El proceso a llevar a cabo para la monitorización de los sistemas puede convertirse en una tarea muy compleja y problemática si no se siguen los pasos adecuados y sobre todo, si no se involucran a las personas necesarias.
- El primer paso será el de inventariar nuestros sistemas o recopilar el inventario que tengamos. Esta tarea es muy importante y se debe realizar en primer lugar. Debemos conocer todos los componentes a monitorizar. Si no los tenemos inventariados podremos utilizar herramientas de autodescubrimiento de red.
- Una vez tengamos inventariados nuestros componentes deberemos clasificarlos. Esta clasificación deberá incluir si son servidores, máquinas virtuales, routers, firewalls, etc. Datos como la IP y marca y modelo serán de gran ayuda.
- Ya en el paso anterior deberemos juntar a los principales involucrados de cada área en la monitorización. Dependiendo del tamaño de la empresa puede que con una o dos personas valga, pero para grandes infraestructuras hará falta diferentes personas que representarán a diferentes áreas como de seguridad, sistemas, bases de datos, servidores, soporte, etc.
- Es importante que al inventariar alarmas por elemento se indique la prioridad de cada alarma.
- Con las personas identificadas en el punto anterior deberemos comprobar el inventario final y listar que se requiere monitorizar de cada componente. Aquí se indicará elemento a monitorizar, umbrales de las alarmas y sistema de notificaciones.
- El siguiente paso será definir el protocolo de actuación ante incidencias. Qué incidencias irán a dónde y cómo se gestionarán las mismas.
- Finalmente, deberemos evaluar herramientas de monitorización y elegir la que más se adapte a nuestro plan de monitorización y nuestro presupuesto.
Es muy importante que aquellas alarmas que han sido configuradas como prioridad media-alta no se dejen nunca de monitorizar y que estas se puedan implementar por la herramienta de monitorización elegida.
Más información la podeis obtener en el blog de Pandora FMS.
¿Creéis que es difícil realizar una monitorización de sistemas? ¿Tenéis alguna experiencia que contar? ¿Creéis que nos hemos dejado algo?
vía: Pandora FMS