continuación, revisaremos las mejores herramientas de código abierto en cada una de las tres categorías.
A medida que las redes se hacen más grandes y que las empresas dependen cada vez más de ellas para sus operaciones diarias, la monitorización de la red es, por lo tanto, más importante que nunca. Las interrupciones y ralentizaciones de la red pueden tener un gran impacto en las organizaciones. Por lo tanto, los administradores de red deben utilizar las herramientas adecuadas para supervisar las redes y solucionar los problemas que encuentren.
Entre todas las herramientas disponibles, varias son liberadas en el modelo de código abierto (open source) y generalmente se pueden obtener de forma gratuita. Hoy, echaremos un vistazo a algunas de las mejores herramientas de monitorización de redes de código abierto.
Tabla de Contenido
1. Acerca de las herramientas de monitorización de red
El tráfico de la red es muy similar al tráfico por carretera. Al igual que los circuitos de red se pueden considerar como autopistas, los datos transportados por las redes son como los vehículos que viajan por esa carretera. Pero a diferencia del tráfico vehicular, en el que sólo hay que mirar para ver si hay algún problema y qué es lo que está sucediendo, ver lo que está sucediendo en una red puede ser complicado. Para empezar, todo está sucediendo muy rápido y los datos transportados en una red son invisibles a simple vista.
Las herramientas de monitorización de red te permiten “ver” exactamente lo que está ocurriendo en tu red. Con ellos, podrá medir la utilización de cada circuito, analizar quién y qué consume ancho de banda y profundizar en las “conversaciones” de la red para verificar que todo funciona normalmente.
2. Diferentes tipos de herramientas de monitoreo
Existen básicamente tres tipos principales de herramientas de monitorización de red. Cada uno va un poco más profundo que el anterior y proporciona más detalles sobre el tráfico. Primero, hay monitores de utilización de ancho de banda. Estas herramientas te indicarán la cantidad de datos que se transportan en tu red, pero eso es todo.
Para más información, necesita otro tipo de herramienta, los analizadores de red. Estas son herramientas que te pueden dar información sobre lo que está sucediendo exactamente. No sólo te dirán cuánto tráfico está pasando. También pueden decirte qué tipo de tráfico y entre qué hosts se está moviendo.
Y para el mayor detalle, tienes sniffers de paquetes. Realizan un análisis en profundidad capturando y decodificando el tráfico. La información que proporcionan te permitirá ver exactamente lo que está sucediendo y señalar los problemas con la mayor precisión.
2.1. Herramientas de monitoreo de uso de ancho de banda
La mayoría de los monitores de utilización de ancho de banda dependen del protocolo Simple Network Management Protocol o SNMP para sondear los dispositivos y obtener la cantidad de tráfico en todas sus interfaces, o en algunas de ellas. Usando esos datos, a menudo construyen gráficos que representan la utilización del ancho de banda a lo largo del tiempo. Por lo general, permiten acercarse a un intervalo de tiempo más estrecho en el que la resolución del gráfico es alta y muestra, por ejemplo, el tráfico medio de 1 minuto o alejar el zoom a un intervalo de tiempo más largo, a menudo hasta un mes o incluso un año, en el que se muestran los promedios diarios o semanales.
2.2. Herramientas de análisis de tráfico de red
Si necesitas saber más que la cantidad de tráfico que pasa, necesitas un sistema de monitoreo más avanzado. Lo que usted necesitas es lo que nosotros llamamos un sistema de análisis de red. Estos sistemas dependen de un software integrado en los equipos de red para enviarles datos de uso detallados. Estos sistemas pueden mostrar típicamente a los principales interlocutores y oyentes, el uso por dirección de origen o destino, el uso por protocolo o por aplicación y otra información útil sobre lo que está sucediendo.
Mientras que algunos sistemas utilizan agentes de software que debes instalar en los sistemas de destino, la mayoría de ellos se basan en protocolos estándar como NetFlow, IPFIX o sFlow. Por lo general, se incorporan en el equipo y están listos para su uso tan pronto como se configuran.
2.3. ¿Qué hay de sniffers de paquetes?
Si necesitas aún más información sobre el tráfico de su red, los rastreadores o sniffers de paquetes ofrecen tantos detalles como sea posible recopilar. Trabajan capturando todos y cada uno de los paquetes y decodificándolos. Te permitirán ver cada detalle de una conversación específica. Pueden ser muy útiles para identificar la fuente exacta de un problema de red.
Por ejemplo, digamos que los usuarios se han quejado de que esta aplicación es mucho más lenta de lo normal. Dado que las redes suelen estar plagadas de congestión, el primer reflejo del usuario será el de la red. Seguramente, utilizas monitores de ancho de banda o analizadores de red y no encuentras ningún rastro de congestión en ninguna parte. Es entonces cuando recibes tu sniffer de paquetes y al examinar el tráfico, ves que por cada solicitud que el cliente envía al servidor, la respuesta sólo regresa 10 segundos después. Ahora, para descartar cualquier problema de red, repites la prueba capturando el tráfico en la interfaz de red del servidor y ves el mismo comportamiento. Esto confirma que es el servidor el que tarda en responder y que no hay nada malo en la red.
3. Top herramientas de monitoreo de ancho de banda Open-Source
Dado que son las herramientas de monitorización de red más básicas y deberían ser las primeras que se desplieguen, comencemos con una rápida revisión de las principales herramientas de monitorización de ancho de banda de código abierto. Todos ellos utilizan SNMP para sondear periódicamente los dispositivos de red y crear gráficos de utilización del ancho de banda, lo que te proporciona cierta visibilidad sobre el uso de tu red.
3.1. MRTG
El Multi Router Traffic Grapher, o MRTG, es una especie de abuelo de todos los sistemas de monitorización del ancho de banda de la red. Se trata de un proyecto de código abierto que existe desde 1995 y que sigue estando muy extendido, a pesar de que la última versión ya tiene unos cinco años de antigüedad. Está disponible para Linux y Windows. La configuración inicial es un poco más complicada que la de otros sistemas de monitorización, pero la documentación disponible es excelente.
Lo que a MRTG le falta en facilidad de uso, lo gana en flexibilidad. La mayoría de las veces escrito en Perl puede ser fácilmente modificado y adaptado a las necesidades exactas de cada uno. Y el hecho de que sea el primer sistema de monitorización y que siga existiendo es un testimonio de su valor.
3.2. Cacti
Puedes pensar en Cacti como MRTG con esteroides. Flexible y versátil como su primo lejano, es un producto más pulido y cuenta con una interfaz de usuario basada en web que hace que su configuración sea muy sencilla e intuitiva. Cacti ofrece plantillas gráficas avanzadas, varios métodos de adquisición y gestión de usuarios. Puedes escalar a redes de prácticamente cualquier tamaño, incluyendo múltiples sitios.
Cacti es en realidad una interfaz de RRDtool, un sistema de registro de datos y gráficos de alto rendimiento de código abierto para datos de series temporales. RRDtool es un descendiente directo de MRTG. La herramienta almacena los datos para crear y rellenar gráficos en una base de datos MySQL y está totalmente escrita en PHP.
3.3. Zabbix
Zabbix es un producto gratuito y de código abierto que se puede utilizar para monitorizar cualquier cosa. Las herramientas pueden ejecutarse en un puñado de distribuciones de Linux -incluyendo Rapsbian, la versión de Raspberry Pi en Linux- y monitoreará redes, servidores, aplicaciones y servicios, y entornos basados en la nube.
Utiliza una combinación de tecnologías de monitorización. Soporta el monitoreo SNMP así como la Intelligent Platform Monitoring Interface (IMPI). También puede realizar monitorización basada en agentes con agentes disponibles para la mayoría de las plataformas. Para una fácil configuración, hay autodescubrimiento así como plantillas listas para usar para muchos dispositivos. La interfaz de usuario basada en la web de la herramienta tiene varias características avanzadas, como cuadros de mando basados en widgets, gráficos, mapas de red, presentaciones de diapositivas e informes de investigación.
3.4. Zenoss Core
La herramienta puede monitorear muchas cosas como la utilización del ancho de banda, los flujos de tráfico o servicios como HTTP y FTP. Tiene una interfaz de usuario limpia y sencilla y su sistema de alerta es excelente. Una de las cosas que más nos gustó de él fue su sistema de alerta múltiple, bastante único. Permite alertar a una segunda persona si la primera no responde en un plazo predefinido.
Pero no todo es perfecto. Zenoss Core es uno de los sistemas de monitorización más complicados de instalar y configurar. La instalación es un proceso totalmente controlado por la línea de comandos. Sin embargo, existe una amplia documentación disponible y el resultado final hace que valga la pena el esfuerzo de instalación.
4. Top herramientas de análisis de flujo Open-Source
Mientras que los sistemas de monitoreo de ancho de banda te mostrarán cuánto se usa tu red, todavía te deja en la oscuridad en cuanto a cómo se usa. Para ese tipo de visibilidad, es necesario implementar el siguiente nivel de sistemas de monitoreo, herramientas de análisis de flujo. Estas herramientas utilizan NetFlow y sus variantes o sFlow para recopilar información detallada sobre el tráfico que se transporta en su red. Echemos un vistazo a una de las mejores herramientas de análisis de flujo de código abierto que se pueden encontrar.
4.1. nProbe y ntopng
nProbe y ntopng son dos herramientas de código abierto. Ntopng es una herramienta de análisis de tráfico basada en la web para monitorear redes basadas en datos de flujo mientras que nProbe es un exportador y recolector de NetFlow e IPFIX. Juntos, constituyen un paquete de análisis muy flexible. Si estás familiarizado con el comando Unix ntop, ntopng es la versión GUI de próxima generación de esta herramienta sin edad.
Hay una versión gratuita de ntopng para la comunidad, pero también puedes adquirir la versión para empresas. Y aunque puede ser costoso, es gratuito para las organizaciones educativas y sin fines de lucro. En cuanto a nProbe, puedes intentarlo de forma gratuita, pero se limita a un total de 25 000 flujos exportados. Una vez que llegues a eso, que puede ser antes de lo que imaginas, tendrás que comprar una licencia.
5. Top Sniffers de Paquetes Open-Source
Para obtener la mayor cantidad de detalles sobre lo que está sucediendo en tu red, lo que necesitas son los rastreadores/sniffers de paquetes. Funcionan capturando todos los datos en un punto específico de tu red y te permitirán decodificar cada paquete y seguir los detalles de cada “conversación”.
La colocación de un rastreador de paquetes es en sí misma un asunto complicado, ya que tendrá una incidencia directa en lo que se puede ver. Se han escrito libros enteros sobre eso. Típicamente, un rastreador de paquetes se configurará para capturar el tráfico de un servidor reflejando el puerto de conmutación de ese servidor a un puerto libre en el mismo dispositivo donde se conectará el rastreador. Vamos a discutir brevemente cuáles son los mejores “olfateadores” (sniffers) de paquetes.
5.1. Wireshark
Wireshark ha existido por años. Comenzó en el siglo pasado. Y hoy en día, sigue siendo “el analizador de protocolos de red más utilizado y más utilizado del mundo“. Es el estándar para muchas empresas, agencias gubernamentales e instituciones educativas.
Entre las principales características del producto se encuentra la posibilidad de realizar capturas en vivo y análisis offline. Wireshark también soporta la inspección profunda de cientos de protocolos, y se añaden más todo el tiempo. También tiene los filtros de pantalla más potentes de la industria. El producto se ejecutará en Windows, Linux, macOS, Solaris, FreeBSD, NetBSD y muchos otros.
5.2. EtherApe
EtherApe es otro proyecto de código abierto, como Wireshark y tcpdump. Sin embargo, utiliza una representación más gráfica del tráfico y puede utilizarse de la manera más eficiente para identificar la fuente del tráfico pesado que causa la congestión de la red. En realidad, EtherApe no es realmente un rastreador de paquetes en el sentido de que no decodifica los paquetes o incluso te permite capturarlos en una tabla.
En cambio, EtherApe tiene un enfoque más gráfico. Describirá tu red como un círculo con cada host en su frontera. Dentro del círculo, hay una línea entre dos anfitriones comunicándose. Las líneas están codificadas por color según el tipo de tráfico y su grosor muestra la cantidad de tráfico. Es una herramienta muy diferente para aprender y usar, pero aún así, proporciona una forma diferente de ver el tráfico que ha demostrado ser útil más de una vez.
¡Listo! ¡Y básicamente es esto! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te harán todo un profesional de redes
