Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pandora 4.0.2 Manual en Español
Pandora 4.0.2 Manual en Español
ndice
1 Introduccin .............................................................................................................................. 22 1.1. Que es exactamente Pandora FMS? ....................................................................................23 1.2. Acerca de la documentacin .................................................................................................23 1.3. La evolucin del ro!ecto Pandora FMS ............................................................................. 2" 1.". #n vista$o a las %uncionalidades de Pandora FMS ...............................................................2& 2 Introduccin a la monitori$acin .............................................................................................. 2' 2.1. (i os de monitori$acin ....................................................................................................... 2) 2.2. Monitori$acin remota ..........................................................................................................2* 2.3. Monitori$acin local +con a,entes- .......................................................................................3. 2.". Procedimientos en la monitori$acin ....................................................................................31 2.&. Procedimientos de actuacin ................................................................................................ 33 2./. Modelos de su ervisin ........................................................................................................ 3" 2.'. 0 a1ora 2u3? ...................................................................................................................... 3& 3 Ar2uitectura de Pandora FMS .................................................................................................. 3/ 3.1. Servidores de Pandora FMS ................................................................................................. 3' 3.1.1. Servidor de datos............................................................................................................3) 3.1.2. Servidor de red...............................................................................................................3) 3.1.3. Servidor de S4MP +tam5i3n conocida como 6onsola de (ra s S4MP-...................... 3* 3.1.". Servidor de 7MI........................................................................................................... 3* 3.1.&. Servidor de reconocimiento........................................................................................... 3* 3.1./. Servidor de com lementos +Plu,ins-............................................................................. 3* 3.1.'. Servidor de rediccin................................................................................................... 3* 3.1.). Servidor de rue5as 789 +:oliat-................................................................................ ". 3.1.*. Servidor de ex ortacin................................................................................................. ". 3.1.1.. Servidor de inventario..................................................................................................". 3.1.11. Servidor correlador de eventos.................................................................................... ". 3.1.12. Servidor de red enter rise S4MP e I6MP...................................................................". 3.2. 6onsola ;e5 de Pandora FMS .............................................................................................."1 3.3. 9ase de datos de Pandora FMS ............................................................................................."1 3.". A,entes So%t;are de Pandora FMS ......................................................................................"2 3.".1. A,ente ........................................................................................................................... "2 3.".2. A,ente So%t;are ............................................................................................................"2 3.".3. Fic1ero de datos <ML .................................................................................................. "& 3.".". A,ente %=sico ................................................................................................................. "/ 3.&. (o olo,=as> es2uemas ! modelos de monitori$acin ........................................................... "/ 3.&.1. ?edes accesi5les ............................................................................................................"/ 3.&.2. ?edes con di%icultad de acceso ..................................................................................... "' 3.&.3. 6aracter=sticas es eciales or,ani$ativas ........................................................................") 3.&.". :randes entornos ...........................................................................................................") " :losario de t3rminos de Pandora FMS ..................................................................................... &. ".1. A,ente ...................................................................................................................................&1 ".2. A,ente so%t;are .................................................................................................................... &1 ".3. Mdulo ..................................................................................................................................&1 ".". Servidor remoto .................................................................................................................... &1 ".&. Servidor .................................................................................................................................&1 "./. 6onsola ................................................................................................................................. &2
3
".'. :ru o .................................................................................................................................... &2 ".). Per%il ......................................................................................................................................&2 ".*. A6L ...................................................................................................................................... &2 ".1.. Monitor ............................................................................................................................... &2 ".11. Fic1eros de datos @ <ML de datos ...................................................................................... &2 ".12. Alerta .................................................................................................................................. &3 ".13. Plantilla de alerta ................................................................................................................ &3 ".1". Accin .................................................................................................................................&3 ".1&. 6omando .............................................................................................................................&3 ".1/. S1ell o l=nea de comando ....................................................................................................&3 ".1'. Pa2uete ................................................................................................................................&3 ".1). (ar5all .................................................................................................................................&" ".1*. SA4 @ Su5version @ ?e ositorio de cdi,o .........................................................................&" ".2.. 9ase de datos ...................................................................................................................... &" ".21. 8s2uema de 5ase de datos ...................................................................................................&" ".22. (entacle ...............................................................................................................................&" ".23. 8stado ..................................................................................................................................&" ".2". 8stado 6?I(I6AL> 7A?4I4: .........................................................................................&& ".2&. 8stado desconocido .............................................................................................................&& ".2/. #m5ral de alerta +Alert t1res1old- ......................................................................................&& ".2'. Falso ositivo@ne,ativo .......................................................................................................&& ".2). Proteccin Fli @Flo ........................................................................................................... && ".2*. Monitori$acin s=ncrona ..................................................................................................... && ".3.. Monitori$acin as=ncrona ................................................................................................... &/ & Instalacin de Pandora FMS ...................................................................................................... &' &.1. ?e2uisitos m=nimos 1ard;are................................................................................................&) &.1.1. ?e2uisitos ara la consola ! el servidor ........................................................................&) &.2. ?e2uisitos minimos de so%t;are ...........................................................................................&) &.2.1. ?e2uisitos ara el a,ente ...............................................................................................&) &.2.2. ?e2uisitos ara el servidor ............................................................................................&* &.2.3. ?e2uisitos ara la consola .............................................................................................&* &.2.". ?e2uisitos ara administrar la 1erramienta via 789 ...................................................&* &.2.&. Be endencias de a2uetes ............................................................................................ &* &.3. 6uestiones revias a la instalacin ....................................................................................... /. &.3.1. Crden de instalacin de Pandora FMS ........................................................................../. &.3.2. Instalacin de la versin 8nter rise de Pandora FMS .................................................. /. &.". Instalacin en S#S8 ............................................................................................................. /1 &.".1. 6on%i,uracin de re ositorios de So%t;are .................................................................../1 &.".2. Instalacin revia de de endencias .............................................................................../1 &.".3. Instalacion del a,ente ..................................................................................................../2 &.".". Instalacion del servidor ................................................................................................. /3 &.".&. Instalacin de la consola ............................................................................................... /3 &."./. Instalacion de la versin 8nter rise .............................................................................. /3 &.".'. Instalacin de De!,en .................................................................................................../" &.".). Besinstalacion de Pandora FMS ................................................................................... /& &.&. Instalacin en ?ed Eat 8nter rise Linux @ 6entCS @ Fedora ................................................/& &./. Instalacin en Be5ian@#5untu .............................................................................................. /' &./.1. Instalacion revia de de endencias .............................................................................../' &./.2. Instalacion de Pandora FMS con los a2uetes .B89 ..................................................../) &./.2.1. Instalacin consola ................................................................................................ /)
4
&./.3. Besinstalacin de Pandora FMS ................................................................................... /* &.'. Instalacin en Free9SB......................................................................................................... /* &.'.1. Perl con instalacin it1read .........................................................................................../* &.'.2. Instalacin de de endencias revias.............................................................................. /* &.'.3. Instalacin de la 6onsola............................................................................................... '. &.'.". Instalacin del Servidor................................................................................................. '. &.'.&. Instalacin del a,ente.....................................................................................................'1 &.). Instalacin manual desde las %uentes en Linux@#nix.............................................................'2 &.).1. Instalacion revia de so%t;are necesario .......................................................................'2 &.).2. Bescar,a de las %uentes .................................................................................................'2 &.).3. Instalacin del a,ente ....................................................................................................'3 &.).3.1. Instalacin ersonali$ada ...................................................................................... '3 &.).". Instalacin de la consola ............................................................................................... '3 &.).".1. Aersin enter rise ..................................................................................................'" &.).&. Instalacin del servidor ................................................................................................. '& &.).&.1. Aersin enter rise ..................................................................................................'& &.).&.2. Besinstalacin @ Lim ia manual del servidor ........................................................'& &.)./. Instalacin manual +desde cdi,o %uente- del servidor .................................................'/ &.*. Instalacin del A,ente de 7indo;s ..................................................................................... '' &.*.1. Instalacin desatendida del a,ente 7indo;s ................................................................)2 &.*.2. Besinstalacin desatendida ........................................................................................... )2 &.*.3. Instalacion manual del a,ente de 7indo;s ..................................................................)2 &.*.3.1. #tili$ando PandoraA,ent.exe desde la l=nea de comandos ...................................)3 &.*.3.2. A,ente ;indo;s de PandoraFMS como roceso ..................................................)3 &.*.". Pandora FMS ara 7indo;s 4(" ................................................................................)" &.*.".1. Instalacin del a,ente ............................................................................................ )" &.*.".2. Iniciar el %uncionamiento del a,ente ..................................................................... )" &.*.".3. Instalacin como servicio ......................................................................................)" / 6on%i,uracion inicial des u3s de la instalacion ....................................................................... )& /.1. 6on%i,uracion inicial de la 6onsola ......................................................................................)/ /.1.1. A licacin de la licencia ...............................................................................................*1 /.1.1.1. Licencia en versiones anteriores a la "...2 ............................................................*1 /.1.1.2. Licencia en versiones "...2 ! su eriores ...............................................................*2 /.2. 6on%i,uracion inicial 5Fsica del Servidor..............................................................................*" /.3. 6on%i,uracion inicial 5Fsica del A,ente ...............................................................................*" ' Actuali$ar desde una version anterior ....................................................................................... *& '.1. Actuali$ar una versin menor ...............................................................................................*/ '.1.1. Besde a2uetes ?PM .................................................................................................... */ '.1.2. Besde a2uetes B89 .....................................................................................................*' '.1.2.1. A,ente #nix de Pandora ........................................................................................*' '.1.3. Besde (ar5all @ Fuentes .................................................................................................*' '.1.3.1. 6onsola 789 ........................................................................................................*' '.1.3.2. Servidor ................................................................................................................. *) '.1.3.3. A,ente ................................................................................................................... ** '.2. Actuali$ar una versin ma!or ...............................................................................................** '.2.1. Actuali$acin de la 5ase de datos +Aersiones Gma!oresG- ..........................................1.. '.2.2. 8s2uema de la 5ase de datos 8nter rise B9 ............................................................... 1.1 '.2.3. Actuali$acin desde la versin 3.2.1 a la ".. .............................................................. 1.1 '.2.". Actuali$ar el es2uema de la 9ase de datos Hnicamente desde la versin 3.1 a la 3.1.1 .................................................................................................................................................1.2
5
'.2.&. Actuali$ar el es2uema de la 5ase de datos Hnicamente desde la versin 3.1.< a la 3.2 .................................................................................................................................................1.2 '.3. Pro5lemas al actuali$ar desde una versin anterior +Li5rer=as P8?L- ............................... 1.2 '.". Pro5lemas al actuali$ar desde una versin anterior +Bata5ase- ..........................................1.3 ) Actuali$aciones de se,uridad @ Parc1es .................................................................................. 1." ).1. Besde los a2uetes de distri5ucin......................................................................................1.& ).2. Besde tar5all o SA4 ........................................................................................................... 1.& ).2.1. 8Iem lo de una actuali$acin manual de la 6onsola ..................................................1.& ).2.2. 8Iem lo de una actuali$acin manual del Servidor .................................................... 1./ * Actuali$aciones de la consola con # date Mana,er .............................................................. 1.' *.1. Actuali$aciones o enSource ...............................................................................................1.) *.1.1. Proceso a se,uir ara actuali$ar su consola ................................................................ 1.) *.2. Actuali$aciones 8nter rise ................................................................................................. 11. *.2.1. Actuali$aciones Go%%lineG ............................................................................................ 111 *.3. 6on%i,uracin adicional del motor PEP ara la o eracin de # date Mana,er ................112 1. Inter%a$ de Pandora FMS ....................................................................................................... 113 1..1. Introduccin ......................................................................................................................11" 1..2. Pantalla de inicio de sesin de Pandora FMS ...................................................................11" 1..3. PF,ina rinci al de Pandora FMS .................................................................................... 11" 1..3.1. PF,ina de inicio ersonali$ada ..................................................................................11/ 1..3.2. 8l menH C eracin ....................................................................................................11/ 1..3.3. 8l menH Administracin ........................................................................................... 11' 1..3.". 8l menH 8nlaces ........................................................................................................11) 1..3.&. La 6a5ecera ...............................................................................................................11* 1..". Iconos en la inter%a$ de Pandora FMS ..............................................................................121 1..".1. Icono de a!uda en l=nea .............................................................................................122 1..".2. Icono de su,erencia o conseIo .................................................................................. 122 1..".3. Icono de ,estin ........................................................................................................ 122 1..".". Icono de antalla com leta ....................................................................................... 122 1..".&. Icono de varita mF,ica +7i$ard- ...............................................................................123 1.."./. Icono de edicin de la con%i,uracin remota ............................................................ 123 1..".'. Icono de actuali$acin +%or$ada- ............................................................................... 123 1..".). Icono de re%resco +tras accin de actuali$acin %or$ada-........................................... 12" 1..".*. (extos alternativos en los iconos@imF,enes al osar el ratn ................................... 12" 1..&. ImF,enes en Pandora FMS ............................................................................................... 12" 1../. Falta de datos ara las listas de datos del a,ente .............................................................. 12/ 1..'. 8stados ! osi5les valores de los a,entes> mdulos ! ,ru os .......................................... 12/ 11 6on%i,uracin de Pandora FMS ........................................................................................... 12) 11.1. Servidor .............................................................................................................................12* 11.1.1. 8lementos del %ic1ero de con%i,uracin ....................................................................12* 11.1.1.1. servername .........................................................................................................12* 11.1.1.2. incomin,dir ....................................................................................................... 12* 11.1.1.3. lo,J%ile ...............................................................................................................12* 11.1.1.". snm Jlo,%ile.......................................................................................................12* 11.1.1.&. errorlo,J%ile .......................................................................................................12* 11.1.1./. d5name .............................................................................................................. 13. 11.1.1.'. d5en,ine ............................................................................................................ 13. 11.1.1.). d5user ................................................................................................................ 13. 11.1.1.*. d5 ass................................................................................................................. 13. 11.1.1.1.. d51ost............................................................................................................... 13.
6
11.1.1.11. 11.1.1.12. 11.1.1.13. 11.1.1.1". 11.1.1.1&. 11.1.1.1/. 11.1.1.1'. 11.1.1.1). 11.1.1.1*. 11.1.1.2.. 11.1.1.21. 11.1.1.22. 11.1.1.23. 11.1.1.2". 11.1.1.2&. 11.1.1.2/. 11.1.1.2'. 11.1.1.2). 11.1.1.2*. 11.1.1.3.. 11.1.1.31. 11.1.1.32. 11.1.1.33. 11.1.1.3". 11.1.1.3&. 11.1.1.3/. 11.1.1.3'. 11.1.1.3). 11.1.1.3*. 11.1.1.".. 11.1.1."1. 11.1.1."2. 11.1.1."3. 11.1.1."". 11.1.1."&. 11.1.1."/. 11.1.1."'. 11.1.1."). 11.1.1."*. 11.1.1.&.. 11.1.1.&1. 11.1.1.&2. 11.1.1.&3. 11.1.1.&". 11.1.1.&&. 11.1.1.&/. 11.1.1.&'. 11.1.1.&). 11.1.1.&*. 11.1.1./..
d5 ort ...............................................................................................................13. daemon ............................................................................................................ 13. ver5osit! .......................................................................................................... 13. master............................................................................................................... 13. snm console..................................................................................................... 13. net;orKserver................................................................................................... 13. dataserver..........................................................................................................131 reconserver ...................................................................................................... 131 lu,inserver .....................................................................................................131 redictionserver ...............................................................................................131 ;miserver ........................................................................................................ 131 inventor!server ................................................................................................131 ex ortserver .....................................................................................................131 ;e5server .........................................................................................................131 eventserver .......................................................................................................131 icm server ....................................................................................................... 132 snm server .......................................................................................................132 net;orKJtimeout...............................................................................................132 serverJKee alive...............................................................................................132 serverJt1res1old............................................................................................... 132 net;orKJt1reads............................................................................................... 132 icm Jc1ecKs .................................................................................................... 133 tc Jc1ecKs ....................................................................................................... 133 tc Jtimeout ......................................................................................................133 snm Jc1ecKs ................................................................................................... 133 snm Jtimeout .................................................................................................. 133 snm J rocJdeadres onse ................................................................................133 lu,inJt1reads ................................................................................................. 133 lu,inJtimeout .................................................................................................133 ;miJtimeout ....................................................................................................133 ;miJt1reads..................................................................................................... 133 redictionJt1reads............................................................................................ 133 reconJt1reads....................................................................................................13" dataserverJt1reads............................................................................................13" inventor!Jt1reads............................................................................................. 13" ex ortJt1reads.................................................................................................. 13" ;e5Jt1reads......................................................................................................13" mtaJaddress......................................................................................................13" mtaJ ort............................................................................................................13" mtaJuser........................................................................................................... 13" mtaJ ass........................................................................................................... 13" mtaJaut1........................................................................................................... 13" mtaJ%rom.......................................................................................................... 13" x ro5e2.............................................................................................................13& snm ,et............................................................................................................ 13& nma ................................................................................................................. 13& lu,inJexec...................................................................................................... 13& autocreateJ,rou .............................................................................................. 13& autocreate..........................................................................................................13& maxJlo,Jsi$e....................................................................................................13&
7
11.1.1./1. maxJ2ueueJ%iles...............................................................................................13& 11.1.1./2. useJxmlJtimestam ..........................................................................................13& 11.1.1./3. autoJrestart....................................................................................................... 13/ 11.1.1./". restart................................................................................................................13/ 11.1.1./&. sel%Jmonitorin,................................................................................................ 13/ 11.1.1.//. u dateJ arent................................................................................................... 13/ 11.1.1./'. restartJdela!..................................................................................................... 13/ 11.1.1./). icm Jt1reads.................................................................................................... 13/ 11.1.1./*. snm Jt1reads....................................................................................................13/ 11.1.1.'.. 5locKJsi$e.........................................................................................................13/ 11.1.1.'1. 5raa................................................................................................................... 13' 11.1.1.'2. eventJ;indo;.................................................................................................. 13' 11.1.1.'3. ;miJclient .......................................................................................................13' 11.1.1.'". activateJ,is ......................................................................................................13' 11.1.1.'&. locationJerror .................................................................................................. 13' 11.1.1.'/. reconJreverseJ,eolocationJmode ...................................................................13' 11.1.1.''. reconJreverseJ,eolocationJ%ile .......................................................................13' 11.1.1.'). reconJlocationJscatterJradius .........................................................................13' 11.1.1.'*. ,oo,leJma sJdescri tion ................................................................................13' 11.1.1.).. o enstreetma sJdescri tion ............................................................................ 13) 11.1.2. 6on%i,uracin de S4MP(?APB ..............................................................................13) 11.1.3. 6on%i,uracin de (entacle ........................................................................................13) 11.2. 6onsola 789 ................................................................................................................... 1". 11.2.1. Fic1ero de con%i,uracin con%i,. 1 ........................................................................ 1". 11.2.1.1. ?edireccin 1acia @ andoraJconsole desde @ .....................................................1". 11.3. A,entes so%t;are de Pandora FMS ...................................................................................1"1 11.3.1. Qu3 es un a,ente ....................................................................................................... 1"1 11.3.1.1. ?ol ,en3rico de los A,entes So%t;are .............................................................. 1"1 11.3.2. Introduccin a la con%i,uracin del a,ente ............................................................... 1"1 11.3.3. ParFmetros ,enerales del a,ente ............................................................................... 1"2 11.3.3.1. serverJi ............................................................................................................. 1"2 11.3.3.2. serverJ at1......................................................................................................... 1"2 11.3.3.3. tem oral..............................................................................................................1"2 11.3.3.". descri tion.......................................................................................................... 1"2 11.3.3.&. ,rou ...................................................................................................................1"3 11.3.3./. tem oralJminJsi$e............................................................................................. 1"3 11.3.3.'. lo,%ile..................................................................................................................1"3 11.3.3.). interval................................................................................................................1"3 11.3.3.*. de5u,.................................................................................................................. 1"3 11.3.3.1.. a,entJname.......................................................................................................1"3 11.3.3.11. address..............................................................................................................1"3 11.3.3.12. encodin,........................................................................................................... 1"3 11.3.3.13. serverJ ort........................................................................................................1"" 11.3.3.1". trans%erJmode...................................................................................................1"" 11.3.3.1&. serverJ ;d....................................................................................................... 1"" 11.3.3.1/. serverJssl..........................................................................................................1"" 11.3.3.1'. serverJo ts........................................................................................................1"" 11.3.3.1). dela!edJstartu .................................................................................................1"" 11.3.3.1*. andoraJnice.................................................................................................... 1"& 11.3.3.2.. autotime............................................................................................................1"&
8
11.3.3.21. cronJmode........................................................................................................1"& 11.3.3.22. remoteJcon%i,...................................................................................................1"& 11.3.3.23. xmlJ5u%%er........................................................................................................1"& 11.3.3.2". time$oneJo%%set................................................................................................ 1"/ 11.3.3.2&. arentJa,entJname...........................................................................................1"/ 11.3.3.2/. a,entJt1reads....................................................................................................1"/ 11.3.3.2'. include L%ic1eroM............................................................................................. 1"/ 11.3.3.2). 5roKerJa,ent Lnom5reM................................................................................... 1"/ 11.3.3.2*. andoraJuser LusuarioM................................................................................... 1"' 11.3.". Servidor Secundario ..................................................................................................1"' 11.3.&. Servidor #BP ............................................................................................................1"' 11.3./. Be%inicin de los mdulos ........................................................................................ 1") 11.3./.1. 8lementos comunes de todos los mdulos ........................................................1") 11.3./.2. Birectivas es ec=%icas ara o5tener in%ormacin ...............................................1&" 11.3.'. 8Iem los ....................................................................................................................1'1 11.3.). 6on%i,uracin es ec=%ica or tecnolo,=as ................................................................. 1'1 11.3.).1. A,entes #nix@Linux .......................................................................................... 1'1 11.3.).2. A,entes 7indo;s de Pandora FMS ..................................................................1'& 11.3.).3. AutoNactuali$acin de los a,entes so%t;are ...................................................... 1). 11.3.).". Procedimiento ara autoNactuali$ar a,entes de versiones anteriores a la version 3.2 ......................................................................................................................................1)1 11.3.*. Pandora FMS Brone A,ents ..................................................................................... 1)3 11.3.*.1. Qu3 son los A,entes Brone ...............................................................................1)3 12 Introduccin a la monitori$acin ........................................................................................... 1)' 12.1. Monitori$acin con Pandora FMS ....................................................................................1)) 12.1.1. Monitori$acin 5asada en a,entes so%t;are vs. monitori$acin remota ...................1)) 12.1.2. A,entes en Pandora FMS ..........................................................................................1)) 12.1.3. Monitori$acin de estados ........................................................................................ 1)* 12.1.". Ctros arFmetros de Monitori$acin comunes ......................................................... 1*. 12.1.".1. Eistrico ............................................................................................................ 1*. 12.1.".2. FF (1res1old ..................................................................................................... 1*1 13 Monitori$acin con a,entes so%t;are ................................................................................... 1*2 13.1. 6on%i,uracin de a,entes ..................................................................................................1*3 13.1.1. 6on%i,uracin remota ............................................................................................... 1*3 13.2. ParFmetros de con%i,uracin comunes ............................................................................. 1*3 13.3. 6ustom %ields..................................................................................................................... 1*" 13.". Monitori$acin con a,ente so%t;are .................................................................................1*/ 13.".1. (i os de mdulos ......................................................................................................1*' 13.".2. Monitori$acin condicionada ....................................................................................1** 13.".2.1. Postcondiciones .................................................................................................1** 13.".2.2. Precondiciones ...................................................................................................2.. 13.".3. Monitori$acin intensiva ...........................................................................................2.1 13.".". Monitori$acin ro,ramada ......................................................................................2.2 13.".&. Monitori$acin es ec=%ica ara 7indo;s .................................................................2.2 13.".&.1. Monitori$acin de rocesos ! ;atc1do, de rocesos ....................................... 2.2 13.".&.2. Monitori$acin de servicios ! ;atc1do, de servicios .......................................2.3 13.".&.3. Monitori$acin de recursos 5Fsicos .................................................................. 2." 13.".&.". 6onsultas 7MI ! consultas SQL via CB96 .................................................... 2./ 13."./. 61e2ueos remotos con el a,ente so%t;are ................................................................ 2.' 13."./.1. 61e2ueos I6MP ................................................................................................ 2.'
9
13."./.2. 61e2ueos (6P ...................................................................................................2.) 13."./.3. 61e2ueos S4MP ............................................................................................... 2.) 13.".'. Modo Prox! ...............................................................................................................21. 13.".). Modo 9roKer .............................................................................................................211 13.".).1. 8Iem los de uso .................................................................................................212 13.".*. Inventario con a,ente so%t;are ................................................................................. 21' 13.".1.. 6mo solicitar in%ormacin al a,ente 5aIo demanda ..............................................21' 13.".11. #sar lu,ins en a,entes so%t;are ............................................................................22. 13.".11.1. 8n sistemas 7indo;s ......................................................................................22. 13.".11.2. 8n sistemas #nix .............................................................................................221 13.".11.3. 8Iem los de uso de lu,ins .............................................................................221 13.".12. 6mo crear lu,ins de a,ente ro ios ....................................................................222 13.".13. #tili$ando lu,ins de 4a,ios desde el a,ente ........................................................ 223 13.".13.1. 8Iem lo ........................................................................................................... 223 13.".1". Monitori$acin con Dee Alive ...............................................................................22" 1" Monitori$acin remota ......................................................................................................... 22/ 1".1. Introduccin.......................................................................................................................22' 1".2. Mdulos remotos de red ................................................................................................... 22' 1".3. 6on%i,uracin ,en3rica de un mdulo ara monitori$acin de red ..................................22) 1".". Monitori$acin I6MP .......................................................................................................23. 1".&. Monitori$acin (6P ......................................................................................................... 231 1"./. Monitori$acin S4MP ......................................................................................................232 1"./.1. Introduccin a la monitori$acin S4MP .................................................................. 232 1"./.2. Monitori$ando S4MP desde los a,entes .................................................................. 233 1"./.3. Monitori$ando con mdulos de red ti o S4MP ....................................................... 23" 1"./.". 8studio de MI9 con 1erramientas externas e inte,racin en Pandora FMS .............23' 1".'. Pro iedades avan$adas comunes de los mdulos de red .................................................. 23* 1".). Monitori$acin de 7indo;s remotos con 7MI .............................................................. 2". 1".*. Monitori$acin con Plu,ins +6om lementos- .................................................................. 2"& 1".*.1. 8Iem lo O1P Mdulo de com lemento ara M!SQL ................................................2&1 1".*.2. 8Iem lo O2P Mdulo de com lemento ara servidor SM(P .................................... 2&3 1".*.3. 8Iem lo O3P Mdulo de com lemento ara servidor B4S .......................................2&3 1".*.". 8Iem lo O"P Mdulo de com lemento ara uerto #BP ..........................................2&" 1& Monitori$acion de entornos virtuales ................................................................................... 2&& 1&.1. Monitori$acin de entornos Ama$on 862 ........................................................................2&/ 1&.1.1. Instalacin ................................................................................................................. 2&' 1&.1.2. 6on%i,uracin.............................................................................................................2&' 1&.1.3. #tili$acin de 6ontraseQas A7S ..............................................................................2&' 1&.1.". #tili$acin de certi%icados <.&.* ..............................................................................2&' 1&.1.&. Instalacin de las ro iedades de RAM .....................................................................2&' 1&.1./. Puesta en marc1a........................................................................................................2&) 1&.2. Monitori$acin de entornos 7M;are .............................................................................. 2&) 1&.2.1. Ar2uitectura AM;are a monitori$ar .........................................................................2&) 1&.2.2. ?e2uisitos revios a la instalacin ............................................................................2&* 1&.2.3. Instalacin de AM;are vS 1ere SBD ara Perl .......................................................2&* 1&.2.". Monitori$acin con AM;are Monitorin, Plu,in ..................................................... 2/. 1&.2.".1. Funcionamiento interno del lu,in ....................................................................2/. 1&.2.&. ?e,istro de lu,in ..................................................................................................... 2/. 1&.2.&.1. ?e,istro con a2uete PSPS ............................................................................... 2/. 1&.2.&.2. ?e,istro manual..................................................................................................2/2
10
1&.2./. ?e,istro del ?econ Scri t ......................................................................................... 2/2 1&.2.'. 6reacin de ?econ (asK ........................................................................................... 2/3 1&.2.). Monitori$acin de la ar2uitectura virtual AM;are ...................................................2/& 1&.2.*. Mdulos de a,entes de la ar2uitectura virtual AM;are ........................................... 2/) 1&.2.*.1. Mdulos ara a,entes del ti o Batastore .......................................................... 2/) 1&.2.*.2. Mdulos ara a,entes del ti o 1ost 8S<i ......................................................... 2/) 1&.2.*.3. Mdulos ara a,entes del ti o mF2uina virtual .................................................2/) 1&.2.1.. :estin ! visuali$acin de la ar2uitectura virtual AM;are ....................................2/* 1&.2.1..1. Instalacin de extensiones AM;are Mana,er ! AM;are Aie; .....................2/* 1&.2.1..2. #sando la extensin AM;are Aie; ................................................................2'. 1&.2.1..3. #sando la extensin AM;are Mana,er .......................................................... 2'1 1&.2.11. 6on%i,uracin del ?econ Scri t ..............................................................................2'2 1&.2.11.1. Arc1ivo de con%i,uracin del ?econ Scri t .................................................... 2'2 1&.2.11.2. 8Iem los arc1ivo con%i,uracin ......................................................................2'" 1&.2.11.3. (a5la de corres ondencia de nom5res cortos ..................................................2'& 1/ Monitori$acin de ex eriencia de usuario 7e5 ................................................................... 2'' 1/.1. Introduccin.......................................................................................................................2') 1/.2. 6reacin de mdulos ;e5..................................................................................................2') 1/.3. 6om ro5acin de cadena en una F,ina ;e5 ...................................................................2)1 1/.". 6om ro5ar tiem o de car,a de una ;e5 .......................................................................... 2)2 1/.&. 61e2ueos a trav3s de un Prox! .........................................................................................2)3 1/./. C5teniendo el valor en 5olsa de :oo,le ...........................................................................2)3 1/.'. 6om ro5acin de %ormulario en una F,ina ;e5 .............................................................2)" 1/.). #tili$ando autenticacin E((P Sim le ............................................................................2)' 1/.*. Monitori$acin 1tt s .........................................................................................................2)' 1/.1.. C ciones avan$adas ........................................................................................................2)) 1/.1..1. Modi%icando ca5eceras E((P+Bis oni5le en la si,uiente version "...2-...............2)) 1/.1..2. Be urando c1e2ueos ;e5+Bis oni5le en la si,uiente version "...2- ..................... 2)) 1' Monitori$acin de Servicios ................................................................................................. 2)* 1'.1. Introduccin ......................................................................................................................2*. 1'.1.1. 8l conce to de monitori$acin de servicio ............................................................... 2*. 1'.2. Servicios en Pandora FMS ................................................................................................2*" 1'.2.1. 6omo %uncionan los servicios en Pandora FMS ....................................................... 2*" 1'.2.2. 6reando un nuevo servicio ........................................................................................2*/ 1'.2.3. A,ru aciones de servicios ........................................................................................ 3.2 1'.2.3.1. Aarios servicios en una misma com aQia ......................................................... 3.2 1'.2.3.2. Bistintos servicios en varias sedes .................................................................... 3.3 1) C eracin con tra s S4MP .................................................................................................. 3.& 1).1. Introduccin ......................................................................................................................3./ 1).2. Acceso a la consola de rece cin de tra s ........................................................................3./ 1).2.1. Filtrar tra s ................................................................................................................3.' 1).2.2. Aalidar tra s...............................................................................................................3.) 1).2.3. 9orrar tra s ............................................................................................................... 3.) 1).3. Alertas de (ra s S4MP..................................................................................................... 3.) 1).3.1. AQadir una alerta........................................................................................................3.) 1).3.2. 8ditar una alerta......................................................................................................... 311 1).3.3. 9orrar una alerta ........................................................................................................312 1).". Personali$ar (ra s S4MP .................................................................................................312 1).".1. ?enom5rar @ Personali$ar tra s .................................................................................312 1).".2. Su5ir las MI9s del %a5ricante.....................................................................................31"
11
1).&. Alertas con tra s S4MP com leIos...................................................................................31" 1)./. Asociar un tra al resto de alertas de Pandora @ S4MP A,ent tra %or;ardin, ...............31' 1).'. Filtrado de tra s en el servidor ......................................................................................... 31* 1).). :estor de (?APS externo .................................................................................................32. 1).).1. 8Iem lo rFcticoP Monitori$acin 8S< utili$ando tra s .......................................... 322 1).).1.1. Paso 1P(ra 1andlerP esxJtra Jmana,er. l ....................................................... 323 1).).1.2. Paso 2P 6rear el comando de alerta.................................................................... 32" 1).).1.3. Paso 3P 6rear la accin de la alerta ....................................................................32" 1).).1.". Paso "P 6rear la alerta S4MP.............................................................................32& 1).).1.&. Aisuali$acin de Batos ......................................................................................32/ 1* Ctro ti o de monitori$acin ................................................................................................... 32' 1*.1. Introduccin.......................................................................................................................32) 1*.2. Monitori$acin con mdulos sint3ticos............................................................................. 32) 1*.3. Monitori$acin redictiva..................................................................................................33. 1*.3.1. Monitori$acin 4et%lo; ............................................................................................33" 2. Bescu5rimiento de red automFtico con ?econ Server .......................................................... 33' 2..1. Introduccin.......................................................................................................................33) 2..2. (areas de reconocimiento.................................................................................................. 33) 2..2.1. (o olo,ia de red........................................................................................................ 3"2 2..2.2. 8Iem lo de uso...........................................................................................................3"3 2..3. ?econ Scri ts..................................................................................................................... 3"" 2..3.1. Introduccin............................................................................................................... 3"" 2..3.2. 8Iem los de utili$acin..............................................................................................3"" 2..3.2.1. #tili$acin desde la s1ell....................................................................................3"" 2..3.2.2. #tili$acin desde la consola de Pandora FMS................................................... 3"& 21 Alertas .................................................................................................................................... 3"' 21.1. Introduccin.......................................................................................................................3") 21.2. 6omando............................................................................................................................3") 21.2.1. 6reacin de un comando ara una alerta................................................................... 3"* 21.2.2. 8dicin de un comando ara una alerta..................................................................... 3&. 21.2.3. 9orrado de un comando ara una alerta.....................................................................3&1 21.2.". 6omandos rede%inidos..............................................................................................3&1 21.2.&. 8Iem los de 6omandos..............................................................................................3&2 21.2.&.1. 8nv=o de alertas con Ra55er ...............................................................................3&2 21.2.&.2. 8nv=o de correo electrnico con ex ect ............................................................ 3&3 21.2.&.3. 8nv=o de SMS con :noKii..................................................................................3&& 21.2.&.". 8Iecucin de un comando remoto en otro sistema +#4I<- .............................. 3&& 21.3. Accin................................................................................................................................3&/ 21.3.1. 6reacin de una Accin............................................................................................. 3&/ 21.3.2. 8dicin de una Accin............................................................................................... 3&) 21.3.3. 9orrado de una Accin.............................................................................................. 3&* 21.". Plantilla de alerta............................................................................................................... 3&* 21.".1. 6reacin de una Plantilla........................................................................................... 3&* 21.".2. Macros sustitui5les en los cam os Field1> Field2 ! Field3 ...................................... 3/& 21.".2.1. Crden de la sustitucin de las macros ! los cam os J%ieldTJ ...........................3/& 21.".2.2. 8Iem lo com leto de alerta con macros de sustitucin .................................... 3// 21.".3. 8dicin de una Plantilla............................................................................................. 3/' 21.".". 6rear un du licado de una Plantilla........................................................................... 3/' 21.".&. 9orrado de una Plantilla.............................................................................................3/) 21.&. Asi,nacin de lantillas de alertas a mdulos...................................................................3/)
12
21.&.1. :estin de Alertas desde el su5menu de Alertas....................................................... 3/* 21.&.1.1. Asi,nacin de Alertas desde el su5menu de Alertas..........................................3/* 21.&.1.2. Modi%icacin de Alertas desde el su5menu de Alertas...................................... 3'. 21.&.1.3. Bes1a5ilitar Alertas desde el su5menu de Alertas............................................. 3'. 21.&.1.". 9orrado de Alertas desde el su5menu de Alertas...............................................3'. 21.&.2. :estin de Alertas desde el A,ente........................................................................... 3'1 21.&.2.1. Asi,nacin de Alertas desde el A,ente..............................................................3'1 21.&.2.2. Modi%icacin de Alertas desde el A,ente...........................................................3'2 21.&.2.3. Bes1a5ilitacin de Alertas desde el A,ente.......................................................3'2 21.&.2.". 9orrado de Alertas desde el A,ente...................................................................3'3 21./. 8scalado de alertas.............................................................................................................3'3 21.'. 8Iem lo com leto .............................................................................................................3'3 21.'.1. 8nv=o de SMS ........................................................................................................... 3'3 21.). 6orrelacin.........................................................................................................................3'* 21.).1. 6reacin de Alertas correladas.................................................................................. 3'* 21.).2. 8dicin de Alertas correladas.................................................................................... 3)2 21.).3. Bes1a5ilitar Alertas correladas.................................................................................. 3)3 21.).". 9orrado de Alertas correladas....................................................................................3)3 21.*. Proteccin en cascada........................................................................................................ 3)" 21.*.1. 8Iem los.....................................................................................................................3)& 21.1.. Lista de d=as es eciales ...................................................................................................3)/ 21.1..1. 6reando un d=a es ecial .......................................................................................... 3)/ 21.1..2. 8ditando un d=a es ecial ......................................................................................... 3)' 21.1..3. 9orrando un d=a es ecial .........................................................................................3)) 22 8ventos ................................................................................................................................. 3)* 22.1. Introduccin ......................................................................................................................3*. 22.2. Personali$ar vista de eventos ............................................................................................ 3*2 22.3. 6reacin de %iltros de evento ............................................................................................ 3*2 22.". Batos de un evento ............................................................................................................3*3 22.&. Filtrar eventos ................................................................................................................... 3*" 22./. 6rear un incidente desde un evento .................................................................................. 3*& 22.'. Aalidacin ! estados de un evento. Auto validacin. .......................................................3*/ 22.). Asi,nacin de eventos ...................................................................................................... 3*' 22.*. A,ru acin de eventos ......................................................................................................3*) 22.1.. 9orrar 8ventos ................................................................................................................ 3** 22.11. Ctras %ormas de ver eventos ............................................................................................3** 22.11.1. 8ventos en ?SS .......................................................................................................3** 22.11.2. 8ventos en Mar2uee ................................................................................................".. 22.11.3. 8ventos sonoros ...................................................................................................... ".. 22.11.3.1. 6on%i,uracin ..................................................................................................".1 22.11.3.2. 6on%i,uracin avan$ada ..................................................................................".1 22.11.3.3. #so ...................................................................................................................".2 22.11.". 8x ortar 8ventos a un 6SA .................................................................................... ".3 22.11.&. 8stad=sticas de 8ventos ........................................................................................... ".3 22.12. Alertas de eventos. 6orrelacin de eventos ...................................................................."." 23 Plantillas ! com onentes ....................................................................................................... "./ 23.1. Introduccin.......................................................................................................................".' 23.1.1. Qu3 es un com onente ? .........................................................................................".) 23.1.2. Qu3 es una lantilla de com onentes ? .................................................................. ".) 23.2. 6om onentes de red ..........................................................................................................".)
13
23.2.1. 6rear com onentes de red nuevos ............................................................................ "1. 23.3. 6om onentes locales......................................................................................................... "12 23.3.1. 6rear com onentes locales nuevos............................................................................ "1" 23.". Plantillas de mdulos........................................................................................................."1& 23.".1. 6rear lantillas de mdulos nuevas........................................................................... "1' 23.".2. A licar una lantilla de mdulos a un a,ente............................................................ "1) 23.&. :ru os de com onentes....................................................................................................."2. 2" Inventario .............................................................................................................................. "22 2".1. Introduccin ......................................................................................................................"23 2".2. ?eco,ida de datos ara el inventario ................................................................................ "23 2".2.1. Mdulos de inventario .............................................................................................. "23 2".2.2. Inventario remoto ......................................................................................................"23 2".2.2.1. 6reacin de mdulos remotos ........................................................................... "23 2".2.2.2. 8dicin de mdulos remotos ............................................................................. "2/ 2".2.2.3. 8liminacin de mdulos remotos ......................................................................"2' 2".2.2.". Asi,nar mdulos remotos .................................................................................."2' 2".2.2.&. 8dicin de un mdulo de inventario asi,nado .................................................. "2* 2".2.2./. 8liminacin de un mdulo de inventario asi,nado ........................................... "2* 2".2.3. Inventario local> a trav3s de los a,entes so%t;are ....................................................."3. 2".2.3.1. 6reacin de mdulos locales ............................................................................."3. 2".2.3.2. Mdulo de Inventario en sistemas 7indo;s mediante a,ente so%t;are. .........."32 2".2.3.3. Mdulo de Inventario en sistemas #nix mediante a,ente so%t;are. ................."3" 2".2.3.". Asi,nar mdulos locales ................................................................................... "3/ 2".3. Aisuali$acin de datos ara el inventario ......................................................................... "3/ 2".3.1. Aer datos de Inventario en el a,ente ........................................................................."3' 2".3.2. Aer datos de Inventario en el menH de Inventario..................................................... "3) 2".3.3. 8x ortar los datos de inventario a 6SA....................................................................."". 2& Presentacin de los datosP :rF%icas> in%ormes> ma as visuales ! listado de mdulos ........... ""1 2&.1. Introduccin.......................................................................................................................""2 2&.2. (i o,ra%=a e idiomas ......................................................................................................... ""2 2&.3. :rF%icas..............................................................................................................................""2 2&.3.1. :rF%icas del a,ente.....................................................................................................""2 2&.3.2. :rF%icas 6om5inadas................................................................................................. ""/ 2&.3.2.1. 6rear :rF%icas com5inadas................................................................................ ""/ 2&.3.2.2. Aer ,rF%icas com5inadas ,uardadas..................................................................."") 2&.3.2.3. 9orrar ,rF%icas com5inadas 2ue se 1an ,uardado.............................................."&. 2&.". 6onsola 4et;orK 8nte rise .............................................................................................. "&1 2&.".1.1. Minima a ..........................................................................................................."&3 2&.".1.2. Panel de control ................................................................................................."&" 2&.".1.3. Aentana vista detalle ......................................................................................... "&& 2&.".2. 6reacin de un ma a de red ......................................................................................"&' 2&.".3. 8dicin de un ma a de red ........................................................................................"&) 2&.".". Bu licado de un ma a de red ...................................................................................."&) 2&.".&. Interaccin con el ma a de red ................................................................................. "&* 2&.".&.1. Acciones so5re el ma a ....................................................................................."/. 2&.&. Ma a de red +Aersin C en- ............................................................................................ "/) 2&.&.1. Ma a to ol,ico ....................................................................................................... "'. 2&.&.2. Ma a de ,ru o .......................................................................................................... "'1 2&.&.3. Ma a de ol=ticas ...................................................................................................... "'1 2&.&.". Modo antalla com leta ............................................................................................"'1
14
2&./. In%ormes............................................................................................................................."'1 2&./.1. 6reacin de un in%orme ............................................................................................."'1 2&./.2. 8dicin de un in%orme................................................................................................"'3 2&./.3. 9orrado de un in%orme .............................................................................................. "'3 2&./.". PestaQas ....................................................................................................................."'" 2&./.".1. PestaQa Main ..................................................................................................... "'" 2&./.".2. PestaQa List Items .............................................................................................."'" 2&./.".3. PestaQa Item editor ............................................................................................ "'& 2&./.".". PestaQa 7i$ard ..................................................................................................&.3 2&./.".&. PestaQa 7i$ard SLA ......................................................................................... &.3 2&./."./. PestaQa :lo5al ...................................................................................................&." 2&./.".'. PestaQa Advance o tions ...................................................................................&.& 2&./.".). PestaQa Previe; .................................................................................................&./ 2&./.&. Aisuali$acin de un in%orme...................................................................................... &./ 2&././. 8nv=o automFtico de un in%orme or correo electrnico............................................&.) 2&././.1. 6on%i,uracin.....................................................................................................&.* 2&.'. Plantillas de in%ormes.........................................................................................................&1. 2&.'.1. Lista de lantillas....................................................................................................... &1. 2&.'.2. 8ditar lantilla............................................................................................................&1. 2&.'.3. Lista de items............................................................................................................. &1. 2&.'.". 8ditor de items........................................................................................................... &11 2&.'.&. C ciones avan$adas................................................................................................... &11 2&.'./. 7i$ard........................................................................................................................&12 2&.). Ma as visuales...................................................................................................................&13 2&.).1. 6rear un ma a visual .................................................................................................&13 2&.).2. Aer un ma a visual.................................................................................................... &1" 2&.).3. 9orrar un ma a visual................................................................................................&1/ 2&.).". PestaQas del editor de ma as .....................................................................................&1/ 2&.).".1. PestaQa Bata....................................................................................................... &1/ 2&.).".2. PestaQa Previe;..................................................................................................&1' 2&.).".3. PestaQa 7i$ard...................................................................................................&1' 2&.).".". PestaQa lista de elementos.................................................................................. &1) 2&.).".&. PestaQa 8ditor.....................................................................................................&1* 2&.).&. Paleta de o ciones......................................................................................................&23 2&.).&.1. La5el...................................................................................................................&23 2&.).&.2. A,ent.................................................................................................................. &23 2&.).&.3. Module................................................................................................................&23 2&.)./. 8lementos 2ue uede contener un ma a ................................................................... &2" 2&.)./.1. Ima,en estFtica...................................................................................................&2" 2&.)./.2. Icono...................................................................................................................&2/ 2&.)./.3. Item ercentil......................................................................................................&2' 2&.)./.". :rF%ica de un mdulo.........................................................................................&2* 2&.)./.&. Aalor sim le....................................................................................................... &3. 2&.)././. 8ti2ueta...............................................................................................................&31 2&.*. Aista de a,ente @ modulo .................................................................................................. &32 2&.1.. Aista de ,ru os de mdulos ............................................................................................&33 2&.11. Aista de Fr5ol ..................................................................................................................&3" 2&.12. 6onsola en el (el3%ono Mvil......................................................................................... &3" 2/ Bas15oard .............................................................................................................................. &3) 2/.1. Introduccin ......................................................................................................................&3*
15
2/.2. 6reacin de un Bas15oard ................................................................................................&". 2/.2.1. AQadir C5Ietos en el Bas15oard ............................................................................... &"3 2/.2.1.1. In%orme de 8stado de ,ru os .............................................................................&"3 2/.2.1.2. :rF%icas de%inidas or el usuario .......................................................................&"" 2/.2.1.3. Lista de los Hltimos eventos .............................................................................. &"& 2/.2.1.". 8stado del sistema ............................................................................................. &"/ 2/.2.1.&. MensaIe de 9ienvenida de Pandora FMS ..........................................................&"' 2/.2.1./. :rF%ica del mdulo de un a,ente .......................................................................&"' 2/.2.1.'. In%orme de los ma as visuales ...........................................................................&"* 2/.2.1.). Ma a de ?ed ......................................................................................................&&. 2/.2.1.*. Ma a de la consola visual ................................................................................. &&1 2/.2.1.1.. Aer contenido de #?L .................................................................................... &&2 2/.2.1.11. Aista tFctica ..................................................................................................... &&" 2/.2.1.12. Panel de nota ................................................................................................... &&& 2/.2.1.13. In%ormes de usuario .........................................................................................&&/ 2/.2.2. 6olocar o5Ietos en el Bas15oard .............................................................................. &&' 2/.2.3. 8ditar C5Ietos en el das15oard ................................................................................. &&' 2/.2.". 9orrar o5Ietos en el Bas15oard .................................................................................&&) 2/.3. 8ditar un Bas15oard ......................................................................................................... &&* 2/.". 9orrar un Bas15oard .........................................................................................................&&* 2' Pandora :IS .......................................................................................................................... &/. 2'.1. Instalacin..........................................................................................................................&/1 2'.1.1. 6on%i,uracin del A,ente ......................................................................................... &/1 2'.1.2. 6on%i,uracin del Servidor .......................................................................................&/1 2'.1.3. 6on%i,uracin de la 6onsola......................................................................................&/3 2'.1.3.1. 6onexiones :IS .................................................................................................&/3 2'.1.3.2. :IS Ma 5uilder ................................................................................................&/& 2'.2. C eracin ..........................................................................................................................&/' 2'.2.1. Ma as :IS .................................................................................................................&/' 2'.2.1.1. Bes la$arse or el ma a ....................................................................................&/' 2'.2.1.2. Las 6a as Ccultar@Mostrar@ Seleccionar............................................................&/) 2'.2.1.3. Filtros .................................................................................................................&/) 2'.2.1.". ?e%rescar el Ma a...............................................................................................&/) 2'.2.1.&. 8dicin del ma a ! Pantalla com leta .............................................................. &/) 2'.2.2. Aista de A,ente .........................................................................................................&/* 2'.2.2.1. Aista Eistrica :IS ........................................................................................... &/* 2'.2.3. 6on%i,uracin del A,ent :IS ................................................................................... &'1 2'.2.3.1. I,norar datos :IS .............................................................................................. &'1 2'.2.3.2. Posicin manual del a,ente................................................................................ &'1 2'.3. 8nlaces Htiles .................................................................................................................... &'1 2'.3.1. C enLa!ers ............................................................................................................... &'1 2'.3.2. Ma niK ...................................................................................................................... &'1 2'.3.3. C enStreetMa ......................................................................................................... &'2 2'.3.". CS :eo ......................................................................................................................&'2 2'.3.&. :eo Server .................................................................................................................&'2 2'.3./. Post,reSQL ............................................................................................................... &'2 2'.3.'. 9lo,s ......................................................................................................................... &'2 2) :estin de Pandora FMS ...................................................................................................... &'3 2).1. Introduccin ......................................................................................................................&'" 2).2. Per%iles> usuarios> ,ru os ! A6L ......................................................................................&'"
16
2).2.1. Per%iles en Pandora FMS ...........................................................................................&'" 2).2.1.1. AQadir un er%il ................................................................................................. &'/ 2).2.1.2. Modi%icar un er%il ............................................................................................ &'' 2).2.1.3. 9orrar un er%il ..................................................................................................&'' 2).2.2. :ru os en Pandora FMS ...........................................................................................&'' 2).2.2.1. AQadir un :ru o ................................................................................................&') 2).2.2.2. 8ditar un :ru o .................................................................................................&'* 2).2.2.3. 9orrar un :ru o ................................................................................................ &'* 2).2.3. #suarios en Pandora FMS .........................................................................................&). 2).2.3.1. AQadir un #suario ............................................................................................. &). 2).2.3.2. Aer un #suario .................................................................................................. &)3 2).2.3.3. 8dicin de un #suario or el ro io usuario .....................................................&)" 2).2.3.". 8dicin de un usuario or el administrador .......................................................&)& 2).2.3.&. 9orrar un #suario ..............................................................................................&)& 2).3. 8l :ru o GAllG +(odos@6ual2uiera-...................................................................................&)& 2).". Sistema A6L 8nter rise.................................................................................................... &)/ 2).&. 7orKs ace ........................................................................................................................ &)) 2).&.1. 61at ........................................................................................................................... &)) 2).&.2. #suarios conectados ..................................................................................................&)) 2).&.3. MensaIes ....................................................................................................................&)) 2).&.3.1. Aer mensaIes ..................................................................................................... &)) 2)./. Incidencias ........................................................................................................................ &*1 2)./.1. Aer todos los incidentes ............................................................................................ &*1 2)./.2. Se,uimiento de un incidente .....................................................................................&*3 2)./.3. 9uscar incidentes ...................................................................................................... &*& 2)./.". A5rir un incidente nuevo ...........................................................................................&*/ 2)./.&. 6am5iar el ro ietario de un incidente .....................................................................&*/ 2)././. 9orrar un incidente ....................................................................................................&*' 2)./.'. 8stad=sticas de incidentes ..........................................................................................&*' 2)./.). Incidentes auto,enerados +servidor recon- ............................................................... &*' 2).'. :estin de incidentes +Inte,racin entre Pandora FMS e Inte,ria- ..................................&*' 2).). Servidores ......................................................................................................................... /.. 2).*. 9acKu .............................................................................................................................. /.. 2).1.. 6ron Ro5 ........................................................................................................................../.1 2).11. Paradas de servicio lani%icadas ..................................................................................... /.3 2).11.1. Alternativas a la ,estion de arada de servicio en la consola ................................. /.& 2).12. Lo, de auditor=a .............................................................................................................././ 2).12.1. Aer los lo,s de Sistema ..........................................................................................././ 2).12.2. Filtrar los lo,s de Sistema ......................................................................................./.' 2).13. :estin de la 9ase de Batos desde la consola ................................................................ /.) 2).13.1. C5tener in%ormacin de la 9ase de Batos .............................................................../.* 2).13.1.1. C5tener in%ormacin ,eneral .........................................................................../.* 2).13.1.2. C5tener in%ormacin de A,entes ! mdulos .................................................../1. 2).13.1.3. C5tener in%ormacin de los datos or %ec1a ..................................................../11 2).13.1.". C5tener datos de los re,istros de Auditor=a .................................................... /13 2).13.1.&. C5tener datos de los eventos .........................................................................../13 2).13.2. Pur,ar la 9ase de Batos .......................................................................................... /13 2).13.2.1. Pur,a de datos de a,entes or %ec1a ................................................................/13 2).13.2.2. Pur,a de datos es ec=%icos de un mdulo ......................................................../1" 2).13.2.3. Pur,a de datos de auditor=a ............................................................................. /1"
17
2).13.2.". Pur,a de datos de eventos ............................................................................... /1& 2).13.3. Mantenimiento de la 99BB.................................................................................... /1& 2).13.3.1. Lim ie$a ........................................................................................................../1/ 2).13.3.2. Pur,ado de mdulos no iniciali$ados ............................................................../1/ 2).13.". B9 Inter%ace ............................................................................................................/1' 2).1". ?e,istro de lu,ins ......................................................................................................... /1' 2).1&. Insert data ......................................................................................................................../1) 2).1/. Im ortar a,entes desde 6SA .........................................................................................../1) 2).1'. ?esource re,istration ...................................................................................................... /1* 2).1'.1. Formato del %ic1ero. rt............................................................................................ /1* 2).1). (raductor de cadenas de texto......................................................................................... /21 2* 6on%i,uracin de la consola de Pandora FMS ...................................................................... /22 2*.1. Introduccin......................................................................................................................./23 2*.2. Setu .................................................................................................................................. /23 2*.2.1. C ciones 8nter rise .................................................................................................. /2' 2*.3. Autenti%icacin.................................................................................................................../2' 2*.3.1. Active director! ........................................................................................................./2) 2*.3.2. LBAP ........................................................................................................................ /3. 2*.3.3. Local Pandora FMS .................................................................................................. /31 2*.3.". ?emote 9a5el 8nter rise .......................................................................................... /31 2*.3.&. ?emote Inte,ria ........................................................................................................./33 2*.3./. ?emote Pandora FMS ............................................................................................... /3" 2*.". ?endimiento ....................................................................................................................../3& 2*.&. 8stilos de visuali$acin....................................................................................................../3) 2*./. File Mana,er....................................................................................................................../". 2*./.1. 6rear directorio ......................................................................................................... /"1 2*./.2. 6rear arc1ivo de texto .............................................................................................../"1 2*./.3. Su5ir arc1ivo+s- ........................................................................................................./"1 2*.'. 6onexin de ma a :IS ...................................................................................................../"2 2*.). LinKs.................................................................................................................................. /"2 2*.*. Site ne;s............................................................................................................................/"3 2*.1.. 8dit CS............................................................................................................................./"" 2*.11. Eistor! data5ase.............................................................................................................../"& 2*.12. 8nter rise A6L Setu ....................................................................................................../"/ 2*.13. Metaconsole...................................................................................................................../"/ 2*.1". SKins................................................................................................................................./"/ 2*.1&. Pandora FMS Bia,nostic tool........................................................................................../"' 2*.1/. # date mana,er settin,s................................................................................................../") 2*.1'. S!stem in%o...................................................................................................................... /") 2*.1). (ranslate strin,................................................................................................................ /") 3. Actuali$acin de idiomas ..................................................................................................... /"* 31 :estin remota de e2ui os con Pandora FMS ..................................................................... /&1 31.1. Introduccin ....................................................................................................................../&2 31.2. #sando A46 inte,rado en Pandora FMS ........................................................................./&" 31.3. #sando (eamAie;er con Pandora FMS .......................................................................... /&/ 31.3.1. Betalles t3cnicos de (eamvie;er ............................................................................../&' 31.". 6onectFndose a sistemas remotos usando SSE !@o (elnet con Pandora FMS ................./&) 31.".1. Instalacin ! con%i,uracin ......................................................................................./&* 32 C eraciones masivas ............................................................................................................ //1 32.1. Introduccin.......................................................................................................................//2
18
32.2. C eraciones masivasP A,entes ......................................................................................... //3 32.3. C eraciones masivasP Mdulos ........................................................................................ //" 32.". C eraciones masivasP #suarios ........................................................................................ /// 32.&. C eraciones masivasP Alertas ...........................................................................................//' 32./. C eraciones masivasP Pol=ticas ........................................................................................./'. 33 Pol=ticas ................................................................................................................................. /'2 33.1. Introduccin......................................................................................................................./'3 33.2. AQadir una ol=tica............................................................................................................./'" 33.3. 8liminar una ol=tica........................................................................................................../'" 33.". Bu licar una ol=tica........................................................................................................../'" 33.&. 6on%i,urar una ol=tica...................................................................................................... /'& 33.&.1. Pro a,acin de ol=ticas............................................................................................ /'& 33.&.2. :estin de la cola de ol=ticas..................................................................................../'& 33.&.3. A,entes......................................................................................................................./'' 33.&.3.1. Acciones masivas............................................................................................... /'' 33.&.3.2. Acciones unitarias.............................................................................................. /') 33.&.". Mdulos..................................................................................................................... /') 33.&.".1. 6rear un mdulo del data server........................................................................./'* 33.&.".2. 6rear un mdulo del Servidor de ?ed................................................................/). 33.&.".3. 6rear un mdulo del Servidor de 6om lementos.............................................. /)2 33.&.".". 6rear un mdulo del Servidor de 7MI............................................................../)3 33.&.".&. 6rear un mdulo del Servidor de Prediccin..................................................... /)" 33.&."./. 6rear un mdulo del servidor 7e5.................................................................... /)& 33.&.".'. Modi%icar un mdulo !a creado......................................................................... /)' 33.&.".). 9orrar un mdulo !a creado.............................................................................../)' 33.&.".*. #sando lu,ins dentro de las ol=ticas ............................................................../)) 33.&.&. Mdulos de inventario............................................................................................... /)* 33.&./. Alertas........................................................................................................................ /)* 33.&./.1. AQadir alertas..................................................................................................... /*. 33.&./.2. Modi%icacin de Alertas..................................................................................... /*. 33.&./.3. 9orrado de Alertas............................................................................................../*. 33.&.'. Alertas 8xternas ........................................................................................................ /*. 33.&.'.1. AQadir Alertas 8xternas .................................................................................... /*1 33.&.'.2. Modi%icacin de Alertas 8xternas...................................................................... /*1 33.&.'.3. 9orrado de Alertas 8xternas.............................................................................../*1 33.&.). (i os de mdulos......................................................................................................./*1 33.&.).1. Mdulos ado tados............................................................................................./*2 33.&.).2. Mdulos enla$ados............................................................................................./*2 33.&.).3. Mdulos no enla$ados......................................................................................../*3 33.&.*. 6olecciones de %ic1eros............................................................................................. /*3 33.&.*.1. 6olecciones de %ic1eros ! ol=ticas ................................................................... /*& 33.&.*.2. #5icacin de las colecciones de %ic1eros en el a,ente ....................................../*/ 33./. Acceso extra a ol=ticas..................................................................................................... /*' 3" 8x ort Server ........................................................................................................................ /** 3".1. Introduccin ......................................................................................................................'.. 3".2. AQadir un servidor de destino ...........................................................................................'.1 3".3. 8ditando un servidor de destino ........................................................................................'." 3".". 9orrando un servidor de destino........................................................................................'." 3".&. Asociando un servidor de destino a un mdulo. ...............................................................'.& 3& Metaconsola .......................................................................................................................... '.'
19
3&.1. Introduccin ......................................................................................................................'.) 3&.2. 6on%i,uracin ................................................................................................................... '.* 3&.2.1. #so de la autenticacin dele,ada .............................................................................. '1. 3&.3. Aisuali$acin .................................................................................................................... '11 3&.". :estin simultFnea de mHlti les sistemas ........................................................................ '13 3&.".1. :estin de #suarios .................................................................................................. '1" 3&.".2. :estin de Alertas .....................................................................................................'1" 3&.".3. :estin de Pol=ticas ...................................................................................................'1& 3&.".". :estin de 6om onentes .......................................................................................... '1/ 3&.".&. :estin de A,entes ................................................................................................... '1/ 3/ 4et%lo; ................................................................................................................................. '1) 3/.1. Introduccin ......................................................................................................................'1* 3/.1.1. FluIo de red ............................................................................................................... '1* 3/.1.2. 6olector 4et%lo; .......................................................................................................'2. 3/.1.3. Sonda 4et%lo; ...........................................................................................................'21 3/.2. ?e2uisitos e instalacin .................................................................................................... '21 3/.2.1. Instalacion de n%ca d ................................................................................................ '21 3/.2.2. Instalacin de sondas ................................................................................................ '22 3/.3. 6omo o erar con 4et%lo; en Pandora ..............................................................................'23 3/.3.1. Aersion enter riseP AnFlisis en Pandora ................................................................... '2" 3/.3.2. 6on%i,uracin ............................................................................................................'2" 3/.". Filtros ................................................................................................................................'2& 3/.&. In%ormes ............................................................................................................................'2' 3/./. Aisuali$acin de in%ormes ................................................................................................ '2) 3/.'. Aista en tiem o real .......................................................................................................... '2* 3' Alta dis oni5ilidad ............................................................................................................... '3. 3'.1. Introduccin ......................................................................................................................'31 3'.1.1. 9alanceo ! EA del Servidor de Batos ...................................................................... '32 3'.1.1.1. 9alanceo en los a,entes so%t;are ......................................................................'33 3'.1.2. 9alanceo ! EA de los servidores de ?ed> 7MI>. lu,in> ;e5 ! rediction .............'3" 3'.1.2.1. 6on%i,uracin en los servidores ........................................................................'3/ 3'.1.3. 9alanceo de 6ar,a en la 99BB ................................................................................'3/ 3'.1.". 9alanceo ! EA de los servidores de reconocimiento ................................................'3' 3'.1.&. 9alanceo ! EA de la consola de Pandora FMS ........................................................ '3' 3'.2. Anexo 1P Im lementacin de EA ! 5alanceo de car,a con LAS ! Dee alived ...............'3' 3'.2.1. Actuacin ante la ca=da de un nodo .......................................................................... '3) 3'.3. Anexo 2. 6on%i,uracin del 5alanceador LAS .................................................................'3) 3'.". Anexo 3. 6on%i,uracin de Dee Alived ...........................................................................'3* 3) Mantenimiento de los servidores de Pandora FMS .............................................................. '"1 3).1. :estin de la 5ase de datos ...............................................................................................'"2 3).2. 8Iecucin manual de la 1erramienta de mantenimiento ................................................... '"3 3).3. ?es aldo +9acKu - de la 5ase de datos .............................................................................'"" 3).". ?es aldo ! recu eracin com leta de Pandora FMS ....................................................... '"& 3).".1. 8Iem los de uso ........................................................................................................ '"/ 3).&. Arran2ue@ arada manual de los servidores de Pandora FMS ...........................................'"' 3)./. 7atc1do, ara los servidores de Pandora FMS ............................................................... '") 3)./.1. andoraJ;atc1do,.s1 ................................................................................................'") 3)./.2. @usr@5in@ andoraJalert ............................................................................................... '&. 3)./.3. Arran2ue del ;atc1do, ............................................................................................. '&. 3)./.". 6onsideraciones ........................................................................................................ '&.
20
3).'. 9ase de datos de 1istrico .................................................................................................'&1 3).'.1. 6on%i,urando una 5ase de datos de 1istrico ............................................................'&1 3* C timi$acin ! solucin de ro5lemas de Pandora FMS .................................................... '&2 3*.1. Introduccin.......................................................................................................................'&3 3*.2. C timi$ando Pandora FMS .............................................................................................. '&3 3*.2.1. C timi$acin M!SQL ara enter rise ,rade s!stems ...............................................'&3 3*.2.1.1. 6onseIos ,enerales ............................................................................................ '&3 3*.2.1.2. Eerrramientas automFticas de con%i,uracin ....................................................'&" 3*.2.1.3. Besactivar re licacion 5inaria ...........................................................................'&" 3*.2.1.". 8vitando el Flus1 de disco en cada transaccion ................................................ '&" 3*.2.1.&. Ma!or tamaQo del De!9u%%er ............................................................................'&& 3*.2.1./. Ctros 5u%%ers im ortantes ..................................................................................'&& 3*.2.1.'. MeIorando la concurrencia de innod5 ...............................................................'&& 3*.2.1.). #sar un es acio de ta5las ara cada ta5la ......................................................... '&/ 3*.2.1.*. Particionado de ta5las M!SQL ..........................................................................'&/ 3*.2.1.1.. ?econstruccion de la 99BB ........................................................................... '&' 3*.2.1.11. Indices o cionales ........................................................................................... '&* 3*.2.1.12. Queries lentas .................................................................................................. '&* 3*.2.1.13. C timi$acin de ta5las es ec=%icas ..................................................................'&* 3*.2.1.1". 8Iem lo 4U 1 de 6on%i,uracin....................................................................... '/. 3*.2.1.1&. 8Iem lo 4U 2 de 6on%i,uracin....................................................................... '/1 3*.2.1.1/. ?e%erencias ...................................................................................................... '/2 3*.2.2. Bimensionamiento Pandora FMS ara alta ca acidad.............................................. '/2 3*.2.3. #so de discos ?AM +tm %s- ara directorio incomin, .............................................'/2 3*.2.". MHlti les instancias en el mismo sistema .................................................................'/3 3*.2.&. 8Iem lo de con%i,uracion de servidores de alta ca acidad ...................................... '/3 3*.2.&.1. m!.cn% ................................................................................................................'/3 3*.2.&.2. andoraJserver.con% .......................................................................................... '/3 3*.2./. Eerramientas de anFlisis de ca acidad +6a acit!- ....................................................'/" 3*.2./.1. Pandora FMS <ML Stress ................................................................................ '/" 3*.2./.2. 6omo medir la ca acidad de roceso del dataserver ........................................ '/) 3*.2./.3. Pandora FMS B9 Stress ....................................................................................'/* 3*.3. Solucin de ro5lemas ! 1erramientas de Bia,nstico en Pandora FMS......................... '/* 3*.3.1. andoraJdia,. 1 .......................................................................................................'/* 3*.3.2. andoraJdia,nostic.s1................................................................................................''. ". Betalles so5re la in,enier=a de Pandora FMS ....................................................................... ''3 "..1. BiseQo de la 5ase de datos de Pandora FMS .................................................................... ''" "..1.1. MeIoras en los =ndices ! otros as ectos t3cnicos de 99.BB. ................................... ''/ "..1.2. (a5las rinci ales de la 5ase de datos ...................................................................... ''/ "..1.3. 6om resin de datos en tiem o real .........................................................................')2 "..1.". 6om actacin de datos ............................................................................................. ')3 "..1.&. 9ase de datos 1istrica ..............................................................................................')3 "..2. 8stados de los mdulos en Pandora FMS .........................................................................')" "..2.1. 6uFndo se esta5lece cada estado? ........................................................................... ')" "..2.2. Pro a,acin ! rioridad ............................................................................................')& "..2.2.1. Qu3 estado tendrF un a,ente? .......................................................................... ')& "..2.2.2. 6uFl es la rioridad de los estados? .................................................................')& "..2.3. 6di,o de colores ......................................................................................................')&
21
Introduccin
1 INTRODUCCIN
22
Pandora FMS dispone a da de hoy agentes para todos los sistemas operativos "modernos" del mercado, esto significa: desde Windows NT4, a Windows 2008. Pasando por supuesto por todos los Unices modernos (AIX, Solaris, HPUX, BSD, Linux) en todo tipo de versiones y distribuciones. Por supuesto, Pandora FMS se puede emplear con xito no slo para monitorizar sistemas, sino todo tipo de dispositivos de red, ya sea usando SNMP (versiones 1,2,3), o mediante sondas de protocolo TCP (snmp, ftp, dns, http, https, etc), ICMP o UDP.
Acerca de la documentacin
Cuarta parte. Usando y gestionando Pandora FMS. Quinta parte. Entornos complejos y mximo rendimiento. Sexta y sptima parte. Referencias y apndices tcnicos. Adems de la documentacin oficial, existe un foro de usuarios donde puedes preguntar, en ingles, espaol y japons a otros usuarios. Si necesitas formacin oficial, existe un programa de formacin oficial por parte de las personas que desarrollan Pandora FMS. Existen unas guas rpidas para ayudar a configurar Pandora FMS e implementar monitorizaciones simples con la herramienta. Tambin existen guas rpidas de la instalacin de agentes software tanto para Linux como para Windows. Existen vdeos sobre partes especficas de la configuracin y hay workshops peridicos programados. Puedes consultar toda esta informacin en nuestra web, http://pandorafms.com
24
A da de hoy, Pandora FMS, se puede encontrar entre los primeros puestos de Sourceforge, tiene miles de descargas y usuarios satisfechos en todo el mundo. Puedes encontrar ms informacin sobre la evolucin y el roadmap del proyecto en http://pandorafms.com
Auto descubrimiento. En local, los plugins "por defecto" de los agentes de Pandora permiten detectar los discos duros, las particiones o las bases de datos en un servidor de base de datos, entre otras muchas cosas. Auto exploracin. En remoto, y usando la red, puede detectar sistemas activos, catalogarlos segn su sistema operativo, y dado un perfil empezar a monitorizarlos. Incluso puede detectar la topologa de la red y "pintar" un esquema de red basado en su enrutamiento. Monitorizar. Los agentes de Pandora FMS son de los ms poderosos del mercado. Pueden obtener informacin desde la ejecucin de un comando, hasta la llamada a ms bajo nivel de la API de windows: eventos, logs, datos numricos, estados de un proceso, consumo de memoria o de CPU. Pandora dispone de una biblioteca de monitores por defecto, pero lo importante de Pandora FMS es lo fcil que es aadir y crear nuevos monitores. Controlar. Los propios agentes pueden levantar servicios, borrar ficheros temporales o ejecutar procesos. Tambin puede hacerlo de la consola, ejecutando remotamente tareas como parar o arrancar servicios. Incluso puede programar tareas para su ejecuci n peridica. Adems, puede usar Pandora FMS para acceder remotamente a mquinas windows (va VNC) o a sistemas de red o Unix mediante Telnet o SSH, todo desde un interfaz web. Alertar y notificar. Tan importante como detectar un fallo es avisar de l. Con Pandora, tiene una variedad casi infinita de formas y formatos de notificaci n, incluyendo: escalados, correlacin de alertas y proteccin de cascada de eventos.
25
Visualizar y analizar. Monitorizar no slo es recibir un trap o visualizar un servicio ca do, es presentar informes de tendencias, grficas resumen de datos correlados durante meses, generar portales de usuarios, delegar informes a terceros o definir sus propias gr ficas y tablas. Pandora incorpora todo ello desde la interfaz WEB. Inventariar. Al contrario que otras soluciones donde el concepto de CMDB es la base, para Pandora es opcional. El inventario es flexible y dinmico (se puede auto-descubrir, hacer remotamente, etc). Puede notificar de cambios (p.e: software des-instalado en un equipo) o simplemente ser usado para elaborar listados.
26
2 INTRODUCCIN A LA MONITORIZACIN
27
Introduccin a la monitorizacin
Todos los manuales tcnicos de software empiezan a hablar rpidamente de configuracin, ficheros de texto, bases de datos, protocolos, etc. Muchas veces aprendemos a configurar una herramienta a bajos niveles pero no somos conscientes de para qu sirve esa herramienta, o qu puede hacer y en que contextos. El propsito de este apartado es explicar de forma breve pero sistem tica la "teora" que hay detrs de la monitorizacin, con una aproximacin independiente del software que se vaya a usar para monitorizar.
28
Monitorizacin remota
Generalmente, cuando hacemos una monitorizacin remota se hace para dos propsitos diferentes: Comprobar que estn vivos (p.e: interfaz, o sistema activo). Obtener un valor numrico (p.e: medir el trfico de red o el nmero de conexiones activas). Esta monitorizacin cuando es sncrona, siempre se realiza en el mismo sentido: desde el servidor de monitorizacin hacia el elemento monitorizado. A veces puede interesarnos lo contrario, que el dispositivo "nos avise" cuando algo ocurre. Esto es monitorizacin asncrona, y en el caso de monitorizacin remota se habla generalmente de "traps SNMP". La monitorizacin sncrona se suele realizar usando el protocolo SNMP que es el m s extendido en equipamiento de red. No obstante tambin se puede hacer mediante WMI, un protocolo similar, pero propietario de Microsoft. Ambos protocolos funcionan de forma parecida, bsicamente un servidor "pregunta" por la red para un elemento concreto de configuracin del "agente SNMP" o "Servicio WMI" que escucha en el dispositivo. Ese elemento concreto en SNMP se llama OID, y en WMI se identifica mediante una query WQL. Puede ser la memoria libre del sistema, el n de conexiones del router o el tr fico en una interfaz determinada. Si su monitorizacin est orientada sobre todo a entornos de red, necesita conocer SNMP en detalle y ser la parte que ms le interese usar de su herramienta de monitorizaci n. La monitorizacin asncrona mediante traps SNMP tambin es vital. Necesitar adems de una herramienta de monitorizacin, un explorador 'externo' de dispositivos SNMP, acceso a las colecciones de MIBS de los fabricantes de sus dispositivos de red (que son como bibliotecas de OID's) y por supuesto, mucha paciencia para investigar, ya que cada dispositivo tiene generalmente su propia colecci n de OID's y slo le interesarn algunos elementos dentro de los miles que dispone cada dispositivo.
29
Monitorizacin remota
Si su monitorizacin est orientada a servidores windows y no le interesa instalar agentes en las mquinas, la monitorizacin remota WMI es tambin muy apropiada y potente. La interfaz WMI es an ms potente (y mejor organizada que la de SNMP), mediante WMI podr obtener prcticamente cualquier dato, estado o evento de sus servidores Windows. Los sistemas Unix y Windows tambin pueden ser sondeados mediante SNMP, pero la informacin que devuelven es escasa, adems necesitar activar y configurar los agentes SNMP del sistema operativo, cosa a que veces es mucho ms complicado que simplemente instalar un agente de monitorizacin de Pandora FMS. Finalmente siempre podr monitorizar elementos de red mediante el uso de pruebas TCP o ICMP. El ICMP se usa bsicamente para dos cosas: Saber si un sistema responde (ping). Saber el tiempo de latencia (respuesta) de ese dispositivo (en milisegundos). Mediante las pruebas TCP, se puede probar por ejemplo que un servidor WEB responde adecuadamente, o que un servidor de correo (SMTP) enva bien los correos. Este tipo de pruebas no busca simplemente que el servicio "abra el puerto" sino que responda como debe, es decir, el comando de enviar correo reciba un OK o la respuesta del servidor WEB sea "200 OK" (respuesta vlida en protocolo HTTP). Existe una serie de plugins "por defecto" para chequeos TCP, pero puede implementarse f cilmente sus propios chequeos, adaptando sus propios scripts o desarrollando nuevos. La integraci n con Pandora FMS no requiere "API", estructuras complejas o libreras propietarias. La monitorizacin transaccional web, aunque es monitorizacin remota, recibe un captulo especfico para ello por su importancia.
30
Los agentes ademas de obtener informacin mediante comandos permiten hacer ms cosas, como por ejemplo, obtener informacin de inventario. Tambin se pueden configurar para que "acten" en caso de problema o fallo, interactuando automticamente con el sistema, borrando algn fichero temporal o ejecutando algn comando. Para obtener informacin precisa y especfica de lo que nos interesa muchas veces tendremos que consultar la documentacin de la aplicacin que queremos monitorizar, ya que aunque dispongamos de monitores "genricos", puede que lo que buscamos no sea tan trivial. En Windows existe una variedad casi infinita de acceso a la informaci n: WMI, Perfcounters, Eventlog, logs del sistema, registro, comandos, scripts de powershell, API de NT, etc. De hecho la arquitectura de Microsoft es de las ms fciles, potentes y mejor documentadas a la hora de obtener informacin del sistema. En sistemas Unix/Linux la capacidad del agente software para ejecutar cualquier comando nos permite aprovechar toda la potencia de la shell.
31
Procedimientos en la monitorizacin
Dedique cinco minutos a responderse a alguna preguntas. En su caso, cu l cree que describe mejor su necesidad de monitorizacin ?. Sirve para evitar prdidas -> Disponibilidad. Analizar degradaciones -> Rendimiento. Evaluar crecimientos -> Planificacin de capacidad. En cada uno de los casos tendr que enfocarse en unos aspectos concretos. Disponibilidad, el primer caso. Le interesa sobre todo la monitorizaci n basada en eventos, y probablemente con monitorizacin remota le sea suficiente, es ms rpida de desplegar y podr tener resultados relativamente breves. Los informes de SLA son los que busca. Rendimiento, el segundo caso. Lo suyo son las grficas y los nmeros, puede obtener esa informacin tanto con agentes como remotamente, pero probablemente necesite agentes para obtener informacin pormenorizada de sus sistemas. Los informes agrupados y las grficas combinadas son lo que ms le interesa. Planificacin de capacidad, el tercer caso. Mucho mas especializado, necesita obtener datos, como en el segundo caso, pero jugar con ellos, con monitores de tipo predictivo e informes de proyecci n, muy especficos. Establecer alertas tempranas le ser de mucha ayuda, y necesitar conocer bien los conceptos de estados WARNING y CRITICAL, adem s de elaborar una serie de polticas de gestin de eventos que le permita prever el problema antes de que suceda, sin duda el caso m s complejo e interesante. Ahora que ya sabe que modelo va a seguir, ya se ha planteado qu har cuando el sistema le diga que X servicio se ha cado?, o peor an, qu suceder cuando la capacidad de sus servidores llegue al lmite el prximo viernes ?. Necesita pensar en procedimientos de actuacin.
32
Procedimientos de actuacin
Si primero se centra en lo mas crtico, ya tiene el punto de partida sobre qu es lo ms importante para su organizacin. Una vez sabe que es lo ms crtico ya descubrir el cmo monitorizarlo, y mientras tanto pensar en el quin es el responsable de los problemas en esos sistemas y cmo notificarlo.
33
Modelos de supervisin
Por otro lado existe una serie de personas, que generalmente podemos denominar "administradores de sistemas" o "personal de infraestructura" que son los que, cuando algo sucede, reciben una llamada del operador "oye, tenemos un problema", o directamente una notificaci n automtica por parte del sistema avisndoles de algo, es decir, un SMS, o un correo, en la mayora de los casos. Aqu ya vemos una gran diferencia: El modelo de supervisin directa implica que hay una persona, o varias, mirando constantemente el sistema, y si sucede algo crtico lo ver en el acto. Probablemente puede ver pequeos cambios, no crticos, y tener mucha ms flexibilidad. No es necesario definir "notificaciones" (alertas en Pandora) para cada caso posible, basta con mirar los eventos (una especie de visor de sucesos, sobre cambios de estado), para hacerse una idea de "qu se cuece" en el sistema en ese momento. Se pueden definir muchas pantallas, y adem s definir alertas para apoyar esa supervisin. En grandes entornos se usa este modelo, ya que por mucho que definamos una poltica de alertas, no se puede nunca garantizar una supervisi n "autnoma y perfecta". El modelo de supervisin indirecta, implica que no hay una persona permanentemente mirando la pantalla, as pues es necesario definir de antemano que notificaciones automticas (alertas) va a tener el sistema, ya que los eventos, las gr ficas y los mapas no los mirar nadie. Este sistema esta bien cuando tenemos pocos dispositivos, o tenemos muy bien identificado lo que es crtico y como abordar el problema (solucin y notificacin).
34
Modelos de supervisin
Para trabajar en equipo, cuando intervienen operadores, administradores y personal de tercer nivel son muy tiles las herramientas de las que dispone Pandora FMS como: marcado de eventos, creacin de incidencias, escalado de notificaciones, mensajera interna, tabln de avisos y chat entre usuarios de Pandora FMS.
35
Y ahora qu?
36
Este captulo describe de forma general, los componentes de Pandora, su relacin entre ellos y como utilizar la arquitectura de Pandora FMS para abordar diferentes retos en funcion de la topolog a de su infraestructura. Pandora FMS es extremadamente modular y descentralizado. El componente m s vital y donde se almacena todo es la base de datos (actualmente slo se soporta en sistemas produccin MySQL, pero PostgreSQL y Oracle estn soportados tambin). Todos los componentes de Pandora FMS se pueden replicar y funcionar en un entorno de HA puro (Activo/Pasivo) o en un entorno clusterizado (Activo/Activo con balanceo de carga). Tambi n se describen mtodos de disponer de un backend SQL en alta disponibilidad.
Esquema de la arquitectura global de Pandora FMS Pandora FMS consta de diversos elementos, entre ellos, los que se encargan de recolectar y procesar los datos son los servidores. Los servidores, a su vez, introducen los datos recolectados y procesados en la base de datos. La consola es la parte encargada de mostrar los datos presentes en la base de datos y de interactuar con el usuario final. Los Agentes Software son aplicaciones que corren en los sistemas monitorizados (servidores generalmente), y recolectan la informaci n para envirsela a los servidores de Pandora FMS.
de un script. Pueden existir servidores simultneos, uno de ellos es el servidor principal y el resto de los servidores son servidores esclavos. Aunque exista un servidor esclavo y uno maestro, todos trabajan simultneamente. La diferencia entre ambos es que cuando un servidor del mismo tipo se cae (p.e. Un network server) el servidor maestro se encarga de procesar todos los datos que ten a asociado el servidor que se ha cado. El servidor que recibe el fichero de datos del agente, o que procesa la informaci n (si esta es de tipo remoto) es el que dispara las alertas asociadas a esos datos que acaba de procesar. Pandora FMS gestiona automticamente el estado de cada servidor, su nivel de carga y otros parmetros. El usuario puede monitorizar el estado de cada servidor, a travs de la seccin de estado de servidores de la consola web. En Pandora FMS 3.x existen un total de diez servidores diferentes, especializados, encargados de las tareas antes mencionadas. Los diez servidores estan integrados en una nica aplicacin, llamada de forma genrica "Pandora Server", que es una aplicacin multihilo (multiproceso) que ejecuta en subprocesos (hilos) diferentes cada uno de las instancias o servidores especializados de Pandora FMS. A continuacin se describe cada uno de los servidores especializados de Pandora FMS:
38
referencias temporales y que permite predecir los valores de un dato con un intervalo de 10-15 minutos, y conocer si un dato en el momento actual es anmalo respecto a su historial. Bsicamente usted tendr que construir una baseline dinmica con un perfil semanal. Este servidor, tambin gestiona el clculo de la monitorizacin de servicios (BPM) a partir de la versin 5.0 de Pandora FMS.
Estos datos se gestionan automticamente desde Pandora FMS, llevando a cabo un mantenimiento peridico y automtico de la base de datos, esto permite que Pandora FMS no requiera ning n tipo de administracin de base de datos ni proceso manual asistido por un operador o administrador. Esto se realiza por medio de una purga peridica de los datos pasada una fecha (90 das de forma predeterminada), as como una compactacin de los datos que tienen ms de un nmero determinado y configurable de das de antigedad (30 das de forma predeterminada).
3.4.1. Agente
El agente de Pandora FMS, "a secas" es simplemente un elemento organizativo creado con la consola web de Pandora FMS y que est asociado a un grupo de mdulos (o elementos individuales de monitorizacin). Adems, este agente puede tener (opcionalmente) asociadas una o m s direccines IP. El agente puede tener asociados mdulos remotos, obtenidos a travs de servidores de Red, WMI, Plugin, etc. Comprobaciones de si la mquina est conectada o en lnea (PING) Comprobacin de si un puerto cualquiera est abierto o cerrado Comprobacin de si una web hospedada en el equipo, en un puerto especfico, responde correctamente. Comprobacin de si una web hospedada en el equipo, en un puerto especfico, tiene el contenido deseado. Comprobaciones hardware a travs de SNMP (conociendo las MIB). Comprobacin del tiempo de latencia entre el equipo y los servidores de Pandora FMS. El agente tambin puede tener asociados mdulos de tipo "local", que son los que estn definidos en la configuracin del agente Software y que tambin se deben definir en el "Agente" de la consola WEB. Cuando un paquete de datos llega por primera vez desde el agente, si este est en modo "autoaprendizaje" (viene as por defecto), se crean estos modulos "locales" de forma autom tica en la consola WEB. Por tanto, un Agente puede contener mdulos de tipo remoto o de tipo local. Los m dulos de tipo remoto son ejecutados por aquellos servidores que obtienen informaci n de forma remota (incluido el prediction), y los mdulos de tipo local son obtenidos por el servidor de datos (Data Server).
Los agentes de Pandora FMS se pueden desarrollar prcticamente en cualquier lenguaje, siempre que cumpla la API de intercambio de datos con el servidor de datos Pandora FMS (definido por un XML de intercambio de datos). Los agentes Windows se desarrollan en un entorno libre para C++ (Mingw) y emplean la misma interfaz y modularidad que los agentes UNIX, aunque con bastantes particularidades propias. Ilustracin: Recoleccin de datos en Pandora FMS
Estos scripts estn construidos a partir de submdulos que recolectan una porcin de informacin cada uno. Cada agente recolecta varias porciones de informacin. sta se organiza en un nico paquete y se almacena en un solo fichero que llamaremos paquete de datos. El proceso de copia del paquete de datos del agente al servidor se realiza de forma regular (Sncrona), es decir, cada x tiempo definido en el agente que se puede modificar para no llenar la base de datos con informacin superflua o para no cargar la red ni resultar perjudicial para el rendimiento del sistema. El intervalo predeterminado es de 300 (segundos), lo que equivale a cinco minutos. Valores menores de 100 (segundos) no se recomiendan ya que puede afectar al rendimiento del sistema anfitrin adems de cargar excesivamente la base de datos y el sistema de proceso central. Hay que recordar que Pandora FMS no es un sistema de tiempo real , es un sistema de monitorizacin general de aplicaciones y sistemas en entornos cuya criticidad no sea el tiempo real. No obstante si se puede adaptar Pandora FMS para que opere en entornos de tiempos de respuesta en torno a 3-5 segundos.
43
Las transferencias de paquetes se hacen a travs del protocolo Tentacle, si bien se pueden transferir usando SSH o FTP. Tanto con SSH como con Tentacle se puede hacer que el proceso sea totalmente seguro ya que no viajan contraseas por la red ni datos confidenciales sin cifrar, se asegura la confidencialidad, integridad y autenticacin de las conexiones entre el agente y el servidor. En la documentacin sobre la instalacin y configuracin de los Agentes y el Servidor se detalla el proceso de generacin de claves para poder hacer la transferencia SCP (SSH) de forma autom tica y tambin mediante el protocolo Tentacle. Tambin se puede realizar la transferencia mediante FTP o cualquier otro sistema de transferencia de ficheros, aunque se eligi Tentacle por la seguridad que ofrece este sistema, por su facilidad para el usuario y por sus mltiples opciones. Consultar los anexos a la documentacin para configurar transferencias a travs de otros protocolos. Los agentes de Pandora FMS estn pensados para su ejecucin en el agente desde el cual recolectan datos, aunque los agentes pueden recolectar informacin de maquinas accesibles desde el anfitrin donde estn instaladas, es lo que se llama Agente Satlite Tambin se puede configurar una mquina para que tenga varios agentes Pandora FMS simultneamente. Este es un caso poco habitual.Ocurre cuando por ejemplo, tenemos un agente software y un agente satlite. El agente software estndar, monitoriza la mquina donde se ejecuta, mientras que los agentes satlites que tenga instalados (puede tener varios), monitorizan sistemas remotos, mediante Telnet, SNMP u otros comandos propietarios.
44
Este fichero de datos es una estructura XML y su nombre se forma mediante la combinaci n del nombre del anfitrin o host donde esta el agente, un numero de serie diferente para cada paquete de datos y la extensin .data que indica que es un paquete de datos. Ilustracin: Estructura lgica de los modulos de un agente software
<nombredehost>.<n de serie>.checksum
El fichero de datos es el fichero con extensin .data. El fichero de verificacin, con extensin .checksum contiene un hash MD5 del fichero de datos. Esto permite hacer una ltima verificacin para asegurarse de que los datos no han sido alterados de ninguna manera antes de ser procesados. El fichero de datos XML que genera el agente es el corazn de Pandora FMS. En l se contiene un paquete de datos con la informacin recogida por el Agente. Este paquete de datos tiene un dise o compacto, flexible y ligero que permite que cualquier usuario pueda utilizar los agentes de Pandora FMS o sus propios desarrollos para generar informacin y que esta sea procesada en Pandora FMS. El fichero de datos es un XML similar al siguiente:
<agent data os_name=SunOS os_version=5.8 timestamp=3 version=!. > <modu"e> <name>#$% &aemon<'name> <t(pe>generic_proc<'t(pe> <data> <'data> <'modu"e> <modu"e> <name>&isk#ree<'name> <t(pe>generic_data<'t(pe> <data>5) <'data> agent_name=pdges !
45
<'modu"e> <modu"e> <name>*sers+onnected<'name> <t(pe>generic_data_inc<'t(pe> <data>!!,<'data> <'modu"e> <modu"e> <name>-ast-ogin<'name> <t(pe>generic_data_string<'t(pe> <data>s"erena<'data> <'modu"e> <'agent_data>
Los sensores son fcilmente calibrables al ser electrnicos, y sus valores tambin son fcilmente procesables por Pandora FMS. El hecho de que el sensor sea un router con caractersticas inalmbricas abre un mundo de posibilidades a este tipo de sensores, ya presentes en algunos CPD de empresas espaolas.
46
Agentes software que no tienen acceso al servidor de Pandora . En este caso, utilizaremos la caracterstica de "proxy" de los agentes software, que permite que un agente que no tiene acceso, utilice un agente que si tiene acceso al servidor, para conectarse a travs de l.
47
Necesidad de monitorizar redes diferentes para monitorizacin remota con el servidor . En este caso montamos varios servidores diferentes de Pandora, atacando la misma base de datos, un servidor ejecutar un conjunto de chequeos, y otro servidor otro conjunto diferente. Ambos servidores trabajan en el mismo entorno y se gestionan simult neamente por la consola.
Dualidad de reporting. Adicionalmente, podemos configurar agentes para que reporten a dos servidores de Pandora diferentes, aunque slo podr ser gestionado por uno de ellos. Gestin fragmentada. Se necesita delegar la administracin de parte de los equipos a diferente personal, con diferentes accesos. Esto ms que un problema de arquitectura, es un problema de gestin. Se soluciona con los permisos asignados sobre polticas.
48
Necesidad de montar un servidor en HA por seguridad, por si falla el hardware primario. Veremos como montar dos servidores, uno "pasivo", esperando a que el activo deje de responder para entrar en funcionamiento. Hay diferentes formas de hacerlo. Necesidad de monitorizar un volumen grande de sistemas y gestionarlas de forma centralizada (ms de 2500 agentes). Para ello se configuran diferentes servidores de Pandora coordinados por un mismo sistema, llamado metaconsola. De esta forma se puede escalar linealmente
Modelo de metaconsola
49
50
A menudo una de las cosas que ms cuesta entender cuando se comienza con Pandora FMS son los trminos que se manejan. Si se viene de otro sistema de monitorizaci n o si no se conoce ninguno anterior, resulta bastante confuso. El propsito de este glosario es unificar y definir de forma pormenorizada todas las definiciones de trminos comnmente empleados en Pandora FMS
4.1. Agente
Un agente en Pandora FMS es una entidad organizativa, que generalmente suele ser una maquina, sistema o host (un ordenador). El agente contiene informaci n, y pertenece a un grupo (a un nico grupo). Un agente tambin puede ser una unidad organizativa, diferente de un ordenador, puede ser un edificio, un vehculo o cualquier otra cosa que contiene informacin. El agente contiene informacin en diferentes mdulos. El agente puede estar relacionado con otros agentes, mediante una relacin de parentesco (un agente puede ser hijo de otro agente). El agente por tanto es una unidad organizativa dentro de Pandora FMS, un concepto donde se almacena informaci n otras unidades de informacin llamadas mdulos.
4.3. Mdulo
Un mdulo es una entidad atmica de informacin que almacena valores (numricos, o de de tipo alfanumrico/texto). Cada mdulo slo almacena un tipo de dato, del mismo tipo. Es decir, un mdulo que almacena el caudal de trfico en un router, solo almacena ese valor (nmeros que se van incrementando en el tiempo). Los agentes est n contenidos dentro de los agentes, y siempre asociados a un nico agente. Un agente puede contener N mdulos. Los mdulos no estn relacionados entre s.
4.5. Servidor
El servidor de Pandora FMS es quien procesa la informacin recolectada de diferentes maneras, tambin son los que ejecutan alertas y envan los datos a la base de datos. Hay muchos subtipos de servidores de Pandora, y cada uno realiza una operacin. Los servidores de tipo red, por ejemplo, realizan pruebas de monitorizacin remotas (a distancia, mientras que los servidores de datos, procesan XML recogidos). A veces se habla genricamente "Servidor" cuando nos referimos a un sistema, a un ordenador.
51
Consola
4.6. Consola
La consola, o consola WEB es la aplicacin WEB que permite gestionar Pandora FMS mediante WEB.
4.7. Grupo
Un grupo es un elemento organizativo. Los grupos contienen agentes, y los grupos se usan como referencia para establecer que cosas puede ver y que no puede ver un usuario. Por ejemplo, cuando se define un informe y este est relacionado con un grupo, solo los usuarios con acceso a ese grupo pueden ver ese informe. Los grupos pueden contener otros grupos, pero esa jerarqua no se ve (al menos en la versin 3.1 y anteriores) de ninguna otra manera ni se tiene en cuenta en el sistema de permisos.
4.8. Perfil
Es un grupo de "permisos" sobre diferentes operaciones posibles en Pandora FMS: ver un agente, modificar un agente, asignar alertas, definir informes, gestionar la BBDD, etc.
4.9. ACL
ACL es un acrnimo en ingles de Access Control List, o Listas de Control de Accesos (LCA en Espaol), que en Pandora FMS se definen asignando a un usuario un perfil sobre un grupo.
4.10. Monitor
Es un mdulo con un estado asociado. En versiones anteriores de Pandora FMS nicamente los mdulos booleanos tenan estado (normal cuando estaban a 1 y crtico cuando estaban a 0). Actualmente todos los mdulos permiten definir umbrales para tres estados diferentes. Cuando un modulo no tiene informacion de estado asociado, no sabe cuando ponerse cr tico o en warning, de forma que es simplemente un mdulo.
52
Alerta
4.12. Alerta
Es una instancia de una plantilla de alerta asociada a un m dulo concreto. Puede llevar asociadas distintas acciones y tiene dos estados posibles, disparada o no disparada. La alerta en Pandora FMS, es lo que hace que cuando ocurra algo - por ejemplo cuando se cae un servidor -, Pandora FMS lo interprete y enve un email o un SMS a una persona indicandole lo sucedido.
4.14. Accin
La accin es una de las partes de la alerta. Las acciones son instancias (es decir, la particularizaci n) de un comando. Esta particularizacin hace que las acciones incluyan parmetros especficos. Por ejemplo, sobre el comando eMail podramos definir las acciones Enviar un correo al administrador y Enviar un correo a la lista de distribucin del proyecto , definiendo algunos de los campos que tena el comando, especificando el email del administrador o el de la lista de correo de distribucin, siguiendo el ejemplo anterior.
4.15. Comando
Es otro componente de las alertas de Pandora FMS. Exceptuando los comandos internos de Pandora FMS, que permiten generar eventos, enviar emails etc. un comando representa un programa o utilidad externa que el servidor ejecuta.
4.17. Paquete
Un paquete contiene un programa o conjunto de programas empaquetados en un determinado formato listo para ser instalado en un sistema operativo y versi n determinados. Por ejemplo, un paquete RPM para OpenSUSE Linux.
53
Tarball
4.18. Tarball
Al igual que un paquete, contiene un programa o conjunto de programas empaquetados en formato TAR, pero a diferencia de ste no contiene informacin sobre cmo instalarlo y en principio no son especficos para un sistema operativo determinado (aunque es posible el programa que contenga s lo sea).
4.22. Tentacle
Es el protocolo de transferencia de datos que utilizan los agentes software para enviar datos al servidor de Pandora FMS. Tentacle es multiplataforma y est diseado para ser un protocolo seguro y fcil de usar. Utiliza por defecto el puerto 41121 (asignado por IANA).
4.23. Estado
Normalmente nos referimos al estado de un mdulo. Nos da informacin acerca del mdulo en el momento actual. El estado de un agente viene dado por el peor de los estados de sus m dulos en conjunto (si tiene 5 modulos y uno est en CRITICAL, dos en WARNING y dos en NORMAL) el estado del mdulo sera CRITICAL. Lo mismo se aplica para el estado de un grupo.
54
55
Monitorizacin asncrona
56
Monitorizacin asncrona
57
4o se recomienda utili$ar Pandora FMS en entornos virtuali$ados> !a 2ue tiene unos re2uisitos de acceso a disco mu! estrictos. 8n el caso de 1acerlo> es im rescindi5le asi,nar disco inde endiente> asi como ?AM ! 6P#. MFs 2ue recomenda5le usar discos SA4 en estos entornos
Slo se de5er=a usar una mF2uina virtual como entornos de rue5a> certi%icacin o desarrollo> ero nunca se recomienda usarlos en sistemas de roduccin
58
8xiste un a,ente es ecial ara 7indo;s 4(> 2ue es 5asicamente el a,ente de #nix com ilado ara 7indo;s> aun2ue el rendimiento es mu! in%erior al de un a,ente nativo 7indo;s ! las %uncionalidades de acceso a la API nativa no estFn resentes
Adems en entornos UNIX debe estar instalado: Perl 5.8 o superior Opcionalmente el paquete unzip instalado correctamente y accesible en el path del usuario que va a ejecutar el agente.(Slo si se desean usar las colecciones de ficheros).
59
60
Instalacin en SUSE
C enS#S8 a di%erencia de SL8S no dis one del a2uete m!s2lNmax> se uede instalar el servidor M!s2l standard en su lu,ar sin ro5lema.
Seguido de toda la lista de paquetes indicada en el prrafo de arriba. Esto le dar una pantalla como la siguiente:
Obteniendo "os datos de" repositorio... -e(endo "os pa1uetes insta"ados... per".&34 (a est> insta"ado.
61
Instalacin en SUSE
per".5$6-.%arser (a est> insta"ado. per".$ime&ate (a est> insta"ado. per".;6-.Simp"e (a est> insta"ado. per"."ib<<<.per" (a est> insta"ado. /org./!!.=onts.core (a est> insta"ado. ?eso"viendo dependencias... -os siguientes pa1uetes 9*7@OS van a ser insta"adosA apache) apache).mod_php5 apache).pre=ork apache).uti"s "ibapr! "ibapr.uti"! "ibdnet! "ib"ua5_! "ibmm!B "ibm(s1"c"ient!5 m(s1" m(s1".c"ient m(s1".6a/ net.snmp nmap per".3it.@ector per".+arp.+"an per".&ata.Sho<$ab"e per".&ate.+a"c per".&ate.6anip per".&3&.m(s1" per".5$6-.7ncoding per".5$6-.$ree per".4O.Socket.inet8 per".Socket8 per".6ai".Sendmai" per".9et:ddr.4% per".;6-.$<ig per".S96% php5 php5.ct(pe php5.dom php5.gd php5.gette/t php5.hash php5.iconv php5.0son php5."dap php5.mbstring php5.m(s1" php5.openss" php5.pdo php5.pear php5.snmp php5.s1"ite php5.tokeni2er php5./m"reader php5./m"<riter php5.2ip php5.2"ib t!"ib $amaCo de descarga tota"A !,D! 6. &espuEs de "a operaciFnD se uti"i2ar>n 55D, 6 adiciona"es. G&esea continuarH IS4'noJA
Al pulsar SI, Zypper empieza a descargar los paquetes y a instalarlos. Cuando haya terminado, tendr que instalar algunos paquetes extra. En OpenSuse no existen todas las dependencias que necesita Pandora FMS, por eso se proveen algunos RPM's adicionales para satisfacer estas dependencias desde el sitio web en Sourceforge, estos ficheros .rpm adicionales son los siguientes:
per".time.=ormat php.pear./m"_rpc <mic smstoo"s per".5$6-.$ree per".;6-.$<ig
Los a2uetes erlNE(MLN(ree ! erlN<MLN(;i, de5en ser instalados manualmente como se indica anteriormente.
De manera opcional y slo si va a usar Recon Server deber instalar los siguientes paquetes:
per".net.traceroute per".net.traceroute.pureper" /probe)
Todos estos ficheros RPM se pueden encontrar en el sitio oficial de distribuci n de software de Pandora FMS, en un apartado de dependencias especiales para OpenSuse. NOTA: Asegrese de descargar los RPM's adecuados para la distribucin OpenSuse. Para instalarlos colquelos en un directorio, por ejemplo /tmp/adicional. En ese directorio ejecute el comando:
rpm .i K.rpm
Instalacin en SUSE
Si aparecen las frases: Insserv:warning:script 'smsd' missing LSB tags and overrides Insserv:default-start undefined, assuming default start runlevel (s) for script 'smsd'. No debe preocuparse, es slo un mensaje de advertencia, no es ningn error.
Si tiene algn problema de dependencias, causado por un fallo en la nomenclatura de un paquete, al instalar la consola como el siguiente:
errorA #ai"ed dependenciesA php5.pear.db is needed b( pandora=ms_conso"e.3.!.!.noarch
63
Instalacin en SUSE
Deber reiniciar el servidor de Pandora FMS para que detecte las nuevas funcionalidades de la versin enterprise:
'etc'init.d'pandora_server restart
Para probar que el keygen funciona correctamente siga los siguientes pasos: 1.- Localizar las credenciales de acceso a la base de datos que usa la consola de Pandora FMS. Para ello debe abrir el archivo /srv/www/htdocs/pandora_console/include/config.php En el ver unas lineas como las siguientes:
Ncon=igIOdbnameOJ=Opandora_dbOP Ncon=igIOdbuserOJ=OpandoraOP Ncon=igIOdbpassOJ=Oabcde=OP Ncon=igIOdbhostOJ=O"oca"hostOP
Copie el valor de las variables dbname, dbuser. dbpass y dbhost para luego usarlas en las pruebas del keygen 2.- Probaremos el keygen usando la clave suministrada. Para ello nos vamos a la carpeta donde est situado el keygen y ejecutamos el comando sin parmetros:
cd 'usr'share'pandora .'ke(gen
El resultado ser:
*sageA .'ke(gen seria" host user pass<ord database
64
Instalacin en SUSE
Ahora solo tenemos que sustituir los parmetros por los valores que apuntmos anteriormente y ejecutar de nuevo el comando:
.'ke(gen :3+&7#Q!)3B5 "oca"host pandora abcde= pandora_db
Si todo funcion correctamente el resultado ser una clave GPG, algo como lo siguiente, esto significa que el keygen funciona correctamente:
hRRO:B=s6ud<iS3s73::18tT%s6sih<!"$gQU=p-cb18!)VS%$3ovW/6) . . .
3.- Para finalizar las pruebas es necesario borrar unos archivos temporales creados durante el proceso. Para ello dirijase a la carpeta /tmp y borre los archivos: pubring.gpg, pubring.gpg~, random_seed, secring.gpg y trustdb.gpg:
cd 'tmp rm pubring.gpg pubring.gpgX random_seed secring.gpg trustdb.gpg
La base de datos de Pandora FMS _no_ se desinstala al desinstalar ninguno de los paquetes de Pandora FMS. Slo se eliminan todos los ficheros (incluidos ficheros de configuraci n) de cada paquete, pero la base de datos ha de borrarse a mano.
65
Algunas dependencias (como wmic o xprobe) no estn en los repositorios oficiales RHEL, sin embargo estn disponibles en nuestra pgina de descarga de Sourceforge en la seccion de "Tools and Dependecies [1]. Cabe destacar que otras dependencias como graphviz, perl-XML-Simple o perl-HTML-Tree tampoco estn en los repositorios oficiales RHEL, sin embargo se pueden encontrar en el repositorio base de CentOS, con lo que bastara con aadirla a nuestra lista de repositorios:
Icentos_baseJ gpgcheck = #a"se enab"ed = ! name = +entOS 3ase baseur" = httpA''mirror.centos.org'centos'8'os'i388' httpA''pub"ic.p"anetmirror.com'pub'caosit('centos'8'os'i388'
Asegrate de descargar el paquete correcto para Red Hat Enterprise Linux. Mientras tanto, para Red Hat Enterprise Linux 6 bastar con instalar estas otras, pues varios de los paquetes necesarios para la consola y el servidor vienen includos en el php y el perl y dependencias de serie:
(um insta"" php php.common graphvi2 (um insta"" per".5$6-.$ree per".&3&.m(s1" per".;6-.Simp"e per".;6-.S:; Y per".9et:ddr.4% net.snmp per".S96% net.too"s per".4O.Socket.497$8 per".Socket8 nmap <mic /probe
Si usa una versin in%erior a ?E8L/> uede ocurrir 2ue al,unas de endencias ten,an otro nom5re. Para el caso de erlNS4MP> en 6entCS&> ?E8L&> etc> la de endencia a o5tener ser=a netNsnm N erl.
Para instalar el RPM basta usar el comando rpm -i o directamente el comando yum, por ejemplo:
rpm .i pandora=ms_server.3.).).noarch.rpm
o
(um insta"" pandora=ms_server.3.).).noarch.rpm
Si existiera algn problema a la hora de acceder a la pgina de instalacin de la consola, es conveniente comprobar si SELinux est activado y en tal caso desactivarlo siguiendo los procedimientos del FAQ.
?E8L@6entCS &.x or de%ecto usa PEP &.1 ! este no es com ati5le con Pandora FMS> se de5erF usar PEP &.2 o su erior.
66
Para ello se recomienda usar el siguiente repositorio para CentOS5/RHEL5, que contiene PHP 5.2:
Ic5.testingJ name=+entOS.5 $esting baseur"=httpA''dev.centos.org'centos'5'testing'Nbasearch' enab"ed=! gpgcheck=! gpgke(=httpA''dev.centos.org'centos'?%6.Q%Q.S7Z.+entOS.testing
Si el a2uete ;miNclient no se encuentra en los re ositorios> descar,arlo desde la ;e5 de source%or,e de Pandora FMS
Consola
php5 "ibapache).mod.php5 apache) m(s1".server php5.gd php5.m(s1" php.pear php5.snmp php.db php.gette/t graphvi2 m(s1".c"ient php5.cur" php5./m"rpc php5."dap dbcon=ig.common
Para instalar el paquete del Servidor o de la consola, previamente hay que satisfacer las dependencias, eso se hace instalando todos los paquetes antes mencionados con el comando apt-get, teniendo privilegios de root, por ejemplo:
apt.get insta"" snmp snmpd "ibtime.=ormat.per" "ib/m".simp"e.per" "ib/m".t<ig.per" "ibdbi.per" "ibnetaddr.ip.per" Y "ibhtm".parser.per" <mi.c"ient /probe nmap "ibmai".sendmai".per" traceroute "ibio. socket.inet8.per" Y "ibhtm".tree.per" php5 "ibapache).mod.php5 apache) m(s1".server php5.gd php5.m(s1" php.pear php5.snmp Y php.db php.gette/t graphvi2 m(s1".c"ient php5.cur" php5./m"rpc php5."dap dbcon=ig. common "ibsnmp.per" snmp.mibs.do<n"oader Y "ibio.socket.mu"ticast.per"
67
Instalacin en Debian/Ubuntu
8l carFcter V se usa como se arador de l=nea. Puede 1acer un co iar@ e,ar de esta documentacion directamente so5re la consola ! los saltos de linea serFn tenidos en cuenta como tales ,racias al carFcter V
Este comando instalara todas las dependencias necesarias para instalar el servidor y la consola de Pandora FMS en un sistema Debian/Ubuntu.
Estos tres paquetes se pueden bajar en el mismo sitio web que los paquetes .DEB para pandora. Si no tenemos conexion a internet, instalamos las dependencias. Despu s instalamos los paquetes de Pandora FMS, en este ejemplo se instalan todos los componentes de Pandora FMS juntos, pero pueden ser nicamente uno de ellos.
dpkg .i pandora=ms.conso"e_3. . .deb pandora=ms.server_3. . .deb pandora=ms.agent_3. . .deb
Si una vez que se ejecute el comando, se ve que faltan dependencias, se puede intentar resolverlas de forma automtica con el comando:
apt.get .= insta""
Esto intentar descargar todos los paquetes necesarios que faltan para que Pandora FMS se instale automticamente en el sistema. Una vez que se hayan instalado los paquetes necesarios se proceder a la instalacin de todos los componentes de Pandora FMS.
Instalacin en Debian/Ubuntu
Para poder instalar el servidor de pandora, tendr que completar las dependencias antes. Esto debera hacerse utilizando el grupo de puertos. No utilize paquetes. Puede instalar todas las dependencias que sean como estas: e.g.) p5-DBI installation.
cd 'usr'ports'databases'p5.&34 make make insta""
69
Instalacin en FreeBSD
Consola:
<<<'apache))D "ang'php5D net.mgmt'php5.snmpD <<<'php5.sessionD deve"'php5.gette/tD converters'php5.mbstringD net'php5."dapD databases'php5.m(s1"D graphics'php5.gdD archivers'php5.2ipD archivers'php5.2"ibD deve"'php5.0sonD =tp'php5.cur"D deve"'pearD databases'pear.&3D net'pear.;6-_?%+D graphics'graphvi2 [Q$SD Q&S_%4;3*#D %7?-D %5% shou"d be enab"ed.\
Para poder instalar la consola de pandora, tendr que completar las dependencias primero. Puede utilizar grupos de puertos o paquetes.
Para habilitar los servidores de pandora, pandora y tentacle, se necesitan las siguientes ajustes. De otro modo, no se podran iniciar. En FreeBSD, la mayora de los ficheros del servidor de pandora estn instalados en /usr/local. Servidor de pandora, servidor de tentacle:
'usr'"oca"'bin'pandora_server 'usr'"oca"'bin'tentac"e_server
Script de inicio:
'usr'"oca"'etc'rc.d'pandora_server 'usr'"oca"'etc'rc.d'tentac"e_server
70
Instalacin en FreeBSD
Fichero de configuracin:
'usr'"oca"'etc'pandora'pandora_server.con=
util:
'usr'"oca"'share'pandora_server'uti"'K
Man pages:
'usr'"oca"'man'man!'K
Otros:
$he data_in and "og directories are the same as -inu/.
Para habilitar el agente de pandora, se necesitan estos ajustes, de otro modo no se podr n iniciar el proceso. En FreeBSD, la mayor parte de los ficheros del agente de pandora estn instalados en /usr/local. Agente:
'usr'"oca"'bin'pandora_agent
Script de arranque:
'usr'"oca"'etc'rc.d'pandora_agent
Fichero de configuracin:
'usr'"oca"'etc'pandora'pandora_agent.con=
71
Instalacin en FreeBSD
Plugins:
'usr'"oca"'share'pandora_agent'p"ugins'K
Man pages:
'usr'"oca"'man'man!'K
Otros:
$he data_in and "og directories are the same as -inu/.
72
EL unico fichero que Pandora crear fuera de ese directorio definido por el usuario, es el lanzador del agente en /etc/init.d/pandora_agent_daemon (o equivalente en otros sistemas Unix), y el enlace en el directorio del nivel de arranque del sistema, por ejemplo /etc/rc.d/rc2.d/S90pandora_agent_daemon. Adems, se puede configurar la instalacin para que en vez de ejecutarse el agente con usuario root, se pueda ejecutar con otro usuario. Por ejemplo para que el agente se ejecute con el usuario Pandora, sera:
.'pandora_agent_insta""er ..insta"" OO pandora
73
con
la
consola,
que
se
llamar
Y lo copiamos al directorio donde est instalada nuestra consola de Pandora FMS Opensource, que puede ser /var/www/pandora_console para Debian o Ubuntu, o bien /srv/www/htdocs/pandora_console/ para SUSE, RH, Fedora, etc (o en otro directorio dependiendo de la distribucin). Debian:
cp .? enterprise 'var'<<<'pandora_conso"e
SUSE:
cp .? enterprise 'srv'<<<'htdocs'pandora_conso"e
3. Cambiamos los permisos para que los ficheros sean propiedad del usuario del servidor web, por ejemplo: Debian:
cho<n .? <<<.data 'var'<<<'pandora_conso"e'enterprise
SUSE:
cho<n .? <<<run 'srv'<<<'htdocs'pandora_conso"e'enterprise
74
Si existen problemas de dependencias, tendremos que resolverlas antes de intentar la instalaci n. Podemos forzar la instalacion ignorando el problema de dependencias, pero Pandora FMS no funcionar o no funcionar correctamente.
con
el
servidor,
que
se
llamar
Si la instalacin se ha hecho con un sistema con un Pandora FMS OpenSource ya en funcionamiento y queremos que tome en cuenta las nuevas caracter sticas de la versin enterprise, basta con reiniciar el servidor de Pandora FMS:
'etc'init.d'pandora_server restart
Si existen problemas de dependencias, tendremos que resolverlas antes de intentar la instalaci n. Podemos forzar la instalacion ignorando el problema de dependencias, pero Pandora FMS no funcionar o no funcionar correctamente.
Los binarios debern estar siempre en /usr/local/bin, con un enlace a /usr/bin, para comprobarlo simplemente:
"s "s "s "s ."a ."a ."a ."a 'usr'"oca"'bin'pandora_server 'usr'"oca"'bin'tentac"e_server 'usr'bin'tentac"e_server 'usr'bin'tentac"e_server
Las librerias de Pandora dependen de la version de su distribucin, para saber donde estn y si hay varias valdra con el comando:
=ind ' .name OV64Server.pmO
Esto nos mostrar la ruta completa donde est instalada esta librera de Pandora FMS, por ejemplo:
'usr'"oca"'share'per"'5.! . '%andora#6S'V64Server.pm
En este caso no podemos saber cual se est usando asi que lo mejor es borrar los directorios completos y reinstalar Pandora FMS:
rm .?= 'usr'"oca"'share'per"'5.! . '%andora#6S rm .?= 'usr'"oca"'share'per"'%andora#6S'
76
Observe la salida de error de la pantalla. Si falta alguna dependencia o existe alg n otro problema, el sistema le advertir de ello. Si observa un mensaje similar a:
VarningA prere1uisiete 6ai"AASendmai" not =ound VarningA prere1uisiete 9etAA$racerouteAA%ure%er" not =ound
Significa que existen algunos paquetes de Perl que Pandora FMS necesita y que el sistema no tiene instalado. Revise los prrafos anteriores para saber como instalar las dependencias necesarias previas para instalar Pandora FMS. No obstante puede "ignorar" esos errores (por eso son warnings y no errores) y forzar la instalacin. Con seguridad tendr problemas en un momento u otro ya que le falta un componente necesario para funcionar. No obstante si se conoce el componente que no esta instalado y no se va a utilizar (p.e: traceroute se utiliza exclusivamente para Pandora FMS Recon Server), se puede continuar con seguridad. Despus de ese proceso, automticamente se copian los ficheros
'usr'"oca"'bin'pandora_server 'usr'"oca"'bin'pandora_e/ec
Y varios ficheros .pm (librerias de Perl) que necesita Pandora FMS. Esas librerias .pm se copian a diferentes directorios, dependiendo de la versin de su distribucin y de su distribucin. Por ejemplo en Ubuntu 9.04 se copian a :
'usr'"oca"'share'per"'5.! . '%andora#6S'
En SUSE/SLES 11 se copian a:
'usr'"ib'per"5'site_per"'5.! . '%andora#6S'
77
78
Seleccione la ruta donde se instalar el agente de Pandora FMS (por defecto se instala en c:/archivos de programa/pandora_agent), puede cambiarla pulsando Browse..., despu s pulse Next:
79
Configure los datos para el agente como la direcci n IP (o nombre) del servidor de Pandora FMS que recibir los datos del agente. Para poder cambiar otros parmetros, tales como cambiar el nombre del agente (por defecto toma el valor del hostname de la m quina) o la ruta de los ficheros temporales tendra que editar a mano la configuracion del agente.
80
Decida si quiere iniciar en el momento el servicio del agente de Pandora FMS, de lo contrario tendr que hacerlo de forma manual, o bien se iniciar cuando Windows se reinicie de nuevo.
La instalacin ha finalizado, puede cambiar los parmetros del agente en el fichero pandora_agent.conf o bien a travs del enlace directo en el menu PandoraFMS:
81
Por ejemplo,para instalar la versin actual, para instalar en c:\agente_pandora\, habra que ejecutar:
%andora#6S_<indo<s_agent_v3. .?+3.setup.e/e 'mode Si"ent 'pre=i/ cAYagente_pandora
Esto instalar Pandora FMS con los valores por defecto en la ruta indicada y arrancar el servicio de Pandora FMS en la mquina. Es necesario ejecutar ese proceso de instalaci n con privilegios para poder instalar software / servicios en la mquina.
libodbc++.dll: Librera utilizada por PandoraFMS para consultas ODBC. pandora_agent.log: Log principal del agente. pandora_debug.log: Log principal del agente (Modo debug). /util: Dentro del directorio util se encuentran muchas herramientas "tipicas" Unix, portadas a Win32, tales como grep, gawk, wc, head, tail, etc. Adems ahi se encuentra el cliente de tentacle, "tentacle_client.exe" que es el utilizado para enviar los paquetes al servidor de Pandora FMS. Todo esto se puede bajar de nuestro repositorio de cdigo, tal y como se describe en nuestra pgina web. Es ms facil si ya tienes instalado un agente windows en una maquina y directamente comprimes el directorio c:\program files\pandora_agent entero y lo copias a otra mquina.
:vai"ab"e options areA ..insta""A 4nsta"" the %andora :gent service. ..uninsta""A *ninsta"" the %andora :gent service. ..test.sshA $est the SS5 %andora :gent con=iguration. ..test.=tpA $est the #$% %andora :gent con=iguration. ..processA ?un the %andora :gent as a user process instead o= a service.
Para instalar el servicio (si este no est instalado), basta con ejecutar lo siguiente dentro del directorio donde est el ejecutable (generalmente c:\program files o equivalente).
pandoraagent.e/e ..insta""
Esto instar el servicio en la mquina, basandose en el path donde se ubica el .exe Si queremos desinstalarlo, es el mismo proceso pero:
pandoraagent.e/e ..uninsta""
Si quiere probar una conexion ftp o ssh desde la linea de comando puede utilizar las opciones indicadas arriba.
83
Existen algunas limitaciones en la ejecucin al modo proceso, ya que PandoraFMS est pensado para ejecutarse como servicio y bajo el usuario SYSTEM. Si lo ejecuta con otro usuario sin privilegios, habr funcionalidades que no funcionen correctamente.
ASEGURESE de que existen los directorios antes de intentar iniciar el agente de Pandora.
84
85
El orden que debe seguir despues de la instalacin, es 1. Crear la base de datos, mediante el wizard de instalacion de la consola web de Pandora FMS. 2. Modificar las configuracion del servidor, incluyendo las credenciales de acceso a la BBDD generadas por el paso anterior. 3. Arrancar servidor. 4. Arrancar agente local (si se necesita). 5. Acceder a la consola de Pandora FMS por primera vez para comenzar a usar Pandora FMS.
Y ahora establezca la password, por ejemplo "pandora123" para el usuario root de su MYSQL:
m(s1"admin pass<ord pandora!)3
Ahora ya puede entrar via web a la direccion IP de su servidor para realizar la post-instalacion de Pandora FMS via web. Esta post-instalacion sirve para crear la base de datos de Pandora FMS y configurar en el servidor de Pandora las credenciales de acceso (usuario, password y nombre de BD) a la BBDD establecidas por el usuario. Si la IP de su servidor es, por ejemplo, 192.168.5.54, ponga en su navegador
httpA''!,).!88.5.5B'pandora_conso"e'insta"".php
A partir de ahora solo tiene que seguir los pasos que se le indican para crear la BBDD de Pandora FMS.
86
Pulse siguiente.
Esta pantalla se utiliza para verificar que tiene todas las dependencias de software instaladas correctamente.
87
Nota: en el caso de que necesite instalar alguna dependencia, ser necesario reiniciar el servidor web para que ste las reconozca.
Aqu configura los datos de acceso a su servidor MySQL. Debe introducir la password de root que defini en el paso anterior (pandora123 en nuestro ejemplo).
88
89
Finalizacin de la instalacin.
90
2. En la pantalla aparecer una un formulario con los datos para conectarse al servidor de actualizaciones. Deber introducir el cdigo de licencia facilitado en el campo Customer Key y pulsar en el botn Update.
91
3. Para comprobar que el cdigo ha sido aadido correctamente vaya al men Operation y en el submen Extensions seleccione Update Manager, aparecer una pantalla como la siguiente:
Si en lugar de obtener la pantalla anterior aparece la siguiente pantalla con un error asociado al keygen deber instalarlo como se explica en la seccin Instalacin Keygen.
92
2. En la pantalla aparecer una lista con las principales variables de la configuraci n de Pandora FMS. Busque la variable License information e introduzca su nmero de licencia.
3. Para comprobar que el cdigo ha sido aadido correctamente vaya al men Operation y en el submen Extensions seleccione Update Manager, aparecer una pantalla como la siguiente:
93
Si en lugar de obtener la pantalla anterior aparece la siguiente pantalla con un error asociado al keygen deber instalarlo como se explica en la seccin Instalacin Keygen.
Y sustituir "pandora" por el password que ha generado el instalador. Una vez que lo ha hecho y grabado el fichero, ya puede arrancar el servidor de Pandora FMS de la siguiente manera:
'etc'init.d'pandora_server start
94
95
3. Detenga todos los procesos que se estn ejecutando de Pandora FMS: pandora_server, pandora_agent, tentacle y mysql. 4. Utilice el mtodo que prefiera para actualizar: RPM, DEB o Tarball / Fuente
Si tiene instalados paquetes de pandora, aparecern como una lista del nombre del paquete y version, p.e:
pandora=ms_conso"e.3. . .!
Esto significa que tiene instalado el paquete "pandorafms_console" en la version "3.0.0-1". Si quiere instalar la misma versin que ya tiene instalada, puede "reinstalar", escribiendo el comando:
rpm .i ..=orce <nombre_pa1uete.rpm>
A veces se liberan "actualizaciones" de versin con el mismo nombre y numero de version (porque son correcciones de desarrollo, etc), para ello tendra que reinstalar, forzando la instalacion con --force. Si es el mismo paquete, pero de una versin superior, puede actualizarlo mediante el comando:
rpm .* <nombre_pa1uete.rpm>
Para forzar una actualizacinde una versin que ya tiene instalada, algo muy similar a la reinstalacin, pero que mantendr sus ficheros originales si han sido modificados y la nueva versi n tena la misma versin que los paquetes que originalmente instal, puede forzar la actualizacin:
96
Tenga especial precaucin antes de reinstalar o actualizar ningun paquete y realice copias de seguridad de: /etc/pandora/pandora_server.conf: En el caso del paquete del servidor de Pandora FMS. /etc/pandora/pandora_agent.conf: En el caso del paquete del agente Pandora FMS. Recuerde que si est usando la versin enterprise tambin tendr que actualizar los paquetes enterprise mediante RPM.
Recuerde que si est usando la versin enterprise tambin tendr que actualizar los paquetes enterprise mediante los paquetes .deb correspondientes.
El segundo parmetro (en este ejemplo /srv/www/htdocs/pandora_console, es el path donde tiene instalada su consola de Pandora FMS). En Ubuntu/Debian
cd pandora_conso"e .'pandora_conso"e_upgrade .p 'var'<<<'pandora_conso"e
97
De forma manual Copiar los contenidos de /tmp/pandora_console al directorio de publicacin web de su Apache: En SUSE (Vmware image CD Appliance):
cp .? 'tmp'pandora_conso"e 'srv'<<<'htdocs' cho<n .? <<<runAroot 'srv'<<<'htdocs'pandora_conso"e
En Ubuntu/Debian:
cp .? 'tmp'pandora_conso"e 'var'<<<' cho<n .? <<<.dataAroot 'var'<<<'pandora_conso"e
Versin Enterprise (Manual) Para actualizar la versin Enterprise desde un fichero tarball, el directorio /enterprise y todos sus contenidos debe ser copiado al directorio raz de la consola WEB de Pandora FMS.
7.1.3.2. Servidor
Para el servidor, primero descomprima el fichero tarball que contiene el servidor de Pandora FMS:
cd 'tmp tar /v2= pandora=ms_server_////.tar.g2
Manual Con este procedimiento slo se van a instalar nuevos binarios y bibliotecas, no actualiza los scripts de utilidades, y otras cosas. Ser necesario copiarlos manualmente si se quieren actualizar.
cd pandora_server per" 6ake=i"e.%make make insta""
98
Versin Enterprise Para actualizar la versin Enterprise, descomprima el tarball de forma similar a lo descrito anteriormente y escriba lo siguiente como root:
per" 6ake=i"e.%make make insta""
7.1.3.3. Agente
Descomprimir el fichero tarball:
cd 'tmp tar /v2= pandora=ms_uni/_agent_///.tar.g2
Ejecute la herramienta de instalacin que volver a instalar el agente en su totalidad, as como las herramientas y plugins que contiene. Este instalador hace una copia de seguridad autom tica de sus archivos de configuracin en/etc/pandora/pandora_agent.conf.yyyy-mm-dd. Simplemente ejecute el script y copie el contenido de su copia de seguridad del fichero de configuraci n en /etc/pandora/pandora_agent.conf.
cd pandora_agent .'pandora_agent_insta""er ..=orce.insta"" cp 'etc'pandora'pandora_agent.con=./////// 'etc'pandora'pandora_agent.con=
Para expertos, puede reemplazar solo el ejecutable del agente /usr/bin/pandora_agent o c:\program files\pandora_agent\pandoraAgent.exe para actualizar el agente. Pare antes el proceso/servicio para reemplazar el ejecutable. De esta manera no tiene que actualizar todo el agente, solo su ejecutable. Recuerde que entre el lanzamiento de las versiones "menores" no existen cambios en el esquema de la base de datos, asi que bastar con reemplazar los ficheros tal y como se ha descrito arriba. Las versiones "mayores", por ejemplo 3.0 a 3.1, 2.1 a 3.0, tienen cambios en el esquema de la base de datos y requirirn una conversin de la base de datos. Consulte el apartado de la documentaci n para obtener ms detalles.
99
3. Aplique el script de actualizacin para actualizar su base de datos. Este script le preguntar por la password y el usuario de su Base de datos de Pandora. Puede obtenerla mirando el contenido del fichero /etc/pandora/pandora_server.conf. Asumimos en esta documentacin que su BD se llama "pandora" y est corriendo en la misma mquina donde ejecuta el script. Para actualizar ejecute este comando:
cd 'srv'<<<'htdocs'pandora_conso"e cat e/tras'pandoradb_migrate_v;.Z_to_v;._.s1" ^ m(s1" .u pandora .p .& pandora
Despus de unos minutos, la base de datos est lista para trabajar con la ltima versin. En caso de cualquier problema, el backup puede ser restaurado para operar con la versi n anterior con el siguiente comando:
m(s1" .u root .p > drop database pandoraP > create database pandoraP > use pandoraP > source backup_pandora_;.Z.s1"
100
hay
aadir
la
siguiente
lnea
al
archivo
Si tiene la antigua extension SSH instalada, por favor, brrela, no est soportada en la version 4.0 y har que la consola no funcione:
rm .?= <path a "a conso"a de pandora>'e/tensions'ssh_conso"eK
Algunas configuraciones, al migrar dan problemas en el autoincremental del una tabla. Si es su caso, inserte esta secuencia SQL en su base de datos (usando mysql por linea de comando o la extension SQL de pandora):
:-$7? $:3-7 tsesion :*$O_49+?7679$ = !P
Despus de actualizar el servidor, tendr dos tipos de servidores nuevos disponibles para la monitorizacin a alta velocidad con ICMP y SNMP, pero estos tienen requisitos especiales. Por favor, lea con detalle estas nuevas caractersticas y desactvelos por defecto la configuracin de las siguientes lneas en su pandora_sever.conf:
snmpserver icmpserver
101
7.2.4. Actualizar el esquema de la Base de datos nicamente desde la versin 3.1 a la 3.1.1
Despus de instalar todos los componentes de Pandora FMS para la 3.1.1, no debe ejecutar los servicios de Pandora FMS. Slo para esta nueva versin de Pandora FMS tendr que ejecutar un script de codificacin que codifica todos los datos sensibles de su base de datos para preservar las entidades html. A estas alturas ya habr conseguido instalar la consola de Pandora FMS y el servidor de Pandora FMS, con lo que nicamente tendr que ejecutar el script de codificacin. Para ejecutar el script slo tiene que ir al util folder en la ruta del servidor de su Pandora FMS y ejecutar pandora_recode_db.pl, por ejemplo:
cd 'usr'share'pandora_server'uti" [b( de=au"t server path is 'usr'share'pandora_server\ per" pandora_recode_db.p"
Despus de esto, deber iniciar todos los servicios y ejecutar Pandora FMS del modo habitual.
7.2.5. Actualizar el esquema de la base de datos nicamente desde la versin 3.1.X a la 3.2
Despus de instalar todos los componentes de Pandora FMS para la versi n 3.2. no debe ejecutar los servicios de Pandora FMS. Slo para esta nueva versin de Pandora FMS, tendr que ejecutar un scrip de codificacin que codifique todos los datos crticos en su base de datos para preservar las entidades html. En este punto, la instalacin de la consola de Pandora FMS y del servidor de Pandora FMS deberan estar hechas. Ahora tendr que ejecutar el script de migracin de la base de datos tal y como se describe en la seccin " Actualizaci del esquema de la base de datos" ( Slo para versiones Principales). Despus de hacer esto, slo tiene que ejecutar el script de codificacin. Para ejecutar el scrip slo tiene que ir al util folder en la ruta del servidor de Pandora FMS y ejecutar pandora_recode_db.pl. Por ejemplo: To run the script only go to util folder into your Pandora FMS server path and run for example:
cd 'usr'share'pandora_server'uti" [b( de=au"t server path is 'usr'share'pandora_server\ per" pandora_recode_db.p"
Despus de esto, ya puede iniciar los servicios y correr Pandora FMS de la manera habitual.
102
Las libreras de Pandora FMS se encuentran en /usr/lib/perl5/site_perl/5.10.0/PandoraFMS/ . Brrela de manera segura y reinstlela de nuevo (desde los paquetes o las fuentes tarball).
rm .?= 'usr'"ib'per"5'site_per"'5.! . '%andora#6S'
La versin Perl y la localizacin exacta puede variar en cada distribucin Linux, as que necesitar ubicar en primer lugar el directorio escrito all.
Esto se debe a un problema en MySQL porque algunos campos no tienen el tipo deseado. Por ejemplo, en algunas versiones el campo id_agente_modulo tiene el tipo bigint(10). Si ha migrado desde la 1.x seguramente haya tenido antes este problema. Antes de poner en marcha la herramienta de migracin para la 3.0, meta este comando en la consola mysql:
:-$7? $:3-7 tagente_modu"o 6O&4#Z id_agente_modu"o bigint[! \ unsigned 9O$ 9*-auto_incrementP
E intente correr otra vez la herramienta de actualizaci n. Por favor, recuerde que necesita soporte InnoDB para el servidor de su base de datos MySQL.
103
104
Una actualizacin de seguridad o parche de seguridad es un pequeo parche generalmente para la Consola, pero usted tambin puede tener un parche de seguridad para el servidor. En ambos casos, el paquete fuente para "parchear" el problema puede presentarse en varios formatos:
SUSE/RedHat/CentOS/Fedora
rpm .u <package_name>
105
Este no es el directorio de instalacin por defecto (porque est instalado desde las fuentes, no desde RPM). Ahora sabemos la localizacin de las libreras de Pandora FMS en el directorio /usr/lib/perl5/site_perl/5.12.1/PandoraFMS/. As pues, copie todas las libreras actualizadas sobreescribiendo las viejas (este paso es el mismo-pero con nombres de directorios diferentes- si tiene su sistema instalado desde paquetes en lugar de desde fuentes):
sudo cp .? "ib'%andora#6S'K.pm 'usr'"ib'per"5'site_per"'5.!).!'%andora#6S'
Olvide el mensaje de alerta sobre saltarse la copia para el directorio de Pandora FMS. Es normal.
sudo cp .? uti"'K 'usr'share'pandora_server'
106
107
Actualizaciones openSource
Para utili$ar # date Mana,er necesita 2ue su consola ten,a salida a Internet. Por de%ecto utili$arF 7:8( ara 5aIarse los a2uetes +mFs ra ido-> uede utili$ar el m3todo 6#?L +esto se cam5ia en la con%i,uracion de Pandora- ero este es al,o mFs lento.
108
Actualizaciones openSource
Una vez descargado e instalado el paquete, volveremos a la pantalla principal que tendr este aspecto. Muestra las actualizaciones instaladas y un mensaje de que no hay ms actualiazciones disponibles. Enhorabuena, ya ha actualizado la versin!.
109
Actualizaciones Enterprise
Desde Operation>Extensions>Open Update Manager, se puede acceder al Update Manager. Si dispone de la versin Enterprise instalada, podr utilizar esta interfaz, sino aparecer la de la versin Open.
110
Actualizaciones Enterprise
Desde esta pgina se muestra el nmero de versin en el que esta e Pandora FMS y se notificara la existencia de nuevas actualizaciones. Para actualizar a una versin posterior se pulsa en Update. Es posible marcar la casilla Overwrite local changes para sobre escribir los cambios locales lo que implica que si tenemos alguna modificacin local, esta ser sobreescrita por las actualizaciones.
111
Actualizaciones Enterprise
9.3. Configuracin adicional del motor PHP para la operacin de Update Manager
Para que Open Update Manager se ejecute correctamente, ste necesita ms memoria que la asignada de forma predeterminada. Para asignar ms memoria a la ejecucin de PHP y que el Open Update Manager funcione, debe editar el fichero php.ini y establecer la memoria reservada a 64M, al menos. La linea es:
memor(_"imit = 8B6 P 6a/imum amount o= memor( a script ma( consume [!863\
112
113
Introduccin
10.1. Introduccin
En este captulo se proporcionarn las bases de los mens de la interfaz de Pandora FMS, as como de todos los iconos y caractersticas necesarias para comenzar a aprender cmo usar Pandora FMS.
En ella aparece el nmero de versin y de build de Pandora FMS, en la esquina inferior derecha. El n de build puede ser muy til para identificar "de cundo" es la version que est ejecutando de la consola, y codificado significa (AOMESDIA). En la parte derecha estn las entradas de texto para el usuario y su contrasea, as como el botn de inicio de sesin (Login). Una vez que se introduzcan las credenciales de inicio de sesin vlidas, que por defecto, seran: Usuario: admin. Contrasea: pandora De forma predeterminada, la consola mostrar la pgina principal de bienvenida de Pandora FMS. Aunque la pgina de inicio puede ser personalizada por el usuario, como se explica en el apartado Pgina de inicio personalizada
114
Los elementos estticos que no cambian entre las diferentes pantallas en la interfaz son: Men de Operacin Men de Administracin Enlaces definidos Cabecera
Los elementos dinmicos que cambian entre las diferentes pantallas son: En la cabecera podemos destacar: Informacin del usuario, mensajes pendientes, notificaciones del sistema, etc. (de detallar ms adelante en la subseccin cabecera) Noticias del sitio ltima actividad en la consola web Informacin general bsica Vista general de las comprobaciones en Pandora FMS Esta es la pgina principal por defecto, pero el usuario puede personalizarla.
115
Nota: La funcionalidad de la barra de acceso rpido (Shortcut bar) est implementada en Pandora 5.0 Las opciones disponibles son las siguientes: Default. Pantalla por defecto explicada con detalle en el apartado anterior Pgina principal de Pandora FMS. Dashboard. Se puede elegir un dashboard del usuario. Visual console. Se puede elegir una visual console del usuario. Event list. Lista de eventos. Group view. Vista de grupos del agente. Tactical view. Vista tctica de los agentes. Alert detail. Listado de alertas Other. El usuario puede personalizar la pgina de inicio introduciendo la url. Un ejemplo sera sec=estado&sec2=operation/agentes/estado_agente para ver el detalle de los agentes.
116
Dentro de cada submen del men de Operacin, pueden existir otros elementos que se despliegan al seleccionar el men:
Cada uno de estos elementos proporciona otra pgina con informacin. Todas ellas se explicarn en detalle en los captulos de operacin con Pandora FMS.
117
Dentro de cada submen del men de Administracin pueden existir otros elementos que se despliegan al seleccionar el men:
Cada uno de estos elementos proporciona otra pgina con informacin. Todas ellas se explicarn en detalle en los captulos de operacin y gestin con Pandora FMS.
118
10.3.5. La Cabecera
La cabecera de Pandora FMS ofrece varios enlaces rpidos, o accesos directos, a caractersticas importantes del sistema, as como una barra de bsqueda:
De izquierda a derecha, y de arriba abajo, la cabecera proporciona: Informacin acerca del usuario que est conectado, un enlace directo a su pgina de usuario (entre corchetes). En caso de tener mensajes pendientes por leer se mostrar un icono de una carta que desplegar una ventana modal con los mensajes disponibles. En caso de haber notificaciones del sistema pendientes se mostrar un icono de alerta que al ser clickado desplegar una ventana modal con las notificaciones del sistema actuales. Entre esta informacin se puede encontrar actualizaciones del Update manager, problemas en la seguridad del sistema o notificaciones de valores "de fabrica" no modificados (por ejemplo la contrasea de la consola por defecto).
119
El botn de cerrar la sesin. Un enlace a la ayuda contextual general de Pandora FMS. Enlace al estado de los sistemas, que muestra el estado de los servidores de Pandora FMS. El botn de auto refresco que, adems de actualizar la pantalla, puede configurarse para que auto refresque en un intervalo de tiempo seleccionable. Esto permite que en cualquier pgina pueda definir que esta se refresque cada X tiempo, haciendo que no se pierda la sesin y que muestre los datos actualizados. La barra de bsqueda que permite buscar en diversos elementos: agentes, informes, alertas, mapas, grficas combinadas y/o usuarios en la base de datos de Pandora FMS. El enlace al visor de eventos del sistema. El enlace al estado del sistema avisa tambin de cuando se cae algn servicio, cambiando de icono y mostrando cuntos servicios estn cados:
Al pulsar sobre el enlace, ste lleva directamente al estado de los servidores, informando de diversos detalles acerca de los mismos:
El botn de auto refresco permite actualizar la pgina al pulsar sobre l, o bien seleccionar una frecuencia de actualizacin:
120
Una vez seleccionada sta, se mostrar el tiempo restante hasta la prxima actualizacin junto al nombre del enlace:
La barra de bsqueda permite buscar trminos en los mapas, informes, grficas, alertas, usuarios y agentes. La informacin se muestra clasificada en solapas para cada tipo de dato, estando la solapa de agente seleccionada de forma predeterminada:
El enlace directo a los eventos es el mismo que el que proporciona el men Operacin. ste muestra los eventos en el sistema y permite gestionarlos en caso de tener suficientes permisos. La gesti n de eventos se explica en el captulo Gestin de la aplicacin.
121
122
La columna de la R indica, si se posee el icono en ella, que el agente software se puede configurar de forma remota desde la consola. La opcin tambin aparece a la hora de editar las propiedades del agente, tras pulsar sobre el enlace de edicin bajo su nombre:
En la siguiente pgina, se mostrarn los detalles del agente, y junto a la casilla del nombre, aparecer de nuevo el icono de edicin de la configuracin remota del agente:
123
124
Cuando no existen datos para mostrar en una grfica, Pandora FMS muestra un mensaje de error en la imagen:
125
Esta sera una vista de datos de un agente, lo que en Pandora FMS se llaman m dulos. En ella se muestra el nombre del modulo, su estado (con un recuadro de color), y su valor numerico o alfanumrico. Vista de datos de un agente
Por otro, existen las vistas detalladas de agente, que resumen de un vistazo el estado del agente "en conjunto" y el estado resumido de sus modulos. En esta vista, vemos varios agentes en diferentes estados: Vista de agentes
126
En esta vista, el agente llamado "Artica_Sancho" tiene un modulo configurado y un modulo en estado critical. El agente, al tener al menos un modulo en estado critical se visualiza como un recuadro rojo. La informacion de los agentes, como dos "1" separados por ":" indica un modulo definido, y un modulo en estado critical (en rojo oscuro). El agente "Sauron" tiene 7 modulos, y los 7 estn en estado "desconocido", representados como un 7 en color gris claro. Al tener todos los elementos en estado unknown (Desconocido), se visualiza en color morado. El agente "SAP XIQ [QUALITY-2]" tiene 11 modulos definidos, 9 en estado OK, 1 en estado warning y 1 en estado critical. Por eso visualiza "11 : 9 : 1 : 1", en color negro, verde, amarillo y rojo, respectivamente. El agente se visualiza con un recuadro rojo, porque hay al menos un elemento (modulo) en estado critico. El agente "SAP_XID [DEVELOPMENT2]", es similar al anterior pero sin elementos en estado critical, por lo que el color visualizado es el amarillo porque tiene un elemento en estado Warning. La visualizacin "global" del estado del agente depende del estado ms grave del conjunto de modulos que contiene. Slo se ver verde si no tiene ningn elemento en estado Critico, Warning o Desconocido. El agente "SAMSAGAN" por ejemplo, tiene 10 modulos y los 10 estn en estado correcto. Vista de grupos De la misma forma tenemos la vista de grupos que resume el estado de un grupo de agentes. En esta vista un grupo puede tener los siguientes estados: Correcto: (color verde) Todos sus agentes estn en estado correcto. Advertencia/aviso: (color amarillo) Al menos uno de sus agentes est en estado de advertencia. Crtico: (color rojo) Al menos uno de sus agentes est en estado crtico. Desconocido: (color gris) Todos sus agentes estan en estado desconocido. Sin mdulos: (color blanco) Cuando los agentes del grupo no tienes m dulos o estos no estn inicializados. Vista de mdulos En esta vista podr ver un listado con todos los mdulos de todos los agentes. En ella se muestra el estado del mdulo con el cdigo de colores arriba explicado. Esta vista es muy til para comparar la informacin de mdulos de diferentes agentes gracias a sus opciones de filtrado.
127
128
Pandora FMS tiene tres componentes bsicos que se deben configurar para una correcta operaci n. Los dos primeros son el servidor y la consola web, que deben interactuar entre ellos y la base de datos para poder introducir, procesar y mostrar la informaci n recogida. Luego estn los agentes software que envan los datos al servidor de Pandora FMS. En este captulo se explicarn los archivos de configuracin de los tres elementos, as como otros elementos importantes para un correcto funcionamiento de los componentes de la aplicaci n.
11.1. Servidor
El servidor de Pandora FMS tiene un archivo de configuracin que permite ajustar multitud de parmetros de la aplicacin para obtener un rendimiento ptimo. El fichero de configuracin pandora_server.conf est ubicado, de forma predeterminada, en el directorio /etc/pandora/.
11.1.1.1. servername
Nombre del servidor para Pandora FMS. Si se comenta se usar el nombre del equipo o host. Por favor, no cambie el nombre del servidor una vez lo ha arrancado, puesto que los agentes y los modulos remotos quedan vinculados al nombre del servidor que los arranc por primera vez, y deberia cambiar en cada agente el servidor al que est asignado si quiere que funcionen de nuevo.
11.1.1.2. incomingdir
Directorio de entrada de los paquetes de datos XML. De forma predeterminada es /var/spool/pandora/data_in/. Se puede optimizar Pandora FMS utilizando un disco RAM o un disco especial ms rapido, ya que este direccion acta como "buffer" de entrada.
11.1.1.3. log_file
Fichero de registro (log) de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_server.log . Este es el log principal del servidor, muy importante para hacer debug y localizar problemas.
11.1.1.4. snmp_logfile
Fichero de registro (log) de la consola SNMP de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_snmptrap.log . Este es un fichero especial que almacena los traps antes de que Pandora los procese. Este fichero es generado automticamente y no se deberia alterar o modificar.
11.1.1.5. errorlog_file
Fichero de registro de errores (log) de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_server.error . Este log almacena todos los errores no capturados y la informacion de herramientas usadas por el servidor que no ha sido capturada en el log principal.
129
Servidor
11.1.1.6. dbname
Nombre de la base de datos a la que se conectar el servidor. De forma predeterminada es pandora.
11.1.1.7. dbengine
Motor de base de datos empleado (oracle, postgres or mysql). Mysql por defecto.
11.1.1.8. dbuser
Nombre de usuario para la conexin contra la base de datos de Pandora FMS. De forma predeterminada es pandora.
11.1.1.9. dbpass
Contrasea para la conexin contra la base de datos de Pandora FMS.
11.1.1.10. dbhost
Direccin IP o nombre del equipo que alberga la base de datos de Pandora FMS. En instalaciones reducidas suele ser el mismo equipo donde est el servidor, esto es localhost.
11.1.1.11. dbport
(Opcional) Puerto TCP donde escucha el motor de base de datos.
11.1.1.12. daemon
Indica si el servidor de Pandora FMS se ejecuta en forma de demonio o no. Si se lanza el servidor con la opcin D, entonces tambin se ejecuta como demonio.
11.1.1.13. verbosity
Nivel de detalle para los mensajes del servidor y de error, los ficheros de registro o logs. 0 es el predeterminado, 1 es detallado, 2 es depuracin, 3-10 ruidoso. Cuando tenga problemas con Pandora FMS pruebe a poner este valor a 10 para que le de el mximo nivel de detalle. Valores altos aqui (como 10) tienen un impacto muy grande en el rendimiento del sistema, asi que no se recomienda en sistemas de produccion de forma continuada.
11.1.1.14. master
1 indica que es un servidor maestro, 0 que es un servidor esclavo que forma parte de una configuracin de servidores mltiple (para entornos de HA, ver captulo de la documentacin "HA" para ms informacin).
11.1.1.15. snmpconsole
1 indica que la consola de recepcin de traps SNMP est activada en la configuracin. 0 que no lo est. La consola depende del servicio de UNIX snmptrapd y lo para y arranca cuando Pandora se inicia. Antes de arrancar Pandora, verifique que el proceso snmptrapd no est iniciado en el sistema.
11.1.1.16. networkserver
1 indica que el servidor de red de Pandora FMS est activado en la configuracin. 0 que no lo est.
130
Servidor
11.1.1.17. dataserver
1 indica que el servidor de datos de Pandora FMS est activado en la configuracin. 0 que no lo est. Este proceso adems de procesar los ficheros .XML de los agentes realiza ms tareas, debera tener siempre este servidor funcionando.
11.1.1.18. reconserver
1 indica que el servidor de reconocimiento de red de Pandora FMS est activado en la configuracin. 0 que no lo est. Si no va a usar el reconserver, desactvelo.
11.1.1.19. pluginserver
1 indica que el servidor de complementos de Pandora FMS est activado en la configuracin. 0 que no lo est.
11.1.1.20. predictionserver
1 indica que el servidor de prediccin de Pandora FMS est activado en la configuracin. 0 que no lo est.
11.1.1.21. wmiserver
1 indica que el servidor de WMI de Pandora FMS est activado en la configuracin. 0 que no lo est.
11.1.1.22. inventoryserver
(slo Pandora FMS Enterprise) 1 indica que el servidor de inventario remoto de Pandora FMS est activado en la configuracin. 0 que no lo est. Los datos de inventario enviados por los agentes se procesan con el data server y no hace falta activar el servidor de inventario remoto.
11.1.1.23. exportserver
(slo Pandora FMS Enterprise) 1 indica que el servidor de exportacin (export server) de Pandora FMS est activado en la configuracin. 0 que no lo est.
11.1.1.24. webserver
(slo Pandora FMS Enterprise) 1 para activar el servidor de chequeos WEB (Webserver o tb conocido como Goliat Server). 0 que no lo est.
11.1.1.25. eventserver
(Slo Pandora FMS Enterprise) Activa (1) o desactiva (0) el servidor de correlacin de eventos (1 por defecto).
131
Servidor
11.1.1.26. icmpserver
(slo Pandora FMS Enterprise) Activa (1) o desactiva (0) el servidor ICMP Enterprise (0 por defecto). El servidor ICMP Enterprise utiliza Nmap para realizar peticiones ICMP en bloque. La salida XML de versiones ms antiguas de Nmap no devuelve el tiempo de ida y vuelta (versiones 5.0 y anteriores). Instale una version 5.20 o superior. Si todos los mdulos de latencia ICMP devuelven 0 ponga esta variable de configuracin a 0 o instale una version superior de NMAP.
11.1.1.27. snmpserver
(slo Pandora FMS Enterprise) Activa (1) o desactiva (0) el servidor SNMP Enterprise (0 por defecto). El servidor SNMP Enterprise utiliza una utilidad externa llamada braa para llevar a cabo peticiones SNMP en bloque. Los mdulos que no puedan ser procesados por braa se marcarn como no inicializados y el servidor de Red se ocupar de ellos. Si experimenta problemas adicionales con braa ponga esta variable de configuracin a 0.
11.1.1.28. network_timeout
Indica, en segundos, el tiempo de expiracin de red para las conexiones con los mdulos de red ICMP de los agentes. De forma predeterminada su valor es 2. Si va a realizar chequeos contra host en una red WAN, debera incrementar este valor o probablemente tenga valores errneos ya que las pruebas de PING abortarn pasado ese tiempo.
11.1.1.29. server_keepalive
El tiempo antes del que declarar al servidor como cado. En segundos. De forma predeterminada su valor es 45.
11.1.1.30. server_threshold
El nmero de segundos del bucle principal, en segundos. De forma predeterminada su valor es 5. Este es un valor muy importante para la configuraci n del servidor, define cuantas veces Pandora buscar para ver si hay datos pendientes en la base de datos o en el disco duro (Para buscar ficheros XML). 5/15 es un valor vlido para la mayoria de las ocasiones. Si se pone a 1 el consumo de CPU subir mucho. Se puede usar el valor 1 para ocasiones especiales, como cuando por ejemplo, Pandora ha estado parado durante algun tiempo y hay muchos ficheros XML y tareas de red pendientes procesar. Se puede poner a 1, procesar algo ms rpido las tareas pendientes, pero cuando acabe se debera poner entre 5 y 15. porque con valores muy bajos y gran carga, se produce un efecto de "sobrecalentamiento" que hace que aumente progresivamente el consumo de CPU y memoria del servidor. Este valor junto con los parmetros de _thread de los servidores y el parmetro max_queue_files se usan para configurar el rendimiento del servidor.
11.1.1.31. network_threads
Nmero de hilos para el servidor de red. Indica cuntas comprobaciones se pueden hacer en paralelo, pero al aumentar requiere mucha mayor capacidad de procesamiento. Su valor predeterminado es 5. No suba el nmero de hilos por encima de 25, ya que en la mayora de sistemas no notar mejoras de rendimiento y su sistema se puede volver inestable.
132
Servidor
11.1.1.32. icmp_checks
Define el nmero de pings para cada tipo de mdulo icmp_proc. Al menos una de esas comprobaciones debe devolver 1 para que se de el mdulo como correcto. Su valor predeterminado es 1. Si pone 5 aqui, y el primer ping tiene xito, el resto no se hacen.
11.1.1.33. tcp_checks
Nmero de reintentos TCP si el primero falla. El valor predeterminado es 1.
11.1.1.34. tcp_timeout
Tiempo de expiracin especfico para las conexiones TCP. El valor predeterminado es 30.
11.1.1.35. snmp_checks
Nmero de reintentos SNMP si el primero falla. El valor predeterminado es 1.
11.1.1.36. snmp_timeout
Tiempo de expiracin especfico para las conexiones SNMP. El valor predeterminado es 3.
11.1.1.37. snmp_proc_deadresponse
Devuelve DOWN si no se puede contactar con un m dulo SNMP booleano (proc) o bien si recibe NULL. Si se establece a 0 se ignora.
11.1.1.38. plugin_threads
Nmero de hilos para el servidor de complementos. Indica cuntas comprobaciones se pueden hacer en paralelo. Su valor predeterminado es 3.
11.1.1.39. plugin_timeout
Tiempo de expiracin de las comprobaciones con complementos. Despus de este tiempo se mostrar el estado del mdulo como desconocido. Su valor predeterminado es 5, probablemente le interese subirlo a un valor ms alto. Si el plugin tiene un timeout superior, se aplica este valor.
11.1.1.40. wmi_timeout
Tiempo de expiracin de las comprobaciones WMI. Despus de este tiempo se mostrar el estado del mdulo como desconocido. Su valor predeterminado es 10.
11.1.1.41. wmi_threads
Nmero de hilos para el servidor WMI. Indica cuntas comprobaciones se pueden hacer en paralelo. Su valor predeterminado es 2.
11.1.1.42. prediction_threads
Nmero de hilos para el servidor de prediccin.
133
Servidor
11.1.1.43. recon_threads
Nmero de hilos para el servidor de reconocimiento de red. Indica cu ntas comprobaciones se pueden hacer en paralelo. Su valor predeterminado es 2.
11.1.1.44. dataserver_threads
Nmero de hilos para el servidor de datos. Indica cuntos hilos del procesador de ficheros XML hay en paralelo. Su valor predeterminado es 2.
11.1.1.45. inventory_threads
(Slo Pandora FMS Enterprise) Nmero de hilos asignados al servidor de inventario remoto. Indica cuantos hilos simult neos se asignan a este componente.
11.1.1.46. export_threads
(slo Pandora FMS Enterprise) Nmero de hilos asignados al servidor de exportacin. Indica cuantos hilos simultneos se asignan a este componente.
11.1.1.47. web_threads
(slo Pandora FMS Enterprise) Nmero de hilos asignados al servidor de pruebas WEB. Indica cuantos hilos simult neos se asignan a este componente.
11.1.1.48. mta_address
Direccin IP del servidor de correo electrnico (Mail Transfer Agent).
11.1.1.49. mta_port
Puerto del servidor de correo electrnico. Por defecto el puerto 25.
11.1.1.50. mta_user
Usuario para el servidor de correo electrnico (en caso de ser necesario).
11.1.1.51. mta_pass
Contrasea para el servidor de correo electrnico (en caso de ser necesaria).
11.1.1.52. mta_auth
Sistema de autenticacin del servidor de correo electrnico (en caso de ser necesario; los valores vlidos son: LOGIN PLAIN CRAM-MD5 DIGEST-MD)
11.1.1.53. mta_from
Direccin de correo electrnico desde la que se enviarn los correos. De forma predeterminada es pandora@localhost.
134
Servidor
11.1.1.54. xprobe2
Si se proporciona, se usa para descubrir el sistema operativo de los equipos remotos asignados a los agentes, cuando se lanza una tarea de reconocimiento de red. La ruta predeterminada es /usr/bin/xprobe2. Si no se define, se usa en su lugar NMAP que es mucho menos preciso.
11.1.1.55. snmpget
Necesario para las comprobaciones SNMP. De forma predeterminada est en /usr/bin/snmpget. Hace referencia a la ubicacin del cliente snmp standard del sistema. Se recomienda no tocarlo a no ser que se sepa exactamente lo que se hace.
11.1.1.56. nmap
Necesario para el recon server. De forma predeterminada est en /usr/bin/nmap. Se recomienda no tocarlo a no ser que se sepa exactamente lo que se hace.
11.1.1.57. plugin_exec
Indica la ruta absoluta al programa que ejecuta los plugins de forma controlada en el tiempo. Por defecto /usr/bin/timeout y se recomienda no tocarlo a no ser que se sepa exactamente lo que se hace. Si su sistema base no dispone de este comando, debe utilizar en su lugar /usr/bin/pandora_exec , que si bien no es tan eficiente, es compatible con su sistema ya que viene incluido con Pandora FMS.
11.1.1.58. autocreate_group
Identificador numrico del grupo predeterminado para los nuevos agentes creados con el servidor de datos, a travs de la recepcin de ficheros de datos. Su valor predeterminado es 2.
11.1.1.59. autocreate
Si se establece a 1 se autocrearn agentes cuando se reciban ficheros de datos XML para los que no existan agentes. Si se establece a 0 no se crearn y necesitar crear primero el agente en la consola (ojo, sensible a maysculas).
11.1.1.60. max_log_size
Tamao mximo del fichero de registro de Pandora FMS, en bytes. Cuando se alcance este tama o, se mover el fichero a pandora_server.log.old y se seguir trabajando sobre el original. El tamao predeterminado es 65536Bytes.
11.1.1.61. max_queue_files
Nmero mximo de ficheros de datos XML a partir del cual no se leer el directorio que los contiene, para evitar sobrecargar el equipo. Aunque no se lea el directorio, no significa que no se lean los ficheros y se sigan procesando. El valor predeterminado es 250.
11.1.1.62. use_xml_timestamp
Por defecto desactivado. Si est activado (valor 1) utiliza el timestamp del fichero XML, generado con la fecha y hora del servidor en el momento de la recepci n del mismo, en lugar del timestamp que lleva internamente el fichero XML y que fue generado por el servidor. Esto sirve para desactivar globalmente el uso de las fechas generadas por los agentes y usar la fecha/hora (timestamp) del
135
Servidor
servidor como referencia para todos los datos. En sistemas con problemas con la sincronizacion, sistemas con fecha/hora incorrecta, es una opcin que puede solucionar prcticamente todos los problemas.
11.1.1.63. auto_restart
Por defecto deshabilitado. Si est activado (valor en segundos), fuerza al servidor a hacer un reinicio interno cada X segundos (1 dia = 86400). Esta opcin es til si observa degradacin por a cada no controlada de algn hilo o servidor especfico de Pandora FMS.
11.1.1.64. restart
Por defecto desactivado. Ante un error crtico el servidor reiniciar despus de un nmero de segundos dado.
11.1.1.65. self_monitoring
El servidor tiene un modo para auto-monitorizarse, que crea un agente virtual en el servidor que monitoriza la mayora de los parmetros importantes de un servidor de Pandora FMS. Para activarlo, el parmetro self-monitoring debe fijarse en 1.
11.1.1.66. update_parent
El servidor tambin tiene ahora un parmetro para definir si el agente puede actualizar su padre enviando el nombre del padre en el XML, pero si el parmetro no est definido o es 0, entonces la informacin del agente ser ignorada. Si no es este el caso, cuando el servidor recibe un XML con el atributo parent_name, busca un agente con este nombre, y si lo encuentra, actualiza el padre del agente del XML.
11.1.1.67. restart_delay
Por defecto 60. Nmero de segundos que esperar el servidor antes de reiniciar tras un error crtico si restart est activado.
11.1.1.68. icmp_threads
(slo Pandora FMS Enterprise) Nmero de hilos del servidor ICMP Enteprise (3 por defecto).
11.1.1.69. snmp_threads
(slo Pandora FMS Enterprise) Nmero de hilos del servidor SNMP Enteprise (3 por defecto).
11.1.1.70. block_size
(Slo Pandora FMS Enterprise) Tamao del bloque de los servidores productor/consumidor en bloque, es decir, n mero de mdulos por bloque (15 por defecto).
136
Servidor
11.1.1.71. braa
(Slo Pandora FMS Enterprise) Ubicacin del binario braa, utilizado por el servidor ICMP enterprise (/usr/bin/braa por defecto).
11.1.1.72. event_window
(Slo Pandora FMS Enterprise) Es el tiempo de ventana (en segundos) dentro del cual el servidor de correlacion de eventos mirar por eventos, por ejemplo, si se configura a 3600, el motor comparar y buscar eventos en la ltima hora.
11.1.1.73. wmi_client
Cliente WMi empleado por defecto. No deberia cambiar este valor.
11.1.1.74. activate_gis
Para activar el GIS en el servidor (Informacin de posicion en agentes), por defecto est desactivado.
11.1.1.75. location_error
Margen/Radio de error en metros para considerar dos ubicaciones GIS la misma ubicaci n.
11.1.1.76. recon_reverse_geolocation_mode
Modo de geolocalizacin inversa [disabled, sql, file] disabled - El recon task no intenta localizar inversamente la IP. sql - La tarea recon intentar consultar la base de datos para la IP descubierta (hay que cargar los datos previamente en la BBDD). file - La tarea recon intentar descubrir la informacin de la IP descubierta en el fichero indicado en el parmetro recon_reverse_geolocation_file.
11.1.1.77. recon_reverse_geolocation_file
Fichero con informacin sobre la geolocalizacin inverta. Este fichero debe tener el formato MaxMind GPL GeoLiteCity.dat.
11.1.1.78. recon_location_scatter_radius
Radio (en metros) para el "circulo" dentro del cual se ubicarn los agentes que se descubran por una tarea de red. El centro del crculo se intentara calcular en base a geolocalizar la IP descubierta.
11.1.1.79. google_maps_description
Esto activa la conversin de coordenadas GPS en una descripcin textual de la direccin (geolocalizacin inversa). Para ello se utilizar la API de Google Maps. Para poder usar esta funcionalidad se necesita acceso a internet, y puede tener penalizaciones de rendimiento procesando la inforamacin GIS debido a la velocidad de conexin contra la API de Google desde el servidor de Pandora FMS. AVISO: La API de Google Maps es un servicio de pago y requiere
137
Servidor
credenciales, necesitar obtener la API KEY y pagar, sino el servicio se suspende al cabo de un par de das de uso.
11.1.1.80. openstreetmaps_description
Esto activa la conversin de coordenadas GPS en una descripcin textual de la direccin (geolocalizacin inversa). Para ello se utilizar la API de Open Street Maps. Este servicio no es tan exacto como el de Google Maps, pero es gratuito. Adems tiene la ventaja que puede -mediante unas modificaciones del cdigo- modificarse para conectarse a un servidor local. Si se usa con conexin directa a internet (por defecto), se necesita acceso a internet, y puede tener penalizaciones de rendimiento procesando la inforamacin GIS debido a la velocidad de conexin contra la API de OpenStreetMaps desde el servidor de Pandora FMS.
Si no funciona en su distribucin de Linux, por favor revise la sintaxis de la versi n de su sistema snmptrapd para permitir la recepcin de los traps en su demonio de snmptrapd con el comando:
man snmptrapd.con=
138
Servidor
A continuacin se enumeran las diferentes opciones de configuracin de Tentacle Server: PANDORA_SERVER_PATH Ruta al directorio de entrada de los datos. De forma predeterminada es /var/spool/pandora/data_in TENTACLE_DAEMON Demonio de tentacle. De forma predeterminada es tentacle_server. TENTACLE_PATH Ruta al binario de Tentacle. De forma predeterminada es /usr/bin. TENTACLE_USER Usuario con el que se lanzar el demonio de Tentacle. De forma predeterminada es pandora. TENTACLE_ADDR Direccin de la que escuchar los paquetes de datos. Si se establece 0.0.0.0 se escuchar n en todas. De forma predeterminada se escucha en todas las direcciones, esto es, su valor es 0.0.0.0. TENTACLE_PORT Puerto de escucha para la recepcin de paquetes. De forma predeterminada es 41121 (Puerto oficial asignado por IANA). TENTACLE_EXT_OPTS Opciones adicionales con las que ejecutar el servidor de Tentacle. Aqui puede configurar Tentacle para usar autenticacin con password simtrica o certificados. Ejemplos: Transferencia simple con autenticacin basada en contrasea: Parmetros extra en el servidor:
./ pass<ord
139
Servidor
Transferencia segura con certificado de cliente y autenticaci n adidicional con contrasea: Parmetros extra en el servidor:
./ pass<ord .e cert.pem .k ke(.pem .= cacert.pem
Consola WEB
Para ello puede crear el siguiente fichero index.html y ponerlo en el directorio raz del servidor web (/var/www /srv/www/htdocs):
<htm"> <head> <meta 5$$%.7R*4@=O?7#?7S5O content=O P ur"=pandora_conso"e'inde/.phpO> <'head> <'htm">
Este fichero de configuracin es un fichero de texto plano con diferentes opciones que puede ser modificado por el administrador, para modificar el comportamiento del mismo, configurar a donde va a enviar los datos y qu cosas va a monitorizar y de qu manera.
La codi%icacin del arc1ivo de con%i,uracin del a,ente es mu! im ortante ! siem re de5e ser la misma 2ue la codi%icacin esta5lecida en el arFmetro encoding del ro io arc1ivo de con%i,uracin. 6on esto evitaremos reci5ir datos con caracteres mal codi%icados
A continuacin se describen los parmetros generales del Agente Software y los m dulos de monitorizacin que son los que definen como y qu se monitoriza localmente con el Agente Software.
11.3.3.1. server_ip
Es la direccin IP o el nombre del anfitrin del servidor de Pandora FMS, donde se almacenarn los datos. El servidor deber estar preparado para recoger los datos bien por SSH (escuchando en el puerto 22), por Tentacle (puerto 41121), FTP (puerto 21), SMB o NFS.
11.3.3.2. server_path
La ruta del servidor es la ruta completa del fichero donde el servidor almacena los datos enviados por el agente. Habitualmente es: /var/spool/pandora/data_in.
11.3.3.3. temporal
Este es la ruta completa de la carpeta donde el agente almacena los datos localmente antes de enviarlos al servidor. Ntese que los paquetes de datos, por defecto, se borran una vez que el agente intenta contactar con el servidor de Pandora FMS, sin importar si la comunicaci n se produjo con xito o no (aunque este comportamiento se puede cambiar, como veremos ms adelante). Esto se hace para evitar un sobrecarga en el disco duro del sistema anfitri n donde corre el agente. La ubicacin del fichero local vara segn la arquitectura del sistema anfitrin. En los sistemas UNIX est generalmente en /var/spool/pandora/data_out, y en los sistemas Windows C:\program files\pandora_agent\temp. El instalador de Windows por defecto crear este directorio, dependiendo de donde decida instalar Pandora FMS.
11.3.3.4. description
Envia la descripcin del agente en el XML, y Pandora FMS importa esta descripci n cuando crea el agente.
142
11.3.3.5. group
Enva el nombre del grupo al que queremos que pertenezca el agente, solo empleado en el momento de creacin del agente. Pandora FMS server automticamente utilizar ese grupo para colocar el agente en el grupo especificado.
11.3.3.6. temporal_min_size
Si el espacio libre (en mega bytes) de la partici n en la que se encuentra el directorio temporal es menor que este valor, no se siguen generando paquetes de datos. De este modo se evita que se llene el disco si por alguna razn se pierde la conexin con el servidor durante un intervalo de tiempo prolongado.
11.3.3.7. logfile
La ruta al fichero del registro de sucesos del agente de Pandora FMS. El fichero se puede emplear para comprobar el sistema y para investigar otras posibles cuestiones.
11.3.3.8. interval
Este es el intervalo de tiempo, en segundos, en el que el agente recolectar datos del sistema anfitrin y enviar los paquetes de datos al servidor. Los rangos de valores recomendados son, desde 300 (5 minutos) a 600 (10 minutos). Este nmero puede ser ms grande, aunque es importante considerar el impacto de un nmero mayor en la base de datos. Por debajo de 30-60 segundos no est recomendado su ejecucin.
11.3.3.9. debug
Este parmetro se emplea para comprobar la generacin de los datos de los ficheros, forzando al agente a no copiar datos de ficheros para el servidor, de modo que se puedan comprobar los contenidos de datos de los ficheros y copiar los datos de ficheros XML manualmente. No se destruye ningn dato cuando se finaliza el proceso, as pues, los datos de los ficheros estarn en el directorio temporal. La actividad est registrada en el fichero del registro. El fichero de registro es pandora_agent.log (ver logfile ms arriba).
11.3.3.10. agent_name
Este es un nombre alternativo del anfitrin. Este parmetro es opcional ya que no ha sido declarado sino obtenido directamente del sistema. El parmetro se puede usar para sobreescribir el nombre del anfitrin por otro cualquier en caso de que haya algn conflicto. Si tiene dos agentes con el mismo nombre, todos sus datos se volcarn en el mismo agente de la consola de Pandora, lo cual puede producir resultados impredecibles y confusos.
11.3.3.11. address
Este es la direccin IP asociada al agente software. Puede ser una IP con el formato X.X.X.X, un nombre de dominio como 'localhost' o 'auto'. Si es una IP o nombre de dominio, este se a adir a la coleccin de direcciones del agente y se establecer como principal. Si es 'auto', se obtendr la direccin IP de la mquina y se aadir al agente del mismo modo que en el caso anterior.
11.3.3.12. encoding
Instala el tipo de codificacin del sistema local, como por ejemplo iso-8859-15, o utf-8. sta opcin est disponible para los agentes de UNIX y para los de Windows desde Pandora FMS 2.0.
143
11.3.3.13. server_port
Este parmetro permite identificar el puerto remoto del servidor que est a la espera. De forma predeterminada es 41121 para Tentacle. En caso de que no se use Tentacle o que el servidor est instalado en otro puerto, es aqu donde se debe cambiar.
11.3.3.14. transfer_mode
Este parmetro especifica el modo de transferencia que instalar para enviar los datos del agente al servidor. Los modos disponibles son: SSH (usando SCP), Tentacle, FTP o local. El modo local es slo para sistemas donde el agente se ejecuta en la misma m quina que el servidor, porque es bsicamente una copia entre directorios. El modo local est disponible nicamente para agentes GNU/Linux.
11.3.3.15. server_pwd
Especfica para la contrasea del FTP de Windows y para el modo de transferencia Tentacle, aunque la contrasea en este ltimo es opcional. Contrasea del servidor para la autenticacin con contrasea.
11.3.3.16. server_ssl
Especfica para el modo de transferencia Tentacle. Permite habilitar (1) o deshabilitar (0) el cifrado de las conexiones mediante SSL.
11.3.3.17. server_opts
Es una opcin especfica para el modo de transferencia Tentacle. Permite pasar parmetros adicionales al cliente de Tentacle para configuraciones avanzadas. Deben ir entre comillas (por ejemplo, "-v -r 5"). Desde la version 3.2 de los agentes, el cliente de tentacle soporta una opcion para poder usar un proxy HTTP para enviar los datos al servidor. Este proxy HTTP debe tener habilitado el m todo CONNECT. Para poder usar la salida a travs de un proxy, usamos la siguiente opcion (ejemplo):
server_opts .( userApass`pro/(.inetA8 8
Esta opcion fuerza al cliente de tentacle a enviar los datos a trav s de un proxy situado en proxy.inet y que usa el puerto 8080, usando el usuerio "user" y el password "pass" para autenticarse en dicho proxy. Si por ejemplo, es preciso usar un proxy sin autenticacion, en un servidor en 192.168.1.2 y con el puerto 9000, la opcin sera asi:
server_opts .( !,).!88.!.)A,
11.3.3.18. delayed_startup
Este parmetro permite configurar el agente de Pandora FMS para que comience a funcionar despus de cierto tiempo (en minutos) despus de ejecutarlo manualmente. Puede ser til para sistemas con muchos lotes de carga. De forma predeterminada est deshabilitado, esto es, el agente de Pandora FMS comenzar a funcionar desde que se ejecutes manualmente. Esta opci n slo es vlida para agentes UNIX.
144
11.3.3.19. pandora_nice
Este parmetro permite especificar la prioridad que el proceso del agente de Pandora FMS tendr en el sistema. Slo est disponible para agentes Unix/Linux.
11.3.3.20. autotime
Si est habilitado (1) envia un timestamp de ejecucin especial (AUTO) que hace que el servidor utilice la fecha / hora local del servidor para establecer la hora de los datos, ignorando la hora enviada por el agente. Esto es necesario en aquellos agentes que por la raz n que sea, tienen una hora incorrecta o muy diferente de la del servidor.
11.3.3.21. cron_mode
Con este parmetro es posible hacer que el agente use el propio crontab de Linux para ejecutarse en un intervalo determinado en vez de usar el propio sistema interno del agente para ejecutarse cada cierto tiempo. Est desactivado por defecto y no se recomienda su uso a menos que sea estrictamente necesario.
11.3.3.22. remote_config
Este parmetro controla si es posible configurar el agente remotamente desde la consola o no. 1: Se activa la configuracin remota, 0: No se permite la configuracin remota. Por defecto est desactivado. Este parmetro aunque se puede activar en los agentes, s lo funciona correctamente en la versin Enterprise de Pandora FMS.
11.3.3.23. xml_buffer
Por defecto 0. Estando a 1 el agente guardar los XML de datos que no haya podido enviar para intentarlo de nuevo ms adelante. En Unix, si est en un entorno seguro debera considerar cambiar el directorio temporal, ya que /tmp tiene permisos de escritura para todos los usuarios. Un ejemplo de los parmetros generales desde una configuracin Unix sera:
server_ip server_path tempora" "og=i"e interva" debug agent_name server_port trans=er_mode remote_con=ig !,).!88.!.! 'var'spoo"'pandora'data_in 'var'spoo"'pandora'data_out 'var'"og'pandora'pandora_agent."og 3 bo/ ! B!!)! tentac"e !
145
B!!)! tentac"e !
11.3.3.24. timezone_offset
Ahora el agente puede instalar su timezone offset con el servidor. Esto le permite al servidor hacer un desplazamiento de la hora recogida por el agente, de forma que "concuerde" con la hora local del servidor.
a $ime2one o==setA &i==erence <ith the server time2one time2one_o==set 3
11.3.3.25. parent_agent_name
Tambin ahora es posible (si el servidor lo permite) actualizar el padre de un agente enviando en XML el nombre del agente padre.
a%arent agent_name parent_agent_name parent_name
11.3.3.26. agent_threads
Nmero de hilos que lanzar el agente para ejecutar mdulos en paralelo. Por defecto los mdulos se ejecutan uno tras otro sin lanzar ningn hilo adicional. Slo est disponible para agentes Unix/Linux.
a 9umber o= threads to e/ecute modu"es in para""e" agent_threads B
146
147
Por ejemplo:
S$O% S7?@4+7 messenger S$:?$ %?O+7SS =ire=o/ ?7#?7S5 :Q79$ U
Existe un script en el servidor, en /util/udp_client.pl que es el usado por Pandora FMS Server como comando de una alerta, para arrancar procesos, o servicios. Tiene esta sintaxis:
.'udp_c"ient.p" <address> <port> <command>
Existen diferentes tipos de mdulos, con diferentes subopciones, pero todos los mdulos tienen una estructura similar a esta. Los parmetros module_interval y module_description son opcionales, y el resto completamente obligatorios. Vamos a ver primero los elementos comunes de todos los mdulos:
148
module_name <nombre>
Nombre del mdulo. Este es el ID del mdulo, elija un nombre sin espacios en blanco y no demasiado largo. No hay limitacin especfica (mx. 250 caracteres), pero ser ms sencillo de manejar un nombre corto. Este nombre NO PUEDE estar duplicado con un nombre similar en el mismo agente. Este nombre podr estar duplicado con otros mdulos en otros agentes. Como casi todo en Pandora FMS es sensible a la diferencia entre maysculas y minsculas. Es obligatorio.
module_type <tipo>
El tipo de datos que manejar el mdulo. Hay varios tipos de datos para los agentes: Numrico (generic_data). Datos numricos sencillos, en coma flotante o enteros. Si los valores son de tipo flotante, estos sern truncados a su valor entero. Incremental (generic_data_inc). Los datos numricos enteros iguales al diferencial existente entre el valor actual y el anterior. Cuando este diferencial es negativo el valor se fija a 0. Alfanumrico (generic_data_string). Recoge cadenas de texto alfanumricas. Monitores (generic_proc). til para medir el estado de un proceso o servicio. Este tipo de datos se llama monitor porque asigna 0 a un estado Err neo y cualquier valor por encima de 1 a cualquier estado Correcto. Alfanumrico asncrono (async_string). Recoge cadenas de texto alfanumricas que pueden llegar en cualquier momento, sin una periodidicad fija. El resto de par metros (generic*) tienen un funcionamiento sncrono, es decir, esperan la llegada de datos cada XX tiempo, y si no llegan se dice que estn en estado desconocido (unknown). Los mdulos de tipo asncrono no pueden estar en ese estado. Monitor asncrono (async_proc). Similar a generic_proc pero asncrono. Numrico asncrono (async_data). Similar a generic_data pero asncrono. Es ogligatorio.
module_min <valor>
Este el valor mnimo vlido para los datos generados en este mdulo. Si el mdulo no ha sido definido todava en la consola web, este valor se podr tomar desde este directorio. Esta directiva no es obligatoria. Este valor no elimina el valor definido en el agente. Si el m dulo no existe en la consola de mandos, ser creada automticamente cuando se emplea el modo de aprendizaje.
module_max <valor>
Este es el valor mximo vlido para los datos generados en este mdulo. Si el mdulo no ha sido definido en la consola web, este valor se podr tomar desde este directorio. Esta directiva no es obligatoria y no est respaldada por el agente Windows. Este valor no elimina el valor definido en el agente. Si el mdulo no existe en la consola de mandos, ser creada automticamente cuando se emplea el modo de aprendizaje.
module_min_warning <valor>
Este es el valor mnimo para que el mdulo pase a estado de advertencia. Esta directiva no es obligatoria. Si el mdulo no existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de aprendizaje.
149
module_max_warning <valor>
Este es el valor mximo para que el mdulo est en estado de advertencia. Esta directiva no es obligatoria. Si el mdulo no existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de aprendizaje.
module_min_critical <valor>
Este es el valor mnimo para que el mdulo pase a estado crtico. Esta directiva no es obligatoria. Si el mdulo no existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de aprendizaje.
module_max_critical <valor>
Este es el valor mximo para que el mdulo est en estado crtico. Esta directiva no es obligatoria. Si el mdulo no existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de aprendizaje.
module_disabled <valor>
Indica si el mdulo esta habilitado (0) o deshabilitado (1). Esta directiva no es obligatoria. Si el mdulo no existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de aprendizaje.
module_min_ff_event <valor>
Este es el intervalo en el que se filtrarn nuevos cambios de estado en el mdulo evitando fluctuaciones excesivas en los estados del mdulo. Esta directiva no es obligatoria. Si el mdulo no existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de aprendizaje.
module_description <texto>
Esta directiva se emplea para aadir un comentario al mdulo. Esta directiva no es obligatoria. Este valor no sobreescribe el valor definido por el agente. Si el mdulo no existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de aprendizaje.
module_interval <factor>
Desde que Pandora 1.2 introdujo este nuevo tipo, se puede, para cada m dulo, fijar su propio intervalo. Este intervalo se calcula como un factor multiplicador para el intervalo del agente. Por ejemplo, si el agente tiene intervalo 300 (5 minutos), y se quiere un m dulo que sea procesado slo cada 15 minutos, se debe aadir esta lnea: module_interval 3. As, este mdulo ser procesado cada 300sec x 3 = 900sec (15 minutos).
module_timeout <secs>
En la version 3.1, Pandora FMS soporta especificar en cada m dulo, de forma independiente, cuantos segundos esperar a la ejecucin del mdulo, de forma que si tarda ms de XX segundos, aborta la ejecucin del mdulo (para evitar quedarse "muerto" en la ejecucin de un mdulo).
150
module_postprocess <factor>
Igual que en la definicin de postproceso de un mdulo que se realiza desde la consola, aqu se puede definir un valor numrico de coma flotante que pasar este valor a su vez a Pandora FMS para que lo emplee el servidor para multiplicar el valor recibido (en crudo) por al agente. Si quiere multiplicar por 1024 el valor que devuelve el agente, ponga aqu "1024" si lo quiere es dividirlo por 1024, ponga aqu 1/1024, es decir 0,000976563.
module_save <nombre de variable>
Desde la versin 3.2 es posible guardar el valor devuelto por un m dulo en una variable de entorno de modo que pueda ser utilizado ms adelante en otros mdulos. Es importante tener en cuenta que los valores se actualizan segn se ejecutan los mdulos, es decir, en el orden en que estn definidos. Por ejemplo:
modu"e_begin modu"e_name echo_! modu"e_t(pe generic_data modu"e_e/ec echo B!!)! modu"e_save 7+5O_! modu"e_end modu"e_begin modu"e_name echo_) modu"e_t(pe generic_data modu"e_e/ec echo N7+5O_! modu"e_end
Desde la versin 3.2 se pueden programar los mdulos para que se ejecuten en determinadas fechas. Para ello hay que definir el module_crontab utilizando un formato similar al del fichero crontab: (http://es.wikipedia.org/wiki/Cron_(Unix)#Sintaxis) module_crontab <minuto> <hora> <da> <mes> <da de la semana> Siendo: Minuto 0-59 Hora 0-23 Da del mes 1-31 Mes 1-12 Da de la semana 0-6 (0 es Domingo)
Tambin es posible especificar intervalos utilizando el carcter - como separador. Por ejemplo, para que un mdulo se ejecute todos los Lunes entre las 12 y las 15 podramos utilizar la siguiente configuracin:
modu"e_begin modu"e_name crontab_test modu"e_t(pe generic_data modu"e_e/ec script.sh modu"e_crontab K !).!5 K K ! modu"e_end
151
El mdulo slo se ejecutar una vez durante el intervalo. Si queremos que se ejecute mientras dure el intervalo podemos utilizar la opcin module_cron_interval 0 de la siguiente manera:
modu"e_begin modu"e_name crontab_test) modu"e_t(pe generic_data modu"e_e/ec script.sh modu"e_crontab K !).!5 K K ! modu"e_cron_interva" modu"e_end
Desde la versin 3.2 es posible definir comandos que se ejecutarn cuando el mdulo devuelva determinados valores. Es necesario especificar una de las siguientes operaciones: > [valor]: Ejecuta el comando cuando el valor del mdulo es mayor que el valor dado. < [valor]: Ejecuta el comando cuando el valor del mdulo es menor que el valor dado. = [valor]: Ejecuta el comando cuando el valor del mdulo es igual al valor dado. != [valor]: Ejecuta el comando cuando el valor del mdulo es distinto al valor dado. =~ [expresin regular]: Ejecuta el comando cuando el valor del m dulo concuerda con la expresin regular dada. (valor, valor): Ejecuta el comando cuando el valor del mdulo est comprendido entre los valores dados. Se pueden especificar mltiples condiciones para un mismo mdulo. Por ejemplo:
modu"e_begin modu"e_name condition_test modu"e_t(pe generic_data modu"e_e/ec echo ).5 modu"e_condition [!D 3\ script_!.sh modu"e_condition > 5.5 script_).sh modu"e_end
Ejemplos:
modu"e_begin modu"e_name 6(%rocess modu"e_t(pe generic_data modu"e_e/ec task"ist ^ grep 6(%rocess ^ <c ." modu"e_condition > ) taskki"" '46 6(%rocessK '# modu"e_end
152
modu"e_begin modu"e_name %andora-ogSi2e modu"e_t(pe generic_data modu"e_e/ec "s ."a OcAY:rchivos de programaYpandora_agentYpandora_agent."ogO ^ ga<k Oc print N5 dO modu"e_condition > ! de" OcAY:rchivos de programaYpandora_agentYpandora_agent."ogO modu"e_end modu"e_begin modu"e_name Service_Spoo"er modu"e_t(pe generic_proc modu"e_service Spoo"er modu"e_condition = net start Spoo"er modu"e_end
NOTA: En el sistema operativo Windows es recomendable anteponer cmd.exe /c al comando para asegurar que se ejecuta de forma adecuada. Por ejemplo:
modu"e_begin modu"e_name condition_test modu"e_t(pe generic_data modu"e_e/ec echo 5 modu"e_condition [)D 8\ cmd.e/e 'c script.bat modu"e_end
Se ejecutar el mdulo si se cumple la precondicin. Al igual que las condiciones, es necesario especificar una de las siguientes operaciones: > [valor]: Ejecuta el comando cuando el valor del mdulo es mayor que el valor dado. < [valor]: Ejecuta el comando cuando el valor del mdulo es menor que el valor dado. = [valor]: Ejecuta el comando cuando el valor del mdulo es igual al valor dado. != [valor]: Ejecuta el comando cuando el valor del mdulo es distinto al valor dado. =~ [expresin regular]: Ejecuta el comando cuando el valor del m dulo concuerda con la expresin regular dada. (valor, valor): Ejecuta el comando cuando el valor del mdulo est comprendido entre los valores dados. Un ejemplo de mdulo con precondiciones sera el siguiente:
modu"e_begin modu"e_name %recondition_test! modu"e_t(pe generic_data modu"e_precondition [)D 8\ echo 5 modu"e_e/ec monitoring_variab"e.bat modu"e_end
Al igual que con las postcondiciones es posibles poner varias, slo se ejecutar si se cumplen todas:
153
modu"e_begin modu"e_name %recondition_test) modu"e_t(pe generic_data modu"e_precondition [)D 8\ echo 5 modu"e_precondition < 3 echo 5 modu"e_e/ec monitoring_variab"e.bat modu"e_end
NOTA: En el sistema operativo Windows es recomendable anteponer cmd.exe /c al comando para asegurar que se ejecuta de forma adecuada. Por ejemplo:
modu"e_begin modu"e_name %recondition_test3 modu"e_t(pe generic_data modu"e_precondition [)D 8\ cmd.e/e 'c script.bat modu"e_e/ec monitoring_variab"e.bat modu"e_end
module_unit <value>
Esta directiva es la unidad del valor devuelto por el mdulo. Ejemplo: module_unit %
module_end
Este es la directiva general command to execute. Tanto para el agente UNIX como para el de Windows slo hay una directiva para obtener datos de un modo genrico, ejecutando un slo comando (se pueden usar tuberas para redireccionar la ejecucin a otro comando). Esta directiva ejecuta un comando y almacena el valor devuelto. Este mtodo tambin est disponible en los agentes para Windows. Este es el mtodo de propsito general para ambos agentes. Para un agente Windows existen ms directivas para obtener datos, stas se describen a continuacin.
module_service <servicio>
Comprueba si un determinado servicio se est ejecutando en la mquina. Recuerde usar los caracteres " " si el nombre del servicio contiene espacios en blanco.
modu"e_begin modu"e_name Service_&hcp modu"e_t(pe generic_proc
154
El servicio se identifica con el nombre corto del servicio (Service name), tal como aparece en el gestor de servicios de Windows. Existe otro identificador, llamado "display name", mas largo y generalmente mas descriptivo, pero ese no es el empleado por Pandora FMS para identificar el proceso. Tampoco lo es el proceso asociado al servicio. En esta captura podemos ver el nombre corto (Service name) del servicio monitorizado en el ejemplo anterior. Es importante resaltar que las maysculas y las minsculas se diferencian y no es lo mismo DHCP que Dhcp.
Modo asncrono Pandora FMS por lo general ejecuta una batera de pruebas (cada una de ellas definida en un mdulo) cada X segundos (300 seg. = 5 min. por defecto) de forma que si un servicio se cae justo despus de una ejecucin de Pandora, tardaremos al menos otros 300 segundos en saber que se ha cado. Los mdulos asncronos hacen que Pandora notifique instantneamente de la cada de ese servicio. A esto le llamamos modo de operacin asncrono. Para ello basta con agregar la directiva
modu"e_as(nc (es
Watchdog de servicios Existe un modo watchdog para los servicios, de tal forma que el agente puede iniciarlos de nuevo si estos se paran. En este caso, el servicio reiniciado no requiere ning n parmetro porque Windows
155
ya sabe cmo hacerlo. En este caso la configuracin es ms sencilla y ste podra ser un ejemplo:
modu"e_begin modu"e_name ServiceSched modu"e_t(pe generic_proc modu"e_service Schedu"e modu"e_description Service $ask schedu"er modu"e_as(nc (es modu"e_<atchdog (es modu"e_end
En Unix En Unix funciona igual que en Windows, solo que para Unix proceso y servicio es el mismo concepto, por ejemplo para ver si el proceso sshd est activo en el sistema, bastar con ejecutar:
modu"e_begin modu"e_name Service_sshd modu"e_t(pe generic_proc modu"e_service sshd modu"e_description %rocess SS5& running modu"e_end
Comprueba si un determinado nombre de proceso est operando en esta mquina. Si el nombre del proceso contiene espacios en blanco no use " " . Tenga en cuenta que el nombre del proceso debe tener la extensin .exe. El mdulo devolver el nmero de procesos que se estn ejecutando con este nombre. Es importante, igual que en otros casos, que el nombre del proceso sea exactamente igual que el mostrado por el administrador de tareas (taskmgr) de Windows, incluyendo espacios maysculas/minsculas, por ejemplo no ser lo mismo cmd.exe que CMD.exe Este sera un ejemplo de la monitorizacin de proceso cmd.exe:
modu"e_begin modu"e_name +6&%rocess modu"e_t(pe generic_proc modu"e_proc cmd.e/e modu"e_description %rocess +ommand "ine modu"e_end
En Unix En Unix funciona exactamente igual que el modulo module_service. Tampoco soporta modo asncrono ni watchdog. Modo asncrono De una forma similar a los servicios, monitorizar procesos puede ser cr tico en algunos casos. Ahora el agente de Windows soporta comprobaciones asncronas para el mdulo module_proc. En este caso, el agente notifica inmediatamente cuando el proceso cambia de estado, sin esperar a que el agente "ejecute" de nuevo la verificacin segn esta configurado en el intervalo del agente. De esta forma, puede conocer la cada de procesos crticos casi al instante de que ocurran. Este ser a un ejemplo de monitorizacin asncrona de procesos:
156
modu"e_begin modu"e_name 9otepad modu"e_t(pe generic_data modu"e_proc notepad.e/e modu"e_description 9otepad modu"e_as(nc (es modu"e_end
La diferencia est en token de configuracin "module_async yes". Watchdog de procesos Un Watchdog es un sistema que permite actuar inmediatamente ante la ca da de un proceso, generalmente, levantando el proceso que se ha cado. El agente de Windows de Pandora FMS, puede actuar como Watchdog ante la cada de un proceso, a esto le llamamos modo watchdog para procesos: Dado que ejecutar un proceso puede requerir algunos parmetros, hay algunas opciones adicionales de configuracin para este tipo de mdulos. Es importante destacar que el modo watchdog solo funciona cuando el tipo de mdulo es asncrono. Veamos un ejemplo de configuracin de un module_proc con watchdog:
modu"e_begin modu"e_name 9otepad modu"e_t(pe generic_data modu"e_proc notepad.e/e modu"e_description 9otepad modu"e_as(nc (es modu"e_<atchdog (es modu"e_start_command cAY<indo<sYnotepad.e/e modu"e_startde"a( 3 modu"e_retr(de"a( ) modu"e_retries 5 modu"e_end
Esta es la definicin de los parmetros adicionales para module_proc con watchdog: module_retries: Nmero de intentos consecutivos que el mdulo intentar lanzar el proceso antes de desactivar el watchdog. Si el limite es alcanzado, el mecanismo del watchdog para este mdulo se desactivar y nunca ms intentar lanzar el proceso, incluso si el proceso es recuperado por el usuario. (al menos hasta que se reinicie el agente). Por defecto no hay lmite para el n de reintentos del watchdog. module_startdelay: Nmero de milisegundos que el mdulo esperar antes de lanzar el proceso por primera vez. Si el proceso tarda mucho en arrancar, es bueno decirle al agente por medio de este parmetro que "espere" antes de empezar a comprobar de nuevo si el proceso se ha levantado. En este ejemplo espera 3 segundos. module_retrydelay: Similar al anterior pero para cadas/reintentos posteriores, despus de detectar una cada. Cuando Pandora detecta una cada, relanza el proceso, espera el n de milisegundos indicados en este parmetro y vuelve a comprobar si el proceso ya esta levantado. Es importante destacar que Pandora FMS se ejecuta como servicio y que si se quiere utilizar la funcionalidad de Watchdog para ejecutar procesos que necesiten interactuar con el escritorio, habr que habilitar, en las propiedades del servicio de Pandora FMS la casilla "Acceso interactivo con el escritorio", tal y como se muestra en la captura de pantalla siguiente:
157
De igual modo, es necesario entender que Pandora FMS, como servicio, se ejecuta bajo la cuenta "SYSTEM" y que el proceso ejecutado lo har bajo ese usuario y con ese entorno, de forma que si quiere ejecutar algn proceso determinado que requiera ser usado con un determinado usuario, deber encapsular en un script (.bat o similar) los procesos previos para inicializar el entorno, variables de entorno, etc), y ejecutar ese script como accin del watchdog.
module_cpuproc <process>
module_memproc <process>
158
modu"e_begin modu"e_name m(server_mem modu"e_t(pe generic_data modu"e_memproc m(server modu"e_description %rocess +ommand "ine modu"e_end
module_freedisk <letra_de_la_unidad:>|<volumen>
Comprueba el espacio libre en la unidad (no olvide ":" despu s de letra_de_la_unidad en WIndows). En Unix sera simplemente el volumen a comprobar, como por ejemplo /var
module_freepercentdisk <letra_de_la_unidad:>|<volumen>
Este mdulo devuelve el porcentaje de disco libre en una unidad lgica (C:) o un volumen Unix (p.e: /var)
modu"e_begin modu"e_name =reepercentdisk modu"e_t(pe generic_data modu"e_=reepercentdisk +A modu"e_end modu"e_begin modu"e_name disk_var modu"e_t(pe generic_data modu"e_=reepercentdisk 'var modu"e_end
module_occupiedpercentdisk <letra_de_la_unidad:>|<volumen>
(Slo Unix) Este mdulo devuelve el porcentaje de disco ocupado en un volumen Unix (p.e: /var)
modu"e_begin modu"e_name disk_var modu"e_t(pe generic_data modu"e_occupiedpercentdisk 'var modu"e_end
Devuelve el uso de CPU en un nmero de CPU. Si slo existe una CPU no establezca ningun valor o utilice el valor "all". Funciona igual en Windows o en Unix. Tambin es posible obtener el promedio de uso de todas las CPU en un sistema multiprocesador:
159
modu"e_description *so medio de +%* modu"e_end modu"e_begin modu"e_name +%*_! modu"e_t(pe generic_data modu"e_cpuusage ! modu"e_description *so medio de +%* de "a +%* ! modu"e_end
module_freememory
Funciona tanto en Unix como en Windows. Devuelve la memoria libre en todo el sistema.
modu"e_begin modu"e_name #ree6emor( modu"e_t(pe generic_data modu"e_=reememor( modu"e_description 9on.used memor( on s(stem modu"e_end
module_freepercentmemory
Funciona tanto en Unix como en Window. Este mdulo devuelve el porcentaje de memoria libre en un sistema:
modu"e_begin modu"e_name =reepercentmemor( modu"e_t(pe generic_data modu"e_=reepercentmemor( modu"e_end
module_tcpcheck
(Win32 nicamente) Este mdulo intenta conectarse con la direccin IP y puerto especificados. Devuelve 1 si tuvo xito y 0 de otra forma. Se debe especificar un tiempo de expiracin.
modu"e_begin modu"e_name tcpcheck modu"e_t(pe generic_proc modu"e_tcpcheck <<<.artica.es modu"e_port 8 modu"e_timeout 5 modu"e_end
module_regexp
(Win32 nicamente) Este mdulo monitoriza un fichero de registro (log) buscando coincidencias usando expresiones regulares, descartando las lneas ya existentes al iniciar la monitorizacin. Los datos devueltos por el mdulo dependen del tipo de mdulo:
160
generic_data_string, async_string: Devuelve todas las lneas que coincidan con la expresin regular. generic_data: Devuelve el nmero de lneas que coincidan con la expresin regular. generic_proc: Devuelve 1 si existe alguna coincidencia, 0 de otra forma. module_noseekeof: Por defecto a 0, con este token de configuraci n activo, en cada ejecucin, independientemente de las modificaciones en el fichero del log, el mdulo reinicia su comprobacin sin buscar el flag EOF del archivo, con lo que siempre sacar en el XML todas aquellas lneas que coincidan con nuestro patrn de bsqueda.
modu"e_begin modu"e_name rege/p modu"e_t(pe generic_data_string modu"e_rege/p +AYV49&OVSYm(."og modu"e_pattern eYIerrorYJ.K modu"e_noseekeo= ! modu"e_end
Para obtener ms informacin acerca de la sintaxis de las expresiones regulares, consulte el siguiente enlace: [2]
module_wmi"uery
(Win32 nicamente) Los mdulos WMI permiten ejecutar localmente cualquier query WMI sin utilizar una herramienta externa. Se configura por medio de dos parmetros: module_wmiquery: WQL query empleada. Se pueden obtener varias lineas como resultado, que sern insertados como varios datos. module_wmicolumn: Nombre de la columna que se va a usar como fuente de datos. Por ejemplo, podemos obtener una lista de los servicios instalados:
modu"e_begin modu"e_name Services modu"e_t(pe generic_data_string modu"e_<mi1uer( Se"ect 9ame =rom Vin3)_Service modu"e_<mico"umn 9ame modu"e_end
module_perfcounter
(Win32 nicamente) Obtiene los datos del contador de rendimiento (performance counter) a travs de la interfaz de PDH (La librera pdh.dll debe de estar instalada en el sistema. PDH.DLL es una librera de Windows, si no la tiene instalada tendr que instalar la herramienta de anlisis de rendimiento de Windows
161
El monitor de rendimiento de Windows es una herramienta muy potente y que dispone de cientos de parmetros que se pueden usar para monitorizar. Cada fabricante adem s, incorpora sus propios monitores, de forma que es una herramienta muy potente, verstil y fcil de utilizar para monitorizar parmetros del sistema y aplicativos que corren sobre l. La sintaxis de los elementos del perfcounter es dependiente del idioma, es decir, en un Windows en versin alemn, tendr unas cadenas de identificacin y en un Windows en versin en Ingls tendr otras diferentes. Eso dificulta su uso en sistemas con idiomas heterogneos. Para explorar los diferentes valores que se pueden usar, se puede usar la herramienta de "Rendimiento" (Performance) de Windows para ver que cadenas de rendimiento puedo monitorizar. En esta captura se ve el monitor de rendimiento de Windows
Y en esta captura, se como el interfaz que nos muestra cuando queremos a adir un elemento de monitorizacion nuevo. Aqui se visualiza (en espa ol) varios parmetros del objeto Procesador (en espaol en el original), y que tiene diferentes subelementos, de los cuales tenemos se alado % de tiempo de procesador y en varios subsubelementos, en este caso nos interesa el total, _Total.
162
De esta forma, navegando con la propia herramienta del SO, podemos capturar diferentes elementos de rendimiento del sistema, para este ejemplo concreto, el mdulo seria:
modu"e_begin modu"e_name %rocessor_$ime modu"e_t(pe generic_data_inc modu"e_per=counter Y%rocesador[_$ota"\Yf de tiempo de procesador modu"e_end
Por defecto se muestra el valor en crudo del contador, para obtener el valor cocinado se puede aadir el parmetro module_cooked 1:
modu"e_begin modu"e_name &isk_7'S_Seg modu"e_t(pe generic_data modu"e_cooked ! modu"e_per=counter Y&isco#gsico[_$ota"\Y7'S divididas por seg. modu"e_end
Muchos de los datos que devuelve son contadores, por lo que deber usar generic_data_inc como tipo de datos. Tambin puede devolver valores en escalas de datos muy altas (varios millones), por lo que puede reducir esos valores usando el postproceso del m dulo, con valores tales como 0.000001 o similares.
module_inventory
(Win32 nicamente. En linux/unix est implemetado como plugin de agente) Usando consultas WMI predefinidas y bsquedas sobre el registro, este mdulo obtiene informacin acerca de los diferentes aspectos de una mquina, desde software hasta hardware.
163
El mdulo puede recibir diferentes parmetros para marcar qu tipo de informacin se obtiene. Aqu est la lista de parmetros y el tipo de informacin que proporcionan: cpu: Obtiene informacin acerca de las CPU del sistema (nombre del procesador, frecuencia del reloj y descripcin). CDROM: Obtiene informacin acerca de los CD-ROM (nombre, descripcin y letra de la unidad). Video: Obtiene informacin acerca de las tarjetas de vdeo (descripcin, RAM y procesador). HDs: Obtiene informacin acerca de los discos duros (modelo, tamao y nombre en el sistema). NICs: Obtiene informacin acerca de los controladores de interfaces de red (descripcin, direccin MAC y direccin IP). Patches: Obtiene informacin acerca de los parches instalados (identificador, descripci n y comentarios). Software: Obtiene informacin acerca de los paquetes MSI instalados (nombre y versin). RAM: Obtiene informacin acerca de los mdulos de RAM (etiqueta, capacidad y nombre). Services: Obtiene informacin acerca de los servicios intalados. El nombre corto mostrado en la primera columna es el nombre del servicio que usa Pandora FMS para poder monitorizar servicios. Parmetros adicionales del mdulo: module_interval: Este mdulo tiene una lnea adicional que se usa para especificar el intervalo, en das, en el que obtener la informacin para el mdulo. Un ejemplo de uso de este mdulo sera el siguiente:
modu"e_begin modu"e_name 4nventor( modu"e_interva" U modu"e_t(pe generic_data_string modu"e_inventor( ?:6 %atches So=t<are Services modu"e_description 4nventor( modu"e_end
module_logevent
(Win32 nicamente) ste nuevo mdulo, permite obtener informacin del archivo log de eventos de Windows. Devuelve aquellos eventos que concuerdan con un patrn dado, permitiendo adems filtrar en funcin de la fuente y el tipo de evento. Se ha mejorado el mdulo existente en la version 2.0, utilizando ahora la API nativa de Win32 para acceder a los eventos desde fichero, en vez de usar el subsistema WMI (Mucho mas lento). Este mtodo es mucho mas rapido y permite trabajar en sistemas con muchos eventos. Adems la nueva implementacin permite filtrar por ms campos que la versin anterior. El formato general de este mdulo es el siguiente:
modu"e_begin modu"e_name 6(7vent modu"e_t(pe as(nc_string modu"e_"ogevent modu"e_source <"og9ame> modu"e_eventt(pe <event_t(pe'"eve"> modu"e_eventcode <event_id> modu"e_app"ication <source> modu"e_pattern <te/t substring to match>
164
modu"e_description modu"e_end
Para evitar mostrar informacin repetida, slo se tienen en cuenta aquellos eventos que hayan tenido lugar durante desde la ltima vez que se ejecut el agente, como ocurre con otros mdulos (regexp, p.e). module_logevent acepta los siguientes parmetros (todos ellos case-sensitive): module_source: Origen del evento (System, Application, Security). Este campo es obligatorio. module_eventtype: Tipo de evento (error, information...). Es un campo opcional. module_pattern: Patrn a buscar (subcadena). Es un campo opcional. module_eventcode: Es un ID numerico del evento, p.e: 5112. Es un campo opcional. module_application: Aplicacin origen del evento, ojo, no confundir con module_source que indica el nombre de la fuente o fichero log de donde se buscan los eventos. Por ejemplo, para mostrar todos los eventos del sistema de tipo error definir amos el siguiente mdulo:
modu"e_begin modu"e_name "og_events modu"e_t(pe generic_data_string modu"e_description S(stem errors modu"e_"ogevent modu"e_source S(stem modu"e_eventt(pe error modu"e_end
165
modu"e_begin modu"e_name 6(7vent modu"e_t(pe as(nc_string modu"e_source :pp"ication modu"e_eventt(pe 4n=ormation modu"e_eventcode 8 modu"e_app"ication Vin"ogon modu"e_pattern unavai"ab"e to hand"e modu"e_description modu"e_end
Es esencial entender que Pandora FMS no es un sistema de recoleccion de logs y que esta herramienta se debe usar para seleccionar aquellos eventos criticos o importantes para la monitorizacin, y que recoger todos los eventos, sin clasificar, de una fuente comun, como puede ser "System" solo traer problemas a la larga, ya que se saturar la BBDD y el sistema funcionar muy degradado. Es vital entender que la recogida de eventos con Pandora FMS debe hacerse teniendo en cuenta este hecho y no utilizar Pandora FMS como un recolector de eventos genrico.
module_odbc
(Win32 nicamente) (para drivers ODBC de 32 bits) NOTA: Para sistemas Windows de 64 bits se necesitar usar el driver ODBC de 32 bits llamado odbcad32.exe y configurarlo como un DSN de archivo. Mdulo genrico de acceso a base de datos mediante la interfaz ODBC en el agente de Windows. Esto permite por tanto ahora realizar consultas SQL a servidores de bases de datos que soporten este sistema como Microsoft SQL Server, Oracle, MySQL o PostgreSQL entre otros. Para poder utilizar mdulos ODBC primero hay que definir el enganche ODBC en la seccion principal de la configuracion del agente, con unas lineas como estas:
a O&3+ connections
166
a +on=iguring O7/amp"e&S9O &S9. 9otice that this &S9 connection must be con=igured a under +ontro" pane" .> :dministrative too"s .> O&3+ .> &S9 odbc_7/amp"e&S9_username *ser9ame#or&sn odbc_7/amp"e&S9_pass<ord %ass<ord!)3B
Esto crea un manejador "ExampleDSN" que podremos utilizar posteriormente en los m dulos. Veamos un ejemplo de mdulo que utiliza el manejador creado anteriormente:
a O&3+ 1uer( e/amp"e using 7/amp"e&S9 connection de=ined above. a $his modu"e gets the =irst ro< in e/amp"e_tab"e. modu"e_begin modu"e_name SR- 1uer( e/amp"e modu"e_t(pe generic_data_string modu"e_odbc 7/amp"e&S9 modu"e_odbc_1uer( S7-7+$ K #?O6 database.e/amp"e_tab"e modu"e_description $he =irst ro< o= e/amp"e_tab"e modu"e_end
Actualmente el mdulo ODBC solo permite devolver la primera linea de la salida de cada query. NOTA: ES OBLIGATORIO USAR LA SINTAXIS database.example_table PARA ACCEDER A LA TABLA USANDO EL MODULO ODBC Configuracin ODBC de Windows Microsoft SQL Server 1. Configurar usuario en el servidor MS SQL Server usando autenticacin de SQL server. 2. Configurar conexin DSN (Herramientas administrativas -> ODBC -> Pesta a DSN de sistema) 3. Elegir el driver "SQL Server". 4. Configurar el driver para la base de datos sobre la que se quiere actuar con los credenciales de usuario. MySQL 1. Configurar usuario en el servidor MySQL 2. Instalar driver ODBC en el Windows Descarga 3. Configurar conexin DSN (Herramientas administrativas -> ODBC -> Pesta a DSN de sistema) 4. Elegir el driver "MySQL 5.1 ODBC driver". 5. Configurar el driver para la base de datos sobre la que se quiere actuar con los credenciales de usuario. Oracle No hemos hecho pruebas con el ODBC de Oracle. Configuracin del agente Configuracin general En este ejemplo, se ha supuesto que la conexin ODBC se llama FirstConnection. Dado que se pueden definir varias conexiones, as se definiran los datos para esta conexin de un ODBC en el agente de Pandora.
167
Mdulos Los mdulos de ODBC tienen dos configuraciones importante. La primera es module_odbc donde se ha de indicar el nombre de la conexin ODBC. El segundo es module_odbc_query donde se pone la sentencia SQL a ejecutar. A continuacin hay unos ejemplos. Coger un campo es sencillo. En este caso, la configuraci n como generic_data<code> lo transformar a valor num rico.
module_begin module_name !"#$ example % module_type generic_data module_odbc &irst$onnection module_odbc_query '()($* punctuation &R!+ table ,-(R( id . / module_description 0unctuation of id1/ module_end
2l 3acer un <code>'()($* 4 &R!+ table sin clasula ,-(R( se devuelve nicamente el contenido de la primera fila. Los valores de cada campo se separan por 5 .
modu"e_begin modu"e_name O&3+ e/amp"e ! modu"e_t(pe generic_data_string modu"e_odbc #irst+onnection modu"e_odbc_1uer( S7-7+$ K #?O6 tab"e modu"e_description #irst ro< on tab"e modu"e_end
Problemas conocidos Microsoft SQL Server: Campos unicode (NVARCHAR) ODBC no soporta determinados tipos de datos especficos de este motor. En concreto el 672R$-2R89 y tipos de cadena Unicode. Por ejemplo, el siguiente m dulo dara siempre cadena vaca si el campo field estuviese declarado como 672R$-2R89:
modu"e_begin modu"e_name O&3+ in a nvarchar =ie"d modu"e_t(pe generic_data_string modu"e_odbc #irst+onnection
168
module_plugin
Es un parmetro para definir que el dato se obtiene como salida de un plugin de agente. Es un caso especial de mdulo, que construye todo su XML y que no requiere de ningun otro delimitador, tipo module_begin, module_type, etc. Siguen el siguiente formato:
modu"e_p"ugin p"ugin_=i"ename par>metro_! par>metro_) par>metro_3
Cada plugin tiene su propia sintaxis. Vamos a describir uno de los plugins que vienen por defecto con el Agente, el plugin de expresiones regulares:
modu"e_p"ugin grep_"og 'var'"og's(s"og S(s"og ssh
En este ejemplo, el nombre del plugin se llama, "grep_log" y buscar en el fichero "/var/log/syslog" la expresion regular "ssh" y lo guardar en un mdulo llamado "Syslog" Un ejemplo de llamada a un plugin en un agente windows (solo version 3.1 o superior)
modu"e_p"ugin cscript.e/e ''3 Of%rogram#i"esfY%andora_:gentYuti"Yd=_percent.vbsO
Colecciones de ficheros y plugins Cuando se usan colecciones de ficheros, el funcionamiento es el mismo, pero sabiendo donde se guardan las colecciones, en funcion del "handle" o nombre corto de la coleccion (que se crea en el momento de crear la coleccion y que tiene formato fc_x), veamos varios ejemplos de llamadas a plugins usando colecciones de ficheros: Unix:
modu"e_p"ugin 'etc'pandora'co""ections'=c_!'a"<a(s_!.sh
Windows:
modu"e_p"ugin cscript ''3 Of%rogram#i"es fYpandora_agentYco""ectionsY=c_)Yd=_percent.vbsO
Es importante destacar que la salida de la ejecuci n del plugin puede devolver uno o varios mdulos, ya que devuelve un XML completo, por ejemplo, esta es la salida del plugin de windows df.vbs:
<modu"e> <name><hI+&:$:I+AJJ><'name> <description><hI+&:$:I&rive +A =ree space in 63JJ><'description> <data><hI+&:$:I)38!JJ><'data> <'modu"e> <modu"e>
169
<name><hI+&:$:I&AJJ><'name> <description><hI+&:$:I&rive &A =ree space in 63JJ><'description> <data><hI+&:$:I3) ) JJ><'data> <'modu"e> <modu"e> <name><hI+&:$:I_AJJ><'name> <description><hI+&:$:I&rive _A =ree space in 63JJ><'description> <data><hI+&:$:I! !88JJ><'data> <'modu"e>
module_ping <host>
(Desde la versin 4.0.1 en adelante, slo Windows) Este mdulo hace un ping al host dado y devuelve 1 si est arriba, 0 en cualquier otro caso. Es un envoltorio para ping.exe. Soporta los siguientes parmetros de configuracin: module_ping_count x: Nmero de paquetes ECHO_REQUEST a enviar (1 por defecto). module_ping_timeout x: Timeout en milisegundos de espera para cada respuesta (1000 por defecto). module_advanced_options: Opciones avanzadas para ping.exe. Ejemplo:
modu"e_begin modu"e_name %ing modu"e_t(pe generic_proc modu"e_ping !,).!88.!.! modu"e_ping_count ) modu"e_ping_timeout 5 modu"e_end
module_snmpget
(Desde la versin 4.0.1 en adelante, slo Windows) Este mdulo ejecuta una consulta SNMP get y devuelve el valor solicitado. Es un envoltorio para snmpget.exe. Soporta los siguientes parmetros de configuracin: module_snmpversion [1,2c,3]: Versin de SNMP (1 por defecto). module_snmp_community <community>: Comunidad SNMP (public por defecto). module_snmp_agent <host>: Agente SNMP objetivo. module_snmp_oid <oid>: OID objetivo. module_advanced_options: Opciones avanzadas para snmpget.exe.
Ejemplo:
modu"e_begin modu"e_name S96% get modu"e_t(pe generic_data modu"e_snmpget modu"e_snmpversion ! modu"e_snmp_communit( pub"ic
170
11.3.7. Ejemplos
Ejemplo de un mdulo Windows, comprobando si el servicio EventLog funciona, podra ser:
modu"e_begin modu"e_name Servicio?eg modu"e_t(pe generic_proc modu"e_service 7vent"og modu"e_description 7vent"og service avai"abi"it( modu"e_end
171
Los agentes shellscript han sido diseados para funcionar aun incluso en las versiones ms antiguas de UNIX: HPUX11.0, AIX 4.1, Solaris 6... Funcionan pero est n limitados respecto a algunas caractersticas, como no disponer del cliente de Tentacle y tener que utilizar el sistema FTP o SSH para subir los datos de monitorizacin al servidor.
#onfiguracin de los agentes $nix de %andora &'(
Apenas existe diferencia entre AIX, Solaris y GNU/Linux, por citar algunos. Vamos a describir algunos de sus parmetros y paths mas importantes Despus de poner en funcionamiento el instalador el directorio principal o directorio "home" del agente es /usr/share/pandora_agent/ donde se instala el agente de Pandora FMS. En los sistemas donde por polticas esto no se permita, se recomienda crear un enlace a esta ruta desde la ruta real de instalacion, p.e /opt/pandora -> /usr/share/pandora_agent . Las otras carpetas importantes son: /var/spool/pandora/data_out: Carpeta donde se almacenan los datos recolectados por los agentes. /etc/pandora/pandora_agent.conf: Fichero principal de configuracin del agente. Ahi se definen los datos que sern recogidos, junto con el comando que se emplear para la recoleccin de datos. /usr/local/bin/pandora_agent: El agente de Pandora FMS actual. Esta fichero es un shellscript que recoge los datos configurados *en los ficheros pandora_agent.conf. Tambi n transfiere los paquetes de datos al servidor de Pandora FMS. Generalmente tiene un enlace a /usr/bin/pandora_agent /usr/local/bin/tentacle_client: El agente incorpora el cliente de Tentacle para poder enviar los ficheros de datos al servidor. Este es un cliente en Perl 5.8. Generalmente tiene un enlace a /usr/bin/tentacle_client. /etc/init.d/pandora_agent_daemon: Script de inicio/parada. ste hace un llamamiento a pandora_agent. Ofrece dos opciones, inicio y parada (start/stop). En los sistemas AIX el demonio es /etc/rc.pandora_agent_daemon . /var/log/pandora/pandora_agent.log: Fichero de texto donde se guarda la actividad del agente de Pandora FMS, cuando el agente se ejecuta en modo de depuracin. /etc/pandora/plugins: Directorio que contiene los plugins de agente. Est enlazado al directorio /usr/share/pandora_agent/plugins
)*ecucin inicial del agente $nix
Al arrancar el agente de Pandora FMS, este debera copiar el fichero de datos al servidor de Pandora FMS mediante el sistema de envo especificado en el fichero de configuracin /etc/pandora/pandora_agent.conf. Este sistema de envo (Tentacle, SSH, FTP) ha de ser configurado previamente. Para iniciar el agente es nicamente necesario ejecutar:
'etc'init.d'pandora_agent_daemon start
Para sistemas IPSO el agente se lanzar con una prioridad de -10, por tanto, se convierte en el proceso con la prioridad ms baja en la CPU del sistema. Ser ejecutado cuando otros procesos con una mayor prioridad estn esperando en la cola del sistema CPU. El agente IPSO tiene un parmetro especial (harmless_mode ) para un manejo especial del proceso CPU en los sistemas
172
Checkpoint/NOKIA. Este es un caso muy especial. En los sistemas BSD la mxima prioridad es +20 y la mnima -20. Para detener el agente, ejecute:
'etc'init.d'pandora_agent_daemon stop
El poder real de Pandora FMS reside en la capacidad de los agentes para poner en marcha los scripts definidos del usuario. Esto se puede emplear para recoger datos espec ficos o para realizar una operacin que devuelva cualquier valor deseado. Este es el propsito de la estructura de plugins de agente. Para ms informacin consulte con el Anexo de construccin de plugins de Agente.
)*emplos de implementacin para agentes $nix
Ejemplo #1: calcular el nmero de visualizaciones de la pgina principal del servidor Web de Apache (podra degradar el funcionamiento de registros enormes):
modu"e_begin modu"e_name V73_5its modu"e_t(pe generic_data_inc modu"e_e/ec cat 'var'"og'apache'access."og ^ grep Oinde/O ^ <c ." modu"e_end
Ejemplo #2: comprueba si el proceso del servidor DNS (named) est activo o se ha cado:
modu"e_begin modu"e_name &9S_&aemon modu"e_t(pe generic_proc modu"e_e/ec ps .:= ^ grep named ^ grep .v OgrepO ^ <c ." modu"e_end
'odificar la forma en "ue los agentes $nix obtienen informacin del sistema
Esto slo es vlido para agentes Unix Perl (a partir de la version 3.2 o superior). Hay algunos mdulos en los agentes Unix que funcionan como "cajas negras", es decir, hacen cosas que el usuario no sabe exactamente cmo suceden. Estos mdulos son: module_procmem module_freedisk module_freepercentdisk module_cpuproc module_proc module_procmem module_cpuusage module_freememory
173
module_freepercentmemory Los mdulos como el mdulo module_cpuusage, por ejemplo, devuelven un % del uso actual de CPU del sistema. El usuario no necesita saber que comando usar (eso si, siempre puede hacerlo si quiere). Pandora ya "sabe por el" que hacer, en Windows y ahora en sistemas Unix (a partir de la 3.2). Esto es simplemente por facilitarle la vida en los casos mas habituales de modulos de recursos del sistema. Los agentes unix de Pandora tienen una serie de comandos "predefinididos" para hacer, por ejemplo, operaciones como obtener el espacio de disco, la memoria restante o ver si un proceso est en el sistema. Para hacer estas operaciones, muy especficas, dependemos de cada tipo de SO e incluso de versin y/o distribucin. Por ejemplo, estos son los comandos predefinidos para obtener el uso de CPU:
"inu/ => Mvmstat ! ) ^ tai" .! ^ a<k YMc print N!3 dY, so"aris => Mvmstat ! ) ^ tai" .! ^ a<k YMc print N)! dY, hpu/ => Mvmstat ! ) ^ tai" .! ^ a<k YMc print N!8 dY
Puede ocurrir que en su sistema, no funciona as y que el comando no sea vlido y no devuelva la informacin esperada. Puede usar su propio comando, con un modulo module_exec, o puede redefinir el comando interno que obtiene esa informacin. Para hacerlo, necesita alterar un poco el cdigo del agente Unix de Pandora, pero no se preocupe, es cdigo Perl y es una modificacin muy sencilla. El agente de Pandora FMS est ubicado generalmente en /usr/bin/pandora_agent. Edtelo con el editor vi o nano (editores muy comunes para la consola) y busque la siguiente cadena de texto: "Commands to retrieve". Ahi empieza el cdigo que redefine los comandos internos:
a +ommands to retrieve tota" memor( in=ormation in k3 use constant $O$:-676O?Z_+6&S => c "inu/ => Mcat 'proc'memin=o ^ grep 6em$ota"A ^ a<k YMc print N) dY, so"aris => M676=Lprtcon= ^ grep 6emor( ^ a<k YMcprint N3dYML bash .c YMecho N[[ ! )B K N676 \\Y, hpu/ => Ms<apin=o .t ^ grep memor( ^ a<k YMcprint N)dY dP
Este es un trozo de cdigo que define como Pandora obtiene informacin del sistema, concretamente la memoria libre del sistema. El sistema AIX no est definido aqu porque no tenamos informacin de como se haca en ese tipo de sistemas. Un poco ms abajo ver este otro cdigo para obtener el espacio libre en los diferentes volmenes de disco:
a +ommands to retrieve partition in=ormation in k3 use constant %:?$_+6&S => c a tota"D avai"ab"eD mount point "inu/ => Md= .% ^ a<k YM9? > ! cprint N)D NBD N8dY, so"aris => Md= .k ^ a<k YM9? > ! cprint N)D NBD N8dY, hpu/ => Md= .% ^ a<k YM9? > ! cprint N)D NBD N8dY, ai/ => Md= .k% ^ a<k YM9? > ! cprint N)D NBD N8dY dP
Esto obtiene informacin del disco para varios valores (total, libre y nombre del punto de montaje). Para cambiar cualquiera de los comandos predefinidos, simplemente edite el c digo para modificar el comando, pero tenga cuidado con los siguientes aspectos: 1. Verifique que las lineas terminan en ";" 2. Verifique que los comandos estn encerrados entre comillas simples: ' '
174
3. Verifique que cualquier comilla simple que quiera usar en el comando, est escapada previamente con el carcter \, es decir \', por ejemplo, este comando que normalmente sera:
d= .% ^ a<k M9? > ! cprint N)D NBD N8dM
Se escribira como:
d= .% ^ a<k YM9? > ! cprint N)D NBD N8dYM
Ese comando se usa en el trozo de cdigo que se ha escrito ms arriba, asi que puede ver como quedara en su formato final.
Se puede comprobar la salida del agente Windows de Pandora FMS en el fichero C:\archivos de programa\pandora_agent\pandora_agent.log , fichero de texto plano que incluye informacin acerca del flujo de ejecucin del agente. Para comprobar que Tentacle o SSH est funcionando correctamente, se puede usar el comando tentacle_client o el parmetro --test-ssh sobre el binario. El primer comando dar un error ya que no se especifica ni la direccin ni el fichero para enviar, pero se comprueba que el cliente de Tentacle, tentacle_client est presente en el sistema. El segundo comando obligar a Pandora FMS a conectar usando SSH internamente y copiar un fichero llamado ssh.test. Recuerde que debe configurar correctamente SSH si quiere usarlo, generando las llaves necesarias e importndolas en el servidor.
#ontrol del servicio del -gente de %andora &'(
La versin 3.0 de Pandora FMS ha sido meticulosamente revisada y debugeada para evitar todo tipo de leaks de memoria, de handles de procesos, ficheros o puertos TCP/IP. Es estable y ha sido probada concienzudamente en todas las plataformas Windows donde tiene que operar, no obstante, en algunos sistemas puede ocurrir que el servicio se caiga muy de vez en cuando. Por ello hemos procurado dar varias soluciones a aquellos usuarios que requieren de un sistema de reinicio o control suplementario del agente. Existen dos formas de tener un mayor control sobre el agente. La primera es forzar el reinicio del agente cada X das mediante el programador interno de tareas de Windows, mediante el comando AT. Reinicio con AT En ingles Para programar un reinicio Lunes y Viernes:
at A 'ever(A6onda(D#rida( OcAYprogram =i"esYpandora_agentYscriptsYrestart_pandora_agent.batO
175
Para ver una lista de las tareas programadas, escriba en la linea de comando
at
Esto le dar la lista de tareas programadas. Control automtico del servicio ante cadas Windows proporciona una manera adicional de reinicio controlado del servicio si este, por la raz n que sea, cae. Esto permite decirle al servicio de Windows que si este cae, lo levante automticamente de nuevo. Para ello hay que ir al panel de control de servicios de Windows, ir al agente de Pandora FMS y hacer click en propiedades. En la solapa "Recuperaci n", cambiaremos los valores por defecto por los siguientes:
Esto bsicamente hace que si el servicio se cae, lo reinicie autom ticamente, pero slo una vez por da, de forma que si se cae ms no lo levante, evitando as que el sistema se vea sobrecargado o est forzando la ejecucin de un servicio que cae con demasiada facilidad y que puede ser sntoma de un problema en el sistema, ya que Pandora FMS jams debera caerse, y mucho menos ms de una vez al da. En cualquier caso, puede ajustar estos parmetros para hacer que el servicio de Pandora FMS cuando caiga, sea controlado por el sistema y as asegurarse de que siempre tendr el agente corriendo.
176
Toda la instalacin se hace a travs del fichero pandora_agent.conf. Este fichero es una lista de pares de claves/valores que se han descrito anteriormente. Aqu hay un ejemplo de este fichero.
a Qenera" %arameters a ================== server_ip m(pandoraserver.host.com server_path 'var'spoo"'pandora'data_in tempora" OcAY<indo<sYtempO interva" 3 agent_name m(agent_name a 6odu"e &e=inition a ================= a +ounting Opened+onnections [check "anguage string\ modu"e_begin modu"e_name Open9et+onnections modu"e_t(pe generic_data modu"e_e/ec netstat .na ^ grep 7S$:3 ^ <c ." ^ tr .d O O modu"e_description +one/iones abiertas [interva" )\ modu"e_interva" ) modu"e_end a 4s 7vent"og service running H modu"e_begin modu"e_name Servicio?eg modu"e_t(pe generic_proc modu"e_service 7vent"og modu"e_description Servicio ?egistro de sucesos modu"e_end a 4s "sass.e/e process a"ive H modu"e_begin modu"e_name %roc_"sass modu"e_t(pe generic_proc modu"e_proc "sass.e/e modu"e_description -S:SS.e/e process. modu"e_end a ?eceived packets. a %"ease notice that O%a1uetes recibidosO string must be rep"aced b( a the correct string in (our Vindo<s s(stem "anguage. modu"e_begin modu"e_name ?eceived%ackets modu"e_t(pe generic_data modu"e_e/ec netstat .s ^ grep O%a1uetes recibidos O ^ tr .d O O ^ cut .= ) .d O=O ^ tr .d OYnO modu"e_description +one/iones abiertas [interva" )\ modu"e_end a #ree space on disk modu"e_begin modu"e_name #ree&isk+ modu"e_t(pe generic_data modu"e_=reepercentdisk +A modu"e_description #ree space on drive +A modu"e_end modu"e_begin modu"e_name #ree6emor( modu"e_t(pe generic_data modu"e_=reepercentmemor( modu"e_description :mount o= =ree memor(. modu"e_end
177
Los agentes Windows tienen plugins, como los agentes Unix, y al igual que estos, podemos extender su funcionalidad con scripts utilizando las herramientas propias del SO. De esta manera tenemos la posibilidad de ejecutar scripts externos, basados en VBScript. Veamos este c digo VBS que obtiene el uso total CPU de un sistema:
str+omputer = O.O Set ob0V64Service = QetOb0ect[O<inmgmtsAO _ i Ocimpersonation-eve"=impersonatedhYYO _ i str+omputer i OYrootYcimv)O\ Set ob0ect! = ob0V64Service.Qet[ _ OVin3)_%er=?a<&ata_%er=OS_%rocessor.9ame=M_$ota"MO\ 9! = ob0ect!.%ercent%rocessor$ime &! = ob0ect!.$imeStamp_S(s! 9S Vscript.S"eep[! \ set ob0ect) = ob0V64Service.Qet[ _ OVin3)_%er=?a<&ata_%er=OS_%rocessor.9ame=M_$ota"MO\ 9) = ob0ect).%ercent%rocessor$ime &) = ob0ect).$imeStamp_S(s! 9S M +ounter$(pe . %7?#_! 9S7+_$467?_49@ M #ormu"a . [!. [[9) . 9!\ ' [&) . &!\\\ / ! %ercent%rocessor$ime = [! . [[9) . 9!\'[&).&!\\\K! Vscript.7cho %ercent%rocessor$ime
Lo guardamos en un files\pandora_agent\util.
fichero
llamado
"CPUTotal.vbs"
ubicado
en
c:\program
Ya tenemos un nuevo mdulo que devuelve el uso total de CPU, obtenido por medio del script externo en VB. Hay muchisimas cosas que se pueden obtener por medio de VBScript. Microsoft tiene una excelente documentacin en linea acerca de VBS que puede consultar en MSDN [3].
)*ecutando el servicio con un usuario diferente a (0(1)'
El agente de Windows de Pandora FMS se puede configurar para arrancar con un usuario a SYSTEM. Para ello hay que configurar el inicio de sesin del agente con un usuario del grupo administradores de la mquina, En la consola de WMI los usuarios del grupo administradores tienen todos los permisos activos. Hemos encontrado problemas con procesos que son dependientes de la sesi n de usuario cuando pretendemos hacer un watchdog de dicho proceso. Para solucionarlo se ha montado un proceso paralelo que hace las funciones de supervisor de procesos. El agente de Pandora, si detecta problemas en un proceso, hace un kill y el supervisor de procesos levanta el proceso automticamente. El agente de pandora controla tambin el estado del supervisor de procesos. En nuestro caso son situaciones muy particulares pero que hemos podido solucionar de esta manera. Otros motivos por los que hemos tenido que configurar distintos inicios de sesi n es por controlar el estado de ubicaciones de red que residen en mquinas en las que no se puede instalar el agente de pandora (tipo san, nas dedicados).
178
Como ejemplo, se presenta un equipo en el que el agente de Pandora se ha configurado con un usuario del grupo administradores. Estas son las seguridades en la consola de WMI para el espacio ROOT. Por defecto, se heredan los permisos en todas las ramas:
179
2. El agente utiliza un mdulo especial para ejecutar la herramienta pandora_update. Esta herramienta recibe un nico parmetro: el FileCollection handle (o nombre corto). En este escenario es fc_1. Compruebe un fichero llamado pandoraagent.exe (o pandora_agent en Unix) y vea el tamao y contenidos ( usando un HASH) de ambos ficheros: el agente_pandora que esta corriendo y el binario proporcionado en la colleccin de ficheros. Si ambos son diferentes, pandora_update detiene el agente. Reemplaze el binario y reinicie el agente de nuevo utilizando el nuevo binario. 3. Pandora_update tambin escribe a un log pequeo el evento actualizado, para ser capaz de recuperar en la siguiente ejecucin y avisar al usuario, mediante el uso de un m dulo async_string,
180
acerca del proceso de actualizacin del agente. Esto implica que los mdulos utilizados para completar el proceso de actualizaci n podrn ser configurados para tener un intervalo alto. Unix instalacin estandar
modu"e_begin modu"e_name %andora_*pdate modu"e_t(pe as(nc_string modu"e_interva" ) modu"e_e/ec nohup 'etc'pandora'p"ugins'pandora_update =c_! )> 'dev'nu"" ii tai" .! nohup.out )> 'dev'nu"" modu"e_description 6odu"e to check ne< version o= pandora agent and update itse"= modu"e_end
NOTA: El comando pandora_update acepta como segundo parmetro el path del directorio de instalacin de Pandora FMS no siendo necesario especificarlo si la instalacin se realiz en el path por defecto. Windows
modu"e_begin modu"e_name %andora_*pdate modu"e_t(pe as(nc_string modu"e_interva" ) modu"e_e/ec pandora_update.e/e =c_! modu"e_description 6odu"e to check ne< version o= pandora agent and update itse"= modu"e_end
Plataformas Windows Debemos copiar pandora_update a un directorio del path del sistema o a la carpeta /util de nuestro pandora (en windows). Suponiendo que tengamos instalado Pandora FMS en:
+AY:rchivos de programaYpandora_agent
Copiaremos el binario del nuevo agente al ultimo directorio que hemos creado:
+AY:rchivos de programaYpandora_agentYco""ectionsY=c_!Y%andora:gent.e/e
Este mdulo especial que usa el ejecutable pandora_update, ejecuta una herramienta especial (pandora_update) que compara el ejecutable actual por el que existe en el directorio /collections/xxxx donde xxxx es un parmetro que se le pasa al mdulo. Esa ubicacin es la que se especifica con las file_collections. Ms adelante, ya usando la version 3.2, la distribucin de los nuevos .exe del agente, se realizarn mediante filecollections y ese identificador ser necesario para "ubicar" en que File Collection va nuestro ejecutable. Plataformas UNIX De forma muy similar a las plataformas Windows, hay que copiar el ejecutable del agente de Unix y la utilidad pandora_update. Si tiene una instalacion no-standard y tiene rutas personalizadas, tendra que estar muy atento al prrafo anterior donde dice que ficheros modificar. Tiene que copiar pandora_update en la carpeta /plugins de su agente:
'etc'pandora'p"ugins'pandora_update
182
'etc'pandora'co""ections'=c_!
La llamada a pandora_update se har sobre las rutas de su sistema a los plugins, en este caso, el estandard es /etc/pandora/plugins/pandora_update El modulo en el caso de Unix sera de la siguiente manera:
modu"e_begin modu"e_name %andora_*pdate modu"e_t(pe as(nc_string modu"e_interva" ) modu"e_e/ec nohup 'etc'pandora'p"ugins'pandora_update =c_! )> 'dev'nu"" ii tai" .! nohup.out )> 'dev'nu"" modu"e_description 6odu"e to check ne< version o= pandora agent and update itse"= modu"e_end
NOTA: Verifique que tanto pandora_update como pandora_agent tienen permisos y propietarios adecuados. Permisos de ejecucin y el mismo usuario que el ejecutable de pandora_agent
183
'odo %roxy
El Modo Proxy es muy til para redes que tiene restricciones en las comunicaciones. Con este modo el agente habilita un Tentacle Proxy Server que permite la comunicaci n entre los dems agentes y el Pandora FMS Server, usando ese agente, en modo proxy, como pasarela para que agentes que no pueden llegar directamente al servidor, puedan conecta. La nueva versin de tentacle soporta el uso de proxies (en modo HTTP/Connect) de forma que los agentes pueden conectar directamente con el servidor usando un proxy standard. De igual manera existe un componente llamado Tentacle Proxy Server, que permite usar un elemento intermedio que centralize toda la comunicacin con el servidor de destino y permita adems la gestin de colecin de ficheros (v3.2) y de configuraciones. Puede ver ms informacin ms informacin sobre Tentacle Proxy Server aqu. Con este modo tiene todas las funcionalidades de un proxy pero gestionadas por el agente de Pandora FMS. Adicionalmente este modo requiere la ejecucin del agente por un usuario diferente de root y en caso de que el modo proxy se use con un agente Unix entonces este debe estar instalado con un usuario que no tenga permisos de root (el mismo usuario ejecutar despus el agente en modo proxy). Todos los parmetros para configurar el Tentacle Proxy Server estn disponibles a travs del archivo de configuracin del agente y son los siguientes:
184
server_ip Es la direccin IP o el nombre del anfitrin del servidor de Pandora FMS. Tenga cuidado con el Modo Proxy habilitado este parmetro no puede tomar valores como: 127.0.0.1, locahost, 0.0.0.0, o similares. proxy_mode Estado del Modo Proxy. Si proxy_mode vale 1 el Proxy del Drone Agent est activado y si proxy_mode vale 0 desactivado. Por defecto el Modo Proxy est desactivado. proxy_max_connection Nmero de conexiones simultaneas del proxy. El valor por defecto es 10. proxy_timeout Timeout para el proxy. Por defecto 1 segundo.
11.3.9.1.1.1. Ejemplos de uso
Slo una mquina se conecta con Pandora FMS Server Esta situacin no es un problema para el Drone Agent. Para configurar el Modo Proxy simplemente ponga en server_ip la direccin IP del Servidor de Pandora FMS y ponga el valor 1 en el par metro proxy_mode. Si lo necesita tambin puede configurar otros parmetros como el nmero mximo de conexiones o el tiemout. Con esta configuracin tendr un agente y el Tentcle Proxy Server corriendo en la misma mquina y conectados Servidor de Pandora FMS. Para configurar los otros agente slo ponga en el parmetro server_ip la direccin IP del Agente Drone que tiene le proxy activado y con eso es todo. El agente usar el Agente Drone para conectarse con el Servidor de Pandora FMS. Tengo que usar dos proxies para conectarme Si lo necesita puede conectar una Agente Drone a otro Agente Drone, y es muy fcil. Para realizar el doble proxy necesita configurar un Agente Drone que se conectar al Servidor de Pandora FMS poniendo en el parmetro server_ip la IP del Servidor de Pandora FMS, el parmetro proxy_mode a 1 y si lo necesita tambin puede configurar los otros parmetros. Para configurar el segundo Agente Drone simplemente ponga en el parmetro server_ip la direccin IP del primer Agente Drone configurado y por supuesto, active el Modo Proxy poniendo el parmetro proxy_mode a 1. Con esta configuracin, un agente que se conecte al segundo Agente Drone podr comunicarse con el Servidor de Pandora FMS a travs de los dos proxies.
'odo /roker
El Modo Broker est diseado para gestionar datos y configuracin de varios agentes desde un nico agente. El agente "broker" ejecuta diferentes configuraciones, como si hubiera varios agentes diferentes instalados en la misma mquina. Cada fichero de configuracin independiente puede tener plugins, modulos, inventario y por supuesto, ser gestionado remotamente. A todos los efectos ser como otro agente diferente. Esto lo hace idneo para usar un agente software en una mquina, y crear diferentes configuraciones, de dispositivos remotos a los cuales monitoriza desde el agente software base (en modo broker). Asi puedo monitorizar remotamente decenas de servidores o equipos de comunicacion instalando slo un agente. Hay que tener en cuenta que en el fichero de configuraci n del agente creado por el agente broker, el token broker_agent ser ignorado.
185
Las funcionalidades principales del Modo Broker son: Enviar datos locales como otro agente. Muy til para monitorizar instancias software como agente independientes. Enviar data recolectada de chequeos remotos a otras mquinas como si hubiera sido recogida por un agente instalado en dichas mquinas.
11.3.9.1.1.2. Ejemplos de uso
Enviar datos duplicados a un servidor con otro nombre de agente Aadimos en el fichero de configuracin 'pandora_agent.conf' las siguiente lneas:
broker_agent router_! broker_agent router_) broker_agent router_3
Se crear un fichero de configuracin 'router_1.conf', 'router_2.conf' y 'router_3.conf' que sern una copia exacta del fichero 'pandora_agent.conf' a excepcin del nombre de agente que, en este caso, ser 'router_1', etc. El fichero .conf del agente broker tampoco admite otros agentes broker. De este modo, tenemos un total de cuatro agentes con sus ficheros de configuraci n independientes. Los nuevos agentes 'router_x' comenzarn a reportar a partir de la siguiente ejecucin. Ejemplo de chequeo remoto a otra mquina Aadimos en el fichero de configuracin 'pandora_agent.conf' la siguiente lnea:
broker_agent server_!
Se crear un fichero de configuracin 'server_1.conf' y lo editamos para incluir mdulos que nos interesan:
modu"e_begin modu"e_name +heck SS5 Status modu"e_t(pe generic_proc modu"e_tcpcheck !,).!88.!.! modu"e_port )) modu"e_timeout 5 modu"e_end
Esta configuracin nos puede interesar a la hora de realizar comprobaciones remotas contra otra mquina que aunque tenga un agente Pandora instalado, es inalcanzable por el servidor. Esta funcionalidad est disponible desde la version 4.0 de Pandora FMS
186
12 INTRODUCCIN A LA MONITORIZACIN
187
188
De igual manera, existen agentes que tienen tanto informaci n de red, como informacin obtenida mediante agentes software. La informacin se recoge en mdulos que estn asignados (de forma lgica) a agentes de Pandora FMS en la consola. Es importante distinguir el concepto de agente (de donde cuelgan los m dulos, que contienen la informacin recolectada) de los agentes software que se ejecutan en sistemas remotos.
189
Para entender mejor estas opciones es mejor ver un ejemplo. El m dulo de CPU siempre va a estar verde en el estado de los agentes, ya que simplemente informa de un valor entre 0% y 100%. Si queremos que el mdulo de uso de CPU se marque en amarillo (advertencia) cuando llegue al 70% de su uso, y en rojo cuando llegue al 90%, deberemos configurar: Estado advertencia: 70 Estado crtico: 90 Con ello, cuando se llegue al valor 90 el mdulo aparecer en rojo (CRITICAL), mientras que entre 70 y 89.99 estar en amarillo (WARNING), y por debajo de 70 en verde (NORMAL). Si tenemos un mdulo de tipo string podemos configurar los estados usando expresiones regulares en los campos Str de los parmetros Warning Status y Critical Status. Por ejmplo tenemos un mdulo que nos devolver como dato OK, ERROR connection fail o BUSY to much devices, dependiendo del resultado de la consulta. Para configurar los estados de WARNING y CRITICAL del m dulo de texto usaremos las siguientes expresiones regulares:
Varning StatusA .K3*SZ.K +ririca" StatusA .K7??O?.K
Debe tener cuidado porque las expresiones regulares son case sensitive . Con esta configuracin el mdulo tendr estado WARNING cuando el dato contenga el string BUSY y su estado ser CRITICAL cuando el dato contenga el string ERROR. Si por algn casual se configuran ambos estados con los mismos valores, el valor cr tico tiene preferencia, es decir, nunca se alcanzar el estado de advertencia puesto que el crtico es ms importante. ste es un ejemplo de mdulos en cada uno de los estados:
Es evidente que estos campos no tienen sentido para mdulos que slo devuelven valores booleanos (1 0). Estos valores se muestran en la pantalla principal de la vista de los monitores, pudiendo saber de un vistazo cuntas comprobaciones estn en estado correcto, en estado advertencia y en estado crtico.
190
Pandora FMS permite almacenar (opcionalmente) el hist rico de cada dato, de forma individual. Por defecto todos los mdulos guardan histrico (lo que les permite pintar grficas, incluirlos en informes de tipo histrico/evolutivo, etc). Sin embargo en una implantaci n muy grande que necesite monitorizar muchos datos, puede que pueda prescindir de mantener el hist rico de algunos de los datos, permitiendo as utilizar menos recursos. Esta opcin permite desactivar el histrico de aquellos mdulos donde no necesite guardar un histrico. Aunque desactive el histrico, las alertas continuarn funcionando exactamente igual, lo mismo que la generacin de eventos y la visualizacin del estado actual de ese monitor.
12.1.4.2. FF Threshold
El parmetro FF Threshold (FF = FlipFlop) se utiliza para "filtrar" los cambios continuos de estado en la generacin de eventos/estados, de forma que se le pueda decir a Pandora FMS que hasta que un elemento no est al menos X veces en el mismo estado despus de cambiar desde un estado original, no lo considere como que ha cambiado. Pongamos un ejemplo cl sico: Un ping a un host donde hay prdida de paquetes. En un entorno de este tipo, podra darnos resultados como:
! ! ! ! ! ! !
Sin embargo el host est vivo en todos los casos. Lo que queremos realmente decirle a Pandora es que hasta que el host no diga que est al menos tres veces cado, no lo marque como tal, de forma que en el caso anterior nunca estara como cado, y solo en este caso lo estara:
! ! !
A partir de este punto ya lo marcara como cado, pero no antes. Por tanto la proteccin anti Flip-Flop sirve para evitar estas molestas fluctuaciones, Todos los mdulos lo implementan y su uso es para evitar el cambio de estado (delimitado por sus limites definidos o limites automticos, como es el caso de los mdulos *proc).
191
192
Configuracin de agentes
Para habilitar la configuracin remota hace falta modificar el parmetro remote_config, poniendole valor igual a 1, del fichero pandora_agent.conf. Una vez hecho este cambio, el fichero de configuracin local del agente se ignorarn, ya que al detectar un cambio en la configuraci n se bajar la versin del servidor. Una forma de forzar a que se coja la configuracin local del agente es borrar los ficheros de configuracin del servidor.
server_ip: Direccin IP del servidor de Pandora FMS. server_path: Ruta de la carpeta incoming del servidor Pandora FMS. Por defecto /var/spool/pandora/data_in. temporal: Carpeta tempora del agente software. Por defecto /var/spool/pandora/data_out. logfile: Archivo de log del agente software. Por defecto /var/log/pandora/pandora_agent.log interval: Intervalo de ejecucin del agente. Por defecto 300. intensive_interval: Intervalo de ejecucin de los mdulos intensivos. Por defecto 300. debug: Modo testeo activado. Por defecto 0 (desactivado). agent_name: Nombre del agente. Por defecto se coge el hostname. server_port: Puerto del servidor tentacle. Por defecto 41121. transfer_mode: Modo de transferencia de archivos. Por defecto tentacle. remote_config: Activacin de configuracin remota. Por defecto 0 (desactivada). Un ejemplo de los parmetros generales desde una configuracin Unix sera:
server_ip server_path tempora" "og=i"e interva" debug agent_name server_port trans=er_mode remote_con=ig !,).!88.!.! 'var'spoo"'pandora'data_in 'var'spoo"'pandora'data_out 'var'"og'pandora'pandora_agent."og 3 bo/ ! B!!)! tentac"e !
194
Custom fields
Para crear un campo personalizable hay que hacer clic en el bot n "Create field" y en rellenar los campos descritos a continuacin:
Name: Nombre del campo personalizable. Display on front: Con este campo chequeado la informacin del campo personalizable se ensear en arriba de la vista general del agente tal como se muestra a continuacin:
195
En el archivo de configuracin del agente los mdulos estn definidos con la siguiente estructura de texto:
modu"e_begin modu"e_name cpu_user modu"e_t(pe generic_data modu"e_e/ec vmstat ! ) ^ tai" .! ^ a<k Mc print N!3 dM modu"e_description *ser +%* *sage [f\ modu"e_end
El parmetro que indica cmo coger la informacin para el mdulo es module_exec. En este parmetro se especifica la instruccin que tiene que ejecutar el agente para recoger la informaci n del sistema. Un ejemplo de comando podra ser:
modu"e_e/ec vmstat ! ) ^ tai" .! ^ a<k Mc print N!3 dM
196
Para recoger la informacin el agente ejecutar el comando en la shell igual que si lo hiciera un operador:
N> vmstat ! ) ^ tai" .! ^ a<k Mc print N!3 dM
Entonces recoge el valor devuelto por el comando y lo a ade al XML como el dato del mdulo de monitorizacin. Por supuesto el agente puede ejecutar cualquier tipo de programa o script que devuelva un valor necesario de monitorizar. Por ejemplo el campo module_exec podr a contener lo siguiente:
modu"e_e/ec m(Script.p" ..h !)U. . .! .v cpu
De nuevo el agente ejecutara el comando en la shell y recogera el resultado, igual que si un operador escribiera en la shell:
N> m(Script.p" ..h !)U. . .! .v cpu
Cuando el agente software se ejecuta por primera vez, enva un XML al servidor de datos de Pandora FMS, que lo recibe a travs de tentacle, SSH o FTP en el directorio de entrada del servidor. El servidor de datos revisa ese directorio cada X tiempo y cuando encuentra un fichero, lo procesa. Al abrir ese fichero de datos, consistente en un XML, identifica el agente por su nombre, de forma nica, es decir, cada agente tiene que tener un nombre completamente nico, donde las maysculas y las minsculas son diferenciadas por Pandora FMS. El servidor, por defecto, crea automticamente todos los agentes de los cuales recibe datos y no est n dados de alta en la BBDD. De la misma manera, si el agente se ha aadido en modo aprendizaje, los mdulos enviados que no estn definidos previamente en el agente, sern creados por el servidor automticamente.
La codi%icacin del arc1ivo de con%i,uracin del a,ente es mu! im ortante ! siem re de5e ser la misma 2ue la codi%icacin esta5lecida en el arFmetro encoding del ro io arc1ivo de con%i,uracin. 6on esto evitaremos reci5ir datos con caracteres mal codi%icados
generic_proc Tambin llamados genricamente "monitores". Es un tipo de datos booleano. Donde un valor 0 significa Falso o Valor malo, y valores por encima de cero significan Cierto o Valor correcto. Los tipos Generic Proc tambin se llaman monitores, porque pueden indicar si algo est bien o mal sin necesidad de interpretarlo o establecer alertas sobre l. Se despliegan en la vista del agente como pequeas luces. Rojo si es cero, verde si es mayor que cero. Todos los m dulos acabados en proc son monitores. generic_data_string Tipo de datos alfanumrico (texto). async_data Tipo de datos numricos asncronos. Igual que generic_data pero para datos asncronos, que slo se actualizan cuando existe un cambio. Los tipos de datos asncronos no tienen una periodicidad definida de cuando podemos obtener datos. async_string Tipo de datos alfanumricos asncronos. Igual que generic_string pero para datos asncronos, que slo se actualizan cuando existe un cambio. Es el tipo de datos que deber amos usar para monitorizar bsquedas dentro de logs, o visores de eventos, ya que podemos tener un dato por segundo o no tener uno en varios das. async_proc Tipo de datos booleano asncronos. Igual que generic_proc pero para datos asncronos, que slo se actualizan cuando existe un cambio. El agente software ya viene configurado para enviar ciertos datos del sistema en el que se instala; stos suelen ser (dependiendo de la versin): CPU de sistema Espacio libre en disco Memoria libre Monitor del estado de programas y/o servicios.
Dependiendo de si el agente software es para un sistema operativo u otro, suelen tener m s mdulos, o diferentes comprobaciones. Toda esta informacin se encuentra en el fichero pandora_agent.conf. Este fichero se encuentra en el directorio /etc/pandora/ en GNU/Linux y en el directorio de instalaci n de Windows predeterminado (C:/Archivos de Programa/pandora_agent/ o C:/Program Files/pandora_agent/, o similares). A continuacin se explican los datos para algunos de los m dulos: Uso de CPU en porcentaje en GNU/Linux:
a +%* usage percentage [Q9*'-inu/\ modu"e_begin modu"e_name cpu_user modu"e_t(pe generic_data modu"e_interva" ! modu"e_e/ec vmstat ! ) ^ tai" .! ^ a<k Mc print N!3 dM modu"e_ma/ ! modu"e_min modu"e_description *ser +%* *sage [f\ modu"e_end
198
Se ve que el tipo de mdulo es generic_data, y que ejecuta un comando de consola de GNU/Linux para obtener el resultado (module_exec). Se sabe que el mximo es 100 y el mnimo 0. El intervalo (module_interval) representa el nmero de iteraciones entre la ejecucin de cada mdulo, si es distinto de 1, el mdulo slo se ejecutar cada se nmero de veces la ejecucin del agente. Es decir, si el tiempo de ejecucin del agente es 300 y el intervalo del mdulo es 3, el mdulo se ejecutar cada 3 * 300 = 900 segundos. Uso de CPU en porcentaje en Windows:
a +%* usage percentage [Vindo<s\ modu"e_begin modu"e_name +%**se modu"e_t(pe generic_data modu"e_cpuusage a"" modu"e_description +%*a usage modu"e_end
Se puede comprobar que el mdulo es completamente distinto en Windows y en GNU/Linux. En el caso de Windows se trata de un comando interno del agente, donde module_cpuusage all representa el consumo de CPU en todas las CPU. Utilizando module_cpuusage 0 calcular a el uso de CPU exclusivamente en la CPU #0. El resto de campos son opcionales. Para aadir un mdulo ms consulte la configuracin del agente y cree un bloque de mdulo vlido. Una vez hecho esto guarde el archivo de configuracin del agente y reinicie el agente, ya sea el demonio de UNIX o el servicio de Windows.
13.4.2.1. Postcondiciones
El parmetro module_condition permite definir postcondiciones a la ejecucin de un mdulo, es decir, comandos que se ejecutarn dependiendo del valor que devuelva la ejecucin del modulo. La definicin en el archivo de configuracin es as:
modu"e_begin modu"e_name +%*_*sage_+ondition modu"e_t(pe generic_data modu"e_e/ec get_cpu_usage.p" modu"e_condition < ) add_processes.sh modu"e_end
199
modu"e_end
Supongamos que el script get_cpu_usage.pl devuelve 18, en este caso el agente software ejecutar el script add_proceses.sh. En otro caso no lo ejecutar. Ejecucin con dos postcondiciones:
modu"e_begin modu"e_name +%*_*sage_+ondition modu"e_t(pe generic_data modu"e_e/ec get_cpu_usage.p" modu"e_condition < ! start_ne<_server.sh modu"e_condition < ) add_processes.sh modu"e_end
Supongamos que el dato es 15, en este caso el agente slo ejecutar el script add_processes.sh. Si el valor del dato fuera 6, entonces el agente ejecutara los dos scripts start_new_server.sh y add_processes.sh
13.4.2.2. Precondiciones
El parmetro module_precondition permite evaluar una condicin antes de la ejecucin del mdulo y con el resultado decidir si el mdulo se debe ejecutar o no. La definicin en el archivo de configuracin es:
modu"e_begin modu"e_name +%*_*sage modu"e_t(pe generic_data modu"e_e/ec get_cpu_usage.p" modu"e_precondition > ! number_active_processes.sh modu"e_end
200
En este ejemplo primero se ejecuta el script number_active_processes.sh si el valor devuelto es mayor de 10 entonces se ejecuta el script del mdulo. Si el valor devuelto es menor de 10 el mdulo nunca se ejecuta. Ejecucin del mdulo cuando se cumplen dos precondiciones:
modu"e_begin modu"e_name +%*_*sage modu"e_t(pe generic_data modu"e_e/ec get_cpu_usage.p" modu"e_precondition > ! number_active_processes.sh modu"e_precondition = ! important_service_enab"ed.sh modu"e_end
En este ejemplo tenemos dos precondiciones. Para que el mdulo se ejecute se deben cumplir todas las precondiciones, en este caso dos, por ello el m dulo slo se ejecutara cuando el script number_active_processes.sh devuelva un nmero mayor que 10 y el script important_service_enabled.sh devuelva un 1.
201
Si el servicio se cae, se le notificar en los prximos 10 segundos, pero si el servicio est levantado se le notificar en los prximos 10 minutos. Esto puede suponer un ahorro de espacio considerable en la base de datos de Pandora FMS.
En este ejemplo el mdulo se ejecuta una sola vez, todos los Lunes entre las 12 y las 15 horas. Si queremos que se ejecute mientras dure el intervalo podemos utilizar la opcin module_cron_interval 0 de la siguiente manera:
modu"e_begin modu"e_name crontab modu"e_t(pe generic_data modu"e_e/ec script.sh modu"e_crontab K !).!5 K K ! modu"e_cron_interva" modu"e_end
Si por ejemplo queremos ejecutar el mdulo, a la hora y 10 minutos la definicin del mdulo sera: module_begin module_name crontab module_type generic_data module_crontab 10 * * * * module_cron_interval 0 module_end module_exec script.sh
El parmetro module_proc comprueba si un determinado nombre de proceso est operando en esta mquina. La definicin del mdulo sera:
modu"e_begin modu"e_name +6&%rocess modu"e_t(pe generic_proc modu"e_proc cmd.e/e modu"e_description %rocess +ommand "ine
202
modu"e_end
Si el nombre del proceso contiene espacios en blanco no use " ". El nombre del proceso debe ser el mismo que muestra el Administrador de Tareas (taskmngr) de Windows incluyendo la extensin .exe, es importante respetar maysculas y las minsculas. Si queremos que el agente software de windows nos avise inmediatamente cuando un proceso deja de funcionar tenemos que aadir el parmetro module_async yes, la definicin del mdulo quedara as:
modu"e_begin modu"e_name +6&%rocess modu"e_t(pe generic_proc modu"e_proc cmd.e/e modu"e_as(nc (es modu"e_description %rocess +ommand "ine modu"e_end
La funcionalidad de watchdog del agente software de Pandora para Windows permite actuar inmediatamente ante la cada de un proceso, levantando de nuevo. Es importante decir que el watchdog slo funciona si el mdulo es asncrono. La definicin de un mdulo con watchdog sera parecida a esta:
modu"e_begin modu"e_name 9otepad modu"e_t(pe generic_data modu"e_proc notepad.e/e modu"e_description 9otepad modu"e_as(nc (es modu"e_<atchdog (es modu"e_start_command cAY<indo<sYnotepad.e/e modu"e_startde"a( 3 modu"e_retr(de"a( ) modu"e_retries 5 modu"e_end
En el ejemplo anterior el watchdog se activar cada vez que el proceso notepad.exe este desactivado y se ejecutar el comando c:\windows\notepad.exe, adems si vemos los otros parmetros de configuracin del watchdog veremos que el la reactivacin del proceso se intentar 5 veces con un tiempo de espera inicial de 3 segundos y con un tiempo de espera entre reintentos de 2 segundos.
El parmetro module_service comprueba si un determinado servicio se est ejecutando en la mquina. La definicin de un mdulo usando este parmetro sera:
modu"e_begin modu"e_name Service_&hcp
203
Adems recuerde usar los caracteres " " si el nombre del servicio contiene espacios en blanco. Para encontrar el nombre del servicio puede mirar el que aparece como Service Name en el gestor de servicios de Windows, es importante respetar maysculas y las minsculas. Igual que con los procesos si queremos que el agente software de Pandora nos avise inmediatamente cuando un servicio se cae tenemos que a adir el parmetro module_async yes, la definicin del mdulo quedara as:
modu"e_begin modu"e_name Service_&hcp modu"e_t(pe generic_proc modu"e_service &hcp modu"e_description Service &5+% +"ient modu"e_as(nc (es modu"e_end
,atchdog de servicios
Igual que para los procesos para los servicios existe un modo watchdog que permite inicializar un servicio cuando est caido. Un ejemplo de definicin de mdulo con watchdog para servicios sera:
modu"e_begin modu"e_name ServiceSched modu"e_t(pe generic_proc modu"e_service Schedu"e modu"e_description Service $ask schedu"er modu"e_as(nc (es modu"e_<atchdog (es modu"e_end
La definicin del watchdog para servicios no requiere ningn parmetro adicional como el de procesos porque esa informacin ya est dentro de la definicin del servicio.
Para monitorizar la CPU puede usar el parmetro module_cpuusage que devuelve el porcentaje de CPU en uso. Es posible monitorizar las cpu por id con la siguiente definicin de mdulo:
modu"e_begin modu"e_name +%*_! modu"e_t(pe generic_data modu"e_cpuusage ! modu"e_description +%* usage =or +%* !
204
modu"e_end
Tambin puede monitorizar la media de uso de todas las CPUs del sistema con el mdulo:
modu"e_begin modu"e_name +%* *sage modu"e_t(pe generic_data modu"e_cpuusage a"" modu"e_description +%* *sage =or a"" s(stem modu"e_end
'onitori+ando la memoria
Para monitorizar la memoria existen dos parametros module_freememory que devuelve la cantidad de memoria libre del sistema y module_freepercentmemory que devuelve el porcentaje de memoria libre del sistema. Un mdulo de ejemplo usando module_freememory sera:
modu"e_begin modu"e_name #ree6emor( modu"e_t(pe generic_data modu"e_=reememor( modu"e_description 9on.used memor( on s(stem modu"e_end
'onitori+ando el disco
Para monitorizar el disco disponemos de dos parmetros: module_freedisk que devuelve la cantidad de espacio libre y module_freepercentdisk que devuelve el porcentaje de espacio libre. Ambos mdulos requieren como parmetro la unidad de disco a monitorizar, no olvide el caracter ":". Un mdulo que usa el parmetro module_freedisk se define as:
modu"e_begin modu"e_name #ree&isk modu"e_t(pe generic_data modu"e_=reedisk +A modu"e_end
205
Usando el parmetro module_wmiquery el agente software permite ejecutar localmente cualquier consulta WMI. Para realizar la consulta se define la query WMI en el parmetro module_wmiquery y la columna que contiene la informacin a monitorizar con el parmetro module_wmicolumn. Por ejemplo, podemos obtener una lista de los servicios instalados:
modu"e_begin modu"e_name Services modu"e_t(pe generic_data_string modu"e_<mi1uer( Se"ect 9ame =rom Vin3)_Service modu"e_<mico"umn 9ame modu"e_end
#onsultas 34/#
El mdulo permite extraer informacin genrica accediento a la base de datos mediante el intefaz ODBC.. Este mdulo slo funciona con drivers ODBC de 32 bits por lo que para usarlo en versiones Windows de 64 bits debe asegurarse de usar el driver de 32 bits. Este mdulo facilita el acceso a datos sin importar el servidor de base de datos que est usando Microsoft SQL Server, Oracle, MySQL o PostgreSQL. Para poder utilizar mdulos ODBC primero hay que definir el enganche ODBC en la seccion principal de la configuracion del agente, con unas lneas as:
odbc_Veb&S9_username *ser9ame#or&sn odbc_Veb&S9_pass<ord %ass<ord!)3B
Con esto creamos el "WebDSN" que podremos utilizar posteriormente en los mdulos.
206
El ejemplo anterior realizar una query a una base de datos de una web y cuenta el n mero de usuarios que estn loggeados en el sistema. NOTA: Actualmente el mdulo ODBC solo permite devolver la primera linea de la salida de cada query. Es posible monitorizar mltiples bases de datos creando otros enganches OBDC y tantos m dulos como necesite.
JP then echo !P
En este ejemplo realizamos un ping al host 192.168.100.54, si queremos comprobar otros hosts s lo tenemos que cambiar la IP Windows El agente software para Windows soporta unos parmetros de configuracin especiales para configurar el chequeo ping y son los siguientes: module_ping_count x: Nmero de paquetes ECHO_REQUEST a enviar (1 por defecto). module_ping_timeout x: Timeout en milisegundos de espera para cada respuesta (1000 por defecto). module_advanced_options: Opciones avanzadas para ping.exe.
207
En este ejemplo realizamos el mismo chequeo que antes, pero desde el agente software para Windows.
Con este mdulo comprobamos que el puerto 80 del host 192.168.100.54 esta abierto o cerrado. Windows Si usamos el agente software para Windows disponemos de unos par metros para configurar el mdulo. Los parmetros son: module_tcpcheck: Host al que queremos comprobar module_port: Puerto que queremos comprobar module_timeout: Timeout para el chequeo Un ejemplo de definicin del mdulo sera:
modu"e_begin modu"e_name %ortOpen modu"e_t(pe generic_proc modu"e_tcpcheck !,).!88.! modu"e_port 8 modu"e_timeout 5 modu"e_end
.5B
Este mdulo sera el equivalente para el agente software de Windows para realizar la comprobaci n del puerto 80 sobre el host 192.168.100.54.
Unix Si usamos el agente software para Unix podemos crear un m dulo que use el comando snmpget como el siguiente:
modu"e_begin modu"e_name S96% get modu"e_t(pe generic_data modu"e_e/ec snmpget !,).!88.! Mcprint NBdM modu"e_end
Este mdulo devuelve el valor del OID .1.3.6.1.2.1.2.2.1.1.148 del host 192.168.100.54. Windows Para el agente software de Windows disponemos de los siguientes parmetros: module_snmpversion [1,2c,3]: Versin de SNMP (1 por defecto). module_snmp_community <community>: Comunidad SNMP (public por defecto). module_snmp_agent <host>: Agente SNMP objetivo. module_snmp_oid <oid>: OID objetivo. module_advanced_options: Opciones avanzadas para snmpget.exe.
Este mdulo sera el equivalente Windows para el chequeo anterior realizado con el agente software para Unix.
209
El Modo Proxy es muy til cuando nos encontramos con una red en la que slo una mquina puede comunicarse con el servidor de Pandora FMS. En esta situaci n los agentes instalados en las mquinas sin acceso al servidor de Pandora FMS envan los ficheros XML al agente software que actua como proxy y este los redirige al servidor de Pandora FMS. Adems del envo de datos a travs de XML, el Modo Proxy soporta las caractersticas de Configuracin Remota y Colecciones de Ficheros Con todas estas funcionalidades el Modo Proxy ofrece un funcionamiento trasnparente de los agentes software en redes con conectividad limitada. Para activar el Modo Proxy en un agente software tiene configurar los parmetros: server_ip: IP del servidor de Pandora FMS. Con el Modo Proxy activado no puede tomar valores como: 127.0.0.1, locahost, 0.0.0.0, o similares. proxy_mode: Si vale 1 activa el Modo Proxy. Por defecto vale 0, desactivado. proxy_max_connection: Nmero de conexiones simultaneas del proxy, por defecto 10. proxy_timeout: Timeout para el proxy, por defecto 1 segundo. Un ejemplo de configuracin podra ser:
server_ip !,).!88.! .)3 pro/(_mode ! pro/(_ma/_connection ) pro/(_timeout 3
210
Para redirigir la conexin de un agente software slo tendremos que poner como direccin del servidor de Pandora la del agente con el Modo Proxy activado. Por ejemplo: Nuestro agente en Modo Proxy tiene la IP: 192.168.100.24 En el agente software que no se puede conectar directamente al servidor de Pandora configuramos el parmetro server_ip as:
server_ip !,).!88.! .)B
Con esta configuracin el agente software con conmunicacin limitada usar el agente software en Modo Proxy para comunicarse con el servidor de Pandora.
El agente software con el Modo Broker activado tiene una configuraci n auxiliar, similar a la configuracin del agente software, para cada uno de los brokers configurados. De esta forma es como si hubiera varios agentes software instalados en la misma m quina, es decir cada broker funciona igual que un agente softwar. Esta caracterstica es muy til para gestionar varios dispositivos de forma remota con un solo agente software instalado, de esta forma es posible monitorizar distintos dispositivos con distintos archivos de configuraci n pero instalando un solo agente software. Las funcionalidades principales del Modo Broker son: Enviar datos locales como otro agente. Muy til para monitorizar instancias software como agente independientes. Enviar datos recolectados de chequeos remotos a otras mquinas como si hubiera un agente software instalado en ella.
211
Para crear un broker slo tiene que aadir una lnea con el parmetro broker_agent <nombre_broker> como estas:
broker_agent dev_! broker_agent dev_)
Una vez creados los brokers se crearn sus archivos de configuracin dev_1.conf y dev_2.conf con el mismo contenido que el agente software original, pero con el nombre cambiado. A adiendo o quitando mdulos de los archivos de configuracin dev_1.conf y dev_2.conf podemos personalizar los chequeos realizados por los brokers. En la consola de Pandora FMS los brokers se ven y gestionan como los dems agentes de forma que si tenemos un agente software instalado con dos brokers en la consola veremos tres agentes diferentes con sus mdulos, configuraciones, etc.
En una mquina queremos monitorizar los parmetros bsicos (CPU, memoria y disco) y adems tenemos instalada una base de datos que queremos monitorizar de forma independiente. Para realizar la monitorizacin usaremos la siguiente estructura: Agente software instalado: monitoizacin de CPU, memoria y disco. Broker base de datos: monitorizacin de estado interno de la base de datos. Para ello instalamos un agente software en la mquina que monitorizar los parmetros de CPU, memoria y disco. Adems en la configuracin del agente software aadimos la lnea:
broker_agent &3:pp
Con esto creamos el agente broker con nombre DBApp y por tanto aparecer el archivo de configuracin dbapp.conf. En este archivo aadimos los mdulo para realizar los chequeos en la base de datos:
modu"e_begin modu"e_name 9um *sers modu"e_t(pe generic_data modu"e_e/ec get_db_users.p" modu"e_end modu"e_begin modu"e_name 9um s"o<s 1ueries modu"e_t(pe generic_data modu"e_e/ec get_db_s"o<s_1ueries.p" modu"e_end
Con este ejemplo apareceran dos agente en la consola de Pandora uno con el nombre de la mquina y los mdulos de CPU, memoria y disco y otro llamado DBApp con los mdulos Num Users y Num slows queries.
212
Para este ejemplo tenemos un agente software instalado en una m quina Windows monitorizando (CPU, memoria y disco) y necesitamos monitorizar un router con IP 192.168.100.54 sin instalar un agente dentro. Para solucionar el problema podemos usar los brokers. Creamos un broker con el parametro:
broker_agent router#"oor5
Con esto creamos el agente broker con nombre routerFloor5 y como tenemos un agente software instalado en una mquina Windows podemos monitorizar el router usando los m dulos de ping y snmp disponibles. Para ello modificaremos el archivo routerFloor5.conf con las lneas:
modu"e_begin modu"e_name %ing modu"e_t(pe generic_proc modu"e_ping !,).!88.! .5B modu"e_ping_count ) modu"e_ping_timeout 5 modu"e_end modu"e_begin modu"e_name 7th ! up modu"e_t(pe generic_data modu"e_snmpget modu"e_snmpversion ! modu"e_snmp_communit( pub"ic modu"e_snmp_agent !,).!88.! .5B modu"e_snmp_oid .!.3.8.!.).!.).).!.!.! modu"e_end modu"e_begin modu"e_name 7th ) up modu"e_t(pe generic_data modu"e_snmpget modu"e_snmpversion ! modu"e_snmp_communit( pub"ic modu"e_snmp_agent !,).!88.! .5B modu"e_snmp_oid .!.3.8.!.).!.).).!.!.) modu"e_end
En este ejemplo la consola web de Pandora FMS muestra dos agentes, uno es la m quina Windows con los mdulos de CPU, memoria y disco y otro es routerFloor5 con los mdulos: Ping, Eth 1 up, Eth 2 up.
213
En algunas situaciones es necesario monitorizar dispositivos de forma remota, pero el Servidor Remoto de Pandora FMS no puede acceder directamente a ellos.
En este ejemplo tenemos que monitorizar de forma remota los dispositivos de una de las sedes de nuestra empresa desde la sede central. El servidor de Pandora FMS est en la sede central conectado por medio de una VPN al resto de sedes y debido a una serie de restricciones el servidor de Pandora FMS no puede acceder remotamente a las mquinas. Para poder monitorizar las sedes usaremos el Modo Broker que permite al agente software enviar XMLs al servidor de Pandora como si fuera varios dispositivos distintos. En el archivo de configuracin del agente software aadiremos tantos brokers como dispositivos a monitorizar, un ejemplo de configuracin sera:
broker_agent broker_agent broker_agent broker_agent ... device_! device_) device_3 device_B
Una vez creados los brokers podemos personalizar la monitorizacin para cada dispositivo accediendo a los archivos de configuracin de cada broker, por ejemplo la configuracin para la mquina Windows con nombre device_1 es:
modu"e_begin modu"e_name %ing modu"e_t(pe generic_proc modu"e_ping !,).!88.! .5B modu"e_ping_count ) modu"e_ping_timeout 5 modu"e_end modu"e_begin modu"e_name +%*_-oad modu"e_t(pe generic_data modu"e_<mi1uer( S7-7+$ -oad%ercentage #?O6 Vin3)_%rocessor modu"e_<mico"umn -oad%ercentage modu"e_end modu"e_begin modu"e_name 6em_#ree modu"e_t(pe generic_data modu"e_<mi1uer( S7-7+$ -oad%ercentage #?O6 Vin3)_6emor( modu"e_<mico"umn #ree6emor(
214
modu"e_end modu"e_begin modu"e_name &isk_#ree modu"e_t(pe generic_data modu"e_<mi1uer( S7-7+$ -oad%ercentage #?O6 Vin3)_&isk modu"e_<mico"umn #reeSpace modu"e_end
Con esta configuracin conseguimos realizar una configuracin remota y enviar los archivos al servidor de Pandora FMS a pesar de las restricciones de comunicaci n entre las sedes de la empresa.
4istribuir la carga de monitori+acin con brokers
El Modo Broker tambin es muy til para distribuir la carga de monitorizaci n en varios puntos de la red.
En este ejemplo nuestra arquitectura se compone de varias redes con nombres de la A a la Z con 1000 dispositivos cada una. La capacidad del Servidor Remoto de Pandora FMS est en torno a 2000 agentes, por ello decidimos usar agentes software en Modo Broker para distribuir la carga de monitorizacin. Estos agentes software en Modo Broker monitorizan de forma remota todos los dispositivos de la red y envan los datos en formato XML al servidor central de Pandora FMS. En cada una de las redes tenemos una agente con el Modo Broker activado, en l crearemos tantos broker como dispositivos tengamos que monitorizar, la configuraci n para el agente Broker_Agent_Net_A sera:
broker_agent broker_agent broker_agent broker_agent ... device_! device_) device_3 device_B
215
Adems para cada uno de los brokers aadiramos los mdulos correspondientes para monitorizar los dispositivos. Por ejemplo el broker device_1 que es un router tendra estos mdulos:
modu"e_begin modu"e_name %ing modu"e_t(pe generic_proc modu"e_ping !,).!88.! .5B modu"e_ping_count ) modu"e_ping_timeout 5 modu"e_end modu"e_begin modu"e_name 7th ! up modu"e_t(pe generic_data modu"e_snmpget modu"e_snmpversion ! modu"e_snmp_communit( pub"ic modu"e_snmp_agent !,).!88.! .5B modu"e_snmp_oid .!.3.8.!.).!.).).!.!.! modu"e_end modu"e_begin modu"e_name 7th ) up modu"e_t(pe generic_data modu"e_snmpget modu"e_snmpversion ! modu"e_snmp_communit( pub"ic modu"e_snmp_agent !,).!88.! .5B modu"e_snmp_oid .!.3.8.!.).!.).).!.!.) modu"e_end
Otro ejemplo sera el broker device_2 monitoriza una mquina Windows con los siguientes mdulos:
modu"e_begin modu"e_name %ing modu"e_t(pe generic_proc modu"e_ping !,).!88.! .5B modu"e_ping_count ) modu"e_ping_timeout 5 modu"e_end modu"e_begin modu"e_name +%*_-oad modu"e_t(pe generic_data modu"e_<mi1uer( S7-7+$ -oad%ercentage #?O6 Vin3)_%rocessor modu"e_<mico"umn -oad%ercentage modu"e_end modu"e_begin modu"e_name 6em_#ree modu"e_t(pe generic_data modu"e_<mi1uer( S7-7+$ -oad%ercentage #?O6 Vin3)_6emor( modu"e_<mico"umn #ree6emor( modu"e_end modu"e_begin modu"e_name &isk_#ree modu"e_t(pe generic_data modu"e_<mi1uer( S7-7+$ -oad%ercentage #?O6 Vin3)_&isk modu"e_<mico"umn #reeSpace modu"e_end
216
Usando los agentes software en Modo Broker podemos distribuir la carga de monitorizaci n y as poder recoger datos de miles de dispositivos de una forma sencilla.
. . .
Active el servidor con 1 y desactvelo con 0 en la opcin "udp_server". Configure 0.0.0.0.como direccin ip fuente para activar cualquier direccin IP. Este es un ejemplo de las configuraciones del servidor UDP en el agente software de Windows v3.x:
udp_server ! udp_server_port B!!)) udp_server_auth_address !,).!88.!.)3
Es exactamente lo mismo, y en este caso, usamos la direcci n 192.168.1.23 como la nica direccin IP autorizada para refrescar este agente.
217
El servidor de Pandora FMS tiene un pequeo script, que enva la orden al agente. En el comando que hemos creado por defecto, es completamente operativo y est listo para ser utilizado. Este script es un pequeo script Perl que actua como un cliente pequeo para comunicarse con el servidor UDP sencillo que est integrado en el agente y que enva comandos que son transmitidos en la lnea de comandos.
Tambin proporcionamos una plantilla de alerta por defecto para asignar alertas "manuales" a un agente, lo que quiere decir, que una alerta nunca se disparar automticamente. Usted debera utilizar "alertas manuales" para forzar manualmente la ejecucin utilizando el botn redondo de vista principal del agente, para forzar la ejecucin del comando de alerta
Hemos creado una accin de alerta por defecto llamada "Restart agent", que llama al comando del agente remoto. Esta accin pasa el comando REFRESH AGENT al comando y utiliza la direcci n IP principal del agente que queremos alcanzar, utilizando el puerto por defecto para el servidor UDP (41122/UDP):
218
Siga estos pasos para habilitar la opcin de refresco del agente remoto de software: 1. Configurar las opciones en el fichero de configuracin para el agente software (Unix o Windows). Por favor tenga cuidado de la direccin IP autorizada (est el servidor de Pandora FMS bajo un NAT?), o ponga 0.0.0.0. para permitir que cualquier direccin IP fuerce refrescar el agente. 2. Reinicie el agente software. 3. Necesita configurar la direccin IP en el item de su agente en la consola de Pandora FMS. La accin de alerta utilizar la direccin IP para conectar el agente software que corre en le sistema remoto. 4. Instale una alerta para cualquiera de los mdulos de ese agente (no importa cual), utilizando esta pantalla como gua de ejemplo:
5. Ahora est listo para forzar un refresco para aquel agente utilizando la vista principal. Haga click en el botn redondo verde que est a la izquierda de la alerta que acaba de definir:
219
Cada vez que desee obtener informacin del agente "en seguida" sin tener que esperar al intervalo del agente, slo tiene que hacer click en el botn y esperar unos segundos. El agente ser contactado y forzado a ejecutarse, el XML se transferir a su servidor de Pandora FMS y ser procesado,y dependiendo de la carga de su sistema, ser procesado de 1 a 5 segundos y desplegado en la consola.
220
Existen otros plugins especiales de Unix: nagios_plugin_wrapper: Este no es un plugin en si mismo, es un "envoltorio" para poder usar plugins de nagios desde el agente. Bsicamente permite ejecutar un plugin de nagios, y recoge la salida estndar para meterla como descripcion al modulo, recogiendo tambien la salida de errorlevel para convertirla a un modulo booleano de Pandora. Pasa usarlo simplemente llame al plugin de nagios con todos los par metros que necesite y automticamente obtendr un modulo de pandora. Puede ver informacin mas detallada un poco ms adelante, en este mismo captulo. inventory: Este plugin se usa en el sistema de inventario con agentes. Crear un XML de inventario con informacin del sistema. En la documentacin (Seccin de inventario) puede encontrar mas informacin. pandora_update: Este plugin especial se usa para autoactualizar el agente, puede consultar la documentacin (Seccion de configuracion) para ms informacin.
221
El resultado ser un mdulo que devuelve 0 si el proceso no est activo y 1 si est activo:
<modu"e> <name><hI+&:$:I47;%-O?7.7;7JJ><'name> <description><hI+&:$:I%rocess 47;%-O?7.7;7 statusJJ><'description> <data><hI+&:$:I!JJ><'data> <'modu"e>
Un ejemplo de plugin que devuelve varios datos puede ser el plugin df.vbs de Windows. La lnea para ejecutar el plugin sera:
modu"e_p"ugin cscript.e/e ''3 Of%rogram#i"esfY%andora_:gentYuti"Yd=.vbsO
222
Los datos que van encerrados en los tags <![CDATA[xxx]]> se usan para proteger el XML de cierta informacion que pueda contener caracterres "indigestos" para el XML, como <,>,& or %. Antes de probar a crear un plugin, visite la libreria de plugins de Pandora FMS en http://pandorafms.org, y si despus se decide a crear su propio plugin, remtalo a la libreria pblica, para que otros puedan usarlo.
13.4.13.1. Ejemplo
Si tiene un plugin pop3 (en /tmp/check_pop3_login) con los permisos de ejecuci n, (lo que comprueba si la cuenta pop3 est funcionando slo con conectarse con un host remoto, enviando un usuario y una contrasea y visualizando que todo est correcto), entonces, puede ejecutarlo desde la lnea de comandos:
'tmp'check_pop3_"ogin mai".artica.es san"er`artica.es m(pass
223
Utilizar el wrapper es fcil. Slo tiene que poner el wrapper y el nombre que dese al mdulo antes de ejecutar la llamada:
'etc'pandora'p"ugins'nagios_p"ugin_<rapper sancho_test 'tmp'check_pop3_"ogin mai".artica.es san"er`artica.es m(pass
O:
<modu"e> <name>sancho_test<'name> <t(pe>generic_proc<'t(pe> <data>!<'data> <description><hI+&:$:IOSA success=u""( "ogged in.JJ><'description> <'modu"e>
224
La configuracin de este tipo de modulos es muy facil, basta con crear un nuevo modulo de tipo "dataserver":
Una vez creado, si el agente tiene datos, dentro de su intervalo, siempre estar en estado "NORMAL" (verde):
Si el agente deja de enviar datos (en este ejemplo, tenia intervalo de 1 minuto), entonces automticamente saltar y se pondr en estado CRITICAL (rojo):
Cabe destacar que si tenemos un modulo remoto, por ejemplo, un Ping, ademas de los datos reportados por el agente, el modulo keepalive nunca saltara, ya que estamos actualizando el agente constantemente mediante el Ping. El mdulo keepalive por lo dems se comporta como cualquier otro mdulo, se le puede asociar una alerta y se puede usar para cualquier otro elemento: informes, mapas, etc.
225
14 MONITORIZACIN REMOTA
226
Introduccin
14.1. Introduccin
El servidor de red de Pandora FMS es una pieza clave ya que permite ejecutar pruebas de forma remota y centralizada. Al contrario que el servidor de datos, el servidor de red ejecuta las tareas asignadas a l mediante un sistema de colas multiproceso. Adems, un servidor de red puede trabajar con otros servidores de red balanceando la carga y actuando como respaldo en caso de que otro servidor de red caiga, hacindose cargo del trabajo que tena el servidor cado. Para saber ms sobre la HA en Pandora FMS consulta el capitulo correspondiente. El servidor de red trabaja nicamente con aquellos mdulos de red asignados a l. Obviamente, y dado que se trata de pruebas de red, el servidor de red tiene que tener una visibilidad completa (direcciones IP y puertos) sobre los que se van a realizar las pruebas. No tiene sentido realizar pruebas contra un sistema cuyos puertos no se pueden ver o sobre el cual no se tienen las rutas. La existencia de cortafuegos (firewalls) o rutas en la red no tiene nada que ver con Pandora FMS y los problemas generados por estas razones tampoco tienen nada que ver con una configuraci n concreta de Pandora FMS.
227
Como resumen, se puede concluir que el servidor de red es quien ejecuta las diferentes pruebas de red asignadas en cada agente. Cada agente se asigna a un servidor de red, y es ste quien se encarga de su ejecucin, insertando los resultados en la BB.DD. del sistema de Pandora FMS.
228
Rellene los datos para su nuevo agente y pulse el botn Create agent:
Una vez que haya creado el agente, pulse sobre la solapa superior de los m dulos (Modules). En ella, seleccione crear un nuevo mdulo de red y pulse el botn Create:
En el siguiente formulario seleccione un mdulo de componente de red, y cuando se cargue el men desplegable de la derecha, busque la comprobacin que le interese. En este ejemplo se seleccionar Host Alive, que representa un ping a la mquina, una simple comprobacin para saber si la mquina est conectada a Internet o no.
Se dejan las opciones avanzadas para ms tarde. Note que el mdulo ha obtenido la direccin IP del agente. Si lo desea, sta puede ser diferente. Una vez que termine de definir el m dulo, pulse el botn Create.
229
En la siguiente pantalla se mostrarn los mdulos para el agente, el predeterminado Keepalive que se crea con el agente y el mdulo Host Alive aadido:
Como se ve, existe una advertencia sobre los m dulos. La advertencia slo significa que an no se ha recibido ningn dato en el mdulo, ya que se acaban de aadir. Una vez que se comiencen a recibir datos, la advertencia desaparecer. Para ver los datos del mdulo recin creado, pulse sobre la solapa superior View, y en ella vaya a la parte de abajo, donde se mostrarn los datos una vez se empiecen a recibir:
Para aadir otro tipo de comprobaciones de red, proceda de forma similar a la anterior, pero seleccionando otro tipo de mdulos.
230
Monitorizacin TCP
Las comprobaciones TCP por defecto simplemente miran si el puerto de destino esta abierto o no. Opcionalmente se le puede enviar una cadena de texto, y esperar a recibir algo que ser tratado directamente por Pandora FMS como un dato. Se puede enviar una cadena de texto (utilizando la cadena ^M para reemplazar al retorno de carro) y se puede esperar al recibir una subcadena de respuesta para comprobar que la comunicacin es correcta. Esto permite implementar comprobaciones simples de protocolo. Por ejemplo, podramos comprobar si un servidor est vivo enviando la cadena
Q7$ ' 5$$%'!. e6e6
Esto se codifica en los campos TCP Send y TCP receive. TCP send Campo para configurar los parmetros que enviar al puerto TCP. Admite la cadena ^M para reemplazarla por el envi de un retorno de carro. Para enviar varias cadenas en secuencia envi/respuesta, hay que separarlas con el carcter | TCP receive Campo para configurar las cadenas de texto que se esperan recibir en la conexi n TCP. Si se envan/reciben en varios pasos, cada paso se separa con el carcter | A travs de las comprobaciones TCP de Pandora se puede hacer algo ms que ver simplemente si un puerto est abierto o esperar una respuesta ante una peticin simple. Se pueden enviar datos, esperar a recibir algo, enviar algo despus, esperar a recibir algo y as hasta el paso que queramos. Solo si todo el proceso es correcto, podemos dar por vlido el resultado. Para utilizar el sistema de comprobaciones dilogo/respuesta de Pandora, puede separar las diferentes peticiones con el carcter |
231
Monitorizacin TCP
Si quiere chequear los primeros puntos del protocolo, los campos necesarios para emular esta conversacin seran: TCP Send
57-O m(hostname.come6^6:4- #?O6A e6^ ?+%$ $OA e6
TCP Receive
)5 ^)5 ^)5
Si los tres primeros pasos son OK (cdigo 250), entonces el servidor SMTP esta ok. No necesita enviar un mail completo (aunque podra, en cualquier caso). Esto permite realizar comprobaciones TCP basadas en el protocolo, que pueden usarse para cualquier protocolo que utilice conversaciones en texto plano.
Monitorizacin SNMP
Utilizar los Traps SNMP es algo totalmente diferente. Se pueden recibir traps de cualquier dispositivo, sin necesidad de configurar nada (excepto la consola SNMP). Cuando se recibe un trap, este aparecer en la consola SNMP. Se puede definir una alerta, basada en OID (el cdigo que identifica un trap, algo similar a 3.4.1.1.4.5.24.2), en un agente IP o en custom data (datos que pueden estar en el trap). Se puede tambin ordenar a Pandora que "copie" la informacin en un mdulo de texto especial en el agente. Si el agente est definido esta operacin se llama transferencia de Traps SNMP. Pandora FMS puede trabajar con cualquier dispositivo que soporte SNMP. Aunque actualmente Pandora FMS trabaja con SNMP v1, v2, v2c y v3. Pandora FMS trabaja con SNMP manejando OID individuales. Para Pandora FMS cada OID es un mdulo de red. Es decir, si queremos monitorizar un switch Cisco Catalyst de 24 puertos, y conocer el estado operativo de cada puerto as como el trfico de entrada y salida, tenemos que definir un total de 72 mdulos (24 x 3). Para trabajar con dispositivos SNMP es necesario: Conocer qu es y cmo trabaja el protocolo SNMP. Esto se describe en profundidad en el RFC3411 publicado por el IETF. Conocer la IP y la comunidad SNMP del dispositivo remoto. Activar la gestin SNMP del dispositivo para que desde el servidor de red se puedan hacer consultas SNMP. Este servidor de red debe ser el asignado por el agente donde vayamos a definir los mdulos de red. Tambin hay que tener en cuenta que si queremos que otros servidores de red hagan consultas en caso de cada del servidor asignado, estos harn las consultas con otra direccin IP. Conocer el OID concreto del dispositivo remoto que queramos consultar. Saber cmo gestionar el dato que devuelve el dispositivo. Los dispositivos SNMP devuelven datos en diferentes formatos. Pandora FMS puede tratar casi todos, excepto los timetick que los trata como formato numrico sin convertirlos a fecha/hora. Los datos de tipo contador son los que Pandora FMS gestiona como remote_snmp_inc y son de especial importancia, ya que al ser contadores no pueden tratarse como datos num ricos. La mayora de datos estadsticos SNMP son de tipo contador y se han de configurar como remote_snmp_inc si se quiere monitorizarlos adecuadamente.
233
Monitorizacin SNMP
Cabe destacar que solo las OID "basicas" son traducibles por su equivalente num rico, y que es recomendable usar siempre OID numricas ya que no se sabe si la herramienta va a saber traducirla o no. En cualquier caso siempre se pueden cargar las mibs en el directorio /util/mibs en Windows o /usr/share/snmp/mibs en Linux.
234
Monitorizacin SNMP
Cualquiera de los tres tipos de datos SNMP son vlidos, simplemente seleccione el que coincida con el tipo de dato que quiere monitorizar. Una vez que haya seleccionado un tipo de dato SNMP, se expandir el formulario mostrando los campos adicionales para SNMP:
A continuacin se detallan los campos: SNMP community Comunidad SNMP. Necesaria para poder monitorizar el elemento. Act a como si fuese una contrasea. SNMP version Versin del protocolo SNMP del dispositivo. Puede ser 1, 2, 2c y 3. SNMP OID El identificador OID que monitorizar. Pueden ser valores num ricos o valores alfanumricos. Los valores alfanumricos se transforman internamente por el sistema en valores num ricos (que son los que se usan para hacer la peticin) por medio de un diccionario llamado MIB. Un OID alfanumrico puede tener este aspecto:
iso.org.dod.internet.private.transition.products.chassis.card.s"ot+ps.cpsS"otSumma r(.cps6odu"e$ab"e.cps6odu"e7ntr(.cps6odu"e6ode".358).3
235
Monitorizacin SNMP
Si una MIB el formato alfanumrico no sirve de nada, e instalar una MIB en el sistema no es trivial, por eso es mejor trabajar directamente con identificadores num ricos, aunque sea ms crptico es mucho mas portable y no da ningn problema al no necesitar una MIB. SNMP walk Recorrido a travs de todos los OID del elemento. Esto volcar en el control Introduzca los datos SNMP community y SNMP version y si no sabe el OID concreto, pulse el bot n SNMP walk, obtendr una lista de todos los OID del elemento en cuestin. Si el sistema es capaz de "traducirlos" (porque posee una MIB para esos valores), mostrar los elementos en formato texto, sino en formato numrico:
Pandora FMS incluye algunos OID, en su base de datos, que puede usar directamente. Por ejemplo, a la hora de crear el mdulo seleccione el componente Cisco MIBs para mostrar una lista de las MIB disponibles para Cisco:
Una vez que seleccione este componente, puede elegir entre las MIB disponibles para l:
236
Monitorizacin SNMP
Al hacerlo, se rellenarn los campos con la informacin necesaria. Existen ms MIB incluidas en Pandora FMS y con la versin Enterprise se incluyen paquetes de MIB para distintos dispositivos. Una vez que haya introducido los datos, pulse el botn Create. Para ver los datos del mdulo recin creado, pulse sobre la solapa superior View, y en ella vaya a la parte de abajo, donde se mostrarn los datos una vez se empiecen a recibir.
Para ver los datos de los mdulos de tipo cadena de texto (en el ejemplo, la descripcin del sistema System Description) vaya a la solapa superior de los datos Data:
En rojo se resaltan los datos recibidos por el mdulo de datos SNMP System Description.
237
Monitorizacin SNMP
En la segunda captura podemos ver el resultado de hacer un walk recursivo sobre una rama de la cual no disponemos MIB, resulta en una serie de OID numricos que no sirven para nada, ya que no se tiene referencia de para qu sirven o qu tipo de datos ofrecen.
Al margen de todo lo que podamos hacer con una herramienta de exploraci n MIB, podemos utilizar referencias de OID a travs de ndices de OID (algunos fabricantes disponen de MIB y referencias de OID), o por medio de enlaces que recopilan OID interesantes. Otros fabricantes de pilas SNMP documentan con lenguaje natural sus catlogos SNMP y son fciles de entender y obtener el OID que necesitamos (es el caso UCD-SNMP, la pila SNMP que utilizan la mayor a de sistemas Unix). Muchas otras pilas SNMP de sistemas operativos, como los AIX o Windows tambi n estn extensamente documentadas. Enlaces recomendados para trabajar con SNMP Full OID Catalog for CISCO (extremadamente til): [3] HP Printer MIB: [4] Nagios Exchange - SNMP [5] Algunos OID SNMP frecuentemente usados en routers: [6]
238
Description Descripcin del mdulo. De forma predeterminada ya existe una descripcin, que se puede cambiar. Custom ID Identificador personalizado necesario si se desea que el servidor enve mensajes multicast con informacin sobre los agentes o utilizar este campo para integrar los datos de Pandora FMS en un sistema externo de informacin, como una CMDB. Interval Intervalo de ejecucin del mdulo, puede ser distinto al del agente, de hecho en el ejemplo lo es. Post process posprocesado del mdulo. Sirve para multiplicar o dividir el valor devuelto, como por ejemplo cuando se obtienen bytes y se desea mostrar el valor en Megabytes. Min. Value Valor mnimo del mdulo. Cualquier valor por debajo de ste se tomar como invlido y se descartar. Max. Value Valor mximo del mdulo. Cualquier valor por encima de ste se tomar como invlido y se descartar. Export target Sirve para exportar los valores devueltos por el mdulo a un servidor de exportacin. Slo est disponible en la versin Enterprise de Pandora FMS y si se ha configurado un servidor de exportacin. Consultar la seccin referente al servidor de exportacin para obtener ms detalles.
239
240
NOTA: para utilizar el servicio de monitorizacin por WMI, hay que activarlo en el fichero de configuracin del servidor de pandora /etc/pandora/pandora_server.conf de la siguiente manera:
a <miserver A ! or . Set to ! to activate V64 server <ith this setup a &4S:3-7& 3Z &7#:*-$ <miserver !
Para comenzar a monitorizar por WMI, primero se deber crear el agente correspondiente para monitorizar el servicio, por ello se empezar por ah. En la seccin de administracin de la consola de Pandora FMS pulse sobre Manage agents.
Rellene los datos para su nuevo agente y pulse el botn Create agent:
241
Una vez que haya creado el agente, pulse sobre la solapa superior de los m dulos ( Modules). En ella, seleccione crear un nuevo mdulo de red y pulse el botn Create:
En el siguiente formulario se presentarn los campos necesarios para poder monitorizar remotamente el equipo Windows a travs de WMI. Se debern rellenar los campos necesarios, como: Name Nombre del mdulo Type Tipo de dato monitorizado Target IP del equipo remoto a monitorizar. Namespace Espacio de nombres WMI, en algunas consultas este campo es diferente de cadena vac a (por defecto), dependiendo del proveedor de informacin de la aplicacin que se monitorice.
242
Username Nombre del usuario administrador o de otro usuario que tenga privilegios para ejecutar consultas WMI de forma remota. Password Contrasea para el usuario administrador o el usuario suministrado. WMI Query Consulta WMI, similar a una sentencia en SQL, veamos algunos ejemplos:
S7-7+$ -oad%ercentage =rom Vin3)_%rocessor V57?7 &evice4& = O+%* O S7-7+$ Seria"9umber #?O6 Vin3)_OperatingS(stem S7-7+$ :vai"ab"e3(tes =rom Vin3)_%er=?a<&ata_%er=OS_6emor( S7-7+$ &iskVrite3(tes%ersec =rom Vin3)_%er=?a<&ata_%er=&isk_%h(sica"&isk V57?7 name = O_$ota"O
Key string Opcional, campo para comparar con la cadena devuelta por la consulta, y de existir el m dulo devuelve 1 0, en lugar de la cadena en s. Field number El nmero del campo devuelto empezando desde 0 (las consultas WMI pueden devolver m s de un campo). En la mayora de las veces es 0 o 1. Rellene los campos necesarios:
Las opciones avanzadas son iguales que para todos los m dulos de red, consulte la seccin de los campos avanzados de red si necesita obtener ms informacin. Note que el mdulo ha obtenido la direccin IP del agente. Si lo desea, sta puede ser diferente. Una vez que termine de definir el mdulo, pulse el botn Create.
243
Si no conoce los parmetros exactos, puede seleccionar uno de los predeterminados incluidos en la base de datos de Pandora FMS. Para ello, seleccione el componente de mdulo WMI:
La informacin necesaria se rellena automticamente, salvo el usuario y la contrasea. Note que debe introducir un usuario con permisos de administracin y su contrasea, de lo contrario el mdulo no podr devolver ningn valor:
Una vez que haya terminado de configurar el mdulo, pulse el botn Create. En la siguiente pantalla se mostrarn los mdulos para el agente, el mdulo Windows version aadido:
Como se ve, existe una advertencia sobre los m dulos. La advertencia slo significa que an no se ha recibido ningn dato en el mdulo, ya que se acaban de aadir. Una vez que se comiencen a recibir datos, la advertencia desaparecer.
244
Para ver los datos del mdulo recin creado, pulse sobre la solapa superior View, y en ella vaya a la parte de abajo, donde se mostrarn los datos una vez se empiecen a recibir.
Para ver los datos de los mdulos de tipo cadena de texto (en el ejemplo, la descripcin del sistema System Description) vaya a la solapa superior de los datos Data:
La versin Enterprise de Pandora FMS dispone de ms de 400 mdulos WMI de monitorizacin remota para Windows, cubriendo las tecnologas: Active Directory BIOS Informacin del sistema Informacin de Windows Impresoras MSTDC IIS LDAP Microsoft Exchange
245
Una vez en la pantalla de gestin de los complementos, pulsar el botn Create para crear un nuevo complemento, ya que no habr ninguno.
Rellenar el formulario de creacin de complementos con los siguientes datos: Name Nombre del complemento, en este caso Nmap. Plugin command Es la ruta a donde est el comando del complemento. De forma predeterminada, si la instalaci n ha sido estndar, estarn en el directorio /usr/share/pandora_server/util/plugin/. Aunque puede ser cualquier ruta del sistema. Para este caso, escribir /usr/share/pandora_server/util/plugin/udp_nmap_plugin.sh en el campo. El servidor de pandora ejecutar ese script, por lo que ste debe tener permisos de acceso y de ejecucin sobre l. Plugin type Hay dos tipos de complementos, los estndar (standard) y los de tipo Nagios. Los complementos estndar son scripts que ejecutan acciones y admiten parmetros. Los complementos de Nagios son, como su nombre indica, complementos de Nagios que se pueden usar en Pandora FMS. La diferencia estriba principalmente en que los plugins de nagios devuelven un error level para indicar si la prueba ha tenido xito o no. Si quiere usar un plugin de tipo nagios y quiere obtener un dato, no un estado (Bien/Mal), puede utilizar un plugin de tipo nagios en el modo "Standard". En este caso (para el plugin de ejemplo, NMAP), seleccionaremos Standard. Max. timeout Es el tiempo de expiracin del complemento. Si no se recibe una respuesta en ese tiempo, se marcar el mdulo como desconocido y no se actualizar su valor. Este es un factor muy importante a la hora de implementar monitorizacin con plugins, ya que si el tiempo que tarda en ejecutar el plugin es mayor que este numero, nunca podremos obtener valores con l. Este valor siempre debe ser mayor que el tiempo que tarde normalmente en devolver un valor el script/ejecutable usado como plugin. Si no se indica nada, se utilizar el valor indicado en la configuracion como plugin_timeout. En este caso, escribimos 15. IP address option Sirve para definir la interfaz de paso del parmetro de la direccin IP que se le pasa al plugin. Todos los plugins deben recibir al menos la direccin IP de destino de la prueba, que se le proporciona al asociar un modulo de tipo plugin a un agente. Para que Pandora sepa como pasarle ese parmetro al plugin, se le debe decir con qu parmetro se le ha de pasar, y esto depende siempre del plugin y su interfaz, en este caso se le pasa con -t.
246
Port option De igual manera que en el caso anterior, es necesario definir la interfaz que emplea el plugin. En este caso, el puerto destino de la prueba, que puede ser opcional. En este ejemplo, usaremos -p para pasar el puerto TCP destino de la prueba Nmap. Password option / User option Mas parmetros de interfaz, usados como campos usuario y password respectivamente. En este caso no lo usaremos, y lo dejaremos en blanco. Description Descripcin del complemento. Escribir una breve descripcin, como por ejemplo: Test # UDP open ports y si es posible especificar la interfaz completa de par metros como ayuda para que alguien que revise posteriormente la definicin del plugin sepa que parmetros acepta.
247
Que bsicamente utiliza los parmetros proporcionados de direccin IP y una opcin de puertos para ejecutar un nmap UDP (-sU) rpido (-T5) y que cuente (wc l) la cantidad de puertos abiertos(grep open). Una vez creado el complemento, para poder usarlo en un agente, se deber crear un agente en caso de que no se haya hecho antes. En la seccin de administracin de la consola de Pandora FMS pulse sobre Manage agents:
248
Rellene los datos para su nuevo agente y pulse el botn Create agent:
Una vez que haya creado el agente, pulse sobre la solapa superior de los m dulos ( Modules). En ella, seleccione crear un nuevo mdulo de red y pulse el botn Create:
249
En el siguiente formulario, rellene los campos vacos, seleccione el tipo de mdulo Generic module to adquire numeric data, elimine las opciones de usuario y contrasea, especificando la direccin IP contra la que realizar el anlisis, y tambin el puerto sobre el que hacerlo:
Una vez que haya finalizado pulse el botn Create. En la siguiente pantalla se mostrarn los mdulos para el agente, el mdulo Nmap aadido:
Como se ve, existe una advertencia sobre los m dulos. La advertencia slo significa que an no se ha recibido ningn dato en el mdulo, ya que se acaban de aadir. Una vez que se comiencen a recibir datos, la advertencia desaparecer. Para ver los datos del mdulo recin creado, pulse sobre la solapa superior View, y en ella vaya a la parte de abajo, donde se mostrarn los datos una vez se empiecen a recibir.
Para ver los datos de los mdulos de tipo cadena de texto (en el ejemplo, la descripcin del sistema System Description) vaya a la solapa superior de los datos,Data:
250
Este complemento proporciona cuatro comprobaciones: -q Connections: Conexiones -q Com_select: Nmero de consultas select desde el inicio -q Com_update: Nmero de consultas update desde el inicio -q Innodb_rows_read: Lecturas de filas Innodb
251
Cree un mdulo en el agente del equipo donde est instalado Pandora FMS y asgnelo; su nombre ser Mysql Connections, usando como complemento l mismo (MySQL), como IP localhost, como usuario pandora, y como contrasea la contrasea de la base de datos de pandora. Introduzca en el campo Plugin parameters lo siguiente: q Connections. El mdulo para crear quedara como sigue:
252
253
Este plugin verifica que la direccin IP de un dominio dado (p.e: artica.es) es una IP determinada, utilizando como referencia un DNS externo. De esta forma podemos validar si ese dominio est devolviendo la IP correcta, para evitar balanceos innecesarios, ataques DNS, etc. Devuelve 1 si funciona y 0 si falla, es decir, se deberia utilizar usando el tipo generic_proc. Esta es una captura de la configuracin de un mdulo usando el plugin:
254
15 MONITORIZACION DE ENTORNOS
VIRTUALES
255
Devolver un % de valor numrico de la mtrica "CPUUtilization" en la instancia i-9d0b4af1 Para la instalacin necesitar: 1. Tener un sistema JAVA, y ahora su directorio home JAVA. En la aplicaci n Pandora FMS (Vmware/Image) est instalada en /usr/ 2. Copiar este plugin a una ruta, y fijar los permisos en 755, y fijar la ruta base en la variable AWS_CLOUDWATCH_HOME que est presente en las primeras lneas del plugin. Necesita editar las primeras lneas del plugin. El plugin tiene varios ficheros: /ec2_plugin.sh - Plugin itself /bin/* - Componentes de Amazon CloudWatch (Monitoring) Command Line Tools, incluidos en este paquete. Estos scripts est n distribuidos bajo la Licencia Apache Ponga el paquete completo en un directorio del servidor, por ejemplo:
'usr'share'pandora_server'p"ugin'ec)
Y fije el AWS_CLOUDWATCH_HOME en /usr/share/pandora_server/plugin/ec2 Si tiene dudas sobre si est correctamente instalado, ejecute directamente este comando:
'usr'share'pandora_server'p"ugin'ec)'mon.cmd ..version
Si obtiene la misma cadena, entonces ya est listo para utilizar el plugin. Si no, probablemente necesitar instalar y configurar adecuadamente las herramientas de linea de comandos del Amazon CloudWatch (monitorizacion). Siga estos pasos para hacerlo:
256
15.1.1. Instalacin
1. Asegrese de que tiene instalada en su sistema la versin de Java 1.5 o superior: (java -version) 2. Descomprima el fichero zip de despliegue. 3. Fije las siguientes variables de entorno: 3.1 AWS_CLOUDWATCH_HOME - El directorio donde se copiaron los ficheros de despliegue para chequearlos con: Unix: ls ${AWS_CLOUDWATCH_HOME}/bin should list mon-list-metrics ...) Windows: dir %AWS_CLOUDWATCH_HOME%\bin should list mon-list-metrics ...) 3.2 JAVA_HOME Directorio Home de la instalacin de Java .4. Aada $ {AWS_CLOUDWATCH_HOME}/bin (En Windows: %AWS_CLOUDWATCH_HOME%\bin) a su ruta
15.1.2. Configuracin
Ponga sus credenciales AWS de usuario en la herramienta de linea de comandos. Existen dos maneras para proporcionar las credenciales:Las contraseas AWS o utilizando los certificados X.509
1. . Especifique los ficheros directamente en la lnea de comandos para todos los comandos
<command> ..ec).cert.=i"e.path='path'to'cert'=i"e ..ec).private.ke(.=i"e. path='path'to'ke('=i"e
257
Debera ver tambin una lnea de cabecera. Si tiene alguna mtrica definida, debera verla tambin.
Pandora FMS puede monitorizar servidores ESXi, Datastores y Mquinas Virtuales. Pandora FMS se apoya en el API Web que proporciona el vCenter Server de VMware para la recoleccin de datos.
258
5ed6at
En RedHat necesitamos instalar el LibXML2 y el paquete OpenSSL para desarrollo, que se instalan con el siguiente comando:
(um insta"" openss".deve" "ib/m").dev
(7)(
Para SLES necesitamos tener instalado el paquete OpenSSL para desarrollo, que podemos instalar con el siguiente comando:
(ast .i openss".deve"
4ebian8$buntu
Si tenemos una versin de 64 bits adicionalmente tenemos que instalar el paquete, como sigue:
sudo apt.get insta"" ia3)."ibs
259
Despus veremos la imagen siguiente donde debemos escoger el archivo vmware-plugin.pspz y pulsar el botn Upload.
260
Si pulsamos en el submen Manage plug-ins del men Manage Server podremos comprobar que el plugin VMware Monitoring Plugin aparece en la lista de plugins.
En la lista de plugins deber aparecer un campo como el que se puede ver en la siguiente imagen mostrando que est instalado el plugin VMware Monitoring Plugin.
Con esto tenemos registrado el plugin que permite extraer informacin de la arquitectura VMware.
261
Una vez que vemos la pantalla inicial del submen Manage recon script pulsamos en el botn Add.
Despus veremos la ventana para rellenar los datos del nuevo Recon Script, en la que rellenaremos los datos de manera oportuna como el ejemplo que se ve en la siguiente imagen. En el campo Script fullpath es necesario especificar el interprete o programa con el que se ejecutar el script (en nuestro caso perl) y la ruta completa donde est situado el script. Una vez relleno el formulario pulsamos en el botn Create.
262
Una vez registrado el script veremos una pantalla que informa del correcto funcionamiento de la operacin y muestra el script registrado en la lista.
Al pulsar veremos la siguiente imagen que muestra la vista general de Recon Task, en ella pulsamos en el botn Create para crear una nueva tarea.
263
Despus de pulsar en el botn Create aparecer un formulario como el de la siguiente imagen. En el rellenaremos los campos de forma apropiada. En el campo Mode es importante seleccionar la opcin Custom Script ya que nos permitir seleccionar en el campo Recon Script el script que registramos en el paso anterior (en nuestro caso VMware recon script).
Los campos Script field estn reservados para los parmetros del script que hemos registrado. En concreto el script para descubrimiento VMware necesita los siguientes campos obligatorios: server: IP del servidor donde est alojado el vCenter de VMware. username: Usuario para acceder al vCenter. password: Password para acceder al vCenter. datacenter: Nombre del datacenter a monitorizar. pluginname: Nombre con el que se registro el plugin VMware (en el registro autom tico siempre es VMware Monitoring Plugin). pandoraconf: Path donde se encuentra el archivo de configuracin de Pandora FMS. reconconf: Parmetro opcional que indica el path donde se encuentra el archivo de configuracin del Recon Script. Si no se especifica un archivo de configuraci n el script de reconocimiento crear todos los mdulos con los valores por defecto. Si se quiere monitorizar diversos datacenter ser necesario crear una Recon Task para cada uno de ellos especificando el nombre del datacenter en el parmetro del script adecuado. Por ltimo pulsamos el botn Add para crear la nueva Recon Task.
264
Al pulsar el botn aparecer la siguiente pantalla informando que la operacin ha sido realizada con xito y se mostrara la nueva Recon Task en la lista.
En este momento tenemos una tarea de reconocimiento Recon Task que se ejecutar con el intervalo seleccionado y crear los agentes oportunos extrayendo la informacin de la arquitectura virtual VMware.
Entonces se mostrar la lista con todos los agentes donde aparecern los agente del sistema virtualizado VMware que ha encontrado el script de reconocimiento. En nuestro caso tenemos dos mquinas ESXi y dos mquinas virtuales. En la lista los host ESX aparecen con el prefijo ESX_ , los datastores con el prefijo DS_ y las mquinas virtuales con el prefijo VM_.
265
Si pulsamos en el nombre de un agente veremos la vista de agente de Pandora FMS donde podemos ver parmetros como la IP del agente y en su descripcin vemos que es una agente descubierto con el Recon Script para arquitecturas virtuales VMware.
Si nos fijamos en la lista de mdulos que se crean por defecto para una mquina virtual podemos ver algunos como: Host Alive, Free Disk, Host Name, Connection State, y muchos m s...
266
Si pulsamos en una agente que corresponde a un host ESXi veremos una lista de m dulos como en la siguiente imagen en la que podemos ver mdulos como: bootTime, memorySize, uptime...
Host Info: Informacin sobre el host VMware. Host Alive: Mdulo del tipo Keep Alive que vale 1 si la mquina virtual est en ejecucin y 0 en caso contrario. Host Memory Usage: Memoria consumida por la mquina virtual en MB. Host Name: Nombre del sistema operativo invitado. IP Address: Direccin IP de la mquina. (Aparecer una por interfaz de red disponible). MAC Address: Direccin MAC de la mquina. (Aparecer una por interfaz de red disponible). Max CPU Usage: Lmite superior de uso de la CPU de la mquina virtual. Max Memory Usage: Lmite superior de uso de la memoria RAM de la mquina virtual. Memory Allocation: Lmite de los recursos para la memoria. Memory Overhead: Cantidad de memoria usada por la mquina virtual por encima de las necesidades del sistema operativo husped en Bytes. Overall CPU Demand: Estadsticas bsicas sobre el rendimiento de la CPU en Mhz. Overall CPU Usage: Estadsticas bsicas sobre el uso de la CPU en Mhz. Power State: Estado actual de la energa de la mquina virtual. Private Memory: Cantidad de memoria en MB que se otorga a la m quina virtual de la memoria no compartida. Shared Memory: Cantidad de memoria en MB que se otorga a la mquina virtual de la memoria compartida. Tools Running Status: Estado actual de ejecucin de VMware Tools instaladas en el sistema operativo husped. Trigger Alarm State: Estado de las alarmas de VMware. Uptime Seconds: Uptime de la mquina virtual en segundos. Virtual Image Path: Ruta del archivo de configuracin de la mquina virtual (.vmx). Disk Read: Tasa de Kbps leidos del disco. Disk Write: Tasa de Kbps escritos del disco. Disk Read Latency: Latencia de lectura del disco en milisegundos. Disk Write Latency: Latencia de escritura del disco en milisegundos. Data received: Tasa de Kbps recibidos del host. Data transmitted: Tasa de Kbps enviados del host. Packages Received: Nmero de paquetes recibidos en el intervalo. Packages Transmitted: Nmero de paquetes enviados en el intervalo.
La extensin VMware View le mostrar un mapa similar al de abajo con toda la arquitectura VMware que se descubri con la Recon Task.
El mapa contine los elementos de la arquitectura VMware (m quinas virtuales, ESX, Datastores y Datacenters) con diferentes iconos que los identifican as como el estado de los agentes de Pandora FMS que representan cada elemento. Adems se muestra la relacin que existe entre mquinas virtuales, ESX y DataCenter. De esta manera de un vistazo se puede ver el estado de la arquitectura VMware de un forma muy sencilla.
270
Esta extensin tiene unas opciones que ayudan a mejorar la visualizaci n de la arquitecura ocultando elementos, aumentando el tamao de letra y permitiendo hacer zoom para poder ver los elementos ms de cerca.
Usando las opciones anteriores podramos ver slo los Datacenter y los ESX con un tamao de fuente 14 y con un zoom de 2x
La extensin VMware Manager permite gestionar mquinas virtuales desde la consola de Pandora FMS. La extensin muestra el estado actual de la mquina virtual con un cdigo de colores (verde = encendida, naranaja = suspendida y gris = parada), adem s en un combo muestra los estados disponibles y permite cambiar el estado de la mquina virtual al selecionado pulsando el botn Change Status.
271
Con esta extensin podramos parar una mquina virtual que est encendida selecionando el estado Stop como en la siguiente imagen:
Lo que provocara que la mquina se parase y la vista de la extensin VMware Manage cambiara mostrando que la mquina ahora est parada como se ve en la siguiente imagen:
272
capacit( disab"ed =reeSpace name = 7spacio -ibreP desc = f 7spacio "ibre datastoreP "imits = U ! a7S; 6odu"es 7S; uptime disab"ed a@6 6odu"es @6 ip:ddress disab"ed mac:ddress disab"ed ma/+pu*sage name = *so +%*P desc = &esc *so +%*P "imits = 8
,!
U! !
Cada lnea del archivo corresponde a las opciones disponibles para un m dulo. Como se puede ver hay dos posibles opciones: <modulo> disabled: El mdulo NO se crear <modulo> name = <nombre>; desc = <descripcion>; limits = <min_warning> <max_warning> <min_critical> <max_critical>: El m dulo se crear con el nombre y la descripcin proporcionados y adems se definirn los umbrales para los mximos y mnimos de los valores Warning y Critical. Es muy importante tener en cuenta la estructura de las lneas del archivo de configuracin y sobre todo ver que el caracter ; va pegado al nombre y la descripcin del mdulo. Estas dos lneas NO SON EQUIVALENTES (veanse los espacios antes del caracter ; ):
ma/+pu*sage name = *so +%*P desc = &esc *so +%*P "imits = 8 U U! ! ma/+pu*sage name = *so +%* P desc = &esc *so +%* P "imits = 8 U U! !
Los mdulos estn referenciados por su nombre corto, un nombre equivalente ms sencillo de escribir en la lnea de comandos. La tabla de correspondencia entre nombres cortos y expandidos est en la siguiente seccin. Analicemos el archivo de configuracin de ejemplo: Para los Datastores hemos decidido que le mdulo Capacity no nos interesa y por ello ponemos la opcin disabled. Por otra parte el mdulo Free Space se crear con los valores:
K K K K K K 9ombreA 7spacio -ibre &escripciFnA f 7spacio "ibre datastore 6in VarningA U 6a/ VarningA , 6in +ritica"A ,! 6a/ +ritica"A !
Para monitorizar los ESXi hemos decidido deshabilitar el mdulo Uptime porque no lo creemos necesario. Los dems mdulos disponibles se mostraran con los parmetros por defecto. Para las mquinas virtuales hemos deshabilitado los mdulos IP Address y MAC Address, adems hemos definido los parmetros para el mdulo Max CPU Usage. Recordemos que los mdulos no deshabilitados se crearn con los valores por defecto. NOTA: Todos los errores relativos al archivo de configuracin son presentados como eventos en la consola de Pandora FMS, por ello consultando el visor de eventos puede ver si ha ocurrido alg n problema al leer el archivo de configuracin.
273
274
uptimeSeconds disab"ed disk?ead disab"ed diskVrite disab"ed disk?ead-atenc( disab"ed diskVrite-atenc( disab"ed net?eceived disab"ed net$ransmitted disab"ed net%kg?/ disab"ed net%kg$/ disab"ed
9ombre )xpandido 9oot (ime 6P# In%o Memor! Si$e Cverall 6P# #sa,e Cverall Memor! #sa,e Po;er State SSL (1um5 rint # time A4I6 In%o Eost Alive 6onnection State BisK ?ead BisK 7rite BisK ?ead Latenc! BisK 7rite Latenc! Bata received Bata transmitted PacKa,es ?eceived PacKa,es (ransmitted 6P# Status BisK Status Mem Status
9ombre #orto 5oot(ime c uIn%o memor!Si$e overall6 u#sa,e overallMemor!#sa,e o;erState ssl(1um5 rint u time vnicIn%o 1ostAlive connectionState disK?ead disK7rite disK?eadLatenc! disK7riteLatenc! net?eceived net(ransmitted netPK,?x netPK,(x c uStatus stora,eStatus memStatus
275
';"uinas .irtuales
9ombre )xpandido 9oot (ime 6onnection State 6onsumed Cver1ead Memor! 6P# Allocation BisK Free :uest State Eost In%o Eost Alive Eost Memor! #sa,e Eost 4ame IP Address MA6 Address Max 6P# #sa,e Max Memor! #sa,e Memor! Allocation Memor! Cver1ead Cverall 6P# Bemand Cverall 6P# #sa,e Po;er State Private Memor! S1ared Memor! (ools ?unnin, Status (ri,,er Alarm State # time Seconds Airtual Ima,e Pat1 BisK ?ead BisK 7rite BisK ?ead Latenc! BisK 7rite Latenc! Bata received Bata transmitted PacKa,es ?eceived PacKa,es (ransmitted
9ombre #orto 5oot(ime connectionState consumedCver1eadMemor! c uAllocation disKFree ,uestState 1ost 1ostAlive 1ostMemor!#sa,e 1ost4ame i Address macAddress max6 u#sa,e maxMemor!#sa,e memor!Allocation memor!Cver1ead overall6 uBemand overall6 u#sa,e o;erState rivateMemor! s1aredMemor! tools?unnin,Status tri,,eredAlarmState u timeSeconds virtualIma,ePat1 disK?ead disK7rite disK?eadLatenc! disK7riteLatenc! net?eceived net(ransmitted netPK,?x netPK,(x
276
277
Introduccin
16.1. Introduccin
Esta es una caracterstica de la versin Enterprise.que permite monitorizar la experiencia de usuario de una Web. Esta basado en el uso de transacciones para comprobar los distintos pasos o saltos producidos a la hora de navegar por un sitio web. Reproduce fielmente el "proceso" de navegaci n completo que puede incluir aspectos como autenticarse en un formulario, hacer click en una opci n del men, rellenar un formulario, verificando que cada paso devuelve una cadena de texto concreta. Cualquier fallo en un punto del proceso, dara como resultado un fallo en la comprobacin. La transaccin completa incluye la descarga de todos los recursos (grficos, animaciones, etc) que contempla la navegacin real. Adems de realizar comprobaciones de funcionamiento y de tiempo de respuesta, es posible extraer valores de las pginas web para luego procesarlos. Goliat es el nombre "en clave" usado para denominar al servidor de pruebas WEB. Goliat es capaz de monitorizar tanto HTTP como HTTPS de forma transparente para el usuario, mientras se encuentren instaladas en el sistema las libreras OpenSSL.
278
Rellene los datos para su nuevo agente y pulse el botn Create agent:
Una vez que haya creado el agente, pulse sobre la solapa superior de los m dulos (Modules). En ella, seleccione crear un nuevo mdulo de red y pulse el botn Create:
279
Una vez que se pulse el botn Create, se mostrar un formulario en el que se han de rellenar los campos necesarios para poder monitorizar una web.
A continuacin se detallan los campos del formulario: Name Nombre de la comprobacin Type Tipo de la comprobacin: Remote HTTP module to check latency : obtiene el tiempo total que transcurre desde la primera peticin hasta que se comprueba la ltima (en una prueba WEB existe una o varias peticiones intermedias que completan la transaccin). Si en la definicin del chequeo existen varias peticiones, se utiliza la media del tiempo de cada peticin. Remote HTTP module to check server response : obtiene un 1 (OK) o un 0 (FALL) como resultado de comprobar toda la transaccin. Si existen varios intentos y alguno de ellos falla, se considera que la prueba en su conjunto, tambin falla. Remote HTTP module to retrieve numeric data : devuelve un valor numrico de la respuesta HTTP utilizando una expresin regular. Remote HTTP module to retrieve string data : devuelve una cadena de la respuesta HTTP utilizando una expresin regular. Web checks El total de comprobaciones web que realizar (por defecto slo una). La comprobacin WEB se define por varios pasos, o peticiones simples. Esas peticiones simples se deben escribir en un formato especial en el campo Web checks. Las comprobaciones se inician con la etiqueta task_begin y finalizan con la etiqueta task_end. Se puede comprobar si existe una cadena en una pgina web, para ello est la variable check_string. Esta variable no permite comprobar HTML en s. Un ejemplo del uso de esta variable podra ser el siguiente: buscar en la pgina web http://www.example.com si existe la cadena Section 3. La variable se configurara as:
280
check_string Section 3
Para la comprobacin de formularios existen varias variables adicionales: resource (1 0): descarga todos los recursos de la web (imgenes, vdeos, etc) cookie (1 0): mantiene una cookie, o una sesin abierta para comprobaciones posteriores variable_name : nombre de una variable en un formulario variable_value: valor de la variable anterior en el formulario
Con estas variables se podrn enviar datos a formularios y comprobar que funcionan correctamente.
8n al,unos casos de redireccin de dominios los c1e2ueos odr=an no %uncionar> ara solucionarlo tendrF 2ue crear el mdulo a untando al dominio %inal.
281
Y la comprobacin, una vez ejecutada, se mostrara en el men View, al pulsar sobre la solapa, y en ella en la parte de abajo, donde se mostrarn los datos una vez se empiecen a recibir.
Los ar,umentos 2ue toma la sintaxis de Gc1ecKJstrin,G no son cadenas de texto normales> son expresiones regulares. 8s decir> si 5usca la cadena GPandora FMS +"..-G tendrF 2ue 5uscarla con una ex resion re,ular> .eP Pandora FMS V+"..V-. 8sto le ermite 1acer 5Hs2uedas muc1o mFs otentes> ero de5e tener en cuenta 2ue cual2uier caracter 2ue no sea una letra o un nHmero tendra 2ue ser esca ado con V.
282
283
Desde Pandora FMS 4.1 se puede especificar la parte de la expresi n regular a devolver para recoger datos de respuestas HTTP ms complejas:
task_begin get httpA''=inance.(ahoo.com'1Hs=QOOQ get_content_advanced <span id=O(=s_"! _googO>[YSW\<'span> task_end
La arte de la ex resin re,ular +de%inida en get_content_advanced- a devolver de5e estar encerrada entre ar3ntesis. .
Con la tarea anterior se habra logrado acceder a la pgina web y validarse en ella, ahora se comprobar que efectivamente se est registrado en la pgina buscando algo en ella que slo se puede ver estando registrado:
task_begin get httpA''ga"aga.artica.es'pandora'inde/.phpH sec=messagesisec)=operation'messages'message cookie ! resource ! check_string ?ead messages task_end
284
Y an se podra hacer otra comprobacin, que sera finalizar la sesin en la pgina y salir:
task_begin get httpA''ga"aga.artica.es'pandora'inde/.phpHb(e=b(e cookie ! resource ! check_string -ogged Out task_end
Una vez que se han aadido las comprobaciones, stas se pueden ver en la lista de mdulos:
Para ver el estado de las comprobaciones, ir al men View, al pulsar sobre la solapa, y en ella en la parte de abajo, donde se mostrarn los datos una vez se empiecen a recibir.
285
Tambin se pueden ver ms datos sobre los mdulos, para este caso se debe pulsar sobre la solapa Data y en ella se mostrar una lista como la siguiente:
En esta imagen se pueden apreciar las dos comprobaciones, su nombre, el intervalo en el que se ejecuta cada una (que puede diferir del intervalo del agente), y los datos. En las comprobaciones web la columna Data hace referencia al tiempo total que se ha tardado en realizar la comprobaci n. En la siguiente pantalla se muestran las opciones avanzadas para la monitorizaci n web, que es parcialmente distinto al resto:
Los campos de las propiedades avanzadas son similares a los de otros tipos de m dulos, aunque existen algunos campos diferentes y propios de los chequeos WEB: Timeout Es el tiempo de expiracin durante la peticin, si se supera ste tiempo la peticin de comprobacin se descartar.
286
Agent browser id Es el identificador de navegador web que usar, ya que determinadas p ginas slo aceptan algunos navegadores web (consultar zytrax.com para obtener ms informacin). Requests Pandora repetir la comprobacin el nmero de veces que se indique en este parmetro. Si una de las comprobaciones falla, la comprobacin se dar como errnea. Dependiendo de la cantidad de comprobaciones en el mdulo, se obtendr un nmero determinado de pginas; es decir, si el mdulo consta de tres comprobaciones, se descargarn tres pginas, y si en el campo Requests se ha establecido algn valor, entonces el nmero de descargas se multiplicar por ste. Es importante tenerlo en cuenta para saber el tiempo total que tardar el mdulo en completar las operaciones.
http_auth_serverport - Dominio y el puerto web http_auth_realm - Nombre de la zona (realm) de autenticacin. http_auth_user - Usuario http_auth_pass - Password Un ejemplo completo seria el siguiente:
task_begin get httpA''artica.es'pandoraupdateB'ui' cookie ! resource ! check_string %andora #6S *pdate 6anager Y[B. Y\ http_auth_serverport artica.esA8 http_auth_rea"m %rivate area http_auth_user admin http_auth_pass //// task_end
287
Monitorizacin https
288
Opciones avanzadas
17 MONITORIZACIN DE SERVICIOS
289
Introduccin
17.1. Introduccin
17.1.1. El concepto de monitorizacin de servicio
Un servicio es una agrupacin de recursos IT basadandose en sus funcionalidades. Por ejemplo un servicio puede ser su sitio web oficial, su CRM, su aplicaci n de soporte o incluso todas sus impresoras. Los servicios son agrupaciones lgicas que incluyen hosts, routers, switches, firewalss, CRM, ERP, webs y por supuesto otros servicios. Puede ver el concepto de servicio de forma m s clara con el siguiente ejemplo. Chip Company es una empresa que se dedica a vender ordenadores a travs de Internet. Chip Company tiene tres grandes departamentos: Tienda Online, Soporte, Gestin.
Como puede ver los servicios que se ofrecen al cliente son tres: Tienda Online, Soporte e, indirectamente, Gestin. Todos los servicios son crticos para el negocio ya que si uno falla los dems se pueden ver afectados y la empresa podra perder mucho dinero, incluso clientes. Al final como usted sabe un cliente satisfecho puede significar ms clientes por eso los servicios son tan importantes. Para monitorizar los servicios de Chip Company necesitamos conocer ms a fondo cada uno de ellos. El servicio de la Tienda Online es el responsable de garantizar que el sitio web de la tienda est online, que todos los precios de los productos son correctos, gestionar las categor as de los productos. En general, asegurarse de que toda la informacin sobre productos y mtodos de pago es correcta en el sitio web para facilitar la compra. De este servicio nos interesan los siguientes parmetros:
290
Introduccin
El servicio de soporte tiene que resolver todos los problemas que tengan los consumidores con los ordenadores que han comprado. Algunas tareas de este departamento son: ayudar a los clientes a configurar sus configuraciones, gestionar los reemplazos de ordenadores y sus piezas, adem s de gestionar las devoluciones de equipos. Este servicio junto con el de Tienda Online son los directamente relacionados con el cliente, por lo que son muy importantes para que la imagen de la compaa desde el punto de vista del cliente. De este departamento se quieren monitorizar los siguientes parmetros:
El tercer servicio es el de Gestin dentro del cual se encuentran los departamentos de: Marketing, Comercial, HHRR y otros relacionados con la gestin. Su principal tarea es asegurarse de que todos los procesos internos de la compaa funcionan correctamente. Los servicios que ofrece este departamento son cruciales ya que coordinan los dems departamentos. Los parmetros ms importantes del servicio de Gestin son:
291
Introduccin
Para monitorizar los servicios realizamos varios mapas con la ayuda de la Consola Visual de Pandora FMS y las imgenes que describen la jerarqua de Chip Company. Los datos de estos mapas son calculados en tiempo real, as que siempre sabremos el estado de los servicios en todo momento. Lo primero que hicimos fue realizar el mapa de cada servicio independientemente. La siguiente imagen muestra el mapa del servicio Tienda Online con el estado de todos sus parmetros. Como puede ver el parmetro Contenido Actualizado tiene un punto rojo lo que quiere decir que tiene algn problema. Sobre los otros parmetros podemos decir que son correctos ya que tienen puntos verdes. La flecha hacia atrs sirve para ir al mapa general que ver ms adelante.
Si quiere conocer ms sobre el problema puede hacer click sobre el punto rojo y ver la vista tcnica con la que puede saber ms acerca del problema. Esta vista tcnica muestra los datos recogidos por Pandora FMS desde fuentes como: CRM, ERP, SAP, Bases de datos (MySQL, Oracle, etc), incluso dispositivos como PC, servidores o routers.
292
Introduccin
Tambin hicimos otros mapas para el Servicio de Soporte que puede ver en la imagen inferior. Como puede ver todos los parmetros importantes del Servicio de Soporte son correctos ya que todos tienen puntos verdes.
Para terminar con los mapas de servicios creamos un mapa para el Servicio de Gesti n, el cual puede ver en la siguiente imagen. De nuevo el mapa muestra los par metros ms importantes con sus correspondientes puntos, en este caso todos los puntos son de color verde lo que significa que todos los parmetros del servicio son correctos.
293
Introduccin
Adems, creamos un mapa general con todos los servicios de Chip Company como se ve en la siguiente imagen. En este mapa puede ver la jerarqua de servicios de Chip Company con los estados de cada uno de ellos. Si hace click en uno de los puntos que informan del estado vera el mapa especfico de cada servicio. Con todos estos mapas hemos creado una completa vista navegable de los servicios de Chip Company. El estado de cada servicio es el mismo que se muestra en los mapas especficos de cada uno, como puede ver Gestin y Soporte son correctos, pero Tienda Online tiene problemas. Como puede ver el estado de los servicios escala dentro de la jerarqu a hasta la cima, propagando el estado.
Queremos monitorizar si el servicio que estamos dando, a trav s de un cluster WEB, est "bien". Este cluster se compone de los siguientes elementos: Dos router en HA. Dos switch en HA. Veinte servidores WEB Apache. Cuatro servidores de Aplicaciones Weblogic Un cluster MySQL de dos nodos de almacenamiento y dos nodos de procesamiento SQL.
Monitorizar de forma individual cada elemento es posible y de hecho es lo primero que necesitaremos para habilitar la monitorizacin del servicio "en global". Cada elemento incluido dentro del servicio ha de ser un monitor "standard" de los monitorizados con Pandora, es decir, es algo PREVIO a la monitorizacin de servicios. La necesidad de monitorizar servicios como algo "abstracto" surge cuando tenemos la pregunta: Qu pasa si se cae un elemento que en principio no es cr tico?, como por ejemeplo, uno de los veinte servidores Apache. En principio podramos no avisar, de hecho puede ser que tenga ca das frecuentes, y al fin y al cabo hay 20 nodos, no debera avisarnos por la cada de un solo nodo (imaginemos que ese aviso despierta a alguien de la cama . Al fin y al cabo, un servicio con tanta redundancia est para dar ms tranquilidad, no ms trabajo. Slo debera avisarnos si se cae un elemento ms crtico (p.e: un router) o si se caen "unos cuantos" servidores WEB, p.e. 4 o 5. De esta forma, si le ponemos "pesos" a cada elemento de nuestro ejemplo: Switches y routers: 5 puntos a cada uno cuando estn en critical, y 3 puntos si estn en warning. Servidores WEB: 1.2 punto a cada uno en critical, no contemplamos el estado warning. Servidores WebLogic: 2 puntos a cada uno en critical. Cluster MySQL: 5 puntos a cada nodo, 3 puntos en warning. Establecemos un umbral de warning para el servicio de 4, y un umbral de critical de 6. De esta forma, y suponiendo que todo va bien el servicio estara "OK" si todos los elementos monitorizados estn OK. Ahora supongamos que se cae UN servidor WEB Apache: 1 x Servidor Apache en CRITICAL x 1.2 pto = 1.2 Dado que 1.2 < 4 (Warning), el servicio sigue en estado OK. Veamos que pasa si se cae un servidor WEB y un Weblogic: 1 x Servidor Apache en CRITICAL x 1.2 pto = 1.2 1 x Servidor Weblogic en CRITICAL x 2 = 2 Total, 3,2 sigue siendo < 4 asi que el servicio sigue en estado OK y sin levantar al operador de la cama. Veamos que pasa si se caen dos servidores WEB y un Weblogic: 2 x Servidor Apache en CRITICAL x 1.2 pto = 2.4 1 x Servidor Weblogic en CRITICAL x 2 = 2 Total, 4,4 ahora ya es > 4 y el servicio para a estado WARNING, puede que todav a no le llegue un SMS de urgencia al operador, pero seguro que por lo menos le llega un mail a alguien. Sigamos con el ejemplo.
295
Supongamos que ademas de lo anterior se cae un Router: 2 x Servidor Apache en CRITICAL x 1.2 pto = 2.4 1 x Servidor Weblogic en CRITICAL x 2 = 2 1 x Router en CRITICAL x 5 = 5 Tenemos ya un 9,4 superior al umbral de 8 para CRITICAL, asi que el servicio est en critical y nuestro operador no tiene ms remedio que levantarse. La monitorizacin de servicios es una caracterstica nicamente de la versin Enteprise de Pandora FMS.
Aparecer una lista con todos los servicios, en la imagen inferior aparece dicha lista vaca.
296
Para crear una nuevo servicio simplemente haga click en el boton Create, y entonces puede crear el servicio rellenando el formulario que aparece en la imagen de abajo.
En este punto hemos creado un servidor sin items, as que tenemos que aadir los items que componen el servicio. Para aadir un nuevo item pulse en la herramienta naranja de la esquina superior derecha del tab Gestin de Servicio y luego en el botn Crear. Aparecer el siguiente formulario. En este formulario debe elegir el mdulo de agente que quiere aadir. Adems debe rellenar los campos pesos, que dictan los pesos que tiene el m dulo dentro del servicio para los estados Normal, Advertencia y Crtico. Cuanto ms peso tenga el mdulo ms importante es dentro del servicio.
Cuando todos los campos estn rellenos pulse en el botn Crear y aparecer una imagen parecida a la inferior mostrando que el mdulo se aadi con xito.
297
Puede aadir todos los elementos que necesite para monitorizar sus servicios. En este ejemplo hemos aadido todos los elementos necesarios para monitorizar el servicio con los pesos correspondientes, y el resultado queda como puede ver en la siguiente imagen.
Una vez que ha creado el servicio puede comprobar su estado actual pulsando en el tab Servicio dentro del men Operacin
298
Aparecer la lista con todos los servicios en el modo operacin, parecida a la imagen inferior. Estos datos son calculados en tiempo real mostrando los siguientes parmetros: Name: nombre del servicio. Description: descripcin del servicio. Group: Grupo al que pertenece el servicio. Critical: Valor lmite a partir del cual el servicio est en estado crtico. Warning: Valor lmite a partir del cual el servicio est en estado warning. Value: Valor del servicio. Se calcula en tiempo real. Status: Estado del servicio en funcin del valor y los lmites critical y warning.
Si hace click en el nombre de un servicio ver la vista especfica de ese servicio. Como sabe el estado del servicio se calcula como la suma de los pesos asociados a cada m dulo. Los servicios, al igual que los mdulos, tienen asociado un estado dependiendo de su valor. Esta vista muestra el estado de cada item del servicio con los siguientes parmetros: Agent Name: nombre del agente al que pertenece el mdulo. Module Name: nombre del mdulo. Description: descripcin libre. Weight Critical: peso cuando el mdulo est en estado crtico. Weight Warning: peso cuando el mdulo est en estado warning. Weight Ok: peso cuando el mdulo est en estado normal. Data: valor del mdulo. Status: estado del mdulo.
299
Tambin se pueden crear mdulos asociados a servicios con las ventajas que esto implica (periodicidad de clculo, integracin con el sistema de alertas etc.) La forma de asociar un m dulo a un servicio es seguir los siguientes pasos: 1. Crear los monitores individuales que componen el servicio y asegurarse de que funcionan correctamente. 2. Establecer los umbrales individuales para cada monitor para definir estados CRITICAL y/o WARNING. 3. Crear un servicio con aquellos monitorres que consideremos, y definir umbrales tanto para el servicio como pesos para cada monitor incluido en el servicio. 4. Ir al agente donde queremos "ubicar" el monitor asociado al servicio. 5. Crear un nuevo modulo de tipo "prediction" asociado a ese agente, utilizando el editor de modulos del servidor Prediction, para asociarlo a uno de los servicios de la lista. 6. Si queremos asociar alertas al servicio, debemos hacerlo sobre el modulo asociado al servicio. El servicio como tal no tiene posibilidad de agregar alertas, ni gr ficas ni informes, todo debe ser hecho a travs del monitor vinculado al servicio, tal y como se ha descrito.
300
Despus de haber creado todos los servicios puede crear los Mapas Visuales para ver el estado de los servicios en todo momento de una forma ms viusal. Tiene ms informacin sobre los Mapas Visuales de Pandora FMS en la seccin: Visualizacin y presentacin. Con esta herramienta hemos hecho los mapas que ha visto en la introducci n y que representan los servicios de Chip Company. Abajo puede ver el mapa general que muestra los servicios de Chip Company.
Adems si necesita un mapa ms tcnico puede crear mapas ms detallados con la Consola Visual de Pandora FMS. Puede aadir iconos, grficas, puntos de estado, etiquetas y datos como texto simple. La imagen de abajo muestra una vista tcnica del servicio de Tienda Online con los estados de todos los dispositivos.
301
Para continuar con la agrupacin de servicio lo ideal sera crear una nuevo agente que se llame por ejemplo "Compaia" y que contenga como mdulos los servicios Cluster Web y CRM. De esta forma tendramos los servicios quedaran agrupados de la siguiente manera.
302
303
Pero puede surgir la necesidad de crear agrupaciones lgicas que representen a las diferentes sedes de la empresa para poder tener en Pandora FMS una estructura ms fiel a la que existe en la realidad. Para ello podemos crear un agente por sede cuyos mdulos sean los diferentes servicios de dicha sede, obteniendo los siguientes grupos.
Con esta manera de agrupar los servicios se puede crear la estructura l gica presente en el mundo real en Pandora FMS obteniendo una monitorizacin de servicios completa.
304
305
Introduccin
18.1. Introduccin
Pandora FMS tiene una consola de recepcin de traps que permite visualizar los traps que env an los objetos monitorizados y aadir alertas a dichos traps. Los traps SNMP se reciben a trav s del demonio del sistema operativo que el servidor SNMP de Pandora FMS arranca cuando el servidor de Pandora se inicia. Este servidor, generalmente almacena los traps en un log en /var/log/pandora/pandora_snmpconsole.log . Los traps se reciben generalmente en formato "crudo", es decir, con OID's num ricos, a no ser que una MIB instalada en el Sistema Operativo sea capaz de resolverlos. La consola SNMP de Pandora FMS Enterprise, permite crear reglas para renombrar OID's num ricas a OID's alfanumricas o simples cadenas de texto descriptivas (p.e: Se ha ca do la interfaz) de forma que sea ms intuitivo trabajar con TRAPS. Pandora FMS tambin permite cargar MIB's de Traps de cualquier fabricante para definir automticamente esas reglas.
Para cada trap aparecen las siguientes columnas: Status Cuadrado verde si el trap se ha validado y rojo si no se ha validado. SNMP Agent Agente que ha enviado el trap. OID OID del trap enviado. Un trap solo puede enviar un dato en este campo. Value Campo value del trap enviado. Un trap solo puede enviar un dato en este campo. Custom OID, Custom Value Campos personalizados enviados en el trap. Pueden ser datos muy complejos, que tengan una lgica especfica en funcin del dispositivo que enva el trap. Un trap puede enviar varios datos en este campo. Time Stamp Tiempo que ha pasado desde que se ha recibido el trap.
306
Alerta Cuadrado amarillo si se ha lanzado alguna alerta con este trap o cuadrado gris, si no se ha lanzado ninguna alerta. Accin Campo para borrar o validar el trap. Adems los traps tiene un color (visto como color de fondo de la l nea del trap) diferente segn el tipo de trap. Azul: los traps de tipo mantenimiento. Morado: los traps de tipo informacin. Verde: los traps de tipo Normal. Amarillo: los traps de tipo Warning. Rojo: los traps de tipo Crtico.
Es posible filtrar en la consola de traps por los siguientes campos: Agent: combo donde aparecen los agentes de Pandora. OID: combo donde aparecen las OIDs recibidas. Alert: combo donde se elige por alertas lanzadas o no lanzadas. Search value: combo donde se puede buscar por valor del Trap. Severity: combo donde aparecen los diferentes tipos de trap: Maintenance, Information, Severity, Warning, Normal y Critical. Status: Selecciona entre alertas SNMP validadas, no validadas o todas. Free search: busca por cualquier campo alfanumrico del trap. Type: filtra las alertas SNMP por tipo. Pudiendo ser: Cold start, Warm start, Link down, Link up, Authentication failure o Other. Adems de estos campos de bsqueda, est la opcin Block size of pagination, que permite definir el nmero de traps que habr en cada pgina.
307
308
Las alertas de traps SNMP tienen varios campos que pueden ser utilizados para "buscar" datos en el trap SNMP. Los campos que se pueden usar, tanto por separado como por combinaci n son: Description: Combo para escribir una descripcin de la alerta. OID: OID principal del Trap. Es una expresin regular. Si no se usa una expresion regular se buscar la cadena exacta, si se quiere buscar un trozo del OID, se debe usar una expresion regular, de forma que si queremos buscar, por ejemplo: 1.21.34.2.3 en un OID m s largo, podemos usar la expresin regular .*1.21.34.2.3.* Custom Value/OID: Esto busca en los campos "Value" del trap, as como en los campos "Custom OID" y "Custom Value", es decir, en el resto de campos del TRAP. Aqui funciona, igualmente, la bsqueda por expresin regular. Por ejemplo si tengo un trap que envia la cadena "Testing TRAP 225" yo puedo buscar cualquier trap con la subcadena "Testing TRAP" con la expresion regular "Testing.*TRAP.*" SNMP Agent: IP del agente que enva el trap. De igual forma, podemos usar una expresi n regular o una subcadena. Trap type: Filtra por tipo de trap pudiendo ser: Cold start, Warm start, Link down, Link up, Authentication failure o Other. Single value: Filtra por el valor del trap. En el ejemplo igual a .666 Custom OID/Data #1: Es una expresin regular. Se deben usar selectores para seleccionar la parte de la expresin regular que se cargar en la macro _snmp_f1_ que luego se podr utilizar en los campos Field #1 (Alias, name), Field #2 (Single Line) y Field #3 (Full Text). Custom OID/Data #2: Es una expresin regular. Se deben usar selectores para seleccionar la parte de la expresin regular que se cargar en la macro _snmp_f2_ que luego se podr utilizar en los campos Field #1 (Alias, name), Field #2 (Single Line) y Field #3 (Full Text). Custom OID/Data #3: Es una expresin regular. Se deben usar selectores para seleccionar la parte de la expresin regular que se cargar en la macro _snmp_f3_ que luego se podr utilizar en los campos Field #1 (Alias, name), Field #2 (Single Line) y Field #3 (Full Text). Custom OID/Data #4: Es una expresin regular. Se deben usar selectores para seleccionar la parte de la expresin regular que se cargar en la macro _snmp_f4_ que luego se podr utilizar en los campos Field #1 (Alias, name), Field #2 (Single Line) y Field #3 (Full Text). Custom OID/Data #5: Es una expresin regular. Se deben usar selectores para seleccionar la parte de la expresin regular que se cargar en la macro _snmp_f5_ que luego se podr utilizar en los campos Field #1 (Alias, name), Field #2 (Single Line) y Field #3 (Full Text). Custom OID/Data #6: Es una expresin regular. Se deben usar selectores para seleccionar la parte de la expresin regular que se cargar en la macro _snmp_f6_ que luego se podr utilizar en los campos Field #1 (Alias, name), Field #2 (Single Line) y Field #3 (Full Text). Field 1: Campo para poner el parmetro del comando de la alarma Field 1. Este es el campo que se utilizar en el caso de elegir generar un evento. Field 2: Campo para poner el parmetro del comando de la alarma Field 2. En el caso de enviar un email, p.e. ser el subject del mensaje. Field 3: Campo para poner el parmetro del comando de la alarma Field 3. El el caso de enviar un email, sera el texto del mensaje. Min. Number of Alerts: Campo donde se define el mnimo nmero de traps que tienen que llegar para que salte la alarma.
309
Max. Number of Alerts: Campo donde se define el nmero mximo de veces que se ejecutar la accin. Time Threshold: Campo donde se define el tiempo que debe pasar antes de resetear el contador de alarmas. Este contador es el que se usa para el campo Min. Number of alerts. Priority: Combo donde se establece la prioridad de la alarma. Alert Action: Combo donde se elije la accin que va a ejecutar la alerta. Si se elije un evento, el evento normal de generacin de alerta no se generar.
En este caso concreto, al definir la alerta usando un evento, y usando el campo uno para generar la informacin, resultara un evento como el siguiente:
310
Aparecer una pantalla con la configuracin de la alerta que se hizo al crearla. Se cambian los datos que se quiere cambiar y se pulsa en Update.
311
312
De esta forma, al encontrar traps con el OID ".1.3.6.1.4.1.2789.2005" los visualizar como "Blue box sample". Y ser mas fcil para el ojo normal, diferenciarlos. Su contenido (incluida la OID original) no variar. Tenga en cuenta que todos los traps anteriores no cambiarn su aspecto, esto entrar en funcionamiento con los nuevos traps que entren en el sistema a partir de este momento. Desde el mismo sitio puede crear nuevos traps desde 0, con la opcion "crear trap". Para ello s lo hay que ir al editor de traps, como se puede ver en esta captura. En esa secci n podemos alterar la definicin de un trap, o borrarla.
313
314
Este es un trap "complejo", que ademas de un OID y un valor, contiene una informaci n compleja, basada en varios OID y varios valores. Un trap puede tener, en su parte compleja, una estructura completamente libre, basada en pares de OID y valores (contadores, numericos, alfanumericos, fechas....). Este trap se visualizara en la consola de traps de la siguiente manera:
Si nos fijamos en detalle en la informacin extendida (Custom data) existen varios trozos de informacin util. Concretamente, el primer campo, con el OID que termina en 2005.1 parece un identificador, el tercer campo con OID acabado en 2005.3 parece un mensaje de error. Los campos 2 y 4 no parecen de mucha utilidad, ya que el 4 por ejemplo, es un cdigo que desconocemos. Pensemos que podramos crear un evento a partir de un trap, colocando partes espec ficas del trap en el texto, por ejemplo, supongamos que queremos construir un evento que contenga la siguiente informacin:
+hassis :"ertA <mensa0e de error> en dispositivo <identi=icador>
El reto consiste en crear una alerta que haga "match" en esos campos, obtenga el trozo de informacin y lo use posteriormente para componer una mensaje en una alerta. Podemos hacer esto con Pandora FMS, usando expresiones regulares avanzadas, usando selectores. Puede encontrar ms informacin sobre expresiones regulares aqu: [1]. Los selectores, que usan los caracteres () permite "copiar" informaci n, usando una expresin de bsqueda. La expresin regular para obtener el campo1 y el campo3 sera la siguiente:
.K.!.3.8.!.B.!.)U8,.) 5.! Y= S$?49QYA YO[I .,Y.Y_:._a.2J W\YO.K.!.3.8.!.B.!.)U8,.) 5.3 Y= S$?49QYA YO[IYs:._a.2JW\YO.K
Una vez que ya tenemos los campos de informacin, debemos usarlos en la alerta. Para eso se usan las macros especiales _snmp_f1_, _snmp_f2_ y _snmp_f3_ que slo tienen sentido en las alertas de traps SNMP. Para construir el mensaje, utilizaramos la siguiente cadena:
+hassis :"ertA _snmp_=)_ en dispositivo _snmp_=!_
315
316
Para hacer este tipo de alertas, es necesario tener buenos conocimientos de Expresiones Regulares, ya que un simple espacio, una comilla o un carcter en el sitio equivocado puede hacer que no funcione. Recuerde siempre que las alertas SNMP llevan implcito el uso de expresiones regulares. La forma de establecer una alerta ms sencilla, usando expresiones regulares, sera la siguiente:
Esta alerta seria "Compatible" con la anterior, de forma que para el mismo trap, podr an saltar dos eventos diferentes:
18.6. Asociar un trap al resto de alertas de Pandora / SNMP Agent trap forwarding
Las alertas definidas sobre traps son completamente independientes del motor de alertas de Pandora, por lo que no se pueden establecer correlaciones del tipo salta una alarma si la temperatura sube a 29 grados y salta el trap de ca da de fuente secundaria de alimentacin. Tampoco se pueden representar alertas de este tipo (ya que no est n -en principio- asociadas a ningun modulo de Pandora FMS, con lo que no se puede relacionar la monitorizaci n de la consola de traps con elementos tales como informes o mapas.
317
Para poder hace esto, existe un mtodo llamado "Agent SNMP Trap Forwarding". Esta opcin (general al servidor) reenvia el trap a un modulo especial del agente llamado "SNMPTrap" como cadena de texto, si y solo si, la direccion IP origen del trap est definida como IP de un agente. Cuando esto ocurre, el trap llega como una linea de texto al agente dentro de ese modulo, que es un modulo que se define solo cuando llega el primer trap. Sobre ese mdulo se pueden especificar alertas de texto, siendo estas completamente estandard, como las de cualquier modulo. Esto permite personalizar la monitorizaci n SNMP para que ciertos traps, de ciertos orgenes puedan ser tratados como un mdulo ms, y as integrarlo en el resto de la monitorizacin, incluyendo la correlacin de alertas. Aspecto que tiene el modulo "SNMPTrap":
Esta es una caracterstica Enterprise y se configura en la seccin principal de configuracin de Pandora FMS, con una opcin como la de la imagen: Opcin de configuracin para habilitar el reenvo de traps a los agentes:
318
Si se cambia esta opcin, hay que reiniciar el servidor de Pandora FMS para que empieze a actuar. Otra solucin es montar una alerta sobre el trap que active un mdulo de un agente. Por ejemplo, el trap es escribir en un fichero de logs, y se tiene un agente que lea ese fichero y salte cuando hay un "1" escrito. De esta forma, el mdulo saltar cuando se reciba el trap deseado y se podr establecer la correlacin en base al trap recibido.
El filtro se aplica como una expresin regular sobre la entrada correspondiente al trap en el log de SNMP (por defecto /var/log/pandora/pandora_snmptrap.log), que tiene el siguiente formato:
fB(.f ).)m.f"IKKJf ).)hAf ).)0Af ).)kIKKJfaIKKJf9IKKJf<IKKJfVIKKJf1IKKJfvYn
Siendo: %y: Ao actual. %m: Mes actual (numrico). %l: Da del mes actual. %h: Hora actual. %j: Minuto actual. %k: Segundo actual. %a: Direccin de orgen (slo traps versin 1). %N: OID. %w: Tipo de trap (numrico). %W: Descripcin del trap.
319
%q: Sub-tipo del trap (numrico). %v: Lista de variables separadas por tab (custom OID). Por ejemplo, para filtrar todos los traps enviados por el host 192.168.1.1 podr amos definir el siguiente filtro:
320
En las capturas se puede ver como se crearia una alerta especial, que ejecuta un script con los contenidos completos del trap (_data_) y como se crea la alerta de tipo SNMP. En este caso se ha mapeado para la OID Especifica (.1.3.6.1.4.1.1722.2.10.1.1.1) pero podra haber sido mas genrica, por ejemplo (.1.3.6.1.4.1.1722) para invocar al script ante cualquier tipo de traps de esta tipologia (.1.3.6.1.4.1.1722 imagino que sern parte de la MIB especifica de AIX). Se ejecuta un script que procesa esos datos y "analiza" el trap para escribir datos en Pandora FMS directamente, generando un XML y dejandolo en /var/spool/pandora/data_in a modo de datos como si vinieran de un agente. Un script basico para este caso podr a por ejemplo, generar inforamacion compleja ya que tenemos bastante informacion en este trap, a saber: IP Origen. Evento principal (Cold start) Eventos secundarios (descriptivos): AIX_Software_Failure, 1: A software error PERM with label CORE_DUMP, identifier C69F5C9B occurred at Wed Aug 2 5 10:22:28 DFT 2010 on dvs02 for resource SYSPROC. Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED, An application may not work properly, An application may not work properly. Al disear un script que "parsee" cada uno de esos datos, por ejemplo "miscript.pl" y que guarde en /var/spool/pandora/data_in el XML con un nombre generico mas un numero aleatorio p.e snmp_gateway.31415.data El XML generado deberia tener el siguiente aspecto.
<H/m" version=M!. M encoding=M4SO.885,.!MH> <agent_data description=MM group=MM os_name=Mai/M os_version=MM interva"=M3 M version=M3.![3ui"d ! 8 8\M timestamp=M) ! ' 8')8 !)A) A)8M agent_name=M! .) !.)B8.)M> <modu"e> <name><hI+&:$:I+ritica"_7ventJJ><'name> <description><hI+&:$:IJJ><'description> <t(pe>as(nc_proc<'t(pe> <data><hI+&:$:I!JJ><'data> <'modu"e> <modu"e> <name><hI+&:$:IeventsJJ><'name> <description><hI+&:$:IJJ><'description> <t(pe>generic_string<'t(pe> <data"ist> <data><va"ue><hI+&:$:I:4;_So=t<are_#ai"ureJJ><'va"ue><'data> <data><va"ue><hI+&:$:I: so=t<are error %7?6 <ith "abe" +O?7_&*6%D identi=ier +8,#5+,3 occurred at Ved :ug ) 5 ! A))A)8 &#$ ) ! on dvs ) =or resource
321
SZS%?O+.JJ><'va"ue><'data> <data><va"ue><hI+&:$:I+ause is SO#$V:?7 %?OQ?:6 :39O?6:--Z $7?649:$7&D :n app"ication ma( not <ork proper"(D :n app"ication ma( not <ork proper"(.JJ><'va"ue><'data> <'data"ist> <'modu"e> <'agent_data>
La aplicacion es infinita, pero eso si, cada script debe ser particularizado ya que puede tener una estructura muy dinmica, en muchos sistemas la informacion que se recibe es no solo de texto sino tambien numrica, con lo que puede alimentar a mdulos de informacin numerica para poder representar graficas etc, eso si, los datos siempre son asincronos.
322
\.O.dataOP
open [#4-7D O>> N=i"eO\ or die OI#:$:-J +annot <rite to ;6- MN=i"eMOP print #4-7 N/m"messageP c"ose [#4-7\P d i= [Na:?Q@ == .!\c sho<_he"p[\P d Nchunk = OOP a #irst parameter is a"<a(s destination host =or virtua" server Ntarget_host = N:?Q@I JP =oreach Nargnum [! .. Na:?Q@\ c i= [Nchunk ne OO\c Nchunk .= O OP d Nchunk .= N:?Q@INargnumJP d m( Nhostname = OOP m( Nno< = str=time [OfZ.fm.fd f5Af6AfSOD "oca"time[\\P m( N/m"data = O<agent_data agent_name=MNtarget_hostM timestamp=MNno<M version=M!. M os=MOtherM os_version=M7S;_+o""ectordime M interva"=M,,,,,,,,,,M>OP i= [Nchunk =X m'.!.3.8.!.B.!.88U8.B.3.3 ) Y= S$?49QYA [I:._a.2 .,Y.Y.JK\YsY.!'\c Nhostname = O_O.N!P d i= [Nchunk =X m'5ost cpu usage Y. 6etric *sage Y= [I .,JK\Y2'\c Nva"ue = N!P Nmodu"e_name = O+%*_O+*%:&:NhostnameOP d i= [Nchunk =X m'5ost memor( usage Y. 6etric *sage = [I .,Y.JK\Y2'\c Nva"ue = N!P Nmodu"e_name = O676O?4:_O+*%:&:NhostnameOP d i= [Nchunk =X m'&atastore usage on disk Y. 6etric Storage space actua""( used Y= [I .,Y.JK\Y2'\c Nva"ue = N!P Nmodu"e_name = O&4S+O_O+*%:&ONhostnameOP d
323
324
Para procesar todos los traps de Tecnologa ESX, que este encontrar, utilizando el OID especfico . 1.3.6.1.4.1.6876.4.3.301 para mapear los traps ESX. Tambin podemos filtrar por fuente de IP para cada Centro Virtual, mediante el filtrado por direccin IP de origen (enviado en el Trap).
325
326
327
Introduccin
19.1. Introduccin
Adems de las caracterstica como la monitorizacin remota, basada en agentes o web, Pandora FMS ofrece recursos avanzados para mejorar la monitorizaci n. Con estos recursos puede realizar estimaciones sobre el histrico de datos o crear nuevos mdulos basados en operaciones aritmticas de mdulos existentes.
En nuestro primer ejemplo, crearemos un mdulo ficticio que contendr la media aritmtica de dos mdulos de dos agentes diferentes: CPUUse (Sancho-XP) y cpu_user (garfio). Ese m dulo en cada mquina mide el % de uso de CPU y son dos mquinas Windows y Linux respectivamente. El resultado final ser un mdulo almacenado en Sancho-XP que contendr la media de los dos valores.
328
El segundo ejemplo, crea un mdulo llamado "Total accesses" con la media de los valores de los mdulos "Apache_accesses" de dos agentes diferentes, llamados Sancho-XP y Sancho-XP_2
Otro ejemplo ms sencillo, pero que puede ser til, es el que se ha utilizado para crear el m dulo "Total accesses" en Sancho-XP-2. Simplemente "copia" el valor de un m dulo con el mismo nombre en Sancho-XP para producir el valor.
329
Para operar con otras operaciones lgicas (Multiplicacin, resta, divisin), simplemente hay que tener en cuenta el orden de los operadores. Juegue con la interfaz para ver como se puede hacer cualquier operacin aritmtica entre diferentes mdulos. Por otro lado puede utilizar un valor fijo (Fixed value en la captura) para agregarlo a sus operaciones lgicas. Puede seleccionar varios agentes en la caja de la izquierda (usando control) y se le mostrar n en la caja del centro, todos los mdulos "comunes" de los agentes seleccionados. Puede ser muy til para hacer "medias" de mdulos comunes de un grupo de servidores (p.e: CPU o espacio en disco).
330
Monitorizacin predictiva
Rellene los datos para su nuevo agente y pulse el botn Create agent:
Una vez que haya creado el agente, pulse sobre la solapa superior de los m dulos (Modules). En ella, seleccione crear un nuevo mdulo de red y pulse el botn Create:
Una vez que se pulse el botn Create, se mostrar un formulario en el que se han de rellenar los campos necesarios para poder crear un mdulo de prediccin.
331
Monitorizacin predictiva
A continuacin se detallan los campos del formulario: Name: nombre del mdulo Disabled: indica si el mdulo est desactivado. Type: tipo de datos que monitorizar el mdulo; stos pueden ser booleanos y numricos. En funcin de cual sea el tipo, actuaremos como detector de anomal as (Mdulo de tipo booleano) o como "predictor" del valor del mdulo en el futuro (Mdulo de tipo dato numrico). Module Group: grupo para el mdulo. Source module: Los mdulos predictivos pueden operar en varios modos de trabajo, aqu estamos operando con modulos de tipo predictivo simple, y seleccionaremos el tipo "Modulo". Aqu tenemos tres campos para seleccionar la fuente de la informacin: Agente. Basta con poner un trozo del nombre y buscar agentes con ese trozo en el nombre. Mdulo. Una vez seleccionado el agente, nos mostrar que modulos tiene. Periodo. La versin 4.0 de Pandora, permite elegir perodos diferentes a la hora de calcular la prediccin, siendo posible en ciclos diarios, mensuales o semanales. Por ltimo no debemos olvidarnos de un campo que aparece en propiedades avanzadas: Intervalo (en las propiedades avanzadas): El intervalo aqu reflejar el nmero de segundos en el futuro (si es de tipo predictivo, no detector de anomal as), del cual se quiere obtener el dato. Como se ve, se ha seleccionado el mdulo Host Latency de un agente previamente creado llamado Google. stos son los datos del agente Google:
332
Monitorizacin predictiva
Y los datos que se han obtenido para los dos mdulos, en un momento dado, son los siguientes:
Haciendo un seguimiento de los datos de latencia, pulsando sobre el cuadro con una D bajo la columna Raw Data, veremos los datos recibidos en estado crudo para el ltimo da:
Aunque se dispone de pocos datos, en este caso se ve que entre 13 y 15 segundos va a estar, m s o menos, la media. Si se desviase de estos valores, entonces el m dulo de prediccin advertira de ello. No obstante se necesita, al menos, una semana de datos para que la predicci n funcione. A continuacin se explica en detalle cmo trabaja el mdulo: El servidor de inteligencia artificial y prediccin de Pandora FMS implementa de forma estadstica una previsin de datos en base a datos pasados (con una profundidad de hasta 30 d as en cuatro referencias temporales). Se ha diseado un modelo de datos complementario al de Pandora FMS que permite que los mdulos que contienen datos de prediccin se alimenten de datos de mdulos reales. Los mdulos de tipo predictivo son procesados por un servidor que trabaja s lo con datos de tipo predictivo de forma completamente modular, de forma que es fcil implementar (incluso en diferentes lenguajes) diferentes motores de procesado de la informacin para generar predicciones mucho mas completas en base al tratamiento de redes neuronales o redes bayesianas. Actualmente la prediccin soporta dos tipos de mdulos. Una prediccin numrica del dato basado en un margen temporal (definido como intervalo en el nuevo m dulo predictivo), o una deteccin de la desviacin del comportamiento normal dentro de un margen temporal definido como 1/2 del intervalo definido. Cuando ms amplio sea el margen temporal, mas error tiene la predicci n y ms rango de valores posibles son contemplados. Estos dos m dulos se implementan por un lado con modulos booleanos, que pertenecen al segundo tipo de predicci n (anomalas); numricos y numricos incrementales, perteneciendo estos dos ltimos al segundo tipo de prediccin.
333
Monitorizacin predictiva
Para que la prediccin funcione ha de tener al menos datos de una semana de antig edad. De lo contrario no puede predecir. La prediccin se hace mediante el clculo de los valores medios del valor del mdulo en un intervalo dado, en cuatro momentos del tiempo, t1, t2, t3, t4. Siendo t1 el valor hace una semana, t2 el valor hace dos semanas, y as hasta t4. Si trabajamos en ciclos mensuales t1 es el valor hace un mes y t2 el valor hace dos meses, lo mismo si los ciclos son das. Para el clculo de las anomalas, se calcula tambin la desviacin tpica para aquellas muestras con valores diferentes de 0, y se compara el valor real sobre el valor predicho +/- la desviacin tpica. La cantidad de muestras se puede ajustar, dado que por defecto Pandora FMS borra datos de m s de 45 das. Un parmetro esencial en la prediccin es el intervalo de la misma, disponible en las opciones avanzadas del mdulo:
334
Monitorizacin predictiva
Hay que tener en cuenta que los campos Aggregate by y Output format slo afectan a las grficas de Netflow, no a los mdulos. A continuacin hay que crear el mdulo, para ello vamos a Administration->Manage agents y seleccionamos el agente deseado haciendo click en Modules:
335
Monitorizacin predictiva
Por ltimo configuramos como fuente Netflow, seleccionamos el filtro que acabbamos de crear y configuramos un intervalo de 600 segundos (10 minutos).
336
Monitorizacin predictiva
337
Introduccin
20.1. Introduccin
El servidor Recon de Pandora FMS se introdujo por primera vez en la versi n 1.3, desde entonces ha sufrido muchas actualizaciones y mejoras. Recon server se utiliza para explorar la red, utilizando ICMP (Ping) por medio de tareas definidas por el usuario para encontrar nuevos sistemas (identificados por una direccin IP) y los aade a la supervisin, utilizando las Plantillas de componentes para asignar mdulos automticamente al nuevo agente y que de esta forma, un nuevo sistema es catalogado y se le asigna una conjunto de modulos de red, de forma que se monitoriza "slo". Es importante sealar que ste utiliza las direcciones IP para identificar qu agentes estn ya supervisados por Pandora FMS, esta es la razn por la que desde Pandora FMS 1.3, los agentes pueden tener ms de una direccin IP. Recon server permite tambin detectar la topologa de los sistemas detectados, y engancha estos sistemas, al ltimo host conocido en la ruta desde Pandora FMS al nuevo host, identificando (por IP) todos los hosts intermedios, definiendo como host padre del nuevo sistema monitorizado, como el ltimo host conocido antes de llegar al nuevo sistema. Recon adems implementa un sistema de deteccin de Sistema Operativo por medio de Xprobe (si est instalado) que junto con la deteccin (opcional) de puertos abiertos (realizado con Nmap), permite identificar y reconocer slo determinados sistemas concretos (p.e: Solaris con puerto 23, o Windows con el 139 y el 445 abierto).
Una vez en la pantalla, puede crear una tarea nueva, pulsando el bot n Create, o puede editar las existentes pulsando sobre su nombre:
338
Tareas de reconocimiento
Si decide editar o crear una nueva tarea de reconocimiento de red, deber rellenar los campos necesarios para que la tarea se procese adecuadamente: Task name Nombre de la tarea de descubrimiento, es puramente un valor descriptivo para diferenciar la tarea por si tiene varias con diferentes valores de filtrado o plantilla. Recon server Servidor de reconocimiento asignado a la tarea. Si tiene varios servidores recon, aqui debe asignar cual de ellos quiere que realice la tarea de reconocimiento. Mode Modo de la tarea a escoger entre "Network sweep" y "Custom script". El primer modo es el modo convencional de tarea de reconocimiento de red, y la segunda es el modo en el que se asocia a la tarea un script personalizado cuyo funcionamiento junto a un ejemplo se ver n en sucesivos apartados. Network Red sobre la que realizar la exploracin. Utiliza el formato de red / mascara de bits. Por ejemplo 192.168.1.0/24 es una clase C que incluira las direcciones 192.168.1.0 al 192.168.1.255. Interval Intervalo de repeticin de la bsqueda de equipos. No utilice intervalos muy cortos ya que recon explora una red enviando un Ping a cada direccin, si utiliza redes de exploracion muy amplias (por ejemplo una clase A) combinado con intervalos muy cortos (6 horas) estar provocando que Pandora FMS est constantemente bombardeando la red con pings, cargandola e innecesariamente sobre cargando Pandora FMS. Module template Plantilla de componentes que aadir a los equipos descubiertos. Cuando detecte un sistema que encaje con la espeficiacin de esta tarea (OS, puertos) lo dar de alta y le asignar todos los mdulos incluidos en la plantilla de componentes definida. OS Sistema operativo para reconocer. Si se selecciona uno en lugar de cualquiera (Any) s lo se aadirn los equipos con ese sistema operativo. Piense que en determiandas situaciones Pandora FMS puede equivocarse a la hora de detectar sistemas, ya que este tipo de "adivinaci n" se realiza con patrones estadsticos que en funcin de algunos factores ajenos pueden fallar (redes con filtrados, software de seguridad, versiones modificadas de los sistemas). Para poder utilizar con seguridad este mtodo debe tener instalado Xprobe2 en su sistema. Ports Define unos puertos especficos o un rango determinado, p.e: 22,23,21,80-90,443,8080. Si utiliza este campo, solo aquellos hosts detectados que tengan al menos uno de los puertos aqui enumerados, ser detectado y aadido al sistema. Si se detecta un host pero no tiene al menos uno de los puertos abiertos, ser ignorado. Esto en combinacion con el filtrado por tipo de OS permite detectar aquellos sistemas que nos interesan exclusivamente, p.e: detectando que es un router porque tiene los puertos 23 y 57 abiertos y el sistema lo detecta como de tipo "BSD". Group Es el grupo donde aadir los equipos descubiertos. Obligatoriamente deber asignar los nuevos equipos a un grupo. Si ya dispone de un grupo especial para ubicar a los agentes no clasificados, puede ser una buena idea asignarlo ah.
339
Tareas de reconocimiento
Incident Indica si al descubrir equipos nuevos crea un incidente o no. Crear un incidente por tarea, no uno por mquina detectada, haciendo un resumen de todos los sistemas nuevos detectados, y automticamente lo crear dentro del grupo definido anteriormente. SNMP default community Comunidad SNMP por defecto para los equipos descubiertos. Comments Comentarios acerca de la tarea de descubrimiento de red.
Una vez que haya finalizado, pulse el botn Update si est editando una tarea ya creada, o bien el botn Create si est creando una. Antes de definir una nueva tarea, debe haber un servidor Recon iniciado en el sistema. Para asignar nuevos agentes automticamente a un servidor de red, tambin se necesita iniciar un servidor de red. Las plantillas de componentes y de grupos asignados a nuevos host en este barrido permiten desplegar un reconocimiento de red que explore grandes redes en minutos o en horas. Se podr n detectar y comenzar a monitorizar toda una red con slo unos cuantos pasos. Una vez definidas las tareas Recon se deben lanzar para poder obtener la informaci n de los equipos de la red. Para ello, vaya al men Operation -> Pandora servers:
340
Tareas de reconocimiento
Para ver el estado de los servidores. Tambin puede pulsar sobre el elemento de la cabecera All systems, que le llevar a la misma pantalla:
Busque en la consola los detalles de configuracin del servidor Recon y pulse sobre l. Ver una pantalla con el estado de las tareas recon como la adjunta.
341
Tareas de reconocimiento
Se debe pulsar el botn de la derecha de la consola para iniciar las tareas recon. Una vez hecho esto, llevar un tiempo la finalizacin de las mismas.
Para poder hacer esto con xito necesita planificar la monitorizacin, por niveles, como si fuera una cebolla, de forma que se detecten primero los niveles ms cercanos a Pandora, para que este los conozca cuando detecte a los sistemas que hay detrs de ellos y as pueda asociarlos a los nodos ya detectados. Para ello cree primero tareas de red para los equipos de comunicaciones mas inmediatos, y luego para los siguientes. Una vez que ya tenga detectados los sistemas mas b sicos, cree tareas de
342
Tareas de reconocimiento
reconocimiento ms complejas basadas en arquitecturas y/o sistemas (por aplicaci n o por SO), asignandoles plantillas predefinidas de red, adaptadas lo mejor posible a los sistemas que encuentre: P.e: creando una plantilla para servidores web que monitorice el estado del servidor mediante un chequeo avanzado TCP, verificando tiempo de latencia y respuesta de red, y monitorizando puertos de servicio como el SSH o el FTP, si ha definido chequeos WMI o Plugin aplicables, tambin puede aadirlos. Si a un sistema detectado por primera vez se le aplica una plantilla que contiene un modulo que no es aplicable, este permanecer "no inicializado" hasta que se elimine del sistema autom ticamente mediante el script diario de mantenimiento, donde se eliminan los modulos que nunca han podido obtener datos (de ahi lo de "no inicializados").
343
Recon Scripts
Y por cada interfaz reconocida (automticamente detectar el nombre de la interfaz) en un host se crearn otros tres mdulos SNMP: Status: Estado (operativa o no operativa). Inbound bps: Bytes de entrada en la interfaz / seg. Outbound bps: Bytes de salida en la interfaz / seg.
344
Recon Scripts
- Habiendo un recon task con ID 3 al que se asociar . - Los agentes creados se asignarn al grupo con Id 8 (Databases). - Se ha desactivado la creaci n de Incidentes con el tercer parmetro a 0. - Se rastrear en la red 192.168.100.0 con mscara 24, por lo que se buscar desde la direccin 192.168.100.1 hasta 192.168.100.254. - Este rastreo se har con la community SNMP "community2000".
Una vez aadido el script de ejemplo, procederemos a crear una tarea recon asociada al mismo. Si en el formulario de creacin de la tarea recon seleccionamos el modo "Custom script" deberemos escoger algunos datos comunes con una tarea de reconocimiento normal, como son el servidor asociado, el intervalo de ejecucin de la tarea, el grupo al que pertenecern los agentes que se creen, si se crearn o no incidentes y comentarios adicionales. Adems de esta informacin, deberemos configurar una serie de parmetros propios del script, como son el script que queremos utilizar de los aadidos con anterioridad (en nuestro caso Snmpdevices) y los campos personalizados que pasaremos a dicho script (hasta un total de 4). A nuestro script se le pasa automticamente desde la consola el Id del task creado y respecto a los controles del formulario de creacin el grupo seleccionado y el flag que determina si se crearn o no incidentes. Adems, de los cuatro posibles campos personalizados utilizar los dos primeros, siendo el primero la red en la que rastrear y el segundo la community SNMP de los dispositivos de los que se esperan resultados.
345
Recon Scripts
Una vez rellenados estos dos campos personalizados y opcionalmente los comentarios pertinentes, se haba creado la tarea recon asociada al script de prueba Snmpdevices, por lo que comenzar el rastreo y se irn creando los agentes y mdulos anteriormente explicados.
346
Recon Scripts
21 ALERTAS
347
Introduccin
21.1. Introduccin
Una alerta es la reaccin de Pandora FMS a un valor fuera de rango de un mdulo. Dicha reaccin es configurable y puede consistir en enviar un correo electrnico o un SMS al administrador, enviar un trap SNMP, redactar el incidente en el registro del sistema, etc. Una alerta es, b sicamente, cualquier accin que pueda ser desencadenada por un script configurado en el Sistema Operativo donde corre el servidor de Pandora FMS que procesa el mdulo. Pandora FMS 3.0 permite encadenar alertas en una secuencia lgica, son las llamadas Alertas compuestas. Las alertas se pueden deshabilitar individualmente o bien deshabilitando un grupo entero de agentes. Tambi n, si se deshabilita un agente, ste no lanzar alertas. La gestin de Alertas se realiza en la seccin Administration -> Manage Alerts, situado en la parte derecha de la consola web de Pandora FMS:
21.2. Comando
La reaccin de Pandora FMS ante un valor fuera de rango puede ser de diverso ndole, escritura en un syslog, envo de un mail o SMS, o bien la ejecucin de cualquier script que este alojado en la mquina de Pandora FMS y pueda ser procesado. Las diferentes reacciones que puede tomar Pandora se configura en la opcin Command del men Manage Alerts dentro de la parte de Administracin.
348
Comando
En esta seccin es posible modificar o aadir sus propios comandos para las Alertas.
A continuacin se detallan los campos: Name El nombre del Comando. Es importante que describa bien su funcin pero de forma breve, por ejemplo: Log. Comunicaciones.. Command Comando que se ejecuta como reaccin aun mdulo fuera de Rango. Es posible utilizar macros para reemplazar los parmetros configurados en la declaracin de las alertas. Las macros que se pueden utilizar son: _eld1_: Normalmente asignado como nombre de usuario, telfono, fichero, o destino de un correo electrnico. _eld2_: Normalmente asignado como una breve descripcin de eventos, como el asunto en un correo electrnico. _eld3_: Es un campo descriptivo, en el caso de un correo electr nico o un SMS se puede usar para el mensaje. _agent_: Nombre del agente completo. _timestamp_: Una representacin automticamente al ejecutar la alerta. estndar de fecha y tiempo. Reemplazada
349
Comando
A la hora de crear los comandos para las alertas hay que tener en cuenta que dichos comandos son ejecutadas por el servidor de Pandora FMS que procesa el m dulo del agente procesado. Sea este un servidor de datos o un servidor de red. Las alertas tambi n se ejecutan con los privilegios del usuario que ejecuta el servidor de Pandora FMS. A la hora de definir un comando, conviene probar, desde la lnea de comandos, que la ejecucin del comando tiene xito y que produce el resultado deseado (enviar un correo electrnico, generar una entrada en un fichero de registro, etc). Description Descripcin larga del comando de alerta a ttulo informativo.
350
Comando
Para editar el comando de una alerta bastar con pulsar sobre el nombre del comando.
Una vez se ha modificado la alerta elegida se pincha en botn de Update. Las Alertas eMail, Internal Audit y Pandora FMS Event no se pueden modificar.
Las Alertas eMail, Internal Audit y Pandora FMS Event no se pueden borrar.
351
Comando
eMail Enva un correo electrnico desde el servidor de Pandora FMS. Usa el sendmail de Perl. Pandora FMS funciona con herramientas propias del sistema para ejecutar casi todas las alertas, ser necesario que valide que el paquete libmail-sendmail-perl xprobe2 est instalado en su sistema. Internal audit Esta es slo una alerta interna que genera una pequea entrada en el sistema de auditora interno de Pandora FMS. Este se almacena en la base de datos de Pandora FMS y puede revisarse con el visor de eventos desde la consola. Pandora FMS Event Esta alerta crea un evento especial en el gesto de eventos de Pandora FMS. Pandora FMS Alertlog Es una alerta predefinida que escribe las alertas en ASCII plano en el fichero de log /var/log/pandora/pandora_alert.log SNMP Trap Enva un trap SNMP. Syslog Enva una alerta al registro del sistema, usa el comando del sistema logger. Sound Alert Reproduce un sonido cuando ocurre una alerta. Jabber Alert Enva una alerta jabber a una sala de chat en un servidor predefinido (configurar primero el fichero .sendxmpprc). En field3 va el mensaje de texto, en field1 el alias de usuario, y en field2 el nombre de la sala de chat. SMS Text Enva un SMS a un telfono mvil determinado, por supuesto, necesita definir una alerta antes de hacer esto posible y una puerta de enlace (gateway) de envo de SMS configurado y accesible desde el servidor de Pandora FMS. Tambin se puede instalar uno utilizando Gnokii para envo de SMS, directamente usando un telfono Nokia con un cable USB. Se describe el proceso ms adelante. Validate Event Valida todos los eventos relacionados con un mdulo. Se le pasar el nombre del agente y el nombre del mdulo.
En el lado cliente:
352
Comando
1. Instalar un cliente Jabber, por ejemplo Gaim (ahora Pidgin). 2. Registrar una cuenta (en Pidgin: configurar una cuenta, pulsando en el botn de registro de cuenta). 3. Iniciar sesin con la cuenta. En la parte del servidor de Pandora FMS: 1. Instalar sendxmpp. Con esta herramienta se pueden enviar mensajes Jabber. 2. Crear un fichero en el directorio /home con el nombre .sendxmpprc. 3. Editar el fichero e introduzca lo siguiente:
useraccount`0abber.org pass<ord
Ahora se pueden enviar mensaje privados a travs de lnea de comandos, por ejemplo:
N echo O5e""oO ^ send/mpp .s pandora useracount`0abber.org
Para dar de alta la alerta en la consola de Pandora FMS, se aade una nuevo comando, y se configuran las variables del comando de la manera que ms convenga. Es buena idea hacerlo como sigue: Field_1: Direccion de jabber. Field_2: Texto de envo. De forma que a alerta se definira como:
echo _=ie"d)_ ^ send/mpp .s pandora _=ie"d!_
Comando
Este es un ejemplo usando EXPECT para enviar correos electrnicos usando un servidor Exchange. Se crea un archivo llamado /etc/snmp con el siguiente contenido:
ah'usr'bin'e/pect .= set arg! I"inde/ Nargv J set arg) I"inde/ Nargv !J set arg3 I"inde/ Nargv )J set timeout ! spa<n te"net m(server.com )5 e/pect O)) O send Oeh"o m(machine.m(domain.comYrO e/pect O)5 O send O:*$5 "oginYrO e/pect O33BO send O)3B)3B8<erhk<0ernsd=U8sd=3<Br<e3)<er=YrO e/pect O33BO send OZ?e0e<rhneru$==YrO e/pect O)35O send O6:4- #?O6A m(user`domain.comYrO e/pect OSender OSO send O?+%$ $OA Narg!YrO e/pect O)5 O send OdataYrO e/pect O35BO send OSub0ectA Narg)YrO send ONarg3 YrYrO send O.YrO e/pect Ode"iver(O send O1uitO 1uit
Antes de intentar usarlo, asegrese de que /usr/bin/expect funcione correctamente. Para usar esto con Pandora FMS, necesitar crear una comando nuevo (o modificar el existente de envo de alertas por correo electrnico) y especificar los siguientes campos en la definicin de comandos de Alerta de Pandora FMS, en el campo Command se escribir:
'root'smtp _=ie"d!_ _=ie"d)_ _=ie"d3_
Por supuesto el script puede estar ubicado en cualquier sitio del sistema. S lo debe tener en cuenta que el script de alerta es lanzado por el servidor que procesa el dato: si es un dato de red ser el servidor de red, si es un dato que viene desde un agente, a travs de un fichero de datos XML, entonces ser el servidor de datos quin lo lance. Si tiene diferentes servidores fsicos, puede que necesite copiar el mismo script en la misma ubicacin, con los mismos permisos y el mismo propietario de usuario en todos los sistemas donde tenga un servidor Pandora FMS que quiera que ejecute esa alerta. Tenga tambi n en cuenta que los servidores de red de Pandora FMS necesitan ejecutarse como root (para poder hacer pruebas de latencia ICMP) y los servidores de datos pueden ejecutarse con un usuario sin privilegios. La alerta ser ejecutada por el usuario que est ejecutando el proceso del servidor de Pandora FMS.
354
Comando
Gnokii no puede enviar MMS con imgenes adjuntas, pero s puede enviar un URL HTTP/WAP para que se visualice al recibir un mensaje, por ejemplo:
echo O4mage capture samp"eO ^ gnokii ..sendsms 555!)3!)3 .< httpA''artica.home"inu/.com'capture.0pg
Puede enviar una URL de una imagen, o una URL que lleve a una versi n ligera de la consola para acceder a la consola desde el dispositivo mvil y analizar los datos. El equipo de desarrollo ha probado el envo de SMS desde un telfono Nokia 6030, enviando alertas SMS cuando la conexin a internet estaba inaccesible. El Nokia 6030 utiliza la definici n del mdulo 6510 en el fichero gnokiirc, y tarda ms o menos cuatro segundos en enviar un SMS. Se puede implementar una pasarela de envo ms potente utilizando Gammu.
355
Accin
21.3. Accin
Las acciones son los componentes de las alertas en los que se relaciona un comando, descrito en el apartado anterior, con las variables genricas Field 1, Field 2, y Field 3. Dichas acciones se usaran ms adelante en las plantillas de alertas que son las que asocian una condici n sobre un dato a una accin concreta.
356
Accin
A continuacin se detallan los campos que hay que rellenar: Name: El nombre de la accin. Command: En este campo se define el comando que se usar en el caso de que se ejecute la alerta. Se puede elegir entre los difeerntes Comandos que hay definidos en Pandora. Field 1: En este campo se define el valor de la variable Field 1 que se usar en el comando, en caso de ser necesario. Field 2: En este campo se define el valor de la variable Field 2, que se usar en el comando, en caso de ser necesario. Field 3: En este campo se define el valor de la variable Field 3, que se usar en el comando, en caso de ser necesario. Command Preview: En este campo, no editable, aparecer automticamente el comando que se va a ejecutar en el sistema. Una vez se han rellenado los campos se pincha en el Botn Create
Desde Action en el menu Manage Alerts en el men de Administracin, es posible editar las Acciones que se han creado.
357
Accin
Una vez que se han hecho los cambios, se actualiza pinchando en el botn Update
358
Accin
359
Plantilla de alerta
A continuacin se detallan los campos que hay que rellenar: Name: El nombre del template. Description: Describe la funcin de la plantilla, y resulta til para identificar la plantilla entre otras en la vista general de alertas.. Priority: Campo informativo acerca de la alerta. Sirve para filtrar a la hora de buscar alertas. Se puede elegir entre las siguientes prioridades: Maintenance Informational Normal Warning Critical
Condicion Type: Campo donde se define el tipo de condicin que se aplicar a la alerta. Se aadirn los combos necesarios segn el tipo elegido, existen los siguientes tipos: Regular Expresion: Se usa una expresin regular. La alerta saltara cuando el valor del mdulo cumpla una condicin establecida.
360
Plantilla de alerta
Al elegir la condicin regular aparece la posibilidad de marcar la casilla Trigger when matches the value. En caso de marcar, la la alerta se lanzar cuando coincida el valor y, en caso de no marcarla, la alerta se lanzar cuando no coincida el valor. Max and Min: Se usa un valor mximo y otro mnimo.
Al alegir la condicin regular aparece la posibilidad de marcar la casilla Trigger when matches the value. En caso de marcarla, la alerta se lanzar cuando el valor este fuera del rango marcado entre el mximo y el mnimo y, en caso de no marcarla, la alerta se lanzar cuando el valor este dentro del rango marcado entre el mximo y el mnimo. Max: Se usa un valor mximo. La alerta saltara cuando el valor del mdulo sea mayor que el valor mximo marcado.
Min: Se usa un valor mnimo. La alerta saltara cuando el valor del mdulo sea menor que el valor mnimo marcado.
361
Plantilla de alerta
Equal to: Usado para disparar la alerta cuando se proporciona un valor de debe ser igual al dato recibido. Esta condicin, igual que las de max/min se usa slo para valores numricos, p.e: 234 o 124.35.
Not Equal to: Igual que el anterior pero negando la condicin (operador lgico NOT).
Warning Status: Se usa el estado del mdulo. La alerta saltar cuando dicho estado sea Warning.
Critical Status: Se usa el estado del mdulo. La alerta saltar cuando dicho estado sea Critical.
362
Plantilla de alerta
Una vez se han rellenado los campos se pincha en el botn Next y se accede a la siguiente pantalla .
A continuacin se detallan los campos que hay que rellenar: Days of Week Establece los das en los que la alerta podr dispararse. Use special days list Habilitar/deshabilitar el uso de la lista de das especiales (festivos y das laborables especiales). Time From Hora a partir de la cual se ejecuta la accin de la alerta. Time To Hora hasta la que se ejecuta la accin de la alerta. Time Threshold Define el intervalo de tiempo en el cual se garantiza que una alerta no se va a disparar m s veces del nmero establecido en Numero mximo de alertas. Pasado el intervalo definido, una alerta se recupera si llega un valor correcto, salvo que est activado el valor Recuperacin de alerta, en cuyo caso se recupera inmediatamente despus de recibir un valor correcto independientemente del umbral. Min number of alerts Nmero mnimo de veces que tiene que llegar un valor fuera de rango (contando siempre a partir del nmero definido en el parmetro FlipFlop del mdulo) para empezar a disparar una alerta. El valor por defecto es 0, lo que significa que la alerta se disparar cuando llegue el primer valor que cumpla la condicin. Funciona como un filtro, necesario para eliminar falsos positivos. Max number of alerts Mximo nmero de alertas que se pueden enviar consecutivamente en el mismo intervalo de tiempo (Time Threshold).
363
Plantilla de alerta
Field 1 Define el valor para la variable "_eld1_". Aqui se pueden utilizar una serie de macros que se describen a continuacin. Field 2 Define el valor para la variable "_eld2_". Field 3 Define el valor para la variable "_eld3_". Default Action En este combo se define la accin por defecto que va a tener el template. Esta es la accion que se crear automticamente cuando asigne la plantilla al mdulo. Puede no poner ninguna o poner una, pero no se pueden poner varias acciones por defecto Una vez se han rellenado los campos se pincha en el botn Next y se accede a la siguiente pantalla .
A continuacin se detallan los campos que hay que rellenar: Alert Recovery Combo donde se puede definir si esta habilitado o no la recuperaci n de alertas. En el caso de que est habilitada la recuperacin de alertas, cuando el mdulo vuelve a tener valores fuera del rango de alerta, se ejecutar la accin correspondiente con el campo Field 1 que se ha definido en la alerta y los campos Field 2 y Field 3 que se definen a continuacin. Field 2 Define el valor para la variable "_eld2_". en la recuperacin de la alerta. Field 3 Define el valor para la variable "_eld3_". en la recuperacin de la alerta. Una vez se han rellenado los campos se pincha en el botn Finish.
364
Plantilla de alerta
365
Plantilla de alerta
Configuracin de la accin
#ie"d! = 'var'"og'pandora'pandora_a"ert."og #ie"d) = <7n b"anco> #ie"d3 = <7n b"anco>
Configuracin de la plantilla
#ie"d! = <7n b"anco> #ie"d) = I+?4$4+:-J :gent _agent_ &ata _data_ 6odu"e _modu"e_ in +?4$4+:- status #ie"d3 = <7n b"anco>
En la seccin de recuperacin:
#ie"d) = I?7+O@7?7&J I+?4$4+:-J :gent _agent_ &ata _data_ 6odu"e _modu"e_ in +?4$4+:- status #ie"d3 = <7n b"anco>
366
Plantilla de alerta
367
Plantilla de alerta
368
A continuacin se detallan los campos que hay que rellenar: Group: Mediante un combo se elige el grupo al que pertenece el agente. Agent: Se escribe el nombre del Agente al que se quiere asignar la alerta. Module: Se escribe el mdulo que se usar para que salte la alerta. Template: Mediante un combo se elige el template que s equiere usar para configurar la alerta. Actions: Permite elegir entre todas las acciones que se han configurado. La acci n elegida se aadir a la accin que hay definida el template. Es posible marcar ms de una accin. En el momento en el que se marca una accin aparece dos nuevos campos a rellenar From y to. En estos campos se define el nmero de alertas que deben ocurrir para ejecutar la accin.
369
Las alertas que estn habilitadas estn en color azul y las alertas que estn habilitadas que estn en color amarillo.
370
371
A continuacin se detallan los campos que hay que rellenar: Module: Se escribe el mdulo que se usar para que salte la alerta. Template: Mediante un combo se elige el template que s equiere usar para configurar la alerta. Actions: Permite elegir entre todas las acciones que se han configurado. La acci n elegida se aadir a la accin que hay definida el template. Es posible marcar ms de una accin. En el momento en el que se marca una accin aparece dos nuevos campos a rellenar From y to. En estos campos se define el nmero de alertas que deben ocurrir para ejecutar la accin.
372
Las alertas que estn habilitadas estn en color azul y las alertas que estn habilitadas que estn en color amarillo.
373
Ejemplo completo
> sendsms Zou must give three parametersA <source> <destination> M#u"" messageM
&onMt =orget to send the message <ith sing"e 1uotes [), and put the destination number <ith internationa" code [3B8)U8))3 =or spanish phonesD =or e/amp"e\
El primer paso, despus de conocer el comando que queremos usar, es precisamente definir el comando, para ello, definimos el comando en la interfaz de administracin de Pandora FMS:
En este comando, enviamos "346666666666" como identificador del origen del SMS. Podriamos poner "PandoraFMS" pero algunas operadoras no soportan el uso de cadenas de texto como origen. El Campo1 y el Campo2 son los que usaremos en la definicion del comando. En el ejemplo del SMS que envio luego, se ve que la cadena de origen era "Aeryn". Ahora definiremos la accin. Esta accin no es mas que el envo del SMS a un numero concreto de telfono com un mensaje, en este caso pre-definido (si quisieramos podramos dejar el campo2 libre y que lo enviara la plantilla de alerta).
374
Ejemplo completo
Como vemos, al campo1 le pasamos el numero de destino al que llegar el SMS (est ofuscado, ya que es mi telfono personal :-). En el campo2, le pasamos, entre comillas simples, el mensaje tal cual llegar al movil. Las macros _agent_ _module_ y _data_ se sustituir n luego por los valores correspondientes. Ahora vamos a crear una plantilla de alerta genrica, algo muy muy simple. Queremos que la alerta "salte" cuando un modulo, se ponta en estado CRITICAL. Esta alerta, solo saltara una vez al dia a no ser que recupere. Estos son los pasos que he seguido para definirla:
375
Ejemplo completo
376
Ejemplo completo
Para que esa alerta se pueda disparar, el modulo tiene que ponerse en estado CRITICAL, asi que revisar la configuracion del modulo para configurar unos umbrales en los cuales se pueda poner en CRITICAL si supera cierto valor, en este caso 5.
Todo listo. Podemos "forzar" la alerta a ejecutarse, y nos deberia llegar un SMS si lo hemos configurado todo bien hasta aqui. Para forzar la alerta, ir a la vista de alertas del agente y pulsar en el icono del redondel verde:
377
Ejemplo completo
Me deberia llegar un SMS como se puede ver en la siguiente imagen. Llega un dato "N/A" porque al forzar la alerta no existe un dato vlido que la haya forzado.
378
Correlacin
21.8. Correlacin
La correlacin de Alertas permite usar ms de un mdulos para generar una reaccin de Pandora FMS. Dichos mdulos pueden pertenecer a un mismo agente o bien a diferentes agentes. La gesti n de Alertas correladas se realiza en Administration>Manage Alerts >Correlation.
A continuacin se detallan los campos que hay que rellenar: Name: Campo para poner el Nombre de alerta correladas Asigned to: Combo en el que se debe elegir el agente al que se le asigna la alerta.
379
Correlacin
Description: Describe la funcin de la plantilla, y resulta til para identificar la plantilla entre otras en la vista general de alertas. Condition: En este apartado se muestran las condiciones que debe cumplir la alerta correlacionada. Para aadir condiciones se elige un grupo y un agente, una vez elegido aparecen todas las alertas que tiene dicho agente. Para aadir la alerta se pincha en el smbolo + que hay a la derecha de la alerta elegida.
Cuando se han elegido dos alertas, ya sean del mismo o de agentes distintos, aparece un combo donde se puede elegir el operador lgico que se usar para verificar las condiciones. Los operadores que se pueden elegir son los siguientes: AND: Deben cumplirse las dos condiciones. NAND: No debe cumplirse ninguna de las condiciones. NOR: No se cumple, al menos, una de las condiciones. NXOR: O se cumplen las dos condiciones a la vez o no se cumple ninguna. OR: Debe cumplirse al menos una de las condiciones pudiendo cumplirse las dos. XOR: Se cumple una u otra pero no las dos
Cada vez que se aade una nueva condicin se debe de elegir el operador lgico. La verificacin que hace Pandora es secuencial en el ejemplo de abajo se deben de cumplir o bien las dos primeras condiciones o bien la tercera.
380
Correlacin
Una vez se han elegido todas las condiciones se pincha en Next. Aparece una pantalla como la siguiente:
381
Correlacin
Los campos que aqui se establecen son realmente los mismos campos que se utilizan cuando se define una plantilla de alerta "normal". Una vez se han rellenado los campos se pincha en el botn Finish.
Para editar una alerta correlada basta con pulsar sobre el nombre de la alerta.
382
Correlacin
Las alertas que estn habilitadas estn en color azul y las alertas que estn habilitadas que estn en color amarillo.
Para borrar una alerta correlada basta con pulsar sobre la cruz roja que hay a la derecha de la alerta.
383
Proteccin en cascada
La proteccin en casada se habilita desde el men de configuracin del agente. Marcando la casilla casacade protection y se deshabilita desmarcando dicha casilla.
384
Proteccin en cascada
Cuando se habilita la proteccin en cascada en un agente, entonces se chequean las alertas con estado CRTICO de cualquiera de los padres ya sea esta simple o correlada. De est manera si el padre tiene una alerta crtica lanzada, entonces no se lanzaran las alertas configuradas en el agente. Dicha alertas si se lanzarn si el padre del agente tiene algn mdulo en estado CRTICO o si son lanzadas del padre con estado menor que CRTICO. SE sobreentiende que el agente lanzar las alertas si se cumplen las condiciones necesarias. Para que la proteccin en cascada funcione correctamente es conveniente configurar en todos los padres una alerta con estado CRTICO que verifique si el dispositivo se ha cado. Por otro lado para evitar que una alerta de un agente definido como padre y el resto de alertas no deben tener el estado CRTICO.
21.9.1. Ejemplos
Dispondr de los siguientes monitores: - ROUTER: Un ICMP check y un SNMP check que utilizan un Standard OID para acceder al status del puerto ATM. Tambin puede tener un chequeo de latencias para su roruter de parent/provider. - SERVIDOR WEB: Tiene varios chequeos internos corriendo con el agente de Pandora FMS: uso de la CPU, chequeo de utilizacion y proceso del MEM de su Apache. Tiene tambi n un chequeo HTTP de navegacion en 4 pasos. - SERVIDOR DE LA BASE DE DATOS:Dispone de varios chequeos internos que corren con el agente de Pandora GMS: uso de la CPU, chequeo del uso y proceso MEM de su Base de datos. Tambien algunos chequeos de la integridad de la base de datos. Tambien revisa la conectividad en remoto a la base de datos utilizando un test de plugin definidos para logarse, hacer una consulta y salir, cronometrando la respuesta. Ahora defina varias alertas SINGLE: -ROUTER: ICMP Check / CRITICAL -> Action, send MAIL. SNMP Check / CRITICAL -> Action, send MAIL. Latency > 200ms / WARNING -> Action, none, just compound. -WEB SERVER CPU / WARNING -> Action, none, just compound. MEM / WARNING -> Action, none, just compound. PROCESS / CRITICAL -> Action, send MAIL. HTTP LATENCY / WARNING -> Action, none, just compound. -DATABASE SERVER CPU / WARNING -> Action, none, just compound. MEM / WARNING -> Action, none, just compound. PROCESS / CRITICAL -> Action, send MAIL. SQL LATENCY / WARNING > Action, send MAIL. Defina ROUTER como padre para BASE DE DATOS y Servidores WEB. Active la proteccion en Cascada en ambos agentes (base de datos y Web). Defina ahora una alerta de correlacin asignada a la BASE de DATOS: Router ICMP Check NOT Fired AND Router SNMP Check NOT Fired AND WEB Server Process NOT Fired AND Database Server Process Critical NOW Send MAIL: "Service DOWN: Database Failure" Defina una correlacion de alerta asignada a la BASE
385
Proteccin en cascada
DE DATOS: Router ICMP Check NOT Fired AND Router SNMP Check NOT Fired AND WEB Server Process Fired AND Database Server Process NOT Fired THEN Send MAIL: "Service DOWN: WebServer Failure" And more complex alerts like: Router ICMP Check NOT Fired AND Router SNMP Check NOT Fired Y WEB Server HTTP Latency NOT Fired Y DATABASE Server SQL Latency Fired Y DATABASE Server CPU NOT fired Y DATABASE Server MEM Fired Y Enviar MAIL: La base de datos est sobrecargada. Por favor, chequela lo antes posible..
386
Hay que rellenar los siguientes campos: Date: Fecha del da especial. El formato es YYYY-MM-DD. Si se desea repeticin, se puede utilizar '*' en vez de YYYY. Same day of the week: Seleccione un da de la semana. La fecha anteriormente definida se trata como el da de la semana seleccionado. Description: Descripcin. Por ejemplo, supongamos que el 3 de Mayo de 2012 es festivo. Cuando definimos el '2012-05-03' como 'domingo', este da ser tratado como si fuese un domingo. Una vez que se han rellenado estos campos, haga click en "Create".
Para 1a5ilitar la lista de d=as es eciales> G#se s ecial da!s listG de5e estar marcado en la con%i,uracin de la lantilla de alerta + aso 2-
387
388
22 EVENTOS
389
Introduccin
22.1. Introduccin
Pandora FMS utiliza un sistema de eventos para "informar" de todo lo que ha ido sucediendo en los sistemas monitorizados. Pandora tiene un visor de eventos donde se refleja cuando un monitor se ha cado, cuando una alerta se ha disparado, o cuando el propio sistema de Pandora FMS tiene algn problema determinado. Este sistema permite un trabajo en equipo, ya que los eventos pueden ser validados y borrados por usuarios. En el caso de la validar un incidente, se muestra el usuario que lo ha validado. Los eventos se gestionan en Operation> View events, donde se ve el siguiente men.
Este es un ejemplo del visor de eventos por defecto. Los campos mostrados en esta vista se pueden personalizar (ver apartado Personalizar vista de eventos):
En el visor de eventos, por defecto, se muestra el evento en s, que es un texto descriptivo del problema, el origen (agente) que lo gener, y por supuesto la fecha de ese evento. En ocasiones, hay otros datos asociados, como el mdulo del agente que gener el evento, el grupo, tags asociados al mdulo, etc. Si pinchamos en el icono del ojo, podremos ver todos los detalles del evento:
390
Introduccin
Por defecto, los eventos se muestran mediante una bsqueda determinada, y esta se puede modificar, mostrando la informacin filtrada, ms antigua, por un agente determinado, buscando una palabra, etc. Para ello, sacamos la ventana de filtrado, haciendo click en la seccion de filtrado:
Como podemos ver aqu, por defecto (aunque se puede modificar en las opciones del setup), Pandora FMS muestra eventos que tengan como mximo ocho horas de antigedad o menos, los muestra agrupados y muestra nicamente aquellos que no estn validados. Un usuario que slo tenga acceso a un grupo, slo ver los eventos de ese grupo. Existe la posibilidad de guardar las bsquedas como filtros o bien aplicar un filtro creado previamente (ver apartado Creacin de filtros de evento). Los eventos son el ncleo de un sistema de monitorizacin Los operadores, viendo esta pantalla, pueden conocer el estado actual (eventos activos) y el histrico (viendo todos loe eventos validados), sin tener que mirar agente por agente, mirar cifras globales, rboles de datos y nombres o pantallas visuales. Los operadores, deberan ver una consola de eventos "limpia" que muestre slo los problemas activos. De esta forma, ni siquiera har falta crear alertas, sino que mirando una pantalla, sabremos en todo momento que ocurre.
391
Se seleccionan los campos que se quieren visualizar de la lista "Fields available" y se mueven a "Fields selected" mediante las flechas. Una vez elegidos, se pulsa el botn "Update". Si se quieren reestablecer los campos por defecto, se pulsa el botn "Default".
Al pulsar en crear filtro se muestra la siguiente vista en la que se pueden rellenar los campos por los que deseamos filtrar.
392
La lista de eventos, tiene informacin distribuida en las siguientes columnas: Status Estado del evento. Puede ser: nuevo, en proceso, no validado y validado. Event Name Campo que muestra el nombre del evento. Pulsando sobre el nombre establece un filtro que muestra todos los eventos con el mismo nombre. Al pinchar en el Event name, el sistema ejecuta un filtro para mostrar esos dos eventos. Agent Name Campo que muestra el agente que ha originado el evento. Pulsando sobre el campo se accede a la pestaa Main del agente.
393
Datos de un evento
Timestamp Muestra el tiempo que ha pasado desde que se ha recibido el evento. Agent module Muestra el mdulo del agente que ha originado el evento. Es un link a los ltimos datos de los mdulos del agente. Action permite validar eventos o aadir comentarios. para borrar evento. muestra la vista de detalle. permite abrir una incidencia con el evento. Cuadro para marcar el evento Permite marcar el evento para ejecutar borrado o validacin mltiple de eventos.
394
Filtrar eventos
Los campos por los que se puede filtra son los siguientes: Group: combo donde se puede elegir el grupo al que pertenece el agente origen del evento. Event Type: combo donde se puede elegir el tipo de evento. Existen los siguientes tipos: Alert Ceased Alert fired Alert Manual Validation Alert Recovered Error Monitor Down Monitor up Recon host Detected System Unknown Severity: combo donde se puede elegir por la gravedad del evento. Existen las siguientes opciones: Critical Informational Maintenance Normal Warning Event Status: combo donde se puede elegir por el estado del evento. Existen las siguientes opciones: All event Only in process Only new Only not validated Only validated Free search: campo que permite una la bsqueda libre de un texto. Agent Search: combo donde se puede elegir el agente origen del evento. Max hour old: campo donde se muestra las horas User Ack: combo donde se puede elegir entre los usuarios que han validado un evento. Repeated: combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los eventos. Adems de los campos de bsqueda en el menu de Event Control filter, aparece la opci n Block size for pagination, donde se puede elegir entre el nmero de eventos que habr en cada pgina a la hora de paginar. Se puede guardar la configuracin del filtro con el botn 'Save filter'.
395
Al pulsar el botn, el sistema nos lleva a la pgina de creacin de incidentes donde algunos campos aparecen ya completados.
396
Asignacin de eventos
Al dar al boton de validar, la pantalla se refresca y el evento validado "desaparece". Esto es porque la vista de eventos por defecto solo muestra los eventos no validados o asignados, pero no los validados.
Si cargo de nuevo la vista de eventos, filtrando y mostrando todos los eventos, ver mi evento, validado (con un aspa verde a la izquierda) con la informaci n de quien lo valid, cuando, y con el texto que introdujo en ese momento. Por otro lado, si al validar un evento, en vez de validarlo, lo marco como "en proceso", tal y como se puede ver aqui abajo:
Puedo tener un evento "parado", o bloqueado, de forma que no se autovalide, y que se siga viendo en las vistas de eventos, como pendiente de trabajo. Ir "argupando" al resto de eventos que lleguen iguales (ver agrupacin de eventos) pero no se autovalidar. El aspecto del evento ser similar al siguiente:
397
Asignacin de eventos
Los eventos iguales de un mismo agente se muestran como un solo evento. El estado de este evento ser en proceso si alguno de los eventos agrupados est en estado en proceso, normal si alguno de los eventos agrupados est en estado normal o validado si todos los eventos agrupados estn en estado validado. Los eventos en estado en proceso siempre se muestran, aunque queden fuera de la ventana de tiempo del filtro.
398
Agrupacin de eventos
Cuando se trabaja con eventos agrupados, los cambios de estado funcionan de la siguiente manera: Al validar eventos agrupados, se validan todos los eventos (incluyendo aquellos que han quedado fuera de la ventana de tiempo del filtro). Al poner en estado en proceso eventos agrupados, solamente se marca como en proceso el evento ms reciente en representacin del resto.
Seleccionar el o los eventos que se quieren eliminar haciendo click en la casilla de la ltima columna y entonces presionar el botn "Delete".
399
Para oder acceder al %eed ?SS de los eventos es necesario con%i,urar las IPs 2ue tiene ermitido el acceso en cam o IP list ;it1 API access dentro de Setu
Para oder acceder al %eed ?SS de los eventos es necesario con%i,urar las IPs 2ue tiene ermitido el acceso en cam o IP list ;it1 API access dentro de Setu
El disparo de cualquier alerta El paso de un mdulo a estado warning. El paso de un mdulo a estado critical. Adems se pueden filtrar los eventos por grupo.
22.11.3.1. Configuracin
Como hemos dicho antes hay tres tipos de eventos que va vigilar los eventos sonoros, por tanto desde el setup de Pandora Console se puede configurar la meloda que se necesita para cada tipo de evento.
Incluso desde la propia pgina de setup podr or la meloda ( "y testear si el navegador es compatible con contenidos multimedia") pulsando en el botn de play que encontrars a la derecha de cada tipo de evento.
401
22.11.3.3. Uso
Los eventos sonoros se scanean cada 10 segundos de forma asncrona, y cuando llega un evento la ventana adems de sonar la meloda configurada (previamente o por defecto) para ese evento, la ventana comenzara a parpadear en rojo y a temblar, y adems dependiendo de la configuracin de su navegador o sistema operativo la ventana mantendr el foco y se posicionara por delante del resto de ventanas abiertas. Para acceder a la ventana de eventos sonoros, solo tiene que ir al men izquierdo de Pandora Console y elegir la opcin View events en Operation. All en la ventana de eventos, en la cabecera si pulsa en el botn que contiene la nota musical aparecer una nueva ventana ms pequea.
Y esta ventana pequea ser la que gestione todo los eventos sonoros, por eso es necesario mantenerla abierta para que suene cuando salte algn evento. Dentro de la ventana tenemos 3 controles distintos: Group: el grupo del cual queremos vigilar las alertas, recuerda que hay que tener en cuenta que tu usuario tiene que tener permisos para ese grupo. Type: el tipo de evento a vigilar, como hemos repetido antes se puede vigilar eventos "alerta disparada", "mdulo pasa estado a critical" y "mdulo pasa estado warning". De estos se puede activar o desactivar uno o varios por medio de los cajas de chequeo. Botn Play: este botn cuando se muestra la flecha en verde no se escanea los eventos (es decir esta en pausa), pero cuando se pulsa se activa la vigilancia de eventos y se cambia el botn a naranja con el smbolo de pause. Un uso normal de este es cuando tienes que ausentarte de la sala de trabajo y no es necesario que suenen los eventos mientras tu estas ausente. Botn OK: este botn rojo con las letras OK se usa para parar la melod a que esta sonando porque ha saltado una alarma, pero hay que destacar que esto no valida alertas, ni eventos, para ello hay que hay que hacerlo a travs de Pandora Console como siempre. Tampoco sirve para la vigilancia de los eventos, simplemente para el sonido de manera que continua vigilante.
402
403
Una alerta de eventos est compuesta por distintas reglas, relacionadas entre s por operadores lgicos (and, or, xor, nand, nor, nxor).
Para hacer ms fcil trabajar con ellas, los parmetros de configuracin de una alerta de eventos son idnticos a los de una alerta de mdulo. Aqu se puede encontrar una explicacin detallada de cada uno de ellos. nicamente existen dos parmetros especficos de las alertas de eventos: Rule evaluation mode: En modo drop, si una regla no se cumple dejan de evaluarse el resto de reglas de la alerta. En modo pass se continan evaluando el resto de reglas. Group by: Permite agrupar las reglas por agente, m dulo, alerta o grupo. Por ejemplo, si se configura una regla para que salte cuando se reciban dos eventos cr ticos y se agrupa por agente, debern llegar dos eventos crticos de un mismo agente. Se puede desactivar. Cada regla se configura para saltar ante un determinado tipo de evento, cuando se cumple la ecuacin lgica definida por las reglas y sus operadores, la alerta se dispara.
404
Los posibles parmetros de configuracin de una regla son: Name: Nombre de la regla. User comment: Comentario libre. Event: Expresin regular que casa con el texto del evento. Window: Los eventos que se hayan generado fuera de la ventana de tiempo ser n descartados. * Count: Nmero de eventos que tienen que casar con la regla para que sta se dispare. Agent: Expresin regular que casa con el nombre del agente que gener el evento. Module: Expresin regular que casa con el nombre del mdulo que gener el evento. Module alerts: Expresin regular que casa con el nombre de la alerta que gener el evento. Group: Grupo al que pertenece el evento. Criticity: Criticidad del evento. Tag: Tags asociados al evento. User: Usuario asociado al evento. Event type: Tipo de evento.
Por ejemplo, podramos configurar una regla que case con los eventos generados por cualquier mdulo que se llame cpu_load de cualquier agente del grupo Servers que lleve asociado el tag System cuando el mdulo pasa al estado crtico:
Bado el elevado nHmero de eventos 2ue uede lle,ar a al5er,ar la 5ase de datos de Pandora FMS> el servidor tra5aIa so5re una ventana de eventos 2ue se de%ine en el %ic1ero de con%i,uracin andoraJserver.con% mediante el arFmetro eventJ;indo;. Los eventos 2ue se 1a!an ,enerado %uera de esta ventana de tiem o no serFn rocesados or el servidor> de modo 2ue no tiene sentido es eci%icar en una re,la una ventana de tiem o su erior a la con%i,urada en el servidor
405
23 PLANTILLAS Y COMPONENTES
406
Introduccin
23.1. Introduccin
Pandora FMS realiza todas las comprobaciones a travs de mdulos. Estos pueden ser de diferentes tipos para los diferentes tipos de datos que Pandora FMS puede procesar. La lista completa de mdulos predeterminados que contiene Pandora FMS se puede consultar en la seccin Administration -> Manage modules:
Al pulsar sobre este men, en la parte derecha de la consola web de Pandora FMS se mostrarn los mdulos disponibles:
Como se ve, existen diversos tipos y diversos grupos de mdulos: async: datos asncronos. generic: datos genricos.
407
Introduccin
keep_alive: mdulo especial keepalive, sirve para controlar el estado del ltimo contacto con un agente. icmp: comprobacin ICMP (ping). snmp: comprobacin SNMP. tcp: comprobacin TCP. web: comprobacin web La mayora de ellos puede tener diversos tipos de comprobaciones: data: datos numricos. proc: valor booleano. Para las comprobaciones web significa que si el valor existe devuelve 1 y 0 de lo contrario. string: cadena de texto. inc: datos incrementales (por ejemplo, el nmero de paquetes enviados por una interfaz siempre crecer).
23.1.1. Qu es un componente ?
Un componente es un "mdulo genrico" que se puede aplicar repetidamente sobre un agente, como si fuera una "copia maestra" de un mdulo, generando un modulo asociado a un agente. De esta forma, teniendo una base de datos de los componentes que m s utilizamos en nuestra organiacin, a la hora de monitorizar nuevos agentes es muy sencillo ya que disponemos de nuestros propios componentes adaptados a las tecnologas que solemos utilizar, y simplemente tenemos que aplicar estos componentes a los agentes nuevos. Existen dos tipos de componentes, componentes de red, que agrupan a todos los m dulos de tipo remoto (wmi, tcp, snmp, icmp, plugin, web, etc), y componentes locales, que son la definici n de los mdulos definidos en la configuracin de los agentes software, definidos como "trozos" de texto que se pueden cortar y pegar en la configuracin de los agentes.
408
Componentes de red
En ella podr buscar los componentes ya existentes (filtrando por grupos o por texto de b squeda libre), ver su configuracin y detalles, modificarlos e incluso crear nuevos. Para ver las propiedades de un mdulo cualquiera, simplemente pulse sobre su nombre, ste tiene un enlace que le llevar a su pgina de detalles:
Como se puede ver en la imagen, se ven todos los detalles del componente de red Host Alive. Cuando se aplica a un mdulo, ste obtendr los detalles del componente de red, excepto el campo de direccin IP, donde automticamente escribir la direccion IP principal del agente al que se aplica el componente. Todos los parmetros pueden ser posteriormente editados (p.e: cambiar el usuario/password de los modulos WMI). Si se modifica la plantilla, sus valores se aplicarn a los mdulos que se creen desde ese instante, no a los ya creados.
409
Componentes de red
Puede modificar los valores de los componentes, simplemente pulse sobre el nombre de uno de los ellos y modifique los valores que desee, por ejemplo el intervalo. Una vez hecho esto pulse el bot n Update al final de la pgina. Sus cambios se guardarn y se aplicarn a partir de ese momento a los agentes a los que aada dicho mdulo.
Despus se le presentar una pantalla para que pueda configurar todos los campos del componente. Rellene los necesarios y pulse el botn Create. A continuacin se presenta la pantalla de creacin de componente WMI:
410
Componentes de red
A la hora de completar los campos que se le pide, considere que est completando la descripcin de un mdulo "genrico" que se aplicar sobre diferentes agentes. Algunos parmetros como snmp community, usuario o password pueden ser diferentes segun los agentes a los que le aplique el modulo y necesitar modificarlos manualmente para que operen, pero si dispone de una pol tica de usuarios comunes para sus sistemas, puede aprovecharlo para dejar configurado completamente los modulos introduciendo aqui los usuarios, passwords y otros datos que sean comunes para todos los agentes, obviamente tambin puede dejarlos en blanco.
411
Componentes de red
412
Componentes locales
Esta pantalla muestra los mdulos locales ya existentes, que se pueden filtrar por diversos parmetros (grupo, sistema operativo, consulta de texto libre) y tambi n se puede ver, modificar y crear nuevos componentes. Para ver las propiedades de un mdulo cualquiera, simplemente pulse sobre su nombre, ste tiene un enlace que le llevar a su pgina de detalles:
Como se ve, la configuracin de los componentes locales es muy sencilla. Los elementos de configuracin son: Name: nombre del componente. Este nombre ser el visible a la hora de seleccionar el componente al crear un mdulo para un agente. OS: sistema operativo para el que es el componente. Group: el grupo en el que estar el mdulo. til para filtrar y ordenar por tecnologas de monitorizacin. Description: descripcin del mdulo. De forma predeterminada ya existe una descripcin, que se puede cambiar. Configuration: configuracin del componente, igual a la configuracin de los mdulos para los agentes software. Para ver ms ejemplos u obtener informacin complementaria consulte la seccin Definicin de los mdulos en el captulo de Configuracin.
413
Componentes locales
Simplemente se habr de rellenar el formulario con la informacin antes mencionada y pulsar el botn Create.
414
Plantillas de mdulos
Puede pulsar sobre cualquiera de las plantillas para ver sus detalles, o puede pulsar sobre la X en la columna de la derecha para borrarla, o bien puede crear una plantilla nueva pulsando el bot n Create.
415
Plantillas de mdulos
Pulsando sobre el nombre de una plantilla se vern sus detalles, por ejemplo, la captura inferior muestra los detalles para la plantilla de mdulos de monitorizacin de red bsica ( Basic Network Monitoring). En ella se puede ver el nombre, la descripcin de la plantilla en los dos primeros campos del formulario. Ms abajo est la lista de mdulos incluidos en esta plantilla. Por ltimo est el formulario de adicin de mdulos, pudiendo filtrar por grupo de mdulos, para despus seleccionar el mdulo y aadirlo.
416
Plantillas de mdulos
Para borrar un mdulo, simplemente seleccinelo en la columna de la derecha (si selecciona la casilla superior de la derecha seleccionar todos) y pulse el botn Delete.
Introduzca un nombre y una descripcin para la plantilla nueva y pulse el botn Create. A continuacin se mostrar la pgina donde podr aadir mdulos a la plantilla:
417
Plantillas de mdulos
Seleccione los mdulos en la parte de abajo, filtrando por grupo si es necesario, y pulse el bot n Add. Recuerde que puede borrar los mdulos que no quiera seleccionndolos y pulsando el botn Delete.
418
Plantillas de mdulos
Una vez en esta pantalla, se deber pulsar sobre la solapa de las plantillas, Templates, en la parte superior de la pgina.
En la siguiente pantalla se muestran los mdulos que ya tiene el agente y las plantillas de m dulos existentes, para poder seleccionar una y aplicarla al agente:
Seleccione una plantilla y pulse el botn Assign, automticamente se aadirn los mdulos que contenga esa plantilla. Una vez aplicada la plantilla puede borrar alguno de los m dulos pulsando sobre la X en la columna de la derecha, o puede editarlos pulsando sobre la el icono de herramienta tambin a la derecha.
4o se muestran las lantillas 2ue se 1an a licado so5re el a,ente> slo los mdulos 2ue 3stas contienen
419
Grupos de componentes
Puede ver los detalles de los grupos pulsando sobre su nombre, borrarlos pulsando sobre la X a la derecha, y crear nuevos pulsando en el botn inferior Create.
420
Grupos de componentes
Si quiere crear un grupo de componentes nuevo, pulse el bot n Create, y rellene los campos en el formulario:
Slo tiene que proporcionar un nombre para el grupo y seleccionar si tiene un padre dentro de los grupos existentes. Despus pulse el botn Create. Ahora ya puede aadir componentes nuevos a su recin creado grupo de componentes.
421
Grupos de componentes
24 INVENTARIO
422
Introduccin
24.1. Introduccin
La versin Enterprise de Pandora FMS permite mantener un inventario de los dispositivos que tienen los servidores monitorizados por Pandora FMS. Con dicho inventario es posible mantener un listado con la CPU, tarjetas, Memoria RAM, parches, software, etc de los servidores de la compaa. El inventario es independiente de la monitorizacin y puede ser obtenido de forma local ( a travs de los agentes de Pandora FMS) o de forma remota.
423
424
A continuacin se describen los campos que hay: Name Campo donde se pone el nombre del Mdulo Description Campo donde se pone la descripcin del Mdulo OS Combo donde ese elige el Sistema Operativo para el que se crea el m dulo. Es muy importante elegir bien el sistema operativo porque al a adir mdulos de inventario en un agente slo aparecern aquellos mdulos en los que coincide el sistema operativo del m dulo con el sistema operativo del agente Interpreter Campo donde se pone el interprete de comandos que se usa en el m dulo. Puede ser Shellscript, Perl u otro intrprete vlido para el servidor de inventario que se ejecuta sobre un sistema Linux. Format Campo donde se ponen los campos separados por ; que devolver el mdulo. Code Cdigo del mdulo, generalmente es cdigo Perl o ShellScript. Si fuera cdigo binario necesitara un procedimiento de carga diferente que ha de ser introducido mediante scripts auxiliares. Una vez se ha creado el mdulo se pulsa en Create.
425
426
427
A continuacin se describen los campos que hay que completar para a adir un mdulo de inventario. Module: Combo donde se elige el mdulo de inventario que se quiere aadir. Slo aparecern los mdulos cuyo Sistema Operativo coincide con el del agente. Target: IP o nombre del servidor del que se quiere sacar el inventario. Interval: Combo donde se elige el intervalo de tiempo en que se ejecutar el mdulo de inventario.
428
Username: Usuario que se usara para ejecutar el mdulo de inventario. Password: Password del usuario que se usara para ejecutar el mdulo de inventario. Una vez completado el formulario se pulsa en Add para que el m dulo se aada a los mdulos de inventario.
429
430
Para los mdulos remotos no es necesario completar todos los campos. A continuaci n se describen los campos que hay que completar: Name:Campo donde se pone el nombre del Mdulo Description: Campo donde se pone la descripcin del mdulo OS: Combo donde ese elige el Sistema Operativo para el que se crea el m dulo. Para los mdulo locale se debe elegir la opcin Agent. Format: Campo donde se ponen los campos separados por ; que devolver el mdulo.
431
432
A continuacin se describen los campos que hay que completar para a adir el mdulo de inventario en sistemas Windows: module_begin Comienzo de cualquier mdulo de un agente software module name Inventory Campo donde se establece el nombre que se da al mdulo en este caso es Inventory. module_interval 3 Campo que establece el intervalo de ejecucin del mdulo (en das). Establece cada cuantos das se ejecutar el mdulo. En este ejemplo son 3 das (OJO: No es module_inventory_interval, sino module_interval). Si el valor es cero, se enva la informacin de inventario en cada ejecucin del agente. module_type generic_data_string Valor que define el tipo de dato dento de Pandora FMS, el tipo de dato del modulo inventario es generic_data_string. module_inventory CDROM Patches Software Campo donde se definen los objetos de inventario que se quieren recoger. En este ejemplo se recoge el CDROM, los parches y el Software. En este campo se definen los diferentes par metros donde se configuran los objetos de inventario que se quieren recoger. Para a adir ms objetos simplemente hay que aadir el nombre de los mismos en la lnea de mdulo_inventory. Es posible recoger los siguientes objetos: CPU: Recoge informacin sobre las CPUs RAM: : Recoge informacin sobre los mdulos de RAM. CDROM: Recoge informacin sobre los dispositivos de CDROM Video: Recoge informacin sobre las tarjetas de Video. Hd:: Recoge informacin sobre los discos duros. Patches: Recoge informacin sobre los parches instalados. Software: Recoge informacin sobre el software instalado. Services: Recoge informacin sobre los servicios instalados en la mquina (corriendo o no). NIC: recoge informacin sobre las tarjetas de red, Network Interface Controlers.
module_description Inventory Campo donde se pone la descripcin del mdulo. En este ejemplo es Inventory. module_end Fin de cualquier mdulo de un agente software. Para activar el mdulo de inventario simplemente hay que copiar el cdigo descrito anteriormente en el fichero pandora_agent.conf del agente software. Esta activaci n se puede hacer de forma local en la mquina o de forma remota desde la configuracin remota del agente.
433
El mdulo se compone de una lnea con los siguientes parmetros: Activacin del mdulo
Campo donde se establece cada cuntos das se ejecutar el mdulo. Si es 0 el inventario es devuelto en cada ejecucin del agente.
434
Al igual que en el agente Windows, es posible recoger los siguientes objetos: CPU: recoge informacin sobre las CPUs cdrom: recoge informacin sobre los dispositivos de CDROM video: recoge informacin sobre las tarjetas de Video. hd: recoge informacin sobre los discos duros. nic: recoge informacin sobre las tarjetas de red, Network Interface Controlers. patches: recoge informacin sobre los parches instalados. software: recoge informacin sobre el software instalado. process': procesos en ejecucin en ese momento en el servidor. ram: recoge informacin sobre los mdulos de RAM. filesystem: recoge informacin sobre las particiones del sistema. users: recoge informacin sobre usuarios. init_services: recoge informacin sobre los procesos de auto inicio.
Tambin se puede especificar simplemente que recoja toda la informaci n disponible. En este ejemplo, recoger diariamente toda la informacin de inventario:
a %"ugin =or inventor( on the agent [On"( 7nterprise\ modu"e_p"ugin inventor( !
Para activar el mdulo de inventario simplemente hay que copiar el cdigo descrito anteriormente en el fichero pandora_agent.conf del agente software. Esta activaci n se puede hacer de forma local en la mquina o de forma remota desde la configuracin remota del agente.
435
436
Es posible filtrar la informacin por el mdulo de inventario o por una bsqueda libre. Para buscar por el mdulo se elige el mdulo y se pulsa en Search
437
Para buscar por el campo libre se escribe el texto a buscar en el campo search y se pulsa en Search.
438
Los campos que se pueden usar para las bsquedas son los siguientes. Group: combo donde se puede elegir el grupo de agentes por los que se quiere filtrar. Module: combo donde se puede elegir el mdulo de inventario por el que se quiere filtrar. Agent: campo donde se puede escribir el nombre del agente por el que se quiere filtrar. Search: campo donde se puede escribir un texto para realizar una b squeda por todos los campos del inventario.
Con las bsquedas es posible ver los mdulos de todos los agentes que tienen inventario, eligiendo all en las opciones de bsqueda y pulsando en Search.
O un mdulo concreto de todos los agentes con inventario, eligiendo el m dulo y pulsando en Search.
439
Se crea un archivo con los datos de inventario separados por punto y coma.
440
441
Introduccin
25.1. Introduccin
Pandora FMS recoge el estado o nivel de cualquier parmetro de un dispositivo, aplicacin, sensor, red, etc .Pandora FMS almacena dicho estado o nivel durante mucho tiempo (el que el usuario defina) en una Base de Datos. Pandora FMS es capaz de representar grficamente todos esos datos de diferentes maneras. Pandora FMS tiene varias opciones que permiten al usuario ver sus sitemas ya sea el estado en un instante dado como su evolucin a lo largo del tiempo. Dichas opciones son grficas simples, grficas combinadas, informes personalizados, mapas visuales o listado de mdulos
25.3. Grficas
Las grficas muestran los datos recogidos por pandora en una escala temporal definida por el usuario. Las grficas de Pandora FMS muestran datos en tiempo real, es decir, son generadas cada vez que el operador requiere una de ellas y muestran el estado ms actualizado (el ltimo estado). Hay dos tipos de grficas las grficas automticas del agente y grficas que el usuario construye a medida con uno o ms mdulos.
442
Grficas
Despus de filtrar se pulsa en el nombre del agente, por ejemplo Farscape, para acceder al menu de operacin del agente. Dentro del men se pulsa en la pestaa data.
En la pestaa de data tenemos una lista con todos los mdulos del agente. Una de las columnas de dicha lista pone Graph y en cada mdulo tiene un link para acceder a la gfica mensual (M), semanal(W), diaria(D) y de horas(H).
Si se pulsa en alguno de los iconos con la M, W, D o H se accede a una nueva ventana con la gr fica del mdulo, dicha grfica tendr el rango temporal segn el icono que se ha pulsado. Tambin existe una vista rpida a los datos y a la grfica de 24hr (ltimas 24 horas ~ 1 da), desde la vista principal, en el icono de la grfica, a la derecha de la columna de datos.
443
Grficas
Las grficas estn hechas en Flash o en formato PNG (si se ha deshabilitado el Flash). En el caso de las grficas flash, estas son iteractivas, por lo que posicionando en rat n en algn punto de la parre posterior de la grfica muestarn el dato concreto de ese punto. Las grficas tienen un men de configuracin que permite (pasando el ratn por encima de la solapa a la izquierda de la ventana de la grfica), reconfigurar la grfica
444
Grficas
A continuacin se detallan los campos: Refresh time: Campo donde se define el tiempo de refresco de la grfica. Avg. Only; Si se marca, mostrar slo los datos medios, sin el mnimo y mximo. Begin Date: Mediante un calendario es posible establecer el momento en que comienzan a mostrarse datos. Zoom Factor: Mediante un combo se puede ampliar o reducir la grfica. Time range: Mediante un combo se elige el rango de tiempo de la grfica. Show Events: Si se marca, mostrara los eventos del mdulo. Show Alrmas: Si se marca, mostrara las alarmas del mdulo. Una vez se han cambiado los valores, se pincha en GO para que estos se apliquen. Es posible cambiar el color de las grficas en Administracion>Setup>Visual Configuration.
445
Grficas
A continuacin se detallan los campos: Width Se pone valor que tendr el ancho de la grfica. Render Now Mediante un combo se elige si se muestra la grfica o no se muestra. height Se pone valor que tendr el alto de la grfica. Period Mediante un combo se define el periodo temporal usado para crear la grfica. View Events Mediante un combo se marca si se vern los eventos ocurridos en el mdulo o no se marcan. Stacked Mediante un combo se marca el tipo de grfica eligiendo entre Area, Line, Stacked Area y Stacked Line.
446
Grficas
Aparece la grfica definida, con un men para aadir ms mdulos y para guardar la grfica creada. Para aadir nuevos mdulos slo tiene que presionar en el boton Graph Editor y ver un formulario que le permitir aadir nuevos mdulos de cualquier agente.
La opcin factor permite marcar el valor del factor de normalizaci n de datos en el caso de que se quiera utilizar. La normalizacin se usa para poder comparar grficas de ordenes diferentes y multiplica los datos por el factor definido. Por ejemplo si queremos poner en la misma gr fica CPU con valores entre 0 y 100 y nmero de conexiones con valores entre 1000 y 10000, es conveniente multiplicar la CPU por 10. No hay lmite en el nmero de elementos a visualizar, pero a partir de cinco la cantidad de informacin mostrada hace difcil interpretarla, a no ser que se usen grficos de gran tamao (800x600, etc).
447
Grficas
Debido a la sencillez que tiene la creacin de grficas combinadas, stas no se pueden editar salvo en el momento de crearlas. Y mientras se estn creando, lo nico que se puede hacer es borrar un mdulo que se ha aadido para aadirlo de nuevo con otra configuracin. Una vez se ha creado la grfica es importante guardarla para poder verla de nuevo o usarla en un informe. Para guardar la grfica se le pone el nombre, una descripcin y se marca si ser o no privada y se pulsa en Store. En la imagen de abajo se ve una grfica combinada con dos mdulos, cpu_ser del Agente farscape y cpu_user del Agente ARTK_galaga. La grfica se ha guardado como Ejemplo cpu_user
448
Grficas
Se accede a la grfica que se recalcula con los valores que hay en ese momento.
Desde esta pgina es posible modificar ciertos parmetros de visualizacin como son el periodo de tiempo, el tipo de grfica (line, area, stack line y stack area) y el zoom (Graph defines, Zoom x1, Zoom x2 y Zoom x3). A continuacin se ven un ejemplo con los diferentes tipos de grfica (El tipo area esta en la imagen anterior). Tipo Line Mostrada como grfica esttica (Png)
449
Grficas
Tipo Stack area Mostrada en este caso como grfica tipo Flash (interactiva):
450
Grficas
451
El Networkmap enterprise se puede acceder a el a travs del men de la izquierda y se encuentra en la seccin de Operaciones con el nombre de Consola de red.
452
Los mapas de red pueden contener: Nodos reales, los cuales representan de forma nica los agentes all aadidos en el mapa. Estos nodos tienen un icono que representa el sistema operativo del agente, y una aureola (con la forma circular por defecto, pero puede escogerse entre otras distintas formas) de estado del agente que puede ser: Verde, esta en estado correcto. Rojo, esta en estado crtico alguno de sus mdulos. Amarillo, esta en estado warning alguno de sus mdulos. Naranja, en el agente ha sido disparada alguna de las alarmas. Gris, el agente esta en estado desconocido. Nodos ficticios, los cuales representan un enlace a otro mapa de red o simplemente un punto para uso personal dentro del mapa, puede tener cualquier forma de las disponibles (circulo, rombo, cuadrado), cualquier tamao y el texto por supuesto. Y si es un enlace a otro mapa el color sigue la siguientes reglas, si no se le puede personalizar el color: Verde, si todos los nodos del mapa enlazado estn correctos. Rojo, si alguno de los nodos del mapa enlazado esta en estado critico. Amarillo, si alguno de los nodos del mapa esta en estado warning y no hay ninguno en estado critico. Naranja, Gris siguiendo la misma regla que los otros colores. Lineas de parentesco entre los nodos.
25.4.1.1. Minimapa
El minimapa nos provee de una vista global que muestra toda la extensi n del mapa, pero en una vista mucho mas pequea, adems que frente a la vista del mapa se muestra completamente todos los nodos pero sin estado y sin las relaciones. Excepto el punto ficticio de Pandora que se muestra en verde. Y adems se muestra un recuadro rojo de la parte del mapa que se esta mostrando. Se encuentra en la esquina superior izquierda, y se puede ocultar pulsando en el icono de la flecha.
453
454
Se encuentra oculto en la esquina superior derecha, como en el minimapa se puede mostrar pulsando en la flecha. Y las opciones disponibles son: Cambiar la frecuencia de refresco de los estado de los nodos. Forzar el refresco. Aadir agente, por medio del control inteligente que permite buscar de forma r pida el agente y aadirlo, el nuevo nodo aparece en el punto (0, 0) del mapa que esta en la parte superior izquierda del mapa. Aadir varios agentes, por medio del filtrado por grupo que mostrar los agentes de ese grupo en una lista de seleccin mltiple y que no estn ya en el mapa. Hacer una captura de la parte visible del mapa. Aadir un punto ficticio, donde puedes elegir, el texto como nombre de este punto, el tamao definido por el radio, la forma del punto, color por defecto y si quieres que el punto ficticio sea un link a un mapa. Buscar agente, por medio de tambin de un control inteligente, una vez elegido el mapa va automticamente al punto donde esta el nodo del agente. Zoom, cambiar el nivel de zoom del mapa de red.
455
Muestra una caja que el borde se pone del color del estado del agente. El nombre del agente es un link a la pgina del agente de Pandora. Dentro de la caja aparecen todos los mdulos que no estn en estado desconocido, los cuales segn si el estado del modulo estar verde o rojo. Estos mdulos son clickables y muestran un tooltip con los datos principales del mdulo. En el borde de la caja aparece los mdulos de tipo SNMP Proc, que suelen corresponder a interfaces de red cuando se monitoriza un agente relacionado con sistemas de red.
%aleta de punto ficticio
Si seleccionas ver detalles sobre un punto ficticio, este te mostrara una ventana emergente con una paleta de opciones para modificar el punto ficticio.
Disponemos de un formulario con las opciones de: Nombre del punto ficticio. Radio del punto ficticio. Forma del punto ficticio. Color del punto ficticio. Mapa que linka el punto ficticio.
456
Vamos a hacer una vista rpida de los campos que tiene el formulario de creacin: Nombre: nombre del mapa de red. Grupo: el grupo al que pertenece el mapa de red para las ACL, y adem s el grupo del que generar el mapa a partir de los agentes que hay contenidos en ese grupo. Generacin del mapa de red desde: opcin solo disponible en la creacin y es la forma de crear el mapa de red, si a partir de los agentes que existen en el grupo elegido previamente o por el contrario queremos un mapa de red vaco. Tamao del mapa de red: en el cual se puede definir el tamao del mapa de red, por defecto es 3000 pixeles de ancho por 3000 pixeles alto. Mtodo de generacin del mapa de red: el mtodo de distribucin de los nodos que formarn el mapa de red, por defecto es radial, pero existen los siguientes: Radial: en el cual todos los nodos se dispondrn alrededor del nodo ficticio que simboliza el Pandora. Circular: en el cual se dispondr los nodos en crculos concentricos. Flat: en el cual se dispondr los nodos de forma arborescente. spring1, spring2: son variaciones del Flat. Refresco del networkmap: la velocidad de refresco de los estados de los nodos contenidos en el networkmap, por defecto es cada 5 minutos. El resto de los campos que estn deshabilitados como por ejemplo "redimensionar mapa" es porque solo estn activos en la edicin de un mapa ya creado.
457
Para acceder a editar un mapa ademas de tener permisos de ACL del tipo "IW", tendr s como se muestra sealado en la imagen el acceso de edicin a travs del icono de la "llave inglesa".
El formulario de edicin de los mapas de red son exactamente al de creacin, salvo porque: Generacin del mapa de red desde: ya que el mapa esta generado. Mtodo de generacin: por la misma razn que el anterior. Pero tenemos otros campos activos: Redimensionado del mapa de red: el cual enva una peticin asncrona al servidor para que analice el mapa de red ya generado y busque la forma mas optima de encogerlo haciendo que si hay partes en blanco (sin nodos) fuera de un encuadre mnimo, reduzca las dimensiones del mapa a este encuadre.
458
459
Manteniendolo pulsado sobre una parte vaca de mapa se puede arrastrar y deplazarse por el mapa de red. Sobre el minimapa, con el ratn arrastrando manteniendo pulsado el botn principal o haciendo click en la zona que quieres ver. En el panel de control dispone de un cuadro de bsqueda que una vez introducido el agente, el mapa se mueve automaticamente al punto donde se encuentra el nodo de ese agente.
&or+ar el refresco del mapa
Con el botn Secundario del ratn, pulsando sobre un espacio vaco aparece un men contextual, eliges la opcin "Refrescar", el cual fuerza a refrescar los estados de los nodos.
#entrar el mapa
Con el botn Secundario del ratn, pulsando sobre un espacio vaco aparece un men contextual, eliges la opcin "Centrar aqu" fija el centro del mapa de red en el punto clickado, para posteriores veces que abra este mapa vuelva a aparecer en este punto. Adem s por defecto si no se elige ningn centro, el centro por defecto es el nodo ficticio de Pandora.
)dicin de los nodos
25.4.5.1.1.1.
Cambiar la posicin
Con el botn Secundario del ratn, pulsando sobre un nodo aparece un men contextual, eliges la opcin "Elegir como hijo".
460
Inicias la operacin de enlazado un nodo con otro. Para lo cual debes pulsar con el bot n secundario sobre otro nodo (ficticio o no) y tendrs un men contextual que te muestra "elegir como padre" o "cancelar la operacin".
Y al finalizar la operacin aparecer enlazado el nodo con el otro nodo, y desaparecern las marcas sobre los nodos.
461
25.4.5.1.1.3.
Con el botn Secundario del ratn, pulsando sobre un nodo aparece un men contextual, eliges la opcin "Mandar al frente, traer el nodo al frente para si esta apilados o se pisan varios de ellos, el elegido se pinte por encima del resto.
462
25.4.5.1.1.4.
Con el botn Secundario del ratn, pulsando sobre un nodo aparece un men contextual, eliges la opcin "Borrar".
25.4.5.1.1.5.
Con el botn Secundario del ratn, pulsando sobre un nodo aparece un men contextual, tienes la lista desplegable de forma de la aureola, con ella puedes elegir la forma de la aureola..
463
25.4.5.1.1.6.
Con el botn Secundario del ratn, pulsando sobre un nodo aparece un men contextual, muestra al final del men contextual la lista de las relaciones de parentesco, una lista de las relaciones de parentesco que puede tener el nodo, e incluso puedes borrarlos pulsando en la X.
464
Manteniendo pulsada la tecla "control", te aparecer un rectngulo traslucido para poder seleccionar varios nodos a la vez. Y una vez seleccionados varios, puedes hacer: Con el botn principal, puedes arrastrarlos todos a la vez. Con el botn secundario, dispones de un men con las opciones, enlazar por relacin de parentesco con otro nodo, mandar al frente, borrarlo, abrir ventana de detalles y cambiar la forma de la aureola de estado (y si es un nodo ficticio la forma de este).
Con el botn principal del ratn, haciendo doble click sobre un nodo. Con el botn Secundario del ratn, pulsando sobre un nodo aparece un men contextual, eliges la opcin "Mostrar detalles" muestra en una ventana independiente emergente una vista de detalle del agente. Si es un nodo ficticio que abre una ventana emergente independiente mostrando una paleta de opciones para editar el nodo ficticio.
#reacin de nodos de agente
La creacin de nodos de agente a parte de la carga inicial si se elige alg n grupo en la creacin del mapa, se puede una vez creado aadir nuevos nodos de agente, desde el panel de control, habiendo dos formas que trataremos a continuacin.
25.4.5.1.1.7. Creacin %nica de un nodo
En el panel de control en la parte de aadir agente, dispone de un control inteligente por el cual filtra y muestra la lista de agentes posibles de acuerdo a lo escrito. Una vez elegido, se hace click en el botn de "Aadir el agente" en el panel y aparecer un nuevo nodo de este agente en el centro de la parte que esta mostrando el mapa actualmente.
465
25.4.5.1.1.8.
Tambin en el panel de control, en la lista desplegable que se llama "Filter group" se elije ah el grupo del que se quiere cargar en la lista de desplegada de abajo los agentes a a adir, en esta lista aparecern los agentes de ese grupo y que no estn en el mapa.
Una vez seleccionados al pulsar en el botn "aadir", estos aparecern apilados en el punto (0,0) del mapa, que se encuentra en la esquina superior izquierda.
466
Adems desde el panel de control se pueden crear nodos ficticios, en el formulario se puede definir desde la forma (circulo, cuadrado o rombo), darle un color, ponerle un nombre, darle un tama o e incluso en la lista de mapas de red se puede elegir un mapa con el cual linkar.
Al mostrar el mapa se muestra siempre a nivel 0, que es el nivel mas cercano. Rueda del ratn, con el la rueda del ratn puedes variar el nivel de zoom sobre el mapa, que por defecto siempre se abre en el mximo nivel de zoom, el mximo nivel se muestra el icono de sistema, en niveles superiores no se muestra y el texto de cada nodo es de una fuente menor. Hay 5 niveles de zoom. A travs del panel de control puedes elegir el nivel de zoom, que esta al fondo de el panel.
467
Crear un mapa de red es sencillo, por ejemplo, para crear un mapa de red de topolog a se debe seguir los siguientes pasos: Pulsar en aadir nuevo mapa.
468
Despus de pulsar en el desplegable, se podr modificar el nombre, filtrar por grupo, mostrar/ocultar las interfaces, modificar la forma del mapa de red, configurar si se quiere que los nombres se solapen o no, mostrar los nodos de forma sencilla, regenerar el mapa cada vez que se recargue la pgina y el tamao de la fuente. Una vez configurados todos estos parmetros se pulsa en update.
469
470
25.6. Informes
Con Pandora FMS es posible crear informes personalizados con informaci n de los agentes, relativa a ellos como clculos derivados de ellos o incluso importar datos o tablas de 3 sitios con tipo Url import. Se puede seleccionar igual que con las grficas de usuario diferentes mdulos de diferentes agentes. Los datos se visualizan de diferentes formas en funci n del tipo de elemento de informe que deseamos aadir.
471
Informes
Aparecer un formulario donde puede poner el nombre del informe y seleccionar el grupo al que pertenece, tambin si el informe es privado o no y la descripcin del mismo. Cuando los campos esten rellenos pulse en el botn "Create".
472
Informes
473
Informes
25.6.4. Pestaas
El nuevo formulario para crear informes se ha dividido para su facilidad en las siguientes pesta as.
Los campos que tienes en este formulario es: Nombre, donde defines el nombre del formulario. Grupo, donde defines el grupo de acceso que puede visionar el informe. Descripcin, esta descripcin para darle mas informacin a los usuarios sobre el informe, se mostrara en la lista de informes, tambin se mostrar en la visualizacin del informe como XML y como PDF.
474
Informes
Las columnas que muestra esta pestaa son: S. : columna en la que aparecen las flechas verdes de ordenacin manual. Type: columna en la que aparece el tipo de los items. Agent: columna en la que aparece el nombre del agente, puede estar en blanco para tipos de items como S.L.A., Custom Graph, Import text from URL, SQL Query, Simple Graph y Text. Module: columna en la que aparece el nombre del modulo que se extraer los datos para hacer el informe, puede estar en blanco para tipos de items como Agent detailed view, Alert report agent, Custom Graph, Event report agent, Import text from URL, S.L.A., SQL query y Text. Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Description: columna que muestra la descripcin que le hayas dado al item este para facilitar su trabajo sobre el. Options: columna que muestra los botones/iconos para editar el item o borrarlo.
475
Informes
1ipos de items
25.6.4.3.1.1.
"'en!s()odules
Muestra una matriz de agentes y modules de un determinado grupo de m dulos con su estado asociado.
25.6.4.3.1.2.
Muestra un listado con las alertas lanzadas por los agentes del grupo del informe en el periodo definido.
476
Informes
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Y en la versin del informe en Html se genera un item de este tipo por ejemplo
25.6.4.3.1.3.
Muestra un listado con las alertas lanzadas por el modulo en el informe en el periodo definido.
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo.
477
Informes
25.6.4.3.1.4.
"&'. *alue
Valor medio un mdulo en el periodo definido. Este periodo se calcula en el momento de ver el informe. En el men de configuracin se aaden los campos Source Agent, donde se elige el Agente y Module y, despus, el mdulo del que se muestran el valor medio.
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo. Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
478
Informes
25.6.4.3.1.5.
Cus!om 'rap+
Grfica combinada definida por el usuario. Se aade un campo con un combo para seleccionar la grfica que se quiere aadir.
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Custom graph: una lista desplegable con los grficos definidos por el usuario, estos grficos los puedes crear desde Administration, Manage reports en Graph builder. Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
479
Informes
25.6.4.3.1.6.
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
480
Informes
25.6.4.3.1.7.
Muestra un listado con los eventos ocurridos en los agentes del grupo del informe en el periodo definido
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Grupo: combo para seleccionar el grupo. Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
481
Informes
25.6.4.3.1.8.
Muestra un listado con los eventos ocurridos en el modulo de un agente en el informe en el periodo definido.
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo.
25.6.4.3.1.9. E,cep!ion
Muestra valores de diversos mdulos que cumplen operaciones lgicas (mayor o igual, menor, OK o No OK) ordenado ascendentemente, descendentemente o por nombre de m dulo dentro del periodo dado.
482
Informes
25.6.4.3.1.10.
-eneral
Muestra valores de diferentes mdulos ordenados (ascendentemente, descendentemente o por nombre de agente) o/y agrupados por agente.
25.6.4.3.1.11.
-roup repor!
Muestra una tabla con la siguiente informacin de un grupo determinado: Agentes Nmero total Nmero de agentes en estado desconocido Mdulos Nmero total Nmero de mdulos en estado normal Nmero de mdulos en estado crtico Nmero de mdulos en estado de advertencia Nmero de mdulos en estado desconocido Nmero de mdulos no iniciados Alertas Nmero de alertas definidas Nmero de alertas disparadas Eventos Nmero de eventos en ese grupo de las ltimas 8 horas
Los campos de este formulario son: Grupo: combo para seleccionar el grupo. Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
483
Informes
25.6.4.3.1.12.
Este item muestra el texto extrado desde un servidor externo al que tenga acceso Pandora Console, hay que tener en cuenta que en formato informe Html lo mostrar tal cual, pero en la versin en PDF informe solo mostrara el texto en formato plano.
Los campos de este formulario son: URL: campo de texto donde introducir la direccin del server externo a extraer el texto.
25.6.4.3.1.13. .n&en!or1
Este item muestra el inventario seleccionado de una o varias m quinas correspondiente a un momento concreto o bien el ltimo conocido.
484
Informes
Los campos de este formulario son: Descripcin: Campo de texto con descripcin del item Grupo: Combo que filtra los agentes que aparecen en el siguiente campo. No se refleja en el informe, es solo una utilidad del formulario. Agentes: Agentes de las mquinas de las que se tomar el inventario. Solo aparecern los agentes con mdulos de inventario. Mdulos: Los mdulos de inventario comunes a los agentes seleccionados. Fecha: Fecha de los datos mostrados. Si se escoge ltimo, se tomarn los ltimos datos de inventario conocido de los mdulos seleccionados.
25.6.4.3.1.14. .n&en!or1 c+an'es
Este item muestra los cambios de inventario registrados en una o varias m quinas dentro de un periodo seleccionado.
Los campos de este formulario son: Descripcin: Campo de texto con descripcin del item Periodo: Periodo en el que se registraron los cambios Grupo: Combo que filtra los agentes que aparecen en el siguiente campo. No se refleja en el informe, es solo una utilidad del formulario. Agentes: Agentes de las mquinas de las que se tomar el inventario. Solo aparecern los agentes con mdulos de inventario. Mdulos: Los mdulos de inventario comunes a los agentes seleccionados.
485
Informes
25.6.4.3.1.15.
)2#3
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo.
25.6.4.3.1.16. )22
Es el tiempo promedio para restaurar la funcin de un equipo, maquinaria, lnea o proceso despus de una falla funcional. Incluye tiempo para analizar y diagnosticar la falla, tiempo para conseguir la refacci n, tiempo de planeacin, etc. Es una medicin de la mantenibilidad de un equipo. Es el intervalo de tiempo obtenido dividiendo el tiempo total de las reparaciones entre el nmero total de fallas en un sistema.
486
Informes
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo.
25.6.4.3.1.17. )a,. *alue
Valor mximo un mdulo en el periodo definido, este periodo se calcula en el momento de ver el informe.
487
Informes
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo. Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
25.6.4.3.1.18.
)in. *alue
Valor mnimo un mdulo en el periodo definido, este periodo se calcula en el momento de ver el informe.
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo.
488
Informes
Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
25.6.4.3.1.19.
)oni!or repor!
Muestra el porcentaje de tiempo que un mdulo ha estado mal y ha estado bien en el periodo definido.
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo. Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
489
Informes
25.6.4.3.1.20.
4.0.".
Permite medir el nivel de servicio (Service Level Agrement) de cualquier monitor de Pandora FMS.
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Este formulario es mas complejo y adems de los campos comunes mas o menos en los otros items, tiene abajo una lista de los subitems de modulos a calcular el S.L.A. con las siguientes columnas: Agent: En un combo se elige el agente que se va a utilizar en el SLA. Module: En un combo se elige el mdulo que se va a utilizar en el SLA. SLA min (value): Se establece el valor mnimo del SLA. Los valores menores de este valor harn saltar el SLA. SLA max (value): Se establece el valor mximo del SLA. Los valores mayores de este valor harn saltar el SLA. SLA Limit (%): Se establece el porcentaje de tiempo correcto para el SLA. Cuando el m dulo ha estado dentro de los lmites de valores mnimo y mximo, durante ese porcentaje de tiempo, el SLA aparecer como correcto, en caso contrario aparecer como fallido. Es posible aadir nuevos mdulos al SLA para hacer SLAs combinados de mdulos de la misma o de distintas mquinas. En el caso de los SLAs combinados el cumplimiento del SLA depender del cumplimiento de todos los SLAs que se han configurado.
490
Informes
25.6.4.3.1.21.
Consul!as 450
Este item muestra en los informes datos de la BD de datos de Pandora de en tabla para disponer en el informe de datos personalizados extraidos directamente de la BD. Hay dos formas de describir la consulta SQL: una escrita a mano en la caja de texto:
la otra seleccionada por medio del desplegable de Custom SQL template, que solo por medio de la versin Enterprise se puede editar de forma comoda:
491
Informes
Los campos de este formulario son: Query SQL: caja de texto donde escribir la consulta SQL para extraer los datos de la BD de Pandora. Serialized header: campo de texto donde poner separados por | para definir las cabeceras de la tabla que se mostrar en el informe, por cada columna que saliera de resultado en la consulta SQL. Custom SQL template: lista desplegable que contiene las plantillas de SQL de consultas guardadas para su fcil uso. Estas se pueden gestionar por medio de Administration, Manage reports en Custom SQL. Debido a restricciones de seguridad, hay algunas palabras reservadas que no se pueden usar: *, DELETE, DROP, ALTER, MODIFY, UNION, password, pass, INSERT UPDATE.
8ste ti o de items 1an de usarse con cuidado !a 2ue ueden so5recar,ar en exceso Pandora FMS
25.6.4.3.1.22.
Este tipo de elemento de informe permite que se puedan definir grficas personalizadas para usarlas en los informes. Estas graficas se crearn usando cdigo SQL introducido por el usuario. Este cdigo SQL deber devolver siempre una variable llamada "label" para las etiquetas de texto o nombre de los elementos a visualizar y un campo llamado "value" para almacenar el valor numrico a representarl. Este es un ejemplo de SQL usado para crear grficas de este tipo:
S7-7+$ tagente.nombre :S "abe"D datos :S va"ue #?O6 tagenteD tagente_estadoD tagente_modu"o V57?7 tagente_estado.id_agente_modu"o = tagente_modu"o.id_agente_modu"o :9& tagente_modu"o.nombre = Omodu"e_!O :9& tagente_modu"o.id_agente = tagente.id_agente
Este es un ejemplo de como se definira una grfica de este tipo. Es bastante similar a una consula SQL, pero no utiliza cabeceras, y slo necesita el cdigo SQL:
492
Informes
Estos son algunos ejemplos de cada uno de los tres tipos de graficas que se pueden dibujar con esta herramienta: Informes de tipo "quesito", de tipo barras verticales y de barras horizontales. En este ejemplo se usan varios juegos de caracteres UTF (western latin, Japanese and Arabic) simplemente para mostrar las capacidades multiidioma de Pandora FMS.
493
Informes
Be5ido a restricciones de se,uridad> 1a! al,unas ala5ras reservadas 2ue no se ueden usarP T> B8L8(8> B?CP> AL(8?> MCBIF0> #4IC4> ass;ord> ass> I4S8?( #PBA(8
8ste ti o de items 1an de usarse con cuidado !a 2ue ueden so5recar,ar en exceso Pandora FMS
25.6.4.3.1.23.
Con este grfico se pueden ver futuros valores estimaciones del mdulo seleccionado. Por ejemplo si se selecciona un periodo de una semana y hoy es Martes, se ver n los datos reales del Lunes y el Martes y las estimaciones para los dems das.
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo.
494
Informes
Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
8ste ti o de ,rF%icas ueden so5recar,ar en exceso Pandora FMS si se usan muc1os datos ara reali$ar las estimaciones %uturas
25.6.4.3.1.24.
4eriali7e da!a
Muestra un item en el informe en formato tabla a partir de los datos guardados en la tabla tagente_datos_string en la base de datos de Pandora. El agente para ello deber serializar los datos separandolos con un carcter separador linea y otro separador de campo, y todas las l neas deben contener todos los campos. Este tipo de item por ejemplo se usa para el agente que extrae datos de gestin de la plataforma SAP (http://en.wikipedia.org/wiki/SAP_AG).
495
Informes
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo. Serialized header: campo de texto donde poner separados por | para definir las cabeceras de la tabla que se mostrar en el informe, por cada columna que saliera al separar el campo compactado. Field separator: separador en distintos campos la cadena de texto serializada. Line separator: separador en distintas lineas (compuestas por campos) de la cadena de texto serializada.
25.6.4.3.1.25. 4imple 'rap+
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo.
496
Informes
Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
25.6.4.3.1.26.
4uma!or1
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo. Y en la versin del informe en Html se genera un item de este tipo por ejemplo:
497
Informes
25.6.4.3.1.27.
228
TTO es el tiempo total de operacin (la suma de tiempo que el monitor ha estado OK).
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo.
25.6.4.3.1.28. 22 2
498
Informes
Los campos de este formulario son: Period: el periodo de tiempo que coger hacia atrs en el punto temporal en que se genere el informe. Agent: el control inteligente para elegir el agente para este item. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionado en el control previo.
25.6.4.3.1.29. 2e,!
Este item muestra en los informes un texto formateado, para por ejemplo a adir mas informacin de la empresa al informe.
Los campos de este formulario son: Text: caja de texto enriquecida que permite formatear el texto, e incluso a adir links e imgenes desde un servidor remoto. Captura de ejemplo de la ventana para aadir link:
499
Informes
25.6.4.3.1.30.
2op n
Muestra N valores discriminados por mximo, mnimo o media sobre el total de mdulos aadidos, ordenados ascendente, descendentemente o por nombre de agente.
500
Informes
25.6.4.3.1.31.
9rojec!ion 'rap+
Este tipo de tem permite proyectar en el futuro una estimacin de los valores que tomar un mdulo. Esta estimacin se basa en una regresin lineal [1] y est implementada siguiendo el mtodo de los mnimos cuadrados [2].
Para configurar este tipo de tem se debe completar los siguientes parmetros:
Period: El periodo de tiempo que se tomar de base para la estimacin. Projection period: El periodo de tiempo a futuro en el cual se proyectarn los datos.
501
Informes
25.6.4.3.1.32.
9redic!ion da!e
Este tipo de tem permite utilizando una proyeccin de los datos de un mdulo a futuro, devolver la fecha en la cual el mdulo tomar un valor entre un rango. Al igual que el Projection graph utiliza el mtodo de los mnimos cuadrados [3].
Para configurar este tipo de tem se debe completar los siguientes parmetros:
Period: El periodo de tiempo que se tomar de base para la estimacin. Data Range: El intervalo dentro del que debern estar los datos del mdulo para devolver la fecha. Por ejemplo, para el mdulo disk_temp_free y eligiendo un periodo de 2 meses si se busca la fecha en la que el mdulo alcanzar el intervalo [5-0] el resultado ser 04 Dec 2011 18:36:23. Visto de una manera grfica sera:
502
Informes
Los campos que componen el formulario de la pestaa: Type: lista desplegable donde eliges el tipo de item que se generada de forma masiva, no estn todos por razones obvias ya que hay tipos de items que necesitan una configuraci n mas fina, pero de los tipos disponibles que tienes son: Alert report agent, Alert report module, AVG Module, Event report agent, Event report module, Monitor report y Simple graph. Period: control inteligente para darle el periodo de tiempo o segmento de tiempo de datos a representar en el item del informe desde el momento que se genera, es decir si el periodo es un mes, y generas el informe para el momento actual, los items sacaran sus datos desde un mes hacia atras. Agents: la lista de agentes que tienes accesible seg n tu grupo de permisos, de esta lista se puede seleccionar uno o varios agentes, y por cada seleccin, en el control de mdulos aparecern los comunes a los seleccionados. Modules: esta lista de mdulos comunes de los agentes seleccionados tambin es seleccionable uno o varios.
503
Informes
504
Informes
Y los campos que componen este formulario son: Font family: es una lista desplegable de todas las fuentes que tienes instalado en tu Pandora Console en el directorio <pandoraconsole>/enterprise/include//mpdf50b/ttfonts. , la fuente por defecto es la fuente Times Roman. Y si quieres ampliar el juego de fuentes, tienes que tener en cuenta que tienen que tener acceso de lectura para el grupo de apache y que son en formato TTF. Si se quieren representar caracteres de tipo japons, chino, etc, es necesario usar una fuente TTF con esos caracteres. Pandora incluye la fuente "code" que visualiza todos los caracteres existentes en UTF8. Custom logo: es una lista desplegable con los posibles logos que pueden ir en la cabecera de cada pgina de PDF. Las imgenes de logo se guardan en <pandora_console>/images/custom_logo/. Y la de por defecto es pandora_logo.jpg. Al seleccionarlo se puede ver una previsualizacin debajo de este formulario.
505
Informes
Header: es un editor rico en el que puedes copiar y pegar texto formateado de una aplicacin ofimtica o editarlo por medio de la botonera, este texto sera el que aparecer en la cabecera. First page: como el campo Header, este es otro editor de texto rico para crear y editar la pgina de la portada del PDF. Footer: Igual que los otros dos campos, pero orientado a editar y crear los pies de cada pgina del PDF.
'acros
De momento estas son las macros implementadas: (_DATETIME_): que se sustituye por la fecha en el momento en que se genera el informe, en el formato de fecha configurado en las opciones de Pandora Console.
Los informes se pueden ver en HTML, XML, PDF o CSV. Para ver un informe en HTML se pincha en el icono posible elegir desde que fecha y hora se genera. . Una vez se abre el informe en HTML es
506
Informes
507
Informes
508
Informes
Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.
Una vez se ha creado la tarea programada, es posible forzar su ejecuci n pulsando en el crculo verde que hay a la derecha de la tarea o borrarla pulsando en la x roja que hay a la izquierda.
25.6.6.1. Configuracin
Para que funcione el envo del email, hay que configurar con los datos bsicos de conexin al servidor de correo el fichero /enterprise/extensions/cron/email_config.php, que por defecto estar vaco:
<Hphp ''%"ease setup (our con=ig to send emai"s in cron 0ob Ncron_emai"_=rom = arra([Mpandora`pandora=ms.orgM => M%andora #6SM\P Ncron_emai"_smtpServer = Mmai".artica.esMP Ncron_emai"_smtp%ort = )5P Ncron_emai"_username = Min=o`artica.esMP Ncron_emai"_pass<ord = ; H>
Entonces tenemos que configurar: From: con la cuenta de email completa, y despus entre las comillas el Nombre de contacto SMTP Server: aqu escribes tu servidor SMTP. username: usuario de conexin. password: password de conexin.
?ecuerda> este %ic1ero es le,i5le or cual2uier ersona 2ue ten,a acceso al servidor de Pandora 6onsole> no uses tu cuenta ersonal de email> crea una or eIem lo una ara este ti o de tarea
509
Plantillas de informes
En esta seccin se pueden crear nuevas plantillas, editar las existentes, copiarlas o borrarlas.
510
Plantillas de informes
511
Plantillas de informes
25.7.6. Wizard
Por ltimo, para aplicar las plantillas se deber elegir la plantilla, los agentes a aplicar (mediante el tick se pueden seleccionar todos), pulsar en la flecha sealando la derecha y pulsar el botn Apply template. El comportamiento por defecto ser crear un informe con el nombre de la plantilla y todos los items que este contenga. Pero si se hace click en Create report per agent se crear un informe distinto por cada agente seleccionado.
Como se coment anteriormente si en un item se ha rellenado el campo de nombre de agente, solo se aplicar la plantilla si la expresin regular del agente coincide con alguno de los agentes selecionados en el Wizard. Por ejemplo, supongamos que hemos rellenado en un item como nombre de agente 192.168.50.1[.]* entonces solo se aplicar a los agentes 192.168.50.1 y 192.168.50.10 pero no en el agente 192.168.50.2.
Como resultado en la vista del listado de informes se pueden ver los informes creados tras la aplicacin:
512
Plantillas de informes
Para borrar los informes creados en aplicaciones anteriores de una plantilla desde el Wizard se puede seleccionar una plantilla y clickar en el botn para borrar (botn de la escoba).
513
Mapas visuales
Aparece una ventana donde se pone el nombre del mapa, se elije el grupo y se selecciona el mapa que se va a usar. Una vez se han rellenado los campos se pincha en create.
Una vez creado el mapa aparece la ventana donde se crea el mapa. La gestion/edici n de los mapas visuales ha cambiado completamente en la version 3.1, hemos intentado hacer un editor totalmente grfico y mucho mas fcil de usar.
Para acceder a ver el Mapa se pincha sobre el nombre del mapa que se quiere ver.
514
Mapas visuales
Debajo del mapa hay un combo donde se elige el tiempo de rtefresco del mapa. El mapa se puede poner en pantalla completa pulsando sobre el siguiente icono Es posible acceder a la pagina de edicin del mapa pulsando sobre el siguiente icono Desde esta misma ventana es posible acceder a un enlace pblico del mapa visual que nos permitir ver el contenido de este sin la necesidad de entrar en la consola .
515
Mapas visuales
Mapas visuales
Captura de pantalla de ejemplo de un preview que se puede ver los cuatro tipos de elementos sobre la imagen del mapa de frica.
517
Mapas visuales
Mapas visuales
#a*a de botones
Los botones que componen la herramienta son: Botones para crear los distintos tipos de elementos. Estn situados a la izquierda y son: Static Graph, Percentile Item (tipo percentil o burbuja), Module Graph, Simple Value, Label e Icon. Cuando haces click en ellos aparece la paleta de opciones con los campos a rellenar para crear el elemento de ese tipo. Pueden estar desactivados si ests editando un elemento o creando un elemento, en cuyo caso si est activo, el hacer "click" cierra la paleta de opciones. Botn de Delete Item, que inicialmente est desactivado hasta que selecciones un elemento (salvo background). Al hacer click elimina sin remisi n el elemento de esta consola visual borrndolo de la base de datos. Aviso: no se puede deshacer esta accin. Botn de Edit Item, tambin inicialmente desactivado hasta la seleccin de cualquier elemento de la consola visual. Al hacer click te desplegar la paleta de opciones de ese elemento para que edites sus valores.
519
Mapas visuales
=rea de traba*o
El rea de trabajo tiene unas dimensiones de 100% del ancho de tu Pandora Console y 500 p xeles de alto. Como ves, dispone de barras de desplazamiento para facilitar el trabajo en consolas visuales de gran tamao. Por cierto, el tamao de la consola visual es el tamao de la imagen de background. En el rea de trabajo irn apareciendo los distintos elementos que cre en la posicin por defecto (0,0) que es la esquina superior izquierda.
3pciones avan+adas
Posicin Por defecto la posicin es la 0x0 , donde la primera cifra es el eje X y la segunda es el eje Y. Estos valores son en pxeles, y ten en cuenta que el eje est definido de manera que en el eje Y est invertido, donde la parte superior es la 0 y crece hacia abajo, y el eje X est definido de la forma clsica, es decir: comienza en el borde izquierdo y crece hasta la derecha. No hace falta que rellenes en este control con la posici n, salvo que quieras un posicin exacta, ya que despus de crear el elemento puedes posicionarlo arrastrndolo por la consola visual al igual que en una herramienta de dibujo. Padre Para representar la relacin entre elementos de la consola visual se usan lineas que se dibujan entre ellos. Puede ser muy til a nivel visual. Adems de proporcionar a la propia linea un color segn el estado del elemento padre. En el control se te desplegar una lista de elementos que hay en esta consola visual que pueden ser el padre del elemento. Mapa asociado Tambin el elemento puede ser el portal hacia otra consola visual de cara a conseguir una mayor usabilidad. Por ejemplo al tener dos consolas visuales: una que representa las m quinas dentro de un edificio que adminitra Pandora, y la otra que representa un mapamundi. En esta ltima podemos incluir un unico elemento que representa un "resumen" del estado completo del otro mapa (el de las maquinas dentro del edificio). De esta forma si en el mapa de las maquinas (imaginemos que hay 20), una de ellas se pone en rojo (estado CRITICAL), automticamente en el mapa general, el icono que representa al mapa de las 20 maquinas, se pondr en ROJO. Ademas al establecer la dependencia, al pinchar en el icono que vincula al mapa, se accede directamente a ese mapa, permitiendo un "drill-down" adems de la visualizacin jerrquica. Este control te dar un desplegable donde se muestran las consolas visuales ya creadas para enlazarla. Color de la etiqueta Por cuestiones de esttica, o incluso para mejorar la visibilidad del texto del label si el fondo del mapa es muy oscuro. Puedes cambiar el color del texto, que por defecto es negro. Es tambi n un control inteligente, y adems de poder escribir a mano el color en formato hexadecimal cl sico de HTML, puedes desplegar un popup con la tpica paleta de colores.
520
Mapas visuales
Al hacer click sobre la imagen de fondo, esta se puede editar. El fondo es un tipo de elemento especial porque ni se crea, ni se destruye. Slo se pueden editar los siguientes valores: La imagen de fondo por medio de la paleta de opciones El tamao que se puede realiza tambin por medio de la paleta de opciones o de una forma mas visual arrastrando de los bordes derecho, inferior o la esquina inferior derecha de la imagen que hace de background. El valor 0x0, al igual que en la imagen est tica, es un valor especial que significa que toma el valor de ancho y alto original del archivo de image de background. Se puede aplicar el tamao original del fondo aplicando el botn Original size. Se puede tambin modificar el ratio ancho-alto de la imagen de fondo para que una vez se modifique alguno de estos valores se pueda conservar este ratio. Esto se puede hacer mediante los botones Proportional width y Proportional height. A partir de la version 5.0. Rejilla: Se puede mostrar una rejilla que permita mover los elementos cuadrados a esta y de esta forma queden todos alineados. Si se desactiva esta opcin los elementos se podrn mover de nuevo libremente.
521
Mapas visuales
Image de fondo con la rejilla activada A partir de la version 5.0. Salvar edicin actual:Adems de esta funcionalidad se podr desactivar la funcionalidad de autoguardado que tiene por defecto el Visual console. Y se podr forzar el guardado de la edicin actual. Esto es muy til para conexiones lentas en las que no se tenga seguridad en el autoguardado.
Mapas visuales
25.8.5.1. Label
El texto que se mostrar en el elemento en la consola visual.
25.8.5.2. Agent
Un control inteligente con el que podrs buscar un agente de tu instalacin de Pandora por medio de la IP o del nombre del agente.
25.8.5.3. Module
Este control responde a la seleccin del control del agente y autorellena con los mdulos que contiene el agente.
Captura del control module rellenado automticamente con los mdulos del agente.
523
Mapas visuales
Ejemplo de imgenes con el nombre y el estado. "": cuando no tiene ningn estado el agente, mdulo o la consola visual que enlaza. "Bad":cuando el agente tiene algn mdulo en fallo, o el mdulo est en fallo o la consola visual que enlaza contiene algn elemento en bad. "Ok": cuando el agente, mdulo o la consola visual que puede enlazar estn correctos. "Warning": cuando el agente tiene algn mdulo en warning, o el mdulo est en warning o la consola visual que enlaza contiene algn elemento en warning. Creacin de una imagen esttica Para crear una imagen esttica, simplemente pulsa en el botn Static Graph, situado el primero a la izquierda del panel de botones, y se te desplegar una paleta con las opciones para la nueva imagen. Las opciones ms comunes las puedes ver en la entrada Paleta de opciones, pero las opciones propias de la imagen esttica las vers en la siguiente seccin. Opciones de la imagen esttica image: donde por medio de un control desplegable eliges la imagen que se mostrar , pudiendo incluso ver debajo del control una previsualizacin de la imagen. Opciones avanzadas
(i+eP en este Iue,o de controles uedes darle un tamaQo a la ima,en. Por de%ecto viene el valor es ecial .x.> 2ue si,ni%ica 2ue tome el tamaQo ori,inal de la ima,en.
524
Mapas visuales
Capturas de pantalla
Mapas visuales
8s un m3todo sencillo> 5asta con crear una ima,en estFtica ero sin ima,en.
25.8.6.2. Icono
Este elemento muestra una imgen esttica que no est asociada a ningn mdulo.
Icono en el editor de mapas visuales. En una instalacin normal de Pandora las tendrs disponibles en (<pandora_home>/images/console/icons), incluso las podrs subir va la herramienta incluida de ficheros. Al igual que en los dems elementos de la consola visual se le puede poner una etiqueta, modificar la posicin, el tamao, asociar otro elemento como padre y linkar con otro mapa visual. Todo esto se puede mediante la interfaz en la vista Editor:
526
Mapas visuales
Iconos enlazando otras pginas A partir de la versin 5.0. Mediante el campo etiqueta y en caso de que se ponga una direcci n URL completa se podr linkar el icono con una pgina web. Ejemplo: para linkar un icono del mapa visual con el visor de la consola SNMP. Se deber crear un elemento de tipo icono que como campo etiqueta tenga la direccin completa del visor:
httpA''<pandora_home>'inde/.phpHsec=snmpconso"eisec)=operation'snmpconso"e'snmp_vie<
De esta forma en el modo de previsualizacin al clickar sobre el icono nos redirigir al visor de la consola SNMP.
Ejemplo de un elemento de tipo Barra de porcentaje, en este ejemplo se muestra el resultado de un mdulo que monitoriza la CPU. Opciones del item percentil La barra de porcentaje tiene muchos menos controles que el resto de los elementos, pero tiene dos controles que explicaremos: Width: que ser el ancho en pxeles de la barra de porcentaje. Max value: es el valor mximo que puede tener el mdulo a representar. Por eso es interesante que examines bien el mdulo a monitorizar para ver cual es el valor mximo, por ejemplo, en el caso de la captura de pantalla es el mdulo de CPU que va de 0 a 100. Type: El tipo permitir con figurar si este item ser de tipo burbuja o de tipo barra de progreso. Bsicamente esto es la forma de representar el elemento grficamente.
527
Mapas visuales
.alue to showP Se odrF ele,ir entre el tanto or ciento 1asta lle,ar al mFximo valor o el Hltimo valor 2ue re orte el mdulo. C ciones avan$adasP este elemento no tiene nin,Hn control avan$ado distinto de los 5Fsicos.
528
Mapas visuales
Captura de ejemplo de un elemento Grfica de un mdulo, en que se puede ver en forma de grfica los ltimos datos de un mdulo de CPU desde hace 1 hora. Opciones de la grfica de un mdulo En la grfica es necesario definir el ancho y el alto; por eso pasa de estar oculto en las opciones avanzadas a mostrarse. Period: el periodo o fragmento de tiempo que va hasta el momento actual, ten en cuenta que esta grfica ira cambiando con el tiempo. Size: ancho y alto de la imagen que sera la grfica, no de la grfica, es decir de la grfica y las cifras de los ejes.
C ciones avan$adasP este elemento no tiene nin,Hn control avan$ado distinto de los 5Fsicos.
529
Mapas visuales
6omo con las ,rF%icas> 1a! 2ue calcularlas ! crear la ima,en.4o es un roceso instantFneo> or lo 2ue se,Hn la ar2uitectura en 2ue ten,as montado Pandora uede ser rFcticamente instantFneo o tardar unos se,undos en los 2ue slo verFs el la5el del elemento en el ma a sin la ima,en de la ,rF%ica
Fragmento de la captura de pantalla en que se muestra un ejemplo de un valor simple de un m dulo de CPU. Opciones del valor simple La paleta de opciones de valor simple no tiene controles propios.
530
Mapas visuales
25.8.6.6. Etiqueta
Para crear una etiqueta sin contenido asociado se puede utilizar este tipo de tem. Para configurar este tem solo es necesario rellenar el campo etiqueta.
531
532
Como se ve en la imagen, se ve una matriz con el n mero de mdulos por grupo de agentes y con diferentes colores segn haya mdulos en estado Critical, Warning o OK.
533
Vista de rbol
Es posible ordenar los agentes por: Mdulos, Polticas, Grupo de Mdulos, Grupo y Sistema Operativo. La vista por defecto es la ordenada por grupos. En este nivel, se muestra un recuento del nmero de agentes en estado normal (color verde), critical (color rojo), warning (color amarillo) y unknown (color gris). Pinchando sobre el nombre del agente, aparece a la derecha informaci n sobre el mismo: nombre, ip, fecha de la ltima actualizacin, sistema operativo... as como una grfica de eventos y otra de accesos. Se puede filtrar por estado del mdulo (Critical, Normal, Warning y Unknown) y realizar bsquedas por nombre de agente.
534
26 DASHBOARD
538
Introduccin
26.1. Introduccin
El Dashboard es una funcionalidad de Pandora FMS (versin Enterprise) que permite que cada usuario se construya su propia pgina de monitorizacin. Se puede aadir ms de una pgina, y en ella se pueden aadir mapas de monitorizacin, grficas, etc La configuracin de un dashboard se hace desde el mismo sitio donde se puede acceder a los mismos en la seccin Operation -> Dashboards, situado en la parte derecha de la consola web de Pandora FMS:
Cuando se pulsa en Dashboard aparecen las pginas que tiene configurado el usuario.
539
Creacin de un Dashboard
En la ventana que sale se pone el nombre que se quiere poner a la pesta a del dashboard y pulsamos en el botn de Add.
540
Creacin de un Dashboard
Como se ha creado una nueva pestaa, ahora hay dos pestaas, la default y la nueva. El siguiente paso es aadir objetos, para ello se pulsa en Add Widget
Aparece una nueva ventana donde estn todos los objetos que se pueden aadir.
541
Creacin de un Dashboard
542
Creacin de un Dashboard
Se pone el ttulo, se marcan los grupos que deben aparecer en el informe y se pulsa el bot n de update, y aparece una ventana como la siguiente:
543
Creacin de un Dashboard
En la ventana de configuracin se deben configurar los siguientes parmetros: Ttulo: ttulo que aparecer encima de la grfica. Graph: combo donde se puede elegir la grfica que aparecer. Se elige entre las grficas creadas en Pandora FMS. Period: combo donde se elige el periodo de la grfica. Stacked: se marcar si se quiere que los diferentes valores de una grfica combinada estn uno encima de otro. Se pulsa el botn de update, y aparece una ventana como la siguiente:
544
Creacin de un Dashboard
En la ventana de configuracin se deben configurar los siguientes parmetros: Ttulo: ttulo que aparecer encima de la grfica. Event Type: combo donde se puede elegir entre los diferentes tipos de eventos que hay (Critical, Warning, ). Interval: combo donde se define el intervalo de tiempo que se usar. Limit: combo donde se define el nmero mximo de eventos que apareceran. Event Status: combo donde se puede elegir el estado del evento, validado, sin validar o todos. Groups: se marcan los grupos de los que se mostraran los eventos.
545
Creacin de un Dashboard
546
Creacin de un Dashboard
547
Creacin de un Dashboard
En la ventana de configuracin se deben configurar los siguientes parmetros: Ttulo: ttulo que aparecer encima de la grfica. Grupo: combo donde se elige el grupo al que pertenece el agente. Agente: combo donde se elige el agente. Mdulo: combo donde se elige el mdulo. Periodo: combo donde se elige el periodo de tiempo que tendr la grfica.
548
Creacin de un Dashboard
Se pone el ttulo, se marcan los mapas de la consola visual que deben aparecer en el informe y se pulsa el botn de update. Entonces aparece una ventana como la siguiente:
549
Creacin de un Dashboard
En la ventana de configuracin se deben configurar los siguientes parmetros: Title: ttulo que aparecer encima del mapa. Group: combo donde se elige el grupo de los agentes que aparecern ene le mapa Layout: combo donde se elige segn el tipo de mapa como estn colocados los agentes. No overlap: si se marca los agentes no aparecern sobrepuestos. Simple: si se marca los agentes aparecern sin iconos. Font size: combo donde se elige el tamao de la letra usada para poner el nombre del agente.
550
Creacin de un Dashboard
551
Creacin de un Dashboard
552
Creacin de un Dashboard
En la ventana de configuracin se deben configurar los siguientes parmetros: Title: ttulo que aparecer encima del widget. URL: combo donde se elige el tamao de la letra usada para poner el nombre del agente. Height in px (zero for auto): altura del widget (con valor cero tomar una altura automtica). Se pulsa el botn de update, y aparece una ventana como la siguiente:
553
Creacin de un Dashboard
En la ventana de configuracin se deben configurar los siguientes parmetros: Title: ttulo que aparecer encima del widget. Status and Monitor checks: Ensea informacin sobre mdulos del sistema. Server performance: Resumen de estadsticas del servidor. Summary: Resumen sobre informacin de agentes y mdulos.
554
Creacin de un Dashboard
555
Creacin de un Dashboard
En la ventana de configuracin se deben configurar los siguientes parmetros: Title: ttulo que aparecer encima del widget. Text: Texto libre con el contenido de la nota. Se pulsa el botn de update, y aparece una ventana como la siguiente:
Creacin de un Dashboard
En la ventana de configuracin se deben configurar los siguientes parmetros: Title: ttulo que aparecer encima del widget. Report: Nombre del informe que contendr el widget. Se pulsa el botn de update, y aparece una ventana como la siguiente:
557
Creacin de un Dashboard
Una vez se ha pinchado en el icono aparece el men d econfiguracin del objeto. Se modifica y se pincha en update para guardar los cambios.
558
Editar un Dashboard
559
Borrar un Dashboard
27 PANDORA GIS
560
Pandora GIS
Con la versin 3.1, Pandora FMS empezar a proporcionar informacin de localizaciones y mapas interactivos que muestren la posicin de los agentes. Solo para el agente Unix.
27.1. Instalacin
27.1.1. Configuracin del Agente
El agente ahora acepta nuevos parmetros para enviar datos de posicionamiento, con lo que en el agent.conf existen algunos nuevos parmetros para longitud, latitud, altitud y descripci n de posicin. Tambin existe otra forma de obtener las coordenadas con el par metro gis_exec, el cual contiene la ruta de un script que devolver las coordenadas en una cadena con el formato "latitud,longitud,altitud" Este es un ejemplo de uso:
a :gent position paramters a $hose parameters de=ine the geographica" position o= the agent a gis_e/ecA +a"" a script that returns a string <ith O"atitudeD"ongitudeDa"titudeO a i.e.A B!.3UUD.5.! 5D).385 agis_e/ec 'tmp'gis.sh a "atitude "atitude B).U B58 a "ongitude "ongitude .3.8,U!8U a a"titude a"titude 8 a %osition description position_description 6adridD centro
561
Instalacin
As pues, hay tres nuevos parmetros que definen el nuevo comportamiento del Recon server: el recon_reverse_geolocation_mode [disabled, file or sql], el recon_reverse_geolocation_file, utilizado nicamente para sealar el fichero con la informacin de la geolocalizacin reversa utilizando el formato MaxMind GPL GeoLiteCity.dat si el modo es file, y por ultimo, el parmetro recon_location_scatter_radius, utilizado para colocar los agentes descubiertos al azar alrededor del punto definido por el algoritmo de geolocalizacin reverso y con el rango (en metros) definido por el parmetro recon_location_scatter_radius. Tambin puede usar el servicio de geolocalizacin inversa que proporciona en API de Google u Openstreet Maps. Puede activar la geolocalizacin inversa de Google poniento el parmetro google_maps_description a 1. Puede activar la geolocalizacin inversa de Openstreet Maps poniendo el parmetro openstreetmaps_description a 1. Tenga mucho cuidado usando esta funcionalidad porque disminuye el rendimiento del servidor de Pandora FMS , tambin tenga en cuenta que necesita acceso directo a Internet para usar el API Google u Openstreet Maps, y por suspuesto est funcionalidad depende de la disponibilidad del proveedor del servicio . Ejemplo de Configuracin:
a #"ag to activate Q4S [positiona" in=omration =or agents and maps\ b( de=au"t it is deactivated activate_gis ! a ?adius o= the 7rror in meters to consider t<o gis "ocations as the same "ocation. "ocation_error ! a ?econ reverse geo"ocation mode Idisab"edD s1"D =i"eJ a K disab"edA $he recon task doesnMt tr( to geo"ocate the ip discovered. a K s1"A $he recon task tr(s to 1uer( the SR- database to geo"ocate the ip discovered a K =i"eA $he recon task tr(s to =ind the geo"ocation in=ormation o= the ip discovered in a the =i"e indicated in the recon_reverse_geo"ocation_=i"e parameter recon_reverse_geo"ocation_mode =i"e a ?econ reverse geo"ocation =i"e [databases <ith the reverse geo"ocation in=ormation using a 6a/6ind Q%- Qeo-ite+it(.dat =ormat\. recon_reverse_geo"ocation_=i"e 'usr'"oca"'share'Qeo4%'Qeo-ite+it(.dat a ?adius [in meters\ o= the circ"e in <here the agents <i"" be p"ace random"( <hen =inded b( a recon task a $he center o= the cic"e is guessed b( geo"ocating the 4%. recon_"ocation_scatter_radius ! a $his enab"e rea"time reverse geocoding using Qoog"e 6aps pub"ic api. a $his re1uires internet accessD and cou"d have per=ormance pena"ties processing Q4S a in=ormation due the connetion needed to reso"ve a"" Q4S input. goog"e_maps_description ! a a a a $his enab"e rea"time reverse geocoding using Openstreet 6aps pub"ic api. $his re1uires internet accessD and cou"d have per=ormance pena"ties processing Q4S in=ormation due the connetion needed to reso"ve a"" Q4S input. Zou can a"ter the code to use a "oca" [(our o<n\ openstreet maps server.
openstreetmaps_description !
562
Instalacin
Un nombre para la configuracin, para que pueda ser reconocido cuando se selecciones una conexin en la pantalla de definicin del mapa. El nmero de niveles de zoom definido en el mapa. El nivel de zoom por defecto recomendado para el mapa (que se puede redefinir en el mapa) y es el nivel de zoom utilizado cuando el mapa est desplegado. Una vez que los parmetros bsicos estn configurados, el administrador debe seleccionar un tipo de conexin, y dependiendo del tipo, existirn diferentes opciones. As pues, esos son los tipos de conexiones y sus opciones.
'apas 3pen (treet
La instalacin por defecto de Pandora FMS tiene una conexin predefinida con Open Streets Maps, por lo que los usuarios pueden probar y ver directamente las funcionalidades GIS, pero normalmente el servidor de Pandora FMS est en un lugar sin acceso directo a Internet o el usuario podra preferir su propio map server para tener mayor flexibilidad, ir ms rpido, o definir su propio tipo de mosaicos. Para usar un tipo de mapa Open Street , el nico parmetro que se necesita es la URL de el title server, tal como se muestra en esta imagen:
563
Instalacin
>oogle 'aps
Pandora FMS tambin incluye la conexin a Google Maps. Para ello, es necesario que una contrasea vlida sea obtenida desde Google (ver Google Maps API policy ) y sea colocada en el campo correspondiente de la definicin de la conexin.
Con esta contrasea es posible definir varias conexiones utilizando diferentes tipos de mapas base (Hybrid, Physical o Satelite).
2magen )st;tica
Otro tipo de conexin provista es utilizar una Static Image como mapa. Para utilizar este tipo de mapa, la imagen debe estar como EPSG:4326. En este caso los parmetros que se necesitan para la definicin del mapa son url de la imagen, la alturay el ancho de la imagen, y los lmites posicionales ( longitud y latitud) de los bordes de la imagen (derecha, izquierda, parte superior y parte inferior).
Instalacin
Lo ltimo que hay que definir en una conexin de mapa es el centrodel mapa y la posicin por defecto para agentes sin datos posicionales. Para definirlos, es posible previsualizar el mapa y pinchar en el mapa para fijar estos parmetros, dependiendo de qu parmetro sea seleccionado con el selector Change in the Map. En este mapa de previsualizacin es posible desplazarse a lo largo del mapa utilizando las flechas verdes de la parte superior izquierda, cambiar el nivel de zoom con los iconos + y -, o usar el magnifier para verlo en zoom completo. Por supuesto, es posible fijar la posicin metiendo los valores en sus celdas de entrada correspondientes.
Una vez que todos los parmetros de conexin hayan sido fijados, ser posible guardar la conexin para utilizarla en el configurador de mapas pulsando en el botn de guardar.
El men lleva al usuario a una pantalla con los mapas definidos, donde es posible editar un mapa (haciendo click en el nombre), visualizar el mapa (pulsando el icono de visualizacin), fijar el mapa default con el botn de radio, o borrar mapas (con el botn de eliminar). Y tambin existe un botn para crear nuevos mapas. El administrador debe establecer un mapa por defecto que ser el empleado en la vista del agente para mostrar la posicin del agente.
#rear un 'apa >2(
Cuando estemos en la pgina de creacin del Map, la primera cosa que tenemos que hacer es darle un Nombre de Mapa y Aadir una conexin de Mapa, sacado de alguno de los que ya estn
565
Instalacin
disponibles (es posible aadir ms de uno, que estar disponible despus como capas base). Esto significa que que slo uno de ellos puede estar activo al mismo tiempo. Cuando se selecciona la conexin (o cuando la conexin por defecto del mapa se cambia) la consola de Pandora FMS le preguntar si quiere usar los datos por defecto de la conexin para el mapa . Si la respuesta es Acepto, entonces la consola rellenar (o actualizar) todos los datos de posicionamiento ( longitud centro, latitud centro, altitud centro, o longitud por defecto, latitud por defecto y altitud por defecto) de los ya definidos en la conexin, y el usuario tendr nicamente que fijar el nivel zoom por defecto. Si la respuesta es Cancelar, entonces no se realiz ningn cambio en aquellos campos y slo se aadir la conexin .
4efinicin de #apa
Cuando los parmetros bsicos del mapa hayan sido fijados, ser el momento de definir las capas del mapa que se utilizarn para seleccionar qu elementos mostrar en el mapa (excepto si es el mapa por defecto, donde no necesitar definir ninguna capa porque se utilizar para mostrar la posicin del agente en la vista de agentes). Cada mapa tiene una o ms capas para mostrar los agentes. Cada capa puede mostrar los agentes de un grupo y/o una lista de agentes. De este modo es fcil fijar los agentes que se mostrarn en cada capa. Las capas se pueden configurar como visibles u ocultas, y seleccionar el grupo con el selector o aadir agentes con la celda. Una vez que la capa est definida (no estar completamente guardada hasta que no se guarde el mapa completo) ser desplazada a la columna de la izquierda de las capas definidas, donde es posible ordenarlas (mover hacia arriba y hacia abajo), borrarlas o editarlas de nuevo.
566
Instalacin
Una vez que terminemos con la definicin de las capas del mapa, podemos guardarlas todas con el botn guardar ( botn actualizaren el caso de la edicin de un mapa).
27.2. Operacin
Una vez que haya al menos un mapa definido, ser posible empezar la operacin con las funcionalidades GIS.
567
Operacin
Se puede hacer click sobre los agentes mostrados en el mapa para obtener ms informacin acerca del agente ( y una vez que el globo con la informacin extra se despliegue el nombre del agente es un enlace a la vista de agente, y aparece una celda roja con una cruz para cerrar el globo). Tambin existe una capa especial definida por el sistema llamada Jerarqua de agentes. Si esta capa se puede visualizar mostrar Lineas punteadas de rojo conectando un agente con su padre (si ambos estn visibles).
27.2.1.3. Filtros
Encima del mapa hay tambin cinco botones para filtrar los agentes que aparecen segn su estado. El botn verde mostrar los agentes que estn en estado OK. El botn gris mostrar los agentes en estado Desconocido. El botn amarillo mostrar los agentes en estado de Alerta. El botn rojo mostrar los agentes en estado Crtico. El botn Todo muestra Todos los agentes definidos por las capas sin tener en cuenta su estado.
568
Operacin
569
Operacin
Adems puedes ver la tabla con toda la informacin reportada por el agente, incluyendo un sistema de geolocalizacin inversa que muestra la direccin del agente con: la calle, la ciudad y el pas donde se encuentra el agente.
570
Operacin
FiIar la osicin del a,ente activarF tam5i3n el dis ositivo ara i,norar datos :IS ara evitar el si,uiente a2uete de datos con in%ormacin osicional del a,ente ara reaIustar de nuevo la osicin. Si esta no es la conducta deseada> no olvide desactivar el dis ositivo 2gnore >2( data antes de ulsar el 5otn update
27.3.1. OpenLayers
Pgina de la wikipedia de OpenLayers Documentacin de Openlayers hecha con Natural Docs Openlayers doc Ms sobre estilo de Openlayers Documentacin Oficial de Estilos Ayuda con estilos de Openlayers: OpenLayers Styles Ayuda para la depuracin con Firebug Openlayers Debug
27.3.2. Mapnik
Setup de Mapnik con OpenStreetMap Renderizando con Mapnik Ubuntu Installation
571
Enlaces tiles
27.3.3. OpenStreetMap
Ejemplos de OpenLayers Haga su primer mapaOpenStreetMap + osm2pgsql + PostGIS + Mapnik Using OpenStreetMap Descarga de ficheros OSM Osm2qgsql
27.3.4. OS Geo
The Open Source Geospatial Foundation Pgina principal de OS Geo
27.3.6. PostgreSQL
Documentacin de PostgreSQL 8.1
27.3.7. Blogs
GIS & Chips Weait Portal de GIS y Cartografa de la UPV CartoSIG Recursos sobre Cartografa y SIG Imagen Virtual: OpenSUSE + Software de GIS Clculo de distancias teniendo en cuenta la curvatura terresre en Franchu's lair
572
Enlaces tiles
573
Introduccin
28.1. Introduccin
En este captulo se tratan varios aspectos sobre la gestin diaria de Pandora FMS tales como: la administracin de grupos, creacin de usuarios, etc.
574
3peracion Aer datos a,ente +todas las vistasAista tFctica Aista ma as de red Aista de ,ru os 6rear un visual console 6rear un in%orme 6rear una ,ra%ica com5inacio Aer in%orme> ma a> ,ra%ica> etc 6rear incidente Leer incidente 9orrar incidente Incidente X9ecome o;nerY 9orrar incidente 2ue no es tu!o Aer evento Aalidar evento 6rear in%orme a traves del evento Aer usuarios Aer 6onsola S4MP Aalidar tra s MensaIes 6ron Io5s (ree vie; # date mana,er +C eracin ! Administracin8xtension Module :rou Aista de ,estion a,ente 8dicin del a,ente ! de su .con% Asi,nacin de alertas !a creadas Be%inir> modi%icar lantillas> comandos ! acciones :estin de ,ru os 6rear modulos de inventario :estionar modulos +Incluidas todas las su5o cionesC eraciones masivas
/it de acceso A? A? A? A? I7 I7 I7 I? I7 I? I7 IM IM A? I7 I7 A? A? I7 I7 PM A? PM A? A7 A7 L7 LM PM PM PM A7
575
6rear a,ente Bu licar con%i,uracin remota :estin de aradas de servicio :estin de alertas :estin de usuarios :estin de consola S4MP :estin de er%iles :estin de servidores Auditor=a del sistema +edicion ! visuali$acionSetu +todas las sola as in%eriores inclMantenimiento de la 99BB 8xtensiones administracion 9arra 5us2ueda :estin de Pol=ticas 28.2.1.1. Aadir un perfil
A7 A7 A7 AM #M PM PM PM PM PM BM PM A? A7
Para aadir un perfil se va a administration>Manage Profiles y se pulsa en Create. Aparece el siguiente formulario:
Para crear el perfil se le da un nombre, se eligen los permisos que tendr y se pulsa en Create.
576
577
578
A continuacin se detallan los campos del formulario. Name: nombre del grupo Icon: combo donde se puede elegir el icono que tendr el grupo. Parent: combo donde se puede definir otro grupo como padre del grupo que se est creando. Alerts: si se marca los agentes pertenecientes al grupo podrn enviar alertas, si no se marca no podrn enviar alertas. Custom ID:los grupos tienen un ID en la Base de Datos, en este campo es posible poner otro ID personalizado que pueda ser usado desde un programa externo para realizar una integracin (p.e: CMDB's). Una vez se han rellenado los campos se pulsa en le Botn Create.
579
580
A continuacin se detallan los campos del formulario. User ID: identificador que usar el usuario para autenticarse en la aplicacin. Full Display Name: campo donde se pone el nombre completo. First Name: campo donde se pone el nombre. Last Name: campo donde se pone apellido. Password: campo para poner la contrasea. Password confirmation: campo para confirmar la contrasea. Global Profile: se elige entre Administrator y Standar User. El administrador tendr permisos absolutos sobre la aplicacin en los grupos en que este definido. El usuario standard tendr los permisos definididos en el profile que tengan asignado. E-mail: campo donde se pone la direccin de correo electrnico del usuario. Phone Number: campo donde se pone el telfono del usuario. Comments: campo donde se ponen comentarios. Una vez se ha completado el formulario se pulsa en Create. Aparece el usuario creado y una nueva seccin para aadir los grupos a los que tendr acceso y el perfil.
581
A un usuario se le puede dar acceso a tantos grupos come se quiera. Se elije el perfil y el grupo y se pulsa en el smbolo + azul.
582
En el caso de querer borrar el acceso a un grupo se pulsa sobre la "x" roja que hay a la derecha del acceso que se quiere borrar.
Adems, al usuario se le puede dar acceso a polticas ajenas a sus grupos. De este modo podr acceder a todo el contenido de dichas polticas independientemente del grupo al que pertenezcan.
583
584
cdigo de la consola, el grupo con id 1, era tratado como una excepci n, con la necesidad del subsiguiente control cuando se listaban los grupos, donde era necesario omitir a este grupo en ocasiones. En la versin 3.1 el grupo All ha desaparecido de la base de datos , quedando liberado el identificador 1 para el uso de cualquier grupo normal. Ahora, el identificador reservado para el grupo All es el 0, con la diferencia de que es totalmente controlado por c digo, sin existir tal grupo como antes. Simplemente ahora se controla que los objetos asociados al grupo 0 lo est n a todos los grupos, sin necesidad de controlar si un grupo extrado de la base de datos es especial o no. A la hora de extraer los agente de un grupo o viceversa no hay mucho problema, pues un agente pertenece solamente a un grupo, pero por ejemplo a la hora de extraer los grupos a los que pertenece un usuario o los usuarios que pertenecen a un grupo, habr que tener en cuenta que cuando listamos los usuarios pertenecientes a un grupo hay que mostrar los que pertenecen a todos (grupo 0) y si mostramos los grupos de un usuario, hay que mostrar todos en caso de que este usuario pertenezca al grupo All (grupo 0).
Para utilizar el sistema Enterprise ACL, vaya a la opci n especfica para ACL Enterprise en Administration -> Setup. En esta pantalla puede aadir nuevos items en el nuevo Sistema ACL y ver los items definidos por perfil. Tambin puede borrar items del sistema Enterprise ACL.
586
El sistema Enterprise ACL, si se activa, restringe TODAS las pginas a TODOS los grupos (incluso al Administrador!) a todas las pginas definidas (permitidas) en el sistema Enterprise ACL. Si un usuario con el perfil "Administrador" no tiene pginas incluidas en el sistema Enterprise ACL, no podr ver nada.
Por %avor> ten,a cuidado con esto or2ue uede erder el acceso a la consola si activa la con%i,uracin inadecuada del A6L 8nter rise ara su usuario
Puede definir "pgina por pgina", "secciones completas" o fijar una regla "cualquiera". Para incluir una pgina de Pandora FMS en las "pginas permitidas", deber seleccionar el perfil al que se aplicar la regla, despus seleccionar en control "Section" la seccin que contiene la pgina deseada. En ese momento, podr seleccionar en el control "Page" cualquiera de sus pginas.
Otra opcin es seleccionar una seccin y el valor "All" en el control "Page". Esto permitir al perfil elegido poder verlo "todo" de la seccin escogida. Igualmente seleccionando "All" en ambos controles, se permitir que los usuarios de ese perfil vean "todo" de "todas" las secciones, tal como sera sin el Sistema ACL Enterprise para ese perfil.
587
Cualquier pgina que no est "permitida" no se mostrar en el men, y no se permitir su uso, ni siquiera cuando el usuario ponga la URL de modo "manual". Cualquier p gina no permitida por el sistema "Clsico" ACL de Pandora FMS no ser permitida por el sistema ACL Enterprise (esto es vlido para los sistema clsico ACL). Este sera un ejemplo concreto de varios filtros:
28.5. Workspace
Esta seccin, permite interactuar con los usuarios de Pandora, o bien editar los detalles del propio usuario, asi como algunas operaciones diversas, como acceso al sistema de incidencias (para abrir tickets), chat con otros usuarios conectados de Pandora, etc.
28.5.1. Chat
Permite interactuar en una charla con otros usuarios conectados a esa consola de Pandora. til por ejemplo, si queremos comentar algo a otro operador.
28.5.3. Mensajes
Pandora FMS tienen una herramienta que permite que los distintos usuarios se env en mensajes entres s.
588
Workspace
Los mensajes que tienen un usuario los puede ver en Operation> Messages
Pulsando en el sobre se puede leer el mensaje que aparece encima de la lista de mensajes. Pulsando en Reply se puede contestar el mensaje
589
Workspace
Workspace
/orrar mensa*es
Para borrar los mensajes que tienen un usuario se va a Operation> Messages y se pulsa en la "x" roja que hay a la derecha del mensaje.
28.6. Incidencias
En el proceso de monitorizacin de sistemas, adems de recibir y procesar datos para monitorizar sistemas o aplicaciones, es necesario hacer un seguimiento de los posibles incidentes que ocurran en dichos sistemas. Para ello, Pandora FMS tiene un gestor de incidentes donde cada usuario puede abrir incidentes explicando lo sucedido en la red y actualizarlos con comentarios y archivos cada vez que haya alguna novedad. Este sistema permite un trabajo en equipo, con diferentes roles y sistemas de workflow que permiten que un incidente pueda pasar de un grupo a otro, y que miembros de diferentes grupos, y diferentes individuos, puedan trabajar sobre un mismo incidente, compartiendo informaci n y archivos.
Aparece una lista con todos los incidentes ordenados por orden de actualizacin.
591
Incidencias
En la lista de incidentes, cada uno de ellos aparece con informaci n distribuida en las siguientes columnas: ID Identificador del incidente. Estado Estado en el que se encuentra el incidente mediante los siguientes iconos:
Nombre del incidente Nombre que se le ha asignado al incidente. Prioridad Aparece la prioridad que tiene asignada el incidente mediante los iconos de prioridad.
Grupo Define el grupo al que se ha asociado el incidente. Un incidente s lo puede pertenecer a un nico grupo. Actualizado el ltima vez que se produjo alguna actualizacin en el incidente. Origen Etiqueta que se aplica para asignar un origen al incidente. Puede ser seleccionada de una lista que se almacena en la base de datos. Aunque la lista de or genes es fija y predefinida, puede ser modificada por el administrador en la base de datos. Propietario Usuario que tiene asignado actualmente el incidente. No confundir con el creador del incidente, ya que el incidente ha podido cambiar de manos. El propietario puede siempre asignar el incidente a otro usuario, as como cualquier usuario con privilegios de gesti n de incidentes sobre el grupo al que pertenezca el incidente.
592
Incidencias
Aparece el incidente en una pantalla con tres secciones: Datos del incidente
En esta seccin aparecen los datos bsicos del incidente. Se pueden actualizar los campos: Incidente, Propietario, Estado, Origen, Grupo, Prioridad y la descripcin. Una vez se han actualizado se pulsa en el botn Update Manager Notas que ponen los usuarios
593
Incidencias
En esta seccin aparecen las notas que han aadido los diferentes usuarios que han participado en el incidente. Para aadir notas al incidente, se pulsa en Insertar nota, aparecer una pgina que contiene un rea de texto. Se escribe la nota y se pulsa el botn Aadir.
Cualquier usuario con permiso de lectura de un incidente puede a adir una nota. Slo los propietarios del incidente o de las notas pueden borrarlas. Archivos adjuntos
En esta seccin aparecen los archivos adjuntos que han aadido los diferentes usuarios que han participado. Para aadir un archivo se pulsa en "Aadir fichero"
594
Incidencias
Se mostrarn dos campos de entrada. Busque el fichero en el equipo local y, si quiere, escriba una descripcin. Cuando termine pulse Subir para comenzar la subida del fichero al servidor. Para ver el fichero se debe de pinchar sobre el nombre del fichero. Cualquier usuario con permiso de lectura de un incidente puede a adir un fichero. Slo los propietarios del incidente o de los archivos pueden borrarlos.
Es posible realizar filtros por los siguientes campos: Filtro por estado del incidente. Donde se puede filtrar por estado del incidente entre los siguientes valores: Todos los incidentes Incidentes activos Incidentes cerrados Incidentes rechazados Incidentes expirados. Filtro por prioridad. Donde se puede filtrar por prioridad del incidente entre los siguientes valores: De toda prioridad De prioridad informativa De prioridad baja De prioridad media De prioridad grave De prioridad muy grave De mantenimiento Filtro por usuario: se puede filtrar por el usuario propietario del incidente. Texto libre: donde se puede filtrar buscando un texto. Filtro por grupos:donde se puede filtrar por los incidentes asociados a cada uno de los grupos que existen en Pandora FMS.
595
Incidencias
596
Incidencias
De esta manera, el usuario que haga la operacin se convierte en propietario del incidente.
597
Se puede comprobar que los incidentes creados en Pandora FMS se reflejan en la secci n de incidencias de Integria:
En este tipo de incidencia se puede ver los detalles como son el grupo, la seriedad, la fuente, la resolucin, el estado (nuevo, no confirmado, asignado, etc.), la descripcin, etc.
Se pueden aadir unidades de trabajo que reflejaran la comunicacin entre la fuente del incidente y el resolutor. Adems reflejar el tiempo usado en cada una de las entradas de esta vista, si es pblico y si imputa coste.
598
Y por ltimo se puede ver un seguimiento sobre la interaccin de los usuarios sobre el incidente:
599
Servidores
28.8. Servidores
La vista detallada de los servidores se utiliza para conocer, adem s del estado general de los servidores de Pandora FMS, su nivel de carga y retraso. Veamos una captura de pantalla de una pantalla de estado de servidores, que recordemos, se llega por medio del men de operacion -> Pandora Servers
En esta vista podemos ver varios datos importantes, en cada columna se muestra la siguiente informacion: Nombre del servidor, generalmente usa el hostname de la mquina. Estado (verde = bien, rojo = no arrancado, parado o cado). Tipo de servidor: data server, network server, etc. Barra de progreso que indica del porcentaje de carga del total de modulos para ese tipo de servidor. En este caso todos los servidores estn al 100% excepto recon, que no tiene tareas asociadas por lo que est al 0%. N de mdulos de ese tipo ejecutados por el servidor respecto al n total de modulos de este tipo. Server Lag: Tiempo ms alto que lleva el mdulo mas antiguo esperando a recibir datos / N de mdulos que estn fuera de su tiempo de vida. En este ejemplo hay aprox. 3000 modulos fuera de su tiempo de vida, con un tiempo de retraso (Lag) de 10 minutos 13 segundos. Este indicador sirve para saber si tenemos muchos modulos y saber si el servidor est al lmite de su capacidad de carga, como es este caso, que sin ser un retraso excesivo (10 minutos 13 seg, para modulos que de media tienen un tiempo de vida de 5 min), es considerable el n de modulos que estn fuera de tiempos. En el caso del servidor de red esa cifra es mucho menor, siendo solo 19 mdulos con lag (de 10 minutos) de un total de casi 1500 mdulos. N total de hilos configurados en el servidor : N total de mdulos en cola a espera de ser atendidos. Estos parmetros reflejan estados de carga excesiva. No deberia haber casi nunca modulos en cola, esto refleja la incapacidad del servidor para procesar los datos. N de segundos desde que el servidor actualiz sus datos. Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que est activo, actualizando adems sus estadsticas.
28.9. Backup
Extensin que permite hacer un backup de la BBDD y restaurarlo. Se accede a la extensin desde Administration>Extensions> Backup Para hacer el Backup se escribe la descripcin del Backup y se pulsa en Create
600
Backup
Cuando se hace el backup este aparece en la lista de Backups con el icono de running.
El rollback aplica un backup creado previamente y lo restaura. Esto destruir todos los datos existentes en la consola y aplicar los datos que existen en el backup sobre el cual se hace el rollback. Borrarlo pulsando en le icono de la imagen.
Cron Job
Para aadir una tarea se deben rellenar los siguientes campos: Tarea: Combo donde elegir la tarea que se va a realizar. Enviar informe personalizado por correo electrnico Ejecutar script personalizado Respaldar la BB.DD de Pandora FMS Guardar informe personalizado en disco Programacin: Campo donde se elige la frecuencia con que se ejecutara la tarea. Sin programacin: Estas tareas se ejecutarn una sola vez y a la hora especificada. Cada hora Diariamente Semanalmente Mensualmente Anualmente Primera ejecucin: Campo donde se elige la fecha y hora de la primera ejecucin de la tarea. Parmetros: Campo que permite introducir parmetros en la tarea a realizar. Es variable segn la tarea. Respaldar la BB.DD: Descripcin. Enviar informe por correo electrnico: informe a enviar y e-mail del destinatario. Ejecutar script: comando del script a ejecutar. Guardar informe en disco: informe a guardar y ruta donde guardarlo. Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.
Una vez se ha creado la tarea programada es posible forzar su ejecucin pulsando en el crculo verde que hay a la derecha de la tarea o borrara pulsando en la cruz roja que hay a la izquierda.
602
Al crear una parada de servicio especificamos el grupo y los intervalos de fecha hora donde entra en servicio.
603
Finalmente especificamos que agentes en concreto queremos incluir en esa parada de servicio.
Cuando una parada de servicio programada est "en activo" no se puede modificar ni borrar.
604
Cuando esa parada de servicio finaliza podemos volver a modificar o borrar la misma.
Esto activa todos los agentes, para desactivarlos seria igual pero:
.'pandora_manage.p" 'etc'pandora'pandora_server.con= ..disab"e_group !
605
2. Esto tambien se puede hacer por medio de la interfaz MYSQL modificando directamente los datos:
echo O*%&:$7 tagente S7$ disab"ed = !O ^ m(s1" .u pandora .ppass<ord pandora
Obviamente donde pone "password" hay que poner la password de acceso a la BBDD. Utilizando el mtodo SQL puede realmente hacer una operacion ms granular, como espefificar, por ejemplo, por nombre de agente:
echo O*%&:$7 tagente S7$ disab"ed = ! V57?7 nombre -4S7 Mf_;;;;fMO ^ m(s1" .u pandora .ppass<ord pandora
606
Log de auditora
En la lista de logs, cada uno de ellos aparece con informaci n distribuida en las siguientes columnas: User: usuario que ha provocado el log. Action: accin que provoca el log. Date: fecha en que sucede el log. Source IP: IP de origen de la mquina que provoca el log. Coments: comentarios del log.
607
Log de auditora
Los campos de filtro muestran todos los campos que hay en el momento de ejecutar el filtro, si se ha borrado el agente TESTING habr un accin Agent TESTING Deleted por la que filtrar. En la imagen se ve un ejemplo de acciones por las que se puede filtrar.
comandos MySQL estndar desde lnea de comandos o puede gestionar la Base de Datos desde la consola sin tener grandes conocimientos de Mysql. La gestin de la Base de Datos se realiza desde Administration>DB Maintenance donde hay las siguientes opciones
609
Al posicionar el ratn sobre la grfica se obtienen los datos de cada porcin de la tarta.
610
En las grficas se muestra informacin muy general. Si se quiere obtener informacin especfica en modo texto, se pulsa en Press here to get databaseinformation as text.
Se obtiene la informacin en texto con el nombre del agente, el nmero de mdulos asignados y la cantidad de datos de dicho agente. La lista est ordenada por datos del agente y tiene todos los agentes configurados en Pandora FMS.
611
Se pueden obtener los datos de todos los agentes o de un agente en concreto. Para obtener los datos de un agente en concreto, se elige en el combo el agente deseado y, automticamente, se obtienen los datos del agente.
612
613
Es posible purgar datos de ms de tres meses, un mes, dos semanas, una semana, tres das o un da. El tiempo que tarde el sistema en purgar los datos seleccionados depender de la cantidad de los mismos.
Se borrarn todos los datos que estn fuera del intervalo [mnimo,mximo].
Es posible purgar datos de ms de noventa das, treinta das, catorce das, siete das tres das, un da o todos los datos. El tiempo que tarde el sistema en purgar los datos seleccionados depender de la cantidad de los mismos.
614
Es posible purgar eventos de ms de noventa das, treinta das, catorce das, siete das tres das, un da o todos los datos. El tiempo que tarde el sistema en purgar los datos seleccionados depender de la cantidad de los mismos.
615
28.13.3.1. Limpieza
Esta herramienta permite "limpiar" los mdulos y borrar aquellas estructuras incompletas y/o mal formadas (por un borrado pendiente, p.e) que, en algunos casos, pueden hacer que Pandora FMS opere ms lento de lo normal.
No hay que olvidar que estas dos operaciones se realizan de forma autom tica con la herramienta de mantenimiento de la base de datos descrita en el Cap tulo de gestin y administracin del servidor.
616
28.13.4. DB Interface
Extensin que permite ejecutar comandos en la BBDD y ver el resultado. Es una herramienta avanzada que slo debe ser usada por personas que conozcan SQL y el esquema de BBDD de Pandora FMS en suficiente detalle.
8sta 1erramienta mal usada uede destruir datos o deIar ino erativa la a licacin de %orma ermanante.
Para registrar un plugin se elige el archivo pulsandoando en Examinar y se pulsa en Upload. Se puede encontrar ms informacin sobre los plugins del servidor en el capitulo de desarrollo y ampliacin.
617
Registro de plugins
Se puede ver en la seccin Desarrollo de plugins de servidor el formato de los ficheros .pspz.
El formato del fichero CSV debe ser date;value por cada linea. La fecha se debe dar en formato Y/m/d H:i:s. Por ejemplo:
UU. P) !!' 8' 8 !)A) A 88.8P) !!' 8' 8 !)A) A5
618
Se elige el archivo a importar pulsando en Examinar. Se elige el servidor donde se realizara la exportacin y desde un combo se elige el separador. Una vez completados los campos anteriores se pulsa en Go. El archivo CSV debe contener los siguientes campos en el orden siguiente: Nombre de Agente, Direccin IP, id de Sistema Operativo, Intervalo y id de Grupo al que debe pertenecer el agente.
619
Resource registration
<snmp_version><'snmp_version> <auth_user><'auth_user> <auth_pass<ord><'auth_pass<ord> <privac(_method><'privac(_method> <privac(_pass><'privac(_pass> <auth_method><'auth_method> <securit(_"eve"><'securit(_"eve"> <p"ugin><'p"ugin> <p"ugin_username><'p"ugin_username> <p"ugin_pass<ord><'p"ugin_pass<ord> <p"ugin_parameters><'p"ugin_parameters> <<mi_1uer(><'<mi_1uer(> <ke(_string><'ke(_string> <=ie"d_number><'=ie"d_number> <namespace><'namespace> <<mi_user><'<mi_user> <<mi_pass<ord><'<mi_pass<ord> <ma/_timeout><'ma/_timeout> <post_process><'post_process> <'component> <component>...<'component> <component>...<'component> <temp"ate> <name><'name> <description><'description> <'temp"ate> <'pandora_e/port>
620
A continuacin se detallan los campos a rellenar: Language: Permite filtrar la cadena por idioma. Free text for search (*): Contenido de la cadena que se quiere personalizar. Aparecern tres columnas: en la primera mostrar la cadena original, en la segunda la traduccin actual y en la tercera la traduccin personalizada que se quiere aadir.
621
622
Introduccin
29.1. Introduccin
La configuracin de la consola sirve para cambiar y ajustar parmetros de configuracin de la consola de Pandora FMS. Sin embargo algunos parmetros son generales de toda la aplicacin en su conjunto, incluidos los servidores de Pandora FMS y pueden afectar al rendimiento general de la aplicacin. En la seccin de Administration > Setup se pueden configurar diversas opciones de Pandora FMS, que comentaremos a continuacin.
29.2. Setup
Desde Administration > Setup se accede a la pgina de configuracin de parmetros generales la consola.
623
Setup
A continuacin se describen los campos que se pueden configurar: Language code for Pandora Combo donde se elige el idioma de la consola. Remote config directory Campo donde se identifica el directorio donde se guarda la configuraci n remota de los agentes. Por defecto es /var/spool/pandora/data_in. Esto slo tiene sentido en la versin Enterprise de Pandora FMS. Auto login (hash) password Define una password simtrica esttica, utilizada para crear un hash y habilitar la validaci n automtica por URL. Se utiliza para integrar Pandora FMS en otra aplicaci n WEB, que le pase como parmetro un nombre de usuario, y utilizando un hash generado por el nombre de usuario y esta contrasea, permita la validacin automtica en Pandora FMS, sin introducir un password. Para ver un ejemplo de esta integracin mire el fichero /extras/sample_login.php de la consola de Pandora FMS.
624
Setup
Time source Qu origen de tiempo usar. Esto puede ser el sistema local (Sistema) o la base de datos (Base de datos). Combo donde se puede elegir el origen de la fecha y hora a usar. Puede ser el sistema local (Sistema) o la base de datos (Base de datos). La primera se suele usar cuando la base de datos est en un sistema diferente de la consola. Automatic check for updates Campo donde se configura el chequeo automtico de actualizaciones en el Open Update Manager. Esto hace que la consola contacte cada vez que se inicia sesi n con el proveedor de actualizaciones de Pandora FMS (Artica ST), enviando informacin annima sobre el uso de Pandora FMS (n de agentes). Enforce https Campo que permite forzar la redireccin a https. Si lo habilita tendr forzosamente que activar el uso de Pandora FMS con https en su servidor WEB . Si ha habilitado este campo y no ha configurado su apache para que utilice HTTPS, no podr acceder a la consola WEB y tendr que deshabilitar esta opcin nuevamente accediendo a la base de datos directamente mediante MySQL e insertando la siguiente query:
update tcon=ig set Lva"ueL = V57?7 LtokenL = MhttpsMP
Attachment store El directorio de attachment es utilizado como "temporal" por Pandora FMS. En l tambin se guardan los adjuntos de las incidencias. Por defecto es /var/www/pandora_console/attachment. Debe tener permisos de escritura para el servidor WEB. En l se generan tambin las imgenes de los mapas y otros ficheros temporales. IP list with API access Es una lista de direcciones IP (sin nombres de host+dominio, s lo IP), que tendrn acceso a la API webservice de Pandora FMS, as como a otras funciones menores, como el RSS de eventos, o la vista en modo "marquesina". Se puede utilizar "*" como comod n de tal modo que poner solamente "*" sirva para dar acceso a todas las IP's poner 125.56.24.* de acceso a toda la subred 125.56.24 API password Mtodo de autentificacin para acceder a la API de Pandora. Ver seccin API externa de Pandora FMS Enable GIS features in Pandora Console Habilitar/Deshabilitar las caractersticas GIS para la consola de Pandora FMS. Ver seccin GIS Console Enable Integria incidents in Pandora Console Cambia el sistema de incidentes para sincronizarlos con los de Integria. Una vez habilitada esta caracterstica, y tras presionar el botn "Update", en esta misma pantalla aparecern justo debajo tres nuevos campos en los que habr que introducir los credenciales de Integria.
625
Setup
Integria URL: URL de la instalacin de Integria. Ejemplo: http://exampledomain.com/integria Integria API password: Contrasea de acceso a la API establecida en el setup de Integria. Integria Inventory: Objeto de inventario de Integria que ser asociado a los incidentes creados desde Pandora FMS. Estar vaco hasta que se contecte. Una vez configurado y actualizado, el icono de advertencia junto a la caja de texto de la URL desaparecer y el combo de inventario de Integria contendr los objetos de inventario de Integria para escoger uno de ellos.
Enable Netflow Habilitar/deshabilitar netflow. Timezone setup Define el uso horario en el que se encuentra. En stos combos se seleccionan la zona y la zona horaria. Sound for Alert fired Combo para elegir el sonido cuando una alerta se dispara. Sound for Monitor critical Combo para elegir el sonido cuando un mdulo entre en estado "critical" Sound for Monitor warning Combo para elegir el sonido cuando un mdulo entre en estado "warning". Licence information Clave de la versin enterprise.
626
Setup
Forward SNMP traps to agent (if exist) Opcin que permite que cada vez que llegue un trap, ste se convierta en un mdulo de Pandora FMS asociado al agente que tenga la misma IP que la IP de origen del Trap. (S lo versin Enterprise). Use Enterprise ACL System Esto activar el sistema de ACLs que es ms flexible que el sistema ACL estndar. Ver Nuevo sistema ACL (Enterprise) Activate Metaconsole Habilitar/Deshabilitar la metaconsola. Metaconsola Collection size Este es el tamao mximo para las colecciones. Ver seccin Colecciones.
29.3. Autentificacin
Desde Administration > Setup > Authentication se accede a la p gina de configuracin de parmetros de autentificacin.
627
Autentificacin
Con lo que llegamos a la pantalla donde elegir el mtodo de autentificacin. Existen varios mtodos disponibles: Active directory LDAP Local Pandora FMS Remote Babel Enterprise Remote Integria Remote Pandora FMS
Be5ido a cuestiones de se,uidad los usuarios administrador siempre usan la autenticacin local de %andora &'(
A continuacin se describen los campos que se pueden configurar: Autocreate remote users Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que Pandora FMS cree los usuarios automticamente una vez hagan login usando Active Directory. Si se activa esta caracterstica, los tres siguientes campos quedarn disponibles. Sino, estos se inhabilitarn ya que no tendran sentido. Autocreate profile Estando activa la creacin automtica de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automticamente. Los perfiles por defecto son:
628
Autentificacin
Chief Operator Group Coordinator Operator (Read) Operator (Write) Pandora Administrator
Los diferentes perfiles disponibles pueden ser consultados en la secci n Administration > Manage Users > Manage Profiles. Autocreate profile group Estando activa la creacin automtica de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automticamente. Los grupos por defecto son: Servers Firewalls Databases Network Unknown Workstations Applications Web
Los diferentes grupos disponibles pueden ser consultados en la secci n Administration > Manage Agents > Manage Groups. Autocreate blacklist Una lista de usuarios, separados por comas, que no se crearn de forma automtica. Active directory server Definir aqu la ruta en la que se encuentra el servidor Active Directory. Active directory port Definir aqu el puerto del servidor Active Directory. Start TLS Usar el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor. Domain Dominio que utilizar el Active Directory.
629
Autentificacin
29.3.2. LDAP
Al escoger esta opcin en el combo superior, aparecer la siguiente pantalla.
A continuacin se describen los campos que se pueden configurar: Autocreate remote users Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que Pandora FMS cree los usuarios automticamente una vez hagan login usando LDAP. Si se activa esta caracterstica, los tres siguientes campos quedarn disponibles. Sino, estos se inhabilitarn ya que no tendran sentido. Autocreate profile Estando activa la creacin automtica de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automticamente. Los perfiles por defecto son: Chief Operator Group Coordinator Operator (Read) Operator (Write) Pandora Administrator
Los diferentes perfiles disponibles pueden ser consultados en la secci n Administration > Manage Users > Manage Profiles. Autocreate profile group Estando activa la creacin automtica de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automticamente. Los grupos por defecto son: Servers Firewalls Databases Network Unknown Workstations
630
Autentificacin
Applications Web Los diferentes grupos disponibles pueden ser consultados en la secci n Administration > Manage Agents > Manage Groups. Autocreate blacklist Una lista de usuarios, separados por comas, que no se crearn de forma automtica. LDAP server Definir aqu la ruta en la que se encuentra el servidor LDAP. LDAP port Definir aqu el puerto del servidor LDAP. LDAP version Combo para escoger la versin del servidor LDAP que se utilizar. Start TLS Usar el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor. Base DN Distinguised Name (DN) usado ou=People,dc=edu,dc=example,dc=org Login attribute Atributo de login que usa LDAP durante el proceso de autentificaci n. Por ejemplo UID (User Identification Code). por el servidor LDAP. Por ejemplo:
631
Autentificacin
A continuacin se describen los campos que se pueden configurar: Autocreate remote users Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que Pandora FMS cree los usuarios automticamente una vez hagan login usando Babel Enterprise. Si se activa esta caracterstica, los tres siguientes campos quedarn disponibles. Sino, estos se inhabilitarn ya que no tendran sentido. Autocreate profile Estando activa la creacin automtica de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automticamente. Los perfiles por defecto son: Chief Operator Group Coordinator Operator (Read) Operator (Write) Pandora Administrator
Los diferentes perfiles disponibles pueden ser consultados en la secci n Administration > Manage Users > Manage Profiles. Autocreate profile group Estando activa la creacin automtica de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automticamente. Los grupos por defecto son: Servers Firewalls Databases Network Unknown Workstations Applications Web
Los diferentes grupos disponibles pueden ser consultados en la secci n Administration > Manage Agents > Manage Groups. Autocreate blacklist Una lista de usuarios, separados por comas, que no se crearn de forma automtica. Babel Enterprise host Definir aqu la ruta en la que se encuentra el servidor Babel Enterprise. MySQL port Definir aqu el puerto para la base de datos MySQL del servidor Babel Enterprise. Database name Nombre de la base de datos a la que conectarse en el servidor de Babel Enterprise. User Usuario de la base de datos con el que conectarse en el servidor de Babel Enterprise. Password Contrasea del usuario de la base de datos con el que conectarse en el servidor de Babel Enterprise.
632
Autentificacin
A continuacin se describen los campos que se pueden configurar: Autocreate remote users Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que Pandora FMS cree los usuarios automticamente una vez hagan login usando Integria. Si se activa esta caracterstica, los tres siguientes campos quedarn disponibles. Sino, estos se inhabilitarn ya que no tendran sentido. Autocreate profile Estando activa la creacin automtica de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automticamente. Los perfiles por defecto son: Chief Operator Group Coordinator Operator (Read) Operator (Write) Pandora Administrator
Los diferentes perfiles disponibles pueden ser consultados en la secci n Administration > Manage Users > Manage Profiles. Autocreate profile group Estando activa la creacin automtica de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automticamente. Los grupos por defecto son: Servers Firewalls Databases Network Unknown Workstations Applications Web
633
Autentificacin
Los diferentes grupos disponibles pueden ser consultados en la secci n Administration > Manage Agents > Manage Groups. Autocreate blacklist Una lista de usuarios, separados por comas, que no se crearn de forma automtica. Integria host Definir aqu la ruta en la que se encuentra el servidor de Integria. MySQL port Definir aqu el puerto para la base de datos MySQL del servidor de Integria. Database name Nombre de la base de datos a la que conectarse en el servidor de Integria. User Usuario de la base de datos con el que conectarse en el servidor de Integria. Password Contrasea del usuario de la base de datos con el que conectarse en el servidor de Integria.
A continuacin se describen los campos que se pueden configurar: Autocreate remote users Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que Pandora FMS cree los usuarios automticamente una vez hagan login usando Pandora. Si se activa esta caracterstica, los tres siguientes campos quedarn disponibles. Sino, estos se inhabilitarn ya que no tendran sentido.
634
Autentificacin
Autocreate profile Estando activa la creacin automtica de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automticamente. Los perfiles por defecto son: Chief Operator Group Coordinator Operator (Read) Operator (Write) Pandora Administrator
Los diferentes perfiles disponibles pueden ser consultados en la secci n Administration > Manage Users > Manage Profiles. Autocreate profile group Estando activa la creacin automtica de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automticamente. Los grupos por defecto son: Servers Firewalls Databases Network Unknown Workstations Applications Web
Los diferentes grupos disponibles pueden ser consultados en la secci n Administration > Manage Agents > Manage Groups. Autocreate blacklist Una lista de usuarios, separados por comas, que no se crearn de forma automtica. Pandora FMS host Definir aqu la ruta en la que se encuentra el servidor de Pandora FMS. MySQL port Definir aqu el puerto para la base de datos MySQL del servidor de Pandora FMS. Database name Nombre de la base de datos a la que conectarse en el servidor de Pandora FMS. User Usuario de la base de datos con el que conectarse en el servidor de Pandora FMS. Password Contrasea del usuario de la base de datos con el que conectarse en el servidor de Pandora FMS.
29.4. Rendimiento
Desde Administration > Setup > Performance se accede a la p gina de configuracin de parmetros de rendimiento. En esta seccin puede configurar los parmetros generales para realizar la puesta a punto de la consola de Pandora FMS. Por ejemplo el rango de datos hist ricos en la base de datos o si desea mostrar el grfico agente de acceso o no.
635
Rendimiento
636
Rendimiento
A continuacin se describen los campos que se pueden configurar: Max. days before delete events Campo donde se definen el nmero mximo de das antes de borrar los eventos. Max. days before delete traps Campo donde se definen el nmero mximo de das antes de borrar los traps. Max. days before delete audit events Campo donde se definen el nmero mximo de das antes de borrar los eventos de auditora. Max. days before delete string data Campo donde se definen el nmero mximo de das antes de borrar las cadenas de datos. Max. days before delete GIS data Campo donde se definen el nmero mximo de das antes de borrar los datos GIS. Max. days before purge Campo donde se definen el nmero mximo de das antes de borrar datos. Max. days before compact data Campo donde se define el nmero mximo de das antes de compactar datos. Compact interpolation in hours (1 Fine-20 bad) Campo donde se define el grado de interpolacin, donde 1 es el mejor ajuste, y 20 el peor. Se recomienda usar 1 o valores prximos a uno. SLA period (seconds) El tiempo por defecto para calcular la vista de SLA en la solapa SLA de la vista de agentes. Calcula automticamente los SLA de los Monitores definidos en ese agente en el intervalo en segundos que se da, diferenciando entre los valores Critical y Normal. Default hours for event view Campo donde se define el campo horas del filtro por defecto en la vista de eventos. Si por defecto es 24, la vista de eventos mostrar nicamente los eventos sucedidos en las ltimas 24 horas. Use realtime statistics Habilitar/Deshabilitar el uso de estadsticas en tiempo real. Batch statistics period (secs) Si las estadsticas en tiempo real estn deshabilitadas, se definir aqu el tiempo de refresco para las estadsticas. Use agent access graph El grfico de accesos del agente, renderiza el nmero de contactos por hora en un grfico con una escala diaria (24h). Esto se usa para conocer la frecuencia de contacto de cada agente. Puede necesitar mucho tiempo de procesado, por lo que si dispone de bajos recursos se recomienda deshabilitarlo. Max. days before delete unknown modules Campo donde se define el nmero mximo de das antes de borrar los mdulos desconocidos.
637
Estilos de visualizacin
A continuacin se describen los campos que se pueden configurar: Date format string Campo donde se define el formato de Fecha. En la ayuda de la consola estn todas las opciones.
638
Estilos de visualizacin
Timestamp or time comparation Define qu fecha/hora se usa, la marca de tiempo del sistema (Timestamp in rollover) o una comparacin con la base de datos (Comparation in rollover). til cuando la base de datos est en otro sistema diferente de donde se encuentra la consola Web. Graph color (min) Campo donde se elige el color para el valor mnimo de las grficas de los mdulo. Graph color (avg) Campo donde se elige el color para el valor medio de las grficas de los mdulo. Graph color (max) Campo donde se elige el color para el valor mximo de las grficas de los mdulo. Graphic resolution (1-low, 5-high) Campo donde se define la resolucin de las grficas. Style template Combo donde se elige la plantilla de estilo de la pagina Web de Pandora FMS. Para a adir un nuevos tema debe aadir un fichero CSS en el directorio include/styles/. Block size for pagination Campo donde se elige el tamao de la paginacin. Use round corners Utiliza esquinas redondeadas para las barras de progreso y otros gr ficos generados por Pandora FMS. Status icon set Combo donde se escojen los iconos utilizados para visualizar el estado de los modulos. Por defecto usan un color brillante: Rojo, Amarillo, Verde. En el caso de usuarios con daltonismo, estos se pueden reemplazar por otros iconos conceptuales que permitan diferenciar los estados de otra manera. Font path Combo donde se elige la fuente TrueType usada por Pandora FMS para las grficas. Font size Campo donde se elige el tamao de la fuente usada por Pandora FMS para las grficas. Flash charts Permite escoger entre que el sistema utilice grficas en Flash o grficas estticas en PNG. Custom logo (Solo versin Open) Esta opcin permite ensear nuestro propio logo en la cabecera de Pandora FMS. Puedes usar cualquier tipo de grfico en formato PNG. Hay una altura/anchura predeterminada que es 60x139 pixels. Sube tu propio logo personalizado, usando el gestor de ficheros a la ruta /images/custom_logo directory.
639
Estilos de visualizacin
Global default interval for refresh Este parmetro afectar al intervalo de autorefresco de todas las pginas excepto las pginas de la consola visual. Default interval for refresh on Visual Console Este parmetro afectar al intervalo de autorefresco solo de las pginas de la consola visual.
640
File Manager
En esta seccin se muestra todo el contenido de la carpeta "images" dentro de su instalaci n de Pandora FMS. Podr navegar a travs de los directorios, crear subdirectorios, archivos de texto e incluso subir archivos navegando desde su disco as como descargar los archivos que desee. Para ello ser necesario utilizar los siguientes botones.
Que respectivamente son: crear directorio, crear archivo de texto, y subir archivo(s).
Tras presionar el botn de creacin de directorio, aparecer el campo que se muestra arriba. Tan slo hay que introducir el nombre que se desea para el directorio y presionar el bot n "Create". Si se presiona el botn "Close" se cerrar este dilogo.
Tras presionar el botn de creacin de archivo de texto, aparecer el campo que se muestra arriba. Tan slo hay que introducir el nombre que se desea para el archivo y presionar el bot n "Create". Si se presiona el botn "Close" se cerrar este dilogo.
641
File Manager
Tras presionar el botn para subir un archivo, aparecer el campo que se muestra arriba. Tan slo hay que presionar el botn "Browse" y tras explorar su disco, elegir el fichero que se quiere subir. Es posible subir varios archivos a la vez. Seleccionando un archivo comprimido y marcando la casilla "Decompress", esto har que el archivo se descomprima y as todos los archivos contenidos en l aparezcan en la lista dentro del directorio.
29.8. Links
Desde Administration > Setup > Links se accede a la pgina de administracin de enlaces de la consola de Pandora FMS
Tanto para crear un nuevo link como para actualizar uno ya existente el proceso es pr cticamente el mismo.
642
Links
Para crear un nuevo link habr que pulsar en "Add". Para actualizar un link ya existente habr que pulsar en el nombre del link que se quiera modificar. Ambas situaciones llevan a la misma pantalla. Una sin datos en el caso que se cree un link nuevo, y otra con los datos existentes en el caso que se modifique un link ya existente.
Link name: Nombre del link Link: direccin en s del enlace. Tras rellenar los campos correspondientes, habr que presionar en "Create" o en "Update" en funcin si estamos creando o modificando un link. Para borrar un link habr que presionar sobre la cruz roja correspondiente al link que queramos borrar, que aparece en el listado de links.
Se escribe el ttulo y el texto de la noticia y se pulsa en Update. Es posible borrar noticias pinchando
643
Site news
en la x roja que hay a su derecha o editar una noticia ya creada pinchando en su nombre.
29.10. Edit OS
En esta seccin se pueden editar o crear nuevos tipos de Sistema Operativo.
Aqu se detallan los campos a rellenar: Name: Nombre del Sistema Operativo.
644
Edit OS
Description: TExto con la descripcin del SO. Icon: Icono con una representacin grfica del SO.
Aqu se detallan los campos a rellenar: Enable history database: Permite utilizar la funcionalidad de base de datos histrica. Host: Nombre de host de la base de datos histrica. Port: Puerto de conexin de la base de datos histrica. Database name: Nombre de la base de datos histrica. Database user: Usuario de la base de datos histrica. Database password: Password de la base de datos histrica. Days: A partir de cuantos das los datos sern transferidos a la base de datos histrica. Step: Mecanismo para la transferencia de datos (similar un buffer de datos) a la base de datos histrica. Cuanto menor sea menos eficiente ser la transferencia pero afectar menos al rendimiento de la base de datos principal. Delay: tiempo de espera entre transferencias de datos entre la base de datos principal y la histrica.
645
29.13. Metaconsole
Esta funcionalidad est descrita en la seccin Metaconsola.
29.14. Skins
Esta funcionalidad permite personalizar la apariencia de la interfaz de la consola de Pandora FMS. Esto se consigue mediante el cambio de los ficheros CSS de estilo y los iconos asociados a la interfaz. Para crear un nuevo skin se debe replicar la estructura de directorios que lleva por defecto la consola: images: el directorio que contendr las imgenes del skin. include/styles: el directorio que contandr los ficheros CSS del skin. De esta forma un skin llamado Example tendra la siguiente forma:
7/amp"e' ^ ^_______images' ^ ^_______inc"ude' ^ ^_________st("es'
Esto colgar del directorio <pandora_root>/images/skin/. Toda esta estructura de ficheros y su contenido deber comprimirse en un fichero zip. Un skin se podr aplicar a dos niveles: Usuario: Se aplicar al usuario directamente. Grupo: Se aplicar a todos los usuarios que pertenecen nicamente a ese grupo. Si un usuario tiene aplicado un skin por usuario y grupo se dar prioridad a la asignacin de usuario y despus a la de grupo. Esta es la vista para acceder a los skins disponibles:
646
Skins
A continuacin se describen los campos a configurar: Name: Nombre del skin. Relative Path: Durante la creacin este campo permitir subir el fichero zip con el contenido del skin. Durante la edicin contendr el nombre del fichero zip. Description: Descripcin del usuario sobre el skin. Group/s: Grupos a los que ir asociado el skin. Disabled: Permite deshabilitar el skin no aplicndose a ningn usuario.
647
648
Translate string
30 ACTUALIZACIN DE IDIOMAS
649
Actualizacin de idiomas
Para actualizar cualquier idioma en la consola de Pandora FMS s lo hace falta irse a la pgina de descarga de las traducciones en Launchpad [1]), seleccionar el o los idiomas que se quieran actualizar y el formato de fichero MO, pulsar el botn Request download y esperar que llegue el correo con las indicaciones de dnde descargar el o los ficheros. Una vez que se hayan descargado los archivos, se han de introducir en el directorio
'inc"ude'"anguages'
650
Actualizacin de idiomas
651
Introduccin
31.1. Introduccin
Pandora FMS es una herramienta de monitorizacin, y dada su filosofa, no utiliza los agentes para poder conectarnos a los equipos, de forma que "per s", no sirve para controlar a distancia los sistemas monitorizados. Algunos sistemas, como routers y switches pueden ser gestionados mediante Telnet o SSH y para poder acceder a ellos slo hace falta lanzar el comando. Pandora FMS incluye "de serie" un plugin Java para poder conectarse desde la consola WEB, via VNC a los servidores remotos, usando la IP configurada por ellos. Eso puede ser sencillo si estamos en el mismo segmento de red local y tenemos conexin directa, en otros casos, se complica mucho. Podemos distinguir entre entornos complejos y entornos simples. Estas ser an las caractersticas de un entorno simple: La IP del servidor no cambia. El acceso (rutas, firewalls) desde el PC del operador, a los servidores tiene puertos abiertos y sabe llegar mediante TCP/IP normal. Podemos instalar un software de control remoto en el sistema anfitri n del servidor, o este ya dispone de uno. Mientra que las caractersticas de un entorno complejo seran las siguientes: La IP del servidor cambia (es dinmica). No hay acceso directo desde el PC del operador al servidor que queremos monitorizar. No podemos instalar software de control remoto en el sistema remoto. Tambin existen casos intermedios, por ejemplo, que las mquinas tengan IP fija, pero no tengamos acceso remoto directo via TCP/IP al servidor desde el PC del operador. En cualquier caso, existes tres posibles formas de acceder remotamente a esos equipos. 1. Directamente, se puede instalar por ejemplo un servidor SSH, activar el Escritorio Remoto o instalar un servidor VNC en el sistema anfitrin. Desde el PC del operador basta con poner la IP del equipo remoto en el programa cliente, que corre en el PC del operador y listo. Esto vale slo para los escenarios "Simples". Aqu recomendamos sin duda UltraVNC. 2. Utilizar un sistema inverso. Llamamos as a aquellos sistemas de control remoto que en vez de esperar a conectar, con un puerto TCP abierto, lo que hacen es conectar a un servidor en internet, que permite que cuando el PC del operador, comunica con ese mismo servidor en Internet, "pone en contacto" a ambos ordenadores para que puedan hablar, ya que entre ellos, mediante la red interna, no podran comunicar. Este sistema, til en entornos complejos tiene varias desventajas, tales como la velocidad, o que si el servidor que necesitamos controlar no tiene acceso a internet, no podemos comunicarnos con l. Aqu recomendamos TeamViewer. 3. Utilizar un sistema de conexin directa con un proxy. UltraVNC permite configurar un proxy de forma que sea l el que conecte con el servidor remoto, nosotros nos conectaremos con el servidor intermedio (proxy) y este con el servidor final. Esto se llama "Ultra VNC Repeteater" y puede encontrar m s informacin al respecto en la pgina http://www.uvnc.com/docs/uvnc-repeater.html. Este sera un esquema bsico de funcionamiento:
652
Introduccin
La conexin al servidor VNC, utilizara el proxy para conectar con el servidor de destino, como podemos ver en esta captura.
653
Introduccin
Aspecto de la solapa VNC (la primera por la izquierda) Cuando se establece la comunicacin, es necesario introducir una contrasea que se configura cuando se instala el servidor VNC en la mquina en cuestin.
654
Una vez introducido el password, tenemos acceso al servidor, "como si estuviramos all."
Recomendamos el uso de UltraVNC [1], ya que adems de ser muy potente, soportar cifrado en las conexiones, y permitir transferencias de ficheros de una mquina a otra, es OpenSource y gratuito. Las limitaciones de este sistema son principalmente las siguientes: Necesita conexin entre su PC y la mquina a gestionar remotamente. Si est detrs de un firewall o un Router, en internet, no podr conectar. Necesita conocer la IP. Con Pandora FMS, puede decirle al agente que notifique la IP actual a Pandora, y este sabr cual es la IP, pero a veces, no funcionar bien (si tiene varios adaptadores de red, si no actualiza la IP de una forma standard o por otras posibles causas). Necesita instalar el software UltraVNC, puede que por polticas de seguridad no pueda instalarlo. En el caso de que el problema sea el primer punto, puede utilizar el m todo de conexin directa por proxy, pero el mtodo aqu mostrado no le funcionar, necesitar descargar un programa cliente y ejecutarlo manualmente desde su PC para poder conectar con el sistema remoto.
655
Una vez creado puedo guardar ahi el ID de esa mquina, en este caso 623 596 886
656
Ahora solo tengo que ir a la pgina de Teamviewer, https://login.teamviewer.com/ introducir mi ID y acceder al sistema:
657
Conectndose a sistemas remotos usando SSH y/o Telnet con Pandora FMS
31.4. Conectndose a sistemas remotos usando SSH y/o Telnet con Pandora FMS
Desde la versin 4.0.2, Pandora FMS tiene una nueva extensin que permite a los usuarios conectarse directamente con dispositivos remotos via SSH o SSH. Esto se peude hacer con la extension "remote gateway". Este componente necesita una configuraci n especial, que no se instala "por defecto" en la mayoria de instalaciones de Pandora FMS. Este es un componente "open" de la consola.
658
Conectndose a sistemas remotos usando SSH y/o Telnet con Pandora FMS
Pandora FMS usa una herramienta llamada "anytermd", para crear una especie de proxy entre el navegador del usuario y el destino remoto. Esta herramienta lanza un demonio, escuchando en un puerto, que ejecuta un comando, desviando toda el contenido de la conexi n al navegador del usuario. Esto significa que todas las conexiones se hacen desde el servidor de Pandora FMS, y que el servidor de Pandora tiene que tener instalados los clientes de ssh y telnet del sistema. Esta ser a una arquitectura del sistema:
659
Conectndose a sistemas remotos usando SSH y/o Telnet con Pandora FMS
Para ejecutar el demonio del servidor, tendr que hacerlo " a mano", ya que no arranca con el servidor o la consola de Pandora. La extensin de conexion remota SSH/Telnet utilizar un puerto diferente para cada tipo de conexion, SSH al 8022 y Telnet al 8023. Tiene un script de arranque para anytermd en contrib/anytermd. Copielo a /etc/init.d/anytermd y ejecutelo asi para arrancarlo:
'etc'init.d'an(termd start
Por defecto usa el usuario "pandora" para su ejecucin, si quiere cambiarlo, modifique el script.
Ase,Hrese de 2ue los uertos ).22 ! ).23 2uedan li5res ! a5iertos desde el nave,ador de usuario al servidor donde se eIecuta la consola de Pandora ! an!termd
660
Conectndose a sistemas remotos usando SSH y/o Telnet con Pandora FMS
32 OPERACIONES MASIVAS
661
Introduccin
32.1. Introduccin
Las operaciones masivas permiten realizar gestiones sobre agentes/m dulos/usuarios/alertas o polticas de una manera masiva. La importancia de las operaciones masivas aumenta en entornos con un volumen de componentes importante. Esta funcionalidad se ha desarrollado para facilitar el trabajo a los administradores debido a que los sistemas de monitorizaci n pueden llegar a estar formados por un gran nmero de componentes como se dijo anteriormente. Para acceder a las operaciones masivas hacer clic en el men Administration > Massive operations:
Nota: Para poder realizar operaciones masivas, PHP necesita una correcta configuraci n de los parmetros de timeout. Para ello, hay que abrir el archivo de configuraci n PHP (php.ini), por ejemplo:
sudo vi 'etc'php5'apache)'php.iniP
662
663
En la edicin de mdulos se permite seleccionar los mdulos a editar de dos formas: Seleccin de agente: Si se elige bsqueda por agente se podr filtrar por grupo, seleccionar los agentes de ese grupo y por ltimo los mdulos de los agentes seleccionados.
Seleccin de mdulo: Si se elige bsqueda por mdulo se podr filtrar por tipo de mdulo, seleccionar los mdulos de ese tipo y por ltimo los agentes asociados a esos mdulos. Una vez hecho esto se podr editar parmetros generales de los mdulos como el rango de valores en estado de aviso o crtico, el intervalo de ejecucin, el post proceso, etc.
664
El copiado de mdulos permitir copiar toda la informacin de un mdulo de un agente a otro. Para ello se elegir grupo y agente origen, despus se elegirn los mdulos. Por ltimo, se elegir el agente destino filtrado por grupo.
665
666
Para borrar perfiles se debe rellenar el perfil, el grupo y por ltimo el usuario.
Para borrar alertas se puede filtrar por grupo y se debe seleccionar el template, el grupo, el agente y
667
Para aadir acciones a las alertas se puede filtrar por grupo y aadir agentes, templates y por ltimo la accin a aadir a las alertas.
Para borrar acciones de alertas se puede filtrar por grupo y se debe seleccionar agentes, templates y
668
Para habilitar/deshabilitar alertas se puede filtrar y se debe rellenar agentes, templates y dos columnas con las opciones de habilitar/deshabilitar.
669
Para poner en standby una alerta se puede filtrar por grupo y se debe rellenar agentes, templates y las alertas que se quieran modificar de estado.
Para borrar alertas a las polticas se debe rellenar la poltica destino, el template que se quiere
670
borrar en la poltica, una expresin regular para matchear con los agentes de la poltica y los mdulos contenidos en la poltica.
671
33 POLTICAS
672
Introduccin
33.1. Introduccin
Pandora FMS tiene la capacidad de gestionar miles de dispositivos con miles de m dulos y alertas. Debido a que los sistemas objetivo de la monitorizaci n pueden llegar a estar formados por un gran nmero de componentes y con el fin de facilitar el trabajo a los administradores se han desarrollado la funcionalidad de las polticas. El aplicado de las polticas permitir propagar mdulos, alertas, alertas externas y colecciones a los agentes de una manera centralizada y homognea; Modificando sus ficheros de configuracin mediante la caracterstica de la edicin remota de la configuracin de los agentes. Las operaciones posibles en una poltica son: Creado/Eliminado/Duplicado de una poltica Aadir/Eliminar uno o varios agentes existentes Crear/Editar/Eliminar un mdulo Crear/Editar/Eliminar una alerta Crear/Editar/Eliminar una alerta externa Aadir/Eliminar una coleccin existente Aadir/Eliminar un mdulo de inventario existente Enlazar a la poltica uno o varios mdulos adoptados
Las operaciones que se realizan en una poltica no se hacen efectivas hasta que la poltica no es aplicada. El aplicado de las diferentes polticas es gestionado por una cola, en la que se pueden introducir para aplicar un agente o bien toda la poltica. Tambin es posible introducir el aplicado de una poltica tan solo de la base de datos si los cambios realizados no afectan a la configuraci n remota. La gestin de Polticas se realiza en la seccin Administration -> Manage policies, situado en la parte izquierda de la consola web de Pandora FMS:
673
Para crear una poltica nueva se pincha sobre el botn Create. A continuacin se presenta la pantalla de creacin de una poltica, donde introduciremos el nombre, el grupo donde se clasificar y una descripcin opcional.
La copia que se crear de la poltica figurar como no aplicada independientemente del estado de la poltica origen.
674
Dentro de la configuracin de una poltica adems del setup se tienen las siguientes ventanas: Agentes Mdulos Mdulos de inventario Alertas Alertas externas Colecciones Linkado Cola
Las diferentes acciones que se pueden realizar no se aplicar n hasta que la poltica se aplique. Si agregamos a la poltica un agente podemos crear diversos mdulos y alertas, por ejemplo, pero hasta que no apliquemos la poltica no se harn efectivos. Del mismo modo, si tenemos una poltica aplicada y le modificamos o eliminamos elementos, tampoco se realizarn los cambios hasta su siguiente aplicacin. Todos los cambios se vern reflejados en la ventana "Cola", y all se podr introducir la poltica a la cola de proceso, donde esperar su turno para ser aplicada.
675
En la cola de operaciones de la poltica hay un resumen de los elementos que han sido cambiados desde la ltima aplicacin. En esta lista tenemos los elementos pendientes de actualizar y los pendientes de eliminar: Pendientes de actualizar Agentes Mdulos adoptados pendientes de enlazar Mdulos adoptados pendientes de desenlazar Pendientes de eliminar Agentes Mdulos Mdulos de inventario Alertas Alertas externas Colecciones Este resumen nos indicar si es necesario aplicar o no la poltica. En ocasiones, junto al icono de agentes pendientes de aplicar aparecer un botn para aplicarlos. Si las modificaciones pendientes solo afectan a la base de datos (por ejemplo cambios en alertas) este botn solo har cambios a ese nivel, por lo que la aplicacin ser ms rpida.
En cambio si se ha tocado configuracin que afecta a los ficheros de configuracin (por ejemplo si se han modificado colecciones o mdulos locales) la aplicacin ser completa.
Debajo del resumen hay un botn para aplicar todo, independientemente del tipo de modificaciones pendientes.
Cuando seleccionamos aplicar estaremos aadiendo los agentes de la poltica a la cola de aplicacin. El servidor de Pandora FMS ser el encargado de ir aplicando las polticas pendientes en la cola. Si refrescamos la pantalla podremos ir viendo el progreso de la aplicaci n y cuando termine figurar en la cola como completa junto al tiempo que ha pasado desde que termin.
676
33.5.3. Agentes
En esta ventana se puede agregar o eliminar agentes de la poltica
677
Se pueden filtrar por grupo y con una subcadena. De los agentes disponibles se puede hacer una seleccin mltiple para agregarlos a la poltica pulsando en la flecha que apunta hacia la derecha. Estos agentes pasarn a la caja de la derecha, estando asociados a la pol tica pero pendientes de aplicar. Del mismo modo, los agentes de la poltica se pueden eliminar con seleccin mltiple ayudados de un filtrado de la misma forma para pasarlos a la caja de la izquierda con la flecha que apunta hacia la izquierda. Cuando se marca de este modo uno o varios agentes para eliminarlos de la pol tica aparecern como tachados en la caja de la derecha, pudiendo ser reasociados a la pol tica seleccionndolos de nuevo en la caja de la izquierda y asocindolos como si no lo estuvieran.
La lista de agentes dispone de un filtro por grupo, subcadena o su estado de aplicaci n. En ella se muestra: El nombre del agente La configuracin remota El estado del agente en la poltica El nmero de mdulos deslinkados en el agente El botn para introducir dicho agente en la cola para ser aplicado La fecha y hora de la ltima aplicacin El botn de eliminado/deshacer eliminar
Cuando un agente es eliminado, aparecer con el nombre tachado y en lugar de botn de eliminado un botn para deshacer la eliminacin y volver a asociar el agente a la poltica.
33.5.4. Mdulos
El men de mdulos permite configurar los mdulos que se van a aadir a la poltica.
678
Para aadir mdulos hay que elegir el tipo de mdulo en el men desplegable, seleccione un mdulo de los seis posibles (dataserver, red, complemento, WMI, prediction y Web) y pulsar el botn Create.
Despus se le presentar una pantalla para que pueda configurar todos los campos del m dulo. El campo Data configuration es el que permite introducir el c digo del mdulo que se aplicar a los agentes que se suscriban a dicha poltica. Esta modificacin se ver reflejada en el fichero pandora_agent.conf del propio agente.
679
Se puede ver la descripcin de los campos de estas pantallas en el cap tulo de plantillas y componentes. Hay dos opciones: rellenar los campos o haber definido con anterioridad un componente local
Despus se le presentar una pantalla para que pueda configurar todos los campos del mdulo.
680
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. Una vez se han rellenado todos los campos se pulsa en el botn Create Teniendo en cuenta que en la mayora de las ocasiones los mdulos se repiten, en lugar de rellenar los campos cada vez que se aade un mdulo es mejor definirlo previamente como un componente y usar dicho componente.
Para usar un componente se rellena el combo que hay en Using module component donde se elige entre los diferentes grupos de componentes
681
Una vez se ha elegido el grupo se despliega otro combo donde se puede elegir el componente que se quiere usar.
En el ejemplo se ha elegido el componente Catalyst CPU Usage del Grupo Cisco Mibs.
Una vez elegido el componente es posible modificar cualquiera de los campos. Una vez se han rellenado todos los campos se pulsa en el botn Create
Para crear un mdulo del servidor de complementos se elige la opcin Create a new Plugin server module y se pulsa en el botn Create.
presentar una pantalla para que pueda configurar todos los campos del mdulo.
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. Una vez se han rellenado todos los campos se pulsa en el botn Create Teniendo en cuenta que en la mayora de las ocasiones los mdulos se repiten, en lugar de rellenar los campos cada vez que se aade un mdulo es mejor definirlo previamente como un componente y usar dicho componente. El uso de componetes esta explicado en el apartado de crear un m dulo de red.
683
Despus se le presentar una pantalla para que pueda configurar todos los campos del mdulo.
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. Una vez se han rellenado todos los campos se pulsa en el botn Create Teniendo en cuenta que en la mayora de las ocasiones los mdulos se repiten, en lugar de rellenar los campos cada vez que se aade un mdulo es mejor definirlo previamente como un componente y usar dicho componente. El uso de componetes esta explicado en el apartado de crear un m dulo de red.
684
Despus se le presentar una pantalla para que pueda configurar todos los campos del mdulo.
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. Una vez se han rellenado todos los campos se pulsa en el botn Create El caso de los mdulos de prediccin no existen componentes.
685
Despus se le presentar una pantalla para que pueda configurar todos los campos del mdulo.
Se puede ver la descripcin de los campos de estas pantallas en el cap tulo de plantillas y componentes. Una vez se han rellenado todos los campos se pulsa en el botn Create El caso de los mdulos Web no existen componentes.
686
Para ello basta con pulsar en el nombre del mdulo para que aparezcan las opciones de configuracin del mdulo. Una vez se han modificado se pulsa en botn Update
687
Deberia definir, si quiero gestionarlos como modulos de polticas, varios modulos, y solo en uno de ellos definir la llamada real al plugin, dejando en otros otros, el campo module_plugin vacio:
modu"e_begin modu"e_name +A modu"e_t(pe generic_data modu"e_p"ugin cscript ''3 Of%rogram#i"esfYpandora_agentYuti"Yd=.vbsO modu"e_end modu"e_begin
688
modu"e_name &A modu"e_t(pe generic_data modu"e_p"ugin modu"e_end modu"e_begin modu"e_name _A modu"e_t(pe generic_data modu"e_p"ugin modu"e_end
Al igual que con el resto de elementos de las polticas si eliminamos un mdulo de inventario aparecer tachado y en lugar del botn de eliminado aparecer un botn para deshacer la accin.
33.5.6. Alertas
El men de Alertas permite configurar las alertas que se van a aadir a la poltica.
689
El sistema de borrado es igual que el de las alertas normales, no se har efectivo hasta que se aplique la poltica y en lugar del botn de eliminado aparecer un botn para deshacer la eliminacin.
691
Al borrar un poltica, los mdulos adoptados no son borrados de los agentes. nicamente son marcados como mdulos no adoptados y la lnea para estos mdulos ser as.
Puede enlazar y desenlazar modulos llendo a Manage Agent > Modules, entonces seleccionar el mdulo escogido y pulsar este botn para no enlazar el mdulo.
692
Cuando se borra una poltica, los mdulos enlazados y no enlazados se borran de los agentes.
Los cambios en las polticas sern aplicados slo cuando el mdulo vuelva a estar enlazado.
Una vez que hayamos creado una coleccin de ficheros, subiremos cualquier fichero a esta coleccin. Esta puede ser binarios, scripts o ficheros de datos. Todos los ficheros ir n al mismo directorio de base. Cada coleccin tiene su propio directorio base, que es tremendamente importante. En la consola, estos se almacenan como /pandora_console/attachment/collection diretory with a name like fc_XXX, donde XXX es la ID numrica de la coleccin. Las colecciones de
693
ficheros pueden contener subdirectorios. Las colecciones de ficheros se transfieren como ficheros ZIP al agente, mediante tentacle. Las colecciones de ficheros est n nicamente soportadas con el modo de transferencia de Tentacle. Ahora podemos ver como la coleccin que hemos creado (fc_3) tiene dos ficheros descargados:
En este caso, si volvemos a la pantalla de la colecci n principal, podemos ver ambas colecciones como un icono triangular, lo que indica que existe un problema. Esto sucede proque la colecciones no estn sincronizadas, y debemos sincronizarlas, haciendo click en ese mismo icono triangular.
Cuando una coleccin de ficheros est sincronizada, aparece un icono con una flecha azul, tal y como se puede ver en la siguiente captura:
Una vez que se haya sincronizado la coleccin, se aplicar al agente, esta vez sin utilizar polticas. Vaya al modo de administrador del agente y busque el tabulador de la colecci n ( un icono en forma de disco). All aparecen las colecciones disponibles, de manera que podemos escoger una de ellas y aplicarla al agente, en este caso, del ejemplo anterior (utilidades Windows):
694
Ahora ya est aplicado. La prxima vez que el agente contacte con el servidor, obtendremos el fichero y tambin una pequea modificacin en el fichero .conf, que en este caso ser este:
=i"e_co""ection =c_3
695
Si se quiere utilizar un mdulo que emplee un fichero incluido en la coleccin, es muy sencillo: haga referencia nicamente al directorio que contiene la coleccin, utilizando su id.fija. Este es un ejemplo usando un mdulo plugin:
Para saber cmo funcionan las polticas - con plugins- vea la seccin especfica en este captulo.
descomprimir el fichero. A partir de la versin 3.2 del agente, esta utilidad se instala dentro de %Archivos de programa%\pandora_agent\utils. Es necesario saber esto para poder usar mdulos que funcionen trabajando con esos ficheros, para poder especificar la ruta "real" completa. Veamos otro ejemplo: Si el nombre corto de la coleccion es "fc_18", la ubicacion sera (en el caso de un ordenador en ingles) : %ProgramFiles%\pandora_agent\collections\fc_18. Cada coleccin de ficheros se almacena en una direccin diferente, para evitar que diferentes colecciones de ficheros se sobreescriban o tengan conflictos entre ellas. Cualquier fichero modificado localmente (en el mismo sistema donde se ejecuta el agente), ser sobreescrito por el agente cuando este contacte con el servidor. Esto se hace para evitar modificaciones locales, y asegurarse de que las colecciones son id nticas en todos los sistemas donde se ha desplegado las mismas. Este mecanismo usa el mismo m todo que usa la gestin de configuraciones remotas, basado en hashes md5. Este es un ejemplo de uso de un plugin, que usa el fichero "df_perfecnt.vbs", contenido en una coleccion llamada "fc_3" para un agente Windows:
modu"e_p"ugin cscript ''3 Of%rogram#i"es fYpandora_agentYco""ectionsY=c_3Yd=_percent.vbsO
Hay que tener en cuenta que un usuario con acceso extra a una pol tica podr ver todos los componentes de la poltica: agentes, mdulos, alertas, colecciones... Este acceso es limitado a dichos elementos. Por ejemplo:
$ienes un usuario de %andora #6S. 7" sistema tiene "os grupos :D 3 ( +. 5a( un agente OageO en e" grupo : con ! mFdu"o OmodO. 7/iste una po"gtica Opo"O con un mFdu"o Omod_po"O en e" grupo 3. : Esta po"gtica se "e agrega e" agente OageO. $u usuario tiene acceso a" grupo + ( se "e da acceso e/tra a "a po"gtica Opo"O. 7n "a "ista de agentesD adem>s de todos "os de" grupo +D puedes ver e" agente OageO. 7n "a "ista de mFdu"os de" agente OageOD puedes ver e" mFdu"o de po"gtica Omod_po"O
697
pero 9O e" mFdu"o de" agente OmodO. Si e" agente OageO estuvieraD adem>sD en otra po"gticaD "os mFdu"os de esa po"gtica so"o se mostrargan si tuvieras acceso a "a po"gtica. 7ste acceso puede ser por1ue tienes acceso e/tra a "a po"gticaD o por1ue "a po"gtica estE en e" grupo +D a" 1ue (a tienes acceso.<'pre>
698
34 EXPORT SERVER
699
Introduccin
34.1. Introduccin
La versin Enterprise de Pandora FMS implementa, mediante el export server, un mecanismo de escalado de datos que permite virtualmente una implantaci n distribuida capaz de monitorizar un nmero ilimitado de informacin, siempre que se disee adecuadamente y se disgregue en diferentes perfiles de informacin. La idea base radica en crear una estructura jerrquica que reparta la informacin de abajo a arriba, siendo el punto superior el ms global, que recoge slo un extracto de informacin bsica de las instalaciones de Pandora FMS a ms bajo nivel, en lugar de recolectar un nmero mayor de informacin, y que permiten a la instalacin superior de Pandora FMS una visin filtrada y de mayor densidad de informacin.
El servidor que exporta est jerrquicamente debajo del servidor que recibe esta informacin. En un esquema diferente de la visin filtrada, se podra usar esta tecnologa para hacer una rplica de todos los datos reportados por un servidor, aunque podra afectar al rendimiento del servidor de forma importante. Cada instalacin independiente de Pandora FMS podr exportar aquellos datos que el administrador decida a uno o a varios servidores. Se pueden exportar datos procedentes de mdulos, de forma que una instalacin jerrquicamente superior de Pandora FMS reciba nicamente aquellos datos relevantes. El tratamiento de los eventos, vistas, informes, usuarios y permisos ser diferente para cada instalacin de Pandora FMS que a todos los efectos sern instalaciones completamente diferentes. Instancias superiores no podrn ejecutar en tiempo real peticiones de refresco de los datos, ya que estos datos se obtienen de forma pasiva y no existe acceso alguno a los elementos monitorizados de instancias inferiores, por lo que la seguridad de acceso, compartimentaci n de la informacin y acceso a informacin privilegiada est totalmente garantizado por el diseo de la arquitectura. El servidor que recibe los datos, los recibe por medio de un XML similar al que generar a un agente, de forma que slo necesita tener habilitado un servidor de datos. El servidor superior, el que recibe los datos, slo recibe datos, no recibe ni eventos, ni puede reutilizar las alertas definidas en el
700
Introduccin
servidor que originalmente recibe los datos, es decir, deber definir sus propias alertas, as como sus propios informes, grficas personalizadas, etc.
701
A continuacin se detallan los campos: Name El nombre del servidor de Pandora FMS. Export Server Combo donde se elige la instancia del servidor de export server que se usara para exporta los datos. Preffix Prefijo que se usa para aadir al nombre del agente que envia los datos. Cuando se reenvian datos de un agente llamado "Farscape", por ejemplo y su prefijo en el servidor de exportaci n es "EU01", los datos del agente reenviado sern vistos en el servidor de destino con el nombre de agente EU01Farscape. Esto permite conocer el origen de los datos en el caso de que en un servidor recibamos diferentes fuentes de informacin, provinientes de diferentes servidores Pandora FMS, asi se fuerza adems que exista duplicidad de nombres. El servidor siempre a adir el carcter "_" despus del prefijo, asi que aunque este se deje en blanco, el carcter "_" se pondr delante del nombre del agente en el servidor destino, Interval Se define el intervalo de tiempo cada cuantos segundos se quieren enviar los datos que haya pendientes. Los datos se recogen siempre de la fuente original, es decir: si un agente recoge datos cada 300 segundos y aqui configura 1000 segundos, significa que el servidor enviar lo que tenga acumulado hasta ese momento, en este caso caso, 3 paquetes de ese agente con intervalo 300. Target directory Ser el directorio de destino (usado para SSH o FTP nicamente) donde dejar los datos remotamente. Address Direccin del servidor de datos que va a recibir los datos. Transfer Mode: Modo de transferencia de archivos. Se puede elegir entre: Local: el servidor que recibe los datos est en la misma mquina que el servidor que los exporta. SSH: la transferencia se hace por SSH. Es necesario copiar el certificado del servido que exporta los datos en el servidor que los recibe. FTP: la transferencia se hace por FTP. Tentacle: la transferencia se hace por Tentacle (recomendado). User Usuario para FTP Password Password del usuario de FTP Port Puerto usuado en la transferencia de archivos. Para Tentacle el puerto standard 41121. Extra options Campo para opciones adicionales, como por ejemplo las que necesita tentacle para trabajar con certificados. En la siguiente imagen se ve un ejemplo:
702
Una vez se han completado todos los campos se pulsa en el botn Add. Y el servidor se ha creado.
703
Borrando un servidor de destino Para borrar un servidor de destino se pincha en la x roja que ha y a la derecha del nombre del servidor de destino.
704
Para editar un mdulo se pincha sobre el nombre del mdulo, en el ejemplo se elige el mdulo cpu_user.
705
Al pinchar sobre le nombre del mdulo aparece la pantalla de configuracin del mismo. Para poder exportar el dato es necesario acceder a las opciones avanzadas, para ello se pincha en Advanced Options.
Una vez se han abierto las opciones avanzadas se elige al servidor que se quieren exportar los datos en el combo que hay en la opcin Export target, donde por defecto esta elejida la opcin none
Se pulsa en Update para que Pandora FMS empiece a exportar los datos al servidor elegido.
706
35 METACONSOLA
707
Introduccin
35.1. Introduccin
La versin Enterprise de Pandora FMS, gracias a la metaconsola, implementa una manera de poder distribuir la monitorizacin entre diferentes servidores de Pandora FMS fsicamente independientes. Cada servidor tiene su propia base de datos, consola y servidor, y por supuesto sus propios agentes, alertas, informes, e incluso usuarios, grupos y polticas.
La metaconsola no procesa informacin, slamente "lee" la informacion de su fuente original, de el servidor de Pandora donde realmente est almacenada la informacin, solo que la metaconsola puede buscar un agente en TODOS los pandoras, y mostrar las vistas de datos de cada agente de cada Pandora, simplemente enlazando automticamente las vistas de datos "locales" de cada Pandora. Esto es posible mediante la autenticacin delegada (mediante hash) que implementa Pandora FMS desde la version 2.1, que permite que un usuario previamente autenticado en la metaconsola no tenga que autenticarse en uno de los pandoras asociado a la metaconsola. De esta forma, no existe lmite terico de mximo nmero de mquinas a monitorizar ya que podamos ir aadiendo servidores de Pandora de forma lineal para lograr la escalabilidad que deseemos como se ve en el siguiente ejemplo, donde si suponemos que cada servidor procesa 1200 agentes, podemos ver que fcilmente podemos superar los 6000 agentes monitorizados aadiendo 5 servidores:
708
Configuracin
35.2. Configuracin
El primer paso es activar la metaconsola, que por defecto est desactivada. Hay que resaltar que un sistema Metaconsola NO deberia gestionar agentes propios. Para ello lo ideal es usar el sistema de ACL's enterprise para restringir el acceso a los mens normales, incluso al administrador. Para activar la metaconsola, basta con activar la siguiente opci n del menu principal de configuracin:
Una vez activada la metaconsola veremos algunos cambios en la cabecera, por por ejemplo, que no hay barra de bsqueda ni opciones o informacin de estado del servidor. El siguiente paso es definir, uno por uno, los sistemas Pandora FMS que vamos a gestionar desde la metaconsola. Para ello, despus de activar la metaconsola, podremos ver una nueva opci n en el men de administracin, llamado "Metaconsola". En esta seccin especfica de configuracin de la metaconsola, debemos definir el acceso a un servidor de Pandora. Para ello nos pedir algunos datos: Nombre: Para cuando tengamos varios, saber a cual nos referimos. Direccion de la Base de datos, as como el nombre de esta, el usuario y password para acceder a ella: Para poder extraer la informacin de la base de datos y mostrarla en la metaconsola. URL de acceso a la consola: Para poder crear los enlaces de acceso a la informaci n directa en la consola de destino. Token de autenticacin para poder implementar la autenticacin delegada: Palabra que ha de ser definida en la consola del Pandora de destino si queremos que usuarios de la metaconsola puedan entrar en la consola de destino. Este token es obligatorio y no puede ser cadena vaca, adems debe estar definido en la mquina destino. Para algunas operaciones de la metaconsola es necesario definir la IP (o el car cter * para todas acceso desde cualquier IP, pero es inseguro) en cada una de los Pandora Console gestionados por la metaconsola.
709
Configuracin
710
Configuracin
35.3. Visualizacin
La metaconsola adems de buscar un agente entre los diferentes sistemas Pandora FMS a los que "gestiona", tambin permite visualizar una tabla general de estadstica por servidor y/o grupo. Podemos usar varias herramientas bsicas para visualizar informacin general: Por servidor (totales) Por grupo / servidor. Eventos, mezclando la informacin de todos los servidores. Bsqueda de agentes.
Hay que tener en cuenta que informacin que visualiza corresponde a la informacin los perfiles de acceso (ACL) que tiene el usuario actual de la metaconsola en cada uno de los servidores. Es decir, si el usuario "Juan" de la metaconsola, solo tiene acceso al grupo "Servidores" de Pandora1, y al grupo "Herramientas" de Pandora2, solo ver los datos de esos grupos en esos servidores, ignorando el resto de informacin a la que no tuviera acceso.
711
Visualizacin
712
Visualizacin
713
A continuacin se describen los elementos disponibles en esta pantalla: Origen: Elegir aqu el sistema Pandora FMS desde el que se quiere seleccionar los usuarios a sincronizar. Usuarios: Elegir aqu el o los usuarios deseados a sincronizar. Es posible elegir nicamente un usuario o varios a la vez. Destino: Elegir aqu el sistema Pandora FMS con el que se quieren sincronizar los usuarios previamente seleccionados. Botn "Sincronizado": pulse aqu cuando desee llevar a cabo la operacin de sincronizado.
714
A continuacin se describen los elementos disponibles en esta pantalla: Origen: Elegir aqu el sistema Pandora FMS desde el que se quiere sincronizar las alertas. Destinos: Elegir aqu el o los sistemas Pandora FMS con los que se quieren sincronizar las alertas. Es posible elegir nicamente un solo Pandora FMS o varios a la vez Botn "Sincronizado": pulse aqu cuando desee llevar a cabo la operacin de sincronizado.
715
A continuacin se describen los elementos disponibles en esta pantalla: Origen: Elegir aqu el sistema Pandora FMS desde el que se quiere seleccionar la pol tica a sincronizar. Poltica: Elegir aqu la poltica que se desea sincronizar. Destinos: Elegir aqu el o los sistemas Pandora FMS con los que se quieren sincronizar la poltica previamente elegida. Es posible elegir nicamente un solo Pandora FMS o varios a la vez. Botn "Sincronizado": pulse aqu cuando desee llevar a cabo la operacin de sincronizado.
A continuacin se describen los elementos disponibles en esta pantalla: Origen: Elegir aqu el sistema Pandora FMS desde el que se quiere sincronizar los componentes Destinos: Elegir aqu el o los sistemas Pandora FMS con los que se quieren sincronizar los componentes. Es posible elegir nicamente un solo Pandora FMS o varios a la vez. Botn "Sincronizado": pulse aqu cuando desee llevar a cabo la operacin de sincronizado.
716
Para usar esta %uncionalidad se de5e 1a5ilitar las IPs en la lista de IPs accesi5les al API. Aer Setu
A continuacin se describen los elementos disponibles en esta pantalla: Origen: Elegir aqu el sistema Pandora FMS desde el que se quiere sincronizar los agentes. Destino: Elegir aqu el sistema Pandora FMS con el que se quieren sincronizar los agentes. Filtro de grupo: Elegir aqu, si as de desea, el grupo por el que filtrar. Se mostrarn los slo agentes que pertenezcan a dicho grupo. Agentes: Elegir aqu el o los agentes que se deseen sincronizar. Es posible elegir nicamente un solo agente o varios a la vez. Tras rellenar los campos anteriores, hay que hacer clic sobre el bot n triangular que est entre las dos listas de agentes. Con l, moveremos los agentes seleccionados desde el sistema origen hasta el destino. Para formalizar la operacin, es necesario presionar el botn "Mover" con el que finalmente se llevar a cabo la sincronizacin entre ambos sistemas.
717
36 NETFLOW
718
Introduccin
36.1. Introduccin
A partir de la versin 4.1, Pandora FMS es capaz de monitorizar el trfico IP haciendo uso del protocolo NetFlow. Permite mostrar patrones y datos generales del tr fico que resultan de gran utilidad. NetFlow es un protocolo de red, desarrollado por Cisco Systems para recolectar informaci n sobre trfico IP. Netflow se ha convertido en un estndar de la industria para monitorizacin de trfico de red, y actualmente se est soportado para varias plataformas adems de Cisco IOS y NXOS, como por ejemplo en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas operativos como Linux, FreeBSD, NetBSD y OpenBSD.
719
Introduccin
A network flow has been defined in many ways. The traditional Cisco definition is to use a 7-tuple key, where a flow is defined as a unidirectional sequence of packets all sharing all of the following 7 values: Direccin IP de origen. Direccin IP de destino. Puerto UDP o TCP de origen. Puerto UDP o TCP de destino. Protocolo IP. Interfaz (SNMP ifIndex) Tipo de servicio IP
Con el tiempo, otros fabricantes han diseado sistemas silimares para sus dispositivos de red, con diferentes nombres pero propsito similar Jflow o cflowd de Juniper Networks NetStream de 3Com/H3C|HP NetStream de Huawei Cflowd de Alcatel Lucent Rflow de Ericsson AppFlow sFlow
720
Introduccin
721
Requisitos e instalacin
Es necesario que instale la version 1.6 de nfdump para poder usarla con Pandora FMS. Para testear su funcionamiento de forma manual: Ejemplo:
n=capd ." 'var'spoo"'pandora'data_in'net="o< .&
Tenga en cuenta que es necesario que Pandora FMS, y en concreto, el servidor WEB que ejecuta la consola, tenga acceso a esos ficheros de datos, en este ejemplo, en /var/spool/pandora/data_in/netflow.
Una vez generado trfico, podr ver estadsticas de este trfico con el comando:
n=dump .S .? 'var'spoo"'pandora'data_in'net="o<
:ggregated ="o<s !)88 $op ! ="o<s ordered b( packetsA &ate ="o< start &uration %roto :ddrA%ort %ackets 3(tes #"o<s ) !!.!).)) ) AB!A35.8,U , !. 35 $+% !,).!88.5 .)A)) )! 5 !8U388 ) !!.!).)) ) AB!A35.U ) , .8UB $+% !,).!88.8 .!8!A5 ,35 !)U5 ) ),8B ) !!.!).)) ) AB8A!5. 5U !.3BU $+% !,).!88.5 .!5AB BB B,8 U3U!8 ) !!.!).)) ) AB8A!B.UB) !.U, $+% !,).!88.5 .!5A8 ! ! B , 8 U358 ) !!.!).)) ) AB8A ).U,! U8.8!8 $+% !,).!88.8 .!8!AB 5 3U BUU,B5 ) !!.!).)) ) AB8A!5. !5 !.38, $+% !5U.88.38.3BA8 383 ))B,8 ) !!.!).)) ) AB8A ).U,! U8.8!8 $+% !,).!88.5 .!5A8 3 3 )B3 , ) !!.!).)) ) AB8A!B.88, !.8B3 $+% ,!.!)!.!)B.!3,A8 )55 !3 83 ) !!.!).)) ) AB8A!B.885 !.)B, $+% !,).!88.5 .!5A38BU8 ))U 3358!) ) !!.!).)) ) AB8A)!.35 .U!3 $+% !,).!88.5 .!5ABU55! ))B 33 !,! $op ! ="o<s ordered b( b(tesA &ate ="o< start &uration %roto
Src 4% :ddrA%ort !,).!88.8 .!8!A5 ,35 .> B !,).!88.5 .)A)) B !5U.88.38.3BA8 ! ,!.!)!.!)B.!3,A8 ! !,).!88.5 .!5A8 ! !,).!88.5 .!5AB ! !,).!88.8 .!8!AB 5 .> ! !,).!88.5 .!5A8 ! ! .> ! !U8.3).)3,.!B!A8 .> ! !3U.) 5.!)B.U)A8 .> ! Src 4% :ddrA%ort .> .> .> BB .> .>
&st 4%
&st 4%
722
Requisitos e instalacin
:ddrA%ort %ackets 3(tes #"o<s ) !!.!).)) ) AB8A!5. 5U !.3BU $+% !,).!88.5 .!5AB BB B,8 U3U!8 ) !!.!).)) ) AB8A!B.UB) !.U, $+% !,).!88.5 .!5A8 ! ! B , 8 U358 ) !!.!).)) ) AB8A ).U,! U8.8!8 $+% !,).!88.8 .!8!AB 5 3U BUU,B5 ) !!.!).)) ) AB8A!B.885 !.)B, $+% !,).!88.5 .!5A38BU8 ))U 3358!) ) !!.!).)) ) AB8A)!.35 .U!3 $+% !,).!88.5 .!5ABU55! ))B 33 !,! ) !!.!).)) ) AB8A!5.3!3 !.8 3 $+% !,).!88.5 .!5A5) !, )!) 3!3B3) ) !!.!).)) ) AB8A!B.,,8 !.B33 $+% !,).!88.5 .!5A38,B !,! )8!! B ) !!.!).)) ) A5!A!).3)5 B8.,)8 $+% !,).!88.8 .!8!AB 5!) ) ! )B5!!8 ) !!.!).)) ) A5)A 5.,35 3B.U8! $+% !,).!88.8 .!8!AB 5)B !8U )!!8 8 ) !!.!).)) ) AB!A35.U ) , .8UB $+% !,).!88.8 .!8!A5 ,35 !)U5 ) ),8B
!5U.88.38.3BA8 ! ,!.!)!.!)B.!3,A8 ! !,).!88.5 .!5A8 ! !U8.3).)3,.!B!A8 ! !3U.) 5.!)B.U)A8 ! 8,.! ). .!5 A8 ! )!).)!,.58.!38A8 ! !,).!88.5 .!5A8 ! !,).!88.5 .!5A8 ! !,).!88.5 .)A)) B
.> .> .> .> .> .> .> .> .> .>
Summar(A tota" ="o<sA !B58D tota" b(tesA 5., 6D tota" packetsA !5B)!D avg bpsA B,5UBD avg ppsA !5D avg bppA 3,, $ime <indo<A ) !!.!).)) ) AB AB8 . ) !!.!).)) ) A5UA)! $ota" ="o<s processedA !B58D ?ecords skippedA D 3(tes readA U588B S(sA . 8s ="o<s'secondA ) 83B5.) Va""A . 8s ="o<s'secondA ))!!UU.)
Si tiene este sistema funcionando, lo siguiente ser configurar Pandora FMS para que utilice esta configuracin.
723
36.3.2. Configuracin
En primer lugar, hay que habilitar Netflow para que sea accesible desde los mens Operacin y Administracin. En la opcion de configuracion (menu administracion) hay una opcion para habilitarlo de deshabilitarlo globalmente. Una vez activado, aparecer una nueva ocpion de configuracin de Netflow en la seccion de configuracin.
En el men Administracin, dentro de Configuracin, encontramos la opcin Netflow en la que especificaremos la ruta en la que se encuentran los ficheros capturados del trfico Netflow. Por ejemplo: /tmp/netflow. Tambin es importante comprobar que la ruta al demonio nfcapd es correcta.
724
Una vez que se configura el netflow y se activa, habr que reiniciar el servidor de Pandora para que ste levante el servidor nfcpad. Este debe estar accesible en el path del sistema y correctamente instalado antes de intentar arrancarlo. Compruebe los logs del servidor ante cualquier duda. Note que no aparecer como servidor en la vista de servidores de Pandora, ya que no es un servidor de Pandora.
36.4. Filtros
La creacin y edicin de filtros se encuentra en "Administracin / Netflow / Filters". En sta vista, encontramos un listado de los filtros ya creados que pueden ser modificados y borrados. Los filtros Netflow permiten definir unas caractersticas que explicamos a continuacin. Nombre: Es aconsejable que el nombre del filtro sea descriptivo. Grupo: Un usuario solo podr crear un filtro o editar un filtro de un grupo al que tenga acceso. Filtros: Existen dos tipos de filtros, bsico y avanzado. El filtro avanzado permite introducir expresiones avanzadas en el mismo formato que nfdump. El filtro bsico permite filtrar el trfico por ip origen, ip destino, puerto origen y puerto destino. Son vlidas las listas de Ips y puertos separados por comas. Agregado: El trfico se agrupar siguiendo alguno de stos criterios:
IP Cri,enP se muestra el trF%ico ara cada IP de ori,en di%erente. IP BestinoP se muestra el trF%ico ara cada IP de destino di%erente. Puerto Cri,enP se muestra el trF%ico ara cada uerto de ori,en di%erente. Puerto BestinoP se muestra el trF%ico ara cada uerto de destino di%erente. ProtocoloP se muestra el trF%ico ara cada rotocolo di%erente. 4in,unoP +los datos serFn totali$ados-.
Formato de salida: El resultado puede ser mostrado en:
725
Filtros
726
Informes
36.5. Informes
La creacin y edicin de informes se encuentra en "Administracin / Netflow / Manage Reports". En sta vista, encontramos un listado de los informes ya creados que pueden ser modificados y borrados. Cuando creamos un informe, hay que definir aspectos generales como son: Nombre, Grupo y Descripcin.
Una vez guardado, podemos aadir elementos a ste informe accediendo al editor de elementos o al listado de elementos que se encuentran en la parte superior derecha. Con la creaci n de elementos podemos definir: Intervalo: periodo de tiempo que se muestra. Filtro: seleccionar filtro creado previamente (apartado Filtros). Max. valor agregado: En el caso de que el filtro contenga agregado, se establece el n mero mximo de valores que se van a mostrar. Elementos: Tipo de grfica o tabla. Si en el filtro se ha seleccionado un agregado, el tipo de elemento puede ser: grfica de rea, grfica de tarta, tabla de valores y suma por periodo. Si por el contrario, no hay agregado seleccionado (totalizado), el tipo de gr fica debe ser nicamente de rea. Se pueden seleccionar tantos elementos como se quiera para elaborar el informe.
727
Informes
728
729
37 ALTA DISPONIBILIDAD
730
Introduccin
37.1. Introduccin
Pandora FMS es una aplicacin muy estable (gracias a las pruebas y mejoras introducidas en cada versin y a los cientos de fallos abiertos por los usuarios y que han sido corregidos), no obstante, en entornos crticos y/o con mucha carga, es posible que sea necesario repartir la carga en varias mquinas y tener la seguridad de que si algn componente de Pandora FMS falla, el sistema no se viene abajo. Pandora FMS ha sido diseado para que sea muy modular, y que cualquiera de sus m dulos pueda funcionar de forma independiente. Pero tambin esta diseado para trabajar en colaboracin con otros componentes y ser capaz de asumir la carga de aquellos componentes que han ca do. Un diseo estndar de Pandora FMS podra ser el que se ve en la siguiente ilustracin.
Evidentemente, los agentes no son redundables. Si un agente cae, no tiene sentido ejecutar otro ya que la nica causa de que un agente caiga es que no se puedan obtener datos porque alg n modulo est fallando su ejecucin lo que no se podra subsanar con otro agente corriendo en paralelo o porque el sistema est incomunicado o se ha colgado. La solucin obvia es redundar los sistemas crticos independientemente de que tengan corriendo agentes de Pandora FMS o no y as redundar la monitorizacin de dichos sistemas. Se puede hablar de utilizar HA en varios escenarios: Balanceo y HA del Servidor de Datos. Balanceo y HA de los servidores de Red, WMI,. plugin, web y prediction. Balanceo de Carga en la BBDD. Balanceo y HA de los servidores de reconocimiento. Balanceo y HA de la consola de Pandora FMS.
731
Introduccin
732
Introduccin
733
Introduccin
Existen las siguientes opciones (para ms informacin, consultar el captulo de configuracin de los agentes). secondary_mode: Modo en el que debe estar el servidor secundario. Puede tener dos valores: on_error: Enva datos al servidor secundario solo si no puede enviarlas al primario. always: Siempre enva datos al servidor secundario, independientemente si puede contactar o no con el servidor principal. secondary_server_ip: IP del servidor secundario. secondary_server_path: Ruta donde se copian los XML en el servidor secundario, habitualmente /var/spool/pandora/data_in secondary_server_port: Puerto por el que se copiaran los XML al servidor secundario, en tentacle 41121, en ssh 22 y en ftp 21. secondary_transfer_mode: modo de transferencia que se usar para copiar los XML al servidor secundario, tentacle, ssh, ftp, ... secondary_server_pwd: Opcin de password para la transferencia por FTP secondary_server_ssl: Se pondra yes o no segn se quiera usar ssl para transferir los datos por tentacle. secondary_server_opts: En este campo se pondrn otras opciones necesarias para la transferencia.
734
Introduccin
El balanceo de carga entere los distintos servidores se realiza en la parte de administraci n del agente en el men setup.
735
Introduccin
En el campo server hay un combo donde se elige el servidor que realizar los chequeos.
736
Introduccin
737
Por otro lado, el algoritmo de Weight Round Robin, permite asignar peso a las m quinas dentro del clster para que un nmero de peticiones determinadas vayan a un nodo u a otro, en funci n de su peso dentro del clster. Esto no tiene sentido en la topologa que nos ocupa, ya que ambas mquinas tienen exactamente las mismas caractersticas de hardware. Por ello se ha decidido usar Round Robin como algoritmo de balanceo de carga.
Con este reinicio del servicio, se volvern a insertar los nodos en la lista de nodos disponibles de LVS. Si uno de los nodos cae, no habr que realizar una insercin manual de los nodos usando ipvsadm, ya que Keepalived es el que lo har una vez sea reiniciado y comprobado que los servicios de los que se supone deben prestar un servicio de HA estn corriendo y son accesibles por sus HealthCheckers.
Las opciones son: A aadir servicio t Servicio TCP con el formato IP:puerto s Planificador, en este caso se ha de pasar el parmetro "rr" (round robin) Se instalan los nodos (servidores reales) a los que van a ser redirigidas las peticiones al puerto 22
ipvsadm.a .t ip_c"usterA)) .r !,).!88.!.! A)) .m ipvsadm .a .t ip_c"usterA)) .r !,).!88.!.!!A)) .m
Usando el algoritmo de Round Robin, ambas m quinas tiene el mismo peso dentro del clster.
738
Por tanto se repartirn las conexiones. Aqu se ve un ejemplo de LVS balanceando conexiones contra el clster: Usando el algoritmo de Round Robin, ambas m quinas tiene el mismo peso dentro del clster. Por tanto se repartirn las conexiones. Aqu se ve un ejemplo de LVS balanceando conexiones contra el clster:
%rot -oca":ddressA%ort Schedu"er #"ags .> ?emote:ddressA%ort #or<ard Veight :ctive+onn 4n:ct+onn $+% c"usterAssh rr .> nodo.)Assh .> nodo.!Assh 6as1 6as1 ! ! !) !! !8! !8)
739
740
741
Esta herramienta, en adelante pandora_db.pl est incluida en el paquete del servidor de Pandora FMS. Esta herramienta realiza todas las tareas de mantenimiento de bases de datos de forma autom tica y es esencial para el funcionamiento correcto de Pandora FMS por lo que debe asegurarse que funciona correctamente. Sus funciones son las siguientes: Elimina datos antiguos. Compacta datos existentes, interpolndolos en varios intervalos, de tal modo que los grficos sean los mismos pero el espacio necesario para almacenarlos sea much simo menor (esta es una de las razones por las que Pandora FMS es capaz de procesar tanta informacin). Verifica la consistencia de la base de datos para m dulos no existentes, o para mdulos que no se usen porque no pueden ser iniciados (Esos mdulos aparecen en la vista tcnica como mdulos no inicializados). Elimina la informacin diaria de contacto del agente. Pandora FMS no necesita m s de 24hr de histricos de contacto por agente, y si se acumula, ralentiza mucho el acceso a la base de datos. En la versin enterprise, mueve todos los datos antiguos a la base de datos auxiliar de histrico. Esta tarea debera realizarse todas las noches, y es muy importante hacerla, t mese su tiempo para entenderlo y fijar la tarea cron. En la instalacin debera haberse programado correctamente, pero debe comprobar que esto ha sido as. En este captulo explicaremos como se debe programar manualmente y as podr comprobar si la instalacin en su sistema est funcionando debidamente. Para instalar esta herramienta en sistemas Linux estndar, se recomienda el siguiente procedimiento. Cree un fichero llamado /etc/cron.daily/pandora_db que contenga las siguientes lneas:
ah'bin'bash 'usr'share'pandora_server'uti"'pandora_db.p" 'etc'pandora'pandora_server.con=
742
A partir de ahora, cada noche se ejecutar la herramienta de mantenimiento de Base de datos de Pandora FMS, asegurando que la base de datos est siempre en un estado ptimo. Finalmente, para asegurarse de que lo ha dejado todo correctamente configurado, o para asegurar que el sistema, despus de la instalacin ha programado correctamente la herramienta, ejectela manualmente una vez:
'etc'cron.dai"('pandora_db
Debera mostrar un mensaje como este (puede que con menos informaci n, en funcin de su nivel de verbosity en el fichero de configuracin de Pandora FMS):
%andora #6S &3 $oo" 3. .dev %S , ,3 +op(right [c\ ) B.) 8 :rtica S$ $his program is #ree So=t<areD "icensed under the terms o= Q%- -icense v) Zou can do<n"oad "atest versions and documentation at httpA''<<<.pandora=ms.org %andora &3 no< initia"i2ed and running [%*?Q7=8 da(sD +O6%:+$=!5 da(sD S$7%=!\ ... Starting at ) ,'! '! )A )A!8 I%*?Q7J &e"eting o"d event data [6ore than 8 da(s\... I%*?Q7J &e"eting o"d data... I%*?Q7J &e"ete o"d data [string\ ... I%*?Q7J &e"ete pending de"eted modu"es [data tab"e\... I%*?Q7J &e"ete pending de"eted modu"es [data string tab"e\... I%*?Q7J &e"ete pending de"eted modu"es [data inc tab"e\... I%*?Q7J &e"ete pending de"eted modu"es [statusD modu"e tab"e\... I%*?Q7J &e"ete o"d session data I%*?Q7J &e"ete o"d data =rom S96% $raps I%*?Q7J &e"eting o"d access data [6ore than )Bhr\ I+57+S&3J &e"eting non.init data... I+57+S&3J +hecking database consistenc( [6issing status\... I+57+S&3J +hecking database consistenc( [6issing modu"e\... I+57+S&3J &e"eting non.e/isting modu"e !!8, in state tab"e I+57+S&3J &e"eting non.e/isting modu"e !!, in state tab"e I+O6%:+$J +ompacting data unti" ) , ,)5 )A )A!8 7nding at ) ,'! '! )A )A3!
8n sistemas instalados esto uede llevar 1oras> se recomienda deIar el roceso en se,undo lano
743
'usr'share'pandora_server'uti"'pandora_db.p" 'etc'pandora'pandora_server.con=
El proceso llevar algn tiempo hasta que se cargue completamente en segundo plano, despu s se podr cerrar la ventana de la consola shell sin problemas, mientras que el proceso se seguir ejecutando.
8n al,unas instalaciones el directorio de las 1erramientas uede variar> la mFs comHn esP
'usr'share'pandora_server'uti"'
Es importante que se asegure de utilizar la versin actual de la herramienta, y no la de una versin anterior. Si ejecuta el programa sin argumentos, mostrar la versin de la herrmienta en la cabecera del mensaje.
Restaurar el respaldo
m(s1" .u root .p create database pandoraP use pandoraP source 'backup'pandoradb_backup.s1"
Si se quiere hacer un backup completo del sistema, no se debe olvidar hacer un backup de todo el
744
directorio /etc/pandora para guardar la informacin de configuracin de los agentes locales y de los servidores. Es importante destacar que esto SOLO realiza un backup/restauraci n de los ficheros de base de datos.
%"ease 37 S*?7 $O *S7 ?7S$O?7 [.s\ option. $his <i"" O@7?V?4$7 :-- (our %andora#6S insta""D inc"uding =i"esD con=iguration and data. %"ease backup =irsth
Este script est diseado para hacer copias de seguridad y restauracin de los siguientes componentes: Fichero(s) de configuracin del servidor. Ficheros(s) pendientes de ejecucin, as como ficheros de configuracin remotos de los agentes. BBDD completa. Consola WEB completa. Opciones de origen y destino de la copia Este script obtiene las credenciales de acceso a la BBDD directamente de la configuraci n de la consola WEB, por ello hay que pasar, con el parmetro -c el path completo a la consola WEB. Ese mismo parmetro sirve tambin para indicarle donde encontrar la consola WEB para hacer backup de ella.
745
El destino del backup se especifica con el parmetro -d. En ese path dejar el fichero de backup, comprimido, con un nombre similar a pandorafms_backup_xxxxxxx.tar.gz. La fuente origen de la restauracin es el nombre y path completos al fichero generado de backup generado por esta misma herramienta. Restauracin de ficheros, no slo de datos La opcin -f permite restaurar tambin los ficheros (sobreescribiendo los actuales) de una copia de seguridad, no restaurando los datos de la base de datos. Dado que sobreescribir los ficheros actuales de configuracin puede tener consecuencias serias, es necesario utilizar -f si queremos proceder a una recuperacin de un backup y queremos que restaure todos los ficheros de Pandora (Consola y servidor). Restauracin de ficheros, sin datos De la misma manera que la opcin anterior, podemos restaurar nicamente los ficheros, sin volcar los datos. Para ello se utiliza la opcin -b. Restauracin de datos, sin ficheros Es la opcin por defecto, para ello no tendr que utilizar ni la opcin -b ni la opcion -f.
Esto indica que el backup est en /tmp//pandorafms_backup_2009-10-10-01-35-31.tar.gz Restaurar backup Para restaurar el backup de forma automtica, se supone que tiene una consola con las credenciales de autenticacion sobre la BBDD definidas correctamente. Ejecutar como root:
'usr'share'pandora_server'uti"'pandora_backup.sh .c 'var'<<<'pandora3_broken' .s 'tmp'pandora=ms_backup_) ,.! .! . !.35.3!.tar.g2
746
Restaurar backup en caso de desastre Si ha perdido la consola de Pandora FMS pero conserva un backup generado por esta herramienta, primero tendra que regenrar el directorio de la consola. Para ello, descomprima manualmente su backup:
cd 'tmp tar /v2= pandora=ms_backup_) ,.! .! .
Esto descompromir en /tmp el directorio completo de su consola WEB, en el caso del backup generado en el ejemplo anterior, crea un directorio llamado:
'tmp'var'<<<'pandora3'
Copie el contenido de todo ese directorio a su directorio de publicaci n web, que puede variar en funcin de la distribucin que use:
cp .? var'<<<'pandora3 'var'<<<
Iniciar el demonio:
'etc'init.d'pandora_server start
Reiniciar el demonio:
'etc'init.d'pandora_server restart
747
38.6.1. pandora_watchdog.sh
ah'bin'bash a +op(right [c\ ) 5.) !) :rtica S$ a :uthorA Sancho -erena <s"erena`artica.es> ) , a -icenceA Q%-) a a daemon_<atchdog a a Qeneric <atchdog to detect i= a daemon is running. 4= cannot restartD e/ecute a a custom.user de=ined command to noti=( daemon is do<n and continues in a standb( [<ithout noti=(ing ' checking\ unti" daemon is a"ive again. a &e=au"t con=iguration is =or %andora #6S Server daemon a ===================================================================== a +on=iguration begins here. %"ease use OO i= data contain b"ank spaces e/port &:76O9_V:$+5&OQ=pandora_<atchdog.sh a &:76O9_V:$+5&OQA 9ame o= this script. *sed to check i= its running a"read( e/port &:76O9_+57+S=O'usr'bin'pandora_server 'etc'pandora'pandora_server.con=O a &:76O9_+57+SA &aemon monitoredD p"ease use =u"" path and parameters "ike a are sho<n doing a ps au/ o= ps .:"= e/port &:76O9_?7S$:?$=O'etc'init.d'pandora_server restartO a &:76O9_?7S$:?$A +ommand to tr( to restart the daemon e/port &:76O9_&7:&V:4$=, a &:76O9_&7:&V:4$A $ime this script checks a=ter detect that a daemon is do<n be=ore to consider is rea""( do<n. e/port &:76O9_:-7?$=O'usr'bin'pandora_a"ertO a &:76O9_:-7?$A +ommand'Script e/ecuted i= a=ter detecting daemon is do<nD a and <aiting &:76O9_&7:&V:4$D and daemon continues do<n. e/port &:76O9_-OO%=U a &:76O9_-OO%A 4nterva" <ithin daemon_<athdog checks i= daemon is a"ive. a &O 9O$ use va"ues under 3.5 seconds or cou"d be +%* consuming. a 97@7? 97@7? 97@7? use va"ue or gets ! f +%*h. a +on=iguration stop here a ===================================================================== a +heck i= another instance o= this script ?*9949Q_+57+S=Lps au/ ^ grep ON&:76O9_V:$+5&OQO ^ grep .v grep ^<c ."L i= I N?*9949Q_+57+S .gt ) J then echo O:bortingD seems that there are more MN&:76O9_V:$+5&OQM running in this s(stemO "ogger N&:76O9_V:$+5&OQ aborted e/ecution because another <atchdog seems to be running e/it .!
748
=i a $his va"ue a"<a(s must be e/port &:76O9_S$:9&3Z= at start. &o not a"ter same <a( in di==erent "inu/ i= command is run more than +O-*69S ^ grep .v grep ^ tai" .! ^ a<k
a $his =unction rep"ace pido=D not <orking in the distros =unction pido=_daemon [\ [ a $his sets +O-*69S to ;;; charsD because a in a OstrechO termD ps au/ donMt report a characters and this <i"" not <ork. +O-*69S=3 &:76O9_%4&=Lps au/ ^ grep ON&:76O9_+57+SO Mc print N) dML echo N&:76O9_%4& \ a 6ain script
i= I h .= Lecho N&:76O9_+57+S ^ a<k Mc print N! dML J then echo O&aemon (ou <ant to check is not present in the s(stem. :borting <atchdogO e/it =i <hi"e I ! J do &:76O9_%4&=Lpido=_daemonL i= I .2 ON&:76O9_%4&O J then echo O+heckpoint a! N&:76O9_%4& O i= I N&:76O9_S$:9&3Z == then J
a &aemon do<nD =irst detection a ?estart it h "ogger N&:76O9_V:$+5&OQ restarting N&:76O9_+57+S N&:76O9_?7S$:?$ )> 'dev'nu"" > 'dev'nu"" a Tust V:4$ another &:76O9_&7:&V:4$ be=ore consider it &7:& echo OQoing to &:76O9_&7:&7V:4$O s"eep N&:76O9_&7:&V:4$ &:76O9_%4&=Lpido=_daemonL i= I .2 ON&:76O9_%4&O J then a 4s dead and canMt be restarted proper"(. 7/ecute a"ert echo O4 cannot startup again the processO "ogger N&:76O9_V:$+5&OQ N&:76O9_+57+S is deadD a"erting h N&:76O9_:-7?$ process get a"ive again )> 'dev'nu"" > 'dev'nu"" a Vatchdog process puts in S$:9&3Z mode unti"
749
"ogger N&:76O9_V:$+5&OQ O7ntering in Stabdb( modeO &:76O9_S$:9&3Z=! =i =i e"se echo O+heckpoint a!3 N&:76O9_%4& O &:76O9_S$:9&3Z= =i s"eep N&:76O9_-OO% done
38.6.2. /usr/bin/pandora_alert
Este es el script que acta cuando el proceso watchdog no puede levantar al proceso que monitoriza (pandora). En nuestro caso, adems de avisar mediante un SMS, desactiva Tentacle. Habra que darle persmisos con chmod 750 /usr/bin/pandora_alert
ah'bin'bash sendsms W3BB58BUB8B3 OSe ha caido e" servidor de %andora ( no se puede "evantarO 'etc'init.d'tentac"e_serverd stop
38.6.4. Consideraciones
Tener un watchdog corriendo en el sistema puede provocar consecuencias desagradables si no tenemos en cuenta que existe un watchdog. Si por ejemplo queremos desconectar Pandora para hacer un mantenimiento, automticamente el watchdog lo levantar de nuevo, por lo que nos volveremos "locos" si no paramos primero el watchdog.
750
En la consola de Pandora FMS vaya a Setup->History database y configure el host, port, database name, user y password de la nueva base de datos.
Los datos con ms das de antigedad se movern a la base de datos de histrico en bloques de Step filas, esperando Delay segundos entre un bloque y el siguiente para evitar sobrecargas.
751
752
Introduccin
39.1. Introduccin
El servidor de Pandora FMS es capaz de monitorizar unos 2000 dispositivos, para ello es necesario afinar la configuracin de la base de datos. Adems en este captulo se explican algunas tcnicas para detectar y solucionar problemas en la instalacin de Pandora FMS,
753
Como aspecto general de cara a evaluar el rendimiento, tenga en cuenta que afecta mucho al rendimiento los siguientes puntos: NO utilice logs binarios si no va a utilizar una configuracion de MySQL con replicaci n. NO utilice logs de trazabilidad de queries o slowquery logs.
.ersiones de 'y(?7
Diversas personas han utilizado una version modificada de MySQL (percona) [1] que ofrecen un mayor rendimiento. Por otro lado, utilizar versiones recientes de MySQL (5.5) respecto a versiones m s antiguas de MySQL (5.0.x) pueden ofrecer hasta una diferencia del 20% en rendimiento.
754
Podemos evitar que escriba al final de cada transaccin, haciendo que ponga un sistema "automtico" de escritura, que escribe aproximadamente cada segundo. En caso de fallo, puede que perdamos los datos del ltimo segundo, algo ms que asumible si se trata de ganar eficiencia. Para ello, usaremos el siguente token de configuracin:
innodb_="ush_"og_at_tr/_commit =
Referencia: http://tag1consulting.com/InnoDB_Performance_Tuning
755
Diferentes personas [3] [4] han hecho pruebas, y han detectado problemas con el rendimiento en servidores con muchas CPU fsicas cuando se usa un numero muy alto, con versiones de MySQL relativamente antiguas (hablamos de 2008).
En MySQL 5.0, se puede almacenar cada tabla InnoDB y sus ndices en su propio fichero. Esta caracterstica se llama multiple tablespaces (espacios de tablas m ltiples) porque, en efecto, cada tabla tiene su propio espacio de tablas. El uso de mltiples espacios de tablas puede ser beneficioso para usuarios que desean mover tablas especficas a discos fsicos separados o quienes deseen restaurar respaldos de tablas sin interrumpir el uso de las dems tablas InnoDB. Se pueden habilitar mltiples espacios de tablas agregando esta lnea a la seccin [mysqld] de my.cnf:
Im(s1"dJ innodb_=i"e_per_tab"e
Despus de reiniciar el servidor, InnoDB almacenar cada nueva tabla creada en su propio fichero nombre_tabla.ibd en el directorio de la base de datos a la que pertenece la tabla. Esto es similar a lo que hace el motor de almacenamiento MyISAM, pero MyISAM divide la tabla en un fichero de datos tbl_name.MYD y el fichero de ndice tbl_name.MYI. Para InnoDB, los datos y los ndices se almacenan juntos en el fichero .ibd. El fichero tbl_name.frm se sigue creando como es usual. Si se quita la lnea innodb_file_per_table de my.cnf y se reinicia el servidor, InnoDB crear nuevamente las tablas dentro de los ficheros del espacio de tablas compartido. innodb_file_per_table afecta solamente la creacin de tablas. Si se inicia el servidor con esta opcin, las tablas nuevas se crearn empleando ficheros .ibd, pero an se puede acceder a las tablas existentes en el espacio de tablas compartido. Si se remueve la opci n, las nuevas tablas se crearn en el espacio compartido, pero an se podr acceder a las tablas creadas en espacios de tablas mltiples.
756
Esta operacin puede llevarle mucho tiempo, dependiendo del tamao de la tabla. Por ejemplo, llevara una hora y media partir una tabla con aproximadamente 7500 modules data para 100 dias (ms de 50,000,000 filas).
m(s1"> :-$7? $:3-7 tagente_datos .> %:?$4$4O9 3Z 5:S5[id_agente_modu"o\ .> %:?$4$4O9S ! P Ruer( OSD 533,!88 ro<s a==ected [! hour 35 min 3.B! sec\ ?ecordsA 533,!88 &up"icatesA VarningsA
En el caso de esta tabla, llevar slo un segundo ejecutar la siguiente query para una tabla particionada, aunque lleva unos 8 minutos para una no particionada.
S7-7+$ datosDutimestamp #?O6 tagente_datos V57?7 Lid_agente_modu"oL = M833)M :9& utimestamp > !3))838 :9& utimestamp < !3383, O?&7? 3Z utimestamp :S+
El sistema de gestin de base de datos de MySQL, al igual que otros motores SQL, como Oracle (tm), se degrada con el tiempo por causas como la fragmentacin de datos producida por el borrado y la insercin continuada en grandes tablas. En grandes entornos con mucho volumen de tr fico existe una forma muy sencilla de mejorar el rendimiento e impedir que el rendimiento se degrade: reconstruir la BBDD de forma peridica. Para ello hay que programar una parada de servicio, que puede durar aprox. 1 hr. En esta parada de servicio, lo que hay que hacer es parar la consola WEB de Pandora FMS, y el servidor (ojo, dejar el servidor tentacle para que siga recibiendo datos, y esos se procesar n tan pronto como el servidor est operativo de nuevo). Una vez parados, hacemos un volcado de la BBDD (Export)
m(s1"dump .u root .p pandora3 > 'tmp'pandora3.s1" 7nter pass<ordA
Borramos la BBDD:
> m(s1" .u root .p 7nter pass<ordA Ve"come to the 6(SR- monitor. +ommands end <ith P or Yg. Zour 6(SR- connection id is 3)U,3B8 Server versionA 5. .8U.6a/ S*S7 6(SR- ?%6 $(pe Mhe"pPM or MYhM =or he"p. $(pe MYcM to c"ear the bu==er. m(s1"> drop database pandora3P Ruer( OSD 8U ro<s a==ected [! min 3B.3U sec\
757
Esto puede tardar unos 10-30 minutos en total, algo ms si el sistema es grande y el hardware no demasiado portente, para un sistema con 1500 agentes y aproximadamente 100.000 modulos. Se puede automatizar este proceso, pero por su naturaleza delicada, es mejor hacerlo manualmente cada mes o mes y medio.
5econstruccion total
Este captulo solo afecta a bases de datos Innodb. Pandora FMS est construido sobre bases de datos Innodb. Desgraciadamente MySQL se degrada _mucho_ con el tiempo, cosa que afecta a todo el rendimiento del sistema. No existe otra solucion que no pase por reconstruir todos los esquemas de base de datos desde 0, reconstruyendo el fichero binario de datos que MySQL usa para almacenar toda la informacion y los ficheros usados para reconstruir las transacciones. Si se mira el directorio /var/lib/mysql se puede ver que hay tres ficheros, que siempre se llaman igual y son, en funcion de lo grave del caso, gigantes. En mi caso de ejemplo:
.r<.r<.... .r<.r<.... .r<.r<.... ! m(s1" m(s1" B.8Q ) !). !.!) !BA ! m(s1" m(s1" 5. 6 ) !). !.!) !BA ! m(s1" m(s1" 5. 6 ) !). !.!) !BA ibdata! ib_"og=i"e ib_"og=i"e!
El fichero ibdata1 es el que alberga todos los datos Innodb del sistema. En un sistema muy fragmentado, que lleva mucho tiempo sin "rehacer" o sin "reinstalar" este sistema ser grande y poco eficiente. El parametro innodb_file_per_table del que hablamos [Pandora_3.0:Documentation_es:Anexo_AjusteMySQL] antes, regula parte de este comportamiento. Asi mismo, cada base de datos tiene dentro del directorio /var/lib/mysql un directorio para definir su estructura. Deber borrarlos tambien. El procedimiento es simple: 1. Volcar (via mysqldump) todos los esquemas a disco:
m(s1"dump .u root .p .: > a"".s1"
1. 2. 3. 4.
Parar MySQL. Borrar ibdata1, ib_logfile0, ib_logfile1 y los directorios de bases de datos InnoDB Levantar MySQL. Importar el fichero de backup (all.sql)
758
En la version open:
Reiniciar mysql.
Eso mejora el rendimiento y no debera ser necesario lanzarlo mas que una vez a la semana, pudiendo hacerse "EN CALIENTE" mientras el sistema trabaja. En sistemas muy grandes el OPTIMIZE puede quedarse "bloqueado" y no ser una alternativa, para eso es mejor reconstruir la BBDD.
759
Del manual de MySQL: For InnoDB tables, OPTIMIZE TABLE is mapped to ALTER TABLE, which rebuilds the table to update index statistics and free unused space in the clustered index.
760
bin"og_cache_si2e=56 de=au"t_tab"e_t(pe=4nno&3 =t_min_<ord_"en=5 innodb_additiona"_mem_poo"_si2e=)586 innodb_bu==er_poo"_si2e=!,Q innodb_data_=i"e_path=ibdata!A! 6Aautoe/tend innodb_=i"e_per_tab"e innodb_="ush_"og_at_tr/_commit= innodb_"og_bu==er_si2e=!86 innodb_"og_=i"es_in_group=) innodb_"og_=i"e_si2e=!Q innodb_status_=i"e= innodb_thread_concurrenc(=! innodb_="ush_method = O_&4?7+$ innodb_io_capacit(=8 innodb_<rite_io_threads = 3) innodb_read_io_threads = 3) 0oin_bu==er_si2e=!6 ma/_a""o<ed_packet=!86 ma/_connections=B ma/_heap_tab"e_si2e=8B6 ma/_prepared_stmt_count=! 1uer(_cache_si2e= skip_grant_tab"es skip_"ocking sort_bu==er_si2e=8BS tab"e_cache = 85538 thread_cache_si2e=!8 thread_concurrenc(=!8 thread_stack=!,8S tmp_tab"e_si2e=8B6 transaction_iso"ation=?7%7:$:3-7.?7:& "oca".in=i"e= ke(_bu==er = )586 ke(_bu==er_si2e = !86 ma/_a""o<ed_packet = !86 tab"e_cache = 85538 net_bu==er_"ength = 8S read_bu==er_si2e = B6 sort_bu==er_si2e = 8B6 m(isam_sort_bu==er_si2e = 8B6 thread_cache_si2e = !)8 ma/_heap_tab"e_si2e = 3)6 read_rnd_bu==er_si2e = 3)6 bu"k_insert_bu==er_si2e = 86 1uer(_cache_"imit = !6 1uer(_cache_si2e = 8B6 1uer(_cache_t(pe = ! 1uer(_prea""oc_si2e = 5!)S 1uer(_a""oc_b"ock_si2e = !6
761
"o<_priorit(_updates = ! open_=i"es_"imit = 5 e/pire."ogs.da(s = !B "og.bin='var'"ib'm(s1"'"og.bin'm(s1".bin re"a(."og='var'"ib'm(s1"'"og.bin'm(s1".re"a(.bin innodb_data_home_dir = 'var'"ib'm(s1" innodb_"og_group_home_dir = 'var'"ib'm(s1" innodb_"og_arch_dir = 'var'"ib'm(s1" s"ave_net_timeout = ! innodb_"ock_<ait_timeout = 5
39.2.1.16. Referencias
Referencias: http://dev.mysql.com/tech-resources/presentations/presentation-oscon200020000719/index.html http://jeremy.zawodny.com/mysql/mysql-optimization.html
Se puede programar en /etc/inittab para que esta particion se cree en el arranque. El directorio destino debe existir y estar vaco.
tmp=s 'var'spoo"'pandora'data_in_?:6 tmp=s si2e=! 6Dnr_inodes=! kDmode=UU
Por supuesto, al estar limitado a 100MB, si se llena el sistema dejar de funcionar propiamente. Si se est trabajando con polticas o configuraciones remotas los directorios que cuelgan generalmente de /data_in (file collections, md5, conf y otros) deberian ubicarse como enlaces a sus rutas reales en disco, suponiendo una estructura basada en los siguientes comandos:
762
mv 'var'spoo"'pandora'data_in 'var'spoo"'pandora'data_in_o"d "n .s 'var'spoo"'pandora'data_in 'var'spoo"'pandora'data_in_?:6 "n .s 'var'spoo"'pandora'data_in_o"d'md5 'var'spoo"'pandora'data_in_?:6'md5 "n .s 'var'spoo"'pandora'data_in_o"d'con= 'var'spoo"'pandora'data_in_?:6'con= "n .s 'var'spoo"'pandora'data_in_o"d'co""ections 'var'spoo"'pandora'data_in_?:6'co""ections
39.2.5.1. my.cnf
(Se muestran solo los parmetros relevantes)
ke(_bu==er = !Q innodb_="ush_"og_at_tr/_commit = innodb_=i"e_per_tab"e skip."ocking innodb_thread_concurrenc( = !8 ma/_a""o<ed_packet = !8 6 1uer(_cache_"imit = 5 6 1uer(_cache_si2e = 38 6 innodb_bu==er_poo"_si2e=, 6 innodb_additiona"_mem_poo"_si2e=8 innodb_"og_=i"e_si2e=)5 6 innodb_"og_bu==er_si2e=8 6 innodb_"ock_<ait_timeout=5
39.2.5.2. pandora_server.conf
(Se muestran solo los parmetros relevantes)
verbose ! server_thresho"d !5 dataserver_threads 5 ma/_1ueue_=i"es !
763
Cosas a tener en cuente: El n de hilos muy alto (+5) solo beneficia a procesos con largas esperas de E/S, como el network o el plugin server, en el caso del dataserver que es todo tiempo de proceso, pueed incluso penalizar el rendimiento, por eso usamos 5 aqui. En sistemas con una BD lenta, usariamos incluso menos hilos), pruebe diferentes combinaciones entre 1 y 10. En el caso de optimizar el sistema para el newworkserver, el n seria mucho mas alto, entre 10 y 30. El server threshold alto (15) hace que la BD se resienta menos, mientras que el incremento en el max numero de ficheros procesados hace que cada vez que el servidor "busque ficheros" llene los buffers. Estos dos elementos de la configuracion est n intimamente ligados. En el caso de optimizar el network server seria recomendable bajar el server threshold a 5 o a 10. Algunos parmetros de la configuracion pueden afectar mucho al rendimiento de Pandora FMS, como el parametro agent_access (configurable desde la consola).
764
a ;6- encodingD b( de=au"t 4SO.885,.!. encoding 4SO.885,.! a Operating s(stem [shared b( a"" agents\D b( de=au"t -inu/. os_name -inu/ a Operating s(stem version [shared b( a"" agents\D b( de=au"t ).8. os_version ).8 a :gent interva"D b( de=au"t 3 agent_interva" 3 .
a &ata =i"e generation start dateD b( de=au"t no<. time_=rom ) ,. 8. ! A A a &ata =i"e generation end dateD b( de=au"t no<. time_to ) ,. 8. 5 A A a &e"a( a=ter generating the =irst data =i"e =or each agent to avoid a race conditions <hen auto.creating the agentD b( de=au"t ). startup_de"a( ) a :ddress o= the $entac"e server <here ;6- =i"es <i"" be sent [optiona"\. a server_ip !,).!88.5 .! a %ort o= the $entac"e serverD b( de=au"t B!!)!. a server_port B!!)! a 6odu"e de=initions. Simi"ar to pandora_agent.con=. modu"e_begin modu"e_name 6odu"e ! modu"e_t(pe generic_data modu"e_description : "ong description. modu"e_ma/ ! modu"e_min ! modu"e_e/ec t(pe=?:9&O6Pvariation=8 Pmin=) Pma/=8 modu"e_end modu"e_begin modu"e_name 6odu"e ) modu"e_t(pe generic_data modu"e_description : "ong description. modu"e_ma/ 8 modu"e_min ) modu"e_e/ec t(pe=S+:$$7?Pprob=!Pavg=B Pmin= Pma/=8 modu"e_end modu"e_begin modu"e_name 6odu"e 3 modu"e_t(pe generic_data modu"e_description : "ong description. modu"e_ma/ 8 modu"e_min ) modu"e_e/ec t(pe=+*?@7Pmin=) Pma/=8 Ptime_<ave_"ength=38 modu"e_end modu"e_begin modu"e_name 6odu"e B modu"e_t(pe generic_data_string modu"e_description : "ong description. modu"e_ma/ ! modu"e_min ! modu"e_e/ec t(pe=?:9&O6Pvariation=8 Pmin=) Pma/=8
Ptime_o==set=
765
modu"e_end modu"e_begin modu"e_name 6odu"e_3 modu"e_t(pe generic_proc modu"e_descripcion 6odu"e 3 description. a 4nitia" data. modu"e_data ! modu"e_end
Activando en su "pandora_xml_stress.conf" el valor de configuracin "get_and_send_agent_conf" a 1 puede hacer que los agentes de prueba de carga se comporten como agentes normales, ya que envan su fichero de configuracin y el md5. Y desde Pandora Console Enterprise puede modificar la configuracin remota para que en sucesivas ejecuciones del pandora_xml_stress use la configuracin personalizada desde Pandora Console Enterprise en vez de a travs de la definicin de "pandora_xml_stress.conf". A parte de eso puedes configurar donde guardar de forma local los conf de tus agentes de prueba con el token de configuracin "directory_confs" en el fichero "pandora_xml_stress.conf".
&ichero de configuracin
max_threads Numero de threads en la que se ejecutara el script, esto mejora la E/S. agent_file Ruta del fichero de lista de nombres, separados por nueva linea. temporal Ruta del directorio donde se generaran los ficheros de datos XML ficticios. log_file Ruta del fichero de log donde informara el script de su ejecucin. xml_version Versin del ficheros de datos XML (por defecto 1.0). encoding Codificacin de los ficheros de datos XML (por defecto ISO-8859-1). os_name Nombre del sistema operativo de los agentes ficticios (por defecto Linux). os_version Versin del sistema operativo de los agentes ficticios (por defecto 2.6). agent_interval Intervalo de los agentes ficticios en segundos (por defecto 300). time_from Fecha de comienzo a generar los ficheros de datos XML ficticios, en formato "AO-MES-DIA HORA:MIN:SEC" time_to Fecha de fin a generar los ficheros de datos XML ficticios, en formato "A O-MESDIA HORA:MIN:SEC" get_and_send_agent_conf Valor booleano 0 o 1, cuando esta activo los agentes ficticios intentaran descargar por configuracin remota una versin mas actual del fichero configuracin estandar de un agente. Y desde la consola Pandora FMS enterprise puedes editarlos. startup_delay Valor numrico de tiempo en segundos antes de comience cada agente a generar los ficheros, se usa para evitar condiciones de carrera. timezone_offset Valor numrico del offset de time zone. timezone_offset_range Valor numrico que sirve para generar dentro de este rango los timezone de forma aleatoria. latitude_base Valor numrico, es la latitud donde apareceran los agentes ficticios. longitude_base Valor numrico, es la longitud donde apareceran los agentes ficticios. altitude_base Valor numrico, es la altitud donde apareceran los agentes ficticios. position_radius Valor numerico, es el rango alrededor la circunferencia con este radio que aparece el agente ficticio de forma aleatoria.
766
La definicin de un modulo dentro del fichero de configuracin script y si tienes activada la configuracin remota tambin sera igual es:
modu"e_begin modu"e_name <nombre_de"_mFdu"o> modu"e_t(pe <tipo_de_dato_mFdu"o> modu"e_description <descripciFn> modu"e_e/ec t(pe=<tipo_generaciFn_/m"_stress>P<otras_opciones_separadas_por_punto_(_coma> modu"e_unit <unidades> modu"e_end
Y cada uno lo puedes configurar como: tipo_generacin_xml_stress: puede tomar los valores RANDOM , SCATTER, CURVE. otras ver la documentacin de configuracin de los mdulos de Pandora FMS.
39.2.6.1.1.1. "lea!orios : ";<8)=
Los cuales tienen las siguientes opciones: variation probabilidad en % de que varie con respecto al valor anterior. min valor mnimo que puede tener el valor. max valor mximo que puede tener el valor. Numricos Generada valores numericos aleatorios entre el rango valor min y el valor max. Boleanos Generada valores entre 0 y 1. Cadena Generada una cadena de longitud entre valor min y el valor max, los caracteres son aleatorios entre A y Z incluidas mayusculas y minusculas y cifras numricas.
39.2.6.1.1.2. <ispersin :4C"22E =
Solo vale para datos numricos, y la grficas generadas son parecidas a las de un latido de corazn, es decir un valor normal y de vez en cuando un "latido". Y tiene las siguientes opciones: min valor mnimo que puede tener el valor. max valor mximo que puede tener el valor. prob probabilidad en % de que genere un "latido". avg valor medio que debe mostrar por defecto si no hay ningn "latido".
767
39.2.6.1.1.3.
Genera datos de mdulo siguiendo una curva trigonomtrica. Los cuales tienen las siguientes opciones: min valor mnimo que puede tener el valor. max valor mximo que puede tener el valor. time_wave_length valor numrico en segundos de la duracin de la "cresta" de la onda. time_offset valor numrico en segundos de comienzo de la onda desde el tiempo cero con valor cero del mdulo (similar a la grfica de seno).
9otas de interes
Ten encuenta que la cantidad de ficheros generados es la relaci n entre la fecha de comienzo (time_from) y fecha de final (time_to) y el intervalo seteado en el agente (agent_interval), por lo que a grandes tramos de tiempo o peque o intervalo el script te va generar muchos ficheros de datos XML.
768
Esta herramienta est preconfigurada para buscar, en todos los agentes, los mdulos de nombre random, curve o boolean, y que usen un intervalo entre 300 segundos y 30 das. Si se quiere modificar este comportamiento, se debe editar el script pandora_dbstress y modificar algunas variables al inicio del fichero:
a +on=igure here target [:Q79$_4& =or Stress\ m( Ntarget_modu"e = .!P a .! =or a"" modu"es o= that agent m( Ntarget_agent = .!P m( Ntarget_interva" = 3 P m( Ntarget_da(s = 3 P
La primera lnea de variable correspondiente con target_module, se debe establecer para un mdulo fijo o -1 para procesar todos los objetivos que coincidan. La segunda l nea de variable corresponde con target_agent, para un agente especfico. La tercera lnea corresponde con target_interval, definida en segundos y que representa el intervalo de periodicidad predeterminada del m dulo. La cuarta lnea es target_days y representa el nmero de das en el pasado desde la fecha, en timestamp, actual.
39.3.1. pandora_diag.php
Esta es una herramienta de diagnstico web. Necesita tener una sesin activa para usar este recurso. El recurso proporciona informacin acerca del uso de la base de datos de Pandora FMS y tambin sobre los valores de configuracin y versin.
769
Esta herramienta es accesible desde su consola usando la siguiente URL: http://localhost/pandora_console/extras/pandora_diag.php Si tiene su consola de Pandora FMS en otra URL slo necesita aadir /extras/pandora_diag.php en su URL home. Ejemplo de output
%andora #6S 3ui"d %+ , 5!) %andora #6S @ersion v3. .dev 5omedir 'var'<<<'pandora_conso"e 5ome*r" 'pandora_conso"e tagente )385 tagent_access ) B, tagente_datos B3B)3)3 tusuario !, *pdate Se( %:9&O?:.#?77 *pdating code path 'var'<<<'pandora_conso"e Se(gen path 'usr'share'pandora'uti"'ke(gen +urrent *pdate a
Esta herramienta puede lanzarse tambin desde la lnea de comandos, y necesitar pasar la ruta completa a su consola homedir de Pandora FMS, por ejemplo:
php 'var'<<<'pandora_conso"e'e/tras'pandora_diag.php 'var'<<<'pandora_conso"e
39.3.2. pandora_diagnostic.sh
Es una herramienta localizada en /usr/share/pandora_server/util y proporciona mucha informacin acerca del sistema: Informacin de la CPU Uptime y avgload de la CPU Informacin sobre la memoria Informacin sobre Kernel/liberacin Un fichero dump de configuracin mysql Un fichero dump (filtrando contraseas) de configuracin del servidor de Pandora FMS Los logs de informacin de Pandora FMS (pero no el log completo!) Informacin del disco Informacin sobre procesos de Pandora FMS Una informacin completa del log del kernel(dmesg).
Toda la informacin se genera en un fichero .txt, con lo que los usuarios pueden enviar esta informacin a cualquiera que quiera ayudarles, por ejemplo, en el foro de usuarios de Pandora FMS o en las listas de correo pblicas de Pandora FMS. Esta informacin no deber contener ningn tipo de informacin confidencial. Tenga en cuenta que posiblemente usted quiera correr con privilegios de root si quiere obtener los ficherospandora_server.conf ymy.cnf parseados
770
771
................................................................. S.=icheros $amaCo *sado &isp *sof 6ontado en 'dev'sda8 ,!Q B,Q 3UQ 58f ' tmp=s ! 36 ! 36 f '"ib'init'r< varrun ! 36 )8 S ! )6 !f 'var'run var"ock ! 36 ! 36 f 'var'"ock udev ! 36 !8BS ! )6 !f 'dev tmp=s ! 36 B8 S ! )6 !f 'dev'shm "rm ! 36 )DB6 ! 6 !f '"ib'modu"es').8.)8.!).generic'vo"ati"e ................................................................. @mstat [5 e/ecs\ ................................................................. procs ...........memor(.......... ...s<ap.. .....io.... .s(stem.. ....cpu.... r b s<pd =ree bu== cache si so bi bo in cs us s( id <a ) 88B8B !!,888 8!,8)B !5 ! )58 BUB 3 ! ,5 88BU88 !!,888 8!,8B )85 3,! ! 88BU88 !!,8,) 8!,838 58 )B, 3)5 ! ! ,, 88BU88 !!,8,) 8!,8B 3), 58 ! 88BUU8 !!,8,) 8!,8B 385 !38) ! ,, ................................................................. S(stem dmesg ................................................................. I . J 34OS 73&:'"o<mem atA ,= ' ,= I . J 4nitia"i2ing cgroup subs(s cpuset I . J 4nitia"i2ing cgroup subs(s cpu I . J -inu/ version ).8.)8.!).generic [bui"dd`rothera\ [gcc version B.3.3 [*buntu B.3.3.5ubuntuB\ \ aB3.*buntu S6% #ri 6a( ! !,A)UA 8 *$+ ) , [*buntu ).8.)8.!).B3.generic\ . . ................................................................. 79& O# #4-7 ................................................................. 58 e8=a )8!8,!8dBabb5,bb5 d,!=8a 'tmp'pandora_diag.) , 8 !_!8B5!!.data
772
773
En este anexo se van a explicar algunos de los principios de dise o y particularidades de Pandora FMS
774
Este sera el grfico equivalente para el mismo dato, excepto un fallo de la conexi n, de 05:55 a 15:29 aproximadamente.
En Pandora FMS 1.3 se introduce un nuevo grfico general para el agente, que muestra la conectividad del mismo, y que refleja la tasa de acceso desde los m dulos al agente. Este grfico complementa los otros grficos que muestran cuando el agente tiene actividad y est recibiendo datos. Este es un ejemplo de un agente que se conecta regularmente al servidor:
Si tiene picos (bajos) en este grfico, podra tener problemas o conexiones lentas en la conectividad del agente de Pandora FMS con el servidor de Pandora FMS, o bien problemas de conectividad desde el servidor de red.
775
Adems, factores como la representacin numrica de las marcas de tiempo (en formato UNIX, o nmero de segundos desde el 1 de enero de 1970), acelera las bsquedas de rangos de fecha, comparaciones de las mismas, etc. Este trabajo ha permitido una mejora considerable en los tiempos de bsqueda y en las inserciones.
776
taddress: Contiene direcciones adicionales de los agentes. taddress_agent: Direcciones asociadas a un agente (rel. taddress/tagente). tagente: Contiene la informacin de los agentes de Pandora FMS. id_agente: Identificador nico del agente. nombre: Nombre del agente (case sensitive). direccion: Direccin del agente. Se pueden asignar direcciones adicionales a travs de taddress. comentarios: Texto libre. id_grupo: Identificador del grupo al que pertenece el agente (ref. tgrupo). ultimo_contacto: ltima fecha de contacto del agente, ya sea a travs de un agente software o de un mdulo remoto. modo: Modo en que corre el agente, 0 normal, 1 aprendizaje. intervalo: Intervalo de ejecucin del agente. En funcin de este intervalo se marcar el agente como fuera de lmites. id_os: Identificador del SO del agente (ref. tconfig_os). os_version: Versin del SO (texto libre). agent_version: Versin del agente (texto libre). Actualizada por los agentes software. `ultimo_contacto_remoto: ltima fecha de contacto recibida del agente. En el caso de agentes software y a diferencia de ultimo_contacto, la fecha la env a el propio agente. disabled: Estado del agente, habilitado (0) o deshabilitado (1). id_parent: Identificador del padre del agente (ref. tagente). custom_id: Identificador personalizado del agente. til para interactuar con otras herramientas. server_name: Nombre del servidor al que est asignado el agente. cascade_protection: Proteccin en cascada. Deshabilitada a 0. Estando a 1 impide que se disparen las alertas asociadas al agente si alguna alerta crtica del padre del agente se ha disparado. http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:Alertas#Protecci.C3.B3n_en_cascada tagente_datos: Datos recibidos de cada mdulo. Si para un mismo mdulo el ltimo dato recibido es igual al inmediatamente anterior no se inserta (pero se actualiza tagente_estado). Los datos de tipo incremental y cadena se guardan en tablas diferentes. tagente_datos_inc: Datos de tipo incremental. tagente_datos_string: Datos de tipo cadena. tagente_estado: Informacin del estado actual de cada mdulo. id_agente_estado: Identificador. id_agente_modulo: Identificador del mdulo (ref. tagente_modulo). datos: Valor del ltimo dato recibido. timestamp: Fecha del ltimo dato recibido (puede venir del agente). estado: Estado del mdulo: 0 NORMAL, 1 CRITICAL, 2 WARNING, 3 UNKNOWN. id_agente: Identificador del agente asociado al mdulo (ref. tagente). last_try: Fecha de la ltima ejecucin con xito del mdulo. utimestamp: Fecha de la ltima ejecucin del mdulo en formato UNIX. current_interval: Intervalo de ejecucin del mdulo en segundos. running_by: Nombre del servidor que ejecut el mdulo. last_execution_try: Fecha del ltimo intento de ejecucin del mdulo. La ejecucin pudo fallar.
777
status_changes: Nmero de cambios de estado que se han producido. Se utiliza para evitar cambios continuos de estado. http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:Operacion#FF_Threshold last_status: Estado anterior del mdulo. tagente_modulo: Configuracin de mdulos. id_agente_modulo: Identificador nico del mdulo. id_agente: Identificador del agente asociado al mdulo (ref. tagente). id_tipo_modulo: Tipo de mdulo (ref. ttipo_modulo). descripcion: Texto libre. nombre: Nombre del mdulo. max: Valor mximo del mdulo. Datos mayores que este valor se considerarn invlidos. min: Valor mnimo del mdulo. Datos menores que este valor se considerarn invlidos. module_interval: Intervalo de ejecucin del mdulo en segundos. tcp_port: Puerto TCP destino en mdulos de red y plugin. Nombre de la columna a leer en mdulos WMI. tcp_send: Datos a enviar en mdulos de red. Namespace en mdulos WMI. tcp_rcv: Respuesta esperada en mdulos de red. snmp_community: Comunidad SNMP en mdulos de red. Filtro en mdulos WMI. snmp_oid: OID en mdulos de red. Query WQL en mdulos WMI. ip_target: Direccin de destino en mdulos de red, plugin y WMI. id_module_group: Identificador del grupo al que pertenece el mdulo (ref. tmodule_group). flag: Flag de ejecucin forzada. Estando a 1 se ejecuta el mdulo aunque no le corresponda por intervalo. id_modulo: Identificador para mdulos que no pueden reconocerse por su id_tipo_mdulo. 6 para mdulos WMI, 7 para mdulos WEB. disabled: Estado del mdulo, 0 habilitado, 1 deshabilitado. id_export: Identificador del servidor de exportacin asociado al mdulo (ref. tserver). plugin_user: Nombre de usuario en mdulos plugin y WMI, user-agent en mdulos Web. plugin_pass: Contrasea en mdulos plugin y WMI, nmero de reintentos en mdulos Web. plugin_parameter: Parmetros adicionales en mdulos plugin, configuracin de la tarea de Goliat en mdulos Web. id_plugin: Identificador del plugin asociado al m dulo en mdulos plugin (ref. tplugin). post_process: Valor por el que se multiplicarn los datos del mdulo antes de ser guardados. prediction_module: 1 si se trata de un mdulo de prediccin, 2 si es de servicio, 3 si es sinttico, 0 en cualquier otro caso. max_timeout: Tiempo de espera segundos en mdulos plugin. custom_id: Identificador personalizado del mdulo. til para interactuar con otras herramientas. history_data: Si est a 0 no se guardan datos del mdulo en tagente_datos*, nicamente se actualiza tagente_estado. min_warning: Valor mnimo que activa el estado WARNING. max_warning: Valor mximo que activa el estado WARNING. min_critical: Valor mnimo que activa el estado CRITICAL.
778
max_critical: Valor mximo que activa el estado CRITICAL. min_ff_event: Nmero de veces que tiene que darse una condicin de cambio de estado antes de que dicho cambio tenga lugar. Est relacionado con tagente_estado.status_changes. http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:Operacion#FF_Threshold delete_pending: Si est a 1 el mdulo ser borrado por el script de mantenimiento de la base de datos pandora_db.pl. custom_integer_1: Cuando predicion_module = 1 este campo tiene el id del m dulo del que se toman los datos para predecir. Cuando prediction_module = 2 este campo tendr el id del servicio asignado al mdulo custom_integer_2: custom_string_1: custom_string_2: custom_string_3: tagent_access: Se inserta una nueva entrada cada vez que legan datos de un agente a cualquiera de los servidores, pero nunca ms de una por minuto para evitar cargar la base de datos en exceso. Se puede desactivar con poniendo agentaccess a 0 en el fichero de configuracin pandora_server.conf. talert_snmp: Configuracin de alertas SNMP. talert_commands: Comandos que se podrn ejecutar desde acciones asociadas a una alerta (eg. enviar mail). talert_actions: Instancia de un comando asociada a una alerta (eg. enviar mail al administrador). talert_templates: Plantillas de alertas. id: Identificador nico de la plantilla. name: Nombre de la plantilla. description: Descripcin. id_alert_action: Identificador de la accin por defecto asociada a la plantilla. field1: Campo personalizado 1 (texto libre). field2: Campo personalizado 2 (texto libre). field3: Campo personalizado 3 (texto libre). type: Tipo de alerta en funcin de la condicin de disparo ('regex', 'max_min', 'max', 'min', 'equal', 'not_equal', 'warning', 'critical'). value: Valor para alertas tipo regex (texto libre). matches_value: A 1 invierte la lgica de la condicin de disparo. max_value: Valor mximo para alertas max_min y max. min_value: Valor mnimo para alertas max_min y min. time_threshold: Intervalo de la alerta. max_alerts: Nmero mximo de veces que se disparar una alerta durante un intervalo. min_alerts: Nmero mnimo de veces que debe darse la condicin de disparo durante un intervalo para que la alerta se dispare. time_from: Tiempo a partir del cual la alerta est activa. time_to: Tiempo hasta el cual la alerta est activa. monday: A 1 la alerta est activa los lunes. tuesday: A 1 la alerta est activa los martes. wednesday: A 1 la alerta est activa los mircoles. thursday: A 1 la alerta est activa los jueves.
779
friday: A 1 la alerta est activa los viernes. saturday: A 1 la alerta est activa los sbados. sunday: A 1 la alerta est activa los domingos. recovery_notify: A 1 habilita la recuperacin de alertas. http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:Alertas#Plantilla_de_alerta field2_recovery: Campo personalizado 2 para la recuperacin de alerta (texto libre). field3_recovery: Campo personalizado 3 para la recuperacin de alerta (texto libre). priority: Criticidad de la alerta: 0 Maintenance, 1 Informational, 2 Normal, 3 Warning, 4 Critical. id_group: Identificador del grupo al que pertenece la plantilla (ref. tgrupo).
talert_template_modules: Instancia de una plantilla de alerta asociada a un mdulo. id: Identificador nico de la alerta. id_agent_module: Identificador del mdulo asociado a la alerta (ref. tagente_modulo). id_alert_template: Identificador de la plantilla asociada a la alerta (ref. talert_templates). internal_counter: Nmero de veces que se ha dado la condicin de disparo de la alerta. last_fired: ltima vez que se dispar la alerta (tiempo UNIX). last_reference: Comienzo del intervalo actual (tiempo UNIX). times_fired: Nmero de veces que se dispar la alerta (puede ser distinto a internal_counter). disabled: A 1 la alerta est deshabilitada. priority: Criticidad de la alerta: 0 Maintenance, 1 Informational, 2 Normal, 3 Warning, 4 Critical. force_execution: A 1 se ejecutar la accin de la alerta aunque no haya sido disparada. Se utiliza para la ejecucin manual de alertas. talert_template_module_actions: Instancia de una accin asociada a una alerta (ref. talert_template_modules). talert_compound: Alertas compuestas, las columnas son similares a las de talert_templates. talert_compound_elements: Alertas simples asociadas a una alerta compuesta, cada una con su correspondiente operacin lgica (ref. talert_template_modules). talert_compound_actions: talert_compound). Acciones asociadas a una alerta compuesta (ref.
tattachment: Adjuntos asociados a una incidencia. tconfig: Configuracin de la consola. tconfig_os: Sistemas operativos reconocidos en Pandora FMS. tevento: Entradas de eventos. Los valores de criticidad son los mismos que para las alertas. tgrupo: Grupos definidos en Pandora FMS. tincidencia: Entradas de incidencias. tlanguage: Idiomas reconocidos en Pandora FMS. tlink: Enlaces mostrados en la parte inferior del men de la consola.
780
tnetwork_component: Componentes de red. Son mdulos asociados a un perfil de red utilizada por el Recon Server. Posteriormente darn lugar a una entrada en tagente_modulo, de modo que las columnas de ambas tablas son similares. tnetwork_component_group: Grupos para clasificar los componentes de red. tnetwork_profile: Perfil de red. Agrupacin de componentes de red que se asignarn a tareas de reconocimiento del Recon Server. Los componentes de red asociados al perfil darn lugar a mdulos en los agentes creados. tnetwork_profile_component: Componentes de red asociados a un perfil de red (rel. tnetwork_component/tnetwork_profile). tnota: Notas asociadas a una incidencia. torigen: Orgenes posibles de una incidencia. tperfil: Perfiles de usuarios definidos en la consola. trecon_task: Tareas de reconocimiento http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:ReconServer tserver: Servidores registrados. tsesion: Informacin sobre las acciones llevadas a cabo durante la sesin de un usuario para los logs de administracin y estadsticas. ttipo_modulo: Tipos de mdulo segn su origen y tipo de dato. ttrap: Traps SNMP recibidos por la consola SNMP. tusuario: Usuarios registrados en la consola. tusuario_perfil: Perfiles asociados a un usuario (rel. tusuario/tperfil). tnews: Noticias mostradas en la consola. tgraph: Grficas personalizadas creadas en la consola. tgraph_source: Mdulos asociados a una grfica (rel. tgraph/tagente_modulo). treport: Informes personalizados creados en la consola. treport_content: Elementos asociados a un informe. treport_content_sla_combined: Componentes de un elemento SLA asociado a un informe. treport_content_sla_combined: Componentes de un elemento SLA asociado a un informe. tlayout: Mapas personalizados creados en la consola. tlayout_data: Elementos asociados a un mapa. tplugin: Definiciones de plugins para el Plugin Server. tmodule: Tipos de mdulos (Network, Plugin, WMI...). tserver_export: Destinos configurados http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:ExportServer tplanned_downtime: Paradas programadas. para el Export Server. del Recon Server.
781
tplanned_downtime_agents: tplanned_downtime/tagente).
Agentes
asociados
una
parada
programada
(rel.
La compresin afecta en gran medida a los algoritmos de procesado de datos, tanto a las m tricas como a las grficas, y es importante tener en cuenta que hay que rellenar los huecos provocados por la compresin. Teniendo en cuenta todo lo anterior, para realizar clculos con los datos de un mdulo dados un intervalo y una fecha inicial, hay que seguir los siguientes pasos: Buscar el dato anterior fuera del intervalo y fecha dados. Si existe hay que traerlo al inicio del intervalo. Si no existe anteriormente no haba datos. Buscar el siguiente dato fuera del intervalo y fecha dados hasta un mximo igual al intervalo del mdulo. Si existe hay que traerlo al final del intervalo. Si no hay que prolongar el ltimo valor disponible hasta el final del intervalo. Se recorren todos los datos, teniendo en cuenta que un dato es vlido hasta que se reciba un dato distinto.
782
783
Algunos de los parametros que tienen que ser explicados: Das: Mximo de das que la informacin se almacena en la base de datos principal.Despu s de esa fecha,los datos sern movidos a la base de datos histrica. 30 das sera un buen margen. Paso: Actua como un buffer,el script de mantenimiento de la base de datos tomara XX registros de la Base de Datos,los insertar en la base de datos histrica y los borrar de la base de datos principal.Esto conlleva un consumo de tiempo y el tama o depende de tu configuracin.1000 sera un buen valor por defecto. Retraso: Despus de un bloque de una serie de mdulos,el script esperar los segundos que se especifique en el retraso. til si el rendimiento de la base de datos es pobre,para evitar bloqueos. Los valores deben estar entre 1-5. Una buena manera de realizar la comprobacin sera correr el script de mantenimiento manualmente:
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf
Por ltimo, si el mdulo tiene alertas configuradas y alguna de ellas ha sido disparada y no se ha validado, el mdulo tendr el correspondiente estado de Alerta disparada.
Vemos que cuando un mdulo tiene alertas disparadas, su estado tiene prioridad sobre todos lo dems y el agente al que pertenece tendr ese estado y el grupo al que pertenezca ese agente, a su vez, tambin. Por otro lado, para que un grupo, por ejemplo, tenga estado normal, todos sus agentes deben tener dicho estado; lo que significa que a su vez todos los m dulos de dichos grupos tendrn estado normal.
785