Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa
Continue reading
Open Visual Traceroute, es la versión libre de Visual Traceroute antes llamado NeoTrace. Esta herramienta es muy útil a la hora de mostrar los saltos por los que va la conexión a un ordenador gráficamente. Es decir lo que se ve al ejecutar en una terminal con el comando traceroute
Continue readingRHQ es una versión comunitaria de JBOSS ON para monitorizar servicios de aplicaciones como JBOSS, Tomcat, Apache Web Server… Con el cual se puede monitorizar, crear alertas, ejecución de operaciones… Útil para tener controlado las aplicaciones que están corriendo. En este caso se va a instalar sobre un CentOS ya
Continue readingAl usar graylog nos podemos dar cuenta de que los mensajes no se actualizan automáticamente y esto puede ser un inconveniente. Para solucionar esto hay una aplicación que coge directamente los streams creados en graylog y los muestra en tiempo real, por lo tanto, los muestra ya con los filtros
Continue readingGraylog al ser opensource se puede editar todo lo que se quiera, en este post se va a explicar como editar un poco la interfaz de graylog para poder corporativizarlo o personalizarlo de la manera que se quiera.
Continue reading
Smokeping, ecrito en perl, es un monitor de latencias basado en RRDTool (del mismísimo autor), mide el retardo de ICMP y varios servicios (DNS, SSH, HTTP, SMTP, LDAP, etc). Es decir, hace continuamente ping a varios servicios o equipos y los plasma en un gráfico para después ver el retardo.
Continue reading