En la entrada anterior hablamos de la importancia de aplicar políticas de seguridad en nuestros equipos para evitar ataques , en esta ocasión hablaremos de la importancia de mantener siempre monitoreados nuestros servidores Elastix y de algunas herramientas que podemos utilizar para este fin.
Imaginemos el siguiente panorama, hemos instalado ya nuestro equipo Elastix con 10,20 ó 1000 extensiones, nuestros usuarios están ya habituados al uso de los equipos y tenemos todas nuestras políticas de seguridad implementadas, restricciones en los archivos de configuración , iptables y un Firewall en Linux o un appliance de miles de dólares. En fin, nuestro equipo funciona perfecto, como este equipo tenemos quizás otros 5 clientes iguales, y hasta el momento no se presenta ninguna falla.
Llega el día en que recibimos una llamada o un correo de un cliente, obviamente muy molesto, informándonos que su servicio de telefonía lleva abajo mas de 10 min., lo cual hoy en día en cualquier empresa es sumamente grave. En ese momento comenzamos a revisar el equipo y al cabo de 10 min. logramos solucionar el problema, pero el cliente tuvo solución a su problema 20 minutos después de haberse presentado la falla ya que nosotros no sabíamos que tenia falla alguna y como sus teléfonos no servían nos envío un correo que tardamos 10 minutos en leer o tardo 10 min. en encontrar un teléfono desde el cual nos pudiera llamar.
Imaginemos ahora este otro panorama, nos encontramos en nuestra oficina sentados investigando nuevas mejoras en Asterisk , nuevo software o simplemente revisando nuestro correo cuando recibimos un mensaje y una alarma sonora de nuestro sistema de monitoreo, el correo nos indica que el servicio dahdi del servidor Elastix de nuestro cliente “Tintorería Lupita” esta caído, inmediatamente le enviamos un correo a nuestro cliente informándole que hemos detectado una falla en su sistema y que estamos trabajando en el, 5 minutos después el servicio se encuentra arriba ya que desde un principio sabíamos donde radicaba la falla, le informamos a nuestro cliente y el caso queda cerrado.
Estos dos son claros ejemplos de como podemos tratar las fallas en nuestros sistemas , en el primero tenemos a un cliente molesto y un tiempo de respuesta de 20 minutos , en el segundo , el cliente quizás aún no notaba la falla cuando nosotros ya le informamos y le dimos solución, con que proveedor se irían ustedes?
En el mercado existen diversas soluciones (tanto open source como propietarias) que nos permiten monitorear servidores Linux y Elastix, incluyendo los servicios de Asterisk , en lo personal utilizo Nagios ya que es fácil de configurar, tiene diversas opciones de monitoreo e incluso nos mapea nuestros servidores.
nagios_screenshot
nagios
Dentro de las opciones que existen open source podemos encontrar:
-Nagios
-Cacti
-Argus
-Munin
Así mismo podemos utilizar SNMP ya que desde la versión 1.4 de Asterisk ya viene soportado este protocolo , el problema es que la configuración no es del todo sencilla.
Dentro de los servicios que estos programas nos ofrecen incluyendo:
-Grupo de servicios
-Grupo de Servidores, con lo cual podemos agrupar los servidores por empresas
-Grupo de contactos- Esta función nos permite tener diversos grupos de contacto , de esta forma las alertas pueden llegarnos a nosotros y al administrador de cada empresa.
-Notificaciones vía E-mail y SMS
-Mapeo de servidores
-Panel en tiempo real de equipos, alarmas y alertas.
Nagios tiene una gran cantidad de servicios que se pueden monitorear , todo depende de nosotros y de cuanto tiempo dediquemos a la adecuación del sistema, pero Nagios nos permite monitorear desde espacio en disco y utilización de RAM hasta el estado de nuestros SIP Peers y el servicio Dahdi.
Argus es un sistema que viene listo para monitorear SIP , IAX y Dahdi sin la necesidad de módulos construidos por terceros, incluso puede tener comunicación con el manager.
Como podemos ver soluciones existen distintas, solo es cuestión de ponernos a investigar un poco y ver cual se acopla mas a nuestras necesidades, si bien es cierto que implementar una de estas soluciones puede tomar su tiempo, también es cierto que si tenemos una de estas soluciones implementadas nuestro tiempo de soporte y respuesta se verá disminuido en gran medida y la calidad de nuestra atención será notablemente superior.
En la siguiente liga encontrarán un pequeño manual para la instalación y configuración de Nagios.
Guía Nagios
Otros Links Interesantes:
www.nagios.org
http://argus.tcp4me.com/
www.cacti.net
http://hobbitmon.sourceforge.net/
http://www.voip-info.org/wiki/view/Asterisk+monitoring
No hay comentarios:
Publicar un comentario