El monitoreo de redes informáticas es el proceso de monitorear constantemente una red informática en busca de componentes lentos o defectuosos, verificando el estado de las métricas, incluidas las métricas de calidad de servicio [1] . El proceso incluye notificar al administrador de la red (por correo electrónico, SMS u otras alertas) en caso de fallas u otros problemas. El monitoreo de la red es parte de la gestión de la red [2] .
Mientras que un sistema de detección de intrusos monitorea las amenazas de red que ingresan a la red desde el exterior, un sistema de monitoreo de red monitorea los problemas de red causados por servidores, conexiones de red u otros dispositivos sobrecargados o fallados.
Por ejemplo, para determinar el estado de un servidor web, el software de monitoreo puede enviar una solicitud HTTP periódicamente para recuperar una página. Para los servidores de correo, el mensaje de prueba puede enviarse a través de SMTP y recibirse a través de IMAP o POP3.
Las métricas comúnmente medidas son el tiempo de respuesta, la disponibilidad y el tiempo de actividad. Las métricas de consistencia y confiabilidad también están comenzando a ganar popularidad. El uso generalizado de herramientas de optimización de WAN tiene un impacto negativo en la mayoría de las herramientas de monitoreo de red, especialmente cuando se trata de medir con precisión el retraso de extremo a extremo, ya que limitan la capacidad de verificar la latencia de ida y vuelta [3] .
Las fallas en las solicitudes de estado, como una falla de conexión, un tiempo de espera agotado o una falla en la recepción de un documento o mensaje, generalmente hacen que el sistema de monitoreo actúe. Estas actividades varían; Se puede enviar una alarma (a través de SMS, correo electrónico, etc.) al administrador del sistema residente, se pueden activar sistemas automáticos de conmutación por error para dejar fuera de servicio el servidor problemático hasta que se pueda reparar, etc.
La supervisión del rendimiento del enlace ascendente de la red también se conoce como medición del tráfico de la red.
Los sistemas de monitoreo de red pueden ser pasivos o activos. Los pasivos se enfocan en recolectar y analizar el tráfico de red disponible, los activos son capaces de iniciarlo [4] .
El análisis de enrutamiento es otra área importante de las mediciones de red. Incluye métodos, sistemas, algoritmos y herramientas para monitorear el estado de enrutamiento de las redes. El enrutamiento incorrecto o los problemas de enrutamiento provocan una degradación del rendimiento no deseada o tiempo de inactividad.
Los servicios de monitoreo de sitios pueden inspeccionar HTTP, HTTPS, SNMP, FTP, SMTP, POP3, IMAP, DNS, SSH, TELNET, SSL, TCP, ICMP, SIP, páginas UDP, transmisión de medios y una cantidad de otros puertos en varios intervalos de inspección. de cada cuatro horas a cada minuto. Por lo general, la mayoría de los servicios de monitoreo de red prueban su servidor desde una vez por hora hasta una vez por minuto.
Para monitorear el rendimiento de la red, la mayoría de las herramientas usan protocolos como SNMP, NetFlow, Packet Sniffing o WMI.
La supervisión del servidor de Internet garantiza que el propietario del servidor esté al tanto del funcionamiento del propio servidor y/o de los servicios que se ejecutan en él. El monitoreo del servidor puede ser interno, es decir, el software del servidor web verifica su estado y notifica al propietario si algún servicio deja de funcionar, y externo, es decir, algunas empresas de monitoreo del servidor web verifican el estado de los servicios a intervalos regulares. El monitoreo del servidor puede incluir la verificación de métricas del sistema, como el uso de la CPU, el uso de la memoria, el rendimiento de la red y el espacio en disco. También puede incluir el monitoreo de aplicaciones, como verificar los procesos de programas como Apache HTTP Server, MySQL, Nginx, Postgres y otros.
El monitoreo externo es más confiable, ya que continúa funcionando incluso cuando el servidor falla por completo. Las buenas herramientas de monitoreo de servidores también tienen evaluación comparativa de rendimiento, capacidades de alerta y la capacidad de asociar ciertos umbrales con tareas de servidor automatizadas, como asignar más memoria o realizar copias de seguridad.
Dado que la información recibida de los servicios de monitoreo de servidores web es, en la mayoría de los casos, urgente y puede ser crítica, se pueden utilizar varios métodos de notificación: correo electrónico, teléfonos fijos y móviles, mensajería instantánea, SMS, fax, buscapersonas, etc.