Las Opciones de código (Open Source) abierto son buenas e incluso pueden igualar las herramientas comerciales, pero se debe saber que el uso excesivo de monitorización de código abierto requiere un alto nivel de implicación con la herramienta, y tal vez no se adapte a sus necesidades. El código abierto requiere una importante inversión en tiempo y recursos para aprender, instalar, configurar y utilizar. Algunas configuraciones especificas tendrán que ser construidas con la ayuda del apoyo de la comunidad o de un equipo de IT interno. La segunda consideración es la seguridad, puede convertirse en un problema si su empresa tiene pautas estrictas de seguridad. Arreglos personalizados inmediatos pueden no estar disponibles a menos que gaste tiempo en el desarrollo usted mismo. O podría haber casos en los principales fallos de seguridad no se descubren en el proceso de auditoría.
Icinga 2 es un sistema de monitoreo de código abierto que chequea la disponibilidad de los recursos de su red, notifica a los usuarios sobre caídas, y genera reportes indicadores de performance.
Es escalable y expansible, Icinga 2 puede monitorear grandes, y complicados entornos sobre múltiples ubicaciones.
Si ya cuenta con NAGIOS instalado en sus sistemas, la migracion es muy sencilla ya que usted puede continuar utilizando el mismo software client NAGIOS ya instalado como Nagios NRPE, NSClient, etc.
Muchas empresas que utilizaban NAGIOS han migrado a Icinga2.
Nagios® es una de las herramientas gratuitas de código abierto mas populares y de amplio uso. Administradores de redes están felices con Nagios porque puede hacer de todo. Cualquier cosa que no tenga puede ser construida, o posiblemente haya sido hecha por la comunidad de desarrolladores de Nagios.
Hay 2 versiones de Nagios. Nagios Core es de codigo abierto y gratis, y Nagios XI es una herramienta comercial basada en Nagios Core pero con mas caracteristicas agregadas. Nagios es muy popular debido a su comunidad de desarrolladores y el soporte para plug-in externos. Usted puede crear y utilizar plugins externos en forma de archivos ejecutables o Perl® y shell scripts para monitorear y recolectar métricas desde cada hardware y software usado en una red. Hay plugins que proveen una interfaz de usuario grafica GUI mas facil y mejor, abordar muchas limitaciones en el Core®, soportar nuevas funciones, como es auto discovery, graficos extendidos, notification escalamiento, y mas. Nagios Puede ser abrumador para los principiantes y las empresas que no cuentan con suficiente personal de apoyo de IT, pero provee mucho poder de monitoreo. For support, users can always get help from the Nagios community, or opt for a commercial support package from Nagios Enterprise. Quality NOC tambien ofrece soporte para instalar, configurar y desarrollar nuevos chequeos para monitorear software y hardware.
Si usted tiene el tiempo para invertir en el aprendizaje y el dominio de esta herramienta, Nagios Core tiene una buena capacidad de monitorización de red.
Cacti® es una herramienta de monitoreo que le permite recolectar datos de casi cualquier elemento de la red, incluyendo routers y switches, contrafuegos (firewalls), balanceadores de carga (load balancers), y servidores, y coloca esos datos en graficos muy robustos. Si tiene un dispositivo, entonces es posible que la muy activa comunidad de desarrolladores Cacti haya creado un template para eso.
Cacti soporta sondeo SNMP polling, que cubre un amplio rango de dispositivos de red. También puede extender las capacidades de Cacti al utilizar scripts, consultas de datos, o comandos para recolección de datos, y guardarlos como un modelo (template) para ser utilizado con otros dispositivos de características similares. Cacti utiliza la poderosa herramienta RRDTool, el cual también es de código abierto, registra y almacena en una base de datos, y crea gráficos de los datos almacenados. RRDTool’s permite almacenar para siempre los datos recolectados, y la unica limitacion es el tamaño de su sistema de almacenamiento.
Cacti aprovechando RRDTool tiene la capacidad de generar cualquier tipo de gráfico para cualquier conjunto de datos, y la gráfica utilizada en Cacti es el estándar utilizado por muchas herramientas de código abierto y comerciales. Cacti también le permite agregar varios usuarios y darles acceso con o sin permisos de edición, lo cual es perfecto para proveedores de servicios y empresas con un gran equipo de NOC.
La fuerza de Cacti radica en su comunidad de desarrolladores que han aportado muchos complementos, scripts y plantillas que se pueden usar para monitorear casi todos los tipos de dispositivos. Nos gusta especialmente su soporte de dispositivo y capacidades de gráficas.
Zabbix es probablemente la herramienta de monitoreo de red de código abierto más utilizada después de Nagios.
Zabbix® complejo de configurar, viene con una interfaz gráfica de usuario sencilla y limpia que hace que sea fácil de manejar, una vez que tenga la caída de la misma.
Zabbix soporta monitoreo sin agente usando tecnologías como SNMP, ICMP, Telnet, SSH, etc., y monitoreo basado en agentes para todas las distribuciones Linux®, Windows® OS y Solaris®. Soporta varias bases de datos, incluyendo MySQL®, PostgreSQL ™, SQLite, Oracle® e IBM® DB2®. Las capacidades de supervisión de VMware de Zabbix le permiten personalizar utilizando cualquier lenguaje de programación o de programación, que es ampliamente considerado como su mejor característica.
Ntop, que ahora es ntopng (ng para la próxima generación), es una sonda de tráfico que utiliza libpcap (para la captura de paquetes) para informar sobre el tráfico de la red.
Puede instalar ntopng en un servidor con múltiples interfaces y usar el espejo de puertos (port mirroring) o una conexión de red para alimentar ntopng con los paquetes de datos de la red para análisis. Ntopng puede analizar el tráfico incluso a velocidades de 10G; Informe sobre direcciones IP, volumen y bytes para cada transacción; Ordenar tráfico basado en IP, puerto y protocolo; Generar informes para su uso; Ver máximos de uso; E incluso informar sobre sistemas autonomos AS. Este nivel de análisis de tráfico le ayuda a tomar decisiones informadas sobre la planificación de la capacidad y el diseño de QoS, y también le ayuda a encontrar usuarios y aplicaciones de ancho de banda en la red. Ntopng tiene una versión comercial llamada ntopng pro que viene con algunas características adicionales, pero la versión de código abierto es lo suficientemente buena para obtener rápidamente una visión del comportamiento del tráfico. Ntop también puede integrarse con aplicaciones de monitoreo externas como Nagios para alertar y proporcionar datos para el monitoreo.
Ntopng tiene algunas limitaciones, pero el nivel de visibilidad del tráfico de red que proporciona hace que valga la pena el esfuerzo.