Las soluciones de código abierto (Open Source) son una alternativa viable e incluso pueden equipararse a herramientas comerciales en determinados casos. Sin embargo, es importante considerar que un uso intensivo de sistemas de monitorización de código abierto exige un alto grado de compromiso con la plataforma, lo que podría no alinearse con sus necesidades operativas.
La adopción de código abierto implica una inversión significativa en tiempo y recursos para su aprendizaje, implementación, configuración y mantenimiento. Además, ciertas configuraciones específicas pueden requerir soporte especializado, ya sea mediante la comunidad de desarrolladores o un equipo interno de TI.
Otro aspecto crítico es la seguridad. En entornos con políticas estrictas de cumplimiento, el código abierto puede presentar desafíos, ya que los parches personalizados no siempre están disponibles de inmediato, obligando a desarrollar soluciones propias. Asimismo, podrían existir vulnerabilidades críticas no detectadas durante las auditorías de seguridad.
Icinga 2 es una solución de monitorización de código abierto diseñada para verificar la disponibilidad de recursos de red, notificar incidentes de forma oportuna y generar informes detallados sobre el rendimiento de los sistemas.
Gracias a su arquitectura escalable y modular, Icinga 2 es capaz de gestionar entornos complejos y distribuidos geográficamente, lo que lo convierte en una opción robusta para infraestructuras de gran escala.
Si su infraestructura ya cuenta con NAGIOS implementado, la migración a Icinga 2 resulta sencilla, ya que este último mantiene compatibilidad con los agentes de monitorización existentes, como Nagios NRPE o NSClient++, permitiendo una transición fluida sin necesidad de reemplazar los clientes actuales.
Debido a sus ventajas técnicas y flexibilidad, Icinga 2 se ha consolidado como la opción preferida para numerosas organizaciones que anteriormente dependían de NAGIOS, facilitando una migración eficiente y minimizando la interrupción operativa.
Hay 2 versiones de Nagios. Nagios Core es de código abierto y gratis, y Nagios XI es una herramienta comercial basada en Nagios Core pero con mas características agregadas. Nagios es muy popular debido a su comunidad de desarrolladores y el soporte para plug-in externos. Usted puede crear y utilizar plugins externos en forma de archivos ejecutables o Perl® y shell scripts para monitorear y recolectar métricas desde cada hardware y software usado en una red. Hay plugins que proveen una interfaz de usuario grafica GUI mas facil y mejor, abordar muchas limitaciones en el Core®, soportar nuevas funciones, como es auto discovery, graficos extendidos, notification escalamiento, y mas. Nagios Puede ser abrumador para los principiantes y las empresas que no cuentan con suficiente personal de apoyo de IT, pero provee mucho poder de monitoreo. For support, users can always get help from the Nagios community, or opt for a commercial support package from Nagios Enterprise. Quality NOC tambien ofrece soporte para instalar, configurar y desarrollar nuevos chequeos para monitorear software y hardware.
Si usted tiene el tiempo para invertir en el aprendizaje y el dominio de esta herramienta, Nagios Core tiene una buena capacidad de monitorización de red.
Cacti® es una herramienta de monitoreo que le permite recolectar datos de casi cualquier elemento de la red, incluyendo routers y switches, contrafuegos (firewalls), balanceadores de carga (load balancers), y servidores, y coloca esos datos en graficos muy robustos. Si tiene un dispositivo, entonces es posible que la muy activa comunidad de desarrolladores Cacti haya creado un template para eso.
Cacti soporta sondeo SNMP polling, que cubre un amplio rango de dispositivos de red. También puede extender las capacidades de Cacti al utilizar scripts, consultas de datos, o comandos para recolección de datos, y guardarlos como un modelo (template) para ser utilizado con otros dispositivos de características similares. Cacti utiliza la poderosa herramienta RRDTool, el cual también es de código abierto, registra y almacena en una base de datos, y crea gráficos de los datos almacenados. RRDTool’s permite almacenar para siempre los datos recolectados, y la unica limitacion es el tamaño de su sistema de almacenamiento.
Cacti aprovechando RRDTool tiene la capacidad de generar cualquier tipo de gráfico para cualquier conjunto de datos, y la gráfica utilizada en Cacti es el estándar utilizado por muchas herramientas de código abierto y comerciales. Cacti también le permite agregar varios usuarios y darles acceso con o sin permisos de edición, lo cual es perfecto para proveedores de servicios y empresas con un gran equipo de NOC.
La fuerza de Cacti radica en su comunidad de desarrolladores que han aportado muchos complementos, scripts y plantillas que se pueden usar para monitorear casi todos los tipos de dispositivos. Nos gusta especialmente su soporte de dispositivo y capacidades de gráficas.
Zabbix es probablemente la herramienta de monitoreo de red de código abierto más utilizada después de Nagios.
Zabbix® complejo de configurar, viene con una interfaz gráfica de usuario sencilla y limpia que hace que sea fácil de manejar, una vez que tenga la caída de la misma.
Zabbix soporta monitoreo sin agente usando tecnologías como SNMP, ICMP, Telnet, SSH, etc., y monitoreo basado en agentes para todas las distribuciones Linux®, Windows® OS y Solaris®. Soporta varias bases de datos, incluyendo MySQL®, PostgreSQL ™, SQLite, Oracle® e IBM® DB2®. Las capacidades de supervisión de VMware de Zabbix le permiten personalizar utilizando cualquier lenguaje de programación o de programación, que es ampliamente considerado como su mejor característica.
Ntop, que ahora es ntopng (ng para la próxima generación), es una sonda de tráfico que utiliza libpcap (para la captura de paquetes) para informar sobre el tráfico de la red.
Puede instalar ntopng en un servidor con múltiples interfaces y usar el espejo de puertos (port mirroring) o una conexión de red para alimentar ntopng con los paquetes de datos de la red para análisis. Ntopng puede analizar el tráfico incluso a velocidades de 10G; Informe sobre direcciones IP, volumen y bytes para cada transacción; Ordenar tráfico basado en IP, puerto y protocolo; Generar informes para su uso; Ver máximos de uso; E incluso informar sobre sistemas autonomos AS. Este nivel de análisis de tráfico le ayuda a tomar decisiones informadas sobre la planificación de la capacidad y el diseño de QoS, y también le ayuda a encontrar usuarios y aplicaciones de ancho de banda en la red. Ntopng tiene una versión comercial llamada ntopng pro que viene con algunas características adicionales, pero la versión de código abierto es lo suficientemente buena para obtener rápidamente una visión del comportamiento del tráfico. Ntop también puede integrarse con aplicaciones de monitoreo externas como Nagios para alertar y proporcionar datos para el monitoreo.
Ntopng tiene algunas limitaciones, pero el nivel de visibilidad del tráfico de red que proporciona hace que valga la pena el esfuerzo.