Cuando necesitamos monitorizar nuestras redes uno de los primeros puntos que hay que tener en cuenta es la necesidad de recibir en nuestro servidor de monitorización todo el tráfico que pasa por los switches de la red, para eso tenemos varias opciones, si la red se compone de hosts físicos podemos configurar un port mirroring o port SPAN (Switched Port Analyzer) según Cisco, en uno de los puertos del switch y que la máquina que conectemos en este puerto reciba todo el tráfico que circula por el switch siempre que pongamos su interfaz de red en modo promiscuo para que nuestro servidor de monitorización pueda analizar todos los paquetes que circulan por la red.

Si nuestro servidor de monitorización soporta en análisis de flows (sFlows/NetFlows) otra posibilidad tanto para hosts físicos como virtuales es configurar nuestro router para que envíe estos flows a nuestro servidor de monitorización. En entornos virtualizados otra opción es crear un port mirroring en los switches virtuales para que nuestro servidor virtualizado de monitorización pueda recibir y analizar todo el tráfico de la red de máquinas virtuales. En esta guía se explica como configurar esto en un server ESXi 3.5 de Más >