Monitor de Integridad del Sistema (SIM) en Linux

monitor-de-integridad-del-sistema-sim-en-linux

Generalidades

SIM es un monitor de la integridad del sistema y sus servicios. Está diseñado para ser intuitivo y modular y para proporcionar un sistema limpio e informativo. Para ello, verifica sistemáticamente que los servicios están en línea, que los promedios de carga sean adecuados, y que los archivos de registro de eventos (logs) tienen tamaños razonables. SIM dispone de diversos módulos y características de mayor profundidad que lo convierten en una herramienta muy completa a nuestra disposición para la administración de servidores en la internet.

Las características de SIM son:

  • Supervisión de los Servicios HTTP, FTP, DNS, SSH, MYSQL y más
  • Seguimiento de eventos y del sistema de alertas
  • Capacidad de auto-reinicio para servicios caídos
  • Verificación contra los sockets de red y la lista de procesos para asegurar que los servicios estén en línea
  • Monitorización avanzada del servicio HTTP para evitar problemas encontrados comúnmente
  • Monitor de carga del sistema con advertencias y acciones personalizables
  • Capacidad de auto-reiniciar el sistema con un nivel de carga crítica definible
  • Cambio de prioridad configurable para los servicios, para niveles de carga de advertencia o crítica
  • Pantalla informativa del estado en la línea de comandos
  • Archivo de configuración fácilmente personalizable
  • Programa de auto configuración
  • Configuración del cronjob automática
  • Programa de instalación simple e informativo
  • Función de actualización automática integrada

Instalación

Para instalar SIM se deben seguir los siguientes pasos:

cd /usr/local/src
wget http://www.rfxn.com/downloads/sim-current.tar.gz
tar -zxvf sim-current.tar.gz
cd sim-3.0/
./setup -i

Esto muestra la licencia, el readme y la configuración automática, dar ENTER todo el tiempo.

Ahora debemos editar la configuración con:

nano /usr/local/sim/config/conf.sim

Debemos buscar los siguientes parámetros y colocar el valor indicado:

EMAIL="hostmaster@sudominio.com"
SUBJ="Advertencia de Estado del Servidor $HOSTNAME"

Para activar los servicios que queremos monitorear debemos editar el archivo de configuración de módulos:

nano /usr/local/sim/config/mods.control

Observaremos la lista de módulos al final del mismo notando que todos están apagados (en off) por lo que no se verificará su funcionamiento. Para activar la verificación de los servicios deseados debemos colocarlos en on, por lo que se deben buscar los siguientes módulos y colocarlos en on como se muestra a continuación:

init.httpd on
init.mysqld on
init.named on
init.sshd on

La lista de módulos indicada arriba es solo un ejemplo, como podrá observar en el archivo de configuración es posible monitorear muchos otros servicios incluyendo el propio cpanel o el webmin, lo importante es activar (colocar en on) solo aquellos servicios que realmente son fundamentales para el funcionamiento del servidor y están en ejecución en el mismo (ej. no activar la verificación del webmin en los servidores de producción ni del cpanel en los de desarrollo ya que dichos servicios no existen en esos servidores).

La tarea cron se crea automáticamente por lo que no es necesario crearla manualmente, sin embargo, si se desea eliminar y crearla posteriormente de nuevo el comando es:

cd /usr/local/src/sim-3.0/
./setup -c

Si ya se estaba ejecutando el cron y lo eliminamos, entonces debemos ejecutar 2 veces el comando para re-establecerlo.

Enlaces de Recursos:

http://www.rfxn.com/appdocs/README.sim

http://www.rfxn.com/appdocs/CHANGELOG.sim