Vamos a ver 11 servicios “básicos” que monitorizar en cualquier equipo Windows.
No entraremos en casos “especiales” donde se añade algún servicio más o se quita. Vamos a lo básico.
Ping o disponibilidad
¿Queremos saber si el equipo se encuentra encendido y hay una buena comunicación hacía él? Que menos que lanzar un “ping”. Este check nos devolverá el tiempo de respuesta y si hay pérdida de paquetes.
CPU
No es importante el uso de la CPU, cuando lo monitorizamos. Lo que queremos saber es si el porcentaje de utilización de la CPU nos indica que algún proceso se esté usando sin control, ya sea por error, bug o cualquier otro inconveniente “no deseado”.
A tener en cuenta:
- Es relevante poner excepciones, por ejemplo, cuando se lanzan copias de seguridad. El objetivo es evitar falsos positivos. Dependerá de la herramienta se hace de una manera u otra.
- El umbral por debajo también importa. Un 98% de uso de CPU lo identificamos como un problema, pero a veces olvidamos que un 1% puede ser un conflicto si debiera correr una aplicación que empleará este recurso.
Memoria
La memoria también, como el CPU, nos sirve para detectar posibles errores o fallos. Se mide de forma porcentual. Podemos aplicar los mismos comentarios que con la CPU.
Fichero de paginación
Se trata de “memoria” en disco. En ella los sistemas operativos cargan drivers y algunas librerías (entre otras cosas). Aunque tener un valor alto no sea un apuro, no disponer de suficiente valor puede acarrear graves problemas.
Uptime o tiempo desde el último inicio de sistema
No le prestamos atención. Pero saber cuando ha sido la última vez que se ha reiniciado el sistema puede ayudarnos en algunos casos. El “uptime” se usa con dos umbrales:
- Menos de X minutos, por ejemplo 15. Esto levantará una alerta los primeros 15 minutos después de un reinicio.
- Más de X días, por ejemplo 365. Hay servidores que es difícil que se reinician, y puede ser recomendable hacerlo de modo periódico. Un aviso al cabo de un año es una buena práctica.
Hora del servidor contra la hora del dominio
Si tenemos un equipo Dominio en nuestra organización es importante saber que el servidor Windows no avanza o retrasa su hora interna. Cuando se alcanzan los 5 minutos de diferencia respecto al dominio pueden empezar problemas de autentificación.
Unidad C (y otras)
Todos los servidores Windows tienen una unidad llamada C:
En la C:, donde se instala el sistema operativo, es básico y relevante monitorizar para evitar quedarse sin espacio. Si hay más unidades deberíamos asimismo monitorizarlas.
Servicio “administrador de tareas”
Todos los servicios de Windows tendrían que ser monitorizados. Pero si nos centramos en los básicos, el “administrador de tareas” es clave. Es el encargado de lanzar muchos procesos, tanto de sistema como de usuario. Que esté paralizado puede llegar a ser muy crítico para el sistema operativo.
Servicio de monitorización
El uso de agente en la monitorización pide que validemos que el servicio esté levantado. En el caso que se use algún protocolo como WMI se debe monitorizar. Si falla el servicio no recibiremos información. Cuando vemos que el servicio está levantado y no obtenemos valores de memoria, es muy posible que haya un problema de permisos. Es información que nos será de utilidad.
Versión de Windows instalada
Otro valor que, aunque no nos dispare una alarma, nos puede venir bien por ejemplo a la hora de utilizar filtros en la herramienta de monitorización es la versión de Windows. Una lista de todos los servidores Windows 2008 puede ser genial.
Días pasados desde la instalación de Windows
Parecido al Uptime, es un valor que nos indica el tiempo desde la instalación del sistema operativo. Habitualmente se muestra en días. Se emplea por ejemplo con un umbral de 5 años, momento en que alguien tiene la tarea de revisar el servidor para saber si se sigue empleando.
Ver si se utiliza es la ocasión para preguntarse: ¿Podemos actualizarlo? No sería la primera vez que descubrimos servidores que llevan 15 años instalados.
Añadiendo + de 11 básicos que monitorizar en Windows
Podríamos añadir muchas más cosas a monitorizar. Nos hemos quedado con las más básicas y que cualquier equipo Windows debería tener.
Entre los sistemas o aplicaciones “interesantes” a monitorizar podemos encontrar la correspondencia de IP con entrada DNS, los puertos, procesos, ficheros, carpetas, eventos…
Si quieres personalizar tu monitorización, desde Solucions IM te respondremos con las mejores opciones para tu caso.