Estuve probando las herramientas de monitoreo “Monit” y “Munin”, muy buenas. La implementación es bastante simple en ambos casos, aunque la seguridad de Monit depende directamente de la aplicación misma (en un puerto a designar, por defecto el 2812); en el caso de Munin, la seguridad se establece directamente desde el server web (Apache, .htaccess y .htpasswd) lo que lo hace un poco mejor. En particular Munin destaca en cuanto que la información de los nodos a monitorear pueden ir a través de un tunel SSL (stunnel), lo que hace factible su implementación fuera de la DMZ, e incluso – con ciertas reservas según el tipo de server – a través de Internet.
Monit cumple la función de control dentro del server, determinando las condiciones en que cada servicio debe correr y brindando la posibilidad de reiniciarlo y/o dar alertas de comportamientos potencialmente peligrosos (como que Apache esté consumiendo el 60% del CPU). En particular reiniciará los servicios al determinar que no están corriendo (piensa en sshd caído en tu server remoto y verás la utilidad de Monit de un vistazo).
Me fue de gran utilidad el tutorial de Howtoforge: “Server Monitoring With munin And monit“
En los sitios de cada aplicación está la información extra necesaria para definir su utilidad o no para diferentes escenarios de implementación:
munin: http://munin.projects.linpro.no
monit: http://www.tildeslash.com/monit/index.php
Me parece que la simple solución que aporta Munin+Monit en comparación con la complejidad de implementación de muchas soluciones comerciales es clave si quieres hacer un deploy rápido con herramientas útiles en un primer momento. Si aún no tienes tus requerimientos satisfechos, desde esa base segura puedes seguir investigando herramientas comerciales más complejas.
En particular recomiendo: “Applications Manager” de Adventnet.
