orviz.net

Hay algo en el agua…

Monitorizando nuestros equipos

Cuando hablamos de monitorización, lo primero que se nos puede venir a la cabeza es una película en la que aparece un muro de pantallas de televisión con imágenes estáticas de desolados pasillos y oficinas solitarias. Un vigilante de seguridad, muchas veces orondo, las observa por el rabillo del ojo pero está más atento a una pequeña tele en blanco y negro que se ha traído de casa. Mientras, consigue masticar un donuts y reirse de la última ocurrencia del presentador del programa caza-talentos-mega-exitoso de turno.

El director ya nos ha puesto en situación, y nos prepara para la acción.  Alguna cámara delatora, a través de un encuadre de cámara o desenfoque oportuno, nos pone en alerta al ver a unos individuos, siempre con pinta sospechosa, desde un plano en el que podemos ver al vigilente, ahora ya sí, riéndose a mandíbula batiente, con una risa abierta, genuina e inocente, que se ve reafirmada por los trozos de donuts que salen disparados en todas direcciones, como si fuesen las gotas de agua que un aspersor siembra en una noche calurosa de un pueblo de León sobre la hierba de unas piscinas municipales.

El vigilante de seguridad sigue sin percatarse de lo que se le viene encima. En el guión no sale bien parado. Él disimula, y sigue a lo suyo, totalmente ajeno a la avalancha de violencia que se aproxima, haciéndonos creer que no sabe nada de su próximo deceso. Peor para él.

Sin prisa, pero con paso decidido, vemos como -seguramente los malos- caminan hasta que desactivan las cámaras o dan el cambiazo de alguna manera, casi siempre ingeniosa: consiguen hacer un bucle de la imagen del pasillo vacío, bien manipulando la propia cámara o accediendo al servidor central donde todo se controla, siempre de forma ultratecnológica, con dedos más rápidos que la luz, deslizándose por algún teclado de un miniportátil que algún malote ha sacado de la mochila. Estos dos procedimientos son los estándar en este tipo de pelis. Esto es así desde siempre y está perfectamente documentado y definido en algún RFC.

En otras muchas ocasiones, el vigilante se sobresalta y acaba por derramar el café, siempre manchando el pantalón y quemándose un poquito. Pone cara de fastidio porque no ha podido terminar su donuts, se frota el pantalón y se acuerda de la madre de los que están llegando sin avisar. ¿Para qué están los procedimientos, auditorías certificación de nivel alto ENS, ISOloquesea y demás con lo que su jefe le da tanto la matraca? Intenta comunicar la incidencia, pero justo en ese instante cae fulminado por cualquier tipo de elemento mortífero: bala, cuchillo, gas veneso, dinosaurio…

Más imágenes mentales sobre la monitorización

También se nos puede colar como imagen mental, aquella con el futbolista de turno, recién llegado al club de primera división o de más categoría, os dejo elegir, siempre promesa de nuevos aires renovadores con los que sacar al club de la mitad de la tabla o exortizar la tan temida descendencia a la categoría inferior. Le vemos corriendo sobre una cinta de esas de los gimnnasios, con cables pegados a sus pectorales y un pantalón corto. El futbolista siempre sonriente, faltaría más. Pulgar arriba. Está todo controlado. El examen médico es fundamental y se vela siempre por la salud de las personas, eso ante todo. De esos primeros pasos en el nuevo club nadie se acuerda cuando el jugador es defenestrado y malvendido a otro club: otro paria más al que le gusta más la noche que sudar la camiseta.

Otra idea que nos puede asaltar es la del agonizante paciente que entra en un box de urgencias en “paradacardiorrespiratoria”. Los enfermeros han intentado reanimarle sin éxito. Viene quizá de alguna batalla sublime o quizá es la novia del héroe al que se le quiere dotar de humanidad, obligando al actor acortonado a expresar una mueca de dolor, más parecida a la que pondría en una sesión de limpieza dental que a la que tendría realmente cuando pierde un ser querido.

Le depositan a toda prisa sobre la camilla. En un pispás le conectan a un cacharro que, de momento, emite una nota pura e inquietante, bastante aguda y desagradable. Nunca me ha dado por averiguar qué nota es exactamente, pero el sonido acompaña a un un puntito verde que deja una leve estela mientras recorre en un bucle infinito la pantalla de izquierda a derecha: es como Pacman, atrapado en un cuadrado cibernético. O si queréis, como los habitantes de la casa de Los Otros. El hipnótico punto recuerda los radares de las pelis de desastres aéreos, porque la tecnología que subyace debe ser parecida. El punto acaba por dibujar una línea horizontal. Cosa mala. El paciente la ha diñado.

Inmediatamente un doctor o una doctora resuelto/a le arrean un calambrazo con las palas de reanimación cardíaca. Como nunca funciona a la primera, tenemos tiempo para otra toma, en la que el esforzado doctor/a grita que suban a ¡380! o quizá ¡420! La mirada de preocupación de la enfermera o enfermero parecen decir ¡le perdemos doctor/a!. Pero eso ya se dirá en la siguiente toma, por no perder la costumbre. Hay que rellenar como sea. Depende de la peli el sujeto se salva y el prota resucita, o finiquitamos el personaje para que alguien vengue su muerte durante los siguientes 60 minutos.

Nagios, el pionero

Pero a mí cuando me hablan de monitorización la primera palabra que llega a mis labios es Nagios, sin duda ya el estándar de monitorización de ordenadores y equipos en red. Quizá porque es el primero que cubre una amplia gama de necesidades. Es un software con solera, nada menos que de 1999 y tiene una comunidad de usuarios muy extendida que aportan gran cantidad de scripts, ayuda y conocimiento. No obstante, me consta que está ganando terreno Zabbix como alternativa a Nagios. Podéis profundizar en este excelente artículo sobre estas herramientas y sus ventajas/desventajas.

Resumidamente los software de monitorización disponen de un servidor central donde se ejecutan una serie de chequeos contra ordenadores remotos. El servidor central recopila la información extraída de los ordenadores remotos generando informes y alarmas que nos ayudan a saber lo qué ocurre y tomar decisiones. Habitualmente se suele instalar un agente en cada servidor a monitorizar que recopila información detallada sobre consumos de recursos  (CPU, disco, memoria, etc), así como alarmas que puedan surgir en los registros.

¿Porqué monitorizar?

Se trata fundamentalmente de saber qué ocurre en los equipos sobre los que tenemos responsabilidad. Monitorizar los principales parámetros de un servidor nos ayuda a medir. La medición es un aspecto fundamental del conocimiento, sobre todo si queremos abordar nuestros problemas de manera racional. No hay nada mejor que frenar a un magufo preguntándole como se mide esa energía que nos une a todos, o en qué unidad energética emita el holograma de turno en la pulsera aquella que nos hacía tan flexibles.

La monitorización nos permitirá:

  • Detectar fallos de hardware. Los equipos registran los fallos de hardware a través de información, casi siempre dejando cadenas de texto y volcados de memoria o información que se recopila en un lenguaje muy cercano a las máquina y muchas veces ininteligible, que sirve a los fabricantes para diagnosticar de manera certera con sus propias herramientas que consiguen descifrar el volcado en bruto (raw, en inglés algo así como en crudo), cuál es el problema hardware que está sufriendo el equipo.
  • Detectar fallos de sofware en procesos críticos. Lo mismo que con el hardware pero con una mayor capacidad de registrar todo lo que puede estar sucediendo en nuestro sistema. Dependerá de los programadores que implementen de forma efectiva los problemas que se encuentren en su aplicación o bien el propio sistema operativo será quien nos informe de los sucesos que se vaya registrando en su supervisión de las aplicaciones que se están ejecutando. Cuando me refiero a procesos críticos quiero decir que son procesos para los que hemos desplegado nuestro servidor.
  • A través de los parámetros medidos, adelantarnos a posibles problemas de falta de recursos (discos llenos, consumo excesivo de CPU, memoria, red, accesos a disco…)
  • Detectar problemas de seguridad. No solo se trata de que nos hayan vulnerado nuestros sistemas. Los tres pilares básicos de la seguridad de la información son la confidencialidad, la integridad y la disponibilidad de nuestros datos.

lo básico con munim

Munim es un sistema de monitorización básico pero muy ligero que nos permite tener visibilidad de los parámetros elementales de nuestros servidores. Está basado en Perl y tiene una arquitectura servidor central/nodos como se refleja en el siguiente diagrama

Arquitectura Munim
Arquitectura Munim

Su instalación desde Ubuntu es muy sencilla pues viene dentro de la propia distribución estándar.

Para el servidor:

sudo apt-get install munin

Para un nodo:

sudo apt-get install munin-node

Munim en funcionamiento

Desde este enlace podéis ver el estado del pequeño servidor sobre el que hago mis pruebas de concepto. Lógicamente el servidor se está monitorizando a sí mismo, así que tiene instalados tanto el software cliente de nodo como el de servidor.

Conexiones vía netstat
Tráfico entrante/saliente en bits por segundo

Also published on Medium.

URL corta del artículo: https://wp.me/p575FY-ji

próximo Publicación

Dejar una contestacion

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

© 2019 orviz.net

Tema de Anders Norén