ZenOSS la Luz que guía nuestro camino

 

En este Post, trataré de hacer una breve introducción del Software ZenOSS, qué soluciones aporta y por qué va mucho más allá de la Monitorización de Infraestructuras típica.

ZenOSS entraría dentro de las herramientas que se basan en protocolos de Red: SNMP, ZenOSS y ejecución de comandos remotos para conocer el estado de las infraestructuras.

¿Qué es ZenOSS?

ZenOSS es una herramienta Open Source que permite capturar eventos y hacer un tratamiento de los mismos.  Estos eventos, pueden ser desde traps SNMP, hasta entradas de Logs redireccionados desde máquinas Syslog o Visores de Eventos de Windows por poner un ejemplo.

¿Cómo Funciona?

Permite capturas de eventos, tanto síncronos como asíncronos y realiza el tratamiento de los mismos mediante reglas definidas por el usuario.

Estas reglas se basan en gestión de expresiones regulares del tipo: Si en el evento registrado aparece la cadena “port link down” y el emisor es la máquina AX2330, genera un evento que diga: “El puerto X del Switch Cisco3500 que está en la planta Y está en estado Down”.

¿Por qué ZenOSS?

Pero ZenOss no se limita a ser un traductor de eventos, puede hacer mucho más que eso, aparte de las notificaciones, gestión de alertas y demás características típicas de los sistemas de Monitorización, ZenOss permite ejecutar tareas en los sistemas remotos, tanto de forma programada como autónoma.

¿Ventajas e Inconvenientes de usar ZenOSS?

Supongamos un escenario típico:

Queremos Monitorizar toda la infraestructura TIC de una empresa. Esa infraestructura está compuesta tanto por sistemas de seguridad, elementos de Red, Servidores y almacenamiento. Configuramos todos los elementos para que puedan ser consultados o emitir traps snmp para que sean atacables por el servidor ZenOss.

Configuramos las máquinas que escriben a syslog para que redireccionen estos a un concentrador de Logs que puede ser o bien el propio ZenOSS u otro que se utilice como concentrador de Logs. Para máquinas Windows se puede hacer mediante sondeo a través de WMI o bien instalando un agente tipo snare que convierte los eventos de Windows a syslog, el segundo método tiene la ventaja de que los eventos se recogen de manera asíncrona, es decir en cuanto se producen, mientras que WMI lo hace por sondeo programado. Esto en general no supone demasiado problema  ya que se recoge la hora real en que se produce el  evento en la máquina monitorizada y además el retraso es tan pequeño, que dado que este tipo de análisis se realiza de forma forense no tiene mayor impacto.

Puede suponer un impacto más significativo, el hecho de que WMI va a través de TCP y puede suponer una sobrecarga importante en redes de por sí ya congestionadas.

Otra ventaja importante frente a otras herramientas, es la posibilidad de realizar autodiscovery, mediante la herramienta de scaneo de puertos Nmap, ZenOss permite la identificación de todos los elementos conectados a su Red, verificar que puertos están abiertos y dar de alta esa máquina, junto con los servicios que ofrece de manera automática. Así mismo asignará una plantilla de checks en base al tipo de máquina identificada.

ZenOSS permite utilizar checks de Nagios pero como herramienta de crecimiento de la plataforma, permite crear ZenPacks, que son unidades de reglas creadas por terceros o nosotros mismos para realizar checks categorizados. Por ejemplo hay ZenPacks con checks para plataformas ESXi que realizan checks propios de la plataforma, como verificación del datastore, recursos disponibles, recursos utilizados, etc. Algunos de Estos ZenPacks son aportados por la comunidad, mientras que otros son de pago.

Monitorización con Sistemas Basados en Nagios

Nagios es un sistema de Monitorización modular. Permite monitorizar utilizando protocolos de Red tipo SNMP o también mediante consultas a través de clientes específicos de plataforma como por ejemplo SSH.

Nagios con su amplia difusión se ha convertido un standard de facto para la monitorización de infraestructuras de carácter general. El hecho de que sea de código abierto y su ámplia difusión, tanto en despliegues para industrias de todo tipo de sectores como de comunidad de desarrolladores hace que a día de hoy sea muy popular.

Continue reading

Tipos de Monitorización.

Mediante este Post, quiero acercar un poco los fundamentos en cuanto a paradigmas que se suelen seguir en los sistemas standard de Monitorización de Infraestructuras en las TIC, que fundamentalmente de dividen en dos: Continue reading

Monitorización: Introducción

La monitorización, es el proceso de supervisión de unas variables, con el objetivo de identificar tendencias, buscar patrones y prever posibles puntos de fallo futuros. Nos permite además, realizar un estudio a posteriori de las incidencias ocurridas, a fin de obtener una mayor comprensión de lo ocurrido, poder crear una base de conocimiento y por qué no, crear sistemas inteligentes que aprendan a tomar decisiones en base a la experiencia acumulada.

Continue reading

Invierno Nuclear

Llevamos con la crisis a cuestas ni se sabe desde cuándo, todos estamos familiarizados y resignados con sus efectos: Deuda, impagos, cierre de empresas, EREs (fraudulentos o no) y  en definitiva un drama social, ante el cuál nuestra respuesta más creativa ha sido una tímida indignación.

Continue reading

Quién Sabe …

Quien más, quien menos está familiarizado hoy en día con términos como recesión, crisis, mercado financiero o burbuja. Es tal el acceso a la información o sobreinformación que tenemos hoy en día, que la terminología nos inunda, incluso sin quererlo.

Continue reading

Acoso laboral en el sector TI

He decidido hacer un pequeño paréntesis en mi serie de posts relacionados con la virtualización para hablar de un tema bien distinto ¿Existe realmente el acoso laboral en el sector TI? ¿Es un mito? ¿O es por el contrario uno de los sectores en los que por sus características particulares se produce con mayor asiduidad?

Continue reading

Virtualizando con Software Libre: Virtualización del Almacenamiento

Cuando hablamos de Virtualización, tendemos a centrarnos en lo que es el Hypervisor y tal como comenté en el Post anterior, mi ánimo está en presentar la Virtualización desde un punto de vista menos usual al que estamos acostumbrados. En este Post, hablaré un poco sobre la Virtualización del Almacenamiento. No es mi intención centrarme ni particularizar sobre soluciones particulares o concretas y sí exponer los conceptos de la manera más genérica posible. En cualquier caso, sobre algo hay que apoyarse en este Post y en este caso me basaré en una solución ZFS pero hay soluciones equivalentes en otros sistemas, tanto basados en Software Libre como Privado igualmente válidos y posiblemente según los casos serán soluciones que se adapten mejor a un determinado proyecto. Continue reading

Virtualizando con Software Libre: Introducción

Que a estas horas vaya a descubrir al mundo lo que es y ofrece la Virtualización sería un ejercicio de estupidez como pocos, incluso el realizar una comparativa de soluciones de Virtualización basadas en Open Source, convertiría este Post en obsoleto muchísimo antes de publicarse.

Lo que pretendo con esta serie de Posts es dar una visión diferente sobre la Virtualización a la que estamos acostumbrados, centrándome más en conceptos que en soluciones particulares o de un determinado fabricante.

Continue reading

Hoy echan una de Vaqueros …

Si existiera una Biblia de la Protección de Datos el Post de Mikel García Larragán Demasiados Indios y pocos Vaqueros, merecería ser su Génesis. De lectura imprescindible, sobre todo para todos aquellos que quieran iniciarse y comprender las interrelaciones entre los distintos organismos relacionados con la protección de Datos. Contenido de alta calidad y mejor redactado utilizando paralelismos históricos para una mejor comprensión.