PandoraFMS Manual 3.2 ES

V3.
2
ManualdelAdministrador
Page 1
PandoraFMS3.2ManualdelAdministrador OpenOffice/PDFVersion 1Edition(Spanish),20thOctober2010. ArticaSolucionesTecnolgicas20052010 SanchoLerenaUrrea DavidVillanuevaJimnez JorgeGonzlezGonzlez JuliaLerenaUrrea(Traduccin) PablodelaConcepcin RamnNovoa MigueldeDios SergioZarzuelo DaroRodrguez Otrasaportacionesdediferentesautores.Msinformacionenlapginawebhttp://pandorafms.org
Page 2
Index of contents
1 Introduccin a Pandora FMS .................................................................................................... 14 1.1. Qu es Pandora FMS? .........................................................................................................15 1.2. Qu no es Pandora FMS? ....................................................................................................15 1.3. Qu ms puede hacer Pandora FMS? ................................................................................. 16 1.4. Comunidad de Pandora FMS ................................................................................................18 1.5. Pandora FMS Enterprise .......................................................................................................18 1.5.1. Open Update Manager conectado a rtica.................................................................... 18 1.5.2. Programador de Informes...............................................................................................18 1.5.3. Dashboard...................................................................................................................... 18 1.5.4. Configuracin Remota de Agentes................................................................................ 19 1.5.5. Gestin de Polticas de Monitorizacin......................................................................... 19 1.5.6. Servidor de exportacin................................................................................................. 19 1.5.7. Servidor de inventario ...................................................................................................19 1.5.8. Monitorizacin WEB transaccional ..............................................................................19 1.5.9. Monitorizacion avanzada de traps SNMP......................................................................19 1.5.10. Wizard de informes .....................................................................................................19 1.5.11. Metaconsola ................................................................................................................ 20 1.5.12. ACL Enterprise ........................................................................................................... 20 1.5.13. Monitorizacin de servicios ........................................................................................20 1.6. Guas rpidas .........................................................................................................................20 1.7. Descripcin de la documentacin .........................................................................................20 1.8. Acerca de Pandora FMS ....................................................................................................... 21 2 Arquitectura de Pandora FMS .................................................................................................. 22 2.1. Servidores de Pandora FMS ................................................................................................. 23 2.1.1. Servidor de datos............................................................................................................24 2.1.2. Servidor de red...............................................................................................................24 2.1.3. Servidor de SNMP (tambin conocida como Consola de Traps SNMP)...................... 24 2.1.4. Servidor de WMI........................................................................................................... 25 2.1.5. Servidor de reconocimiento........................................................................................... 25 2.1.6. Servidor de complementos (Plugins)............................................................................. 25 2.1.7. Servidor de prediccin................................................................................................... 25 2.1.8. Servidor de pruebas WEB (Goliat)................................................................................ 25 2.1.9. Servidor de exportacin................................................................................................. 25 2.1.10. Servidor de inventario..................................................................................................26 2.2. Consola web de Pandora FMS ..............................................................................................26 2.3. Base de datos de Pandora FMS .............................................................................................26 2.4. Agentes Software de Pandora FMS ......................................................................................26 2.4.1. Agente ........................................................................................................................... 27 2.4.2. Agente Software ............................................................................................................27 2.4.3. Fichero de datos XML .................................................................................................. 29 2.4.4. Agente fsico ................................................................................................................. 30 3 Instalacin de Pandora FMS ...................................................................................................... 31 3.1. Requisitos mnimos hardware................................................................................................32 3.1.1. Requisitos para la consola y el servidor ........................................................................32 3.2. Requisitos minimos de software ...........................................................................................32 3.2.1. Requisitos para el agente ...............................................................................................32
Page 3
3.2.2. Requisitos para el servidor ............................................................................................32 3.2.3. Requisitos para la consola .............................................................................................33 3.2.4. Requisitos para administrar la herramienta via WEB ...................................................33 3.2.5. Dependencias de paquetes ............................................................................................ 33 3.3. Cuestiones previas a la instalacin ....................................................................................... 33 3.3.1. Orden de instalacin de Pandora FMS ..........................................................................33 3.4. Instalacin en SUSE ............................................................................................................. 33 3.4.1. Configuracin de repositorios de Software ...................................................................33 3.4.2. Instalacin previa de dependencias ...............................................................................34 3.4.3. Instalacion del agente ....................................................................................................35 3.4.4. Instalacion del servidor ................................................................................................. 35 3.4.5. Instalacin de la consola ............................................................................................... 36 3.4.6. Instalacion de la versin Enterprise .............................................................................. 36 3.4.7. Actualizacin de paquetes con RPM ............................................................................ 36 3.4.8. Instalacin de Keygen ...................................................................................................37 3.4.9. Desinstalacion de Pandora FMS ................................................................................... 37 3.5. Instalacin en Red Hat Enterprise Linux ..............................................................................38 3.5.1. Instalacin previa de dependencias ...............................................................................38 3.5.1.1. Pandora Console ....................................................................................................38 3.5.1.2. Otras dependencias ................................................................................................38 3.6. Instalacin en Debian/Ubuntu .............................................................................................. 38 3.6.1. Instalacion previa de dependencias ...............................................................................38 3.6.2. Instalacion de Pandora FMS con los paquetes .DEB ....................................................39 3.7. Instalacin en FreeBSD......................................................................................................... 40 3.7.1. Perl con instalacin ithread ...........................................................................................40 3.7.2. Instalacin de dependencias previas.............................................................................. 40 3.7.3. Instalacin de la Consola............................................................................................... 41 3.7.4. Instalacin del Servidor................................................................................................. 41 3.7.5. Instalacin del agente.....................................................................................................42 3.8. Instalacin manual desde las fuentes en Linux/Unix.............................................................43 3.8.1. Instalacion previa de software necesario .......................................................................43 3.8.2. Descarga de las fuentes .................................................................................................43 3.8.3. Instalacin del agente ....................................................................................................44 3.8.3.1. Instalacin personalizada ...................................................................................... 44 3.8.4. Instalacin de la consola ............................................................................................... 44 3.8.4.1. Versin enterprise ..................................................................................................45 3.8.5. Instalacin del servidor ................................................................................................. 45 3.8.5.1. Versin enterprise ..................................................................................................46 3.8.5.2. Desinstalacin / Limpia manual del servidor ........................................................46 3.8.6. Actualizacin del cdigo del servidor: Compilacin e instalacin manual del servidor ...................................................................................................................................................47 3.9. Instalacin del Agente de Windows ..................................................................................... 48 3.9.1. Instalacin desatendida del agente Windows ................................................................53 3.9.2. Desinstalacin desatendida ........................................................................................... 53 3.9.3. Instalacion manual del agente de Windows ..................................................................53 3.9.3.1. Utilizando PandoraAgent.exe desde la lnea de comandos ...................................54 3.9.3.2. Agente windows de PandoraFMS como proceso ..................................................54 3.9.4. Pandora FMS para Windows NT4 ................................................................................55 3.9.4.1. Instalacin del agente ............................................................................................ 55 3.9.4.2. Iniciar el funcionamiento del agente ..................................................................... 55
Page 4
3.9.4.3. Instalacin como servicio ......................................................................................55 Configuracion inicial despus de la instalacion ....................................................................... 56 4.1. Configuracion inicial de la Consola ......................................................................................57 4.2. Configuracion inicial bsica del Servidor..............................................................................60 4.3. Configuracion inicial bsica del Agente ...............................................................................60 5 Interfaz de Pandora FMS ........................................................................................................... 61 5.1.1. Introduccin .................................................................................................................. 62 5.1.2. Pantalla de inicio de sesin de Pandora FMS ............................................................... 62 5.1.3. Pgina principal de Pandora FMS .................................................................................62 5.1.3.1. El men Operacin ................................................................................................63 5.1.3.2. El men Administracin ........................................................................................64 5.1.3.3. El men Enlaces .................................................................................................... 65 5.1.3.4. La Cabecera ...........................................................................................................66 5.1.4. Iconos en la interfaz de Pandora FMS .......................................................................... 68 5.1.4.1. Icono de ayuda en lnea .........................................................................................68 5.1.4.2. Icono de sugerencia o consejo ...............................................................................68 5.1.4.3. Icono de gestin .....................................................................................................69 5.1.4.4. Icono de pantalla completa ....................................................................................69 5.1.4.5. Icono de varita mgica (filtro) ...............................................................................69 5.1.4.6. Icono de edicin de la configuracin remota ........................................................ 70 5.1.4.7. Icono de actualizacin (forzada) ........................................................................... 70 5.1.4.8. Icono de refresco (tras accin de actualizacin forzada)....................................... 70 5.1.4.9. Textos alternativos en los iconos/imgenes al posar el ratn ................................71 5.1.5. Imgenes en Pandora FMS ........................................................................................... 71 5.1.6. Falta de datos para las listas de datos del agente .......................................................... 72 5.1.7. Estados y posibles valores de los agentes ..................................................................... 72 6 Configuracin de Pandora FMS ............................................................................................... 74 6.1. Servidor .................................................................................................................................75 6.1.1. Elementos del fichero de configuracin ........................................................................75 6.1.2. Notificacin UDP del estado del sistema ......................................................................81 6.1.3. Configuracin de SNMPTRAPD ..................................................................................81 6.1.4. Configuracin de Tentacle ............................................................................................81 6.2. Consola WEB ....................................................................................................................... 82 6.2.1. Fichero de configuracin config.php ............................................................................ 82 6.2.1.1. Redireccin hacia /pandora_console desde / .........................................................83 6.3. Agentes software de Pandora FMS .......................................................................................83 6.3.1. Qu es un agente ........................................................................................................... 83 6.3.1.1. Rol genrico de los Agentes Software .................................................................. 84 6.3.2. Introduccin a la configuracin del agente ................................................................... 84 6.3.3. Parmetros generales del agente ................................................................................... 84 6.3.3.1. Servidor Secundario .............................................................................................. 88 6.3.3.2. Servidor UDP ........................................................................................................ 88 6.3.4. Definicin de los mdulos ............................................................................................ 89 6.3.4.1. Elementos comunes de todos los mdulos ............................................................90 6.3.4.2. Directivas especficas para obtener informacin ...................................................93 6.3.5. Ejemplos ......................................................................................................................109 6.3.6. Configuracin especfica por tecnologas ................................................................... 109 6.3.6.1. Agentes Unix/Linux ............................................................................................ 109 6.3.6.2. Agentes Windows de Pandora FMS ....................................................................113 6.3.6.3. Auto-actualizacin de los agentes software ........................................................ 116 4
Page 5
6.3.6.4. Procedimiento para auto-actualizar agentes de versiones anteriores a la version 3.2 ............................................................................................................................................118 7 Operacin ............................................................................................................................... 120 7.1. Introduccin ........................................................................................................................121 7.1.1. Agentes en Pandora FMS ............................................................................................121 7.2. Monitorizacin con agente software ...................................................................................122 7.2.1. Tipos de mdulos ........................................................................................................122 7.2.2. Cmo solicitar informacin al agente bajo demanda ..................................................124 7.2.3. Usar plugins en agentes software ................................................................................127 7.2.3.1. En sistemas Windows ..........................................................................................128 7.2.3.2. En sistemas Unix .................................................................................................128 7.2.4. Cmo crear plugins de agente propios ........................................................................129 7.2.5. Utilizando plugins de Nagios desde el agente ............................................................ 130 7.2.5.1. Ejemplo ............................................................................................................... 130 7.3. Monitorizacin remota ........................................................................................................131 7.3.1. Mdulos remotos de red ..............................................................................................131 7.3.2. Configuracin genrica de un mdulo para monitorizacin de red ............................ 132 7.3.3. Monitorizacin ICMP ................................................................................................. 136 7.3.4. Monitorizacin TCP ....................................................................................................136 7.3.5. Monitorizacin SNMP ................................................................................................ 138 7.3.5.1. Introduccin a la monitorizacin SNMP .............................................................138 7.3.5.2. Monitorizando SNMP desde los agentes .............................................................139 7.3.5.3. Monitorizando con mdulos de red tipo SNMP ..................................................140 7.3.5.4. Estudio de MIB con herramientas externas e integracin en Pandora FMS .......143 7.3.5.5. Propiedades avanzadas comunes de los mdulos de red .....................................144 7.3.6. Monitorizacin de Windows remotos con WMI .........................................................145 7.3.7. Monitorizacin WEB (Goliat) .................................................................................... 151 7.3.7.1. Comprobacin de cadena en una pgina web ..................................................... 154 7.3.7.2. Comprobacin de formulario en una pgina web ............................................... 154 7.3.7.3. Monitorizacin https ............................................................................................157 7.3.8. Monitorizacin con Plugins (Complementos) ............................................................ 158 7.3.8.1. Ejemplo #1: Mdulo de complemento para MySQL .......................................... 163 7.4. Monitorizacin predictiva....................................................................................................165 7.5. Monitorizacin con KeepAlive ...........................................................................................169 7.6. Monitorizacin de estados .................................................................................................. 170 7.7. Otros parmetros de Monitorizacin comunes ................................................................... 171 7.7.1. Histrico ......................................................................................................................171 7.7.2. FF Threshold ...............................................................................................................171 7.8. Monitorizacin de Servicios ............................................................................................... 172 7.8.1. Introduccin ................................................................................................................ 172 7.8.2. Configuracin ..............................................................................................................173 8 Operacin con traps SNMP .................................................................................................... 176 8.1. Introduccin ........................................................................................................................177 8.2. Acceso a la consola de recepcin de traps ..........................................................................177 8.2.1. Filtrar traps ..................................................................................................................178 8.2.2. Validar traps.................................................................................................................179 8.2.3. Borrar traps ................................................................................................................. 179 8.3. Configuracin de la consola de recepcin de traps SNMP..................................................180 8.3.1. Asociar una alerta a un trap..........................................................................................180 8.3.1.1. Aadir una alerta.................................................................................................. 180
Page 6
8.3.1.2. Editar una alerta....................................................................................................181 8.3.1.3. Borrar una alerta ..................................................................................................182 8.3.2. Editar un trap................................................................................................................183 8.3.2.1. Editar traps desde el men de Operacin............................................................. 183 8.3.2.2. Editar traps desde el men de Administracin.....................................................184 8.3.2.3. Subir las MIBs del fabricante...............................................................................184 8.4. Asociar un trap al resto de alertas de Pandora / SNMP Agent trap forwarding .................185 8.5. Filtrado de traps en el servidor ........................................................................................... 186 8.6. Gestor de TRAPS externo ...................................................................................................187 8.6.1. Ejemplo prctico: Monitorizacin ESX utilizando traps ............................................ 190 8.6.1.1. Paso 1:Trap handler: esx_trap_manager.pl ......................................................... 190 8.6.1.2. Paso 2: Crear el comando de alerta...................................................................... 192 8.6.1.3. Paso 3: Crear la accin de la alerta ......................................................................192 8.6.1.4. Paso 4: Crear la alerta SNMP...............................................................................193 8.6.1.5. Visualizacin de Datos ........................................................................................194 9 Plantillas y componentes ......................................................................................................... 195 9.1. Introduccin.........................................................................................................................196 9.1.1. Qu es un componente ? ...........................................................................................197 9.1.2. Qu es una plantilla de componentes ? .................................................................... 197 9.2. Componentes de red ............................................................................................................197 9.2.1. Crear componentes de red nuevos .............................................................................. 199 9.3. Componentes locales........................................................................................................... 201 9.3.1. Crear componentes locales nuevos.............................................................................. 203 9.4. Plantillas de mdulos...........................................................................................................204 9.4.1. Crear plantillas de mdulos nuevas............................................................................. 206 9.4.2. Aplicar una plantilla de mdulos a un agente.............................................................. 207 9.5. Grupos de componentes.......................................................................................................208 10 Alertas .................................................................................................................................... 211 10.1. Introduccin.......................................................................................................................212 10.2. Comando............................................................................................................................212 10.2.1. Creacin de un comando para una alerta................................................................... 213 10.2.2. Edicin de un comando para una alerta..................................................................... 214 10.2.3. Borrado de un comando para una alerta.....................................................................215 10.2.4. Comandos predefinidos..............................................................................................215 10.2.5. Ejemplos de Comandos..............................................................................................216 10.2.5.1. Envo de alertas con Jabber ...............................................................................216 10.2.5.2. Envo de correo electrnico con expect ............................................................ 217 10.2.5.3. Envo de SMS con Gnokii..................................................................................218 10.2.5.4. Ejecucin de un comando remoto en otro sistema (UNIX) .............................. 218 10.3. Accin................................................................................................................................219 10.3.1. Creacin de una Accin............................................................................................. 219 10.3.2. Edicin de una Accin............................................................................................... 221 10.3.3. Borrado de una Accin.............................................................................................. 221 10.4. Plantilla de alerta............................................................................................................... 222 10.4.1. Creacin de una Plantilla........................................................................................... 222 10.4.2. Macros sustituibles en los campos Field1, Field2 y Field3 ...................................... 227 10.4.2.1. Orden de la sustitucin de las macros y los campos _field*_ ...........................227 10.4.2.2. Ejemplo completo de alerta con macros de sustitucin .................................... 228 10.4.3. Edicin de una Plantilla............................................................................................. 229 10.4.4. Crear un duplicado de una Plantilla........................................................................... 229
Page 7
10.4.5. Borrado de una Plantilla.............................................................................................230 10.5. Asignacin de plantillas de alertas a mdulos...................................................................230 10.5.1. Gestin de Alertas desde el submenu de Alertas....................................................... 230 10.5.1.1. Asignacin de Alertas desde el submenu de Alertas..........................................230 10.5.1.2. Modificacin de Alertas desde el submenu de Alertas...................................... 232 10.5.1.3. Deshabilitar Alertas desde el submenu de Alertas............................................. 232 10.5.1.4. Borrado de Alertas desde el submenu de Alertas...............................................232 10.5.2. Gestin de Alertas desde el Agente........................................................................... 233 10.5.2.1. Asignacin de Alertas desde el Agente..............................................................233 10.5.2.2. Modificacin de Alertas desde el Agente...........................................................234 10.5.2.3. Deshabilitacin de Alertas desde el Agente.......................................................234 10.5.2.4. Borrado de Alertas desde el Agente...................................................................235 10.6. Escalado de alertas.............................................................................................................235 10.7. Ejemplo completo .............................................................................................................235 10.7.1. Envo de SMS ........................................................................................................... 235 10.8. Correlacin.........................................................................................................................241 10.8.1. Creacin de Alertas correladas.................................................................................. 241 10.8.2. Edicin de Alertas correladas.................................................................................... 244 10.8.3. Deshabilitar Alertas correladas.................................................................................. 244 10.8.4. Borrado de Alertas correladas....................................................................................245 10.9. Proteccin en cascada........................................................................................................ 245 10.9.1. Ejemplos.....................................................................................................................246 11 Polticas ................................................................................................................................. 248 11.1. Introduccin.......................................................................................................................249 11.2. Aadir una poltica.............................................................................................................249 11.3. Configurar una poltica...................................................................................................... 251 11.3.1. Mdulos..................................................................................................................... 252 11.3.1.1. Crear un mdulo del data server.........................................................................252 11.3.1.2. Crear un mdulo del Servidor de Red................................................................254 11.3.1.3. Crear un mdulo del Servidor de Complementos.............................................. 255 11.3.1.4. Crear un mdulo del Servidor de WMI..............................................................256 11.3.1.5. Crear un mdulo del Servidor de Prediccin..................................................... 257 11.3.1.6. Crear un mdulo del servidor Web.................................................................... 258 11.3.1.7. Modificar un mdulo ya creado......................................................................... 260 11.3.1.8. Borrar un mdulo ya creado...............................................................................261 11.3.1.9. Usando plugins dentro de las polticas ..............................................................262 11.3.2. Alertas........................................................................................................................ 263 11.3.2.1. Aadir alertas..................................................................................................... 263 11.3.2.2. Modificacin de Alertas..................................................................................... 263 11.3.2.3. Borrado de Alertas..............................................................................................263 11.3.3. Asignacin de agentes................................................................................................264 11.3.3.1. Borrado de Agentes............................................................................................265 11.3.3.2. Propagacin de polticas.....................................................................................265 11.3.4. Tipos de mdulos.......................................................................................................267 11.3.4.1. Mdulos adoptados.............................................................................................267 11.3.4.2. Mdulos enlazados.............................................................................................268 11.3.4.3. Mdulos no enlazados........................................................................................268 11.3.5. Colecciones de ficheros............................................................................................. 268 11.3.5.1. Colecciones de ficheros y polticas ................................................................... 271 11.3.5.2. Ubicacin de las colecciones de ficheros en el agente ......................................272
Page 8
11.4. Modificar una poltica........................................................................................................273 11.5. Borrar una poltica............................................................................................................. 273 12 Descubrimiento de red automtico con Recon Server .......................................................... 274 12.1. Introduccin.......................................................................................................................275 12.2. Tareas de reconocimiento.................................................................................................. 275 12.3. Topologia de red................................................................................................................ 279 12.4. Ejemplo de uso...................................................................................................................280 13 Recon Scripts ......................................................................................................................... 282 13.1. Introduccin.......................................................................................................................283 13.2. Ejemplos de utilizacin......................................................................................................283 13.2.1. Utilizacin desde la shell........................................................................................... 283 13.2.2. Utilizacin desde la consola de Pandora FMS...........................................................284 14 Inventario .............................................................................................................................. 286 14.1. Introduccin ......................................................................................................................287 14.2. Recogida de datos para el inventario ................................................................................ 287 14.2.1. Mdulos de inventario .............................................................................................. 287 14.2.2. Inventario remoto ......................................................................................................287 14.2.2.1. Creacin de mdulos remotos ........................................................................... 287 14.2.2.2. Edicin de mdulos remotos ............................................................................. 290 14.2.2.3. Eliminacin de mdulos remotos ......................................................................291 14.2.2.4. Asignar mdulos remotos ..................................................................................291 14.2.2.5. Edicin de un mdulo de inventario asignado .................................................. 293 14.2.2.6. Eliminacin de un mdulo de inventario asignado ........................................... 293 14.2.3. Inventario local, a travs de los agentes software .....................................................293 14.2.3.1. Creacin de mdulos locales .............................................................................294 14.2.3.2. Mdulo de Inventario en sistemas Windows mediante agente software. ..........296 14.2.3.3. Mdulo de Inventario en sistemas Unix mediante agente software. .................297 14.2.3.4. Asignar mdulos locales ................................................................................... 299 14.3. Visualizacin de datos para el inventario ......................................................................... 300 14.3.1. Ver datos de Inventario en el agente .........................................................................300 14.3.2. Ver datos de Inventario en el men de Inventario..................................................... 301 14.3.3. Exportar los datos de inventario a CSV.....................................................................303 15 Presentacin de los datos: Grficas, informes, mapas visuales y listado de mdulos ........... 304 15.1. Introduccin.......................................................................................................................305 15.2. Grficas..............................................................................................................................305 15.2.1. Grficas del agente.....................................................................................................305 15.2.2. Grficas Combinadas................................................................................................. 308 15.2.2.1. Crear Grficas combinadas................................................................................ 308 15.2.2.2. Ver grficas combinadas guardadas...................................................................311 15.2.2.3. Borrar grficas combinadas que se han guardado..............................................313 15.3. Informes.............................................................................................................................313 15.3.1. Creacin de un informe .............................................................................................314 15.3.2. Edicin de un informe................................................................................................314 15.3.3. Borrado de un informe .............................................................................................. 315 15.3.4. Pestaas .....................................................................................................................315 15.3.4.1. Pestaa Main ..................................................................................................... 315 15.3.4.2. Pestaa List Items ..............................................................................................316 15.3.4.3. Pestaa Item editor ............................................................................................ 316 15.3.4.4. Pestaa Wizard ..................................................................................................334 15.3.4.5. Pestaa Advance options ...................................................................................335
Page 9
15.3.4.6. Pestaa Preview .................................................................................................337 15.3.5. Visualizacin de un informe...................................................................................... 337 15.3.6. Envo automtico de un informe por correo electrnico............................................339 15.3.6.1. Configuracin.....................................................................................................340 15.4. Mapas visuales...................................................................................................................341 15.4.1. Crear un mapa visual .................................................................................................341 15.4.2. Ver un mapa visual.................................................................................................... 342 15.4.3. Borrar un mapa visual................................................................................................343 15.4.4. Pestaas del editor de mapas .....................................................................................344 15.4.4.1. Pestaa Data....................................................................................................... 344 15.4.4.2. Pestaa Preview..................................................................................................345 15.4.4.3. Pestaa Wizard...................................................................................................345 15.4.4.4. Pestaa lista de elementos.................................................................................. 346 15.4.4.5. Pestaa Editor.....................................................................................................347 15.4.5. Elementos que puede contener un mapa ................................................................... 351 15.4.5.1. Imagen esttica...................................................................................................351 15.4.5.2. Barra de porcentaje.............................................................................................353 15.4.5.3. Grfica de un mdulo.........................................................................................354 15.4.5.4. Valor simple....................................................................................................... 356 15.5. Listado en rbol................................................................................................................ 357 15.6. Consola en el Telfono Mvil........................................................................................... 357 16 Dashboard ............................................................................................................................. 362 16.1. Introduccin ......................................................................................................................363 16.2. Creacin de un Dashboard ................................................................................................364 16.2.1. Aadir Objetos en el Dashboard ............................................................................... 366 16.2.1.1. Informe de Estado de grupos .............................................................................366 16.2.1.2. Grficas definidas por el usuario .......................................................................367 16.2.1.3. Lista de los ltimos eventos .............................................................................. 368 16.2.1.4. Estado del sistema ............................................................................................. 370 16.2.1.5. Mensaje de Bienvenida de Pandora FMS ..........................................................370 16.2.1.6. Grfica del mdulo de un agente .......................................................................371 16.2.1.7. Informe de los mapas visuales ...........................................................................372 16.2.1.8. Mapa de Red ......................................................................................................373 16.2.1.9. Mapa de la consola visual ................................................................................. 374 16.2.2. Colocar objetos en el Dashboard .............................................................................. 375 16.2.3. Editar Objetos en el dashboard ................................................................................. 375 16.2.4. Borrar objetos en el Dashboard .................................................................................375 16.3. Editar un Dashboard ......................................................................................................... 376 16.4. Borrar un Dashboard .........................................................................................................377 17 Pandora GIS .......................................................................................................................... 378 17.1. Instalacin..........................................................................................................................379 17.1.1. Configuracin del Agente ......................................................................................... 379 17.1.2. Configuracin del Servidor .......................................................................................379 17.1.3. Configuracin de la Consola......................................................................................380 17.1.3.1. Conexiones GIS .................................................................................................380 17.1.3.2. GIS Map builder ................................................................................................383 17.2. Operacin ..........................................................................................................................385 17.2.1. Mapas GIS .................................................................................................................385 17.2.1.1. Desplazarse por el mapa ....................................................................................385 17.2.1.2. Las Capas Ocultar/Mostrar/ Seleccionar............................................................385
Page 10
17.2.1.3. Filtros .................................................................................................................385 17.2.1.4. Refrescar el Mapa...............................................................................................386 17.2.1.5. Edicin del mapa y Pantalla completa .............................................................. 386 17.2.2. Vista de Agente .........................................................................................................386 17.2.2.1. Vista Histrica GIS ........................................................................................... 386 17.2.3. Configuracin del Agent GIS ................................................................................... 387 17.2.3.1. Ignorar datos GIS .............................................................................................. 388 17.2.3.2. Posicin manual del agente................................................................................ 388 17.3. Enlaces tiles .................................................................................................................... 388 17.3.1. OpenLayers ............................................................................................................... 388 17.3.2. Mapnik ...................................................................................................................... 388 17.3.3. OpenStreetMap ......................................................................................................... 388 17.3.4. OS Geo ......................................................................................................................389 17.3.5. Geo Server .................................................................................................................389 17.3.6. PostgreSQL ............................................................................................................... 389 17.3.7. Blogs ......................................................................................................................... 389 18 Export Server ........................................................................................................................ 390 18.1. Introduccin ......................................................................................................................391 18.2. Aadir un servidor de destino ...........................................................................................392 18.3. Editando un servidor de destino ........................................................................................394 18.4. Borrando un servidor de destino........................................................................................395 18.5. Asociando un servidor de destino a un mdulo. ...............................................................395 19 Metaconsola .......................................................................................................................... 397 19.1. Introduccin ......................................................................................................................398 19.2. Configuracin ................................................................................................................... 399 19.2.1. Uso de la autenticacin delegada .............................................................................. 400 19.3. Visualizacin .................................................................................................................... 401 19.4. Gestin simultnea de mltiples sistemas ........................................................................ 404 20 Gestin de Pandora FMS ...................................................................................................... 406 20.1. Introduccin ......................................................................................................................407 20.2. Perfiles, usuarios, grupos y ACL ......................................................................................407 20.2.1. Perfiles en Pandora FMS ...........................................................................................407 20.2.1.1. Aadir un perfil ................................................................................................. 409 20.2.1.2. Modificar un perfil ............................................................................................ 410 20.2.1.3. Borrar un perfil ..................................................................................................410 20.2.2. Grupos en Pandora FMS ...........................................................................................410 20.2.2.1. Aadir un Grupo ................................................................................................411 20.2.2.2. Editar un Grupo .................................................................................................412 20.2.2.3. Borrar un Grupo ................................................................................................ 412 20.2.3. Usuarios en Pandora FMS .........................................................................................412 20.2.3.1. Aadir un Usuario ............................................................................................. 413 20.2.3.2. Ver un Usuario .................................................................................................. 416 20.2.3.3. Edicin de un Usuario por el propio usuario .....................................................416 20.2.3.4. Edicin de un usuario por el administrador .......................................................417 20.2.3.5. Borrar un Usuario ..............................................................................................417 20.3. El Grupo "All" (Todos/Cualquiera)...................................................................................418 20.4. Nuevo sistema ACL (Enterprise).......................................................................................418 20.5. Mensajes ........................................................................................................................... 420 20.5.1. Ver mensajes .............................................................................................................420 20.5.1.1. Enviar mensajes .................................................................................................422
Page 11
20.5.1.2. Borrar mensajes .................................................................................................422 20.6. Incidencias ........................................................................................................................ 422 20.6.1. Ver todos los incidentes ............................................................................................ 423 20.6.2. Seguimiento de un incidente .....................................................................................424 20.6.3. Buscar incidentes ...................................................................................................... 426 20.6.4. Abrir un incidente nuevo ...........................................................................................427 20.6.5. Cambiar el propietario de un incidente .....................................................................427 20.6.6. Borrar un incidente ....................................................................................................428 20.6.7. Estadsticas de incidentes ..........................................................................................428 20.6.8. Incidentes autogenerados (servidor recon) ............................................................... 428 20.7. Eventos ..............................................................................................................................428 20.7.1. Ver eventos ............................................................................................................... 428 20.7.2. Filtrar eventos ........................................................................................................... 431 20.7.3. Crear un incidente desde un evento .......................................................................... 434 20.7.4. Validar un evento ......................................................................................................435 20.7.5. Borrar un evento ........................................................................................................435 21 Extensiones de la consola ..................................................................................................... 436 21.1. Introduccin ......................................................................................................................437 21.2. Update Manager ................................................................................................................437 21.2.1. Configurar Open Update Manager ............................................................................437 21.2.2. Trabajar con Open Update Manager .........................................................................438 21.2.3. Configuracin del PHP para el OpenUpdate Manager ............................................. 439 21.3. Modules Group ................................................................................................................. 439 21.4. Cron Job ............................................................................................................................440 21.5. Tree view .......................................................................................................................... 441 21.6. Plugin Register ..................................................................................................................441 21.7. DB Interface ......................................................................................................................442 21.8. Backup .............................................................................................................................. 442 21.9. CSV Import .......................................................................................................................443 22 Alta disponibilidad ............................................................................................................... 444 22.1. Introduccin ......................................................................................................................445 22.1.1. Balanceo y HA del Servidor de Datos ...................................................................... 446 22.1.1.1. Balanceo en los agentes software ......................................................................447 22.1.2. Balanceo y HA de los servidores de Red, WMI,. plugin, web y prediction .............447 22.1.2.1. Configuracin en los servidores ........................................................................449 22.1.3. Balanceo de Carga en la BBDD ................................................................................449 22.1.4. Balanceo y HA de los servidores de reconocimiento ................................................449 22.1.5. Balanceo y HA de la consola de Pandora FMS ........................................................ 450 22.2. Anexo 1: Implementacin de HA y balanceo de carga con LVS y Keepalived ...............450 22.2.1. Actuacin ante la cada de un nodo .......................................................................... 451 22.3. Anexo 2. Configuracin del balanceador LVS .................................................................451 22.4. Anexo 3. Configuracin de KeepAlived ...........................................................................452 23 Configuracin de la consola de Pandora FMS ...................................................................... 454 23.1. Introduccin.......................................................................................................................455 23.2. Setup.................................................................................................................................. 455 23.3. Estilos de visualizacin......................................................................................................457 23.4. File Manager......................................................................................................................459 23.5. Links.................................................................................................................................. 459 23.6. Site news............................................................................................................................460 23.7. Actualizacin de idiomas ..................................................................................................461
Page 12
24
Mantenimiento de los servidores de Pandora FMS .............................................................. 462 24.1. Gestin de la base de datos ...............................................................................................463 24.2. Ejecucin manual de la herramienta de mantenimiento ................................................... 464 24.3. Respaldo (Backup) de la base de datos .............................................................................465 24.4. Respaldo y recuperacin completa de Pandora FMS ....................................................... 466 24.4.1. Ejemplos de uso ........................................................................................................ 467 24.5. Arranque/parada manual de los servidores de Pandora FMS ...........................................468 24.6. Watchdog para los servidores de Pandora FMS ............................................................... 468 24.6.1. /usr/bin/pandora_watchdog .......................................................................................468 24.6.2. /usr/bin/pandora_alert ............................................................................................... 470 24.6.3. Arranque del watchdog ............................................................................................. 471 24.6.4. Consideraciones ........................................................................................................ 471 24.7. Base de datos de histrico .................................................................................................471 24.7.1. Configurando una base de datos de histrico ............................................................471 25 Desarrollo y ampliacin ........................................................................................................ 473 25.1. Colaborar con el proyecto Pandora FMS ..........................................................................474 25.2. Subversion (SVN) .............................................................................................................474 25.3. Bugs / Fallos ..................................................................................................................... 474 25.4. Listas de correo .................................................................................................................474 26 Compilacin del agente de Windows desde el cdigo ......................................................... 475 26.1. Obtener la ltima versin del cdigo ................................................................................476 26.2. Compilacin desde Windows ........................................................................................... 476 26.3. Compilacin cruzada desde Linux ....................................................................................476 26.3.1. Instale el compilador WinGW para Linux ................................................................476 26.3.2. Instalacin de las librerias e includes extras que necesita el agente ......................... 476 26.3.3. Compilacin y linkado ..............................................................................................477 27 API de Pandora FMS ............................................................................................................ 478
Page 13
IntroduccinaPandoraFMS
1INTRODUCCINAPANDORAFMS
Page 14
QuesPandoraFMS?
1.1.QuesPandoraFMS?
PandoraFMS(FMSvienedeFlexibleMonitoringSystem)esunaaplicacindemonitorizacinpara vigilartodotipodesistemasyaplicaciones.PandoraFMSpermiteconocerelestadodecualquier elementodesussistemasdenegocio.PandoraFMSvigilasuhardware,susoftware,susaplicaciones yporsupuesto,suSistemaOperativo.PandoraFMSescapazdedetectarunainterfazderedquese hacado,ascomoelmovimientodecualquiervalordelNASDAQ.Siesnecesario,PandoraFMS puedeenviarunmensajeSMScuandofallecualquiersistemaoaplicacin,ocuandoelvalorde Googlecaigapordebajodelos330US$. PandoraFMSseajustacomounpulpoasussistemasynecesidades,yaquehasidodiseadopara ser abierto, modular, multiplataforma y fcil de personalizar sin necesidad de ser un experto desarrollador.PandoraFMSesthechoparaadministradoresdesistemas,aunquesepuedeadaptar atodotipodeentornossoftwareoinclusohardware.
1.2.QunoesPandoraFMS?
PandoraFMSnoesunaherramientadeanlisisy/ocorrelacindelogs.SibienPandora FMSpuederecolectarestainformacin,noestpensadanidiseadaparasereficienteal recolectaryprocesarunagrancantidaddeellos. Igualmente,PandoraFMStampocoesunaherramientadeanlisis/correlacindeeventos. Aligualqueconloslogs,puederecolectarlosyprocesarlos,perotampocoesestasufuncin principal. PandoraFMStampocoesunsistemadedeteccinoprevencindeintrusiones,sibienpuede formar parte de uno complejo, informando sobre mquinas cadas o puertos abiertos y cerrados. Pandora FMS no es un sistema de monitorizacin de tiempo real, o un sistema de monitorizacindeentornos crticos. EsossistemassonsistemasespecializadosyPandora FMSesunsistemageneralista.Noobstante,puedehacerquePandoraFMSfuncioneen mrgenes de respuesta relativamente cortos (+5 segundos) y utilizar redundancia para entornos crticos, pero por su arquitectura y diseo, Pandora FMS no es uno de esos sistemas.
Page 15
QunoesPandoraFMS?
PandoraFMSnoesunsistemafcildeusar,quenorequieraningntipodeconocimiento previodesistemas.PandoraFMSesunaherramientaextremadamenteverstilypotenteque requiereciertahabilidad,conocimientosyexperienciapreviaensistemas.Sinodisponede tiempoparaaprenderausarla,puedequesufraciertafrustracininicial.Piensequesloel manualdelaherramientatienecasi400pginas,aunquemuchaspersonashanaprendidoa usarlaleyendoapenas10pginas. Enresumen,unmalusodePandoraFMS,usandolaherramientacomoloquenoes,puedellevara comportamientosextraosdelamisma,sobretodosisecargaexcesivamentelabasededatos.
1.3.QumspuedehacerPandoraFMS?
PandoraFMSesunaherramientademonitorizacinquenoslomidesiunparmetroestbieno mal.PandoraFMSpuedecuantificarelestado(bien,malyvaloresintermedios)oalmacenarun valor(numricooalfanumrico)durantemesessiesnecesario. PandoraFMSpermitemedirrendimientos,compararvaloresentrediferentessistemasyestablecer alertassobreumbrales. PandoraFMStrabajasobreunabasededatos,deformaquepuedegenerarinformes,estadsticas, nivelesdeadecuacindeservicio(SLA)ymedircualquiercosaqueproporcioneodevuelvaundato. Esdecir,PandoraFMSpuedemedircualquiercosa:sistemasoperativos,servidores,aplicacionesy sistemashardware,talcomo:cortafuegos,proxies,basesdedatos,servidoresweb,VPN,routers, switches, procesos, servicios, acceso remoto a servidores, etc. Todo ello integrado en una arquitecturaabiertaydistribuida. PandoraFMSsepuedeimplementarsobrecualquiersistemaoperativo,conagentesespecficospara cadaplataforma.YaexistenagentesparaWindows(2000,XP,2003,2008,Vista,7),Linux,Mac, Solaris,HPUX,BSD,AIX,IPSO,yOpenWRT. PandoraFMSnoslorecolectainformacinmedianteagentes,sinoquemedianteSNMPypruebas dered(TCP,ICMP)puedemonitorizarcualquiersistemahardwareconconectividadTCP/IP,como balanceadoresdecarga,routers,switches,impresoras,etc. Amenudosurgelapreguntasobreexactamentequtipodecosassepuedenmonitorizar,yaque, aunquePandoraFMSpuedevirtualmentemonitorizarcualquiercosa,avecesesconveniente darunaseriedeejemplosconcretos.PandoraFMSpuedemonitorizarcualquierprocesoosistema quemedianteuncomandodevuelvaunvalor,ascomocualquiervalordentrodeunregistrode texto,delsistemaoperativo,ficheroderegistroosimilar.Algunosejemplosdeimplementacionesya existentespuedenserlossiguientes: Medianteagentes(softwarequenecesitainstalacin) Nmerodeconexiones(sesiones)deCheckpointFW1. NmerodesesionesdeNATdeCheckpointFW1. NmerodeconexionesdelcortafuegosparaGNU/LinuxNetFilter/IPTables. NmerodepaquetesregistradosenFW1. NmerodepaquetesdescartadosenFW1. NmerodepaquetesaceptadosenFW1. EstadodelaaltadisponibilidaddeFW1NG. UltimapolticainstaladaenunmodulodeFirewall1. EstadodelasincronizacindelosmdulosdeFW1NG. CPUdelsistema:idle,userysystem. Nmerodeprocesosdelsistema. TemperaturadelaCPUdeunsistema. ValordeunregistroWindows.
Page 16
QumspuedehacerPandoraFMS?
Procesosencoladeundispatchergenrico. Memoriadelsistema:libre,swap,kernelFW1,cach,etc. Porcentajedeespaciolibreendisco(pordiferentesparticiones). Mensajesprocesadosporunapuertadeenlacedecorreo. Existenciadeunacadenaenunarchivodetexto. TrficoporIP(filtrandosegnlasconexionesdelcortafuegos). VisualizacionesdepginasenservidoresHTTP(Apache,iPlanet,IIS,etc.). Porcentajedepaqueteserrneosenunapuertadeenlace. Conexionesestablecidasenunservidordeaccesoremoto(RAS). Tamaodeunficheroconcreto. SesionesabiertasporunservidorVPN. RendimientoMySQL:consultaseinsercionesporsegundo,niveldecachempleada,acierto decach,consultaslentasysesionessimultneas. EventosproporcionadosporIDS(Snort)hastaseisnivelesdeprioridadoporgrupos. Nmerodeconexioneslocales(TCP,UDP,socketsUNIX)yestadsticasdetalladasdelacapa dereddelS.O.(fragmentacindepaquetes,prdidas,paquetesmarcianos,yotrosmuchos tiposdeanomalasdetectadasporelkernel). VirusdetectadosporunapasarelaWebAntivirus. TiempodelatenciaICMPhaciaunequipo. Tasadetransferenciamediaenunaherramientadetransferenciadeficheros. NumerodepeticionesDNSatendidasporunservidor(incluyendotipos). NumerodesesionesFTPatendidasporunservidorFTP. (Genrico)Estadodecualquierproceso/servicioactivoenelsistema. (Genrico)Estadodecualquierparmetrocuantificabledelsistema. ConocersiunsistemarespondeaPING(siestvivoono). Conocereltiempodelatenciadeunsistema(enmilisegundos). SabersiunpuertoremotoTCPestaabiertoono. ConocerelestadodeunsistemaremotoTCPenfuncindeunarespuestaaunacadena enviada. Porejemplo,estovaleparasabersilaversinSSHdeunsistemaremotoestactivoy nohacambiado. EstotambinvaldraparaverificarqueunapginaWebnohasidoalteradayque respondebien. Otraimplementacinvlidaserasimplementeparatomarundatodeunaaplicacin Web. ObtenerinformacinmedianteSNMP. SabersiunpuertoremotoUDPresponde. Conocersiunapginawebhacambiadosucontenido(posibledefacement). Pronosticarposibleserroresgraciasasusistemadeprediccin. CualquierconsultadeunregistrodeWindows(atravsdeWMI),comoporejemplo: ValordecualquierregistrodeWindows CambiosenelsistemadeauditoradeWindows CPUdelsistemaWindows TrazadelncleodeWindows
Monitorizacinremota
Page 17
ComunidaddePandoraFMS
1.4.ComunidaddePandoraFMS
La comunidad de Pandora FMS se organiza fundamentalmente en los foros disponibles en OpenIdeas.info. En ellos los usuarios formulan preguntas y obtienen respuestas acerca del funcionamiento de Pandora FMS, errores conocidos y nuevos, problemas con la instalacin, monitorizacin,informes,desinstalacin,etc. EnelforotambinserealizananunciosinteresantesparalacomunidaddePandoraFMS,como puedeserellanzamientodeversionesnuevas,odeversionesenCDeimgenesVmWare. Elforoesunpuntodeayudaparasabercmointegrarprogramasydispositivosdetercerosen PandoraFMS.
1.5.PandoraFMSEnterprise
Pandora FMS dispone de una versin Enterprise bajo una licencia Comercial especial, que proporciona numerosas caractersticas adicionales y que facilitan la tarea del administrador de sistemas.LaversinEnterpriseesunalicenciaqueimpideladistribucin,peroquepermiteelacceso ymodificacindelcdigo.ExisteunaversinEnterpriseconelfindepoderobtenerunbeneficio econmico del desarrollo de Pandora FMS. La versin Enterprise, incluye soporte profesional, actualizacionesymantenimientoautomticoatravsdelsistemaOpenUpdateManager.Params informacin,visitelapginacomercialdePandoraFMSenhttp://pandorafms.com. LadiferenciaentrelaversinOpenSource,licenciadabajolaGPLyqueesprcticamenteel90% delcdigoylaversionEnterprise,bajounalicenciadeCdigoAbiertoespecial,nosuponeconflicto algunoconlaGPL,yaqueelcdigoenterprisesehizodesdecero,esdecir,nopartideningn cdigoprevio.TodaslasfuncionalidadesEnterpriseestnperfectamente"delimitadas",estosignifica queloquehoydaesOpenSource,bajoGPLseguirsiendoSIEMPREGPL(porlapropiaesenciade lalicenciaGPL). Acontinuacinseenumeranalgunasdelascaractersticasnicasdelasquedisponelaversin EnterprisedePandoraFMS:
1.5.1.OpenUpdateManagerconectadoartica
ElOpenUpdateManagerconectadoalservidorderticapermitequePandoraFMSestsiempre actualizado con las nuevas funcionalidades yparches. As como teneraccesoa la biblioteca de mdulosdelfabricante.
1.5.2.ProgramadordeInformes
PandoraFMSEnterprisetieneunprogramadordeinformesqueescapazdeenviarcualquieradelos informesalcorreoelectrnicoeldaespecificado.Ademslosinformespuedenserrecurrentesy enviarsecadasemana,cadames,cadaseismeses,etc.Elformatodelinformequeseenvaesel estndarPDF.
1.5.3.Dashboard
Eldashboardesunapantallaprincipalcompletamenteconfigurable,convariassolapasydiversos marcosconfigurablesconinformacinacercadelsistemaylosequiposmonitorizados.Losmarcos sepuedenmoverporlapantallaconelratn,arrastrndolosysoltndolos.Cadausuariodefinesu propioDashboard.
Page 18
PandoraFMSEnterprise
1.5.4.ConfiguracinRemotadeAgentes
EnlaversinEnterprisedePandoraFMSsepuedemodificarlaconfiguracindecualquieradelos agentesinstaladosdesdelaConsolaWeb.stopermiteaadiroquitarmdulosalagente,cambiar ladireccinIPdelservidordePandoraFMS,elintervalo,elpuertodeconexinycualquierotra opcindeconfiguracindelmismo.
1.5.5.GestindePolticasdeMonitorizacin
Gracias a la nueva caracterstica de las polticas, es posible crear polticas que agrupen monitorizaciones (mdulos y alertas) para luego aplicarlas a un agente o grupo de agentes software, que aadirn dichos mdulos a su configuracin para comenzar a proporcionar esa informacindelapoltica.Almodificarunapoltica,estoscambiosserealizandeformaglobalen todoslosagentesquetienensuscritaesapoltica,permitiendolahomogeizacindelaspolticasde monitorizacionenungrannumerodesistemasdeformacmodayfcil.
1.5.6.Servidordeexportacin
ElExportServer,oServidordeExportacin,proporcionalafuncionalidaddelescaladodedatos, haciendoposibleunainstalacincompletamentedistribuidaenundespliegueagranescalaentreel mismoedificio,variassedes,inclusoendiferentespases.LasdiferentesinstalacionesdePandora FMSrecibendatosdeunPandoraFMSCentralqueseencargaderedistribuirlainformacinalas instalaciones"adcritas"aella.
1.5.7.Servidordeinventario
Seutilizaparaobtener,deformaremotaopormediodelosagentes,informacindeinventariode losagentes,comoelsoftwareinstalado,parches,serviciosenejecucin,modulosRAMinstalados, tarjetasdered,discosduros,procesador,etc.
1.5.8.MonitorizacinWEBtransaccional
Estanuevacaractersticaseutilizaparahacercomprobacionescomplejassobresitiosweb(Httpy https). Gracias a estas comprobaciones, que admiten uso de credenciales, parmetros de formularios GET/POST, y por supuesto, navegacin transaccional completa (varios pasos, consecutivosparallegaraunpunto),permitedostiposdecomprobaciones: Validacin:verificandoquetodoslospasossesiganbienyselleguealresultadoesperado. Tiempodecarga:Verificandoloanteriorymidiendolostiemposderespuestamediosenun juegodepeticionessimultneos.
1.5.9.MonitorizacionavanzadadetrapsSNMP
ReenvodeTrapsalosagentes. RedefinicindeTrapspormediodeMIBSyredefinicinmanualdeusuario.
1.5.10.Wizarddeinformes
Preparado para definir portadas de usuario con texto enriquecido e imgenes, incluye ndices de contenido y permite aadir de forma masiva y ordenada diferentes tipos de elementos"degolpe".
Page 19
PandoraFMSEnterprise
1.5.11.Metaconsola
GestordeinstalacionesindependientesdePandoraFMSparacoordinarlosengranjasdeservidores con una administracin nica. Esto permite a Pandora FMS alcanzar casi una escalabilidad ilimitada.
1.5.12.ACLEnterprise
Permitedefinirdeformegranularycompletamenterestrictiva(inclusoparaeladministrador)que seccionespuedevisualizarelusuarioycualesno,seccinporseccionoporsubsecciones.
1.5.13.Monitorizacindeservicios
Permitelamonitorizacindegruposdeelementos(servicios)basadaenpesos,deunaformamucho msflexibleyconmrgenesdefinidosporelusuario.
1.6.Guasrpidas
Existen unas guas rpidas para ayudar a configurar Pandora FMS e iniciar monitorizaciones simplesconlaherramienta.Tambinexistenguasrpidasdelainstalacindeagentessoftware tantoparaGNU/LinuxcomoparaWindows.Paraobtenermsinformacinacercadeestasguas, consultelapginadelasmismas.
1.7.Descripcindeladocumentacin
La documentacin de Pandora FMS 3.x est estructurada para que se vayan aprendiendo los trminosnecesariospasoapaso. 1. Enelcaptulodeinstalacinsecomentanlosrequisitosmnimosyseexplicadetenidamente cmo instalar Pandora FMS tanto para Ubutnu/Debian como para SUSE. Tambin se mencionaelprocesodedesinstalacin. 2. Enelcaptulodeconfiguracinseexplicatodoelprocesodeconfiguracindelservidor,de laconsolaydelosagentes,siendoesteltimoexhaustivo. 3. LossiguientescaptuloscomentancmomonitorizarconPandoraFMS,paracadaunadelas comprobacionesquelaherramientaescapazdeverificar. 4. Elcaptulodealertasexplicaendetalleloqueson,cmofuncionan,cmoconfigurarlasy cmoasignarlas. 5. El captulo de polticas describe lo que es y cmo funciona esta nueva caracterstica de PandoraFMSEnterprise. 6. El captulo de descubrimiento de red automtico explica el servidor de reconocimiento, recon,deredautomtico. 7. Elcaptulodeinventariocomentaelservidordeinventario,paraqusirveycmofunciona. 8. EldashboarddelaversinEnterprisetambintienesupropiocaptulo,dondesedetallasu funcionamiento. 9. El captulo del servidor de exportacin detalla el funcionamiento de este servidor, con ejemplosdeexportacindedatos. 10.El captulo dedicado a la gestin de Pandora FMS explica todos los aspectos de la herramientanecesariosparateneruncontrolabsolutodelamisma.Usuarios,ACL,gestin delabasededatos,incidentes,eventos,mensajes,logdeauditoradelsistema,etc. 11.TambinexisteuncaptuloquecomentalasextensionesdelaconsoladePandoraFMS, explicalasexistentesydaunasindicacionessobreeldesarrollodeextensionesnuevas. 12.Elmantenimientodelaherramienta,tantoparaelhistricocomoparalabasededatosen s,estdocumentadoensupropiocaptulo.
Page 20
Descripcindeladocumentacin
13.ExisteuncaptuloespecficoparalaconfiguracindePandoraFMSenaltadisponibilidad (HA). 14.El ltimo captulo est dedicado al desarrollo y ampliacin de Pandora FMS, con la documentacinnecesariaparacrearcomplementosdeagenteydeservidor. Existenademsnumerososanexos,queseirnampliandoconeltiempo,especializadosentemas tcnicosconcretos,comopuedeserelajustefinodelaconfiguracindelMySQL,laconstruccionde Plugins,etc.
1.8.AcercadePandoraFMS
ElproyectooriginaldePandoraFMSsurgeenelao2003.Enlaactualidadhaymuchaspersonas trabajandoenl.ElproyectoestdirigidoyfinanciadoporrticaSolucionesTecnolgicas.Nos gustaraagradecerlacolaboracindetodasaquellaspersonasqueayudanyayudaronenlastareas detraduccin,diseogrfico,rastreodebugs,yaportacindeideas. Porfavor,visitelapginaWEBoficialdelproyecto[1]paraverlalistacompletadecontribuciones. PandoraFMSescdigoabierto,yaparecerecogidabajoLicenciaGPLversin2.Paraconocerlos ltimoscambios,visitelapginaoficialdelProyectoPandoraFMSenSourceforge[2]
Page 21
AcercadePandoraFMS
2ARQUITECTURADEPANDORAFMS
Page 22
ArquitecturadePandoraFMS
EsquemadelaarquitecturaglobaldePandoraFMS3.0:
PandoraFMSesextremadamentemodularydescentralizado.Elcomponentemsvitalydondese almacenatodoeslabasededatos(actualmenteslosesoportaMySQL).Todosloscomponentesde PandoraFMSsepuedenreplicaryfuncionarenunentornodeHApuro(Activo/Pasivo)oenun entornoclusterizado(Activo/Activoconbalanceodecarga).MySQLtambinpuedefuncionaren modocluster. PandoraFMSconstadediversoselementos,entreellos,losqueseencarganderecolectaryprocesar losdatossonlosservidores.Losservidores,asuvez,introducenlosdatosrecolectadosyprocesados enlabasededatos.Laconsolaeslaparteencargadademostrarlosdatospresentesenlabasede datos.LosAgentesSoftwaresonaplicacionesquecorrenenlossistemas,yrecolectanlainformacin paraenvirselaalosservidores. Acontinuacinsevaadetallarcadacomponente.
2.1.ServidoresdePandoraFMS
Los servidores de Pandora FMS son los elementos encargados de realizar las comprobaciones existentes. Ellos las verifican y cambian el estado de las mismas en funcin de los resultados obtenidos.Tambinsonlosencargadosdedispararlasalertasqueseestablezcanparacontrolarel estadodelosdatos. ElservidordedatosdePandoraFMSpuedetrabajarconaltadisponibilidady/obalanceodecarga. Enunaarquitecturamuygrande,sepuedenusarvariosservidoresdePandoraFMSalavez,para podermanejargrandesvolmenesdeinformacindistribuidaporzonasgeogrficasofuncionales. LosservidoresdePandoraFMSestnsiempreenfuncionamientoyverificanpermanentementesi algnelementotienealgnproblemaysiestdefinidocomoalerta.Siocurreesto,steejecutala accindefinidaenlaalarma,talcomoenviarunSMS,uncorreoelectrnico,oactivarlaejecucin deunscript. Pueden existir servidores simultneos, uno de ellos es el servidor principal y el resto de los servidoressonservidoresesclavos.Aunqueexistaunservidoresclavoyunomaestro,todostrabajan
Page 23
ServidoresdePandoraFMS
simultneamente.Ladiferenciaentreambosesquecuandounservidordelmismotiposecae(p.e. Unnetworkserver)elservidormaestroseencargadeprocesartodoslosdatosquetenaasociadoel servidorquesehacado. Elservidorquerecibeelficherodedatosdelagente,oqueprocesalainformacin(siestaesdetipo remoto)eselquedisparalasalertasasociadasaesosdatosqueacabadeprocesar. Pandora FMS gestiona automticamente el estado de cada servidor, su nivel de carga y otros parmetros.Elusuariopuedemonitorizarelestadode cadaservidor, atravsdelaseccinde estadodeservidoresdelaconsolaweb. EnPandoraFMS3.xexistenuntotaldediezservidoresdiferentes,especializados,encargadosdelas tareasantesmencionadas.Losdiezservidoresestanintegradosenunanicaaplicacin,llamadade formagenrica"Pandora Server",queesunaaplicacinmultihilo(multiproceso)queejecutaen subprocesos(hilos)diferentescadaunodelasinstanciasoservidoresespecializadosdePandora FMS.AcontinuacinsedescribecadaunodelosservidoresespecializadosdePandoraFMS:
2.1.1.Servidordedatos
ProcesalainformacinenviadaporlosagentesSoftware.LosagentesSoftwareenvanlosdatos XMLalservidorpormediode diferentesformasdeenvo (FTP, SSH,oTentacle)yelservidor verificaperidicamentesitienenuevosficherosdedatosesperandoaserprocesados.Esteproceso utilizaundirectoriodeldiscocomo"cola"deelementosaprocesar. Sepuedeninstalardiferentesservidoresdedatosendiferentessistemasoenelmismoanfitrin (queserndiferentesservidoresvirtuales).Variosservidorespuedentrabajarjuntosparaentornos muy extensos y que necesiten aprovechar mejor el hardware (p.e. en casos de entornos con multiplesCPU). ElservidordedatoscomoelrestodeservidoresaccedealabasededatosdePandoraFMS,quese comparteconelservidorWeb,yquealmacenalospaquetesdedatosprocesados.Elservidorse ejecutacomodemoniooservicio,yprocesalospaquetesalmacenadosensusistemadeficheros.A pesardesusencillezyescasautilizacinderecursos,elservidordedatosesunodeloselementos crticosdelsistema,yaqueprocesatodalainformacindelosagentesygeneraalertasyeventosdel sistemaconformeaesosdatos.ElservidordedatosslotrabajaconlosdatosquelleganenXML desdelosagentessoftwareynorealizaningntipodecomprobacinremota.
2.1.2.Servidordered
Ejecuta tareas de monitorizacin remota a travs de la red: pruebas ICMP (Ping, tiempos de latencia),peticionesTCPypeticionesSNMP.Cuandoseasignaunagenteaunservidor,seest asignandoaunservidordered,noaunservidordedatos,asqueesmuyimportantequelas mquinasqueejecutanlosservidoresderedtenganvisibilidadderedparapoderejecutarlas tareasdemonitorizacionderedasignadasalosmismos.Esdecir,quesivaahacerpingsasistemas deunareddeterminada,elservidorderedpuedallegaraesared: Porejemplo,sisecreaunmduloparahacerunacomprobacindepinga192.168.1.1yseasigna esteagente/mduloaunservidorenunared192.168.2.0/24sinaccesoalared192.168.1.0/24 siempredevolverDOWNyaquenopuedecontactarconella.
2.1.3.ServidordeSNMP(tambinconocidacomoConsoladeTrapsSNMP)
Este servidor utiliza el demonio standard del sistema de recoleccion de traps, snmptradp. Este demoniorecibetrapsSNMPyelservidorSNMPdePandoraFMSlosprocesayalmacenaenlabase dedatos.Cuandolosprocesayanaliza,tambinpuedelanzarlasalertasasignadasenlaconsola SNMPdelaconsoladePandoraFMS.
Page 24
2.1.4.ServidordeWMI
WMIesunstandarddeMicrosoftparaobtenerinformacindelsistemaoperativoyaplicacionesde entornos Microsoft Windows. Pandora FMS tiene un servidor dedicado para realizar llamadas nativasWMIdeformacentralizada.ConlsepuedenrecogerdatosdesistemasWindowsdeforma remota,sinagente.
2.1.5.Servidordereconocimiento
Utilizado para explorar regularmente la red y detectar nuevos sistemas en funcionamiento. El servidor recon tambin puede aplicar una plantilla de monitorizacin para aquellos sistemas detectados recientemente y aplicar automticamente los mdulos por defecto definidos en esa plantillaparaquesepuedanutilizarparamonitorizarinmediatamenteelnuevosistema.Utilizando lasaplicacionesdesistemanmap,xprobeytracerouteescapazademsdeidentificarsistemaspor suSistemaOperativo,enfuncindelospuertosquetengaabiertosyestablecerlatopologadered enfunciondelossistemasqueyaconoce.
2.1.6.Servidordecomplementos(Plugins)
Realizacomprobacionescomplejasdeusuariodesarrolladasencualquierlenguajeeintegradosenla interfazdePandoraFMSygestionadosdeformacentralizada.Estopermiteaunusuarioavanzado definirsuspropiaspruebascomplejas,desarrolladasporelmismo,eintegrarlasenlaaplicacin paraquesepuedanusardeformacmodaycentralizadadesdePandoraFMS.
2.1.7.Servidordeprediccin
Es un pequeo componente de Inteligencia Artificial que implementa de forma estadstica una previsindedatosen baseadatospasadosconunaprofundidadde hasta30dasencuatro referenciastemporalesyquepermitepredecirlosvaloresdeundatoconunintervalode1015 minutos,yconocersiundatoenelmomentoactualesanmalorespectoasuhistorial.Bsicamente ustedtendrqueconstruirunabaselinedinmicaconunperfilsemanal.
2.1.8.ServidordepruebasWEB(Goliat)
(SloversinEnterprise) El servidor de pruebas WEB sirve para hacer pruebas de carga. Realiza comprobaciones WEB sintticas,estoes,comprobacioneswebcompletas,desdeelprocesodeidentificacindeunusuario, pasodeparmetrosporformulario,comprobacindecontenidos,navegacinpormens,etc.Se utilizaparapruebasdecomprobacin(funciona,nofunciona)yparaobtenertiemposdelatenciade experienciacompletadenavegacin(incluyendorecursosasociadosalapgina(imgenes,textos completos,etc).
2.1.9.Servidordeexportacin
(SloversinEnterprise) El servidor de exportacin de Pandora FMS permite exportar los datos de un dispositivo monitorizadodeunainstalacindePandoraFMSaotra,yastenerreplicadoslosdatos.Estoes especialmentetilcuandosetieneunagrandespliegue,convariasinstalacionesdePandoraFMS,y sequieretenerciertainformacincrticacentralizadaenunoslo.
Page 25
2.1.10.Servidordeinventario
(SloversinEnterprise) Elservidordeinventarioobtieneyvisualizainformacindeinventariodelossistemas:Software instalado,parchesinstalados,chipsdememoriaenelhardware,discosduros,servicioscorriendoen elsistema,etc.Puedeobtenerestainformacin tanto deforma remota comodeformalocal, a travsdelosAgentesSoftware.
2.2.ConsolawebdePandoraFMS
EslainterfazdeusuariodePandoraFMS.Estaconsoladeadministracinyoperacinpermitea diferentesusuarios,condiferentesprivilegios,controlarelestadodelosagentes,verinformacin estadstica, generar grficas y tablas de datos as como gestionar incidencias con su sistema integrado.Tambinescapazdegenerarinformesydefinirdeformacentralizadanuevosmdulos, agentes,alertasycrearotrosusuariosyperfiles. LaconsolawebestprogramadaenPHPynorequiereporpartedelusuariofinallainstalacinde ningnsoftwareadicional:niJava,niActiveX.Noobstante,lasgrficastambinestndisponibles enFLASHyparapoderverlasenesteformatosernecesarioelcomplementodeFLASHparasu navegador; puedeaccedersedesde cualquier plataforma moderna que soporte HTML yCSS. Se recomiendaFirefox2.xoIE7.x.LaexperienciadeusuarioconnavegadorescomoIE6esmuypobre, ysepierdenlamayoradelasventajasimplementadasenlaConsolaWEBdePandoraFMS3.0 Laconsolawebasuvez,puedeejecutarseenmltiplesservidores,estoes,podemostenertantas consolaswebcomoqueramos,tantopararepartircargacomoparafacilitarelaccesoporproblemas logsticos (grandes redes, numerosos grupos de usuarios diferentes, diferencias geogrficas, diferenciasadministrativas,etc.).Sunicorequisitoespoderaccederalcontenedordedatosdonde Pandora FMSalmacenatodo:labasededatosyenelcasodelaversinenterprise,accederal repositoriodeconfiguracionesdelosagentesdeformasincronizada(viaNFS).
2.3.BasededatosdePandoraFMS
PandoraFMSutilizaunabasededatosMySQL.PandoraFMSmantieneunabasededatosasncrona con todos los datos recibidos, realizando una cohesin temporal de todo lo que recibe y normalizandotodoslosdatosdelasdiversasfuentesorigen.Cadamdulodedatosdecadaagente generaunaentradadedatosparacadapaquete,loquesuponequeunsistemarealdeproduccin puedetenerdelordendediezmillonesdedatos,otomosdeinformacin. EstosdatossegestionanautomticamentedesdePandoraFMS,llevandoacabounmantenimiento peridicoyautomticodelabasededatos,estopermitequePandoraFMSnorequieraningntipo deadministracindebasededatosniprocesomanualasistidoporunoperadoroadministrador. Estoserealizapormediodeunapurgaperidicadelosdatospasadaunafecha(90dasdeforma predeterminada), as como una compactacin de los datos que tienen ms de un nmero determinadoyconfigurablededasdeantigedad(30dasdeformapredeterminada).
2.4.AgentesSoftwaredePandoraFMS
Cuando nos referimos a un agente en Pandora FMS, podemos hacer referencia a tres piezas fundamentalesenlarecoleccindedatos: Agente AgenteSoftware(Aplicacinsoftware,PandoraFMSAgent,quecorreenunamquina). AgenteFsicos(hardware)
Page 26
AgentesSoftwaredePandoraFMS
2.4.1.Agente
El agente de Pandora FMS, "a secas" es simplemente un elemento organizativo creado con la consolawebdePandoraFMSyqueestasociadoaungrupodemdulos(oelementosindividuales de monitorizacin). Adems, este agente puede tener (opcionalmente) asociadas una o ms direccinesIP. Elagentepuedetenerasociadosmdulosremotos,obtenidosatravsdeservidoresdeRed,WMI, Plugin,etc. Comprobacionesdesilamquinaestconectadaoenlnea(PING) Comprobacindesiunpuertocualquieraestabiertoocerrado Comprobacindesiunawebhospedadaenelequipo,enunpuertoespecfico,responde correctamente. Comprobacin de si una web hospedada en el equipo, en un puerto especfico, tiene el contenidodeseado. ComprobacioneshardwareatravsdeSNMP(conociendolasMIB). ComprobacindeltiempodelatenciaentreelequipoylosservidoresdePandoraFMS. Elagentetambinpuedetenerasociadosmdulosdetipo"local",quesonlosqueestndefinidosen laconfiguracindelagenteSoftwareyquetambinsedebendefinirenel"Agente"delaconsola WEB.Cuandounpaquetededatosllegaporprimeravezdesdeelagente,siesteestenmodo "autoaprendizaje"(vieneaspordefecto),secreanestosmodulos"locales"deformaautomticaen laconsolaWEB. Portanto,unAgentepuedecontenermdulosdetiporemotoodetipolocal.Losmdulosdetipo remotosonejecutadosporaquellosservidoresqueobtieneninformacindeformaremota(incluido elprediction),ylosmdulosdetipolocalsonobtenidosporelservidordedatos(DataServer).
2.4.2.AgenteSoftware
Unagentesoftware,instaladoenunamquinaremota,diferenteporcompletoaladelservidorola consolaWEBdePandora.Elagentesoftwareobtieneinformacin"local"delamquinadondese estejecutando,mediantecomandosqueobtieneninformacindelsistema. Los agentes software de Pandora FMS estn basados en lenguajes nativos de cada plataforma:ShellScriptingparaUnixqueincluyeGNU/Linux,Solaris,AIX,HPUXyBSD,ascomo IPSOdeNokia(sistemaoperativodeloscortafuegosCheckPoint). LosagentesdePandoraFMSsepuedendesarrollarprcticamenteencualquierlenguaje,siempre quecumplalaAPIdeintercambiodedatosconelservidordedatosPandoraFMS(definidoporun XMLdeintercambiodedatos).LosagentesWindowssedesarrollanenunentornolibreparaC++ (Mingw)yempleanlamismainterfazymodularidadquelosagentesUNIX,aunqueconbastantes particularidadspropias.
Page 27
Ilustracin:RecoleccindedatosenPandoraFMS
Estosscriptsestnconstruidosapartirdesubmdulosquerecolectanunaporcindeinformacin cadauno. Cadaagenterecolectavariasporcionesdeinformacin.staseorganizaenunnicopaqueteyse almacenaenunsoloficheroquellamaremospaquetededatos. El proceso de copia del paquete de datos del agente al servidor se realiza de forma regular (Sncrona),esdecir,cadaxtiempodefinidoenelagentequesepuedemodificarparanollenar labasededatosconinformacinsuperfluaoparanocargarlaredniresultarperjudicialparael rendimientodelsistema. El intervalo predeterminado es de 300 (segundos), lo que equivale a cinco minutos. Valores menoresde100(segundos)noserecomiendanyaquepuedeafectaralrendimientodelsistema anfitrinademsdecargarexcesivamentelabasededatosyelsistemadeprocesocentral. Hay que recordar que Pandora FMS no es un sistema de tiempo real, es un sistema de monitorizacingeneraldeaplicacionesysistemasenentornoscuyacriticidadnoseaeltiemporeal. NoobstantesisepuedeadaptarPandoraFMSparaqueopereenentornosdetiemposderespuesta entornoa35segundos. LastransferenciasdepaquetessehacenatravsdelprotocoloTentacle,sibiensepuedentransferir usandoSSHoFTP. TantoconSSHcomoconTentaclesepuedehacerqueelprocesoseatotalmenteseguroyaqueno viajan contraseas por la red ni datos confidenciales sin cifrar, se asegura la confidencialidad, integridadyautenticacindelasconexionesentreelagenteyelservidor.Enladocumentacin sobrelainstalacinyconfiguracindelosAgentesyelServidorsedetallaelprocesodegeneracin declavesparapoderhacerlatransferenciaSCP(SSH)deformaautomticaytambinmedianteel protocoloTentacle. TambinsepuederealizarlatransferenciamedianteFTPocualquierotrosistemadetransferencia deficheros,aunqueseeligiTentacleporlaseguridadqueofreceestesistema,porsufacilidadpara elusuarioyporsusmltiplesopciones. Consultarlosanexosaladocumentacinparaconfigurartransferenciasatravsdeotrosprotocolos. LosagentesdePandoraFMSestnpensadosparasuejecucinenelagentedesdeelcualrecolectan datos,aunquelosagentespuedenrecolectarinformacindemaquinasaccesiblesdesdeelanfitrin dondeestninstaladas,esloquesellamaAgenteSatlite
Page 28
Tambin se puede configurar una mquina para que tenga varios agentes Pandora FMS simultneamente.Esteesuncasopocohabitual.Ocurrecuandoporejemplo,tenemosunagente softwareyunagentesatlite.Elagentesoftwareestndar,monitorizalamquinadondeseejecuta, mientrasquelosagentessatlitesquetengainstalados(puedetenervarios),monitorizansistemas remotos,medianteTelnet,SNMPuotroscomandospropietarios.
2.4.3.FicherodedatosXML
Elficherodedatostienelasiguientesintaxis:
<nombredehost>.<n de serie>.data
EsteficherodedatosesunaestructuraXMLysunombreseformamediantelacombinacindel nombredelanfitrinohostdondeestaelagente,unnumerodeseriediferenteparacadapaquete dedatosylaextensin.dataqueindicaqueesunpaquetededatos.
<nombredehost>.<n de serie>.checksum
El fichero de datos es el fichero con extensin .data. El fichero de verificacin, con extensin .checksumcontieneunhashMD5delficherodedatos.Estopermitehacerunaltimaverificacin paraasegurarsedequelosdatosnohansidoalteradosdeningunamaneraantesdeserprocesados. ElficherodedatosXMLquegeneraelagenteeselcorazndePandoraFMS.Enlsecontieneun paquetededatosconlainformacinrecogidaporelAgente.Estepaquetededatostieneundiseo compacto,flexibleyligeroquepermitequecualquierusuariopuedautilizarlosagentesdePandora FMSosuspropiosdesarrollosparagenerarinformacinyqueestaseaprocesadaenPandoraFMS. ElficherodedatosesunXMLsimilaralsiguiente:
<agent data os_name=SunOS os_version=5.8 timestamp=300 agent_name=pdges01 version=1.0> <module> <name>FTP Daemon</name> <type>generic_proc</type> <data>0</data> </module> <module> <name>DiskFree</name> <type>generic_data</type> <data>5200000</data> </module> <module> <name>UsersConnected</name> <type>generic_data_inc</type> <data>119</data> </module> <module> <name>LastLogin</name> <type>generic_data_string</type> <data>slerena</data> </module> </agent_data>
Page 29
2.4.4.Agentefsico
PandoraFMStieneunagentefsicomontadosobreunrouterAsusyunautmataArduino.Este tndemjuntoconlossensoresconectadosconsigue,porelmomento,monitorizarlassiguientes caractersticasambientales: Humedad Temperatura Luzambiental Presencia
Lossensoressonfcilmentecalibrablesalserelectrnicos,ysusvalorestambinsonfcilmente procesablesporPandoraFMS. El hecho de que el sensor sea un router con caractersticas inalmbricas abre un mundo de posibilidadesaestetipodesensores,yapresentesenalgunosCPDdeempresasespaolas.
Page 30
3INSTALACINDEPANDORAFMS
Page 31
Requisitosmnimoshardware
3.1.Requisitosmnimoshardware
3.1.1.Requisitosparalaconsolayelservidor
Hasta500agenteso5.000mdulos:2GBdeRAMyunaCPUdeunsloncleoa2GHzde reloj.Discodurorpido,7200rpmoequivalente. Hasta2.000agenteso10.000mdulos:4GBdeRAMyunaCPUdedoblencleoa2.5GHz derelojydiscodurorpido(7.200rpmoms) Paramsde4.000agentes:12GBdeRAM,unaCPUconcuatroncleosa3GHZydiscoduro muyrpido(15.000rpmoms).
3.2.Requisitosminimosdesoftware
3.2.1.Requisitosparaelagente
Elagentepuedeejecutarseencualquierhardwarequepuedaejecutarelsistemaoperativomnimo requerido,siendo: Windows2000SP3 Windows2003 WindowsXP WindowsVista Windows7 Windows2008 SUSELinux10 UbuntuLinux8.04 DebianLinux AIX4.3.3 HPUX11.x Solaris2.6
Sesabequeelagentesehaejecutadoconxitoenotrossistemasoperativosanteriores,perono existesoporteoficial.ElagentenofuncionaenWindowsNT4.ParamonitorizarsistemasWindows, sepuedeinstalarunentornoCygwineinstalarelagenteparaLinux,aunqueelrendimientoesmuy inferioraldeunagentenativoWindows.
3.2.2.Requisitosparaelservidor
Aunquepuedetrabajarsobrecualquiersistema operativocon Perl 5.8instaladoyconiThreads habilitados, se recomienda y est soportado nicamente sobre Linux, siendo las distribuciones recomendadasSUSE(SLESuOpenSuse)yUbuntu/Debian.Algunaspersonaslotienenfuncionando bajosistemasBSDysobresistemasSolaris. Hay que destacar que Pandora FMS necesita un servidor MySQL para almacenar toda la informacin. Este servidor puede instalarse en cualquier plataforma soportada por MySQL (Windows,Linux,Solaris,etc). SedebertenerinstaladoPerl5.8,almenos,paraqueelservidorfuncionecorrectamente.Adems delospaquetesdeSNMPdelsistemaoperativo(netsnmp)parausarelservicioSNMPdePandora FMS.Tambinserequiereunabasededatos(MySQL).Tambinserequierenlospaquetesnmapy opcionalmenteelpaquetexprobe2parautilizarlascaracteristicasavanzadasdereconserver, as
Page 32
Requisitosminimosdesoftware
como las bibliotecas traceroute de Perl para poder hacer autodescubrimientos de red.Por ltimo,tambinesnecesario,elclientebinariodeWMIparahacerconsultasWMIcontrasistemas Windows.DichoclientebinarioespartedelproyectoSAMBA(v4)ypuedesercompiladonosin ciertadificultadencualquierentornoUnix.
3.2.3.Requisitosparalaconsola
Deigualmaneraqueelservidor,serecomiendasuoperacionsobresistemasLinux,perodadoquela interfazwebesunaaplicacionAMPpura(Apache,MySQLyPHP),podratrabajartericamente sobrecualquiersistemaquelosoporte:Windows,Unix,etc.
3.2.4.RequisitosparaadministrarlaherramientaviaWEB
Se deber disponer de un navegador web para instalar y comprobar el funcionamiento de la consola.EnprincipionoserequierequeelnavegadortengaelcomplementodeFLASHinstalado, aunqueserecomiendaparapoderhacerusodelasgrficasinteractivasenFlash.
3.2.5.Dependenciasdepaquetes
PandoraFMSdependeengranpartedelsistemaoperativoLinux,peroademsnecesitapaquetes adicionalesquemuchasvecesno vieneninstaladosdeformapredeterminada. Enelproceso de instalacin se detallan de forma especfca esas dependencias para sistemas Debian/Ubuntu y OpenSUSE.
3.3.Cuestionespreviasalainstalacin
3.3.1.OrdendeinstalacindePandoraFMS
EsrecomendableseguirelsiguienteordenalinstalarPandoraFMS: 1. Instalarlaconsola 2. Instalarelservidor LaraznesquelabasededatosMySQLqueusaelservidorsecreaenelprocesodeconfiguracin inicial de la consola, y por ello para asegurar el correcto funcionamiento del servidor es recomendablerealizarprimeroelprocesodeinstalacincompletodelaconsola. AdemsnoesnecesarioquelaconsolayelservidordePandoraFMSseencuentrenalojadosenla mismamquina,yaqueesposibleindicarlealservidordndeseencuentralabasededatosMySQL medianteelarchivodeconfiguracindelservidor. Lainstalacindelagentelapodemosrealizarsinningnproblemaantesodespusdeinstalarel servidor y la consola ya que es independiente de estos y puede estar instalado en cualquier mquina.
3.4.InstalacinenSUSE
3.4.1.ConfiguracinderepositoriosdeSoftware
LasinstalacindesoftwaresobreSLESsehacemediantepaquetes.RPM.DichospaquetesRPM puedencontenersoftwareoficial,suministradoporelfabricanteNovell,pormediodelDVDde instalacinorepositoriosHTTP/FTPenInternet,otambinpuedenexistirotrosrepositoriosno oficiales,mantenidosporlacomunidaddeusuariosydesarrolladoresdeSUSE(OpenSUSE).Dichos
Page 33
InstalacinenSUSE
repositorios slo pueden ser accesibles por Internet, perolos paquetes individuales, en formato .RPMpuedenserdescargados,copiadosalosservidoreseinstaladosdeformamanualporlneade comandos. SLESutilizaunainterfazdeadministracingeneralYAST paralagestindepaquetesyde repositoriosdesoftware.Estainterfaz,YAST,seutilizaparalaadministracindetodoelsistema SLES: particionar discos, instalarsoftware, configurar lastarjetas de red, etc. Se puede utilizar medianteinterfazgrfica(X)omediantecualquiersesiondeconsolaoremotamedianteSSH. Para esta documentacin haremos uso del sistema Zypper de Suse que permite resolver dependencias,ydescargarselospaquetesdirectamentedelosrepositorioseninternet.Sinodispone de Zypper, instlelo, es mucho mas cmodo y rpido. Si no puede, tendr que hacer toda la instalacionmanualdepaquetesmedianteYASTyelCDdeinstalaciondeSUSE.
3.4.2.Instalacinpreviadedependencias
Hayqueinstalarlassiguientesdependenciasdepaquetes,incluidasenelsistemaSUSE:
apache2 apache2-mod_php5 php5 php5-gd php5-gettext php5-json php5-mbstring php5-ldap php5-mysql php5-pear php5-snmp nmap perl-DBD-mysql perl-DBI perl-Date-Calc perl-HTML-Parser perl-HTML-Encoding perl-HTML-Tree perl-IO-Socket-Multicast perl-Mail-Sendmail perlNetAddr-IP perl-TimeDate perl-XML-Simple perl-libwww-perl mysql-client mysql-max mysql net-snmp xorg-x11-fonts-core php5-pear-db
NOTA:OpenSUSEadiferenciadeSLESnodisponedelpaquetemysqlmax,sepuedeinstalarel servidorMysqlstandardensulugarsinproblema. Parainstalartodaslasdependenciasejecute:

zypper install ..
Seguidodetodalalistadepaquetesindicadaenelprrafodearriba.Estoledarunapantalla comolasiguiente:
Obteniendo los datos del repositorio... Leyendo los paquetes instalados... perl-DBI ya est instalado. perl-HTML-Parser ya est instalado. perl-TimeDate ya est instalado. perl-XML-Simple ya est instalado. perl-libwww-perl ya est instalado. xorg-x11-fonts-core ya est instalado. Resolviendo dependencias... Los siguientes paquetes NUEVOS van a ser instalados: apache2 apache2-mod_php5 apache2-prefork apache2-utils libapr1 libapr-util1 libdnet1 liblua5_1 libmm14 libmysqlclient15 mysql mysql-client mysql-Max net-snmp nmap perl-Bit-Vector perl-Carp-Clan perl-Data-ShowTable perl-Date-Calc perl-Date-Manip perl-DBD-mysql perl-HTML-Encoding perl-HTML-Tree perl-IO-Socket-Multicast perl-Mail-Sendmail perl-NetAddr-IP perl-SNMP php5 php5-ctype php5-dom php5-gd php5-gettext php5-hash php5-iconv php5-json php5-ldap php5-mbstring php5-mysql php5-openssl php5-pdo php5-pear php5-snmp php5-sqlite php5-tokenizer php5-xmlreader php5-xmlwriter php5-zlib t1lib Tamao de descarga total: 19,1 M. Despus de la operacin, se utilizarn 55,9 M adicionales.
Page 34
InstalacinenSUSE
Desea continuar? [SI/no]:
AlpulsarSI,Zypperempiezaadescargarlospaquetesyainstalarlos. Cuandohayaterminado,tendrqueinstalaralgunospaquetesextra.EnOpenSusenoexistentodas lasdependenciasquenecesitaPandoraFMS,poresoseproveenalgunosRPM'sadicionalespara satisfacerestasdependencias,estosficheros.rpmadicionalessonlossiguientes:

perl-time-format php-pear-xml_rpc wmic smstools
DemaneraopcionalyslosivahausarReconServerdeberinstalarlossiguientespaquetes:
perl-net-traceroute perl-net-traceroute-pureperl xprobe2
TodosestosficherosRPMsepuedenencontrarenelsitiooficialdedistribucindesoftwarede PandoraFMS,enunapartadodedependenciasespecialesparaOpenSuse. NOTA:AsegresededescargarlosRPM'sadecuadosparaladistribucinOpenSuse. Parainstalarloscolquelosenundirectorio,porejemplo/tmp/adicional.Enesedirectorioejecuteel comando:

rpm -i *.rpm
3.4.3.Instalaciondelagente
DeberiahaberdescargadodenuestrositiowebunpaqueteRPMsimilar(puedequecambiealgun numerodeversionoalgunotrodetalle),perodeberiaparecerseaeste:
pandorafms_agent-3.0.0-1.noarch.rpm
Parainstalarlosimplementeexecuteestecomando:
rpm -i pandorafms_agent-3.0.0-1.noarch.rpm
Siaparecenlasfrases: Insserv:warning:script 'smsd' missing LSB tags and overrides Insserv:defaultstart undefined, assumingdefaultstartrunlevel(s)forscript'smsd'. Nodebepreocuparse,esslounmensajedeadvertencia,noesningnerror.
3.4.4.Instalaciondelservidor
Deigualformaqueconagente,ejecute:
rpm -i pandorafms_server-3.0.0-1.noarch.rpm
Sihainstaladopreviamenteelagente,tendrelsiguienteadvertenciasinimportancia:
Page 35
InstalacinenSUSE
useradd: Account `pandora' already exists.
3.4.5.Instalacindelaconsola
Deigualmanera,ejecutelaherramientadeinstalaciondepaquetesrpmparainstalarelpaqueteque contienelaconsoladePandoraFMS:
rpm -i pandorafms_console-3.0.0-1.noarch.rpm
Sitienealgnproblemadedependencias,causadoporunfalloenlanomenclaturadeunpaquete, alinstalarlaconsolacomoelsiguiente:
error: Failed dependencies: php5-pear-db is needed by pandorafms_console-3.1-1.noarch
Puedeforzarlasinstalacinconelflagnodeps.
3.4.6.InstalaciondelaversinEnterprise
Deigualmanera,ejecutelaherramientadeinstalaciondepaquetesrpmparainstalarelpaqueteque contienelaconsolaEnterpriseyelservidorEnteprisedePandoraFMS:
rpm -i pandorafms_console_enterprise-3.0.0-1.noarch.rpm rpm -i pandorafms_server_enterprise-3.0.0-1.noarch.rpm
Deber reiniciar elservidorde PandoraFMSparaquedetectelasnuevasfuncionalidadesdela versinenterprise:

/etc/init.d/pandora_server restart
3.4.7.ActualizacindepaquetesconRPM
Primerodebesabersiesunaactualizacinounareinstalacin.Paraelloprimeromirelaversindel paqueteinstaladoensusistema:
rpm -q -a | grep pandora
Si tiene instalados paquetes de pandora, aparecern como una lista del nombre del paquete y version,p.e:
pandorafms_console-3.0.0-1
Page 36
InstalacinenSUSE
Estosignificaquetieneinstaladoelpaquete"pandorafms_console"enlaversion"3.0.01".Siquiere instalarlamismaversinqueyatieneinstalada,puede"reinstalar",escribiendoelcomando:
rpm -i --force <nombre_paquete.rpm>
Avecesseliberan"actualizaciones"deversinconelmismonombreynumerodeversion(porque soncorreccionesdedesarrollo,etc),paraellotendraquereinstalar,forzandolainstalacioncon force. Sieselmismopaquete,perodeunaversinsuperior,puedeactualizarlomedianteelcomando:

rpm -U <nombre_paquete.rpm>
Para forzar una actualizacinde una versin que ya tiene instalada, algo muy similar a la reinstalacin,peroquemantendrsusficherosoriginalessihansidomodificadosylanuevaversin tenalamismaversinquelospaquetesqueoriginalmenteinstal,puedeforzarlaactualizacin:
rpm -U --force <nombre_paquete.rpm>
Tenga especial precaucin antes de reinstalar o actualizar ningun paquete y realice copias de seguridadde: /etc/pandora/pandora_server.conf:EnelcasodelpaquetedelservidordePandoraFMS. /etc/pandora/pandora_agent.conf:EnelcasodelpaquetedelagentePandoraFMS.
3.4.8.InstalacindeKeygen
El binario de Keygen es necesario para poder utilizar la caracterstica de actualizaciones automticas de la versin Enterprise. Consiste en un binario que codifica, utilizando una llave GNUPG(PGP)unaseriededatoscompuestosporsuIDyelndeagentesquetiene,ylosenva codificados al servidor central de Pandora FMS Open Update Manager para que este valide su autenticidad.SiestedaelOK,suclientedeUpdateManagerpodrdescargarselasactualizaciones quenecesite. Para instalar el keygen, simplemente hay que instalar un paquete y configurar su consola de PandoraFMSparaqueutiliceelkeygenenestaubicacin:
/usr/share/pandora/keygen
Paraaadirelpaquete,igualqueconelrestodepaquetes:
rpm -i pandorafms_keygen-3.0.0-1.rpm
3.4.9.DesinstalaciondePandoraFMS
PuededesinstalarcualquieradeloscomponentesdePandoraFMSconlossiguientescomandos:
rpm -e pandorafms_agent rpm -e pandorafms_console rpm -e pandorafms_server
Page 37
InstalacinenSUSE
LabasededatosdePandoraFMS_no_sedesinstalaaldesinstalarningunodelospaquetesde Pandora FMS.Sloseeliminantodoslosficheros(incluidosficherosdeconfiguracin) decada paquete,perolabasededatoshadeborrarseamano.
3.5.InstalacinenRedHatEnterpriseLinux
3.5.1.Instalacinpreviadedependencias
3.5.1.1.PandoraConsole
Graphviz
Es necesario instalar el repositorio de Graphviz en yum, el fichero esta en http://www.graphviz.org/graphvizrhel.repoyhayquecopiarloeneldirectorio/etc/yum.repos.d/.
3.5.1.2.Otrasdependencias
Despusdeinstalarlasdependeciasanteriores,deberinstalaralgunospaquetesextra.EnRedHat no existen algunas dependecias que necesita Pandora FMS, por ello estn disponibles algunos paquetes RPM's especficos para Red Hat que satisfacen estas dependecias, estos ficheros .rpm adicionalessonlossiguientes:
perl-time-format perl-xml-simple perl-io-socket-multicast php-pear-xml_rpc php-peardb wmic
DeformaopcionalyslosivahausarReconServertendrqueinstalarlossiguientespaquetes:
perl-net-traceroute perl-net-traceroute-pureperl
TodosestosficherosRPMsepuedenencontrarenelsitiooficialdedistribucindesoftwarede Pandora FMS,enunapartadodedependciasespecficoparaladistribucinRedHatEnterprise Linux. NOTA:AsegresededescargarlospaquetesRPM'sadecuadosparaRedHatEntepriseLinux. Parainstalarloscolquelosenundirectorio,porejemplo/tmp/adicional.Enesedirectorioejecuteel comando:

rpm -i *.rpm
3.6.InstalacinenDebian/Ubuntu
3.6.1.Instalacionpreviadedependencias
EnDebian/Ubuntulasdependenciassonlassiguientes: Servidor:
Page 38
InstalacinenDebian/Ubuntu
snmp snmpd libtime-format-perl libxml-simple-perl libnetaddr-ip-perl libdbi-perl libxml-simple-perl libnetaddr-ip-perl libhtml-parser-perl wmi-client xprobe2 nmap libmail-sendmailperl traceroute libio-socket-multicast-perl libhtml-tree-perl
Consola
libapache2-mod-php5 apache2 mysql-server php5-gd php5-mysql php-pear php5-snmp phpdb php-gettext graphviz php-pear php-gettext mysql-client php-db php-xmlrpc
Para instalar el paquete del Servidor o de la consola, previamente hay que satisfacer las dependencias,esosehaceinstalandotodoslospaquetesantesmencionadosconelcomandoaptget, teniendoprivilegiosderoot,porejemplo:
apt-get install snmp snmpd libtime-format-perl libxml-simple-perl libnetaddr-ip-perl libdbi-perl \ libxml-simple-perl libnetaddr-ip-perl libhtml-parser-perl wmi-client xprobe2 nmap libmail-sendmail-perl \ traceroute libio-socket-multicast-perl libapache2-mod-php5 apache2 mysql-server php5-gd php5-mysql php-pear \ php5-snmp php-db php-gettext graphviz php-pear php-gettext mysql-client php-db phpxmlrpc
Nota: El carcter \ se usa como separador de lnea. Puede hacer un copiar/pegar de esta documentaciondirectamentesobrelaconsolaylossaltosdelineaserntenidosencuentacomo talesgraciasalcarcter\ Estecomandoinstalaratodaslasdependenciasnecesariasparainstalarelservidorylaconsolade PandoraFMSenunsistemaDebian/Ubuntu.
3.6.2.InstalaciondePandoraFMSconlospaquetes.DEB
Lainstalacinconlospaquetesdebesmuysencilla. Sinosetieneaccesoainternetprimerosedeberndescargartodoslospaquetesnecesarios(las dependenciasincluidas)ydespus,simplemente,sedeberejecutarlossiguientescomandos,enel mismodirectoriodondesehandejado. Sisetieneaccesoainternet,noharfaltadescargarlasdependencias,sololospaquetesbasede pandoraylasdependenciasquenoestnenlosrepositoriosoficialesdeDebian/Ubuntu,comoson:
php-xml-rpc_1.5.2-1_all.deb libnet-traceroute-perl_1.10-1_all.deb libnet-traceroute-pureperl-perl_0.10-1_all.deb
Parainstalarlos,igualqueconlosdemspaquetes:
dpkg -i php-xml-rpc_1.5.2-1_all.deb libnet-traceroute-perl_1.10-1_all.deb libnettraceroute-pureperl-perl_0.10-1_all.deb
Page 39
InstalacinenDebian/Ubuntu
Estostrespaquetessepuedenbajarenelmismositiowebquelospaquetes.DEBparapandora. Sinotenemosconexionainternet,instalamoslasdependencias.Despusinstalamoslospaquetes dePandoraFMS,enesteejemploseinstalantodosloscomponentesdePandoraFMSjuntos,pero puedensernicamenteunodeellos.

dpkg -i pandorafms.console_3.0.0.deb pandorafms.server_3.0.0.deb pandorafms.agent_3.0.0.deb
Siunavezqueseejecuteelcomando,sevequefaltandependencias,sepuedeintentarresolverlas deformaautomticaconelcomando:
apt-get -f install
EstointentardescargartodoslospaquetesnecesariosquefaltanparaquePandoraFMSseinstale automticamente en el sistema. Una vez que se hayan instalado los paquetes necesarios se procederalainstalacindetodosloscomponentesdePandoraFMS.
3.7.InstalacinenFreeBSD
Desdelaversion3.2,PandoraFMSsoportaFreeBSD.
3.7.1.Perlconinstalacinithread
Paraejecutareldemoniodelservidordepandora,perldeberestarcompiladoconelsoportepara threadshabilitado.Sinembargo,elpaqueteperlFreeBSD5.8,perl5.8.x.pkg,notienesoportepara threads(hilos).Portanto,nosepuedeutilizar. Deber compilar e instalar el ejecutable perl 5.8 utilizando la coleccion de "Ports" (versiones alternativas)FreeBSDtalcomoapareceaqu:
cd /usr/ports/lang/perl5.8 make config -> Enable THREADS. make make install
3.7.2.Instalacindedependenciasprevias
EnFreeBSDlasdependenciassonlassiguientes: Servidor:
p5-DBI p5-Mail-Sendmail p5-NetAddr-IP p5-XML-Simple p5-Time-Format p5-HTML-Parser p5-Net-Traceroute-PurePerl p5-IO-Socket-Multicast p5-DBD-mysql nmap xprobe
Para poder instalar el servidor de pandora, tendr que completar las dependencias antes. Esto deberahacerseutilizandoelgrupodepuertos.Noutilizepaquetes. Puedeinstalartodaslasdependenciasqueseancomoestas: e.g.)p5DBIinstallation.
Page 40
InstalacinenFreeBSD
cd /usr/ports/databases/p5-DBI make make install
Consola:
www/apache22, lang/php5, net-mgmt/php5-snmp, www/php5-session, devel/php5-gettext, converters/php5-mbstring, net/php5-ldap, databases/php5-mysql, graphics/php5-gd, archivers/php5-zip, devel/php5-json, ftp/php5-curl, devel/pear, databases/pear-DB, net/pear-XML_RPC, graphics/graphviz (GTK, GDK_PIXBUF, PERL, PHP should be enabled.)
Parapoderinstalarlaconsoladepandora,tendrquecompletarlasdependenciasprimero.Puede utilizargruposdepuertosopaquetes.
3.7.3.InstalacindelaConsola
NoexisteficherodepaquetesdelaconsoladepandoraparaFreeBSD.Deberinstalarlaconsolade pandorautilizandoelinstalador.TherearenopandoraconsolepackagefileforFreeBSD. En la siguiente seccin:"Instalacin manual desde las fuentes en Linux/UNix" se describe cmo instalarlautilizandoelinstalador. EnFreeBSDconapache22,eldirectoriopandora_consolaes:
/usr/local/www/apache22/data/pandora_console
3.7.4.InstalacindelServidor
NoesisteficherodepaquetesdelservidordepandoraparaFreeBSD. Tendrqieinstalarelservidordepandorautilizandoelinstalador. En la siguiente seccin:"Instalacin manual desde las fuentes en Linux/UNix" se describe cmo instalarloutilizandoelinstalador. LaubicacindelficheroyellaestructuradelscriptdearranquesondiferentesrespectoaLinux. VeremoslaspeculiaridadesdeFreeBSDmsabajo. Despuesderealizarlainstalacin,deberaadirlassiguienteslneasa/etc/rc.conf.
pandora_server_enable="YES" tentacle_server_enable="YES"
Parahabilitarlosservidoresdepandora,pandoraytentacle,senecesitanlassiguientesajustes.De otromodo,nosepodraniniciar. EnFreeBSD,lamayoradelosficherosdelservidordepandoraestninstaladosen/usr/local. Servidordepandora,servidordetentacle:

/usr/local/bin/pandora_server
Page 41
InstalacinenFreeBSD
/usr/local/bin/tentacle_server
Scriptdeinicio:
/usr/local/etc/rc.d/pandora_server /usr/local/etc/rc.d/tentacle_server
Ficherodeconfiguracin:
/usr/local/etc/pandora/pandora_server.conf
util:
/usr/local/share/pandora_server/util/*
Manpages:
/usr/local/man/man1/*
Otros:
The data_in and log directories are the same as Linux.
3.7.5.Instalacindelagente
NoexisteficherodepaquetesdeagentesdepandoraparaFreeBSD.Deberinstalarelagentede pandorautilizandoelinstalador. Para instalar utilizando el instalador, la con atencin la siguiente seccin que aparece a continuacin:"InstalacinmanualdesdelasfuentesenLinux/Unix". LalocalizacindelosficherosylaestructuradelscriptdeiniciosondiferentesrespectoaLinux. EstudiaremoslaspeculiaridadesdeFreeBSDmsadelante. Despusdelainstalacin,deberaadirlasiguientelneaa/etc/rc.conf.
pandora_agent_enable="YES"
Parahabilitarelagentedepandora,senecesitanestosajustes,deotromodonosepodrniniciarel proceso.
Page 42
InstalacinenFreeBSD
EnFreeBSD,lamayorpartedelosficherosdelagentedepandoraestninstaladosen/usr/local. Agente:
/usr/local/bin/pandora_agent
Scriptdearranque:
/usr/local/etc/rc.d/pandora_agent
Ficherodeconfiguracin:
/usr/local/etc/pandora/pandora_agent.conf
Plugins:
/usr/local/share/pandora_agent/plugins/*
Manpages:
/usr/local/man/man1/*
Otros:
The data_in and log directories are the same as Linux.
3.8.InstalacinmanualdesdelasfuentesenLinux/Unix
Estaopcinesespecialmenteimportantesiquiereutilizarelcdigodelaversindedesarrolloo directamentedelosrepositoriosdecdigo.
3.8.1.Instalacionpreviadesoftwarenecesario
DadoquevaaconstruirPandoraFMSdesdelosfuentesnecesitarelsoftwarebasicoparacompilar einstalarsoftware desdeelcodigo.En funciondesi usauna distrou otra tendra queinstalar paquetestalescomomake,gccyotros. Endebian/ubuntuexisteunmetapaquetequecontienetodos:
apt-get install build-essential subversion
EnSUSE/Redhat/Fedoradeberainstalarvariospaquetes:
zypper install make automake subversion
Page 43
InstalacinmanualdesdelasfuentesenLinux/Unix
3.8.2.Descargadelasfuentes
Laopcinmassencillaesdescargarselosfuentesenformato"tarball"(.tar.gz,.tgzo.tar.bz2)y descomprimirlo. Para ello visite la pgina oficial de Pandora FMS, seccion descargas http://pandorafms.org. Otra interesante opcin, si quiere estar "a la ltima" y utilizar el ltimo cdigo, estable o en desarrolloesutilizarelclientedelsistemadeversindecdigoSubversion(svn),paraellopuede visitar la seccion de desarrollo de la pgina oficial del proyecto Pandora FMS http://pandorafms.org/index.php?sec=community&sec2=development&lang=es. Paradescargarseelcdigodelaversindedesarrollo,usandolalneadecomandosdelclientede SVN:
svn co https://pandora.svn.sourceforge.net/svnroot/pandora
3.8.3.Instalacindelagente
El agente no requiere compilacion ni preparacion. Una vez que tenemos el agente: pandorafms_3.0_linux.tar.gz 1.Noshacemosroot
su -
2.Locopiamosa/tmpydentrode/tmpejecutamos:
tar xvzf pandorafms_3.0_unix.tar.gz cd unix ./pandora_agent_installer --install
3.Arrancamosmanualmenteelagente
/etc/init.d/pandora_agent_daemon start
3.8.3.1.Instalacinpersonalizada
Apartirdelaversin3.1,elagentepuedeserinstaladoenundirectoriodefinidoporelusuariode forma integral,estosignificaquesemeternenesedirectoriotodoslosficherosdelagente:logs, ficherosdeconfiguracion,binarios,paginasdelman,etc. Parausaresemtodo,simplementeejecutarcomoelsiguienteejemplo:
./pandora_agent_install --install /opt/pandora
ELunicoficheroquePandoracrearfueradeesedirectoriodefinidoporelusuario,esellanzador delagenteen/etc/init.d/pandora_agent_daemon(oequivalenteenotrossistemasUnix),yelenlace en el directorio del nivel de arranque del sistema, por ejemplo /etc/rc.d/rc2.d/S90pandora_agent_daemon.
Page 44
3.8.4.Instalacindelaconsola
Unavezquetenemoselficherocomprimidoconlaconsola,quesellamar pandorafms_console 3.0.0.tar.gzosimilar: 1.Noshacemosroot
su -
tar xvzf pandorafms_console-3.0.0.tar.gz cd pandora_console ./pandora_console_install --install
3.8.4.1.Versinenterprise
Una vez que tenemos el fichero comprimido con la consola, que se llamar pandorafms_console_enterprise3.0.0.tar.gzosimilar: 1.Noshacemosroot
su -
tar xvzf pandorafms_console-3.0.0.tar.gz
YlocopiamosaldirectoriodondeestinstaladanuestraconsoladePandoraFMSOpensource,que puede ser /var/www/pandora_console para Debian o Ubuntu, o bien /srv/www/htdocs/pandora_console/paraSUSE,RH,Fedora,etc(oenotrodirectoriodependiendo deladistribucin).
cp -R enterprise /var/www/pandora_console cp -R enterprise /srv/www/htdocs/pandora_console
Cambiamoslospermisosparaquelosficherosseanpropiedaddelusuariodelservidorweb,por ejemplowwwdata
chown -R www-data /var/www/pandora_console/enterprise
3.8.5.Instalacindelservidor
Unavezquetenemoselficherocomprimidoconelservidor,quesellamar pandorafms_server 3.0.0.tar.gzosimilar: 1.Noshacemosroot
su -
Page 45
tar xvzf pandorafms_server-3.0.0.tar.gz cd pandora_server ./pandora_server_installer --install
Siexistenproblemasdedependencias,tendremosqueresolverlasantesdeintentarlainstalacin. Podemos forzar la instalacion ignorando el problema de dependencias, pero Pandora FMS no funcionaronofuncionarcorrectamente.
3.8.5.1.Versinenterprise
Una vez que tenemos el fichero comprimido con el servidor, que se llamar pandorafms_server_enterprise3.0.0.tar.gzosimilar: 1.Noshacemosroot
su -
tar xvzf pandorafms_server_enterprise-3.0.0.tar.gz cd PandoraFMS-Enterprise/ perl Makefile.PL make make install
Si la instalacin se ha hecho con un sistema con un Pandora FMS OpenSource ya en funcionamientoyqueremosquetomeencuentalasnuevascaractersticasdelaversinenterprise, bastaconreiniciarelservidordePandoraFMS:
Siexistenproblemasdedependencias,tendremosqueresolverlasantesdeintentarlainstalacin. Podemos forzar la instalacion ignorando el problema de dependencias, pero Pandora FMS no funcionaronofuncionarcorrectamente.
3.8.5.2.Desinstalacin/Limpiamanualdelservidor
En un momento dado, si hemos instalado / actualizado varias versiones diferentes, utilizando mtodos de instalacin diferentes (RPM, Tarball) puede ocurrir que tengamos varias versiones mezcladas y que se estn usando versiones incorrectas de librerias o del propio servidor, el procedimientosiguientesirveparadetectarqueversioneshayyborrarlasmanualmente: Losbinariosdebernestarsiempreen/usr/local/bin,conunenlacea/usr/bin,paracomprobarlo simplemente:
ls ls ls ls -la -la -la -la /usr/local/bin/pandora_server /usr/local/bin/tentacle_server /usr/bin/tentacle_server /usr/bin/tentacle_server
Page 46
LaslibreriasdePandoradependendelaversiondesudistribucin,parasaberdondeestnysihay variasvaldraconelcomando:
find / -name "WMIServer.pm"
EstonosmostrarlarutacompletadondeestinstaladaestalibreradePandoraFMS,porejemplo:
/usr/local/share/perl/5.10.0/PandoraFMS/WMIServer.pm
Puedeocurrirquesalgaenvariospaths:
/usr/local/share/perl/5.10.0/PandoraFMS/WMIServer.pm /usr/local/share/perl/PandoraFMS/WMIServer.pm
En este caso no podemos saber cual se est usando asi que lo mejor es borrar los directorios completosyreinstalarPandoraFMS:
rm -Rf /usr/local/share/perl/5.10.0/PandoraFMS rm -Rf /usr/local/share/perl/PandoraFMS/
Siempreesbuenaideahacerunbackupdel/etc/pandora/pandora_server.confporsiacaso.
3.8.6.Actualizacindelcdigodelservidor:Compilacineinstalacinmanualdel servidor
Alternativamentealscriptdeinstalacingenrico,sepuede"compilar"elcdigodePandoraFMS, mediante el intrprete Perl de su sistema. Este proceso simplemente instala las librerias y los ejecutables minimos, peronotoca elsistema descriptsdearranque, scriptsdemantenimiento, configuracinniningunaotracosaqueestrictamentelaaplicacinysuslibreras.Esteprocesoesel indicadocuandotienequeactualizarelcdigodelservidor,perosinsobreescribirsuconfiguracin. Paraello,descomprimaelcdigodesuservidoren/tmp,talycomoseindicaenelpasoanterior 1.Noshacemosroot
su -
tar xvzf pandorafms_server-3.0.0.tar.gz cd pandora_server perl Makefile.PL make make install
Observelasalidadeerrordelapantalla.Sifaltaalgunadependenciaoexistealgnotroproblema, elsistemaleadvertirdeello.Siobservaunmensajesimilara:
Warning: prerequisiete Mail::Sendmail 0 not found Warning: prerequisiete Net::Traceroute::PurePerl 0 not found
Page 47
SignificaqueexistenalgunospaquetesdePerlquePandoraFMSnecesitayqueelsistemanotiene instalado. Revise los prrafos anteriores para saber como instalar las dependencias necesarias previasparainstalarPandoraFMS.Noobstantepuede"ignorar"esoserrores(poresosonwarnings ynoerrores)yforzarlainstalacin.Conseguridadtendrproblemasenunmomentouotroyaque lefaltauncomponentenecesarioparafuncionar.Noobstantesiseconoceelcomponentequeno estainstaladoynosevaautilizar(p.e:tracerouteseutilizaexclusivamenteparaPandoraFMS ReconServer),sepuedecontinuarconseguridad. Despusdeeseproceso,automticamentesecopianlosficheros
/usr/local/bin/pandora_server /usr/local/bin/pandora_exec
Yvariosficheros.pm(libreriasdePerl)quenecesitaPandoraFMS.Esaslibrerias.pmsecopiana diferentes directorios, dependiendo de la versin de su distribucin y de su distribucin. Por ejemploenUbuntu9.04secopiana:

/usr/local/share/perl/5.10.0/PandoraFMS/
EnSUSE/SLES11secopiana:
/usr/lib/perl5/site_perl/5.10.0/PandoraFMS/
3.9.InstalacindelAgentedeWindows
Elagenteseentregacomounautoinstaladorenformatoejecutable(.exe).Lainstalacinbsica realizatodoslospasosnecesariosytansloesnecesarioaceptartodaslasopciones. ParainstalarelagentedePandoraFMSenWindowsslohacefaltadescargarloyejecutarlo.El instaladorleguiaratravsdelospasosnecesariosenelidiomaqueseleccione.Enelsiguiente ejemplo se muestra la instalacin para Windows XP, recuerde que Pandora FMS funciona en cualquierplataformamodernadeMicrosoft(2000osuperior). Seleccioneelidioma:
Page 48
InstalacindelAgentedeWindows
Sigalospasosdelinstalador:
AceptelostrminosdelalicenciaypulseNext:
Seleccione la ruta donde se instalar el agente de Pandora FMS (por defecto se instala en
Page 49
c:/archivosdeprograma/pandora_agent),puedecambiarlapulsandoBrowse...,despuspulseNext:
CompruebelosdatosdeinstalacinypulseelbotnNext:
Espereaquesecopienlosficheros.
Page 50
ConfigurelosdatosparaelagentecomoladireccinIP(onombre)delservidordePandoraFMS que recibir los datos del agente. Para poder cambiar otros parmetros, tales como cambiar el nombredelagente(pordefectotomaelvalordelhostnamedelamquina)olarutadelosficheros temporalestendraqueeditaramanolaconfiguraciondelagente.
Decida siquiereiniciarenelmomentoelserviciodelagentedePandora FMS, delocontrario tendrquehacerlodeformamanual,obienseiniciarcuandoWindowssereiniciedenuevo.
Page 51
La instalacin ha finalizado, puede cambiar los parmetros del agente en el fichero pandora_agent.confobienatravsdelenlacedirectoenelmenuPandoraFMS:
Page 52
3.9.1.InstalacindesatendidadelagenteWindows
Desdelaversin3RC3,PandoraFMSincluyelaopcindeinstalarelagentedewindowsdeforma desatendida,paraelloseejecutaelinstaladordelagentepasndoleelparmetro/mode Silent queindica quela instalacinsedebehacerenmododesatendido, ademsopcionalmentesele puedepasarelparmetro/prefix <Ruta>paraindicarlelarutacompletadeinstalacin. Ejecutarelsiguientecomando(dondeXXXXX)puedevariarenfuncindelaversindelinstalador, y<Ruta>eslarutacompletadondesequiereinstalar(entrecomilladasillevaespacios).
PandoraFMS_windows_agent_v3.0.XXXXX.setup.exe /mode Silent /prefix <Ruta>
Porejemplo,parainstalarlaversinactual,parainstalaren c:\agente_pandora\,habraque ejecutar:

PandoraFMS_windows_agent_v3.0.RC3.setup.exe /mode Silent /prefix c:\agente_pandora
EstoinstalarPandoraFMSconlosvalorespordefectoenlarutaindicadayarrancarelservicio dePandoraFMSenlamquina.Esnecesarioejecutareseprocesodeinstalacincon privilegios parapoderinstalarsoftware/serviciosenlamquina.
3.9.2.Desinstalacindesatendida
El desinstalador que es un ejecutable llamado uninstall.exe que queda en el directorio de instalacindePandoraFMStambinpermitela desinstalacindesatendida,paraellohayque ejecutareldesinstaladorconlaopcin/mode Silent. Porejemplo,suponiendoquePandoraFMSestinstaladoenelpathpordefecto:
c:\archivos de programa\pandora_agent
Habraqueejecutar:
c:\archivos de programa\pandora_agent\uninstall.exe /mode silent
3.9.3.InstalacionmanualdelagentedeWindows
Elagentedewindowssepuedeinstalardeformamanual.Aprendercomofuncionalainstalacin manualsirvetambinparacomprendercomofuncionapordentroelAgenteyparapoderreajustar posteriormentealainstalacinciertosparmetros. Suponemosquetienetodoslosficherosnecesariosdelagente,ysuestructuradedirectorios,que resumiendolomsimportanteeslasiguiente: PandoraAgent.exe:ElejecutabledelserviciodePandoraFMS.Veremosmsadelanteque admiteciertosparmetrosquepuedenresultarnosdeutilidad. pandora_agent.conf:Elficheroprincipaldeconfiguracin. libcurl.dll:LibrerautilizadaporPandoraFMSparasubirlosficherosporFTP. libeay32.dll:LibrerautilizadaporPandoraFMSparacifrarconexiones(SSHyTentacle). zlub1.dll:LibrerautilizadaporPandoraFMSparacompresindedatos.
Page 53
libodbc++.dll:LibrerautilizadaporPandoraFMSparaconsultasODBC. pandora_agent.log:Logprincipaldelagente. pandora_debug.log:Logprincipaldelagente(Mododebug). /util:Dentrodeldirectorioutilseencuentranmuchasherramientas"tipicas"Unix,portadas aWin32,talescomogrep,gawk,wc,head,tail,etc.Ademsahiseencuentraelclientede tentacle, "tentacle_client.exe" que es el utilizado para enviar los paquetes al servidor de PandoraFMS. Todoestosepuedebajardenuestrorepositoriodecdigo,talycomosedescribeennuestrapgina web. Esmsfacilsiyatienesinstaladounagentewindowsenunamaquinaydirectamentecomprimesel directorioc:\programfiles\pandora_agententeroylocopiasaotramquina.
3.9.3.1.UtilizandoPandoraAgent.exedesdelalneadecomandos
Siejecutamospandoraagent.exehelp,nosmostraralgosimilaraesto:
Pandora agent for Windows. Version 3.0(Build 091125) Usage: PandoraAgent.exe [OPTION] Available options are: --install: Install the Pandora Agent service. --uninstall: Uninstall the Pandora Agent service. --test-ssh: Test the SSH Pandora Agent configuration. --test-ftp: Test the FTP Pandora Agent configuration. --process: Run the Pandora Agent as a user process instead of a service.
Para instalar el servicio (si este no est instalado), basta con ejecutar lo siguiente dentro del directoriodondeestelejecutable(generalmentec:\programfilesoequivalente).
pandoraagent.exe --install
Estoinstarelservicioenlamquina,basandoseenelpathdondeseubicael.exe Siqueremosdesinstalarlo,eselmismoprocesopero:
pandoraagent.exe --uninstall
Siquiereprobarunaconexion ftposshdesdelalineadecomandopuedeutilizarlasopciones indicadasarriba.
3.9.3.2.AgentewindowsdePandoraFMScomoproceso
Esposible,pormotivosdedepuracin,pruebasyotrascircunstanciaspocohabituales,ejecutarel agenteenmodo"Proceso".Estosehaceejecutandolodesdelineadecomando:
pandoraagent.exe --process
Page 54
Existenalgunaslimitacionesenlaejecucinalmodoproceso,yaquePandoraFMSestpensado para ejecutarse como servicio y bajo el usuario SYSTEM. Si lo ejecuta con otro usuario sin privilegios,habrfuncionalidadesquenofuncionencorrectamente.
3.9.4.PandoraFMSparaWindowsNT4
EsteagenteesunpuertodelagenteUnix(enPerl)compiladoconelcompiladordePerlActiveState DevKit.EsteesunEXEautnomocontodosloselementosquenecesitarparacorrer.Tienelos mismascaractersticasqueelagenteUnix,perocorriendoenuNT4box.Estosignificaquepuede ejecutarcomandosyconseguirelrendimientoparagenerardatosparaPandoraFMS. PuedeutilizarseconcualquierWindows(NT4,Win95,Windows20002008,yporsupuestocon Windows7),puedesertilensistemasconWindowsimplantadosinelncleoWMI,loquehace queelagenteWindowestandardePandoraFMSnofuncioneadecuadamente.
3.9.4.1.Instalacindelagente
Copietodosloscontenidosenundirectoriodesueleccin,porejemploenc:\pandora. Edite pandora_agent.conf y configure sus parmetros, incluyendo el fichero log y el directorio temporal,quedeberaseralgocomo:
c:\pandora\temp and c:\pandora\log.
ASEGURESEdequeexistenlosdirectoriosantesdeintentariniciarelagentedePandora.
3.9.4.2.Iniciarelfuncionamientodelagente
Esteagentenocorrecomoservicio,conloquenecesitainstalarloenelmenustartupoiniciarlo manualmente.Elshortlinkquecreedebertenerunparmetroqueserdondeesteldirectorio principaldelagentedePandoraFMS.Enesteentornoesc:\pandoraconloqueelcomandoquese inicieser:
c:\pandora\pandora_agent.exe c:\pandora
3.9.4.3.Instalacincomoservicio
Se proporciona la herramienta srvany.exe para hacer esto. Es un kit de herramientas de recursos para que se cualquier .exe se pueda utilizar como servicio. Slo tiene que leer la documentacin acerca de cmo utilizar srvany( proporcionado con este paquete).
Page 55
4CONFIGURACIONINICIALDESPUSDELA INSTALACION
Page 56
Configuracioninicialdespusdelainstalacion
Elordenquedebeseguirdespuesdelainstalacin,es 1. Crearlabasededatos,medianteelwizarddeinstalaciondelaconsolawebdePandora FMS. 2. Modificarlasconfiguraciondelservidor,incluyendolascredencialesdeaccesoalaBBDD generadasporelpasoanterior. 3. Arrancarservidor. 4. Arrancaragentelocal(sisenecesita). 5. AccederalaconsoladePandoraFMSporprimeravezparacomenzarausarPandoraFMS.
4.1.ConfiguracioninicialdelaConsola
Estamossuponiendoquevaaejecutartodosloscomponentes(Basededatos,Consola,Servidory Agente)sobrelamismamquina.Sitodavanolohahecho,arranqueelservidormysqlyestablezca unacontraseadeadministrador(root).
/etc/init.d/mysql start
Yahoraestablezcalapassword,porejemplo"pandora123"paraelusuariorootdesuMYSQL:
mysqladmin password pandora123
AhoralevanteelservidorApacheensuservidor:
/etc/init.d/apache2 start
AhorayapuedeentrarviawebaladireccionIPdesuservidorpararealizarlapostinstalacionde PandoraFMSviaweb.EstapostinstalacionsirveparacrearlabasededatosdePandoraFMSy configurarenelservidordePandoralascredencialesdeacceso(usuario,passwordynombrede BD)alaBBDDestablecidasporelusuario. SilaIPdesuservidores,porejemplo,192.168.5.54,pongaensunavegador

http://192.168.5.54/pandora_console/install.php
ApartirdeahorasolotienequeseguirlospasosqueseleindicanparacrearlaBBDDdePandora FMS.
Page 57
ConfiguracioninicialdelaConsola
Pulsesiguiente.
Page 58
ConfiguracioninicialdelaConsola
Esta pantalla se utiliza para verificar que tiene todas las dependencias de software instaladas correctamente. Nota:enelcasodequenecesiteinstalaralgunadependencia,sernecesarioreiniciarelservidor webparaquestelasreconozca.
AquconfiguralosdatosdeaccesoasuservidorMySQL.Debeintroducirlapasswordderootque definienelpasoanterior(pandora123ennuestroejemplo).
Page 59
ConfiguracioninicialbsicadelServidor
4.2.ConfiguracioninicialbsicadelServidor
PandoraFMShaconfiguradosuBasededatosygeneradounusuariodemysqlparaaccederala misma.Hageneradounpasswordaleatorioparaelusuario"pandora"yquedebeserelqueutilice paramodificarelpasswordquesedefineenelservidordePandoraFMS. Paraesteultimopaso,tienequeeditarelfichero/etc/pandora/pandora_server.confdesuinstalacion dePandoraybuscarlalinea:
dbpass pandora
Ysustituir"pandora"porelpasswordquehageneradoelinstalador.Unavezquelohahechoy grabadoelfichero,yapuedearrancarelservidordePandoraFMSdelasiguientemanera:
/etc/init.d/pandora_server start
Deberiadarunasalidasimilaraesta:
Pandora FMS Server 3.0-dev Build PS090915 Copyright (c) 2004-2009 ArticaST This program is OpenSource, licensed under the terms of GPL License version 2. You can download latest versions and documentation at http://www.pandorafms.org [*] Backgrounding Pandora FMS Server process. Pandora Server is now running with PID 2085
4.3.ConfiguracioninicialbsicadelAgente
Ya puedearrancarelagentelocalde su mquina (vienepreconfiguradopara enviardatos ala misma mquina donde se ejecuta, mediante tentacle), para empezar a recoger datos automticamente:
AhorayapuedeaccederasuconsolaWEBdePandoraFMSatravesdelaURL:
http://x.x.x.x/pandora_console
Dondex.x.x.xeslaIPdelamquinadondehainstaladolaconsoladePandoraFMS.
Page 60
ConfiguracioninicialbsicadelAgente
5INTERFAZDEPANDORAFMS
Page 61
InterfazdePandoraFMS
5.1.1.Introduccin
EnestecaptuloseproporcionarnlasbasesdelosmensdelainterfazdePandoraFMS,ascomo detodoslosiconosycaractersticasnecesariasparacomenzaraaprendercmousarPandoraFMS.
5.1.2.PantalladeiniciodesesindePandoraFMS
EnlasiguienteimagensemuestralapantalladeiniciodesesindePandoraFMS:
En ella aparece el nmero de versin y de build de Pandora FMS, debajo del logotipo de la aplicacin.Elndebuildpuedesermuytilparaidentificar"decundo"eslaversionqueest ejecutandodelaconsola,ycodificadosignifica(AOMESDIA). Enlapartederechaestnlasentradasdetextoparaelusuarioysucontrasea,ascomoelbotnde inicio de sesin (Login); y en la parte inferior se muestra la direccin IPdesde la quese est accediendoalaconsola. Unavezqueseintroduzcanlascredencialesdeiniciodesesinvlidas,quepordefecto,seran: Usuario:admin. Contrasea:pandora Deformapredeterminada,laconsolamostrarlapginaprincipaldebienvenidadePandoraFMS.
5.1.3.PginaprincipaldePandoraFMS
LapginaprincipaldePandoraFMSmuestrainformacinbsicaygeneralacercadelestadodelos sistemasydelnmeroytipodecomprobacionesquerealizaPandoraFMS. Acontinuacin,semuestralapantallaprincipaldePandoraFMSysuselementos.
Page 62
Loselementosestticosquenocambianentrelasdiferentespantallasenlainterfazson: MendeOperacin MendeAdministracin Enlacesdefinidos Cabecera Noticiasdelsitio ltimaactividadenlaconsolaweb InformacindelUpdateManager Informacingeneralbsica VistageneraldelascomprobacionesenPandoraFMS
Loselementosdinmicosquecambianentrelasdiferentespantallasson:
5.1.3.1.ElmenOperacin
ElmenOperacinpermitevisualizartodaslascomprobacionesquellevanacabolosagentesde PandoraFMS,losmapasvisuales,losmapasdered,elestadodelosservidores,elinventario,very gestionarlosincidentes (si sedisponedepermisossuficientes), verlosusuarios, verlaconsola SNMP,verlosmensajes,yusarlasextensiones.
Page 63
DentrodecadasubmendelmendeOperacin,puedenexistirotroselementosquesedespliegan alseleccionarelmen:
Cadaunodeestoselementosproporcionaotrapginaconinformacin.Todasellasseexplicarnen detalleenloscaptulosdeoperacinconPandoraFMS.
5.1.3.2.ElmenAdministracin
ElmenAdministracinpermitevisualizarygestionarlascomprobacionesquellevanacabolos agentesdePandoraFMS,losmdulosycomponentesdedichascomprobaciones,lasalertasque puedenlanzardichosmdulosyagentesycmofuncionandichasalertas,laspolticasexistentes, losusuarios,laconsolaSNMP,losinformes,losperfilesdelosusuarios,losservidoresdePandora FMSysustareasasignadas,elregistrodeauditoradelsistema,elcomportamientogeneraldela consolawebdePandoraFMS,elmantenimientodelabasededatosylasextensionesdelaconsola.
Page 64
Dentro de cada submen del men de Administracin pueden existir otros elementos que se desplieganalseleccionarelmen:
Cadaunodeestoselementosproporcionaotrapginaconinformacin.Todasellasseexplicarnen detalleenloscaptulosdeoperacinygestinconPandoraFMS.
5.1.3.3.ElmenEnlaces
El men de enlaces simplemente muestra un enlace a sitios preconfigurados. stos se pueden aadir, modificar y borrar desde el men de Administracin de Pandora FMS. Estos enlaces permitenenlazarPandoraFMSconotrasaplicacionesWEBdesuorganizacinyhacerquePandora FMSseaunpuntodegestincentral.
Page 65
5.1.3.4.LaCabecera
La cabecera de Pandora FMS ofrece varios enlacesrpidos, o accesos directos, a caractersticas importantesdelsistema,ascomounabarradebsqueda:
Deizquierdaaderecha,ydearribaabajo,lacabeceraproporciona: Informacinacercadelusuarioqueestconectado,unenlacedirectoasupginadeusuario (entrecorchetes)yelbotndecerrarlasesin. Enlacealestadodelossistemas,quemuestraelestadodelosservidoresdePandoraFMS. Elbotndeautorefrescoque,ademsdeactualizarlapantalla,puedeconfigurarseparaque auto refresque en un intervalo de tiempo seleccionable. Esto permite que en cualquier pginapuedadefinirqueestaserefresquecadaXtiempo,haciendoquenosepierdala sesinyquemuestrelosdatosactualizados. Labarradebsquedaquepermitebuscarendiversoselementos:agentes,informes,alertas, mapas,grficascombinadasy/ousuariosenlabasededatosdePandoraFMS. Elenlacealvisordeeventosdelsistema. Elenlacealestadodelsistemaavisatambindecuandosecaealgnservicio,cambiandodeiconoy mostrandocuntosserviciosestncados:
Page 66
Alpulsarsobreelenlace,stellevadirectamentealestadodelosservidores,informandodediversos detallesacercadelosmismos:
Elbotndeautorefrescopermiteactualizarlapginaalpulsarsobrel,obienseleccionaruna frecuenciadeactualizacin:
Unavezseleccionadasta,semostrareltiemporestantehastalaprximaactualizacinjuntoal nombredelenlace:
Labarradebsquedapermitebuscartrminosenlosmapas,informes,grficas,alertas,usuariosy agentes.Lainformacinsemuestraclasificadaensolapasparacadatipodedato,estandolasolapa deagenteseleccionadadeformapredeterminada:
Page 67
ElenlacedirectoaloseventoseselmismoqueelqueproporcionaelmenOperacin.stemuestra loseventosenelsistemaypermitegestionarlosencasodetenersuficientespermisos.Lagestinde eventosseexplicaenelcaptuloGestindelaaplicacin.
5.1.4.IconosenlainterfazdePandoraFMS
EnPandoraFMSexistenbastantesiconosjuntoatextos,juntoaotrosiconos,solos,etc.Enesta seccinseexplicanlosmsimportantes.
5.1.4.1.Iconodeayudaenlnea
Eliconodeayudaenlnearepresentaunaayudageneralsobreelcampoalqueacompaaoel formularioopginaenelqueest.Abreunaventanaemergente(sedebernteneractivadaslas ventanasemergentesenelnavegador)yproporcionaunaayudacompleta.Paramostrarestaayuda sedebepulsarsobreelicono. Eliconoesunainterrogacinsobrefondoazulycontornoredondo:
5.1.4.2.Iconodesugerenciaoconsejo
Eliconodesugerencia,consejo,oayudacontextualproporciona unapequeaayudaacercadel campoalqueacompaa.stasemuestraalposarelratnencimadelicono. Eliconoesunaestrellaamarilla:
Page 68
5.1.4.3.Iconodegestin
Eliconodegestinacompaaaalgunasfilasdealgunastablasyrepresentaunenlacedirectoala configuracindelelemento.Paraaccederalapginaqueenlazasedebepulsarsobrel. Eliconoesunaherramientaconmangoamarillo:
5.1.4.4.Iconodepantallacompleta
El icono de pantalla completa se suele mostrar junto al ttulo de las pginas que lo tienen y representalacapacidaddelapginaparamostrarseapantallacompleta.Parahacerusodeesta funcionalidadsedebepulsarsobreelicono. Eliconoesuncuadradoconcuatroflechas,unaencadaesquina
5.1.4.5.Iconodevaritamgica(filtro)
Eliconodefiltroapareceenalgunaspginasparaayudarafiltrarelcontenido delasmismas. Cuandoapareceelicono,lascondicionesdelfiltronosemuestran,paraellosedebepulsarsobreel icono,rellenarelfiltroypulsarelbotndeactualizacincorrespondienteparaqueseapliqueel filtro. Eliconoesunavaritamgica
Unavezpulsadoelfiltro,severnlasopcionesdelmismo:
Page 69
5.1.4.6.Iconodeedicindelaconfiguracinremota
ExisteunaopcindeconfiguracinparalosagentessoftwaredePandoraFMSquepermiteeditarsu configuracinremotamentedesdelaconsola(EnlaversinEnterprise).Estaopcinapareceendos pginasdiferentes.Laprimeraeslalistadeagentesenlagestindelosmismos,alaquesellegaa travsdeAdministration>Manageagents:
LacolumnadelaRindica,siseposeeeliconoenella,queelagentesoftwaresepuedeconfigurar deformaremotadesdelaconsola. Laopcintambinaparecealahoradeeditarlaspropiedadesdelagente,traspulsarsobreelenlace deedicinbajosunombre:
En la siguiente pgina, se mostrarn los detalles del agente, y junto a la casilla del nombre, aparecerdenuevoeliconodeedicindelaconfiguracinremotadelagente:
5.1.4.7.Iconodeactualizacin(forzada)
LascomprobacionesremotasdePandoraFMStienenunintervalodeactualizacin,perostese puedeforzarpulsandosobreunbotn.Sisefuerza,cuandoseactualiceelmdulosteintervalo volveracontardesdecero.
Page 70
5.1.4.8.Iconoderefresco(trasaccindeactualizacinforzada)
Unavezquesehapulsadoeliconodeactualizacinforzadastecambiaparaindicarqueseha pulsadosobrel.
Volverasuestadonormalunavezqueseactualicelacomprobacin.
5.1.4.9.Textosalternativosenlosiconos/imgenesalposarelratn
PrcticamentetodaslasimgenesdePandoraFMStienenuntextoalternativoquesemuestraal posarelratnencimadeellas,deestaformasepuedeobtenercontextoacercadeestasimgenes:
5.1.5.ImgenesenPandoraFMS
LasimgenesenPandoraFMSpuedensergrficosgeneradosporelmotordegrficasestndarde Pandora FMS, o bien grficas Flash generadas por el motor de Flash. Esto lo puede definir el administradorenlaconfiguracinvisualdelsistema. Las grficas normales (estticas) proporcionan algo menos de informacin ya que no son interactivasynomuestranuntextodebajodelpunterodelratnalposarlosobrelagrfica.Las grficasflashnosepuedenutilizarenlosinformes,queusansiemprelasgrficasestticas.
Page 71
SinembargolasgrficasenFlashsproporcionanestainformacin:
Cuandonoexistendatosparamostrarenunagrfica,PandoraFMSmuestraunmensajedeerroren laimagen:
5.1.6.Faltadedatosparalaslistasdedatosdelagente
Cuandoelagentenotienedatosparamostrarmuestraunmensajedeadvertencia:
Eldearribaesunejemplodeagentesinalertas.
5.1.7.Estadosyposiblesvaloresdelosagentes
Unagentecontienedatos,yestosdatospuedenestarenvariosestados: Correcto:colorverde Advertencia/aviso:coloramarillo Crtico:colorrojo Desconocido:ltimocolorqueseus,conlainformacindelultimocontactoenrojo. Noinicializado:Nosevisualiza.
Estaseraunavistadedatosdeunagente,loqueenPandoraFMSsellamanmdulos.Enellase
Page 72
muestra el nombre del modulo, su estado (con un recuadro de color), y su valor numerico o alfanumrico. Vistadedatosdeunagente
Porotro,existenlasvistasdetalladasdeagente,queresumendeunvistazoelestadodelagente"en conjunto"yelestadoresumidodesusmodulos.Enestavista,vemosvariosagentesendiferentes estados: Vistadeagentes
En esta vista, elagentellamado "Artica_Sancho"tieneunmoduloconfiguradoyunmoduloen estadocritical.Elagente,alteneralmenosunmoduloenestadocriticalsevisualizacomoun recuadrorojo.Lainformaciondelosagentes,comodos"1"separadospor":"indicaunmodulo definido,yunmoduloenestadocritical(enrojooscuro). Elagente"Sauron"tiene7modulos,ylos7estnenestado"desconocido",representadoscomoun7 encolorgrisclaro.Altenertodosloselementosenestadouknown(Desconocido),sevisualizaen colormorado. Elagente"SAPXIQ[QUALITY2]"tiene11modulosdefinidos,9enestadoOK,1enestadowarning y 1 en estado critical. Poreso visualiza "11: 9: 1: 1", en colornegro, verde, amarillo yrojo, respectivamente.Elagentesevisualizaconunrecuadrorojo,porquehayalmenosunelemento (modulo)enestadocritico. Elagente"SAP_XID[DEVELOPMENT2]",essimilaralanteriorperosinelementosenestadocritical, porloqueelcolorvisualizadoeselamarilloporquetieneunelementoenestadoWarning. La visualizacin "global" del estado del agente depende del estado ms grave del conjunto de modulosquecontiene.SloseververdesinotieneningnelementoenestadoCritico,Warningo Desconocido. Elagente"SAMSAGAN"porejemplo,tiene10modulosylos10estnenestadocorrecto.
Page 73
6CONFIGURACINDEPANDORAFMS
Page 74
ConfiguracindePandoraFMS
PandoraFMStienetrescomponentesbsicosquesedebenconfigurarparaunacorrectaoperacin. Losdosprimerossonelservidorylaconsolaweb,quedebeninteractuarentreellosylabasede datosparapoderintroducir,procesarymostrarlainformacinrecogida.Luegoestnlosagentes softwarequeenvanlosdatosalservidordePandoraFMS. Enestecaptuloseexplicarnlosarchivosdeconfiguracindelostreselementos,ascomootros elementosimportantesparauncorrectofuncionamientodeloscomponentesdelaaplicacin.
6.1.Servidor
ElservidordePandora FMStieneunarchivodeconfiguracinquepermiteajustarmultitudde parmetros de la aplicacin para obtener un rendimiento ptimo. El fichero de configuracin pandora_server.confestubicado,deformapredeterminada,eneldirectorio/etc/pandora/.
6.1.1.Elementosdelficherodeconfiguracin
ElficherodeconfiguracindePandoraFMSesunficheroentextoplanoestndardeUNIX,donde lasvariablesquenoseusanoloscomentariosvanprecedidosdeuncarcteralmohadilla(#). Acontinuacinseexplicantodoslosparmetrosdeajustes: servername NombredelservidorparaPandoraFMS.Sisecomentaseusarelnombredelequipoohost. incomingdir Directorio de entrada de los paquetes de datos XML. De forma predeterminada es /var/spool/pandora/data_in/. log_file Fichero de registro (log) de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_server.log. snmp_logfile Fichero de registro (log) de la consola SNMP de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_snmptrap.log errorlog_file Fichero de registro de errores (log) de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_server.error.. dbname Nombredelabasededatosalaqueseconectarelservidor.Deformapredeterminadaespandora. dbuser Nombre de usuario para la conexin contra la base de datos de Pandora FMS. De forma predeterminadaespandora. daemon IndicasielservidordePandoraFMSseejecutaenformadedemonioono.Siselanzaelservidor conlaopcinD,entoncestambinseejecutacomodemonio. dbpass ContraseaparalaconexincontralabasededatosdePandoraFMS.
Page 75
Servidor
dbhost DireccinIPonombredelequipoquealbergalabasededatosdePandoraFMS.Eninstalaciones reducidassueleserelmismoequipodondeestelservidor,estoeslocalhost. verbosity Niveldedetalleparalosmensajesdelservidorydeerror,losficherosderegistroologs.0esel predeterminado, 1 es detallado, 2 es depuracin, 310 ruidoso. Cuando tenga problemas con PandoraFMSpruebeaponerestevalora10paraqueledeelmximoniveldedetalle.Valoresaltos aqui (como 10) tienen un impacto muy grande en el rendimiento del sistema, asi que no se recomiendaensistemasdeproducciondeformacontinuada. master 1 indica que es un servidor maestro, 0 que es un servidor esclavo que forma parte de una configuracindeservidoresmltiple(paraentornosdeHA,vercaptulodeladocumentacin"HA" paramsinformacin). checksum(Yanoseusa) 0indicaquenosedebeusarunasumadecomprobacinMD5(hash)paraverificarlospaquetesde datosdelosagentes.1indicaquesseusa.Estonoseusadesdelaversin2.0dePandoraFMSyla opcinsigueporcompatibilidad. snmpconsole 1indicaquelaconsoladerecepcindetrapsSNMPestactivadaenlaconfiguracin.0quenolo est.LaconsoladependedelserviciodeUNIXsnmptrapd. networkserver 1indicaqueelservidordereddePandoraFMSestactivadoenlaconfiguracin.0quenoloest. dataserver 1indicaqueelservidordedatosdePandoraFMSestactivadoenlaconfiguracin.0quenoloest. reconserver 1 indica que el servidor de reconocimiento de red de Pandora FMS est activado en la configuracin.0quenoloest. pluginserver 1indicaqueelservidordecomplementosdePandoraFMSestactivadoenlaconfiguracin.0que noloest. predictionserver 1indicaqueelservidordeprediccindePandoraFMSestactivadoenlaconfiguracin.0queno loest. wmiserver 1indicaqueelservidordeWMIdePandoraFMSestactivadoenlaconfiguracin.0quenoloest. inventoryserver 1indicaqueelservidordeinventarioremotodePandoraFMSestactivadoenlaconfiguracin.0 quenoloest.Losdatosdeinventarioenviadosporlosagentesseprocesanconeldataserveryno hacefaltaactivarelservidordeinventarioremoto.
Page 76
Servidor
exportserver 1 indica que el servidor de exportacin (export server) de Pandora FMS est activado en la configuracin.0quenoloest. webserver 1paraactivarelservidordechequeosWEB(WebserverotbconocidocomoGoliatServer).0queno loest. network_timeout Indica,ensegundos,eltiempodeexpiracinderedparalasconexionesconlosmdulosdered ICMPdelosagentes.Deformapredeterminadasuvalores2.Sivaarealizarchequeoscontrahost enunaredWAN,deberaincrementarestevaloroprobablementetengavaloreserrneos. server_keepalive Eltiempoantesdelquedeclararalservidorcomocado.Ensegundos.Deformapredeterminadasu valores45. server_threshold Elnmerodesegundosdelbucleprincipal,ensegundos.Deformapredeterminadasuvalores5. Esteesunvalormuyimportanteparalaconfiguracindelservidor,definecuantasvecesPandora buscarparaversihaydatospendientesenlabasededatosoeneldiscoduro(Parabuscarficheros XML).5/10esunvalorvlidoparalamayoriadelasocasiones.Siseponea1elconsumodeCPU subir mucho. Se puede usar el valor 1 para ocasiones especiales, como cuando por ejemplo, Pandora ha estado parado durante algun tiempo y hay muchos ficheros XML y tareas de red pendientesprocesar.Sepuedeponera1,procesaralgomsrpidolastareaspendientes,pero cuandoacabesedeberaponera5porqueconvaloresmuybajosygrancarga,seproduceunefecto de"sobrecalentamiento"quehacequeaumenteprogresivamenteelconsumodeCPUymemoriadel servidor. Estevalorjuntoconlosparmetrosde_threaddelosservidoresyelparmetromax_queue_filesse usanparaconfigurarelrendimientodelservidor. network_threads Nmero de hilos para el servidor de red. Indica cuntas comprobaciones se pueden hacer en paralelo, pero al aumentar requiere mucha mayor capacidad de procesamiento. Su valor predeterminadoes5. icmp_checks Define el nmero de pings para cada tipo de mdulo icmp_proc. Al menos una de esas comprobacionesdebedevolver1paraquesedeelmdulocomocorrecto.Suvalorpredeterminado es1. tcp_checks NmerodereintentosTCPsielprimerofalla.Elvalorpredeterminadoes1. tcp_timeout TiempodeexpiracinespecficoparalasconexionesTCP.Elvalorpredeterminadoes30. snmp_checks NmerodereintentosSNMPsielprimerofalla.Elvalorpredeterminadoes1. snmp_timeout TiempodeexpiracinespecficoparalasconexionesSNMP.Elvalorpredeterminadoes3.
Page 77
Servidor
snmp_proc_deadresponse DevuelveDOWNsinosepuedecontactarconunmduloSNMPbooleano(proc)obiensirecibe NULL.Siseestablecea0seignora. plugin_threads Nmerodehilosparaelservidordecomplementos.Indicacuntascomprobacionessepuedenhacer enparalelo.Suvalorpredeterminadoes3. plugin_timeout Tiempo de expiracin de las comprobaciones con complementos. Despus de este tiempo se mostrarelestadodelmdulocomodesconocido.Suvalorpredeterminadoes5. wmi_timeout TiempodeexpiracindelascomprobacionesWMI.Despusdeestetiemposemostrarelestado delmdulocomodesconocido.Suvalorpredeterminadoes10. wmi_threads NmerodehilosparaelservidorWMI.Indicacuntascomprobacionessepuedenhacerenparalelo. Suvalorpredeterminadoes2. prediction_threads Nmerodehilosparaelservidordeprediccin. recon_threads Nmero de hilos para el servidor de reconocimiento de red. Indica cuntas comprobaciones se puedenhacerenparalelo.Suvalorpredeterminadoes2. dataserver_threads Nmerodehilosparaelservidordedatos.IndicacuntoshilosdelprocesadordeficherosXMLhay enparalelo.Suvalorpredeterminadoes2. inventory_threads Nmerodehilosasignadosalservidordeinventarioremoto.Indicacuantoshilossimultneosse asignanaestecomponente. export_threads Nmerodehilosasignadosalservidordeexportacin.Indicacuantoshilossimultneosseasignana estecomponente. web_threads NmerodehilosasignadosalservidordepruebasWEB.Indicacuantoshilossimultneosseasignan aestecomponente. mta_address DireccinIPdelservidordecorreoelectrnico(MailTransferAgent). mta_port Puertodelservidordecorreoelectrnico. mta_user Usuarioparaelservidordecorreoelectrnico(encasodesernecesario).
Page 78
Servidor
mta_pass Contraseaparaelservidordecorreoelectrnico(encasodesernecesaria). mta_auth Sistemadeautenticacindelservidordecorreoelectrnico(encasodesernecesario;losvalores vlidosson:LOGINPLAINCRAMMD5DIGESTMD) mta_from Direccindecorreoelectrnicodesdelaqueseenviarnloscorreos.Deformapredeterminadaes pandora@localhost. xprobe2 Siseproporciona,seusaparadescubrirelsistemaoperativodelosequiposremotosasignadosalos agentes, cuando se lanza una tarea de reconocimiento de red. La ruta predeterminada es /usr/bin/xprobe2. snmpget Necesario para las comprobaciones SNMP. De forma predeterminada est en /usr/bin/snmpget. Hacereferenciaalaubicacindelclientesnmpstandarddelsistema.Serecomiendanotocarloano serquesesepaexactamenteloquesehace. nmap Necesarioparaelreconserver.Deformapredeterminadaesten/usr/bin/nmap.Serecomiendano tocarloanoserquesesepaexactamenteloquesehace. plugin_exec Indica la ruta absoluta a una herramienta de Pandora FMS que ejecuta los plugins de forma controlada en el tiempo. Por defecto esta en /usr/local/bin/pandora_exec y se recomienda no tocarloanoserquesesepaexactamenteloquesehace. autocreate_group Identificadordelgrupopredeterminadoparalosnuevosagentescreadosconelservidordedatos,a travsdelarecepcindeficherosdedatos.Suvalorpredeterminadoes2. autocreate Siseestablecea1seautocrearnagentescuandoserecibanficherosdedatosXMLparalosqueno existanagentes.Siseestablecea0nosecrearn. max_log_size TamaomximodelficheroderegistrodePandoraFMS,enbytes.Cuandosealcanceestetamao, semoverelficheroa pandora_server.log.old yseseguirtrabajandosobreeloriginal.Eltamao predeterminadoes65536Bytes. mcast_status_port Puertoparaelenvodedatosatravsdecanalesmulticast.Vermsadelante. mcast_status_group Grupoparaelenvodedatosatravsdecanalesmulticast.Vermsadelante. mcast_change_port Cambiodepuertoparaelenvodedatosatravsdecanalesmulticast.Vermsadelante.
Page 79
Servidor
mcast_change_group Cambiodegrupoparaelenvodedatosatravsdecanalesmulticast.Vermsadelante. max_queue_files Nmero mximo de ficheros de datos XML a partir del cual no se leer el directorio que los contiene,paraevitarsobrecargarelequipo.Aunquenoseleaeldirectorio,nosignificaquenose leanlosficherosysesiganprocesando.Elvalorpredeterminadoes250. use_xml_timestamp Pordefectodesactivado.Siestactivado(valor1)utilizaeltimestampdelficheroXML,generado conlafechayhoradelservidorenelmomentodelarecepcindelmismo,enlugardeltimestamp quellevainternamenteelficheroXMLyquefuegeneradoporelservidor.Estosirveparadesactivar globalmenteelusodelasfechasgeneradasporlosagentesyusarlafecha/hora(timestamp)del servidorcomoreferenciaparatodoslosdatos.Ensistemasconproblemasconlasincronizacion, sistemasconfecha/horaincorrecta,esunaopcinquepuedesolucionarprcticamentetodoslos problemas. auto_restart Por defecto deshabilitado. Si est activado (valor en segundos), fuerza al servidor a hacer un reiniciointernocadaXsegundos(1dia=86400).Estaopcinestilsiobservadegradacinpora cadanocontroladadealgnhilooservidorespecficodePandoraFMS. restart Por defecto desactivado. Ante un error crtico el servidor reiniciar despus de un nmero de segundosdado. self_monitoring Ahora el servidor tiene un indicador de automonitorizacin, que crea un agente virtual en el servidorquemonitorizalamayoradelosparmetrosimportantesdeunservidordePandoraFMS. Paraactivarlo,elparmetroselfmonitoringdebefijarseen1.
# Pandora Server self-monitoring (embedded agent) (by default disabled) self_monitoring 1
update_parent Elservidortambintieneahoraunparmetroparadefinirsielagentepuedeactualizarsupadre enviandoelnombredelpadreenelXML,perosielparmetronoestdefinidooes0,entoncesla informacindelagenteserignorada.Sinoesesteelcaso,cuandoelservidorrecibeunXMLconel atributoparent_name,buscaunagenteconestenombre,ysiloencuentra,actualizaelpadredel agentedelXML.

# Update parent from the agent xml update_parent 1
restart_delay Pordefecto60.Nmerodesegundosqueesperarelservidorantesdereiniciartrasunerrorcrtico sirestartestactivado.
Page 80
Servidor
6.1.2.NotificacinUDPdelestadodelsistema
LaversinEnterprisedePandoraFMSserverpermitenotificarmediateUDPMulticastconunarbol deestados(XML).Tambinrealizaunanotificacinasncrona(instantnea)encasodecambiode estado. Por defecto la notificacin de todo el arbol de estados se realiza cada 30 segundos multiplicadoporelvalorserver_threshold. Slolosmdulosconun"CustomID"definidose envanenlanotificacinporUDP. Esteseraunejemplodeconfiguracinpararealizarlanotificacinperidicadetodoelrbolde estadosporelpuerto22222yrealizarlanotificacindecambio(asncrona)sobreelpuerto11111:
mcast_status_group 224.168.132.63 mcast_status_port 22222 mcast_change_group 224.168.132.63 mcast_change_port 11111
6.1.3.ConfiguracindeSNMPTRAPD
LaConsolaSNMPdePandoraFMSutilizasnmptrapdpararecibirlostrapsSNMP.snmptrapdesuna herramientaestndar,presenteencasitodoslossistemasUNIX,pararecibirlostrapsyescribirun archivo de registro. Pandora FMS configura snmptrapd para escribir un fichero de registro personalizadoyloleecadaxsegundos. Anteriormente,snmptrapdaceptabatrapspordefecto,sinconfigurarnadadeformaexplcita.A partirdelaversion5.3,laconfiguracinparaelcontroldeaccesoesmasrestrictivaypordefectono permiterecibirtrapsdecualquiera. Sisnmptrapdseejecutasinunaconfiguracinpersonalizada,noserecibentrapsyPandoraFMSno puedemostrarlosenlaconsola,porqueelsistemalosrechaza. Lomsprobableesquenecesiteconfigurarsufichero/etc/snmp/snmptrapd.conf.Sinoexiste,mire elfichero/var/log/pandora/pandora_snmp.logparaverqueerroreshay. Unaconfiguracinbsicadelficherosnmptrapd.confseralasiguiente
authCommunity log public
SinofuncionaensudistribucindeLinux,porfavorreviselasintaxisdelaversindesusistema snmptrapdparapermitirlarecepcindelostrapsensudemoniodesnmptrapdconelcomando:
man snmptrapd.conf
6.1.4.ConfiguracindeTentacle
LosagentessoftwaredePandoraFMSpordefectoenvanlospaquetesdedatosalservidormediante elprotocoloTentacle(puerto41121/tcpasignadoporIANA[1]).Tambinsepuedereconfigurarel agenteparaqueenvilosdatosdemanerasalternativas:transferencialocal(NFS,SMB),SSH FTP,etc.SisedeseaqueenvenlospaquetesdedatosatravsdelprotocoloTentacle,entonces habrqueconfigurarunservidordeTentacledondesevayanarecibiresosdatos.Pordefectoal instalarPandoraFMSserver,seinstalaunservidordeTentacleenlamismamquina. Si esnecesario ajustaralgunos parmetros de configuracin del servidorde Tentacle, sepuede hacermodificandodirectamenteelscriptlanzadordeldemoniodeTentacleServerqueesten:
Page 81
Servidor
/etc/init.d/tentacle_serverd
AcontinuacinseenumeranlasdiferentesopcionesdeconfiguracindeTentacleServer: PANDORA_SERVER_PATH Rutaaldirectoriodeentradadelosdatos.Deformapredeterminadaes/var/spool/pandora/data_in TENTACLE_DAEMON Demoniodetentacle.Deformapredeterminadaestentacle_server. TENTACLE_PATH RutaalbinariodeTentacle.Deformapredeterminadaes/usr/bin. TENTACLE_USER UsuarioconelqueselanzareldemoniodeTentacle.Deformapredeterminadaespandora. TENTACLE_ADDR Direccindelaqueescucharlospaquetesdedatos.Siseestablece0.0.0.0seescucharnentodas. Deformapredeterminadaseescuchaentodaslasdirecciones,estoes,suvalores0.0.0.0. TENTACLE_PORT Puertodeescuchaparalarecepcindepaquetes.Deformapredeterminadaes41121(Puertooficial asignadoporIANA). TENTACLE_EXT_OPTS OpcionesadicionalesconlasqueejecutarelservidordeTentacle.
6.2.ConsolaWEB
Laconsola webdePandoraFMStieneunficherodeconfiguracinquegeneralmentesecreay configuradurantelainstalacin.SilainstalacinsehacedesdelospaquetesDEBoRPM,odesdeel CDdeinstalacindePandoraFMS,staseconfiguradeformaautomtica.Siseinstaladeforma manual,conelpaquetetarball.Sepuedeconfigurardesdeelasistentewebmedianteladireccin http://ip_instalacion_consola/pandora_console/install.php El fichero de configuracin config.php est en el directorio /include/ dentro del directorio de instalacin de la consola, que puede ser /var/www/pandora_console (Debian, Ubuntu) o /srv/www/htdocs/pandora_console/ (SUSE, RH, Fedora...) o incluso otro, dependiendo de la distribucin.
6.2.1.Ficherodeconfiguracinconfig.php
Lasopcionesdeconfiguracinenelarchivoestnenlacabeceradelmismo,ysonlassiguientes: $config["dbname"] Nombredelabasededatosalaqueconectarse.DeformapredeterminadaesPandora. $config["dbuser"] Nombre de usuario para la conexin contra la base de datos de Pandora FMS. De forma predeterminadaespandora.
Page 82
ConsolaWEB
$config["dbpass"] ContraseaparalaconexincontralabasededatosdePandoraFMS. $config["dbhost"] DireccinIPonombredelequipoquealbergalabasededatosdePandoraFMS.Eninstalaciones reducidassueleserelmismo*equipodondeestelservidor,estoeslocalhost. $config["homedir"] Directorio donde est instalada la consola web de Pandora FMS. Suele ser /var/www/pandora_consoleo/srv/www/htdocs/pandora_console. $config["homeurl"] DirectoriobaseparaPandoraFMS.Sueleser/pandora_console.
6.2.1.1.Redireccinhacia/pandora_consoledesde/
Si slo tiene instalado un Pandora FMS en su servidor Apache, puede que le interese redirigir automticamentea/pandora_consolecuandolosusuariosseconectenconlaURL/desuservidor. Paraellopuedecrearelsiguienteficheroindex.htmlyponerloeneldirectoriorazdelservidorweb (/var/www/srv/www/htdocs):
<html> <head> <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php"> </head> </html>
6.3.AgentessoftwaredePandoraFMS
6.3.1.Quesunagente
LosagentessoftwaredePandoraFMSrecogentodoslosdatosdelossistemas.Seejecutanencada sistema local, aunque tambin pueden recoger informacin remota mediante la instalacin de sistemasdemonitorizacinparaelagenteenvariasmquinasdiferentes. Estn desarrollados para trabajar con una plataforma fija, haciendo uso de las herramientas especficasdellenguajequeseemplea:VBSCript/Windows scriptingpara plataformasMicrosoft (Windows 2000, Windows XP, Windows 2003 y Windows Vista), ShellScripting para UNIX incluyeGNU/Linux,Solaris,AIX,HPUXyBSD,ascomoelIPSOdeNokia.LosagentesdePandora FMSsepuedendesarrollarencualquierlenguaje,siemprequeseaunsistemaconunaAPIsencillay queseadecdigoabierto.ExistenmodalidadesdelproyectodePandoraFMSquehansidoiniciadas paralacreacindeagentesenPosixC,PerlyJavaparaaquellossistemasquerequierenagentes cerrados. LosagentesdePandora FMSson100% cdigoabierto,porejemploenelmodoen quelos agentesrecogenyenvaninformacinestdocumentadoypuedeanalizary/omodificarelcdigo paraqueseadecueasusnecesidades.Unagentepodrvolverseacrearencualquierlenguajede programacin, y puede ser actualizado fcilmente, para mejorar aspectos del programa que no habansidocubiertoscompletamente. Estedocumentodescribelainstalacindeagentesenmquinasquefuncionanconlossistemas operativosWindowsyUNIX.
Page 83
AgentessoftwaredePandoraFMS
6.3.1.1.RolgenricodelosAgentesSoftware
Elrolgenricodelosagentessoftwaresebasaenobtenerinformacindelsistemaoperativoenel queestninstalados,recopilarestainformacinyluegoenvirselaalservidor. LosagentessoftwaredePandoraFMSutilizanloscomandospropiosdelsistemaoperativopara obtener la informacin. El servidor de datos de Pandora FMS almacena y procesa los datos generadosporestoscomandosytransmitidosalservidordentrodeunficheroXML. La informacin devuelta por esoscomandos est contenida enlo que se llama Mdulo. Si el agente se ha aadido en modo aprendizaje, los mdulos enviados que no estn definidos previamenteenelagentelgico,serncreadosporelservidorautomticamente.
6.3.2.Introduccinalaconfiguracindelagente
El agente se controla mediante un nico fichero de configuracin que tiene una sintaxis prcticamenteigualensistemasUNIXysistemasWindows,esteficherosellamapandora_agent.conf y se encuentra en el directorio de instalacin del agente (en sistemas Windows) y en /etc/pandora/pandora_agent.confensistemasUnix. Esteficherodeconfiguracinesunficherodetextoplanocondiferentesopcionesquepuedeser modificadoporeladministrador,paramodificarelcomportamientodelmismo,configuraradonde vaaenviarlosdatosyqucosasvaamonitorizarydequmanera. A continuacin se describen los parmetros generales del Agente Software y los mdulos de monitorizacin que son los que definen como y qu se monitoriza localmente con el Agente Software.
6.3.3.Parmetrosgeneralesdelagente
Losparmetrosgeneralesdelagentedeconfiguracinaparecendefinidosenestaseccin.Algunos deestossoncomunesparatodoslossistemasyotrossonespecficosparaWindowsoparaUnix.Los parmetrosgeneralesson: server_ip EsladireccinIPoelnombredelanfitrindelservidordePandoraFMS,dondesealmacenarnlos datos.ElservidordeberestarpreparadopararecogerlosdatosbienporSSH(escuchandoenel puerto22),porTentacle(puerto41121),FTP(puerto21),SMBoNFS. server_path Larutadelservidoreslarutacompletadelficherodondeelservidoralmacenalosdatosenviados porelagente.Habitualmentees:/var/spool/pandora/data_in. temporal Esteeslarutacompletadelacarpetadondeelagentealmacenalosdatoslocalmenteantesde enviarlosalservidor. Ntesequelospaquetesdedatos,pordefecto,seborranunavezqueelagenteintentacontactar conelservidordePandoraFMS,sinimportarsilacomunicacinseprodujoconxitoono(aunque estecomportamientosepuedecambiar,comoveremosmsadelante).Estosehaceparaevitarun sobrecargaeneldiscodurodelsistemaanfitrindondecorreelagente.Laubicacindelfichero localvara segn la arquitectura del sistema anfitrin. En lossistemas UNIX est generalmente en /var/spool/pandora/data_out, y en los sistemas Windows C:\program files\pandora_agent\temp. El instalador de Windows por defecto crear este directorio, dependiendodedondedecidainstalarPandoraFMS.
Page 84
description EnvialadescripcindelagenteenelXML,yPandoraFMSimportaestadescripcincuandocreael agente. group Enva el nombre del grupo al que queremos que pertenezca el agente, solo empleado en el momentodecreacindelagente.PandoraFMSserverautomticamenteutilizaresegrupopara colocarelagenteenelgrupoespecificado. temporal_min_size Sielespaciolibre(enmegabytes)delaparticinenlaqueseencuentraeldirectoriotemporales menorqueestevalor,nosesiguengenerandopaquetesdedatos.Deestemodoseevitaquesellene eldiscosiporalgunaraznsepierdelaconexinconelservidorduranteunintervalodetiempo prolongado. logfile LarutaalficherodelregistrodesucesosdelagentedePandoraFMS.Elficherosepuedeemplear paracomprobarelsistemayparainvestigarotrasposiblescuestiones. interval Este es el intervalo de tiempo, en segundos, en el que el agente recolectar datos del sistema anfitrin yenviarlospaquetesdedatosalservidor. Losrangosde valoresrecomendados son, desde 300 (5 minutos) a 600 (10 minutos). Este nmero puede ser ms grande, aunque es importanteconsiderarelimpactodeunnmeromayorenlabasededatos.Pordebajode3060 segundosnoestrecomendadosuejecucin. debug Esteparmetroseempleaparacomprobarlageneracindelosdatosdelosficheros,forzandoal agente a no copiar datos de ficheros para el servidor, de modo que se puedan comprobar los contenidosdedatosdelosficherosycopiarlosdatosdeficherosXMLmanualmente.Nosedestruye ningndatocuandosefinalizaelproceso,aspues,losdatosdelosficherosestarneneldirectorio temporal. La actividad est registrada en el fichero del registro. El fichero de registro es pandora_agent.log(verlogfilemsarriba). agent_name Esteesunnombrealternativodelanfitrin.Esteparmetroesopcionalyaquenohasidodeclarado sinoobtenidodirectamentedelsistema.Elparmetrosepuedeusarparasobreescribirelnombre delanfitrinporotrocualquierencasodequehayaalgnconflicto. encoding Instalaeltipodecodificacindelsistemalocal,comoporejemploiso885915,outf8.staopcin estdisponibleparalosagentesdeUNIXyparalosdeWindowsdesdePandoraFMS2.0. server_port Esteparmetropermiteidentificarelpuertoremotodelservidorqueestalaespera.Deforma predeterminadaes41121paraTentacle.EncasodequenoseuseTentacleoqueelservidorest instaladoenotropuerto,esaqudondesedebecambiar.
Page 85
transfer_mode Esteparmetroespecificaelmododetransferenciaqueinstalarparaenviarlosdatosdelagenteal servidor.Losmodosdisponiblesson: SSH (usandoSCP),Tentacle,FTPolocal.Elmodolocales sloparasistemasdondeelagenteseejecutaenlamismamquinaqueelservidor,porquees bsicamenteunacopiaentredirectorios.Elmodolocalestdisponiblenicamenteparaagentes GNU/Linux. server_pwd EspecficaparalacontraseadelFTPdeWindowsyparaelmododetransferenciaTentacle,aunque la contrasea en este ltimo es opcional. Contrasea del servidor para la autenticacin con contrasea. server_ssl EspecficaparaelmododetransferenciaTentacle.Permitehabilitar(1)odeshabilitar(0)elcifrado delasconexionesmedianteSSL. server_opts Es una opcin especfica para el modo de transferencia Tentacle. Permite pasar parmetros adicionales alcliente de Tentacle para configuracionesavanzadas. Deben ir entre comillas (por ejemplo,"vr5"). Desdelaversion3.2delosagentes,elclientedetentaclesoportaunaopcionparapoderusarun proxyHTTPparaenviarlosdatosalservidor.EsteproxyHTTPdebetenerhabilitadoelmtodo CONNECT.Parapoderusarlasalidaatravsdeunproxy,usamoslasiguienteopcion(ejemplo):
server_opts -y user:pass@proxy.inet:8080
Esta opcion fuerza al cliente de tentacle a enviar los datos a travs de un proxy situado en proxy.inetyqueusaelpuerto8080,usandoelusuerio"user"yelpassword"pass"paraautenticarse en dicho proxy. Si por ejemplo, es preciso usar un proxy sin autenticacion, en un servidor en 192.168.1.2yconelpuerto9000,laopcinseraasi:
server_opts -y 192.168.1.2:9000
delayed_startup Este parmetro permite configurar el agente de Pandora FMS para que comience a funcionar despusdeciertotiempo(enminutos)despusdeejecutarlomanualmente.Puedesertilpara sistemasconmuchoslotesdecarga.Deformapredeterminadaestdeshabilitado,estoes,elagente dePandoraFMScomenzarafuncionardesdequeseejecutesmanualmente.Estaopcinsloes vlidaparaagentesUNIX. pandora_nice EsteparmetropermiteespecificarlaprioridadqueelprocesodelagentedePandoraFMStendr enelsistema.SloestdisponibleparaagentesUnix/Linux. autotime Siesthabilitado(1)enviauntimestampdeejecucinespecial(AUTO)quehacequeelservidor utilicelafecha/horalocaldelservidorparaestablecerlahoradelosdatos,ignorandolahora enviadaporelagente.Estoesnecesarioenaquellosagentesqueporlaraznquesea,tienenuna horaincorrectaomuydiferentedeladelservidor.
Page 86
cron_mode ConesteparmetroesposiblehacerqueelagenteuseelpropiocrontabdeLinuxparaejecutarseen unintervalodeterminadoenvezdeusarelpropiosistemainternodelagenteparaejecutarsecada cierto tiempo. Est desactivado por defecto y no se recomienda su uso a menos que sea estrictamentenecesario. remote_config Esteparmetrocontrolasiesposibleconfigurarelagenteremotamentedesdelaconsolaono.1:Se activa la configuracin remota, 0: No se permite la configuracin remota. Por defecto est desactivado. xml_buffer Pordefecto0.Estandoa1elagenteguardarlosXMLdedatosquenohayapodidoenviarpara intentarlodenuevomsadelante. UnejemplodelosparmetrosgeneralesdesdeunaconfiguracinUnixsera:
server_ip server_path temporal logfile interval debug agent_name server_port transfer_mode remote_config 192.168.1.1 /var/spool/pandora/data_in /var/spool/pandora/data_out /var/log/pandora/pandora_agent.log 300 0 box01 41121 tentacle 1
UnejemplodelosparmetrosgeneralesdesdeunaconfiguracinWindowssera:
server_ip server_path temporal logfile interval debug agent_name server_port transfer_mode remote_config 192.168.1.1 /var/spool/pandora/data_in c:\archivos de programa\pandora_agent\temp c:\archivos de programa\pandora_agent\pandora_agent.log 300 0 box01 41121 tentacle 1
timezone_offset Ahoraelagentepuedeinstalarsutimezoneoffsetconelservidor.Estolepermitealservidorhacer undesplazamientodelahorarecogidaporelagente,deformaque"concuerde"conlahoralocal delservidor.

# Timezone offset: Difference with the server timezone timezone_offset 3
parent_agent_name Tambinahoraesposible(sielservidorlopermite)actualizarelpadredeunagenteenviandoen XMLelnombredelagentepadre.

#Parent agent_name
Page 87
parent_agent_name parent_name
agent_threads Nmerodehilosquelanzarelagenteparaejecutarmdulosenparalelo.Pordefectolosmdulos se ejecutan uno tras otro sin lanzar ningn hilo adicional. Slo est disponible para agentes Unix/Linux.
# Number of threads to execute modules in parallel agent_threads 4
Comosepuedecomprobar,lamayoradeparmetrosdeunagentewindowsydeunagenteunix sonidnticos.
6.3.3.1.ServidorSecundario
Untipoespecialdeparmetrodeconfiguracingeneralesladefinicindeunservidorsecundario. Estopermitedefinirunservidoralqueseleenvanlosdatos,deformacomplementariaalservidor definidodeformaestndar.Elmododeservidorsecundariofuncionadedosformas: on_error:Envadatosalservidorsecundariosolosinopuedeenviarlasalprimario. always:Siempreenvadatosalservidorsecundario,independientementesipuedecontactar onoconelservidorprincipal. Ejemplodeconfiguracin:
secondary_server_ip secondary_server_path secondary_mode secondary_transfer_mode secondary_server_port 192.168.1.123 /var/spool/pandora/data_in on_error tentacle 41121
6.3.3.2.ServidorUDP
El agente de Windows de Pandora, permite configurar el propio agente para la escucha de comandosremotos.EsteservidorescuchaenunpuertoUDPespecificadoporelusuario,ypermite recibirrdenesdesdeunsistemaremoto,idealmente,desdelaconsoladePandoraFMS,mediante laejecucindealertasenelservidor. ParaconfigurarelservidorremotoUDP,existenlassiguientesopcionesenpandora_agent.conf udp_server:ParaactivarelservidorUDPponerloa1.Pordefectoestdesactivado. udp_server_port:Puertoenelqueescucha. udp_server_auth_address: Direccin IP autorizada para enviar rdenes. Por seguridad, restrinjaelaccesoaesteagentedesdeunanicaIP. process_<name>_start<command>:Comandoquearrancarunprocesodefinidoporel usuario. process_<name>_stop<command>:Comandoquepararelproceso. service_<name>1:Permitequeelservicio<name>seaparadooarrancadoremotamente desdeelservidorUDP.
Page 88
Ejemplodeconfiguracin:
udp_server 1 udp_server_port 4321 udp_server_auth_address 192.168.1.23 process_firefox_start firefox process_firefox_stop killall firefox service_messenger 1
Elservidoraceptalossiguientescomandos:
* <START|STOP> SERVICE <nombre del servicio>: Inicia o para un servicio. * <START|STOP> PROCESS <nombre del proceso>: Crea o mata un proceso. * REFRESH AGENT <nombre del agente>: Fuerza una ejecucin del agente, refrescando los datos.
Porejemplo:
STOP SERVICE messenger START PROCESS firefox REFRESH AGENT 007
Existeunscriptenelservidor,en/util/udp_client.plqueeselusadoporPandoraFMSServercomo comandodeunaalerta,paraarrancarprocesos,oservicios.Tieneestasintaxis:
./udp_client.pl <address> <port> <command>
Paramsinformacin,veaelcaptulodeconfiguracindealertas.
6.3.4.Definicindelosmdulos
Cada fragmento de informacin que se recopile debe definirse con precisin en cada mdulo, empleando lasintaxisexacta. Sepuedenimplementartantosvalorescomosea precisopara ser recogidos, aadiendo, alfinaldelos parmetrosgenerales, tantosmduloscomoel nmerode valoresparacompilar.Cadamduloestcompuestodevariasdirectivas.Lalistadeabajoesuna listadescriptivadetodaslassealesdemdulosdisponiblesparaagentesUNIX(casitodasellas tambinsepuedenaplicaralagenteWindows). Lasintaxisgeneraleslasiguiente:
module_begin module_name NombreDelMdulo module_type generic_data . . . module_description Ejecucin del comando module_interval Nmero module_end
Existendiferentestiposdemdulos,condiferentessubopciones,perotodoslosmdulostienenuna estructurasimilaraesta.Losparmetrosmodule_intervalymodule_descriptionsonopcionales,yel resto completamente obligatorios. Vamos a ver primero los elementos comunes de todos los mdulos:
Page 89
6.3.4.1.Elementoscomunesdetodoslosmdulos
module_begin
Defineeliniciodelmdulo.Obligatorio.
module_name <nombre>
Nombre del mdulo. Este es el ID del mdulo, elija un nombre sin espacios en blanco y no demasiadolargo.Nohaylimitacinespecfica(mx.250caracteres),perosermssencillode manejarunnombrecorto.EstenombreNOPUEDEestarduplicadoconunnombresimilarenel mismoagente.Estenombrepodrestarduplicadoconotrosmdulosenotrosagentes.Comocasi todoenPandoraFMSessensiblealadiferenciaentremaysculasyminsculas. Esobligatorio.
module_type <tipo>
Eltipodedatosquemanejarelmdulo.Hayvariostiposdedatosparalosagentes: Numrico (generic_data). Datos numricos sencillos, en coma flotante o enteros. Si los valoressondetipoflotante,estosserntruncadosasuvalorentero. Incremental(generic_data_inc).Losdatosnumricosenterosigualesaldiferencialexistente entreelvaloractualyelanterior.Cuandoestediferencialesnegativoelvalorsefijaa0. Alfanumrico(generic_data_string).Recogecadenasdetextoalfanumricas. Monitores(generic_proc).tilparamedirelestadodeunprocesooservicio.Estetipode datossellamamonitorporqueasigna0aunestadoErrneoycualquiervalorporencima de1acualquierestadoCorrecto. Alfanumrico asncrono (async_string). Recoge cadenas de texto alfanumricas que pueden llegar en cualquier momento, sin una periodidicad fija. El resto de parmetros (generic*)tienenunfuncionamientosncrono,esdecir,esperanlallegadadedatoscadaXX tiempo,ysinollegansedicequeestnenestadodesconocido(unknown).Losmdulosde tipoasncrononopuedenestareneseestado. Monitorasncrono(async_proc).Similarageneric_procperoasncrono. Numricoasncrono(async_data).Similarageneric_dataperoasncrono. Esogligatorio.
module_min <valor>
Esteelvalormnimovlidoparalosdatosgeneradosenestemdulo.Sielmdulonohasido definidotodavaenlaconsolaweb,estevalorsepodrtomardesdeestedirectorio.Estadirectiva noesobligatoria.Estevalornoeliminaelvalordefinidoenelagente.Sielmdulonoexisteenla consolademandos,sercreadaautomticamentecuandoseempleaelmododeaprendizaje.

module_max <valor>
Esteeselvalormximovlidoparalosdatosgeneradosenestemdulo.Sielmdulonohasido definidoenlaconsolaweb,estevalorsepodrtomardesdeestedirectorio.Estadirectivanoes obligatoriaynoestrespaldadaporelagenteWindows.Estevalornoeliminaelvalordefinidoenel agente.Sielmdulonoexisteenlaconsolademandos,sercreadaautomticamentecuandose empleaelmododeaprendizaje.
Page 90
module_description <texto>
Estadirectivaseempleaparaaadiruncomentarioalmdulo.Estadirectivanoesobligatoria.Este valor no sobreescribe el valor definido por el agente. Si el mdulo no existe en la consola de mandos,sercreadoautomticamentecuandoseempleaelmododeaprendizaje.
module_interval <factor>
Desde que Pandora 1.2 introdujo estenuevo tipo, se puede, para cada mdulo, fijar su propio intervalo.Esteintervalosecalculacomounfactormultiplicadorparaelintervalodelagente.Por ejemplo,sielagentetieneintervalo300(5minutos),ysequiereunmduloqueseaprocesadoslo cada15minutos,sedebeaadirestalnea:module_interval3.As,estemduloserprocesado cada300secx3=900sec(15minutos).
module_timeout <secs>
En la version 3.1, Pandora FMS soporta especificar en cada mdulo, de forma independiente, cuantossegundosesperaralaejecucindelmdulo,deformaquesitardamsdeXXsegundos(o 15segundospordefecto),abortalaejecucindelmdulo(paraevitarquedarse"muerto"enla ejecucindeunmdulo).
module_postprocess <factor>
Igualqueenladefinicindepostprocesodeunmduloqueserealizadesdelaconsola,aquse puededefinirunvalornumricodecomaflotantequepasarestevalorasuvezaPandoraFMS paraqueloempleeelservidorparamultiplicarelvalorrecibido(encrudo)poralagente.Siquiere multiplicarpor1024elvalorquedevuelveelagente,pongaaqu"1024"siloquiereesdividirlopor 1024,pongaaqu1/1024,esdecir0,000976563.

module_save <nombre de variable>
Desdelaversin3.2esposibleguardarelvalordevueltoporunmduloenunavariabledeentorno demodoquepuedaserutilizadomsadelanteenotrosmdulos.Esimportantetenerencuentaque losvaloresseactualizansegnseejecutanlosmdulos,esdecir,enelordenenqueestndefinidos. Porejemplo:

module_begin module_name echo_1 module_type generic_data module_exec echo 41121 module_save ECHO_1 module_end module_begin module_name echo_2 module_type generic_data module_exec echo $ECHO_1 module_end
module_crontab <minuto> <hora> <da> <mes> <da de la semana>
Desde la versin 3.2 se pueden programar los mdulos para que se ejecuten en determinadas fechas. Paraellohayquedefinirelmodule_crontabutilizandounformatosimilaraldelficherocrontab: (http://es.wikipedia.org/wiki/Cron_(Unix)#Sintaxis)
Page 91
module_crontab<minuto><hora><da><mes><dadelasemana> Siendo: Minuto059 Hora023 Dadelmes131 Mes112 Dadelasemana06(0esDomingo)
Tambinesposibleespecificarintervalosutilizandoelcarctercomoseparador. Porejemplo,paraqueunmduloseejecutetodoslosLunesentrelas12ylas15podramosutilizar lasiguienteconfiguracin:

module_begin module_name crontab_test module_type generic_data module_exec script.sh module_crontab * 12-15 * * 1 module_end
Elmdulosloseejecutarunavezduranteelintervalo.Siqueremosqueseejecutemientrasdure elintervalopodemosutilizarlaopcinmodule_cron_interval0delasiguientemanera:
module_begin module_name crontab_test2 module_type generic_data module_exec script.sh module_crontab * 12-15 * * 1 module_cron_interval 0 module_end
Paraejecutaruncomandocadahora,alahoray10minutos:
module_begin module_name crontab_test3 module_type generic_data module_exec script.sh module_crontab 10 * * * * module_cron_interval 0 module_end
module_condition <operacin> <comando>
Desdelaversin3.2esposibledefinircomandosqueseejecutarncuandoelmdulodevuelva determinadosvalores.Esnecesarioespecificarunadelassiguientesoperaciones: >[valor]:Ejecutaelcomandocuandoelvalordelmduloesmayorqueelvalordado. <[valor]:Ejecutaelcomandocuandoelvalordelmduloesmenorqueelvalordado. =[valor]:Ejecutaelcomandocuandoelvalordelmduloesigualalvalordado. !=[valor]:Ejecutaelcomandocuandoelvalordelmduloesdistintoalvalordado. =~[expresinregular]:Ejecutaelcomandocuandoelvalordelmduloconcuerdaconla expresinregulardada.
Page 92
(valor,valor):Ejecutaelcomandocuandoelvalordelmduloestcomprendidoentrelos valoresdados. Sepuedenespecificarmltiplescondicionesparaunmismomdulo.Porejemplo:

module_begin module_name condition_test module_type generic_data module_exec echo 2.5 module_condition (1, 3) script_1.sh module_condition > 5.5 script_2.sh module_end
Ejemplos:
module_begin module_name MyProcess module_type generic_data module_exec tasklist | grep MyProcess | wc -l module_condition > 2 taskkill /IM MyProcess* /F module_end module_begin module_name PandoraLogSize module_type generic_data module_exec ls -la "c:\Archivos de programa\pandora_agent\pandora_agent.log" | gawk "{ print $5 }" module_condition > 10000 del "c:\Archivos de programa\pandora_agent\pandora_agent.log" module_end module_begin module_name Service_Spooler module_type generic_proc module_service Spooler module_condition = 0 net start Spooler module_end
module_end
Defineelfinaldelmdulo.Esobligatorio.
6.3.4.2.Directivasespecficasparaobtenerinformacin
Acontinuacinsedescribenlasdirectivasespecficasquesepuedenespecificarencadamdulo paraobtenerinformacin.Encadamdulosolosepuedeutilizaruntipodeestos.
module_exec <comando>
Esteesladirectivageneralcommandtoexecute.TantoparaelagenteUNIXcomoparaelde Windows slo hay una directiva para obtener datos de un modo genrico, ejecutando un slo comando(sepuedenusartuberaspararedireccionarlaejecucinaotrocomando).Estadirectiva ejecuta un comando y almacena el valor devuelto. Este mtodo tambin est disponible en los agentesparaWindows.Esteeselmtododepropsitogeneralparaambosagentes. Para un agente Windows existen ms directivas para obtener datos, stas se describen a continuacin.
Page 93
module_service <servicio>
Comprueba si un determinado servicio se est ejecutando en la mquina. Recuerde usar los caracteres""sielnombredelserviciocontieneespaciosenblanco.
module_begin module_name Service_Dhcp module_type generic_proc module_service Dhcp module_description Service DHCP Client module_end
Elservicioseidentificaconelnombrecortodelservicio(Servicename),talcomoapareceenel gestor de servicios de Windows. Existe otro identificador, llamado "display name", mas largo y generalmentemasdescriptivo,peroesenoeselempleadoporPandoraFMSparaidentificarel proceso.Tampocoloeselprocesoasociadoalservicio.Enestacapturapodemosverelnombre corto(Servicename)delserviciomonitorizadoenelejemploanterior.Esimportanteresaltarque lasmaysculasylasminsculassediferencianynoeslomismoDHCPqueDhcp.
Page 94
Modoasncrono Pandora FMSporlogeneralejecutauna batera depruebas(cadauna de ellasdefinida enun mdulo)cadaXsegundos(300seg.=5min.pordefecto)deformaquesiunserviciosecaejusto despusdeunaejecucindePandora,tardaremosalmenosotros300segundosensaberqueseha cado.LosmdulosasncronoshacenquePandoranotifique instantneamente delacadadeese servicio.Aestolellamamosmododeoperacinasncrono.Paraellobastaconagregarladirectiva
module_async yes
Watchdogdeservicios Existeunmodowatchdogparalosservicios,detalformaqueelagentepuedeiniciarlosdenuevosi estosseparan.Enestecaso,elservicioreiniciadonorequiereningnparmetroporqueWindows yasabecmohacerlo.Enestecasolaconfiguracinesmssencillaystepodraserunejemplo:

module_begin module_name ServiceSched module_type generic_proc module_service Schedule module_description Service Task scheduler module_async yes module_watchdog yes module_end
EnUnix En Unix funciona igual que en Windows, solo que para Unix proceso y servicio es el mismo concepto,porejemploparaversielprocesosshdestactivoenelsistema,bastarconejecutar:
module_begin module_name Service_sshd module_type generic_proc module_service sshd module_description Process SSHD running module_end
ElmodowatchdogyladeteccinasncronanosonposiblesenelagentedeUnix.
module_proc <proceso>
Compruebasiundeterminadonombredeprocesoestoperandoenestamquina.Sielnombredel procesocontieneespaciosenblanconouse"".Tengaencuentaqueelnombredelprocesodebe tenerlaextensin.exe.Elmdulodevolverelnmerodeprocesosqueseestnejecutandocon estenombre.Esimportante,igualqueenotroscasos,queelnombredelprocesoseaexactamente igualqueelmostradoporeladministradordetareas(taskmgr)deWindows,incluyendoespacios maysculas/minsculas,porejemplonoserlomismocmd.exequeCMD.exe Esteseraunejemplodelamonitorizacindeprocesocmd.exe:

module_begin module_name CMDProcess module_type generic_proc module_proc cmd.exe module_description Process Command line module_end
Page 95
EnUnix En Unix funciona exactamente igual que el modulo module_service. Tampoco soporta modo asncrononiwatchdog. Modoasncrono Deunaformasimilaralosservicios,monitorizarprocesospuedesercrticoenalgunoscasos.Ahora elagentedeWindowssoportacomprobaciones asncronas paraelmdulo module_proc. Eneste caso,elagentenotificainmediatamentecuandoelprocesocambiadeestado,sinesperaraqueel agente"ejecute"denuevolaverificacinsegnestaconfiguradoenelintervalodelagente.Deesta forma,puedeconocerlacadadeprocesoscrticoscasialinstantedequeocurran.Esteseraun ejemplodemonitorizacinasncronadeprocesos:
module_begin module_name Notepad module_type generic_data module_proc notepad.exe module_description Notepad module_async yes module_end
Ladiferenciaestentokendeconfiguracin"module_asyncyes". Watchdogdeprocesos Un Watchdog es un sistema que permite actuar inmediatamente ante la cada de un proceso, generalmente,levantando elprocesoqueseha cado. ElagentedeWindowsdePandora FMS, puedeactuarcomoWatchdogantelacadadeunproceso,aestolellamamosmodowatchdogpara procesos: Dadoqueejecutarunprocesopuederequeriralgunosparmetros,hayalgunasopcionesadicionales deconfiguracinparaestetipodemdulos.Esimportantedestacarqueelmodo watchdog solo funciona cuando el tipo de mdulo es asncrono. Veamos un ejemplo de configuracin de un module_procconwatchdog:
module_begin module_name Notepad module_type generic_data module_proc notepad.exe module_description Notepad module_async yes module_watchdog yes module_start_command c:\windows\notepad.exe module_startdelay 3000 module_retrydelay 2000 module_retries 5 module_end
Estaesladefinicindelosparmetrosadicionalesparamodule_procconwatchdog: module_retries:Nmerodeintentosconsecutivosqueelmdulointentarlanzarelproceso antesdedesactivarelwatchdog.Siellimiteesalcanzado,elmecanismodelwatchdogpara estemdulosedesactivarynuncamsintentarlanzarelproceso,inclusosielprocesoes recuperadoporelusuario.(almenoshastaquesereinicieelagente).Pordefectonohay lmiteparaelndereintentosdelwatchdog.
Page 96
module_startdelay:Nmerodemilisegundosqueelmduloesperarantesdelanzarel procesoporprimeravez.Sielprocesotardamuchoenarrancar,esbuenodecirlealagente pormediodeesteparmetroque"espere"antesdeempezaracomprobardenuevosiel procesosehalevantado.Enesteejemploespera3segundos. module_retrydelay:Similaralanteriorperoparacadas/reintentosposteriores,despusde detectarunacada.CuandoPandoradetectaunacada,relanzaelproceso,esperaelnde milisegundos indicados en este parmetro y vuelve a comprobar si el proceso ya esta levantado. EsimportantedestacarquePandoraFMSseejecutacomoservicioyquesisequiereutilizarla funcionalidaddeWatchdogparaejecutarprocesosquenecesiteninteractuarconelescritorio,habr quehabilitar,enlaspropiedadesdelserviciodePandoraFMSlacasilla"Accesointeractivoconel escritorio",talycomosemuestraenlacapturadepantallasiguiente:
Deigualmodo,esnecesarioentenderquePandoraFMS,comoservicio,seejecutabajolacuenta "SYSTEM"yqueelprocesoejecutadoloharbajoeseusuarioyconeseentorno,deformaquesi quiereejecutaralgnprocesodeterminadoquerequieraserusadoconundeterminadousuario, deber encapsular en un script (.bat o similar) losprocesos previos para inicializar el entorno, variablesdeentorno,etc),yejecutaresescriptcomoaccindelwatchdog.
Page 97
module_cpuproc <process>
(Unixonly) DevuelveelusodeCPUespecficodeunproceso.
module_begin module_name myserver_cpu module_type generic_data module_cpuproc myserver module_description Process Command line module_end
module_memproc <process>
(Unixonly) Devuelveelconsumodememoriaespecficodeunproceso.
module_begin module_name myserver_mem module_type generic_data module_memproc myserver module_description Process Command line module_end
module_freedisk <letra_de_la_unidad:>|<volumen>
Comprueba el espacio libre en la unidad (no olvide ":" despus de letra_de_la_unidad en WIndows).EnUnixserasimplementeelvolumenacomprobar,comoporejemplo/var
module_freepercentdisk <letra_de_la_unidad:>|<volumen>
Estemdulodevuelveelporcentajedediscolibreenunaunidadlgica(C:)ounvolumenUnix (p.e:/var)
module_begin module_name freepercentdisk module_type generic_data module_freepercentdisk C: module_end module_begin module_name disk_var module_type generic_data module_freepercentdisk /var module_end
module_cpuusage [<cpu id>]
DevuelveelusodeCPUenunnmerodeCPU.SisloexisteunaCPUnoestablezcaningunvaloro utiliceelvalor"all".FuncionaigualenWindowsoenUnix. TambinesposibleobtenerelpromediodeusodetodaslasCPUenunsistemamultiprocesador:
Page 98
module_begin module_name UsoCPU module_type generic_data module_cpuusage all module_description Uso medio de CPU module_end module_begin module_name CPU_1 module_type generic_data module_cpuusage 1 module_description Uso medio de CPU de la CPU 1 module_end
module_freememory
FuncionatantoenUnixcomoenWindows.Devuelvelamemorialibreentodoelsistema.
module_begin module_name FreeMemory module_type generic_data module_freememory module_description Non-used memory on system module_end
module_freepercentmemory
FuncionatantoenUnixcomoenWindow.Estemdulodevuelveelporcentajedememorialibreen unsistema:
module_begin module_name freepercentmemory module_type generic_data module_freepercentmemory module_end
module_tcpcheck
(Win32nicamente) EstemdulointentaconectarseconladireccinIPypuertoespecificados.Devuelve1situvoxitoy 0deotraforma.Sedebeespecificaruntiempodeexpiracin.

module_begin module_name tcpcheck module_type generic_proc module_tcpcheck www.artica.es module_port 80 module_timeout 5 module_end
module_regexp
(Win32nicamente)
Page 99
Estemdulomonitorizaunficheroderegistro(log)buscandocoincidenciasusandoexpresiones regulares,descartandolaslneasyaexistentesaliniciarlamonitorizacin.Losdatosdevueltospor elmdulodependendeltipodemdulo: generic_data_string, async_string: Devuelve todas las lneas que coincidan con la expresinregular. generic_data:Devuelveelnmerodelneasquecoincidanconlaexpresinregular. generic_proc:Devuelve1siexistealgunacoincidencia,0deotraforma.
module_begin module_name regexp module_type generic_data_string module_regexp C:\WINDOWS\my.log module_pattern ^\[error\].* module_end
Para obtener ms informacin acerca de la sintaxis de las expresiones regulares, consulte el siguienteenlace:[2]
module_wmiquery
(Win32nicamente) LosmdulosWMIpermitenejecutarlocalmentecualquierqueryWMIsinutilizarunaherramienta externa.Seconfigurapormediodedosparmetros: module_wmiquery:WQLqueryempleada.Sepuedenobtenervariaslineascomoresultado, queserninsertadoscomovariosdatos. module_wmicolumn:Nombredelacolumnaquesevaausarcomofuentededatos. Porejemplo,podemosobtenerunalistadelosserviciosinstalados:

module_begin module_name Services module_type generic_data_string module_wmiquery Select Name from Win32_Service module_wmicolumn Name module_end
OdelacargaactualdeCPU:
module_begin module_name CPU_speed module_type generic_data module_wmiquery SELECT LoadPercentage FROM Win32_Processor module_wmicolumn LoadPercentage module_end
module_perfcounter
(Win32nicamente) Obtienelosdatosdelcontadorderendimiento(performancecounter)atravsdelainterfazde PDH(Lalibrerapdh.dlldebedeestarinstaladaenelsistema.PDH.DLLesunalibreradeWindows, sinolatieneinstaladatendrqueinstalarlaherramientadeanlisisderendimientodeWindows (quesuelevenirpordefecto)).
Page 100
module_begin module_name perfcounter module_type generic_data module_perfcounter \Memory\Pages/sec module_end
ElmonitorderendimientodeWindowsesunaherramientamuypotenteyquedisponedecientos deparmetrosquesepuedenusarparamonitorizar.Cadafabricanteadems,incorporasuspropios monitores, de forma que es una herramienta muy potente, verstil y fcil de utilizar para monitorizarparmetrosdelsistemayaplicativosquecorrensobrel. Lasintaxisdeloselementosdelperfcounteresdependientedelidioma,esdecir,enunWindowsen versinalemn,tendrunascadenasdeidentificacinyenunWindowsenversinenInglstendr otrasdiferentes.Esodificultasuusoensistemasconidiomasheterogneos. Para explorar los diferentes valores que se pueden usar, se puede usar la herramienta de "Rendimiento"(Performance)deWindowsparaverquecadenasderendimientopuedomonitorizar. EnestacapturaseveelmonitorderendimientodeWindows
Yenestacaptura,secomoelinterfazquenosmuestracuandoqueremosaadirunelementode monitorizacionnuevo.Aquisevisualiza(enespaol)variosparmetrosdelobjeto Procesador (en espaoleneloriginal),yquetienediferentessubelementos,deloscualestenemossealado%de tiempodeprocesadoryenvariossubsubelementos,enestecasonosinteresaeltotal,_Total.
Page 101
De esta forma, navegando con la propia herramienta del SO, podemos capturar diferentes elementosderendimientodelsistema,paraesteejemploconcreto,elmduloseria:
module_begin module_name Processor_Time module_type generic_data_inc module_perfcounter \Procesador(_Total)\% de tiempo de procesador module_end
Otroejemploparaotroobjetodiferentesera:
module_begin module_name Disk_E/S_Seg module_type generic_data module_perfcounter \DiscoFsico(_Total)\E/S divididas por seg. module_end
Muchosdelosdatosquedevuelvesoncontadores,porloquedeberusargeneric_data_inccomo tipodedatos.Tambinpuededevolvervaloresenescalasdedatosmuyaltas(variosmillones),por lo que puede reducir esos valores usando el postproceso del mdulo, con valores tales como 0.000001osimilares.
module_inventory
(Win32nicamente.Enlinux/unixestimplemetadocomoplugindeagente) UsandoconsultasWMIpredefinidasybsquedassobreelregistro,estemduloobtieneinformacin acercadelosdiferentesaspectosdeunamquina,desdesoftwarehastahardware. Elmdulopuederecibirdiferentesparmetrosparamarcarqutipodeinformacinseobtiene. Aquestlalistadeparmetrosyeltipodeinformacinqueproporcionan:
Page 102
cpu:ObtieneinformacinacercadelasCPUdelsistema(nombredelprocesador,frecuencia delrelojydescripcin). CDROM:Obtieneinformacin acercadelosCDROM(nombre, descripcin yletra dela unidad). Video:Obtieneinformacinacercadelastarjetasdevdeo(descripcin,RAMyprocesador). HDs: Obtiene informacin acerca de los discos duros (modelo, tamao y nombre en el sistema). NICs:Obtieneinformacinacercadeloscontroladoresdeinterfacesdered(descripcin, direccinMACydireccinIP). Patches:Obtieneinformacinacercadelosparchesinstalados(identificador,descripciny comentarios). Software:ObtieneinformacinacercadelospaquetesMSIinstalados(nombreyversin). RAM:ObtieneinformacinacercadelosmdulosdeRAM(etiqueta,capacidadynombre). Services:Obtieneinformacinacercadelosserviciosintalados.Elnombrecortomostrado en la primera columna es el nombre del servicio que usa Pandora FMS para poder monitorizarservicios. Parmetrosadicionalesdelmdulo: module_interval: Este mdulo tiene una lnea adicional que se usa para especificar el intervalo,endas,enelqueobtenerlainformacinparaelmdulo. Unejemplodeusodeestemduloseraelsiguiente:
module_begin module_name Inventory module_interval 7 module_type generic_data_string module_inventory RAM Patches Software Services module_description Inventory module_end
module_logevent
(Win32nicamente) stenuevomdulo,permiteobtenerinformacindelarchivologdeeventosdeWindows.Devuelve aquelloseventosqueconcuerdanconunpatrndado,permitiendoademsfiltrarenfuncindela fuenteyeltipodeevento.Sehamejoradoelmduloexistenteenlaversion2.0,utilizandoahorala APInativadeWin32paraaccederaloseventosdesdefichero,envezdeusarelsubsistemaWMI (Muchomaslento).Estemtodoesmuchomasrapidoypermitetrabajarensistemasconmuchos eventos.Ademslanuevaimplementacinpermitefiltrarpormscamposquelaversinanterior. Elformatogeneraldeestemduloeselsiguiente:

module_begin module_name MyEvent module_type async_string module_logevent module_source <logName> module_eventtype <event_type/level> module_eventcode <event_id> module_application <source> module_pattern <text substring to match> module_description module_end
Page 103
Para evitar mostrar informacin repetida, slo se tienen en cuenta aquellos eventos que hayan tenidolugardurantedesdelaltimavezqueseejecutelagente,comoocurreconotrosmdulos (regexp,p.e). module_logeventaceptalossiguientesparmetros(todoselloscasesensitive): module_source: Origen del evento (System, Application, Security). Este campo es obligatorio. module_eventtype:Tipodeevento(error,information...).Esuncampoopcional. module_pattern:Patrnabuscar(subcadena).Esuncampoopcional. module_eventcode:EsunIDnumericodelevento,p.e:5112.Esuncampoopcional. module_application:Aplicacinorigendelevento,ojo,noconfundirconmodule_source queindicaelnombredelafuenteoficherologdedondesebuscanloseventos. Por ejemplo, para mostrartodos loseventos delsistema de tipoerror definiramos el siguiente mdulo:
module_begin module_name log_events module_type generic_data_string module_description System errors module_logevent module_source System module_eventtype error module_end
ParamostrartodosloseventosquecontenganlapalabraPandoraAgent:
module_begin module_name log_events_pandora module_type async_string module_description PandoraAgent related events module_logevent module_source System module_pattern PandoraAgent module_end
Page 104
Otroejemplo,filtrandoeleventomostradoenlacaptura:
module_begin module_name MyEvent module_type async_string module_source Application module_eventtype Information module_eventcode 6000 module_application Winlogon module_pattern unavailable to handle module_description module_end
Es esencial entender que Pandora FMS no es un sistema de recoleccion de logs y que esta herramienta se debe usar para seleccionar aquellos eventos criticos o importantes para la monitorizacin,yquerecogertodosloseventos,sinclasificar,deunafuentecomun,comopuede ser"System"solotraerproblemasalalarga,yaquesesaturarlaBBDDyelsistemafuncionar muy degradado. Es vital entender que la recogida de eventos con Pandora FMS debe hacerse teniendoencuentaestehechoynoutilizarPandoraFMScomounrecolectordeeventosgenrico.
module_odbc
(Win32nicamente) MdulogenricodeaccesoabasededatosmediantelainterfazODBCenelagentedeWindows. EstopermiteportantoahorarealizarconsultasSQLaservidoresdebasesdedatosquesoporten estesistemacomoMicrosoftSQLServer,Oracle,MySQLoPostgreSQLentreotros. Para poder utilizar mdulos ODBC primero hay que definir el enganche ODBC en la seccion principaldelaconfiguraciondelagente,conunaslineascomoestas:
# ODBC connections
Page 105
# Configuring "ExampleDSN" DSN. Notice that this DSN connection must be configured # under Control panel -> Administrative tools -> ODBC -> DSN odbc_ExampleDSN_username UserNameForDsn odbc_ExampleDSN_password Password1234
Esto crea un manejador "ExampleDSN" que podremos utilizar posteriormente en los mdulos. Veamosunejemplodemduloqueutilizaelmanejadorcreadoanteriormente:
# ODBC query example using ExampleDSN connection defined above. # This module gets the first row in example_table. module_begin module_name SQL query example module_type generic_string module_odbc ExampleDSN module_odbc_query SELECT * FROM example_table module_description The first row of example_table module_end
ActualmenteelmduloODBCsolopermitedevolverlaprimeralineadelasalidadecadaquery. ConfiguracinODBCdeWindows MicrosoftSQLServer 1. ConfigurarusuarioenelservidorMSSQLServerusandoautenticacindeSQLserver. 2. Configurar conexin DSN (Herramientas administrativas > ODBC > Pestaa DSN de sistema) 3. Elegireldriver"SQLServer". 4. Configurareldriverparalabasededatossobrelaquesequiereactuarconloscredenciales deusuario. MySQL 1. ConfigurarusuarioenelservidorMySQL 2. InstalardriverODBCenelWindowsDescarga 3. Configurar conexin DSN (Herramientas administrativas > ODBC > Pestaa DSN de sistema) 4. Elegireldriver"MySQL5.1ODBCdriver". 5. Configurareldriverparalabasededatossobrelaquesequiereactuarconloscredenciales deusuario. Oracle NohemoshechopruebasconelODBCdeOracle. Configuracindelagente Configuracingeneral En este ejemplo, se ha supuestoquela conexin ODBC se llama FirstConnection. Dadoquese puedendefinirvariasconexiones,assedefiniranlosdatosparaestaconexindeunODBCenel agentedePandora.
odbc_FirstConnection_username odbc_user odbc_FirstConnection_password mYpassWd
Page 106
Mdulos LosmdulosdeODBCtienendosconfiguracionesimportante.Laprimeraesmodule_odbcdonde sehadeindicarelnombredelaconexinODBC.Elsegundoesmodule_odbc_querydondese ponelasentenciaSQLaejecutar.Acontinuacinhayunosejemplos. Coger un campo es sencillo. En este caso, la configuracin como generic_data<code> lo transformar a valor numrico.
module_begin module_name ODBC example 2 module_type generic_data module_odbc FirstConnection module_odbc_query SELECT punctuation FROM table WHERE id = 3 module_description Punctuation of id#3 module_end
Alhacerun<code>SELECT*FROMtablesinclasulaWHEREsedevuelvenicamenteelcontenido delaprimerafila.Losvaloresdecadacamposeseparanpor| .
module_begin module_name ODBC example 1 module_type generic_data_string module_odbc FirstConnection module_odbc_query SELECT * FROM table module_description First row on table module_end
Lassentenciasanidadasestnpermitidastambin.Esteesunejemplomscompleto.
module_begin module_name ODBC example 3 module_type generic_data module_odbc FirstConnection module_odbc_query SELECT MAX(danger) FROM table WHERE id NOT IN (SELECT id from table WHERE punctuation > 4) module_description Max danger on some table with nested queries module_end
Problemasconocidos MicrosoftSQLServer:Camposunicode(NVARCHAR) ODBC no soporta determinados tipos de datos especficos de este motor. En concreto el NVARCHAR() ytiposdecadenaUnicode.Porejemplo,elsiguientemdulodarasiemprecadena vacasielcampofieldestuviesedeclaradocomoNVARCHAR():
module_begin module_name ODBC in a nvarchar field module_type generic_string module_odbc FirstConnection module_odbc_query SELECT field from table module_end
Page 107
module_plugin
Esunparmetroparadefinirqueeldatoseobtienecomosalidadeunplugindeagente.Esuncaso especialdemdulo,queconstruyetodosuXMLyquenorequieredeningunotrodelimitador,tipo module_begin,module_type,etc.Siguenelsiguienteformato:

module_plugin plugin_filename parmetro_1 parmetro_2 parmetro_3
Cadaplugintienesupropiasintaxis.Vamosadescribirunodelospluginsquevienenpordefecto conelAgente,elplugindeexpresionesregulares:
module_plugin grep_log /var/log/syslog Syslog ssh
Enesteejemplo,elnombredelpluginsellama,"grep_log"ybuscarenelfichero"/var/log/syslog" laexpresionregular"ssh"yloguardarenunmdulollamado"Syslog" Unejemplodellamadaaunpluginenunagentewindows(soloversion3.1osuperior)

module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\df_percent.vbs"
Coleccionesdeficherosyplugins Cuandoseusancoleccionesdeficheros,elfuncionamientoeselmismo,perosabiendodondese guardanlascolecciones,enfunciondel"handle"onombrecortodelacoleccion(quesecreaenel momentodecrearlacoleccionyquetieneformatofc_x),veamosvariosejemplosdellamadasa pluginsusandocoleccionesdeficheros: Unix:

module_plugin /etc/pandora/collections/fc_1/always_1.sh
Windows:
module_plugin cscript //B "%ProgramFiles %\pandora_agent\collections\fc_2\df_percent.vbs"
Es importante destacar que la salida de la ejecucin del plugin puede devolver uno o varios mdulos,yaquedevuelveunXMLcompleto,porejemplo,estaeslasalidadelplugindewindows df.vbs:
<module> <name><![CDATA[C:]]></name> <description><![CDATA[Drive C: free space in MB]]></description> <data><![CDATA[2361]]></data> </module> <module> <name><![CDATA[D:]]></name> <description><![CDATA[Drive D: free space in MB]]></description> <data><![CDATA[32020]]></data> </module> <module> <name><![CDATA[Z:]]></name> <description><![CDATA[Drive Z: free space in MB]]></description> <data><![CDATA[10168]]></data>
Page 108
</module>
6.3.5.Ejemplos
EjemplodeunmduloWindows,comprobandosielservicioEventLogfunciona,podraser:
module_begin module_name ServicioReg module_type generic_proc module_service Eventlog module_description Eventlog service availability module_end
UnejemplodemduloUnixsera:
module_begin module_name cpu_user module_type generic_data module_exec vmstat | tail -1 | awk '{ print $14 }' module_min 0 module_max 100 module_description User CPU module_end Tipos de agentes software
6.3.6.Configuracinespecficaportecnologas
EsposiblemonitorizarcualquiersistemaconPandoraFMS.Estosepuedehacer,bienconunagente Softwareinstaladoenlamaquina,querecogelosdatosdirectamentedesdeelsistemaparaser monitorizado,oempleandoun AgenteSatlite,queconsisteenunagentequeseejecutaenun servidor y monitoriza ciertos parmetros de sistemas que tiene adyacentes, mediante SNMP o comandosdefinidosporelusuario. LosagentessoftwarepuedenseragentesWindowsoUNIX.Losagentespuedeninstalarseusando cualquieradelosagentesdescritosenlassiguienteslneas.Parautilizarunagentesatlite,basta coninstalarunagentesoftwareydefinirmdulosconfiguradospararecogerdatosdesdeunsistema externomediante,porejemplo,laherramientasnmpgetomedianteping.
6.3.6.1.AgentesUnix/Linux
Unixtienemultituddeherramientasdelneadecomandoquepermitenquesacardatosatravsde laejecucindecomandosseaalgomuysencillo,losagentesUnixestnbasadosenestapremisa. ExistendostiposdeagentesUnix: ShellScript:ConunshellscriptdefinidoparacadatipodeSO,basadoenbash,kshocsh.En los sistemas Unix clsicos (Solaris, AIX, HPUX) no estn implementadas todas las funcionalidades.EnLinuxyMACs. Perl:Existeunnicoagentemultiplataforma,basadoenPerl5.8quefuncionaporigualen todoslossistemasUnix.NecesariamentedebendisponerdeunsistemaPerl5.8osuperior paraoperar. Losagentesshellscripthansidodiseadosparafuncionarauninclusoenlasversionesmsantiguas de UNIX: HPUX11.0, AIX 4.1, Solaris 6... Funcionan pero estn limitados respecto a algunas
Page 109
caractersticas,comonodisponerdelclientedeTentacleytenerqueutilizarelsistemaFTPoSSH parasubirlosdatosdemonitorizacinalservidor.
Configuracin de los agentes Unix de Pandora FMS
Apenas existe diferencia entre AIX, Solaris y GNU/Linux, por citar algunos. Vamos a describir algunosdesusparmetrosypathsmasimportantes Despusdeponerenfuncionamientoelinstaladoreldirectorioprincipalodirectorio"home"del agentees/usr/share/pandora_agent/dondeseinstalaelagentedePandoraFMS.Enlossistemas dondeporpolticasestonosepermita,serecomiendacrearunenlaceaestarutadesdelarutareal deinstalacion,p.e/opt/pandora>/usr/share/pandora_agent. Lasotrascarpetasimportantesson: /var/spool/pandora/data_out:Carpetadondesealmacenanlosdatosrecolectadosporlos agentes. /etc/pandora/pandora_agent.conf: Fichero principal de configuracin del agente. Ahi se definen los datos que sern recogidos, junto con el comando que se emplear para la recoleccindedatos. /usr/local/bin/pandora_agent: El agente de Pandora FMS actual. Esta fichero es un shellscriptquerecogelosdatosconfigurados*enlosficherospandora_agent.conf.Tambin transfierelospaquetesdedatosalservidordePandoraFMS.Generalmentetieneunenlacea /usr/bin/pandora_agent /usr/local/bin/tentacle_client:ElagenteincorporaelclientedeTentacleparapoderenviar losficherosdedatosalservidor.EsteesunclienteenPerl5.8.Generalmentetieneunenlace a/usr/bin/tentacle_client. /etc/init.d/pandora_agent_daemon: Script de inicio/parada. ste hace un llamamiento a pandora_agent. Ofrece dosopciones, inicio yparada (start/stop). En los sistemas AIX el demonioes/etc/rc.pandora_agent_daemon. /var/log/pandora/pandora_agent.log: Fichero de texto donde se guarda la actividad del agentedePandoraFMS,cuandoelagenteseejecutaenmododedepuracin. /etc/pandora/plugins: Directorio que contiene los plugins de agente. Est enlazado al directorio/usr/share/pandora_agent/plugins
Ejecucin inicial del agente Unix
Al arrancar el agente de Pandora FMS, este debera copiar el fichero de datos al servidor de Pandora FMS mediante el sistema de envo especificado en el fichero de configuracin /etc/pandora/pandora_agent.conf.Estesistemadeenvo(Tentacle,SSH,FTP)hadeserconfigurado previamente. Parainiciarelagenteesnicamentenecesarioejecutar:
ParasistemasIPSOelagenteselanzarconunaprioridadde10,portanto,seconvierteenel procesoconlaprioridadmsbajaenlaCPUdelsistema.Serejecutadocuandootrosprocesoscon una mayor prioridad estn esperando en la cola del sistema CPU. El agente IPSO tiene un parmetro especial (harmless_mode ) para un manejo especial del proceso CPU en los sistemas Checkpoint/NOKIA.Esteesuncasomuyespecial.
Page 110
EnlossistemasBSDlamximaprioridades+20ylamnima20. Paradetenerelagente,ejecute:
/etc/init.d/pandora_agent_daemon stop
Configuracin avanzada para el agente Unix
ElpoderrealdePandoraFMSresideenlacapacidaddelosagentesparaponerenmarchalos scriptsdefinidosdelusuario.Estosepuedeemplearpararecogerdatosespecficosopararealizar unaoperacinquedevuelvacualquiervalordeseado.Esteeselpropsitodelaestructuradeplugins deagente.ParamsinformacinconsulteconelAnexodeconstruccindepluginsdeAgente.

Ejemplos de implementacin para agentes Unix
Ejemplo #1: calcular el nmero de visualizaciones de la pgina principal del servidor Web de Apache(podradegradarelfuncionamientoderegistrosenormes):
module_begin module_name WEB_Hits module_type generic_data_inc module_exec cat /var/log/apache/access.log | grep "index" | wc -l module_end
Ejemplo#2:compruebasielprocesodelservidorDNS(named)estactivoosehacado:
module_begin module_name DNS_Daemon module_type generic_proc module_exec ps -Af | grep named | grep -v "grep" | wc -l module_end
Modificar la forma en que los agentes Unix obtienen informacin del sistema
EstosloesvlidoparaagentesUnixPerl(apartirdelaversion3.2osuperior). HayalgunosmdulosenlosagentesUnixquefuncionancomo"cajasnegras",esdecir,hacencosas queelusuarionosabeexactamentecmosuceden.Estosmdulosson: module_procmem module_freedisk module_freepercentdisk module_cpuproc module_proc module_procmem module_cpuusage module_freememory module_freepercentmemory
Page 111
Losmduloscomoelmdulomodule_cpuusage,porejemplo,devuelvenun%delusoactualdeCPU del sistema. El usuario no necesita saber que comando usar (eso si, siempre puede hacerlo si quiere).Pandoraya"sabeporel"quehacer,enWindowsyahoraensistemasUnix(apartirdela 3.2).Estoessimplementeporfacilitarlelavidaenloscasosmashabitualesdemodulosderecursos delsistema. Los agentes unix de Pandora tienen una serie de comandos "predefinididos" para hacer, por ejemplo,operacionescomoobtenerelespaciodedisco,lamemoriarestanteoversiunprocesoest enelsistema.Parahacerestasoperaciones,muyespecficas,dependemosdecadatipodeSOe inclusodeversiny/odistribucin.Porejemplo,estossonloscomandospredefinidosparaobtener elusodeCPU:
linux => 'vmstat 1 2 | tail -1 | awk \'{ print $13 }\, solaris => 'vmstat 1 2 | tail -1 | awk \'{ print $21 }\, hpux => 'vmstat 1 2 | tail -1 | awk \'{ print $16 }\
Puedeocurrirqueensusistema,nofuncionaasyqueelcomandonoseavlidoynodevuelvala informacin esperada. Puede usar su propio comando, con un modulo module_exec, o puede redefinirelcomandointernoqueobtieneesainformacin.Parahacerlo,necesitaalterarunpocoel cdigodelagenteUnixdePandora,peronosepreocupe,escdigoPerlyesunamodificacinmuy sencilla. ElagentedePandoraFMSestubicadogeneralmenteen/usr/bin/pandora_agent.Edteloconel editorvionano(editoresmuycomunesparalaconsola)ybusquelasiguientecadenadetexto: "Commandstoretrieve".Ahiempiezaelcdigoqueredefineloscomandosinternos:
# Commands to retrieve total memory information in kB use constant TOTALMEMORY_CMDS => { linux => 'cat /proc/meminfo | grep MemTotal: | awk \'{ print $2 }\, solaris => 'MEM=`prtconf | grep Memory | awk \'{print $3}\'` bash -c \'echo $(( 1024 * $MEM ))\, hpux => 'swapinfo -t | grep memory | awk \'{print $2}\ };
Este es un trozo de cdigo que define como Pandora obtiene informacin del sistema, concretamente la memoria libre del sistema. El sistema AIX no est definido aqu porque no tenamosinformacindecomosehacaenesetipodesistemas.Unpocomsabajoveresteotro cdigoparaobtenerelespaciolibreenlosdiferentesvolmenesdedisco:
# Commands to retrieve partition information in kB use constant PART_CMDS => { # total, available, mount point linux => 'df -P | awk \'NR > 1 {print $2, $4, $6}\, solaris => 'df -k | awk \'NR > 1 {print $2, $4, $6}\, hpux => 'df -P | awk \'NR > 1 {print $2, $4, $6}\, aix => 'df -kP | awk \'NR > 1 {print $2, $4, $6}\ };
Estoobtieneinformacindeldiscoparavariosvalores(total,libreynombredelpuntodemontaje). Paracambiarcualquieradeloscomandospredefinidos,simplementeediteelcdigoparamodificar elcomando,perotengacuidadoconlossiguientesaspectos: 1. Verifiquequelaslineasterminanen";" 2. Verifiquequeloscomandosestnencerradosentrecomillassimples:'' 3. Verifique que cualquier comilla simple que quiera usar en el comando, est escapada
Page 112
previamente con el carcter \, es decir\', porejemplo, este comando que normalmente sera:
df -P | awk 'NR > 1 {print $2, $4, $6}'
Seescribiracomo:
df -P | awk \'NR > 1 {print $2, $4, $6}\'
Esecomandoseusaeneltrozodecdigoquesehaescritomsarriba,asiquepuedevercomo quedaraensuformatofinal.
6.3.6.2.AgentesWindowsdePandoraFMS
Comprobacin del funcionamiento del agente de Windows
SepuedecomprobarlasalidadelagenteWindowsdePandoraFMSenelfichero C:\archivosde programa\pandora_agent\pandora_agent.log,ficherodetextoplanoqueincluyeinformacinacerca delflujodeejecucindelagente. ParacomprobarqueTentacleoSSHestfuncionandocorrectamente,sepuedeusarelcomando tentacle_clientoelparmetrotestsshsobreelbinario.Elprimercomandodarunerroryaqueno seespecificaniladireccinnielficheroparaenviar,perosecompruebaqueelclientedeTentacle, tentacle_clientestpresenteenelsistema.ElsegundocomandoobligaraPandoraFMSaconectar usando SSH internamente y copiar un fichero llamado ssh.test. Recuerde que debe configurar correctamenteSSHsiquiereusarlo,generandolasllavesnecesariaseimportndolasenelservidor.
Control del servicio del Agente de Pandora FMS
Laversin3.0dePandoraFMShasidometiculosamenterevisadaydebugeadaparaevitartodotipo de leaks de memoria, de handles de procesos, ficheros o puertos TCP/IP. Es estable y ha sido probadaconcienzudamenteentodaslasplataformasWindowsdondetienequeoperar,noobstante, enalgunossistemaspuedeocurrirqueelserviciosecaigamuydevezencuando.Porellohemos procurado dar varias soluciones a aquellos usuarios que requieren de un sistema de reinicio o controlsuplementariodelagente. Existendosformasdetenerunmayorcontrolsobreelagente.Laprimeraesforzarelreiniciodel agentecadaXdasmedianteelprogramadorinternodetareasdeWindows,medianteelcomando AT. ReinicioconAT Eningles ParaprogramarunreinicioLunesyViernes:
at 00:00 /every:Monday,Friday "c:\program files\pandora_agent\scripts\restart_pandora_agent.bat"
Encastellano Porejemplo,paraprogramarunreiniciodiario:
at 00:00 /every:L,M,Mi,J,V,S,D "c:\archivos de
Page 113
programa\pandora_agent\scripts\restart_pandora_agent.bat"
Paraverunalistadelastareasprogramadas,escribaenlalineadecomando
at
Estoledarlalistadetareasprogramadas. Controlautomticodelservicioantecadas Windowsproporcionaunamaneraadicionaldereiniciocontroladodelserviciosieste,porlarazn que sea, cae. Esto permite decirle al servicio de Windows que si este cae, lo levante automticamentedenuevo.ParaellohayqueiralpaneldecontroldeserviciosdeWindows,iral agentedePandoraFMSyhacerclickenpropiedades.Enlasolapa"Recuperacin",cambiaremoslos valorespordefectoporlossiguientes:
Estobsicamentehacequesielserviciosecae,loreinicieautomticamente,peroslounavezpor da,deformaquesisecaemsnololevante,evitandoasqueelsistemaseveasobrecargadooest forzandolaejecucindeunservicioquecaecondemasiadafacilidadyquepuedesersntomadeun problemaenelsistema,yaquePandoraFMSjamsdeberacaerse,ymuchomenosmsdeunavez alda.Encualquiercaso,puedeajustarestosparmetrosparahacerqueelserviciodePandoraFMS cuando caiga, sea controlado por el sistema y as asegurarse de que siempre tendr el agente corriendo.
Page 114
Configuracin del agente de Windows de Pandora FMS
Todalainstalacinsehaceatravsdelficheropandora_agent.conf.Esteficheroesunalistadepares declaves/valoresquesehandescritoanteriormente.Aquhayunejemplodeestefichero.
# General Parameters # ================== server_ip mypandoraserver.host.com server_path /var/spool/pandora/data_in temporal "c:\windows\temp" interval 300 agent_name myagent_name # Module Definition # ================= # Counting OpenedConnections (check language string) module_begin module_name OpenNetConnections module_type generic_data module_exec netstat -na | grep ESTAB | wc -l | tr -d " " module_description Conexiones abiertas (interval 2) module_interval 2 module_end # Is Eventlog service running ? module_begin module_name ServicioReg module_type generic_proc module_service Eventlog module_description Servicio Registro de sucesos module_end # Is lsass.exe process alive ? module_begin module_name Proc_lsass module_type generic_proc module_proc lsass.exe module_description LSASS.exe process. module_end # Received packets. # Please notice that "Paquetes recibidos" string must be replaced by # the correct string in your Windows system language. module_begin module_name ReceivedPackets module_type generic_data module_exec netstat -s | grep "Paquetes recibidos " | tr -d " " | cut -f 2 -d "=" | tr -d "\n" module_description Conexiones abiertas (interval 2) module_end # Free space on disk module_begin module_name FreeDiskC module_type generic_data module_freepercentdisk C: module_description Free space on drive C: module_end module_begin module_name FreeMemory module_type generic_data module_freepercentmemory module_description Amount of free memory. module_end
Page 115
Extendiendo la funcionalidad de los agentes con codigo VBS
LosagentesWindowstienenplugins,comolosagentesUnix,yaligualqueestos,podemosextender sufuncionalidadconscriptsutilizandolasherramientaspropiasdelSO.Deestamaneratenemosla posibilidaddeejecutarscriptsexternos,basadosenVBScript.VeamosestecdigoVBSqueobtiene elusototalCPUdeunsistema:

strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set object1 = objWMIService.Get( _ "Win32_PerfRawData_PerfOS_Processor.Name='_Total'") N1 = object1.PercentProcessorTime D1 = object1.TimeStamp_Sys100NS Wscript.Sleep(1000) set object2 = objWMIService.Get( _ "Win32_PerfRawData_PerfOS_Processor.Name='_Total'") N2 = object2.PercentProcessorTime D2 = object2.TimeStamp_Sys100NS ' CounterType - PERF_100NSEC_TIMER_INV ' Formula - (1- ((N2 - N1) / (D2 - D1))) x 100 PercentProcessorTime = (1 - ((N2 - N1)/(D2-D1)))*100 Wscript.Echo PercentProcessorTime
Lo guardamos en un fichero llamado "CPUTotal.vbs" y ubicado en c:\program files\pandora_agent\util. Ahoracreamosunnuevomdulodetipomodule_execconestecontenido:

cscript.exe /NoLogo c:\program_filespandora_agent\util\CPUTotal.vbs
YatenemosunnuevomduloquedevuelveelusototaldeCPU,obtenidopormediodelscript externoenVB.HaymuchisimascosasquesepuedenobtenerpormediodeVBScript.Microsoft tieneunaexcelentedocumentacinenlineaacercadeVBSquepuedeconsultarenMSDN[3].
6.3.6.3.Autoactualizacindelosagentessoftware
PandoraFMS3.2tieneunanuevafuncionalidadllamada"Coleccindeficheros".Lascoleccionesde ficheros se describen algunas secciones ms abajo. Son un sistema de distribucion de ficheros centralizadoparacopiarficheros(binarios,scripts,datos)desdelaconsolaalosagentesponiendo enfuncionamientoelagentesoftwaredePandoraFMS. Utilizandoesemecanismoyunaherramientaespecial,podemosproporcionarunamanerade"auto actualizar"losagentessoftware.Estofuncionadelsiguientemodo: 1.Losagentesrecibennuevosbinarioseneldirectoriodeentradafilecollection,porejemplo:
c:\program files\pandora_agent\collections\fc_1\pandoraAgent.exe
2. El agente utiliza un mdulo especial para ejecutar la herramienta pandora_update. Esta herramienta recibe un nico parmetro: el FileCollection handle (o nombre corto). En este escenarioes fc_1.Compruebeunficherollamadopandoraagent.exe(opandora_agentenUnix)y
Page 116
veaeltamaoycontenidos(usandounHASH)deambosficheros:elagente_pandoraqueesta corriendo y el binario proporcionado en la colleccin de ficheros. Si ambos son diferentes, pandora_updatedetieneelagente.Reemplazeelbinarioyreinicieelagentedenuevoutilizandoel nuevobinario. 3. Pandora_update tambin escribe a un log pequeo el evento actualizado, para ser capaz de recuperarenlasiguienteejecucinyavisaralusuario,medianteelusodeunmduloasync_string, acercadelprocesodeactualizacindelagente. Esto implica que los mdulos utilizados para completar el proceso de actualizacin podrn ser configuradosparatenerunintervaloalto. Unix
module_begin module_name Pandora_Update module_type async_string module_interval 20 module_exec nohup /etc/pandora/plugins/pandora_update fc_1 2> /dev/null && tail -1 nohup.out 2> /dev/null module_description Module to check new version of pandora agent and update itself module_end
NOTA:/etc/pandora/plugins/pandora_updatepuedeestarenotrarutasilohainstaladoenun directorionostandardensusistema. Windows

module_begin module_name Pandora_Update module_type async_string module_interval 20 module_exec pandora_update.exe fc_1 module_description Module to check new version of pandora agent and update itself module_end
NOTA:EnUnix,sitieneelagenteenunpathno"estandard"tendraquemodificaralgunosvalores delautilidadpandora_update,concretamentelassiguienteslneas:
# Setup your particular paths / process settings here # [SETUP BEGIN] 12:46, 23 November 2010 (UTC)12:46, 23 November 2010 (UTC)12:46, 23 November 2010 (UTC)12:46, 23 November 2010 (UTC)12:46, 23 November 2010 (UTC)12:46, 23 November 2010 (UTC)12:46, 23 November 2010 (UTC)12:46, 23 November 2010 (UTC)12:46, 23 November 2010 (UTC)12:46, 23 November 2010 (UTC) # Location of binaries # Unix my $running_binary = "/usr/bin/pandora_agent"; my $updated_binary = "/etc/pandora/collections/$fc_path/pandora_agent"; # Unix style my $start_pandora = "/etc/init.d/pandora_agent_daemon start"; my $stop_pandora = "/etc/init.d/pandora_agent_daemon stop";
Yestablecermanualmentelospathsalquecorrespondaensusistema.
Page 117
6.3.6.4.Procedimientoparaautoactualizaragentesdeversionesanterioresala version3.2
Primero debemos conseguir los ejecutables del agente de Pandora FMS y de la herramienta pandora_update (pandoraAgent.exe y pandora_update.exe en windows, y pandora_agent y pandora_updateenUnix). Muchosdelospasosquevamosadaraquisuponenlossiguientespuntos: 1.Tieneunaformadecopiarficherosalasmaquinasquequiereactualizar.Esteesunmecanismo queproveelaversion3.2dePandoraFMS(FileCollection)peroahoraprecisamentequieremigrar a la version3.2, porquenotieneesafuncionalidad. Seasumequedisponedeotromecanismo alternativo. 2.Lagestinremotadelaconfiguracindelosagentesestactivadayfuncionando.Estoserutil yaquetendrquecrearvariosdirectoriosyconfigurarunmdulonuevoenlaconfiguracindesu agentePandoraFMS. PlataformasWindows Debemoscopiarpandora_updateaundirectoriodelpathdelsistemaoalacarpeta/utildenuestro pandora(enwindows). SuponiendoquetengamosinstaladoPandoraFMSen:
C:\Archivos de programa\pandora_agent
Copiaremospandora_update.exeeneldirectorio
C:\Archivos de programa\pandora_agent\util
Crearemosdosdirectorios:
C:\Archivos de programa\pandora_agent\collections C:\Archivos de programa\pandora_agent\collections\fc_1
Copiaremoselbinariodelnuevoagentealultimodirectorioquehemoscreado:
C:\Archivos de programa\pandora_agent\collections\fc_1\PandoraAgent.exe
Crearemosunmoduloenelagentecomoelquesigue:
module_begin module_name Pandora_Update module_type async_string module_interval 20 module_exec pandora_update.exe fc_1 module_description Module to check new version of pandora agent and update itself module_end
Este mdulo especial que usa el ejecutable pandora_update, ejecuta una herramienta especial (pandora_update) que compara el ejecutable actual por el que existe en el directorio /collections/xxxxdondexxxxesunparmetroqueselepasaalmdulo.Esaubicacineslaquese especificaconlasfile_collections.Msadelante,yausandolaversion3.2,ladistribucindelos nuevos.exedelagente,serealizarnmediantefilecollectionsyeseidentificadorsernecesariopara
Page 118
"ubicar"enqueFileCollectionvanuestroejecutable. PlataformasUNIX DeformamuysimilaralasplataformasWindows,hayquecopiarelejecutabledelagentedeUnixy la utilidad pandora_update. Si tiene una instalacion nostandard y tiene rutas personalizadas, tendraqueestarmuyatentoalprrafoanteriordondedicequeficherosmodificar. Tienequecopiarpandora_updateenlacarpeta/pluginsdesuagente:
/etc/pandora/plugins/pandora_update
Yahoracreardirectorios/collection/fc_1sobreeldirectoriobasedesu/etc/pandora
/etc/pandora/collections/ /etc/pandora/collections/fc_1
Lallamadaapandora_updateseharsobrelasrutasdesusistemaalosplugins,enestecaso,el estandardes/etc/pandora/plugins/pandora_update ElmoduloenelcasodeUnixseradelasiguientemanera:

module_begin module_name Pandora_Update module_type async_string module_interval 20 module_exec nohup /etc/pandora/plugins/pandora_update fc_1 2> /dev/null && tail -1 nohup.out 2> /dev/null module_description Module to check new version of pandora agent and update itself module_end
NOTA:Verifiquequetantopandora_updatecomopandora_agenttienenpermisosypropietarios adecuados.Permisosdeejecucinyelmismousuarioqueelejecutabledepandora_agent
Page 119
7OPERACIN
Page 120
Introduccin
7.1.Introduccin
TodalainteraccindelusuarioconPandoraFMSserealizaatravsdelaconsolaWEB.Laconsola dePandoraFMSesunaconsolaWEBquesiguelosltimosestndaresytecnologasWEB,porlo que requiere un navegador avanzado y el uso opcional de Flash. Se recomienda Firefox 2.x o superior.TambinpuedeusarseInternetExplorer8,aunqueesteproveeunaexperienciadeusuario msincmodaporsumaneraparticulardegestionaralgunoscontrolesWEB.
7.1.1.AgentesenPandoraFMS
Toda la monitorizacin querealiza Pandora FMS se organiza a travs de una entidadgenrica llamada"agente",queestdentrodeunbloquemsgenrico,llamadogrupo.Unagenteslopuede perteneceraungrupo. La informacin se ordena de forma lgica mediante una jerarqua basada en grupos, agentes, grupos de mdulos y mdulos. Existen agentes basados unicamente en la informacin proporcionada por un agente software e instalados en el Sistema, y agentes con informacin exclusivadered,informacinquenoprocededeunagentesoftware,dondenohaynecesidadde instalarningnsoftware,yqueejecutalastareasdemonitorizacindereddesdelosservidoresde reddePandoraFMS.
Deigualmanera,existenagentesquetienentantoinformacindered,comoinformacinobtenida medianteagentessoftware. Lainformacinserecogeenmdulosqueestnasignados(deformalgica)aagentesdePandora FMSenlaconsola.Esimportantedistinguirelconceptodeagente(dedondecuelganlosmdulos, que contienen la informacin recolectada) de los agentes softwareque seejecutan en sistemas remotos.
Page 121
Monitorizacinconagentesoftware
7.2.Monitorizacinconagentesoftware
Los datos recogidos por los agentes software se almacenan en pequeas piezas de informacin llamadasmdulos.Cadamduloalmacenaslountipodedato.Elvalordecadamduloesel valordeunavariablesupervisada.Unavezqueelagentecomienceaenviarlainformacin,los datosempezarnaconsolidarseenlabasededatosysepodrteneraccesoalosmismos. Consultelaseccindeinstalacindelosagentessoftwareparaobtenermsinformacinacercade stos. LosagentessoftwaredePandoraFMSutilizanloscomandospropiosdelsistemaoperativopara obtener la informacin. El servidor de datos de Pandora FMS almacena y procesa los datos generadosporestoscomandosytransmitidosalservidordentrodeunficheroXML.Lainformacin devueltaporesoscomandosestcontenidaenloquellamamosMdulos.
Cuando el agente software se ejecuta por primera vez, enva un XML al servidor de datos de PandoraFMS,quelorecibeatravsdetentacle,SSHoFTPeneldirectoriodeentradadelservidor. ElservidordedatosrevisaesedirectoriocadaXtiempoycuandoencuentraunfichero,loprocesa. Alabrireseficherodedatos,consistenteenunXML,identificaelagenteporsunombre,deforma nica,esdecir,cadaagentetienequetenerunnombrecompletamentenico,dondelasmaysculas y las minsculas son diferenciadas por Pandora FMS. El servidor, por defecto, crea automticamentetodoslosagentesdeloscualesrecibedatosynoestndadosdealtaenlaBBDD. Delamismamanera,sielagentesehaaadidoenmodoaprendizaje,losmdulosenviadosque noestndefinidospreviamenteenelagente,serncreadosporelservidorautomticamente.
7.2.1.Tiposdemdulos
Existenvariostipos,principalmenteclasificadosendos:datosconorigenenagentessoftwarey datosconorigenenmdulosderedejecutadosporunservidordered.Aquellosidentificadoscomo genericsonmdulosconorigenenagentessoftwareyaquellosconidentificadoscomoremote sonmdulosdered.
Page 122
generic_data Tipo de datos numricos. Sirve para almacenar datos numricos (enteros y de coma flotante) obtenidosmedianteunmdulodeunagentedePandoraFMS. generic_data_inc Tipodedatosnumricoscrecientes.Almacenadatosresultadodeladiferenciaentrelosdatosdel ltimoagenteylosdatosactuales.ElservidordePandoraFMSseencargadecalcularyalmacenar la tasa por segundo de forma automtica. Todos los mdulos terminados en inc son de tipo incremental.Estetipodedatosseutilizaparacontar"ndeveces"dealgo,comoporejemplo, entradasenunlog,bytes/sec,conexiones/sec,etc. generic_proc Tambinllamadosgenricamente"monitores".Esuntipo dedatosbooleano. Dondeunvalor 0 significaFalsooValormalo,yvaloresporencimadecerosignificanCiertooValorcorrecto.Los tiposGenericProctambinsellamanmonitores,porquepuedenindicarsialgoestbienomalsin necesidaddeinterpretarlooestableceralertassobrel.Sedesplieganenlavistadelagentecomo pequeasluces.Rojosiescero,verdesiesmayorquecero.Todoslosmdulosacabadosenproc sonmonitores. generic_data_string Tipodedatosalfanumrico(texto). async_data Tipodedatosnumricosasncronos.Igualquegeneric_dataperoparadatosasncronos,queslose actualizan cuando existe un cambio. Los tipos de datos asncronos no tienen una periodicidad definidadecuandopodemosobtenerdatos. async_string Tipodedatosalfanumricosasncronos.Igualquegeneric_stringperoparadatosasncronos,que slo se actualizan cuando existe un cambio. Es el tipo de datos que deberamos usar para monitorizarbsquedasdentrodelogs,ovisoresdeeventos,yaquepodemostenerundatopor segundoonotenerunoenvariosdas. async_proc Tipodedatosbooleanoasncronos.Igualquegeneric_procperoparadatosasncronos,queslose actualizancuandoexisteuncambio. Elagentesoftwareyavieneconfiguradoparaenviarciertosdatosdelsistemaenelqueseinstala; stossuelenser(dependiendodelaversin): CPUdesistema Espaciolibreendisco Memorialibre Monitordelestadodeprogramasy/oservicios.
Dependiendo de si el agente software es para un sistema operativo u otro, suelen tener ms mdulos,odiferentescomprobaciones. Todaestainformacinseencuentraenelficheropandora_agent.conf.Esteficheroseencuentraen el directorio /etc/pandora/ en GNU/Linux y en el directorio de instalacin de Windows predeterminado(C:/ArchivosdePrograma/pandora_agent/o C:/ProgramFiles/pandora_agent/,o similares).
Page 123
Acontinuacinseexplicanlosdatosparaalgunosdelosmdulos:UsodeCPUenporcentajeen GNU/Linux:
# CPU usage percentage (GNU/Linux) module_begin module_name cpu_user module_type generic_data module_interval 1 module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }' module_max 100 module_min 0 module_description User CPU Usage (%) module_end
Sevequeeltipodemduloesgeneric_data,yqueejecutauncomandodeconsoladeGNU/Linux paraobtenerelresultado(module_exec).Sesabequeelmximoes100yelmnimo0.Elintervalo (module_interval)representaelnmerodeiteracionesentrelaejecucindecadamdulo,sies distintode1,elmdulosloseejecutarcadasenmerodeveceslaejecucindelagente.Es decir,sieltiempodeejecucindelagentees300yelintervalodelmduloes3,elmdulose ejecutarcada3*300=900segundos. UsodeCPUenporcentajeenWindows:

# CPU usage percentage (Windows) module_begin module_name CPUUse module_type generic_data module_cpuusage all module_description CPU#0 usage module_end
SepuedecomprobarqueelmduloescompletamentedistintoenWindowsyenGNU/Linux.Enel caso de Windows se trata de un comando interno del agente, donde module_cpuusage all representaelconsumodeCPUentodaslasCPU.Utilizandomodule_cpuusage0calcularaelusode CPUexclusivamenteenlaCPU#0.Elrestodecampossonopcionales. Paraaadirunmdulomsconsultelaconfiguracindelagenteycreeunbloquedemdulovlido. Unavezhechoestoguardeelarchivodeconfiguracindelagenteyreinicieelagente,yaseael demoniodeUNIXoelserviciodeWindows.
7.2.2.Cmosolicitarinformacinalagentebajodemanda
Hastalaversin3.2,noexistaningunamaneradepedirinformacinalagentedesoftwareremoto. Deberesperaraqueelagentealcancesulmitedeintervaloyesperaraqueenvesuinformacin. ElagentedeWindows3.0tieneunafuncionalidadnomuyconocidallamada"ServidorUDP",que permiterecibircomunicacionesdesdeelexteriorparasolicitarinformacin yforzaralagentea refrescarsuciclo,forzandoloaqueenvelainformacinalservidor. Ahora,enlaversin3.2hemosimplementadolamismafuncionalidad:REFRESHAGENTtambin enelagenteUnix,yhemosincludounaplantilladealerta"pordefecto"yuncomandoparahacerlo msfcil. Ahorapuedeconfigurarsusagentes(Windowsy Unix)pararecibir rdenesdesdela consolaparaenviardatosinmediatamente,sintenerqueesperarasuintervalo. Esta funcionalidad es muy sencilla. Lo primero que necesita hacer es configurar su agente (WindowsoLinux)paraaceptarconexionesexternassobreunpuertoUDPconcreto,desdeuna direccinespecficaIP(0.0.0.0.paracualquiera).EnWindows,ustedtambinpuededefinirotros
Page 124
posibleselementosqueelagentepuedaejecutar,comoresultadodeuncomandoremoto.EnUnix, lanicaoperacincomtemplada(demomento)es"REFRESHAGENT".Estotendrcomoresultado unaejecucininmediatadelagente,saltndosesuintervalo. EsteesunejemplodelasconfiguracionesdelservidorUDPenelagentesoftwaredeUnixv3.2:
udp_server 1 udp_server_port 41122 udp_server_auth_address 0.0.0.0
Active el servidor con 1 y desactvelo con 0 en la opcin "udp_server". Configure0.0.0.0.como direccinipfuenteparaactivarcualquierdireccinIP. EsteesunejemplodelasconfiguracionesdelservidorUDPenelagentesoftwaredeWindowsv3.x:
udp_server 1 udp_server_port 41122 udp_server_auth_address 192.168.1.23
Esexactamentelomismo,yenestecaso,usamosladireccin192.168.1.23comolanicadireccin IPautorizadapararefrescaresteagente. ElservidordePandoraFMStieneunpequeoscript,queenvalaordenalagente.Enelcomando quehemoscreadopordefecto,escompletamenteoperativoyestlistoparaserutilizado.Estescript esunpequeoscriptPerlqueactuacomounclientepequeoparacomunicarseconelservidorUDP sencilloqueestintegradoenelagenteyqueenvacomandosquesontransmitidosenlalneade comandos.
Tambinproporcionamosunaplantilladealertapordefectoparaasignaralertas"manuales"aun agente, lo que quiere decir, que una alerta nunca se disparar automticamente. Usted debera utilizar"alertasmanuales"paraforzarmanualmentelaejecucinutilizandoelbotnredondode vistaprincipaldelagente,paraforzarlaejecucindelcomandodealerta
Page 125
Hemoscreadounaaccindealertapordefectollamada"Restartagent",quellamaalcomandodel agenteremoto.EstaaccinpasaelcomandoREFRESHAGENTalcomandoyutilizaladireccinIP principaldelagentequequeremosalcanzar,utilizandoelpuertopordefectoparaelservidorUDP (41122/UDP):
Page 126
Sigaestospasosparahabilitarlaopcinderefrescodelagenteremotodesoftware: 1.Configurarlasopcionesenelficherodeconfiguracinparaelagentesoftware(UnixoWindows). PorfavortengacuidadodeladireccinIPautorizada(estelservidordePandoraFMSbajoun NAT?),oponga0.0.0.0.parapermitirquecualquierdireccinIPfuercerefrescarelagente. 2.Reinicieelagentesoftware. 3.NecesitaconfigurarladireccinIPenelitemdesuagenteenlaconsoladePandoraFMS.La accindealertautilizarladireccinIPparaconectarelagentesoftwarequecorreenlesistema remoto. 4.Instaleunaalertaparacualquieradelosmdulosdeeseagente(noimportacual),utilizandoesta pantallacomoguadeejemplo:
5.Ahoraestlistoparaforzarunrefrescoparaaquelagenteutilizandolavistaprincipal.Hagaclick enelbotnredondoverdequeestalaizquierdadelaalertaqueacabadedefinir:
Cadavezquedeseeobtenerinformacindelagente"enseguida"sintenerqueesperaralintervalo del agente, slo tiene que hacer click en el botn y esperar unos segundos. El agente ser contactado y forzado a ejecutarse, el XML se transferir a su servidor de Pandora FMS y ser procesado,ydependiendodelacargadesusistema,serprocesadode1a5segundosydesplegado enlaconsola.
7.2.3.Usarpluginsenagentessoftware
LospluginsdeagenteseejecutanmedianteelagentesoftwaredePandoraFMS,ypuedendevolver diferenteinformation(modulos)alavez.Cadapluginfuncionadeunamaneradiferente,ydeberia probarprimerocomofuncionaantesdeusarlo.LainstalacinpordefectodePandoraFMSviene conunpequeoconjuntodeplugins.Porsupuesto,lospluginsUnixyWindowssondiferentes, aunquealgunodeellosesbastanteparecido.
Page 127
7.2.3.1.EnsistemasWindows
Enlaversin3.2,losagenteswindowsagentvienenconlossiguientesplugins: df.vbs:Devuelveelespaciolibreendisco(enbytes).Devuelveunmdulodiferenteporcada unidaddediscoencontradoenelsistema.Sisequiereobtenerinformacinnicamentede unaunidadounidadesenconcretosepuedenpasarcomoparmetrosalplugin. df_percent.vbs: Es muy similar al anterior, pero devuelve el espacio libre de forma porcentual(%).Generarmodulosconunnombredeltipo"DiskFree_C".Tantoestemodulo comoelanterior"autodescubren"lasunidadesenlamaquina. logevent_log4x.vbs:Leeeventosdeleventlogygenerainformacindetipo"log4x". ps.vbs:Esunpluginquenecesitapasarcomoargumentoslosprocesosaverificar.Devolver unmoduloconcadaunodeellos,indicandosiestcorriendoono. En windows, todos los plugins por defecto estn programados en VBScript, para ejecutarlos es necesariousarelintrpreteadecuadoindicandolarutacompleta. Estossonalgunosejemplosdecomousarlospluginsanteriores:
module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\logevent_log4x.vbs" Aplicacion System 300 module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\df.vbs" module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\ps.vbs" iexplore.exe myapp.exe
7.2.3.2.EnsistemasUnix
Enlaversin3.2,losagentesUnixvienendeserieconlossiguientesplugins: files_indir:Estepluginrecibecomoargumentoundirectorio,porejemplo/tmp.Devolver dosmodulos,unollamadoFS_/tmpdetipoBooleano,devolviendo1(OK)sieldiretorio contieneelmismonumerodeficherosqueantesyotromodulo"NumFiles_FS_/tmp"detipo numrico,conteniendoenndeficherosquecontienedichodirectorio. grep_log: Es un parser de log genrico, se usa para extraer informacin especfica de ficheros de texto. Toma tres argumentos: <fichero_a_procesar> <nombre_modulo> <exp_reg>.Generarinmodulodetipo"async_string"cuandoencuentreinformacin(por eso es de tipo asincrono). Crear un modulo con el nombre que se le ha pasado si la expresionregularqueselepasahace"match"conlainformacinnuevaquehaya enel ficheropasadocomoargumentodesdequesemirporultimavez. pandora_df:Essimilaralplugindewindows,mostrarelespaciodisponibleentodaslas particionesdelsistema,incluyendolasparticionesdered(NFS;SMB,etc).Siselepasa como argumento el nombre de un volumen, solo mostrar aquellas pasadas como argumentoalplugin. EstospluginssonsimilaresalospluginsdeWIndows,peroenestecasonoesnecesariopasarlaruta completaalplugin,porquelospluginsdeUnixsebuscanpordefectoeneldirectorio"/plugin"del directoriodelagente,en/etc/pandora/plugins.
Page 128
Estossonalgunosejemplosdeusodelosplugins:
module_plugin grep_log /var/log/syslog Syslog . module_plugin pandora_df tmpfs /dev/sda1
ExistenotrospluginsespecialesdeUnix: nagios_plugin_wrapper:Estenoesunpluginensimismo,esun"envoltorio"parapoderusar plugins denagios desdeel agente. Bsicamente permite ejecutarunpluginde nagios, y recogelasalidaestndarparameterlacomodescripcionalmodulo,recogiendotambienla salida de errorlevel para convertirla a un modulo booleano de Pandora. Pasa usarlo simplemente llame al plugin de nagios con todos los parmetros que necesite y automticamenteobtendrunmodulodepandora.Puedeverinformacinmasdetalladaun pocomsadelante,enestemismocaptulo. inventory:Estepluginseusaenelsistemadeinventarioconagentes.CrearunXMLde inventarioconinformacindelsistema.Enladocumentacin(Seccindeinventario)puede encontrarmasinformacin. pandora_update:Estepluginespecialseusaparaautoactualizarelagente,puedeconsultar ladocumentacin(Secciondeconfiguracion)paramsinformacin.
7.2.4.Cmocrearpluginsdeagentepropios
Esmuysencillo,slohayquetenerenmentelassiguientesdosideas; Independientemente de loquesequiera hacer, debe ser automtico (sininteraccion del usuario),ydebeserhechodesdelalneadecomandos(shell).Sepuedeusarcualquiertipo delenguagedescriptingolenguagecompilado,peroenesecasohayquedistribuirtambin, ademsdelejecutable,todaslaslibrerias(oDLL)queseannecesariasparalaejecucindel plugin. Elplugindebedevolverlainformacinatravsdelasalidaestndar(simplementeusando echo,printfoelequivalenteenellenguajequesevayaausrparaelplugin),ysedebeusar elformatoXMLdelosagentesdePandoraFMSparadevolverlainformacin.Esteesun ejemplodeunmodulodetiponumricoenXML:
<module> <name><![CDATA[Sample_Module]]></name> <type><![CDATA[generic_data]]></type> <data><![CDATA[47]]></data> <description><![CDATA[47]]></description> </module>
Losdatosquevanencerradosenlostags<![CDATA[xxx]]>seusanparaprotegerelXMLdecierta informacionquepuedacontenercaracterres"indigestos"paraelXML,como<,>,&or%. Antes de probar a crear un plugin, visite la libreria de plugins de Pandora FMS en http://pandorafms.org, y si despus se decide a crear su propio plugin, remtalo a la libreria pblica,paraqueotrospuedanusarlo.
Page 129
7.2.5.UtilizandopluginsdeNagiosdesdeelagente
NagiostieneungrannmerodepluginsquepuedeutilizarconPandoraFMS.Unmododehacerlo esutilizarlospluginsremotosconelPluginServer,usandolacompatibilidaddeNagios.Perode estemodo,sloconseguirsusestados,yaquenoutilizaeloutputdescriptivoquetienenalgunos pluginsparaNagios. Utilizarelwrapperparausarlospluginsdenagiosenelagentesoftwareresolveresteproblema.El wrapper viene por defecto con el agente de Unix 3.2. Un plugin equivalente para los agentes WindowsdePandoraFMSpuededescargarsedesdelawebhttp://pandorafms.org,yenlalibreria derecursosdenuestraweben[1]). QuhaceelwrapperdepluginsparalospluginsdeNagios? EjecuteelplugindeNagios,utilizandosusparmetrosoriginalesyconvirtiendoeloutputendatos tilesparaPandoraFMS.Estetienedostiposdeinformacin: InformacinacercadelStatus:NORMAL(1),CRITICAL(0),WARNING(2),UNKNOWN()y otras (4). Por defecto, utilizarn un modulo proc, con lo que los valores NORMAL y CRITICAL estn trabajando "por defecto"; si usted desea tener informacin acerca de WARNINGyotrosvalores,deberconfigurarlosumbralesdelmdulodemaneramanual. Informacin de tipo descriptivo: generalmente informacin de cadenas. Se situar en el campodedescripcindelmdulo.Normalmentealgoparecidoa"OK:successfullylogged in".
7.2.5.1.Ejemplo
Si tiene un plugin pop3 (en /tmp/check_pop3_login) con los permisos de ejecucin, (lo que compruebasilacuentapop3estfuncionandosloconconectarseconunhostremoto,enviando unusuarioyunacontraseayvisualizandoquetodoestcorrecto),entonces,puedeejecutarlo desdelalneadecomandos:
/tmp/check_pop3_login mail.artica.es sanler@artica.es mypass
Devolveralgoparecidoa:
OK: successfully logged in.
Ysinoescorrectodevolveralgosimilaraesto:
Critical: unable to log on
Utilizarelwrapperesfcil.Slotienequeponerelwrapperyelnombrequedesealmduloantes deejecutarlallamada:
/etc/pandora/plugins/nagios_plugin_wrapper sancho_test /tmp/check_pop3_login mail.artica.es sanler@artica.es mypass
EstogenerarunXMLcompletoparaelplugindeagente.
<module>
Page 130
<name>sancho_test</name> <type>generic_proc</type> <data>0</data> <description><![CDATA[Critical: unable to log on]]></description> </module>
O:
<module> <name>sancho_test</name> <type>generic_proc</type> <data>1</data> <description><![CDATA[OK: successfully logged in.]]></description> </module>
Laentradacompletaenelpandora_agent.confseralgosimilara:
module_plugin nagios_plugin_wrapper POP3_artica.es /tmp/check_pop3_login mail.artica.es sanler@artica.es mypass
Estoseverdemaneraparecidaaestoenelmdulo(enelfailevent):
7.3.Monitorizacinremota
ElservidordereddePandoraFMSesunapiezaclaveyaquepermiteejecutarpruebasdeforma remotaycentralizada.Alcontrarioqueelservidordedatos,elservidorderedejecutalastareas asignadas a l mediante un sistema de colas multiproceso. Adems, un servidor de red puede trabajarconotrosservidoresderedbalanceandolacargayactuandocomorespaldoencasodeque otroservidorderedcaiga,hacindosecargodeltrabajoquetenaelservidorcado.Parasaberms sobrelaHAenPandoraFMSconsultaelcapitulocorrespondiente. Elservidorderedtrabajanicamenteconaquellosmdulosderedasignadosal.Obviamente,y dadoquesetratadepruebasdered,elservidorderedtienequetenerunavisibilidadcompleta (direccionesIPypuertos)sobrelosquesevanarealizarlaspruebas.Notienesentidorealizar pruebascontraunsistemacuyospuertosnosepuedenverosobreelcualnosetienenlasrutas.La existenciadecortafuegos(firewalls)orutasenlarednotienenadaqueverconPandoraFMSylos problemas generados por estas razones tampoco tienen nada que ver con una configuracin concretadePandoraFMS.
7.3.1.Mdulosremotosdered
Los mdulos de red de Pandora FMS ejecutan tareas de monitorizacin remota. Las tareas de ejecucinremotasepuedenresumirentresbloques. PruebasICMP Si una mquina responde a Ping (remote_icmp_proc) o el tiempo de latencia de un sistema en milisegundos(remote_icmp).Enamboscasoslaspruebaslasejecutaelservidorderedalquesele haasignadoelagentequecontieneesosmdulosdered.
Page 131
Monitorizacinremota
PruebasTCP De forma remota se comprueba que un sistema tiene abierto el puerto TCP especificado en la definicindelmdulo.Adicionalmentesepuedeenviarunacadenadetexto(utilizandolacadena ^M para reemplazar al retorno de carro) y se puede esperar al recibir una subcadena de respuesta para comprobar que la comunicacin es correcta. Esto permite implementar comprobacionessimplesdeprotocolo.Porejemplo,podramoscomprobarsiunservidor estvivo enviandolacadenaGET/HTTP/1.0^M^Myesperandorecibirlacadena200OK. PruebasSNMP RemotamenteesposiblelanzarpeticionesSNMP(SNMPPolling)asistemasquetengansuservicio SNMPactivadoyaccesibleparaobtenerdatoscomoestadoeldelasinterfaces,elconsumodered porinterfaz,etc.ExisteunaseccindedicadaaSNMPconPandoraFMS(vermsadelante).
Comoresumen,sepuedeconcluirqueelservidorderedesquienejecutalasdiferentespruebasde red asignadas en cada agente. Cada agente seasigna a unservidor de red, y es stequien se encargadesuejecucin,insertandolosresultadosenlaBB.DD.delsistemadePandoraFMS.
7.3.2.Configuracingenricadeunmduloparamonitorizacindered
Paramonitorizardeformaremotaunequipoounserviciodeunequipo(FTP,SSH,etc.),primero sedebercrearelagentecorrespondienteparamonitorizarelservicio,porello,seempezarpor ah. EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents:
Page 132
Monitorizacinremota
Enlasiguientepantalla,pulseelbotnCreateagent:
RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:
Page 133
Monitorizacinremota
Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosmdulos(Modules).En ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:
Enelsiguienteformularioseleccioneunmdulodecomponentedered,ycuandosecargueelmen desplegabledeladerecha,busquelacomprobacinqueleinterese.Enesteejemploseseleccionar HostAlive,querepresentaunpingalamquina,unasimplecomprobacinparasabersilamquina estconectadaaInternetono.
Sedejanlasopcionesavanzadasparamstarde.NotequeelmdulohaobtenidoladireccinIPdel agente.Silodesea,stapuedeserdiferente.Unavezqueterminededefinirelmdulo,pulseel botnCreate.
Page 134
Monitorizacinremota
Enlasiguientepantallasemostrarnlosmdulosparaelagente,elpredeterminadoKeepaliveque secreaconelagenteyelmduloHostAliveaadido:
Comoseve,existeunaadvertenciasobrelosmdulos.Laadvertenciaslosignificaqueannose harecibidoningndatoenelmdulo,yaqueseacabandeaadir.Unavezquesecomiencena recibirdatos,laadvertenciadesaparecer. Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperiorView,yenellavayaala partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir:
Para aadir otro tipo de comprobaciones de red, proceda de forma similar a la anterior, pero seleccionandootrotipodemdulos.
Page 135
Monitorizacinremota
7.3.3.MonitorizacinICMP
El ejemplo anterior es un ejemplo de monitorizacin ICMP. Estas son las comprobaciones mas bsicas y sencillas que nos dan una informacin importante y exacta. Existen dos tipos de comprobacionesICMP: icmp_proc,ocomprobacindehost(ping),quepermitesabersiunadireccinIPrespondeono. icmp_dataocomprobacindelatencia.Bsicamentenosdiceeltiempoenmilisegundosquetarda enresponderladireccinIPenresponderaunaconsultabsicaICMP.
7.3.4.MonitorizacinTCP
LoschequeosTCPpermitencomprobarelestadodeunpuertoounservicioTCP. ExistendoscamposespecficosparalaspruebasTCP:
LascomprobacionesTCPpordefectosimplementemiransielpuertodedestinoestaabiertoono. Opcionalmenteselepuedeenviarunacadenadetexto,yesperararecibiralgoquesertratado directamenteporPandoraFMScomoundato. Sepuedeenviarunacadenadetexto(utilizandolacadena^Mparareemplazaralretornode carro) y se puede esperar al recibir una subcadena de respuesta para comprobar que la comunicacin es correcta. Esto permite implementar comprobaciones simples de protocolo. Por ejemplo,podramoscomprobarsiunservidorestvivoenviandolacadena
GET / HTTP/1.0^M^M
yesperandorecibirlacadena
200 OK
EstosecodificaenloscamposTCPSendyTCPreceive.
Page 136
Monitorizacinremota
TCPsend Campo para configurar los parmetros que enviar al puerto TCP. Admite la cadena ^M para reemplazarla por el envi de un retorno de carro. Para enviar varias cadenas en secuencia envi/respuesta,hayquesepararlasconelcarcter| TCPreceive Campo para configurar las cadenas de texto que se esperan recibir en la conexin TCP. Si se envan/recibenenvariospasos,cadapasoseseparaconelcarcter| AtravsdelascomprobacionesTCPdePandorasepuedehaceralgomsqueversimplementesiun puerto est abierto o esperar una respuesta ante una peticin simple. Se pueden enviar datos, esperararecibiralgo,enviaralgodespus,esperararecibiralgoyashastaelpasoquequeramos. Solositodoelprocesoescorrecto,podemosdarporvlidoelresultado. Para utilizar el sistema de comprobaciones dilogo/respuesta de Pandora, puede separar las diferentespeticionesconelcarcter| VeamosunejemplodeunaconversacinSNMP:
R: S: R: S: R: S: R: S: R: S: S: R: S: R: 220 mail.supersmtp.com Blah blah blah HELO myhostname.com 250 myhostname.com MAIL FROM: 250 OK RCPT TO: 250 OK DATA 354 Start mail input; end with . .......your mail here........ . 250 OK QUIT 221 mail.supersmtp.com Service closing blah blah blah
Si quiere chequear los primeros puntos del protocolo, los campos necesarios para emular esta conversacinseran: TCPSend
HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M
TCPReceive
250|250|250
SilostresprimerospasossonOK(cdigo250),entonceselservidorSMTPestaok.Nonecesita enviarunmailcompleto(aunquepodra,encualquiercaso).Estopermiterealizarcomprobaciones TCPbasadasenelprotocolo,quepuedenusarseparacualquierprotocoloqueutiliceconversaciones entextoplano.
Page 137
Monitorizacinremota
7.3.5.MonitorizacinSNMP
7.3.5.1.IntroduccinalamonitorizacinSNMP
Cuando se habla de la monitorizacin SNMP, lo ms importante al principio es separar los conceptosdetesteo(polling)ylostraps.EltesteoSNMPimplicaordenarquePandoraejecuteun comandosnmpgetcontraundispositivoSNMP,comoporejemplounrouterounswitch(oincluso unordenadorconunagentesnmpinstalado),estaesunaoperacinsncrona(cadaXsegundos). Porelcontrario,recibiruntrapSNMPesunaoperacinasncrona(quepodraonosucederenun millndeaos),comnmenteutilizadapararecibir"alertas"provenientesdeldispositivocomo,por ejemplo,cuandounswitchtumbaunpuertoosuventiladorsecalientademasiado. ParausarmonitorizacindetesteoSNMP, slotienequeaadirunmduloSNMPenPandora, creandounnuevomdulodered.LamayoradelositemsSNMPquereportandatosdemodo creciente(generic_data_inc),esdecirquecuandosolicitaunvalor,stereportalacantidad"global" de informacin, por ejemplo, si a un dispositivo SNMP se le pide cunto trfico tiene en un adaptador de red, este reportar un nmero enorme: el total de bytes recogidos desde que el dispositivosepusoenmarcha.Aspues,esnecesarioextraerlaltimacantidaddebytesconocida delaqueestenmarchaydividirlaentrelossegundosdesdelosltimosdatosconocidos.Esto proporcionarlos datos deBytes/segundoquese necesitan. Esta operacinsellevaacabocon Pandorausandogeneric_data_inc. Utilizar los Traps SNMP es algo totalmente diferente. Se pueden recibir traps de cualquier dispositivo,sinnecesidaddeconfigurarnada(exceptolaconsolaSNMP).Cuandoserecibeuntrap, esteaparecerenlaconsolaSNMP.Sepuededefinirunaalerta,basadaenOID(elcdigoque identificauntrap,algosimilara3.4.1.1.4.5.24.2),enunagenteIPoen customdata (datosque puedenestareneltrap).SepuedetambinordenaraPandoraque"copie"lainformacinenun mdulo de texto especial en el agente. Si el agente est definido esta operacin se llama transferenciadeTrapsSNMP. Pandora FMS puede trabajar con cualquier dispositivo que soporte SNMP. Aunque actualmente PandoraFMSslotrabajaconSNMPv1,v2yv2c.Estamostrabajandoparaqueenfuturosoporte v3. PandoraFMStrabajaconSNMPmanejandoOIDindividuales.ParaPandoraFMScadaOIDesun mdulodered.Esdecir,siqueremosmonitorizarunswitchCiscoCatalystde24puertos,yconocer elestadooperativodecadapuertoascomoeltrficodeentradaysalida,tenemosquedefinirun totalde72mdulos(24x3). ParatrabajarcondispositivosSNMPesnecesario: ConocerquesycmotrabajaelprotocoloSNMP.Estosedescribeenprofundidadenel RFC3411publicadoporelIETF. ConocerlaIPylacomunidadSNMPdeldispositivoremoto. ActivarlagestinSNMPdeldispositivoparaquedesdeelservidorderedsepuedanhacer consultasSNMP.Esteservidordereddebeserelasignadoporelagentedondevayamosa definirlosmdulosdered.Tambinhayquetenerencuentaquesiqueremosqueotros servidoresderedhaganconsultasencasodecadadelservidorasignado,estosharnlas consultasconotradireccinIP. ConocerelOIDconcretodeldispositivoremotoquequeramosconsultar.
Page 138
Monitorizacinremota
Sabercmogestionareldatoquedevuelveeldispositivo.LosdispositivosSNMPdevuelven datosendiferentesformatos.PandoraFMSpuedetratarcasitodos,exceptolostimetickque lostratacomoformatonumricosinconvertirlosafecha/hora.Losdatosdetipocontador sonlosquePandoraFMSgestionacomoremote_snmp_incysondeespecialimportancia,ya que al ser contadores no pueden tratarse como datos numricos. La mayora de datos estadsticosSNMPsondetipocontadorysehandeconfigurarcomoremote_snmp_incsise quieremonitorizarlosadecuadamente.
7.3.5.2.MonitorizandoSNMPdesdelosagentes
Apartirdelaversion3.2,existeunautilidaddeobtencindeinformacinSNMPdisponibledentro delagentedeWindows.EenlosagentesUnix/Linuxsnmpgetsueleestardisponible,porloque puedeserllamadodeformaautomtica,nocomoenlossistemasWindowsdondeesnecesariauna utilidadexternaquenosiempreesfcildeconseguiroinstalar. Hemosempaquetadoenelagente"pordefecto"deWindowslautilidadsnmpget.exe(partedel proyectonetsnmp,conlicenciaBSD),yhemosaadidolas"mibs"bsicasyunwrapperoscript paraencapsularlallamadaalautilidadsnmpget.exe. UtilizandoestallamadapodemosmonitorizarSNMPdesdeunagente,obteniendoinformacinde cualquierequiporemotoalqueelagentetengaacceso,podiendofuncionarascomoun"agente satlite"o"agenteproxy"(segunliteratura). Enwindowslasintaxisdelaejecucines: module_execgetsnmp.bat<comunidad_SNMP><ipdedestino><OID> AlgunosejemplosdemdulosSNMPejecutadosporagenteswindows:
module_begin module_name SNMP_if3_in module_type generic_data_inc module_exec getsnmp.bat public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3 module_end module_begin module_name SNMP_if3_desc module_type generic_data_string module_exec getsnmp.bat public 192.168.55.1 IF-MIB::ifDescr.3 module_end module_begin module_name SNMP_Sysup module_type generic_data module_exec getsnmp.bat public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance module_end
LosmismosejemplosejecutadosdesdeagentesUnix
module_begin module_name SNMP_if3_in module_type generic_data_inc module_exec snmpget -v 1 -c public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3 module_end module_begin module_name SNMP_Sysup module_type generic_data module_exec snmpget -v 1 -c public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
Page 139
Monitorizacinremota
module_end
CabedestacarquesololasOID"basicas"sontraduciblesporsuequivalentenumrico,yquees recomendableusarsiempreOIDnumricasyaquenosesabesilaherramientavaasabertraducirla ono.Encualquiercasosiempresepuedencargarlasmibseneldirectorio/util/mibsenWindows o/usr/share/snmp/mibsenLinux.
7.3.5.3.MonitorizandoconmdulosderedtipoSNMP
Para poder monitorizar cualquier elemento por SNMP deberemos saber, al menos, su IP y su comunidad SNMP. Tambin sera muy interesante saber la OID que se pretende monitorizar, aunquesepuedenobteneratravsdeunSNMPWalk,siemprequesesepaaqupertenececada OID. ParamonitorizarunelementoporSNMP,primerosehabrdecrearunagenteparaello,siyase disponedeuno,simplementeseleaadirunmduloderednuevosiguiendolasindicaciones anteriores. Unavezquesehayacreadoelmdulo,sedebeseleccionaruntipodedatoSNMPenelformulario deconfiguracindelmdulo,verlaimagen:
CualquieradelostrestiposdedatosSNMPsonvlidos,simplementeseleccioneelquecoincidacon eltipodedatoquequieremonitorizar. UnavezquehayaseleccionadountipodedatoSNMP,seexpandirelformulariomostrandolos camposadicionalesparaSNMP:
Page 140
Monitorizacinremota
Acontinuacinsedetallanloscampos: SNMPcommunity Comunidad SNMP. Necesaria para poder monitorizar el elemento. Acta como si fuese una contrasea. SNMPversion VersindelprotocoloSNMPdeldispositivo.Puedeser1,2y2c. SNMPOID El identificador OID que monitorizar. Pueden ser valores numricos o valores numricos. Los valoresalfanumricossetransformaninternamenteporelsistemaenvaloresnumricos(queson losqueseusanparahacerlapeticin)pormediodeundiccionariollamadoMIB. UnOIDalfanumricopuedeteneresteaspecto:
iso.org.dod.internet.private.transition.products.chassis.card.slotCps.cpsSlotSumma ry.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3
Elequivalentenumricoseraeste:
1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3
SiunaMIBelformatoalfanumriconosirvedenada,einstalarunaMIBenelsistemanoestrivial, poresoesmejortrabajardirectamenteconidentificadoresnumricos,aunqueseamscrpticoes muchomasportableynodaningnproblemaalnonecesitarunaMIB. SNMPwalk RecorridoatravsdetodoslosOIDdelelemento.Estovolcarenelcontrol IntroduzcalosdatosSNMPcommunityySNMPversionysinosabeelOIDconcreto,pulseelbotn SNMPwalk,obtendrunalistadetodoslosOIDdelelementoencuestin.Sielsistemaescapazde "traducirlos"(porqueposeeunaMIBparaesosvalores),mostrarloselementosenformatotexto, sinoenformatonumrico:
Page 141
Monitorizacinremota
PandoraFMSincluyealgunosOID,ensubasededatos,quepuedeusardirectamente.Porejemplo, alahoradecrearelmduloseleccioneelcomponenteCiscoMIBsparamostrarunalistadelasMIB disponiblesparaCisco:
Unavezqueseleccioneestecomponente,puedeelegirentrelasMIBdisponiblesparal:
Alhacerlo,serellenarnloscamposconlainformacinnecesaria. ExistenmsMIBincluidasenPandoraFMSyconlaversinEnterpriseseincluyenpaquetesdeMIB paradistintosdispositivos. Unavezquehayaintroducidolosdatos,pulseelbotnCreate. Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperiorView,yenellavayaala partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.
Page 142
Monitorizacinremota
Paraverlosdatosdelosmdulosdetipocadenadetexto(enelejemplo,ladescripcindelsistema SystemDescription)vayaalasolapasuperiordelosdatosData:
EnrojoseresaltanlosdatosrecibidosporelmdulodedatosSNMPSystemDescription.
7.3.5.4.EstudiodeMIBconherramientasexternaseintegracinenPandoraFMS
PararealizarunanlisisdelosposiblesOIDparautilizarenPandoraFMS,serecomiendautilizarun navegadorMIBparaanalizarlasMIBofrecidasporcadafabricante.EstosnavegadoresMIBson herramientasdeescritorioqueleen,procesan,analizanymuestranalusuarioelrbolcompletode losOIDdecadaMIB,permitiendobuscaryentenderquOIDsonlasnecesariosparamonitorizar nuestrosdispositivos. SeproponenlassiguientesherramientasdegestindeMIB: iReasoningMIBBrowser(Windows,Linux,Java):[2] GetIfFreeMIBBrowser(Windows):[3] TKMib:ParaUNIX,estndarenlamayoradelasdistribucionesdeGNU/Linux. LascapturasmostradassehanrealizadotrabajandosobrelaherramientadeiReasoning. EnlaprimeracapturasepuedeverunapeticindeldispositivoconunaMIBcargada(MIB2default) quereconocealgunosdelosOIDpresentes.EstosOIDsepuedenrepresentarcomocadenaode forma numrica. Pandora FMS entiende ambos, pero slo es capaz de resolver los OID alfanumricos si tiene las MIB correctas cargadas en el sistema operativo. Lo idneo, y ms portable,esutilizarOIDnumricos.
Page 143
Monitorizacinremota
Enlasegundacapturapodemosverelresultadodehacerunwalkrecursivosobreunaramadela cualnodisponemosMIB,resultaenunaseriedeOIDnumricosquenosirvenparanada,yaqueno setienereferenciadeparaqusirvenoqutipodedatosofrecen.
Al margen de todo lo que podamos hacer con una herramienta de exploracin MIB, podemos utilizar referencias de OID a travs de ndices de OID (algunos fabricantes disponen de MIB y referenciasdeOID),opormediodeenlacesquerecopilanOIDinteresantes.Otrosfabricantesde pilas SNMP documentan con lenguaje natural sus catlogos SNMP y son fciles de entender y obtenerelOIDquenecesitamos(eselcasoUCDSNMP,lapilaSNMPqueutilizanlamayorade sistemasUnix).MuchasotraspilasSNMPdesistemasoperativos,comolosAIXoWindowstambin estnextensamentedocumentadas. EnlacesrecomendadosparatrabajarconSNMP FullOIDCatalogforCISCO(extremadamentetil):[4] HPPrinterMIB:[5] NagiosExchangeSNMP[6] AlgunosOIDSNMPfrecuentementeusadosenrouters:[7]
7.3.5.5.Propiedadesavanzadascomunesdelosmdulosdered
Lasiguientepantallamuestralaspropiedadesavanzadasparalaconfiguracindelosmdulosde red:
Page 144
Monitorizacinremota
Description Descripcindelmdulo.Deformapredeterminadayaexisteunadescripcin,quesepuedecambiar. CustomID Identificador personalizado necesario si se desea que el servidor enve mensajes multicast con informacinsobrelosagentesoutilizarestecampoparaintegrarlosdatosdePandoraFMSenun sistemaexternodeinformacin,comounaCMDB. Interval Intervalodeejecucindelmdulo,puedeserdistintoaldelagente,dehechoenelejemploloes. Postprocess posprocesado del mdulo. Sirve para multiplicar o dividir el valor devuelto, como por ejemplo cuandoseobtienenbytesysedeseamostrarelvalorenMegabytes. Min.Value Valor mnimo del mdulo. Cualquier valor por debajo de ste se tomar como invlido y se descartar. Max.Value Valor mximo del mdulo. Cualquier valor por encima de ste se tomar como invlido y se descartar. Exporttarget Sirveparaexportarlosvaloresdevueltosporelmduloaunservidordeexportacin.Sloest disponible en la versin Enterprise de Pandora FMS y si se ha configurado un servidor de exportacin.Consultarlaseccinreferentealservidordeexportacinparaobtenermsdetalles.
7.3.6.MonitorizacindeWindowsremotosconWMI
ParamonitorizardeformaremotaunequipoounserviciodeunequipoWindowsdeformaremota, a travs de WMI. Las consultas se hacen en WQL, una especie de lenguaje SQL especfico de Microsoftparaconsultasinternasalsistemaoperativo,ysepuederealizarcualquierconsultaque aparezcaenlabasededatosdeMicrosoft. Existenherramientas,comoWMIExplorerquepermitenexplorarelrbolenterodevaloresWMIy quepuedenresultarmuytilesparalocalizaraquellosvaloresWMIquemsnosinteresanyaque losservidoresWindows"standard"puedendisponerdemsde1,000consultasdiferentes,ycon softwareadicional,consuspropiasfuentesWMI,estenmeroseincrementa.Porellonosetrata slodedisponerdeuncatlogodemdulosyahechos,sinodedisponerdelasherramientaspara encontrarloquemastilconsideramosennuestrocaso.
Page 145
Monitorizacinremota
CapturadepantalladeWMIExplorerfuncionandoenWindows
NOTA: para utilizar el servicio de monitorizacin por WMI, hay que activarlo en el fichero de configuracindelservidordepandora/etc/pandora/pandora_server.confdelasiguientemanera:
# wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup # DISABLED BY DEFAULT wmiserver 1
ParacomenzaramonitorizarporWMI,primerosedebercrearelagentecorrespondientepara monitorizarelservicio,porelloseempezarporah. EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents.
Page 146
Monitorizacinremota
EnlasiguientepantallapulseelbotnCreateagent:
Page 147
Monitorizacinremota
En el siguiente formulario se presentarn los campos necesarios para poder monitorizar remotamente el equipo Windows a travs de WMI. Se debern rellenar los campos necesarios, como: Name Nombredelmdulo Type Tipodedatomonitorizado Target IPdelequiporemotoamonitorizar. Namespace Espacio de nombres WMI, en algunas consultas este campo es diferente de cadena vaca (por defecto),dependiendodelproveedordeinformacindelaaplicacinquesemonitorice. Username Nombredelusuarioadministradorodeotrousuarioquetengaprivilegiosparaejecutarconsultas WMIdeformaremota. Password Contraseaparaelusuarioadministradoroelusuariosuministrado. WMIQuery ConsultaWMI,similaraunasentenciaenSQL,veamosalgunosejemplos:
SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0" SELECT SerialNumber FROM Win32_OperatingSystem SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"
Keystring Opcional,campoparacompararconlacadenadevueltaporlaconsulta,ydeexistirelmdulo devuelve10,enlugardelacadenaens. Fieldnumber Elnmerodelcampodevueltoempezandodesde0(lasconsultasWMIpuedendevolvermsdeun campo).Enlamayoradelasveceses0o1.
Page 148
Monitorizacinremota
Relleneloscamposnecesarios:
Lasopcionesavanzadassonigualesqueparatodoslosmdulosdered,consultelaseccindelos camposavanzadosderedsinecesitaobtenermsinformacin.Notequeelmdulohaobtenidola direccinIPdelagente.Silodesea,stapuedeserdiferente.Unavezqueterminededefinirel mdulo,pulseelbotnCreate. Sinoconocelosparmetrosexactos,puedeseleccionarunodelospredeterminadosincluidosenla basededatosdePandoraFMS.Paraello,seleccioneelcomponentedemduloWMI:
YdespusseleccioneunacomprobacinWMIdelasposibles:
Lainformacinnecesariaserellenaautomticamente,salvoelusuarioylacontrasea. Noteque debeintroducirunusuarioconpermisosdeadministracinysucontrasea,delocontrarioel mdulonopodrdevolverningnvalor:
Page 149
Monitorizacinremota
Unavezquehayaterminadodeconfigurarelmdulo,pulseelbotnCreate. En la siguiente pantalla se mostrarn los mdulos para el agente, el mdulo Windows version aadido:
Comoseve,existeunaadvertenciasobrelosmdulos.Laadvertenciaslosignificaqueannose harecibidoningndatoenelmdulo,yaqueseacabandeaadir.Unavezquesecomiencena recibirdatos,laadvertenciadesaparecer. Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperiorView,yenellavayaala partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.
Paraverlosdatosdelosmdulosdetipocadenadetexto(enelejemplo,ladescripcindelsistema SystemDescription)vayaalasolapasuperiordelosdatosData:
LaversinEnterprisedePandoraFMSdisponedemsde400mdulosWMIdemonitorizacin remotaparaWindows,cubriendolastecnologas: ActiveDirectory BIOS Informacindelsistema InformacindeWindows Impresoras MSTDC IIS

Page 150
Monitorizacinremota
LDAP MicrosoftExchange
7.3.7.MonitorizacinWEB(Goliat)
EstaesunacaractersticadelaversinEnterprise.LamonitorizacinWEBdePandoraFMSesuna pruebatransaccionalosinttica.Estareproducefielmenteel"proceso"denavegacincompletoque puedeincluiraspectoscomoautenticarseenunformulario,hacerclickenunaopcindelmen, rellenarunformulario,verificandoquecadapasodevuelveunacadenadetextoconcreta.Cualquier falloenunpuntodelproceso,daracomoresultadounfalloenlacomprobacin.Latransaccin completaincluyeladescargadetodoslosrecursos(grficos,animaciones,etc)quecontemplala navegacinreal.Goliateselnombre"enclave"usadoparadenominaralservidordepruebasWEB. GoliatescapazdemonitorizartantoHTTPcomoHTTPSdeformatransparenteparaelusuario, mientrasseencuentreninstaladasenelsistemalaslibrerasOpenSSL. Para monitorizar de forma remota una pgina web, primero se deber crear el agente correspondienteparamonitorizarelservicio,porelloseempezarporah. EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents.
Page 151
Monitorizacinremota
Unavezquesepulseelbotn Create,semostrarunformularioenelquesehanderellenarlos camposnecesariosparapodermonitorizarunaweb.
Page 152
Monitorizacinremota
Acontinuacinsedetallanloscamposdelformulario: Name Nombredelacomprobacin Type Tipodelacomprobacin.Existendos,RemoteHTTPmoduletochecklatencyyRemoteHTTPmodule tocheckserverresponse. Laprimera(Latencia)obtieneeltiempototalquetranscurredesdelaprimerapeticinhasta quesecompruebalaltima(enunapruebaWEBexisteunaovariaspeticionesintermedias quecompletanlatransaccin).Sienladefinicindelchequeoexistenvariaspeticiones,se utilizalamediadeltiempodecadapeticin. Lasegunda(Respuesta)obtieneun1(OK)oun0(FALL)comoresultadodecomprobar todalatransaccin.Siexistenvariosintentosyalgunodeellosfalla,seconsideraquela pruebaensuconjunto,tambinfalla. Webchecks Eltotaldecomprobacioneswebquerealizar(pordefectoslouna). LacomprobacinWEBsedefineporvariospasos,opeticionessimples. Esas peticiones simplesse deben escribir en un formato especial en el campo Web checks. Las comprobacionesseinicianconlaetiquetatask_beginyfinalizanconlaetiquetatask_end. Se puede comprobar si existe una cadena en una pgina web, para ello est la variable check_string.EstavariablenopermitecomprobarHTMLens.Unejemplodelusodeestavariable podra ser el siguiente: buscar en la pgina web http://www.example.com si existe la cadena Section3.Lavariableseconfiguraraas:
check_string Section 3
Paralacomprobacindeformulariosexistenvariasvariablesadicionales:
Page 153
Monitorizacinremota
resource(10):descargatodoslosrecursosdelaweb(imgenes,vdeos,etc) cookie(10):mantieneunacookie,ounasesinabiertaparacomprobacionesposteriores variable_name:nombredeunavariableenunformulario variable_value:valordelavariableanteriorenelformulario
Conestasvariablessepodrnenviardatosaformulariosycomprobarquefuncionancorrectamente.
7.3.7.1.Comprobacindecadenaenunapginaweb
Lacomprobacinparaconsultarlacadena Section3 enlapginaweb http://www.example.com seralasiguiente:
task_begin get http://www.example.com check_string Section 3 task_end
ElformulariocompletoenPandoraFMSquedaraas:
Ylacomprobacin,unavezejecutada,semostraraenelmenView,alpulsarsobrelasolapa,yen ellaenlapartedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.
7.3.7.2.Comprobacindeformularioenunapginaweb
Una comprobacin ms interesante es la comprobacin de un formulario web. No obstante es
Page 154
Monitorizacinremota
mucho ms compleja que la simple comprobacin de un texto en una pgina web. Esta comprobacin de ejemplo usar una pgina de demostracin pblica de Pandora FMS, iniciar sesin,ycomprobarqueefectivamentehasidocapazdeello.Parapoderrealizarestetipode comprobacionessehadetenerlascredencialesnecesariasparapoderiniciarsesin.Adems,se deberiralapginayobtenerelcdigoHTMLparapoderverlosnombresdelasvariables. Lapginawebeshttp://galaga.artica.es/pandora/index.php?login=1,yunavezenella,seobserva quelasvariablesson: nick:nombredelusuario pass:contraseaparaelusuario Se debern usar las variables variable_name y variable_value conjuntas para poder validar el formulario.Elejemplocompletosera:
task_begin post http://galaga.artica.es/pandora/index.php?login=1 variable_name nick variable_value demo variable_name pass variable_value demo cookie 1 resource 1 task_end
Con la tarea anterior se habra logrado acceder a la pgina web y validarse en ella, ahora se comprobarqueefectivamenteseestregistradoenlapginabuscandoalgoenellaqueslose puedeverestandoregistrado:
task_begin get http://galaga.artica.es/pandora/index.php? sec=messages&sec2=operation/messages/message cookie 1 resource 1 check_string Read messages task_end
Yansepodrahacerotracomprobacin,queserafinalizarlasesinenlapginaysalir:
task_begin get http://galaga.artica.es/pandora/index.php?bye=bye cookie 1 resource 1 check_string Logged Out task_end
ConlocuallacomprobacintotalquedaraenPandoraFMScomosigue:
Page 155
Monitorizacinremota
Unavezquesehanaadidolascomprobaciones,stassepuedenverenlalistademdulos:
Paraverelestadodelascomprobaciones,iralmenView,alpulsarsobrelasolapa,yenellaenla partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.
Tambinsepuedenvermsdatossobrelosmdulos,paraestecasosedebepulsarsobrelasolapa Datayenellasemostrarunalistacomolasiguiente:
Enestaimagensepuedenapreciarlasdoscomprobaciones,sunombre,elintervaloenelquese ejecutacadauna(quepuedediferirdelintervalodelagente),ylosdatos.Enlascomprobaciones weblacolumnaDatahacereferenciaaltiempototalquesehatardadoenrealizarlacomprobacin.
Page 156
Monitorizacinremota
Enlasiguientepantallasemuestranlasopcionesavanzadasparalamonitorizacinweb,quees parcialmentedistintoalresto:
Loscamposdelaspropiedadesavanzadassonsimilaresalosdeotrostiposdemdulos,aunque existenalgunoscamposdiferentesypropiosdeloschequeosWEB: Timeout Eseltiempodeexpiracindurantelapeticin,sisesuperastetiempolapeticindecomprobacin sedescartar. Agentbrowserid Eselidentificadordenavegadorwebqueusar,yaquedeterminadaspginassloaceptanalgunos navegadoresweb(consultarzytrax.comparaobtenermsinformacin). Requests Pandorarepetirlacomprobacinelnmerodevecesqueseindiqueenesteparmetro.Siunade lascomprobacionesfalla,lacomprobacinsedarcomoerrnea.Dependiendodelacantidadde comprobaciones en el mdulo, se obtendr un nmero determinado de pginas; es decir, si el mduloconstadetrescomprobaciones,sedescargarntrespginas,ysienelcampoRequestsseha establecidoalgnvalor,entonceselnmerodedescargassemultiplicarporste.Esimportante tenerloencuentaparasabereltiempototalquetardarelmduloencompletarlasoperaciones.
7.3.7.3.Monitorizacinhttps
Goliatpuedecomprobartantohttpcomohttps.Parapoderhacercomprobacionessobrewebseguro (https)bastaconespecificaresteprotocoloenlaURL,porejemplo:
task_begin get https://www.google.com/accounts/ServiceLogin? service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F %3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&ss=1&scc=1&ltmpl=default&ltmplcache=2 cookie 1 resource 0 check_string Google task_end
Page 157
Monitorizacinremota
7.3.8.MonitorizacinconPlugins(Complementos)
Adiferenciadelrestodecomponentes,deformapredeterminadaPandoraFMSnoincluyeningn complementopreconfigurado,porlotantoprimerosedebercrearyconfiguraruncomplemento, para despus aadrselo al mdulo de un agente. No obstante Pandora FMS s incluye complementosenlosdirectoriosdeinstalacin,perocomoyasehadichonoestnconfiguradosen labasededatos. Para aadirun complemento existente a Pandora FMS, ira la seccin de administracin de la consola,yenella,pulsarsobreManageservers;despuspulsarManageplugins:
Unavezenlapantalladegestindeloscomplementos,pulsarelbotnCreateparacrearunnuevo complemento,yaquenohabrninguno.
Rellenarelformulariodecreacindecomplementosconlossiguientesdatos: Name Nombredelcomplemento,enestecasoNmap. Plugincommand Eslarutaadondeestelcomandodelcomplemento.Deformapredeterminada,silainstalacinha sidoestndar,estarneneldirectorio /usr/share/pandora_server/util/plugin/.Aunquepuedeser cualquier ruta del sistema. Para este caso, escribir /usr/share/pandora_server/util/plugin/udp_nmap_plugin.shenelcampo. Elservidordepandoraejecutaresescript,porloquestedebetenerpermisosdeaccesoyde ejecucinsobrel.
Plugintype Haydostiposdecomplementos,losestndar(standard)ylosdetipoNagios.Loscomplementos estndarsonscriptsqueejecutanaccionesyadmitenparmetros.LoscomplementosdeNagiosson, como su nombre indica, complementos de Nagios que se pueden usar en Pandora FMS. La diferenciaestribaprincipalmenteenquelospluginsdenagiosdevuelvenunerrorlevelparaindicar
Page 158
Monitorizacinremota
silapruebahatenidoxitoono. Siquiereusarunplugindetiponagiosyquiereobtenerundato,nounestado(Bien/Mal),puede utilizarunplugindetiponagiosenelmodo"Standard". Enestecaso(paraelplugindeejemplo,NMAP),seleccionaremosStandard. Max.timeout Es el tiempo de expiracin del complemento. Si no se recibe una respuesta en ese tiempo, se marcarelmdulocomodesconocidoynoseactualizarsuvalor.Esteesunfactormuyimportante alahoradeimplementarmonitorizacinconplugins,yaquesieltiempoquetardaenejecutarel pluginesmayorqueestenumero,nuncapodremosobtenervaloresconl.Estevalorsiempredebe sermayorqueeltiempoquetardenormalmenteendevolverunvalorelscript/ejecutableusado como plugin. Si no se indica nada, se utilizar el valor indicado en la configuracion como plugin_timeout. Enestecaso,escribimos15. IPaddressoption SirveparadefinirlainterfazdepasodelparmetrodeladireccinIPqueselepasaalplugin. Todos los plugins deben recibir al menos la direccin IP de destino de la prueba, que se le proporcionaalasociarunmodulodetipopluginaunagente. ParaquePandorasepacomopasarleeseparmetroalplugin,seledebedecirconquparmetrose lehadepasar,yestodependesiempredelpluginysuinterfaz,enestecasoselepasaconh. Portoption Deigualmaneraqueenelcasoanterior,esnecesariodefinirlainterfazqueempleaelplugin.En estecaso,elpuertodestinodelaprueba,quepuedeseropcional.Enesteejemplo,usaremosppara pasarelpuertoTCPdestinodelapruebaNmap. Passwordoption/Useroption Masparmetrosdeinterfaz,usadoscomocamposusuarioypasswordrespectivamente.Enestecaso nolousaremos,ylodejaremosenblanco. 'Description Descripcindelcomplemento.Escribirunabrevedescripcin,comoporejemplo:Test#UDPopen portsysiesposibleespecificarlainterfazcompletadeparmetroscomoayudaparaquealguien quereviseposteriormenteladefinicindelpluginsepaqueparmetrosacepta.
Page 159
Monitorizacinremota
PulsarelbotnCreateycomprobarquesehacreadocorrectamenteelcomplemento:
Elcdigodelcomplementosepuedemirarenladireccinproporcionada,siendoste:
#!/bin/bash # This is called like -p xxx -h xxxx HOST=$4 PORT=$2 nmap -T5 -p $PORT -sU $HOST | grep open | wc -l
QuebsicamenteutilizalosparmetrosproporcionadosdedireccinIPyunaopcindepuertos para ejecutar un nmap UDP (sU) rpido (T5) y que cuente (wc l) la cantidad de puertos abiertos(grepopen). Unavezcreadoelcomplemento,parapoderusarloenunagente,sedebercrearunagenteencaso dequenosehayahechoantes.EnlaseccindeadministracindelaconsoladePandoraFMSpulse sobreManageagents:
Page 160
Monitorizacinremota
Page 161
Monitorizacinremota
Enelsiguienteformulario,relleneloscamposvacos,seleccioneeltipodemduloGenericmodule toadquirenumericdata,eliminelasopcionesdeusuarioycontrasea,especificandoladireccinIP contralaquerealizarelanlisis,ytambinelpuertosobreelquehacerlo:
Una vez que haya finalizado pulse el botn Create. En la siguiente pantalla se mostrarn los mdulosparaelagente,elmduloNmapaadido:
Comoseve,existeunaadvertenciasobrelosmdulos.Laadvertenciaslosignificaqueannose harecibidoningndatoenelmdulo,yaqueseacabandeaadir.Unavezquesecomiencena recibirdatos,laadvertenciadesaparecer. Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperiorView,yenellavayaala partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.
Paraverlosdatosdelosmdulosdetipocadenadetexto(enelejemplo,ladescripcindelsistema
Page 162
Monitorizacinremota
SystemDescription)vayaalasolapasuperiordelosdatos,Data:
7.3.8.1.Ejemplo#1:MdulodecomplementoparaMySQL
Esteesotroejemplo,algomscomplejodecomoimplementarunplugin,enestecasootroplugin pordefectoquevieneconPandora,elplugindechequeodeMYSQL. Creeunmdulodecomplemento(Administration>Manageservers >Manageplugins)para MySQLconlossiguientesdatos: Nombre:MySQL Plugincommand:/usr/share/pandora_server/util/plugin/mysql_plugin.sh Plugintype:Standard Max.timeout:10 IPaddressoption:s Useroption:u Passwordoption:p Description:qConnections
-q Com_select -q Com_update -q Innodb_rows_read

Elcomplementoquedaracomosigue:
Estecomplementoproporcionacuatrocomprobaciones: qConnections:Conexiones qCom_select:Nmerodeconsultasselectdesdeelinicio qCom_update:Nmerodeconsultasupdatedesdeelinicio qInnodb_rows_read:LecturasdefilasInnodb
CreeunmduloenelagentedelequipodondeestinstaladoPandoraFMSyasgnelo;sunombre
Page 163
Monitorizacinremota
ser MysqlConnections,usandocomocomplementolmismo(MySQL),comoIP localhost,como usuariopandora,ycomocontrasealacontraseadelabasededatosdepandora.Introduzcaenel campoPluginparameterslosiguiente:qConnections. Elmduloparacrearquedaracomosigue:
Unavezquelocree,aparecerjuntoalmdulodeNmap:
Ylainformacinenlapginaprincipal(solapaView):
Ylainformacindetallada(solapaData):
Page 164
Monitorizacinpredictiva
7.4.Monitorizacinpredictiva
Para monitorizar un elemento con un mdulo de prediccin se necesita tener un mdulo anteriormente sobre el que realizar las predicciones. Un buen mdulo para ello podra ser la cantidaddediscooRAMlibreenunequipo,yaquelafaltadelosmismospuedecausarunmal funcionamientoenelmismo.Otromdulointeresantepodraserlalatenciaqueexisteentreel servidordePandora FMSyunservidor deInternet, Google porejemplo. Porellosecrear un agenteydentrodeste,unmdulodeprediccinquemonitoricelalatenciaqueexisteconGoogle. Consultelaseccindecreacindemdulosderedparaello.Paraquelaprediccintengasentido, esnecesarioquelainformacinapredecirtengaalgnpatrn,preferiblementequeserepitaenel tiempo,deformadiariaosemanal. Conpredictionserverpodemostrabajarendoslineas: Predecircualseraunvaloraceptable,enunmargendetiempode510minutos(oms, peroconunaaproximacinpeorcuantomastiempoenelfuturoestimemos). Decirsiexisteunaanomalaonoenelvalorrecogidoporelmodulo"origen"queseest analizando. Veamoscomosepuededefinirunmdulodetipopredictivo. EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents.
Page 165
Unavezquesepulseelbotn Create,semostrarunformularioenelquesehanderellenarlos camposnecesariosparapodercrearunmdulodeprediccin.
Page 166
Acontinuacinsedetallanloscamposdelformulario: Name:nombredelmdulo Disabled:indicasielmduloestdesactivado. Type:tipodedatosquemonitorizarelmdulo;stospuedenserbooleanosynumricos. Enfuncindecualseaeltipo,actuaremoscomodetectordeanomalas(Mdulodetipo booleano) o como "predictor" del valor del mdulo en el futuro (Mdulo de tipo dato numrico). ModuleGroup:grupoparaelmdulo. Sourcemodule:elmdulodelquemonitorizarlosdatos.Elgruposirvepararealizarun pequeofiltroprevio.Sehadeseleccionarunagenteyunmdulo. Intervalo(enlaspropiedadesavanzadas):Elintervaloaqureflejarelnmerodesegundos enelfuturo(siesdetipopredictivo,nodetectordeanomalas),delcualsequiereobtenerel dato. Comoseve,sehaseleccionadoelmduloHostLatencydeunagentepreviamentecreadollamado Google.stossonlosdatosdelagenteGoogle:
Ylosdatosquesehanobtenidoparalosdosmdulos,enunmomentodado,sonlossiguientes:
Haciendounseguimientodelosdatosdelatencia,pulsandosobreelcuadroconuna D bajola columnaRawData,veremoslosdatosrecibidosenestadocrudoparaelltimoda:
Aunquesedisponedepocosdatos,enestecasosevequeentre13y15segundosvaaestar,mso menos,lamedia.Sisedesviasedeestosvalores,entonceselmdulodeprediccinadvertirade ello.Noobstantesenecesita,almenos,unasemanadedatosparaquelaprediccinfuncione.
Page 167
Acontinuacinseexplicaendetallecmotrabajaelmdulo: ElservidordeinteligenciaartificialyprediccindePandoraFMSimplementadeformaestadstica unaprevisindedatosenbaseadatospasados(conunaprofundidaddehasta30dasencuatro referenciastemporales). SehadiseadounmodelodedatoscomplementarioaldePandoraFMS1.3.xquepermitequelos mdulosquecontienendatosdeprediccinsealimentendedatosdemdulosreales.Losmdulos detipopredictivosonprocesadosporunservidorquetrabajaslocondatosdetipopredictivode formacompletamentemodular,deformaqueesfcilimplementar(inclusoendiferenteslenguajes) diferentesmotoresdeprocesadodelainformacinparagenerarprediccionesmuchomascompletas enbasealtratamientoderedesneuronalesoredesbayesianas. Actualmentelaprediccinsoportadostiposdemdulos.Unaprediccinnumricadeldatobasado enunmargentemporal(definidocomointervaloenelnuevomdulopredictivo),ounadeteccin deladesviacindelcomportamientonormaldentrodeunmargentemporaldefinidocomo1/2 delintervalodefinido.Cuandomsamplioseaelmargentemporal,maserrortienelapredicciny msrangodevaloresposiblessoncontemplados.Estosdosmdulosseimplementanporunlado conmodulosbooleanos,quepertenecenalsegundotipodeprediccin(anomalas);numricosy numricosincrementales,perteneciendoestosdosltimosalsegundotipodeprediccin. Paraquelaprediccinfuncionehadeteneralmenosdatosdeunasemanadeantigedad.Delo contrarionopuedepredecir.Laprediccinsehacemedianteelclculodelosvaloresmediosdel valordelmduloenunintervalodado,encuatromomentosdeltiempo,t1,t2,t3,t4.Siendot1el valorhaceunasemana,t2elvalorhacedossemanas,yashastat4. Paraelclculodelasanomalas,secalculatambinladesviacintpicaparaaquellasmuestrascon valoresdiferentesde0,ysecomparaelvalorrealsobreelvalorpredicho+/ladesviacintpica. Lacantidaddemuestrassepuedeajustar(aunquegeneralmentePandoraFMSnoguardavalores tilesdemsdeunmes). Un parmetroesencialenlaprediccineselintervalodelamisma, disponible enlasopciones avanzadasdelmdulo:
Elrestodecamposdelaspropiedadesavanzadassonigualesalrestodemdulos.
Page 168
MonitorizacinconKeepAlive
7.5.MonitorizacinconKeepAlive
Existeunmduloespecial,tieneuntiponicollamado"keep_alive"ysirveparadarinformacin antelaausenciadecontactodelagente.Sirveparasabercuandounagentehadejadodeenviar informacinyalertarnosdeestehecho. Cuandohayunmodulo,remotoolocal,queobtieneinformacindelagente,lafechadeultimo "contacto"conelagenteseactualiza,deformaquesiemprequehaydatos,aunquesoloseaun mdulodeltotal,elagentetendractualizadosufechadeultimocontacto,quesirveparasabersiel agente"noresponde".Concretamenteunagentesedapor"muerto"cuandonohaactualizadosu fechaeneldobledetiempodesuintervalo,esdecir,sitieneunintervalode5minutos,yhacems de10minutosquenohayningndeactualizacin,elagentesedapormuerto. Enestecaso,escuandoelmodulokeepaliveentraraenjuego,disparndoseymarcandoelmonitor enestadoCritical. Laconfiguracindeestetipodemodulosesmuyfacil,bastaconcrearunnuevomodulodetipo "dataserver":
Una vez creado, si el agente tiene datos, dentro de su intervalo, siempre estar en estado "NORMAL"(verde):
Si el agente deja de enviar datos (en este ejemplo, tenia intervalo de 1 minuto), entonces automticamentesaltarysepondrenestadoCRITICAL(rojo):
Page 169
MonitorizacinconKeepAlive
Cabe destacar que si tenemos un modulo remoto, por ejemplo, un Ping, ademas de los datos reportadosporelagente,elmodulokeepalivenuncasaltara,yaqueestamosactualizandoelagente constantementemedianteelPing. Elmdulokeepaliveporlodemssecomportacomocualquierotromdulo,selepuedeasociaruna alertaysepuedeusarparacualquierotroelemento:informes,mapas,etc.
7.6.Monitorizacindeestados
ConPandoraFMS3.0seincorporaunaimportantefuncionalidadquecambialaformaenlaque Pandora FMS estaba trabajando hasta ahora. Pandora FMS permite que el usuario establezca baremosparadefinircualquierdatoentresestadosposibles:NORMAL,WARNINGyCRITICAL. Deformaautomtica,todoslosmdulosdetipo*procsecatalogancomoNORMALsitienenun valor de 1 o mayor de 1, y como CRITICAL si tienen un valor menor que uno (0 o un valor negativo). Pero, qu ocurre con un valor de uso de CPU, cmo puede saber el sistema si es un valor NORMAL,CRITICALoWARNING?.Pordefectonolosabe,sloobtieneunvalornumricoysino seledicenada,paraelestntodoslosvalores"bien",esdecir,enestadoNORMAL. Existendoscamposdeestadoenlaconfiguracindelagentequenosehanmencionadoantes,estos sonloscampos: EstadoadvertenciaWarningstatus EstadocrticoCriticalstatus Estos dos campos disponen de dos valores cada uno: mnimo y mximo. Configurndolos correctamenteseconseguirqueciertosvaloresmarquenunmdulocomoestadoenadvertencia,y otroscomocrtico:
Paraentendermejorestasopcionesesmejorverunejemplo.ElmdulodeCPUsiemprevaaestar verdeenelestadodelosagentes,yaquesimplementeinformadeunvalorentre0%y100%.Si queremosqueelmdulodeusodeCPUsemarqueenamarillo(advertencia)cuandollegueal70% desuuso,yenrojocuandollegueal90%,deberemosconfigurar: Estadoadvertencia:70 Estadocrtico:90 Conello,cuandoselleguealvalor90elmduloaparecerenrojo(CRITICAL),mientrasqueentre 70y89.99estarenamarillo(WARNING),ypordebajode70enverde(NORMAL). Siporalgncasualseconfiguranambosestadosconlosmismosvalores,elvalorcrticotiene preferencia,esdecir,nuncasealcanzarelestadodeadvertenciapuestoqueelcrticoesms importante.
Page 170
Monitorizacindeestados
steesunejemplodemdulosencadaunodelosestados:
Esevidentequeestoscamposnotienensentidoparamdulosqueslodevuelvenvaloresbooleanos (10). Estosvaloressemuestranenlapantallaprincipaldelavistadelosmonitores,pudiendosaberdeun vistazocuntascomprobacionesestnenestadocorrecto,enestadoadvertenciayenestadocrtico.
7.7.OtrosparmetrosdeMonitorizacincomunes
7.7.1.Histrico
PandoraFMSpermitealmacenar(opcionalmente)elhistricodecadadato,deformaindividual. Pordefectotodoslosmdulosguardanhistrico(loquelespermitepintargrficas,incluirlosen informes de tipo histrico/evolutivo, etc). Sin embargo en una implantacin muy grande que necesitemonitorizarmuchosdatos,puedequepuedaprescindirdemantenerelhistricodealgunos delosdatos,permitiendoasutilizarmenosrecursos. Esta opcin permite desactivar el histrico de aquellos mdulos donde no necesite guardar un histrico.Aunquedesactiveelhistrico,lasalertascontinuarnfuncionandoexactamenteigual,lo mismoquelageneracindeeventosylavisualizacindelestadoactualdeesemonitor.
7.7.2.FFThreshold
ElparmetroFFThreshold(FF=FlipFlop)seutilizapara"filtrar"loscambioscontinuosdeestado enlageneracindeeventos/estados,deformaqueselepuedadeciraPandoraFMSquehastaque unelementonoestalmenosXvecesenelmismoestadodespusdecambiardesdeunestado original,noloconsiderecomoquehacambiado.Pongamosunejemploclsico:Unpingaunhost dondehayprdidadepaquetes.Enunentornodeestetipo,podradarnosresultadoscomo:

1 1 0 1 1 0 1
Page 171
OtrosparmetrosdeMonitorizacincomunes
1 1
Sinembargoelhostestvivoentodosloscasos.LoquequeremosrealmentedecirleaPandoraes quehastaqueelhostnodigaqueestalmenostresvecescado,nolomarquecomotal,deforma queenelcasoanteriornuncaestaracomocado,ysoloenestecasoloestara:

1 1 0 1 0 0 0
Apartirdeestepuntoyalomarcaracomocado,peronoantes. Por tanto la proteccin anti FlipFlop sirve para evitar estas molestas fluctuaciones, Todos los mdulosloimplementanysuusoesparaevitarelcambiodeestado(delimitadoporsuslimites definidosolimitesautomticos,comoeselcasodelosmdulos*proc).
7.8.MonitorizacindeServicios
7.8.1.Introduccin
Adiferenciadelamonitorizacin"especfica"dondeserecogenvaloresconcretosdeindicadores concretos,lamonitorizacindeserviciosconPandoraFMSestideadaparamonitorizar"grupos"de elementos, de diferente ndole, con ciertos "margenes" de error, basados en la acumulacin de fallos. Paraentendermejorenquconsistelamonitorizacindeservicios,vamosaponerunpequeo ejemplo. Queremosmonitorizarsielservicioqueestamosdando,atravsdeunclusterWEB,est"bien". Esteclustersecomponedelossiguienteselementos: DosrouterenHA. DosswitchenHA. VeinteservidoresWEBApache. CuatroservidoresdeAplicacionesWeblogic UnclusterMySQLdedosnodosdealmacenamientoydosnodosdeprocesamientoSQL.
Monitorizar de forma individual cada elemento es posible y de hecho es lo primero que necesitaremos para habilitar la monitorizacin del servicio "en global". Cada elemento incluido dentrodelserviciohadeserunmonitor"standard"delosmonitorizadosconPandora,esdecir,es algoPREVIOalamonitorizacindeservicios. Lanecesidaddemonitorizarservicioscomoalgo"abstracto"surgecuandotenemoslapregunta: Qupasasisecaeunelementoqueenprincipionoescrtico?,comoporejemeplo,unodelos veinteservidoresApache.Enprincipiopodramosnoavisar,dehechopuedeserquetengacadas frecuentes,yalfinyalcabohay20nodos,nodeberaavisarnosporlacadadeunsolonodo (imaginemosqueeseavisodespiertaaalguiendelacama.Alfinyalcabo,unserviciocontanta redundanciaestparadarmstranquilidad,nomstrabajo.Slodeberaavisarnossisecaeun elementomscrtico(p.e:unrouter)osisecaen"unoscuantos"servidoresWEB,p.e.4o5.
Page 172
MonitorizacindeServicios
Deestaforma,sileponemos"pesos"acadaelementodenuestroejemplo: Switchesyrouters:5puntosacadaunocuandoestnencritical,y3puntossiestnen warning. ServidoresWEB:1.2puntoacadaunoencritical,nocontemplamoselestadowarning. ServidoresWebLogic:2puntosacadaunoencritical. ClusterMySQL:5puntosacadanodo,3puntosenwarning. Establecemosunumbraldewarningparaelserviciode4,yunumbraldecriticalde6.Deesta forma,ysuponiendoquetodovabienelservicioestara"OK"sitodosloselementosmonitorizados estnOK. AhorasupongamosquesecaeUNservidorWEBApache: 1xServidorApacheenCRITICALx1.2pto=1.2Dadoque1.2<4(Warning),elservicio sigueenestadoOK. VeamosquepasasisecaeunservidorWEByunWeblogic: 1xServidorApacheenCRITICALx1.2pto=1.2 1xServidorWeblogicenCRITICALx2=2 Total,3,2siguesiendo<4asiqueelserviciosigueenestadoOKysinlevantaraloperadordela cama. VeamosquepasasisecaendosservidoresWEByunWeblogic: 2xServidorApacheenCRITICALx1.2pto=2.4 1xServidorWeblogicenCRITICALx2=2 Total,4,4ahorayaes>4yelservicioparaaestadoWARNING,puedequetodavanolellegueun SMSdeurgenciaaloperador,peroseguroqueporlomenoslellegaunmailaalguien.Sigamoscon elejemplo. SupongamosqueademasdeloanteriorsecaeunRouter: 2xServidorApacheenCRITICALx1.2pto=2.4 1xServidorWeblogicenCRITICALx2=2 1xRouterenCRITICALx5=5 Tenemosyaun9,4superioralumbralde8paraCRITICAL,asiqueelservicioestencriticaly nuestrooperadornotienemsremedioquelevantarse. LamonitorizacindeserviciosesunacaractersticanicamentedelaversinEnteprisedePandora FMS.
7.8.2.Configuracin
Los servicios representan agrupaciones de mdulos cuyo valor se calcula en tiempo real. Los parmetrosquedefinenunservicioson: Name:nombredelservicio. Description:descripcindelservicio. Group:Grupoalqueperteneceelservicio. Critical:Valorlmiteapartirdelcualelservicioestenestadocrtico. Warning:Valorlmiteapartirdelcualelservicioestenestadowarning. Value:Valordelservicio.Secalculaentiemporeal. Status:Estadodelservicioenfuncindelvaloryloslmitescriticalywarning.
Page 173
Elvalordeunserviciosecalculacomolasumadelospesosasociadosalestadodecadaunodelos mdulos.Losservicios,aligualquelosmdulos,llevanasociadounestadoenfuncindesuvalor. Losmdulosasociadosaunservicioseconfiguranconlossiguientesparmetros: AgentName:nombredelagentealqueperteneceelmdulo. ModuleName:nombredelmdulo. Description:descripcinlibre. WeightCritical:pesocuandoelmduloestenestadocrtico. WeightWarning:pesocuandoelmduloestenestadowarning. WeightOk:pesocuandoelmduloestenestadonormal. Data:valordelmdulo. Status:estadodelmdulo.
Enelejemploanterior,elvalordelservicioeslasumadelospesosdelosmdulosModule_3de Agent_1yModule_3deAgent_2.ElmdulodeAgent_1estenestadocrtico,quetieneasociado unpesode3,yelmdulodeAgent_2estenestadonormal,quetieneasociadounpesode0. Sumandolospesosresulta3+0=3. Tambin se pueden crear mdulos asociados a servicios con las ventajas que esto implica (periodicidaddeclculo,integracinconelsistemadealertasetc.)Laformadeasociarunmdulo aunservicioesseguirlossiguientespasos: 1. Crearlosmonitoresindividualesquecomponenelservicioyasegurarsedequefuncionan correctamente. 2. EstablecerlosumbralesindividualesparacadamonitorparadefinirestadosCRITICALy/o WARNING. 3. Crearunservicioconaquellosmonitorresqueconsideremos,ydefinirumbralestantoparael serviciocomopesosparacadamonitorincluidoenelservicio. 4. Iralagentedondequeremos"ubicar"elmonitorasociadoalservicio. 5. Crearunnuevomodulodetipo"prediction"asociadoaeseagente,utilizandoeleditorde modulosdelservidorPrediction,paraasociarloaunodelosserviciosdelalista.
Page 174
6. Si queremos asociar alertas al servicio, debemos hacerlo sobre el modulo asociado al servicio.Elserviciocomotalnotieneposibilidaddeagregaralertas,nigrficasniinformes, tododebeserhechoatravsdelmonitorvinculadoalservicio,talycomosehadescrito.
Page 175
8OPERACINCONTRAPSSNMP
Page 176
Introduccin
8.1.Introduccin
PandoraFMStieneunaconsoladerecepcindetrapsquepermitevisualizarlostrapsqueenvan losobjetosmonitorizadosyaadiralertasadichostraps.LostrapsSNMPserecibenatravsdel demoniodelsistemaoperativoqueelservidorSNMPdePandoraFMSarrancacuandoelservidorde Pandora se inicia. Este servidor, generalmente almacena los traps en un log en /var/log/pandora/pandora_snmpconsole.log. Lostrapsserecibengeneralmenteenformato"crudo",esdecir,conOID'snumricos,anoserque unaMIBinstaladaenelSistemaOperativoseacapazderesolverlos.LaconsolaSNMPdePandora FMS Enterprise, permite crear reglas para renombrar OID's numricas a OID's alfanumricas o simplescadenasdetextodescriptivas(p.e:Sehacadolainterfaz)deformaqueseamsintuitivo trabajarconTRAPS.PandoraFMStambinpermitecargarMIB'sdeTrapsdecualquierfabricante paradefinirautomticamenteesasreglas.
8.2.Accesoalaconsoladerecepcindetraps
ParaaccederalaconsoladerecepcindetrapssevaaOperation>SNMPConsoledondeaparecela listadetrapsquesehanrecibido.
Paracadatrapaparecenlassiguientescolumnas: Status:Cuadradoverdesieltrapsehavalidadoyrojosinosehavalidado.SNMPAgent Agentequehaenviadoeltrap. OID OIDdeltrapenviado.
Page 177
Accesoalaconsoladerecepcindetraps
Vaue Campovaluedeltrapenviado. Custom CampoCustomdeltrapenviado. Userid CampoUseriddeltrapenviado. TimeStamp Tiempoquehapasadodesdequeseharecibidoeltrap. Alert Cuadradoamarillosisehalanzadoalgunaalertaconestetrapocuadradogris,sinosehalanzado ningunaalerta. Action' Campoparaborrarovalidareltrap. Ademslostrapstieneuncolordiferentesegneltipodetrap. Azul:lostrapsdetipomantenimiento. Morado:lostrapsdetipoinformacin. Verde:lostrapsdetipoNormal. Amarillo:lostrapsdetipoWarning. Rojo:lostrapsdetipoCrtico.
8.2.1.Filtrartraps
EnlapartesuperiordelaconsoladetrapsaparecelaopcinToogleFilter.Pulsandosobredicha opcinaparecenodesaparecenloscamposparafiltrartraps.
Esposiblefiltrarenlaconsoladetrapsporlossiguientescampos: Agent:combodondeaparecenlosagentesdePandora. OID:combodondeaparecenlasOIDsrecibidas. Alert:combodondeseeligeporalertaslanzadasonolanzadas. Searchvalue:combodondesepuedeponeruntextolibre. Severity: combo donde aparecen los diferentes tipos de trap: Maintance, Information, Severity,WarningyCritical.
Ademsdeestoscamposdebsqueda,estlaopcinBlocksizeofpagination,quepermitedefinir elnmerodetrapsquehabrencadapgina.
Page 178
Accesoalaconsoladerecepcindetraps
8.2.2.Validartraps
Conelfinderealizarunagestinefectivadelostraps,esposiblevalidarlosmismosparaqueel administradorpuedadiscriminarentrelostrapsquehavistoyaylosquenohavisto. Paravalidaruntrapsepulsasobreelcrculoverdequehayalaizquierdadeltrap.
Tambinesposiblevalidarmltiplestrapsmarcndolosypinchandoenelbotndevalidate.
8.2.3.Borrartraps
Esposibleborrartrapsunavezquelosmismossehantratado. Paraborraruntrapsepulsasobrelacruzrojaquehayalaizquierdadeltrap.
Page 179
ConfiguracindelaconsoladerecepcindetrapsSNMP.
8.3.ConfiguracindelaconsoladerecepcindetrapsSNMP.
ConlostrapsrecibidosesposibleconfigurarAlarmasogestionarlainformacinquedanlostraps. ParaadministrarlaconsoladetrapssepinchaenAdministration>ManageSNMPConsole
8.3.1.Asociarunaalertaauntrap
EsposibleasociarunaalertaauntrapparaquePandoraFMSnosavisesillegauntrapespecifico. ParagestionarlasalertasasociadasatrapssevavaaAdministration>ManageSNMPConsole.
8.3.1.1.Aadirunaalerta
ParaaadirunaalertaasociadaauntrapssevavaaAdministration>ManageSNMPConsoleyse pinchaenCreate.
Page 180
Acontinuacinsedescribenloscamposquehayquerellenar: AlertAction:Combodondeseelijelaaccinquevaaejecutarlaalerta. AlertTrigger:Combodondesedefinequeparmetrosseusarnparalanzarlaalerta.Hay tresposibilidades: CustomValue/OID OID SNMPAgent Description:Comboparaescribirunadescripcindelaalerta. CustomValueOID/OID/SNMPAgent(IP):Estecampocambiasegnelparmetroelegido enAlertTrigger,sirveparadefinirelvalordelCustomValueOIDoOIDqueharquesalte laalarmay,enelcasodequellegueesevalor,saltarlaalarma.OlaIPdelagente,enel casodequellegueuntrapdeeseagentesaltarlaalarma. Field1:CampoparaponerelparmetrodelcomandodelaalarmaField1. Field2:CampoparaponerelparmetrodelcomandodelaalarmaField2. Field3:CampoparaponerelparmetrodelcomandodelaalarmaField3. Min.NumberofAlerts:Campodondesedefineelmnimonmerodetrapsquetienenque llegarparaquesaltelaalarma. Max. Number of Alerts: Campo donde se define el nmero mximo de veces que se ejecutarlaaccin. Time Thresold: Campo donde se define el tiempo que debe pasar antes de resetear el contadordealarmas.EstecontadoreselqueseusaparaelcampoMin.Numberofalerts. Priority:Combodondeseestablecelaprioridaddelaalarma. UnavezsehanrellenadoloscampossepinchaenCreate
8.3.1.2.Editarunaalerta
ParaeditarunaalertaasociadaauntrapssevavaaAdministration>ManageSNMPConsole,se eligelaalertaquesequiereeditarysepinchaenlaxroja.
Page 181
Apareceunapaginaconlaconfiguracindelaalertaquesehizoalcrearla.Secambianlosdatos quesequierecambiarysepulsaenUpdate.
8.3.1.3.Borrarunaalerta
ParaborraunaalertaasociadaauntrapssevavaaAdministration>ManageSNMPConsole,se eligelaalertaquesequiereborraysepinchaenlaxroja.
Page 182
8.3.2.Editaruntrap
Conelfindefacilitarlacomprensindelostraps,queenvanlosdispositivosmonitorizados,por partedeloperadoresposiblesubirlasMIBsdelfabricanteaPandoraFMSobieneditarlostrapsde formapersonalizada.
8.3.2.1.EditartrapsdesdeelmendeOperacin
SevaaOperation>SNMPConsoleysepinchasobreelcampoOIDdeltrapquesequiereeditar.
Apareceunapaginaconloscamposdeltrap.
Lasopcionesaconfigurarson: OID:CampodondeseponelaOIDqueseespera. CustomOID:CampodondeseponelaCustomOIDqueseespera. Severity:Combodondeseeligelacriticidaddeltrap. Text:Campodondeseescribeeltrapenmodotexto. Description:Combodondeaparecenlosdiferentestiposdetrap:Maintance,Information, Severity,WarningyCritical.
UnavezquesehacreadoeltrapsepulsaenelbotndeCreate.
Page 183
8.3.2.2.EditartrapsdesdeelmendeAdministracin
SevaaAdministration>SNMPTrapEditor.ParaaadiruntrappersonalizadosepinchaenCreate
ApareceunapginadondeseconfiguranlasopcionesdelTrap.
LoscampossonlosmismosquealeditaruntraprecibidodesdeelmendeOperacin. UnavezquesehacreadoeltrapsepulsaenelbotndeCreate.
8.3.2.3.SubirlasMIBsdelfabricante
(SoloversinEnterprise). EstaopcinsirveparasubirMIBSdetraps(exclusivamente)yampliarlabasededatosinternade traduccindePandora,deformaquecuandollegueuntrap,seaautomticamentetraducidoporsu descripcin. ParasubirlasMIBsdelFabricantesepinchaenExaminar,seeligeelarchivoquedebedeestar conextensintxtysepinchaenUploadMIB.
Page 184
Unavezquesehasubidoelsistemaloincorporaasulibreradetraps.
8.4.AsociaruntrapalrestodealertasdePandora/SNMPAgenttrap forwarding
Las alertas definidas sobre traps son completamente independientes del motor de alertas de Pandora, por lo que no se pueden establecer correlaciones del tipo salta una alarma si la temperatura sube a 29 grados y salta el trap de cada de fuente secundaria de alimentacin. Tampocosepuedenrepresentaralertasdeestetipo(yaquenoestnenprincipioasociadasa ningunmodulodePandoraFMS,conloquenosepuederelacionarlamonitorizacindelaconsola detrapsconelementostalescomoinformesomapas. ModuloespecialSNMPTrap,conteniendoeltrapreenviadodesdelaconsolaSNMP:
Para poder hace esto, existe un mtodo llamado "Agent SNMP Trap Forwarding". Esta opcin (generalalservidor)reenviaeltrapaunmoduloespecialdelagentellamado"SNMPTrap"como cadenadetexto,siysolosi,ladireccionIPorigendeltrapestdefinidacomoIPdeunagente. Cuandoestoocurre,eltrapllegacomounalineadetextoalagentedentrodeesemodulo,queesun moduloquesedefinesolocuandollegaelprimertrap. Sobreesemdulosepuedenespecificaralertasdetexto,siendoestascompletamenteestandard, comolasdecualquiermodulo.EstopermitepersonalizarlamonitorizacinSNMPparaqueciertos traps,deciertosorgenespuedansertratadoscomounmduloms,yasintegrarloenelrestode lamonitorizacin,incluyendolacorrelacindealertas. Aspectoquetieneelmodulo"SNMPTrap":
Page 185
AsociaruntrapalrestodealertasdePandora/SNMPAgenttrapforwarding
Esta es una caracterstica Enterprise y se configura en la seccin principal de configuracin de PandoraFMS,conunaopcincomoladelaimagen: Opcindeconfiguracinparahabilitarelreenvodetrapsalosagentes:
Sisecambiaestaopcin,hayquereiniciarelservidordePandoraFMSparaqueempiezeaactuar. Otrasolucinesmontarunaalertasobreeltrapqueactiveunmdulodeunagente.Porejemplo,el trapesescribirenunficherodelogs,ysetieneunagentequeleaeseficheroysaltecuandohayun "1"escrito.Deestaforma,elmdulosaltarcuandoserecibaeltrapdeseadoysepodrestablecer lacorrelacinenbasealtraprecibido.
8.5.Filtradodetrapsenelservidor
Algunossistemasrecibenunnmeroelevadodetrapsdeloscualesslointeresamonitorizarun pequeoporcentaje.Desdelaversin3.2dePandoraFMSesposiblefiltrarlostrapsquerecibeel servidorparaevitarcargarlaaplicacindemanerainnecesaria. DesdeAdministration>ManageSNMPConsole>SNMPFilterssepuedendefinirdistintosfiltros.Un trapquecaseconcualquieradeellosserautomticamentedescartadoporelservidor.
Elfiltroseaplicacomounaexpresinregularsobrelaentradacorrespondientealtrapenellogde SNMP(pordefecto/var/log/pandora/pandora_snmptrap.log),quetieneelsiguienteformato:
%4y-%02.2m-%l[**]%02.2h:%02.2j:%02.2k[**]%a[**]%N[**]%w[**]%W[**]%q[**]%v\n
Page 186
Filtradodetrapsenelservidor
Siendo: %y:Aoactual. %m:Mesactual(numrico). %l:Dadelmesactual. %h:Horaactual. %j:Minutoactual. %k:Segundoactual. %a:Direccindeorgen(slotrapsversin1). %N:OID. %w:Tipodetrap(numrico). %W:Descripcindeltrap. %q:Subtipodeltrap(numrico). %v:Listadevariables(customOID).
Por ejemplo, para filtrar todos los traps enviados por el host 192.168.1.1 podramos definir el siguientefiltro:
8.6.GestordeTRAPSexterno
LaconsoladeSNMPestlimitadaarecibirtraps,yaquesoloprocesaTRAPcomoenteindividual, perountrappuedecontenermuchisimainformacion.Avecesocurrequelaunicamonitorizacion quepodamoshacerestbasadaentraps.Paraellopodemosoptarpor"postprocesar"lainformacion recogidaenuntrapatravesdeunscriptexterno,queactuaamododeplugin. Paraprocesarlosdatosdeuntrapcondetalle,sepuedeenviartodalainformaciondeuntrapaun script,comoresultadodeunaalerta.Heusadoestetrapparaelejemplo,eslavistadeltraptalcual estariaenellogdelaconsoladesnmpdePandora: 20100826 12:01:46 pandora 10.201.246.2 .1.3.6.1.4.1.1722 .1.3.6.1.4.1.1722.2.10.1.1.1 233 . 1.3.6.1.4.1.1722.2.10.1.1.3 = STRING: AIX_Software_Failure .1.3.6.1.4.1.1722.2.10.1.1.2 = STRING:0825201008:23:43:697685.1.3.6.1.4.1.1722.2.10.1.1.8=STRING:1:Asoftwareerror PERMwithlabelCORE_DUMP,identifierC69F5C9BoccurredatWedAug2510:22:28DFT2010on dvs02 for resource SYSPROC. Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED. . 1.3.6.1.4.1.1722.2.10.1.1.6=STRING:8.1.3.6.1.4.1.1722.2.10.1.1.11=STRING:Anapplication may not work properly .1.3.6.1.4.1.1722.2.10.1.1.10 = STRING: An application may not work properly.1.3.6.1.4.1.1722.2.10.1.1.12=INTEGER:4.1.3.6.1.6.3.1.1.4.3.0=OID:.1.3.6.1.4.1.1722
Page 187
GestordeTRAPSexterno
Enlascapturassepuedevercomosecreariaunaalertaespecial,queejecutaunscriptconlos contenidoscompletosdeltrap(_data_)ycomosecrealaalertadetipoSNMP.Enestecasoseha mapeadoparalaOIDEspecifica(.1.3.6.1.4.1.1722.2.10.1.1.1)peropodrahabersidomasgenrica, porejemplo(.1.3.6.1.4.1.1722)parainvocaralscriptantecualquiertipodetrapsdeestatipologia (.1.3.6.1.4.1.1722imaginoquesernpartedelaMIBespecificadeAIX).
Page 188
Seejecutaunscriptqueprocesaesosdatosy"analiza"eltrapparaescribirdatosenPandoraFMS directamente, generando un XML y dejandolo en /var/spool/pandora/data_in a modo de datos como si vinieran de un agente. Un script basico para este caso podra por ejemplo, generar inforamacioncomplejayaquetenemosbastanteinformacionenestetrap,asaber: IPOrigen. Eventoprincipal(Coldstart) Eventossecundarios(descriptivos):AIX_Software_Failure,1:AsoftwareerrorPERMwith labelCORE_DUMP,identifierC69F5C9BoccurredatWedAug2510:22:28DFT2010on dvs02 for resource SYSPROC. Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED, An application may not work properly, An application may not work properly. Aldisearunscriptque"parsee"cadaunodeesosdatos,porejemplo"miscript.pl"yqueguarde en /var/spool/pandora/data_in el XML con un nombre generico mas un numero aleatorio p.e snmp_gateway.31415.data ElXMLgeneradodeberiatenerelsiguienteaspecto.
<?xml version='1.0' encoding='ISO-8859-1'?> <agent_data description='' group='' os_name='aix' os_version='' interval='300' version='3.1(Build 100608)' timestamp='2010/08/26 12:20:26' agent_name='10.201.246.2'> <module> <name><![CDATA[Critical_Event]]></name> <description><![CDATA[]]></description> <type>async_proc</type> <data><![CDATA[1]]></data> </module> <module> <name><![CDATA[events]]></name> <description><![CDATA[]]></description> <type>generic_string</type> <datalist> <data><value><![CDATA[AIX_Software_Failure]]></value></data> <data><value><![CDATA[A software error PERM with label CORE_DUMP, identifier C69F5C9B occurred at Wed Aug 2 5 10:22:28 DFT 2010 on dvs02 for resource SYSPROC.]]></value></data> <data><value><![CDATA[Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED, An application may not work properly, An application may not work properly.]]></value></data> </datalist> </module> </agent_data>
Laaplicacionesinfinita,peroesosi,cadascriptdebeserparticularizadoyaquepuedeteneruna estructuramuydinmica,enmuchossistemaslainformacionqueserecibeesnosolodetextosino tambiennumrica,conloquepuedealimentaramdulosdeinformacinnumericaparapoder representargraficasetc,esosi,losdatossiempresonasincronos.
Page 189
8.6.1.Ejemploprctico:MonitorizacinESXutilizandotraps
Unadelascosasmsproblemticasdemonitorizareslainfraestructura"distribuida",mssicada versincambiasuimplementacinparareunirinformacin,comoVmWareESX.Enestepequeo captulointentaremosexplicarcmomonitorizarlossistemasESXutilizandoungestorexternode TrapsSNMP. LostrapsESXsoncomoestos: .1.3.6.1.4.1.6876.4.3.301 = STRING: "host" .1.3.6.1.4.1.6876.4.3.302 = STRING: "c700006 01.tsm.inet" .1.3.6.1.4.1.6876.4.3.303 = "" .1.3.6.1.4.1.6876.4.3.304 = STRING: "Green" . 1.3.6.1.4.1.6876.4.3.305=STRING:"Yellow".1.3.6.1.4.1.6876.4.3.306=STRING:"Hostcpuusage MetricUsage=1%" .1.3.6.1.4.1.6876.4.3.301 = STRING: "host" .1.3.6.1.4.1.6876.4.3.302 = STRING: "dl360 00.tsm.inet" .1.3.6.1.4.1.6876.4.3.303 = "" .1.3.6.1.4.1.6876.4.3.304 = STRING: "Yellow".1.3.6.1.4.1.6876.4.3.305=STRING:"Green".1.3.6.1.4.1.6876.4.3.306=STRING:"Host memoryusageMetricUsage=84%" .1.3.6.1.4.1.6876.4.3.301 = STRING: "host" .1.3.6.1.4.1.6876.4.3.302 = "" . 1.3.6.1.4.1.6876.4.3.303="".1.3.6.1.4.1.6876.4.3.304=STRING:"Red".1.3.6.1.4.1.6876.4.3.305 =STRING:"Green".1.3.6.1.4.1.6876.4.3.306=STRING:"DatastoreusageondiskMetricStorage spaceactuallyused=55%" Talcomopuedesvr,lostrapspuedenserutilizadospararecolectarinformacindelCPU,elDisco,o laMemoria.Laideageneraldetrasdelgestordetrapsesescribirunpequeoscriptqueseacapaz de"entender"eltrapycrearunXMLsimulandounagentedesoftware.Deestemodo,paracada tecnologa deberasescribir un gestor detrap, pero todo el proceso es comn. El proceso para entenderestoestexplicadoencuatropasos: 1. Crearelhandlerscript.Puedesbasartutrabajoenelscriptqueteproporcionamosms abajo. 2. Crearuncomandodealerta 3. Crear una accin de alerta utilizando comandos anteriores. Algunas veces, con opciones personalizadasparacadaagente"destinatario"quedesees(sitienesvariosgruposdeESX,te gustarseguramentetenerdatosendiferentesagentes). 4. CrearunaalertadeTrapSNMPquemapeeelOIDenterprise(lainformacindeltrappara todoslostiposdeestatecnologaespecficay/oladireccinIPdeltrapfuente. Veamoselprimerpaso:crearelscriptdemanipuladordetraps:
8.6.1.1.Paso1:Traphandler:esx_trap_manager.pl
#!/usr/bin/perl # (c) Sancho Lerena 2010 <slerena@artica.es> # Specific Pandora FMS trap collector for ESX use POSIX qw(setsid strftime); sub show_help print print print print exit; } { "\nSpecific Pandora FMS trap collector for ESX\n"; "(c) Sancho Lerena 2010 <slerena@artica.es>\n"; "Usage:\n\n"; " esx_trap_manager.pl <destination_agent_name> <TRAP DATA>\n\n";
sub writexml { my ($hostname, $xmlmessage ) = @_;
Page 190
my $file = "/var/spool/pandora/data_in/$hostname.".rand(1000).".data"; open (FILE, ">> $file") or die "[FATAL] Cannot write to XML '$file'"; print FILE $xmlmessage; close (FILE); } if ($#ARGV == -1){ show_help(); } $chunk = ""; # First parameter is always destination host for virtual server $target_host = $ARGV[0]; foreach $argnum (1 .. $#ARGV) { if ($chunk ne ""){ $chunk .= " "; } $chunk .= $ARGV[$argnum]; } my $hostname = ""; my $now = strftime ("%Y-%m-%d %H:%M:%S", localtime()); my $xmldata = "<agent_data agent_name='$target_host' timestamp='$now' version='1.0' os='Other' os_version='ESX_Collectordime ' interval='9999999999'>"; if ($chunk =~ m/.1.3.6.1.4.1.6876.4.3.302 \= STRING\: ([A-Za-z0-9\-\.]*)\s\.1/){ $hostname = "_".$1; } if ($chunk =~ m/Host cpu usage \- Metric Usage \= ([0-9]*)\z/){ $value = $1; $module_name = "CPU_OCUPADA$hostname"; } if ($chunk =~ m/Host memory usage \- Metric Usage = ([0-9\.]*)\z/){ $value = $1; $module_name = "MEMORIA_OCUPADA$hostname"; } if ($chunk =~ m/Datastore usage on disk \- Metric Storage space actually used \= ([0-9\.]*)\z/){ $value = $1; $module_name = "DISCO_OCUPADO$hostname"; } $xmldata .= "<module><name>$module_name</name><type>async_data</type><data>$value</data></module >\n"; $xmldata .= "</agent_data>\n"; writexml ($target_host, $xmldata);
Page 191
8.6.1.2.Paso2:Crearelcomandodealerta
En este ejemplo, he puesto el script del comando en /tmp, ponlo en un lugar ms seguro, y asegratedequesepuedaejecutar(chmod755):
8.6.1.3.Paso3:Crearlaaccindelaalerta
Creaunaaccinespecficaparaenviartodalainformacinatrapsdeagentesespecficos.Eneste caso,lainformacinserenviadaaunagentellamadoWINN1247VSR.Elcomandodearribaacepta comoparmetroselnombredelagentequellevartodalainformacin(ESXVirtualCenter),y "trozos"dedatosdelTRAP,quepuedeserilimitadoeincluyetodalainformacinqueenviasaltrap.
Page 192
8.6.1.4.Paso4:CrearlaalertaSNMP
Configuralostrapsdealertautilizandolaaccinqueacabasdecrear.
ParaprocesartodoslostrapsdeTecnologaESX,queesteencontrar,utilizandoelOIDespecfico. 1.3.6.1.4.1.6876.4.3.301paramapearlostrapsESX.TambinpodemosfiltrarporfuentedeIPpara cadaCentroVirtual,medianteelfiltradopordireccinIPdeorigen(enviadoenelTrap)
Page 193
8.6.1.5.VisualizacindeDatos
Esto es un ejemplo de cmo se ver la informacin. Con estos datos, podrs gestionarla como mdulosestandar.
Page 194
9PLANTILLASYCOMPONENTES
Page 195
Introduccin
9.1.Introduccin
PandoraFMSrealizatodaslascomprobacionesatravsdemdulos.Estospuedenserdediferentes tiposparalosdiferentestiposdedatosquePandora FMSpuedeprocesar.Lalistacompletade mdulos predeterminados que contiene Pandora FMS se puede consultar en la seccin Administration>Managemodules:
Alpulsarsobreestemen,enlapartederechadelaconsolawebdePandoraFMSsemostrarnlos mdulosdisponibles:
Comoseve,existendiversostiposydiversosgruposdemdulos: async:datosasncronos. generic:datosgenricos. keep_alive:mduloespecialkeepalive,sirveparacontrolarelestadodelltimocontacto conunagente. icmp:comprobacinICMP(ping). snmp:comprobacinSNMP. tcp:comprobacinTCP. web:comprobacinweb
Page 196
Introduccin
Lamayoradeellospuedetenerdiversostiposdecomprobaciones: data:datosnumricos. proc:valorbooleano.Paralascomprobacioneswebsignificaquesielvalorexistedevuelve1 y0delocontrario. string:cadenadetexto. inc:datosincrementales(porejemplo,elnmerodepaquetesenviadosporunainterfaz siemprecrecer).
9.1.1.Quesuncomponente?
Uncomponenteesun"mdulogenrico"quesepuedeaplicarrepetidamentesobreunagente,como sifuerauna"copiamaestra"deunmdulo,generandounmoduloasociadoaunagente.Deesta forma,teniendounabasededatosdeloscomponentesquemsutilizamosennuestraorganiacin, alahorademonitorizarnuevosagentesesmuysencilloyaquedisponemosdenuestrospropios componentesadaptadosalastecnologasquesolemosutilizar,ysimplementetenemosqueaplicar estoscomponentesalosagentesnuevos. Existendostiposdecomponentes,componentesdered,queagrupanatodoslosmdulosdetipo remoto(wmi,tcp,snmp,icmp,plugin,web,etc),ycomponenteslocales,quesonladefinicinde losmdulosdefinidosenlaconfiguracindelosagentessoftware,definidoscomo"trozos"detexto quesepuedencortarypegarenlaconfiguracindelosagentes.
9.1.2.Quesunaplantilladecomponentes?
Unaplantillanoesmsqueunconjuntodecomponentesderedquesepuedeaplicardirectamente sobreunagente,facilitandolalabordemonitorizacin,yaquecreamosvariosmdulosdeforma simultneaatravsdeloscomponentesasociadosaunaplantilladered.ElservidorReconutiliza lasplantillasderedparacrearsobreunhostdetectadounaseriedemdulosdeformaautomtica, permitiendoasundesplieguedelamonitorizacinmuyrpidoyautomtico.
9.2.Componentesdered
Como decamos antes, los componentes de red son los elementos que permiten hacer comprobaciones remotas de red. Pandora FMS tiene alrededor de 40 comprobaciones de red predeterminadas,mientrasquelaversinEnterprisecuentaconmsde400. LoscomponentesdereddePandoraFMSsepuedenconsultarycreardesdelapginadegestinde losmismos,enAdministration>Managemodules>Networkcomponents.
Page 197
Componentesdered
Enellapodrbuscarloscomponentesyaexistentes(filtrandoporgruposoportextodebsqueda libre),versuconfiguracinydetalles,modificarloseinclusocrearnuevos. Paraverlaspropiedadesdeunmdulocualquiera,simplementepulsesobresunombre,stetiene unenlacequelellevarasupginadedetalles:
Comosepuedeverenlaimagen,se ventodoslosdetallesdelcomponentedered HostAlive. Cuandoseaplicaaunmdulo,steobtendrlosdetallesdelcomponentedered,exceptoelcampo de direccinIP,dondeautomticamenteescribirladireccionIPprincipal delagentealquese aplicaelcomponente.Todoslosparmetrospuedenserposteriormenteeditados(p.e:cambiarel usuario/passworddelosmodulosWMI). Si se modifica la plantilla, sus valores se aplicarn a los mdulos que se creen desde ese instante,noalosyacreados. Puedemodificarlosvaloresdeloscomponentes,simplementepulsesobreelnombredeunodelos ellosymodifiquelosvaloresquedesee,porejemploelintervalo.Unavezhechoestopulseelbotn Updatealfinaldelapgina.Suscambiosseguardarnyseaplicarnapartirdeesemomentoalos agentesalosqueaadadichomdulo.
Page 198
Componentesdered
9.2.1.Crearcomponentesderednuevos
Puedecreartrestiposdecomponentesdered: Network(dered). Plugin(decomplementodelservidor). WMI. EnestaversintodavanopuedecrearcomponentesdetipoWEB. Para crear un componente de red nuevo, vaya a la pgina principal de administracin de componentesdered, Administration>Managemodules>Networkcomponents,vayaalaparte inferiordelapgina,enelmendesplegableseleccioneuncomponentedereddelostresposibles (WMI,RedoPlugin):ypulseelbotnCreate.
Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelcomponente. RellenelosnecesariosypulseelbotnCreate.Acontinuacinsepresentalapantalladecreacinde componenteWMI:
Page 199
Componentesdered
Alahoradecompletarloscamposqueselepide,considerequeestcompletandoladescripcinde unmdulo"genrico" queseaplicarsobrediferentesagentes.Algunosparmetroscomosnmp community,usuarioopasswordpuedenserdiferentessegunlosagentesalosqueleapliqueel moduloynecesitarmodificarlosmanualmenteparaqueoperen,perosidisponedeunapolticade usuarioscomunesparasussistemas,puedeaprovecharloparadejarconfiguradocompletamentelos modulosintroduciendoaquilosusuarios,passwordsyotrosdatosqueseancomunesparatodoslos agentes,obviamentetambinpuededejarlosenblanco.
Page 200
Componentesdered
ElmismoprocesoserealizaparacomponentesdetipoPlugin.
9.3.Componenteslocales
Loscomponenteslocaleshacenreferenciaaloscomponentesquesepuedenaplicaralosagentes software.SisedisponedelaversinEnterprisedePandoraFMS,estoscomponentessepueden aplicardeformaautomticayremotaatravsdelaspolticasodeformamanual(unoauno)enel editordeconfiguracinremotadelagente.Consultelaseccindepolticasparasabercmoaplicar componenteslocalesaagentessoftwaredeformaremotaensuPandoraFMSEnterprise. LoscomponenteslocalestambinsepuedenusarenlaversinOpendePandoraFMS,sloqueno seaplicarndeformaautomtica,sinoquesedebercopiarelcdigoypegarlodirectamente.La versin Enterprise de Pandora FMS dispone de decenas de mdulos locales para aplicar a las polticasyalosagentesdeformaautomtica,ordenadosporcategoras.
Page 201
Componenteslocales
Loscomponenteslocalesfuncionandeformamuyparecidaaloscomponentesdered,unavezque sevaasupginadegestin,Administration>Managemodules>Localcomponents:
Esta pantalla muestra los mdulos locales ya existentes, que se pueden filtrar por diversos parmetros(grupo,sistemaoperativo,consultadetextolibre)ytambinsepuedever,modificary crearnuevoscomponentes. Paraverlaspropiedadesdeunmdulocualquiera,simplementepulsesobresunombre,stetiene unenlacequelellevarasupginadedetalles:
Page 202
Componenteslocales
Como se ve, la configuracin de los componentes locales es muy sencilla. Los elementos de configuracinson: Name: nombre del componente. Este nombre ser el visible a la hora de seleccionar el componentealcrearunmduloparaunagente. OS:sistemaoperativoparaelqueeselcomponente. Group:elgrupoenelqueestarelmdulo.tilparafiltraryordenarportecnologasde monitorizacin. Description:descripcindelmdulo.Deformapredeterminadayaexisteunadescripcin, quesepuedecambiar. Configuration:configuracindelcomponente,igualalaconfiguracindelosmdulospara losagentessoftware.Paravermsejemplosuobtenerinformacincomplementariaconsulte laseccinDefinicindelosmdulosenelcaptulodeConfiguracin.
9.3.1.Crearcomponenteslocalesnuevos
Para crear un componente local nuevo, vaya a la pgina principal de administracin de componentes de locales, Administration > Manage modules > Local components y pulse el botnCreateenlaparteinferiorderechadelapgina. Aparecerlapginaconelformulariodecreacindelcomponentelocalnuevo:
Simplementesehabrderellenarelformularioconlainformacinantesmencionadaypulsarel botnCreate.
Page 203
Plantillasdemdulos
9.4.Plantillasdemdulos
Lasplantillasdemdulossonplantillasquecontienenmdulosdecomprobacionesdered.Estas plantillas,unavezcreadas,sepuedenaplicardirectamenteaagentes,evitandotenerqueaadirlos mdulosdeunoenuno,obienaplicarlasplantillasalrealizarunatareadereconocimientodered, descritasenelcaptulo9. Paragestionarlasplantillasdemdulos,pulseenAdministration>Managemodules>Module templates.
Semostrarlapantalladegestindeplantillas,queyatienevariasdeformapredeterminada.
Puedepulsarsobrecualquieradelasplantillasparaversusdetalles,opuedepulsarsobrelaXenla columnadeladerechaparaborrarla,obienpuedecrearunaplantillanuevapulsandoelbotn Create.
Page 204
Plantillasdemdulos
Pulsandosobreelnombredeunaplantillasevernsusdetalles,porejemplo,lacapturainferior muestralosdetallesparalaplantillademdulosdemonitorizacinderedbsica(BasicNetwork Monitoring). En ella se puede ver el nombre, la descripcin de la plantilla en los dos primeros campos del formulario. Msabajoestlalistademdulosincluidosenestaplantilla. Porltimoestelformulariodeadicindemdulos,pudiendofiltrarporgrupodemdulos,para despusseleccionarelmduloyaadirlo.
Page 205
Plantillasdemdulos
Paraborrarunmdulo,simplementeseleccineloenlacolumnadeladerecha(siseleccionala casillasuperiordeladerechaseleccionartodos)ypulseelbotnDelete.
9.4.1.Crearplantillasdemdulosnuevas
Paracrearunaplantillademdulosnueva,vayaalapginaprincipaldegestindeplantillasde componentes,Administration>Managemodules>ModuletemplatesypulseelbotnCreateen laparteinferiorderechadelapgina. Aparecerlapginaconelformulariodecreacindelcomponentelocalnuevo:
IntroduzcaunnombreyunadescripcinparalaplantillanuevaypulseelbotnCreate.
Page 206
Plantillasdemdulos
Acontinuacinsemostrarlapginadondepodraadirmdulosalaplantilla:
Seleccionelosmdulosenlapartedeabajo,filtrandoporgruposiesnecesario,ypulseelbotn Add. RecuerdequepuedeborrarlosmdulosquenoquieraseleccionndolosypulsandoelbotnDelete.
9.4.2.Aplicarunaplantillademdulosaunagente
Paraaplicarunadelasplantillasdemdulosdemonitorizacinyaexistentesounacreada,sedebe iralaconfiguracindeunagenteenAdministration>Manageagents:
Page 207
Plantillasdemdulos
Yseleccionarlosmdulosdeunodelosagentes:
Unavezenestapantalla,sedeberpulsarsobrelasolapadelasplantillas,Templates,enlaparte superiordelapgina.
Enlasiguientepantallasemuestranlosmdulosqueyatieneelagenteylasplantillasdemdulos existentes,parapoderseleccionarunayaplicarlaalagente:
SeleccioneunaplantillaypulseelbotnAssign,automticamenteseaadirnlosmdulosque contengaesaplantilla.Unavezaplicadalaplantillapuedeborraralgunodelosmdulospulsando sobrelaXenlacolumnadeladerecha,opuedeeditarlospulsandosobrelaeliconodeherramienta tambinaladerecha. NOTA:nosemuestranlasplantillasquesehanaplicadosobreelagente,slolosmdulosquestas contienen.
Page 208
Gruposdecomponentes
9.5.Gruposdecomponentes
Para ayudar a ordenar y clasificar los componentes existen los grupos de componentes. Los componentesseasocianengruposdecomponentesalahoradecrearlos. Para ver los grupos de componentes existentes vaya a Administration > Manage modules > Componentgroups:
Enlapantallasemostrarnlosgruposexistentesysudescripcin:
Puedeverlosdetallesdelosgrupospulsandosobresunombre,borrarlospulsandosobrelaXala derecha,ycrearnuevospulsandoenelbotninferiorCreate.
Page 209
Gruposdecomponentes
Siquierecrearungrupodecomponentesnuevo,pulseelbotnCreate,yrelleneloscamposenel formulario:
Slotienequeproporcionarunnombreparaelgrupoyseleccionarsitieneunpadredentrodelos gruposexistentes.DespuspulseelbotnCreate. Ahorayapuedeaadircomponentesnuevosasurecincreadogrupodecomponentes.
Page 210
Gruposdecomponentes
10ALERTAS
Page 211
Introduccin
10.1.Introduccin
UnaalertaeslareaccindePandoraFMSaunvalorfueraderangodeunmdulo.Dichareaccin esconfigurableypuedeconsistirenenviaruncorreoelectrnicoounSMSaladministrador,enviar untrapSNMP,redactarelincidenteenelregistrodelsistema,etc.Unaalertaes,bsicamente, cualquieraccinquepuedaserdesencadenadaporunscriptconfiguradoenelSistemaOperativo donde corre el servidor de Pandora FMS que procesa el mdulo. Pandora FMS 3.0 permite encadenaralertasenunasecuencialgica,sonlasllamadasAlertascompuestas.Lasalertasse puedendeshabilitarindividualmenteobiendeshabilitandoungrupoenterodeagentes.Tambin,si sedeshabilita unagente, steno lanzar alertas. La gestindeAlertasserealiza enlaseccin Administration>ManageAlerts,situadoenlapartederechadelaconsolawebdePandoraFMS:
10.2.Comando
LareaccindePandoraFMSanteunvalorfueraderangopuedeserdediversondole,escritura enunsyslog,envodeunmailoSMS,obienlaejecucindecualquierscriptqueestealojadoenla mquina de Pandora FMS y pueda ser procesado. Las diferentes reacciones que puede tomar Pandora se configura en la opcin Command del men Manage Alerts dentro de la parte deAdministracin.
EnestaseccinesposiblemodificaroaadirsuspropioscomandosparalasAlertas.
Page 212
Comando
10.2.1.Creacindeuncomandoparaunaalerta
LoscomandosdealertasnuevossecreanpinchandoenelbotnCreatedentrodeCommandenel menuManageAlertsenelmendeAdministracin. UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente.
Acontinuacinsedetallanloscampos: Name ElnombredelComando.Esimportantequedescribabiensufuncinperodeformabreve,por ejemplo:Log.Comunicaciones.. Command ComandoqueseejecutacomoreaccinaunmdulofueradeRango.Esposibleutilizarmacros parareemplazarlosparmetrosconfiguradosenladeclaracindelasalertas.Lasmacrosquese puedenutilizarson: _eld1_:Normalmenteasignadocomonombredeusuario,telfono,fichero,odestinodeun correoelectrnico. _eld2_:Normalmenteasignadocomounabrevedescripcindeeventos,comoelasuntoen uncorreoelectrnico. _eld3_:Esuncampodescriptivo,enelcasodeuncorreoelectrnicoounSMSsepuede usarparaelmensaje. _agent_:Nombredelagentecompleto. _timestamp_: Una representacin estndar de fecha y tiempo. Reemplazada automticamentealejecutarlaalerta. _data_:Elvalordelosdatosquelanzaronlaalerta. Alahoradecrearloscomandosparalasalertashayquetenerencuentaquedichoscomandosson ejecutadasporelservidordePandoraFMSqueprocesaelmdulodelagenteprocesado.Seaeste unservidordedatosounservidordered.Lasalertastambinseejecutanconlosprivilegiosdel usuarioqueejecutaelservidordePandoraFMS.Alahoradedefiniruncomando,convieneprobar, desdelalneadecomandos,quelaejecucindelcomandotienexitoyqueproduceelresultado deseado(enviaruncorreoelectrnico,generarunaentradaenunficheroderegistro,etc).
Page 213
Comando
Description Descripcinlargadelcomandodealertaattuloinformativo.
UnavezcreadosepinchaenelbotnCreate.
10.2.2.Edicindeuncomandoparaunaalerta
DesdeCommandenelmenuManageAlertsenelmendeAdministracin, esposibleeditarlos comandosdealertasquesehancreado.
Paraeditarelcomandodeunaalertabastarconpulsarsobreelnombredelcomando.
UnavezsehamodificadolaalertaelegidasepinchaenbotndeUpdate. LasAlertaseMail,InternalAudityPandoraFMSEventnosepuedenmodificar.
Page 214
Comando
10.2.3.Borradodeuncomandoparaunaalerta
Paraborrarunaalertasepinchaenlacruzrojasituadaaladerechadelaalerta.
LasAlertaseMail,InternalAudityPandoraFMSEventnosepuedenborrar.
10.2.4.Comandospredefinidos
ExistenalgunasComandospredefinidos,loscualesesposiblequesedebanajustar,sielsistemano disponedeloscomandosinternosparaejecutardichasalertas.Elequipodedesarrollohaprobado estasalertasconsistemasRedHatLinux,CentOS,DebianyUbuntuServer. eMail EnvauncorreoelectrnicodesdeelservidordePandoraFMS.UsaelsendmaildePerl.Pandora FMS funciona con herramientas propias del sistema para ejecutar casi todas las alertas, ser necesarioquevalidequeelpaquetelibmailsendmailperlxprobe2estinstaladoensusistema. Internalaudit Estaesslounaalertainternaquegeneraunapequeaentradaenelsistemadeauditorainterno dePandoraFMS.EstesealmacenaenlabasededatosdePandoraFMSypuederevisarseconel visordeeventosdesdelaconsola. PandoraFMSEvent EstaalertacreauneventoespecialenelgestodeeventosdePandoraFMS. PandoraFMSAlertlog Es una alerta predefinida que escribe las alertas en ASCII plano en el fichero de log /var/log/pandora/pandora_alert.log SNMPTrap EnvauntrapSNMP. Syslog Envaunaalertaalregistrodelsistema,usaelcomandodelsistemalogger. SoundAlert Reproduceunsonidocuandoocurreunaalerta.
Page 215
Comando
SMSText EnvaunSMSauntelfonomvildeterminado,porsupuesto,necesitadefinirunaalertaantesde hacerestoposibleyunapuertadeenlace(gateway)deenvodeSMSconfiguradoyaccesibledesde elservidordePandoraFMS.TambinsepuedeinstalarunoutilizandoGnokiiparaenvodeSMS, directamenteusandountelfonoNokiaconuncableUSB.Sedescribeelprocesomsadelante.
10.2.5.EjemplosdeComandos
10.2.5.1.EnvodealertasconJabber
EsmuytilconfigurarPandoraFMSparaqueenvealertasaunservidorJabber.Jabberpuedeser un sistema para tener alertas en tiempo real que permanezca como histrico y que permita recibirlasaungruposimultneodegente.
Instalacin de los servicios Jabber
Enelladocliente: 1. InstalarunclienteJabber,porejemploGaim(ahoraPidgin). 2. Registrarunacuenta(enPidgin:configurarunacuenta,pulsandoenelbotnderegistrode cuenta). 3. Iniciarsesinconlacuenta. EnlapartedelservidordePandoraFMS: 1. Instalarsendxmpp.ConestaherramientasepuedenenviarmensajesJabber. 2. Crearunficheroeneldirectorio/homeconelnombre.sendxmpprc. 3. Editarelficheroeintroduzcalosiguiente:

useraccount@jabber.org password
1. Darlepermisosalfichero:
chmod 0600 .sendxmpprc
Ahorasepuedenenviarmensajeprivadosatravsdelneadecomandos,porejemplo:
$ echo "Hello" | sendxmpp -s pandora useracount@jabber.org
Para dar de alta la alerta en la consola de Pandora FMS, se aade una nuevo comando, y se configuranlasvariablesdelcomandodelamaneraquemsconvenga.Esbuenaideahacerlocomo sigue: Field_1:Direcciondejabber. Field_2:Textodeenvo. Deformaqueaalertasedefiniracomo:
echo _field2_ | sendxmpp -s pandora _field1_
Page 216
Comando
Ms ejemplos de uso con Jabber
Enviaraunasaladechat:
$ echo "Dinner Time" | sendxmpp -r TheCook --chatroom test2@conference.jabber.org
EnviarlaslneasdelregistrosegnaparecenaundestinoJabber:
$ tail -f /var/log/syslog | sendxmpp -i sysadmin@myjabberserver.com
NOTA:TengacuidadodenosobrecargarservidoresJabberpblicosolecortarnelacceso.
10.2.5.2.Envodecorreoelectrnicoconexpect
AvecessenecesitausarunSMTPautenticadoparaenviarcorreoselectrnicos.Seguramentesea msfcilyverstilusarunsencilloscriptEXPECTenlugardeconfigurarsendmailparausarun SMTPautenticado.EsteesunejemplousandoEXPECTparaenviarcorreoselectrnicosusandoun servidorExchange. Secreaunarchivollamado/etc/snmpconelsiguientecontenido:
#!/usr/bin/expect -f set arg1 [lindex $argv 0] set arg2 [lindex $argv 1] set arg3 [lindex $argv 2] set timeout 1 spawn telnet myserver.com 25 expect "220" send "ehlo mymachine.mydomain.com\r" expect "250" send "AUTH login\r" expect "334" send "2342348werhkwjernsdf78sdf3w4rwe32wer=\r" expect "334" send "YRejewrhneruT==\r" expect "235" send "MAIL FROM: myuser@domain.com\r" expect "Sender OK" send "RCPT TO: $arg1\r" expect "250" send "data\r" expect "354" send "Subject: $arg2\r" send "$arg3 \r\r" send ".\r" expect "delivery" send "quit" quit
Secambianlospermisosdelfichero,parapermitirlaejecucin
chmod 700 /root/smtp
Antesdeintentarusarlo,asegresedeque/usr/bin/expectfuncionecorrectamente.
Page 217
Comando
ParausarestoconPandoraFMS,necesitarcrearunacomandonuevo(omodificarelexistentede envo de alertas por correo electrnico) y especificar los siguientes campos en la definicin de comandosdeAlertadePandoraFMS,enelcampoCommandseescribir:
/root/smtp _field1_ _field2_ _field3_
Porsupuestoelscriptpuedeestarubicadoencualquiersitiodelsistema.Slodebetenerencuenta queelscriptdealertaeslanzadoporelservidorqueprocesaeldato:siesundatoderedserel servidordered,siesundatoquevienedesdeunagente,atravsdeunficherodedatosXML, entoncesserelservidordedatosquinlolance. Si tiene diferentes servidores fsicos, puede que necesite copiar el mismo script en la misma ubicacin,conlosmismospermisosyelmismopropietariodeusuarioentodoslossistemasdonde tengaunservidorPandoraFMSquequieraqueejecuteesaalerta.Tengatambinencuentaquelos servidoresdereddePandoraFMSnecesitanejecutarsecomoroot(parapoderhacerpruebasde latenciaICMP)ylosservidoresdedatospuedenejecutarseconunusuariosinprivilegios. LaalertaserejecutadaporelusuarioqueestejecutandoelprocesodelservidordePandoraFMS.
10.2.5.3.EnvodeSMSconGnokii
ParapoderutilizarGnokiiesnecesariousarunmvilNokiaocompatibleconGnokii(reviseel hardwarecompatibleenlapginadelproyectoGnokii.TambinnecesitaruncablededatosUSB alquetendrqueconectareltelfonomvilyelservidordePandoraFMSquequieraqueenve alertasSMS. GnokiisoportaunagranvariedaddetelfonosNokia(yalgunodeotrosfabricantes). ConGnokii,bsicamentepuedeenviarSMSdesdelalneadecomandos.Deestaformaesmuyfcil yrpidoenviarSMSdirectamentedesdeunservidordePandoraFMS,evitandoelusodepuertasde enlacedeenvodeSMSporinternet(nomuytilessisecaelared)osolucioneshardwareGSM muycarasparaenvodemensajes. OtraalternativaalusodeGnokiieselproyectoGammu. EjemplodeenvodeunSMSconGnokiidesdelneadecomandos:
echo "PANDORA: Server XXXX is down at XXXXX" | gnokii --sendsms 555123123
GnokiinopuedeenviarMMSconimgenesadjuntas,perospuedeenviarunURLHTTP/WAPpara quesevisualicealrecibirunmensaje,porejemplo:
echo "Image capture sample" | gnokii --sendsms 555123123 -w http://artica.homelinux.com/capture.jpg
PuedeenviarunaURLdeunaimagen,ounaURLquelleveaunaversinligeradelaconsolapara accederalaconsoladesdeeldispositivomvilyanalizarlosdatos. ElequipodedesarrollohaprobadoelenvodeSMSdesdeuntelfonoNokia6030,enviandoalertas SMS cuando la conexin a internet estaba inaccesible. El Nokia 6030 utiliza la definicin del mdulo6510enelficherognokiirc,ytardamsomenoscuatrosegundosenenviarunSMS. SepuedeimplementarunapasareladeenvomspotenteutilizandoGammu.
Page 218
Comando
10.2.5.4.Ejecucindeuncomandoremotoenotrosistema(UNIX)
En algunas ocasiones es interesante ejecutar un comando en otro sistema, para ello se usa el comandossh.ElsistemaenelqueseejecutarelcomandodebedeserUNIXytenereldemoniossh instalado,levantadoyaccesible. ParaevitartenerqueelpassworddeaccesoalamaquinaqueejecutaraelcomandoenPandora Console, lo primero que se debe hacer es copiar la clave publica del servidor donde se quiere ejecutarelcomandoremotoenelservidordePandora. Unavezsehahechoestotenemosqueponercomocomando:
ssh user@hostname [_field1_]
Alponer_field1_copmovariablesepuedeusarelcomandoquesequiera.
10.3.Accin
Lasaccionessonloscomponentesdelasalertasenlosqueserelacionauncomando,descritoenel apartadoanterior,conlasvariablesgenricasField1,Field2,yField3.Dichasaccionesseusaran msadelanteenlasplantillasdealertasquesonlasqueasocianunacondicinsobreundatoauna accinconcreta.
10.3.1.CreacindeunaAccin
LasAccionesnuevassecreanpinchandoenelbotnCreatedentrodeActionenelmenuManage AlertsenelmendeAdministracin.
Page 219
Accin
UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente:
Acontinuacinsedetallanloscamposquehayquerellenar: Name:Elnombredelaaccin. Command:Enestecamposedefineelcomandoqueseusarenelcasodequeseejecutela alerta.SepuedeelegirentrelosdifeerntesComandosquehaydefinidosenPandora. Field1:EnestecamposedefineelvalordelavariableField1queseusarenelcomando, encasodesernecesario. Field2:EnestecamposedefineelvalordelavariableField2,queseusarenelcomando, encasodesernecesario. Field3:EnestecamposedefineelvalordelavariableField3,queseusarenelcomando, encasodesernecesario. CommandPreview:Enestecampo,noeditable,aparecerautomticamenteelcomando quesevaaejecutarenelsistema. UnavezsehanrellenadoloscampossepinchaenelBotnCreate
Desde Action en el menu Manage Alerts en el men de Administracin, es posible editar las Accionesquesehancreado.
Page 220
Accin
10.3.2.EdicindeunaAccin
Paraeditarlaaccin,bastarconpulsarsobreelnombredelaAccin.
Unavezquesehanhecholoscambios,seactualizapinchandoenelbotnUpdate
Page 221
Accin
10.3.3.BorradodeunaAccin
Paraborrarunaaccin,sepinchaenla"x"rojasituadaaladerechadelaaccin.
10.4.Plantilladealerta
Lasplantillassonalertascontodoslosparmetrosdefinidosenlasqueslofaltaporasignarel agentealqueseleasignanyelmduloqueseusaparahacersaltarelcomandooreaccinanteun valorfueraderango.Lasplantillassirvenparafacilitarlagestindelosadministradoresyaque unavezhechassepuedenasignardeformasencillaalosagentesnecesarios.
10.4.1.CreacindeunaPlantilla
Las Plantillas nuevas se crean pinchando en el botn Create dentro de Templates, en el menu ManageAlerts,enelmendeAdministracin.
Page 222
Plantilladealerta
UnavezsehapinchadoenCreate,apareceunapantallacomolasiguiente.
Acontinuacinsedetallanloscamposquehayquerellenar: Name:Elnombredeltemplate. Description:Describelafuncindelaplantilla,yresultatilparaidentificarlaplantilla entreotrasenlavistageneraldealertas.. Priority:Campoinformativoacercadelaalerta.Sirveparafiltraralahoradebuscaralertas. Sepuedeelegirentrelassiguientesprioridades: Maintenance Informational Normal Warning Critical CondicionType:Campodondesedefineeltipodecondicinqueseaplicaralaalerta.Se aadirnloscombosnecesariossegneltipoelegido,existenlossiguientestipos: Regular Expresion: Se usa una expresin regular. La alerta saltara cuando el valor del mdulocumplaunacondicinestablecida.
Page 223
Plantilladealerta
AlelegirlacondicinregularaparecelaposibilidaddemarcarlacasillaTriggerwhenmatchesthe value.Encasodemarcar,lalaalertaselanzarcuandocoincidaelvalory,encasodenomarcarla, laalertaselanzarcuandonocoincidaelvalor. MaxandMin:Seusaunvalormximoyotromnimo.
AlalegirlacondicinregularaparecelaposibilidaddemarcarlacasillaTriggerwhenmatchesthe value.Encasodemarcarla,laalertaselanzarcuandoelvalorestefueradelrangomarcadoentre elmximoyelmnimoy,encasodenomarcarla,laalertaselanzarcuandoelvalorestedentro delrangomarcadoentreelmximoyelmnimo. Max:Seusaunvalormximo.Laalertasaltaracuandoelvalordelmduloseamayorqueel valormximomarcado.
Min:Seusaunvalormnimo.Laalertasaltaracuandoelvalordelmduloseamenorqueel valormnimomarcado.
Equalto:Usadoparadispararlaalertacuandoseproporcionaunvalordedebeserigualal datorecibido.Estacondicin,igualquelasdemax/minseusasloparavaloresnumricos, p.e:234o124.35.
Page 224
Plantilladealerta
NotEqualto:Igualqueelanteriorperonegandolacondicin(operadorlgicoNOT).
WarningStatus:Seusaelestadodelmdulo.Laalertasaltarcuandodichoestadosea Warning.
Critical Status: Se usa el estado del mdulo. La alerta saltar cuando dicho estado sea Critical.
UnavezsehanrellenadoloscampossepinchaenelbotnNextyseaccedealasiguientepantalla .
Acontinuacinsedetallanloscamposquehayquerellenar: DaysofWeek Establecelosdasenlosquelaalertapodrdispararse.
Page 225
Plantilladealerta
TimeFrom Horaapartirdelacualseejecutalaaccindelaalerta. TimeTo Horahastalaqueseejecutalaaccindelaalerta. TimeThreshold Defineelintervalodetiempoenelcualsegarantizaqueunaalertanosevaadispararmsveces delnmeroestablecidoenNumeromximodealertas.Pasadoelintervalodefinido,unaalertase recuperasillegaunvalorcorrecto,salvoqueestactivadoelvalorRecuperacindealerta,encuyo caso se recupera inmediatamente despus de recibir un valor correcto independientemente del umbral. Minnumberofalerts Nmeromnimodevecesquetienequeocurrirqueelmduloestefueradelrangodefinidopara empezaradispararunaalerta.Funcionacomounfiltro,necesarioparaeliminarfalsospositivos. Maxnumberofalerts Mximonmerodealertasquesepuedenenviarconsecutivamenteenelmismointervalodetiempo (TimeThreshold). Field1 Define el valor para la variable "_eld1_". Aqui se pueden utilizar una serie de macros que se describenacontinuacin. Field2 Defineelvalorparalavariable"_eld2_". Field3 Defineelvalorparalavariable"_eld3_". DefaultActionEnestecombosedefinelaaccinpordefectoquevaatenereltemplate.Estaesla accion que se crear automticamente cuando asigne la plantilla al mdulo. Puede no poner ningunaoponeruna,peronosepuedenponervariasaccionespordefecto UnavezsehanrellenadoloscampossepinchaenelbotnNextyseaccedealasiguientepantalla .
Page 226
Plantilladealerta
Acontinuacinsedetallanloscamposquehayquerellenar: AlertRecovery Combodondesepuededefinirsiestahabilitadoonolarecuperacindealertas.Enelcasodeque esthabilitadalarecuperacindealertas,cuandoelmdulovuelveatenervaloresfueradelrango dealerta,seejecutarlaaccincorrespondienteconelcampoField1quesehadefinidoenlaalerta yloscamposField2yField3quesedefinenacontinuacin. Field2 Defineelvalorparalavariable"_eld2_".enlarecuperacindelaalerta. Field3 Defineelvalorparalavariable"_eld3_".enlarecuperacindelaalerta. UnavezsehanrellenadoloscampossepinchaenelbotnFinish.
10.4.2.MacrossustituiblesenloscamposField1,Field2yField3
Entodaslasinstanciasdeloscamposfield1,field2,yfield(tantoenlaplantilladealerta,comoen elcomandoyenlaaccin)sepuedenemplearlassiguientesmacros,queson"palabras"queson reemplazadasenelmomentodeejecucinporunvalor,quevaraenfuncindelmomento,valor, agentequedisparalaalerta,etc. _agent_:Nombredelagentequedisparalaalerta. _address_:DireccionIPprincipaldelagentequedisparalaalerta. _timestamp_:Fechayhoraalaquelaalertasedispara,enformato(yymmddhh:mm:ss). _data_:Valordelmduloquedisparalaalerta. _alert_description_:Descripciondelaalerta. _alert_threshold_:Alertthreshold. _alert_times_fired_: N de veces que se ha disparado a la alerta en el intervalo de ejecucindelamisma. _module_:Nombredelmduloasociadoalaalertayquehaprovocadoesta. _alert_name_:Nombredelaalerta. _alert_priority_:Prioridaddelaalerta(numerica). _id_agent_:Iddelagentequedisparalaalerta,utilparacrearenlaces(URL)directashacia Pandoraparavisualizarelagente.
10.4.2.1.Ordendelasustitucindelasmacrosyloscampos_field*_
Despusdedescribirloqueesuncomando, una accinyunaplantilla, probablementea estas alturasyaseestpreguntandoporquhayquedefinirencadaunadeellas,loscamposfield1, field2yfield3yqusentidotienetodoesto. Cuandosedisparaunaalerta,losvaloresfield*seacarreandesdelaaccinalcomando,ydesdela plantilla al comando. Es decir, si en la accin el valor _field1_ es diferente de cadena vaca, entoncesignorarelvalorqueselepasedesdelaplantilla,yestanotendrefecto.Sienelvalor _field1_ del comando, es un valor diferente de _field1_ significa que directamente ignorar cualquierparmetroqueselapaseenelcampo1(field1)desdelaaccinodesdelaplantilla,yque nilaaccinnilaplantillapodrnredefinirlo.Altenercomovalor_field1_,significaqueseleest diciendoalcomando,quemetaenesecampo,loquelelleguedesdelaaccinodesdelaplantilla. Enlaaccinocurrelomismo,perodeunaformamssutil.Siesecampoestvaco,significaque cualquiercosaqueselepasedesdelaplantilladealerta,selepasaralcomando,sinembargo,si esecampoesdiferentedecadenavaca,utilizarlosvaloresdeesecampoyseignorarnlosvalores quevengandesdelaplantilla.
Page 227
Plantilladealerta
Esto se ha concebido as para dar la posibilidad de establecer algunos parmetros "fijos" por comandooaccin,ytenersiemprelaposibilidaddehacerlosflexibles.
10.4.2.2.Ejemplocompletodealertaconmacrosdesustitucin
SupongamosqueloquequiereesgenerarunaentradaenunLOGdondeencadalneaaparezcael siguienteformato: 2009122400:12:00 pandora[CRITICAL]Agent<agent_name>Data<module_data>Module <module_name>inCRITICALstatus Configuraciondelcomando
echo _timestamp_ pandora _field2_ >> _field1_
Configuracindelaaccin
Field1 = /var/log/pandora/pandora_alert.log Field2 = <En blanco> Field3 = <En blanco>
Configuracindelaplantilla
Field1 = <En blanco> Field2 = [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status Field3 = <En blanco>
Enlaseccinderecuperacin:
Field2 = [RECOVERED] [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status Field3 = <En blanco>
Asialejecutarunaalerta,seinsertaralasiguientelineaenelLOG:
2009-10-13 13:37:00 pandora [CRITICAL] Agent raz0r Data 0.00 Module Host Alive in CRITICAL status
Ylasiguientelneaalrecuperarlaalerta:
2009-10-13 13:41:55 pandora [RECOVERED] [CRITICAL] Agent raz0r Data 1.00 Module Host Alive in CRITICAL status
Page 228
Plantilladealerta
10.4.3.EdicindeunaPlantilla
DesdeTemplatesenelmenManageAlertsenelmendeAdministracin,esposibleeditarlos templatesquesehancreado.
Paraeditarelplantillabastaraconpulsarsobreelnombredelaplantilla.
10.4.4.CrearunduplicadodeunaPlantilla
DesdeTemplatesenelmenManageAlertsenelmendeAdministracin,esposibleduplicaruna plantillaquesehacreado. Paraduplicarlaplantillabastarconpulsarsobreeliconoquehayaladerechadeltipodeplantilla.
Page 229
Plantilladealerta
10.4.5.BorradodeunaPlantilla
Paraborrarunaplantillasepinchaenlacruzrojasituadaaladerechadelaalerta.
10.5.Asignacindeplantillasdealertasamdulos
HastaahorasehandefinidoloscomandosyaccionescomolarespuestaquedaPandoraFMSante unvalorfueraderango.Mediantelasplantillassedefinecuandounvalorestafueraderangoy quecircunstanciassedebendedarparaquePandoraFMSacte.Enesteapartadosedescribela formaderelacionarlasplantillasylasAccionesconlosagentesdepandoraylosmdulodedichos agentes.EstaoperacineslaquefinalmentehacequePandoraFMS"reaccione"cuandohayundato fueradeunvalorespecifico. Lasalertassepuedeasignardedosmaneras,desdeelsubmendeAlertasodesdeelsubmenu ManageAgents,ambosenelmendeAdministracin,aunquetambinpodemosasignarlasdesdeel submen dePolticasdel men Administracincomoya veremosenelcaptulodePolticasde monitorizacin.
Page 230
Asignacindeplantillasdealertasamdulos
10.5.1.GestindeAlertasdesdeelsubmenudeAlertas.
10.5.1.1.AsignacindeAlertasdesdeelsubmenudeAlertas.
Lasasignacindealertasamdulossehacerellenandoloscamposnecesariosypinchandoenel botnAddenManageAlertsenelmendeAdministracin.
Acontinuacinsedetallanloscamposquehayquerellenar: Group:Medianteuncomboseeligeelgrupoalqueperteneceelagente. Agent:SeescribeelnombredelAgentealquesequiereasignarlaalerta. Module:Seescribeelmduloqueseusarparaquesaltelaalerta. Template:Medianteuncomboseeligeeltemplatequesequiereusarparaconfigurarla alerta. Actions:Permiteelegirentretodaslasaccionesquesehanconfigurado.Laaccinelegidase aadiralaaccinquehaydefinidaeltemplate.Esposiblemarcarmsdeunaaccin. EnelmomentoenelquesemarcaunaaccinaparecedosnuevoscamposarellenarFromyto.En estoscampossedefineelnmerodealertasquedebenocurrirparaejecutarlaaccin.
Page 231
10.5.1.2.ModificacindeAlertasdesdeelsubmenudeAlertas.
Unavezquesehacreadounaalerta,sloesposiblemodificarlasaccionesquesehanaadidoala accinquetieneeltemplate. Esposibleborrarlaaccinqueseeligialcrearlaalerta,pinchandoenlacruzrojaquehayala derechadelaaccinoaadirnuevasaccioneseligindolasdelcombo.RellenandolosdatosFromy ToypinchandoenelbotnAdd
10.5.1.3.DeshabilitarAlertasdesdeelsubmenudeAlertas.
Unavezquesehacreadounaalerta,esposibledeshabilitarlapinchandoenlabombillaquehayala derechadelnombredelaalerta.
Lasalertasqueestnhabilitadasestnencolorazulylasalertasqueestnhabilitadasqueestnen coloramarillo.
10.5.1.4.BorradodeAlertasdesdeelsubmenudeAlertas.
EsposibleborrarcualquierAlertapinchandoenlacruzrojaquehayaladerechadelaAlerta.
Page 232
10.5.2.GestindeAlertasdesdeelAgente
10.5.2.1.AsignacindeAlertasdesdeelAgente
OtraopcinparaaadirunaalertaeshacerlodesdeelpropioAgente.Sepinchaenelsubmenu ManageAgentesdelMendeAdministracin,dondeestntodoslosagentesdePandora.
SeeligeunagenteysepinchaenlapestaaAlerts.
Page 233
Acontinuacinsedetallanloscamposquehayquerellenar: Module:Seescribeelmduloqueseusarparaquesaltelaalerta. Template:Medianteuncomboseeligeeltemplatequesequiereusarparaconfigurarla alerta. Actions:Permiteelegirentretodaslasaccionesquesehanconfigurado.Laaccinelegidase aadiralaaccinquehaydefinidaeltemplate.Esposiblemarcarmsdeunaaccin. EnelmomentoenelquesemarcaunaaccinaparecedosnuevoscamposarellenarFromyto.En estoscampossedefineelnmerodealertasquedebenocurrirparaejecutarlaaccin.
10.5.2.2.ModificacindeAlertasdesdeelAgente
Unavezquesehacreadounaalerta,sloesposiblemodificarlasaccionesquesehanaadidoala accinquetieneeltemplate. Esposibleborrarlaaccinqueseeligialcrearlaalerta,pinchandoenlacruzrojaquehayala derechadelaaccinoaadirnuevasaccioneseligindolasdelcombo.RellenandolosdatosFromy ToypinchandoenelbotnAdd
10.5.2.3.DeshabilitacindeAlertasdesdeelAgente
Page 234
10.5.2.4.BorradodeAlertasdesdeelAgente
EsposibleborrarcualquierAlertapinchandoenlacruzrojaquehayaladerechadelaAlerta.
10.6.Escaladodealertas
El escalado de Alertas se define como la posibilidad de realizar diferentes acciones segn la gravedaddelasituacin.Entendiendoquelagravedaddelasituacinlamarcaelnmerodeveces quesedaunvalorfueraderango.Porejemplo,ssaltaunaalertacuandolaCPUdeunsistemaest al90%,sepuedeconfigurarquemandeunmailencualquiercasoyunSMScuandoelvalorfuera derangohaocurridomsde5veces. Esteescaladodealertasseconsigueconfigurandomsdeunaaccinenunaalertayrellenando convenientementeloscamposFromyTo
10.7.Ejemplocompleto
10.7.1.EnvodeSMS
Enesteejemplovamosautilizaralgobastantehabitual,unenviodeSMSanteunsuceso.Paraello vamosausarunscriptqueestpublicadoennuestraweb(http://pandorafms.org)enelsitiode intercambiodemdulos.EstescripthaceusodeunsistemacomercialdeenviodeSMSviaWEB.A travsdeunainterfazPerlseleenviaunSMSaunmovilremoto. SupongamosqueyatenemosinstaladoelscriptenelservidordePandoraFMSyunacuentaenel serviciodeSMS:
> sendsms You must give three parameters: <source> <destination> 'Full message'
Don't forget to send the message with single quotes (), and put the destination number
Page 235
Ejemplocompleto
with international code (346276223 for spanish phones, for example)
El primer paso, despus deconocer el comando que queremos usar, esprecisamente definir el comando,paraello,definimoselcomandoenlainterfazdeadministracindePandoraFMS:
Enestecomando,enviamos"346666666666"comoidentificadordelorigendelSMS.Podriamos poner"PandoraFMS"peroalgunasoperadorasnosoportanelusodecadenasdetextocomoorigen. ElCampo1yelCampo2sonlosqueusaremosenladefiniciondelcomando.EnelejemplodelSMS queenvioluego,sevequelacadenadeorigenera"Aeryn". Ahoradefiniremoslaaccin.EstaaccinnoesmasqueelenvodelSMSaunnumeroconcretode telfonocomunmensaje,enestecasopredefinido(siquisieramospodramosdejarelcampo2libre yqueloenviaralaplantilladealerta).
Page 236
Ejemplocompleto
Comovemos,alcampo1lepasamoselnumerodedestinoalquellegarelSMS(estofuscado,ya queesmitelfonopersonal:).Enelcampo2,lepasamos,entrecomillassimples,elmensajetal cualllegaralmovil.Lasmacros_agent__module_y_data_sesustituirnluegoporlosvalores correspondientes. Ahoravamosacrearunaplantilladealertagenrica,algomuymuysimple.Queremosquelaalerta "salte"cuandounmodulo,sepontaenestadoCRITICAL.Estaalerta,solosaltaraunavezaldiaano serquerecupere.Estossonlospasosqueheseguidoparadefinirla:
Page 237
Ejemplocompleto
Page 238
Ejemplocompleto
Ahoraasignamoslaaccinalaplantilladealertaqueacabodecrear:
Paraqueesaalertasepuedadisparar,elmodulotienequeponerseenestadoCRITICAL,asique revisarlaconfiguraciondelmoduloparaconfigurarunosumbralesenloscualessepuedaponeren CRITICALsisuperaciertovalor,enestecaso5.
Page 239
Ejemplocompleto
Todo listo. Podemos "forzar" la alerta a ejecutarse, y nos deberia llegar un SMS si lo hemos configuradotodobienhastaaqui.Paraforzarlaalerta,iralavistadealertasdelagenteypulsaren eliconodelredondelverde:
MedeberiallegarunSMScomosepuedeverenlasiguienteimagen.Llegaundato"N/A"porqueal forzarlaalertanoexisteundatovlidoquelahayaforzado.
Page 240
Correlacin
10.8.Correlacin
LacorrelacindeAlertaspermiteusarmsdeunmdulosparagenerarunareaccindePandora FMS.Dichosmdulospuedenperteneceraunmismoagenteobienadiferentesagentes.Lagestin deAlertascorreladasserealizaenAdministration>ManageAlerts>Correlation.
10.8.1.CreacindeAlertascorreladas
Para crear una alerta correladasse pincha en el botn Create que aparece en Administration>ManageAlerts>Correlation.
UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente:
Acontinuacinsedetallanloscamposquehayquerellenar: Name:CampoparaponerelNombredealertacorreladas Asignedto:Comboenelquesedebeelegirelagentealqueseleasignalaalerta.
Page 241
Correlacin
Description:Describelafuncindelaplantilla,yresultatilparaidentificarlaplantilla entreotrasenlavistageneraldealertas. Condition: En este apartado se muestran las condiciones que debe cumplir la alerta correlacionada. Paraaadircondicionesseeligeungrupoyunagente,unavezelegidoaparecentodaslasalertas quetienedichoagente.Paraaadirlaalertasepinchaenelsmbolo+quehayaladerechadela alertaelegida.
Cuandosehanelegidodosalertas,yaseandelmismoodeagentesdistintos,apareceuncombo dondesepuedeelegireloperadorlgicoqueseusarparaverificarlascondiciones.Losoperadores quesepuedenelegirsonlossiguientes: AND:Debencumplirselasdoscondiciones. NAND:Nodebecumplirseningunadelascondiciones. NOR:Nosecumple,almenos,unadelascondiciones. NXOR:Osecumplenlasdoscondicionesalavezonosecumpleninguna. OR:Debecumplirsealmenosunadelascondicionespudiendocumplirselasdos. XOR:Secumpleunauotraperonolasdos
Cadavezqueseaadeunanuevacondicinsedebedeelegireloperadorlgico.Laverificacinque hacePandoraessecuencialenelejemplodeabajosedebendecumplirobienlasdosprimeras condicionesobienlatercera.
Page 242
Correlacin
Alfinallaalertaquedacomosigue:
UnavezsehanelegidotodaslascondicionessepinchaenNext.Apareceunapantallacomola siguiente:
Page 243
Correlacin
Loscamposqueaquiseestablecensonrealmentelosmismoscamposqueseutilizancuandose defineunaplantilladealerta"normal". UnavezsehanrellenadoloscampossepinchaenelbotnFinish.
10.8.2.EdicindeAlertascorreladas
DesdeAdministration>ManageAlerts>Correlation,esposibleeditarlasalertascorreladasquese hancreado.
Paraeditarunaalertacorreladabastaconpulsarsobreelnombredelaalerta.
10.8.3.DeshabilitarAlertascorreladas
Page 244
Correlacin
10.8.4.BorradodeAlertascorreladas
DesdeAdministration>ManageAlerts>Correlation,esposibleborrarlasalertascorreladasquese hancreado.
Paraborrarunaalertacorreladabastaconpulsarsobrelacruzrojaquehayaladerechadela alerta.
10.9.Proteccinencascada
LaproteccinencascadaesunafuncionalidaddePandoraFMSquepermiteevitarunalluviade alertascuandoungrupodeagentesnoesalcanzabledebidoaunfallodecomunicaciones.Estetipo decomportamientoocurrecuandoundispositivointermedio,comoporejemplounrouteroun switch se cae y todos los dispositivos detrs de l simplemente dejan de ser accesibles desde PandoraFMS.ProbablementelosdispositivosestnfuncionandocorrectamenteperocomoPandora FMSnolosvemedianteping,losdacomocados.
Laproteccinencasadasehabilitadesdeelmendeconfiguracindelagente.Marcandolacasilla casacadeprotectionysedeshabilitadesmarcandodichacasilla.
Page 245
Proteccinencascada
Cuandosehabilitarlaproteccinencascadaenunagente,entoncessechequeanlasalertascon estadoCRTICOdecualquieradelospadresyaseaestasimpleocorrelada.Deestmanerasiel padretieneunaalertacrticalanzada,entoncesnoselanzaranlasalertasconfiguradasenelagente. DichaalertassiselanzarnsielpadredelagentetienealgnmduloenestadoCRTICOosison lanzadasdelpadreconestadomenorqueCRTICO.SEsobreentiendequeelagentelanzarlas alertassisecumplenlascondicionesnecesarias. Paraquelaproteccinencascadafuncionecorrectamenteesconvenienteconfigurarentodoslos padresunaalertaconestadoCRTICOqueverifiquesieldispositivosehacado.Porotroladopara evitarqueunaalertadeunagentedefinidocomopadreyelrestodealertasnodebentenerel estadoCRTICO.
10.9.1.Ejemplos
Youwillhavethefollowingmonitors: ROUTER:aICMPcheckandaSNMPcheckusingaStandardOIDtogettheATMportstatus.Also mayhaveaLatencycheckforyourparent/providerrouter. WEBSERVER:youhaveseveralinternalchecksrunningwiththePandoraFMSagent:CPUusage, MEMusageandprocesscheckofyourApache.Youhavealsoalatencycheckfora4stepnavigation HTTPcheck. DATABASESERVER:youhaveseveralinternalchecksrunningwiththePandoraFMSagent:CPU usage,MEMusageandprocesscheckofyourDatabase.Alsoafewdatabaseintegritychecks.You alsocheckremoteconnectivitytodatabaseusingaplugindefinedtesttologin,makeaqueryand exit,timingtheanswer. NowyoudefineseveralSINGLEalerts: ROUTER:ICMPCheck/CRITICAL>Action,sendMAIL.SNMPCheck/CRITICAL>Action, sendMAIL.Latency>200ms/WARNING>Action,none,justcompound. WEBSERVER CPU / WARNING > Action, none, just compound. MEM / WARNING > Action, none, just compound.PROCESS/CRITICAL>Action,sendMAIL.HTTPLATENCY/WARNING>Action, none,justcompound.
Page 246
Proteccinencascada
DATABASESERVER CPU / WARNING > Action, none, just compound. MEM / WARNING > Action, none, just compound.PROCESS/CRITICAL>Action,sendMAIL.SQLLATENCY/WARNING>Action, sendMAIL. YoudefineROUTERasparentforDATABASEandWEBservers.YouenabletheCascadeProtection inbothagents(DatabaseandWeb). YounowdefineonecorrelationalertassignedtoDATABASE: RouterICMPCheckNOTFiredANDRouterSNMPCheckNOTFiredANDWEBServerProcessNOT FiredANDDatabaseServerProcessCritical THENSendMAIL:"ServiceDOWN:DatabaseFailure"Younowdefineonecorrelationalertassigned toDATABASE: RouterICMPCheckNOTFiredANDRouterSNMPCheckNOTFiredANDWEBServerProcessFired ANDDatabaseServerProcessNOTFiredTHENSendMAIL:"ServiceDOWN:WebServerFailure" Andmorecomplexalertslike:RouterICMPCheckNOTFiredANDRouterSNMPCheckNOTFired AND WEBServerHTTPLatencyNOTFired AND DATABASEServerSQLLatencyFired AND DATABASEServerCPUNOTfired AND DATABASEServerMEMFired THEN SendMAIL:Databaseisgettingexausted.PleasecheckitASAP.
Page 247
Proteccinencascada
11POLTICAS
Page 248
Introduccin
11.1.Introduccin
PandoraFMStienelacapacidaddegestionarmilesdedispositivosconmilesdemdulosyalertas. Conelfindefacilitareltrabajoalosadministradoressehandesarrolladolafuncionalidaddellas polticas.Laspolticaspermitenasignarmdulosyalertasalosagentesdeformacentralizada.La gestindePolticasserealizaenlaseccinAdministration>Managepolicies,situadoenlaparte izquierdadelaconsolawebdePandoraFMS:
11.2.Aadirunapoltica
AlpulsarsobreelmenAdministration>Managepolicies,semostrarnlaspoltcasdisponibles
Para crearuna poltica nueva se pincha sobre elbotn Create. A continuacin se presenta la pantalladecreacindeunapoltica:
Page 249
Aadirunapoltica
Acontinuacinsedetallanloscamposdelformulariodecreacindepolticas. Name:nombredelapoltica.Estenombreserelvisiblealahoradeeditarlapoltica. Group:elgrupoenelqueestarelmdulo.tilparafiltraryordenarportecnologasde monitorizacin. Description:Descripcindelapoltica. SerellenanloscamposysepinchaenCreate.
UnavezsehapinchadoenCreatesevuelvealmen Administration>Managepolicies,donde aparecelanuevapolticacreada:
Page 250
Configurarunapoltica.
11.3.Configurarunapoltica.
Para configurarla poltica sedebe de pulsar en el nombre de la poltica enAdministration > Managepolicies.Unavezsehapinchadoenelnombredelapolticaelegidaaparecelasdiferentes posibilidadesdeconfiguracin,siendolaprimeraventanaenaparecerladesetupdondeestnlos valoresquesepusieronalcrearlapoltica:
Dentrodelaconfiguracindeunapolticaademsdelsetupsetienenlassiguientesventanas: Agentes:
Alertas:
Page 251
Mdulos
Esposibleaccederalaspestaasdeconfiguracindeunapoltica,Agentes,AlertasyMdulos, medianteunaaccesodirectoenAdministration>Managepolicies..Alposicionandoelcursordel ratnenelnombredelapolticaquesequiereconfiguraraparecedebajoundesplegablequellevaa cadaunodelosmensanteriores.
11.3.1.Mdulos
Elmendemdulospermiteconfigurarlosmdulosquesevanaaadiralapoltica.
Para aadir mdulos hay que elegir el tipo de mdulo en el men desplegable, seleccione un mdulodelosseisposibles(dataserver,red,complemento,WMI,predictionyWeb)ypulsarel botnCreate.
Page 252
11.3.1.1.Crearunmdulodeldataserver
Losmdulosdeldataserversonlosmdulosqueseaadenalosagentessoftware,paratrabajar conestosmdulosesnecesarioquelosagentestenganhabilitadalaconfiguracinremota. ParacrearunmdulodeldataserverseeligelaopcinCreateanewdataservermoduleyse pulsaenelbotnCreate.
Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.
PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.
Page 253
Se puede ver la descripcin de los campos de estas pantallas en el captulo de plantillas y componentes. Haydosopciones:rellenarloscamposohaberdefinidoconanterioridaduncomponentelocal
11.3.1.2.CrearunmdulodelServidordeRed
LosmdulosdelservidorderedsonlosmdulosquesegestionanatravsdelservidordeRed. ParacrearunmdulodelservidordeRedseeligelaopcinCreateanewnetworkservermodule ysepulsaenelbotnCreate.
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate Teniendoencuentaqueenlamayoradelasocasioneslosmdulosserepiten,enlugarderellenar loscamposcadavezqueseaadeunmduloesmejordefinirlopreviamentecomouncomponente yusardichocomponente.
Page 254
ParausaruncomponenteserellenaelcomboquehayenUsingmodulecomponentdondeseelige entrelosdiferentesgruposdecomponentes
Unavezsehaelegidoelgruposedespliegaotrocombodondesepuedeelegirelcomponentequese quiereusar.
EnelejemplosehaelegidoelcomponenteCatalystCPUUsagedelGrupoCiscoMibs.
Una vezelegidoelcomponente esposiblemodificarcualquieradeloscampos.Una vezsehan rellenadotodosloscampossepulsaenelbotnCreate
Page 255
11.3.1.3.CrearunmdulodelServidordeComplementos
Losmdulosdelservidordecomplementossonlosmdulosquesegestionanatravsdelservidor decomplementos. ParacrearunmdulodelservidordecomplementosseeligelaopcinCreateanewPluginserver moduleysepulsaenelbotnCreate.
presentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate Teniendoencuentaqueenlamayoradelasocasioneslosmdulosserepiten,enlugarderellenar loscamposcadavezqueseaadeunmduloesmejordefinirlopreviamentecomouncomponente yusardichocomponente.Elusodecomponetesestaexplicadoenelapartadodecrearunmdulo dered.
Page 256
11.3.1.4.CrearunmdulodelServidordeWMI
LosmdulosdelservidordeWMIsonlosmdulosquesegestionanatravsdelservidordeWMI. ParacrearunmdulodelservidordeRedseeligelaopcinCreateanewWMIservermoduleyse pulsaenelbotnCreate.
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate Teniendoencuentaqueenlamayoradelasocasioneslosmdulosserepiten,enlugarderellenar loscamposcadavezqueseaadeunmduloesmejordefinirlopreviamentecomouncomponente yusardichocomponente.Elusodecomponetesestaexplicadoenelapartadodecrearunmdulo dered.
Page 257
11.3.1.5.CrearunmdulodelServidordePrediccin
LosmdulosdelservidordePrediccinsonlosmdulosquesegestionanatravsdelservidorde Prediccin. ParacrearunmdulodelservidordePrediccinseeligelaopcinCreateanewpredictionserver moduleysepulsaenelbotnCreate.
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate Elcasodelosmdulosdeprediccinnoexistencomponentes.
Page 258
11.3.1.6.CrearunmdulodelservidorWeb
LosmdulosdelservidorWebsonlosmdulosquesegestionanatravsdelservidorWeb. ParacrearunmdulodelservidorWebseeligelaopcinCreateanewwebservermoduleyse pulsaenelbotnCreate.
Page 259
Se puede ver la descripcin de los campos de estas pantallas en el captulo de plantillas y componentes. UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate ElcasodelosmdulosWebnoexistencomponentes.
11.3.1.7.Modificarunmduloyacreado
Esposiblemodificarcualquieradelosmdulosasignadosaunapoltica.
Para ello basta con pulsar en el nombre del mdulo para que aparezcan las opciones de configuracindelmdulo. UnavezsehanmodificadosepulsaenbotnUpdate
Borrarunmduloyacreado Paraborrarunmduloasignadoaunapolticahaydosopciones,borrarelmdulodelapolticay desasignarlodelosagentesquelotenganasignadooborrarlosindesasignarlodeningnagente. Paraborrarelmdulodelapolticayquitarlodelosagentesquelotenganinstaladosedebepincha enlabrochaquehayenlalneadelmdulo.
Page 260
Paraborrarelmdulodelapolticasinquitarlodelosagentesquelotenganinstaladosedebe pinchaenlaequisquehayenlalneadelmdulo.
11.3.1.8.Borrarunmduloyacreado
Paraborrarelmdulodelapolticayquitarlodelosagentesquelotenganinstaladosedebepincha enlaequisquehayenlalneadelmdulo.
Page 261
11.3.1.9.Usandopluginsdentrodelaspolticas
Elformatousadoesrelativamentesencillo.Paraellobastacon"engaar"alsistema,declarandoun moduloporcadatipodemoduloquedevuelvaelplugin,paraello,hayquesaberdeantemano cuantosmodulospuededevolverelplugin,sinoestamosdeltodoseguros,podemosoptarpordar dealtaunavezelpluginyquelosmodulosquesecreenlohaganfueradelapoltica,losdatos llegarn,peronopodemosparametrizarlosconlaspoliticasyaquesonmodulosquellegarnsin estarasociadosalapoltica. Todos los datos vinculados a una poltica han de estar previamente definidos. Las polticas no contieneninformacion"nodefinida"explcitamente. Supongamosquevamosaejecutaresteplugin,quedevuelve,deformadinmicamente,elespacio libreenbytesdetodaslasunidadesdelsistema. Enesteejemplolasalidadelpluginmedevuelvevariasunidades(C:,D:yZ:)
Deberiadefinir,siquierogestionarloscomomodulosdepolticas,variosmodulos,ysoloenunode ellosdefinirlallamadarealalplugin,dejandoenotrosotros,elcampomodule_pluginvacio:
module_begin module_name C: module_type generic_data module_plugin cscript //B "%ProgramFiles%\pandora_agent\util\df.vbs" module_end module_begin module_name D: module_type generic_data module_plugin module_end module_begin module_name Z: module_type generic_data
Page 262
module_plugin module_end
11.3.2.Alertas
ElmendeAlertaspermiteconfigurarlasalertasquesevanaaadiralapoltica.
11.3.2.1.Aadiralertas
Aadirunaalertaesmuysencillosimplementeseasociaunodelostemplatesdealertasdefinido previamenteoconunodelosmdulosconunmdulopertenecientealapolticaysepulsaenel botnAdd.
11.3.2.2.ModificacindeAlertas
Teniendoencuentalosencilloqueesaadiralertasylaspocasvariablesnoexistelaposibilidadde modificaralertas.Paramodificarunaalertasedebedeborrarycrearunanueva.
Page 263
11.3.2.3.BorradodeAlertas
Paraborrarlaalertadelapolticayquitarladelosagentesquelotenganinstaladosedebepincha enlaequisquehayenlalneadelaalerta.
11.3.3.Asignacindeagentes
Unavezquesehanconfiguradolosmdulosylasalertasdefinidasenlapolticaslofaltaasignar losagentesalosqueselesvaacargarlosmdulosyalertasconfiguradas. ParaasignaragentesseeligelapolticaysepinchaenlapestaaAgents.
Apareceunalistatabuladacontodoslosagentesdefinidosenelsistema.Parapoderelegirelagente quequeremosaadirsepuedefiltrarporelgrupoalqueperteneceelagenteyporelnombredel agente.Unavezquesehaelegidoelagentesepulsaenenelsmbolodesumaquehayaladerecha delnombredelagente.
Page 264
Alpulsarenelsmbolodelasumaelagenteseaadealapoltica.
11.3.3.1.BorradodeAgentes
Cuandoseborraunagentelosmdulosquesehanasignadomediantelapolticanodesaparecen.
11.3.3.2.Propagacindepolticas
La propagacindepolticassignifica laactivacindelosmdulosyalertasconfiguradosenlos agentesquesehandefinido.Estoimplicaqueseaadirandichosmdulosyalertasalosagentes. ParaaplicarunapolticasevaalaseccinEncolardelapolticaelegidaysepulsaelbotnApply policies.
Page 265
Unavezsehapinchadoapareceenlaconsolaunmensajedondediceenlosagentesenlosqueha aplicadolapoltica.
Enlosagenteshaydossmbolosimportantesrelacionadosconlaasignacindepolticas. En el recuadro marcado se ve el smbolo que muestra que el agente no tiene activada la configuracinremota,estohacequenoselepuedanaadircomponenteslocales.
Page 266
Enlasiguienteimagen,elrecuadromarcadoapareceporquetodavanoselehaasignadolapoltica alagente.Estesmboloaparecelaprimeravezqueseaadeelagenteoenelcasodequesecambie lapolticayestanocoincidaconlaqueelagentetieneasignada.
Enelcasodequeelagentetengalapolticaasignada.Siendoestalaltimapolticaconfigurada, apareceelsmboloquesemarcaenlaimagen.
11.3.4.Tiposdemdulos
Cuandoseaplicaunapolticasepuedenverdiferentesmdulosenlavistadeagente.Sivaalmen ManageAgents>Modulespodrvertrestiposdemdulosdiferentes.
11.3.4.1.Mdulosadoptados
Estosmdulosfueroncreadosenlapolticaconelmismonombredeunmduloyaexistenteenel agente.AlaplicarlapolticaPandoraFMSusarlosdatosdelmduloexistenteenlugardecrearun nuevomdulo.
Page 267
Al borra un poltica, los mdulos adoptados no son borrados de los agentes. nicamente son marcadoscomomdulosnoadoptadosylalneaparaestosmdulosseras.
11.3.4.2.Mdulosenlazados
Estosmdulossoncreadosenlapolticayalaplicarlapolticasecreantambinenelagente.Estos sonlosmdulosnormalescreadosenlaspolticas.
PuedeenlazarydesenlazarmodulosllendoaManageAgent>Modules,entoncesseleccionarel mduloescogidoypulsarestebotnparanoenlazarelmdulo.
Yestebotnparaenlazarelmdulo.
Cuandoseborraunapoltica,losmdulosenlazadosynoenlazadosseborrandelosagentes.
11.3.4.3.Mdulosnoenlazados
Cuandounmdulonoestenlazadolosfuturoscambiosrealizadosenlapolticanoseaplicarn sobreellos.Losmdulosnoenlazadossontilesporquepermitenestablecerexcepcionesindividuales amdulospertenecientesenunapoltica,deestamanerapodemos"personalizar"unagentedentro deunapolticasinsacarlodelapoltica,ysoloparaunmdulodeterminado.
Loscambiosenlaspolticassernaplicadosslocuandoelmdulovuelvaaestarenlazado.
11.3.5.Coleccionesdeficheros
Unacoleccindeficheros,nosloesunaopcinparapolticas,peroseutilizageneralmenteen polticas.Unacoleccindeficherosesungrupodeficheros(scripts,y/oejecutables)quesecopian automticamente a un directorio especfico del agente (Windows o Unix). Las colecciones de ficherospermitenquesepropagenconlaspolticas,demaneraquepuedenserutilizadasporun grupodeagentes,usandoun"paquete"desriptsydemdulosquelosusan.
Page 268
Primeroaprenderemoscmoutilizarlascoleccionesdeficherosenlavistadeagente,modomanual, agenteporagente,sincolecciones,ycmohacerlomismoconlaspolticas. Nuestra primera tarea es hacer una recopilacin de ficheros en s. Para hacer esto, vaya al administradordelagenteydespusveremosuna"subopcin"llamada"Collections":hagaclicken ellaparacrearunanuevacoleccin,talcomopodemosverenlasiguientecapturadepantalla:
Una vez que hayamos creado una coleccin de ficheros, subiremos cualquier fichero a esta coleccin.Estapuedeserbinarios,scriptsoficherosdedatos.Todoslosficherosirnalmismo directorio de base. Cada coleccin tiene su propio directorio base, que es tremendamente importante. En la consola, estos se almacenan como /pandora_console/attachment/collection diretorywithanamelikefc_XXX,dondeXXXeslaIDnumricadelacoleccin.Lascoleccionesde ficherospuedencontenersubdirectorios.Lascoleccionesdeficherossetransfierencomoficheros ZIPalagente,mediantetentacle.Lascoleccionesdeficherosestnnicamentesoportadasconel mododetransferenciadeTentacle. Ahorapodemosvercomolacoleccinquehemoscreado(fc_3)tienedosficherosdescargados:
Enestecaso,sivolvemosalapantalladelacoleccinprincipal,podemosverambascolecciones comouniconotriangular,loqueindicaqueexisteunproblema.Estosucedeproquelacolecciones noestnsincronizadas,ydebemossincronizarlas,haciendoclickenesemismoiconotriangular.
Page 269
Cuandounacoleccindeficherosestsincronizada,apareceuniconoconunaflechaazul,taly comosepuedeverenlasiguientecaptura:
Unavezquesehayasincronizadolacoleccin,seaplicaralagente,estavezsinutilizarpolticas. Vayaalmododeadministradordelagenteybusqueeltabuladordelacoleccin(uniconoen formadedisco).Allaparecenlascoleccionesdisponibles,demaneraquepodemosescogerunade ellasyaplicarlaalagente,enestecaso,delejemploanterior(utilidadesWindows):
Page 270
Ahorayaestaplicado.Laprximavezqueelagentecontacteconelservidor,obtendremosel ficheroytambinunapequeamodificacinenelfichero.conf,queenestecasosereste:
file_collection fc_3
11.3.5.1.Coleccionesdeficherosypolticas
Estofuncionademaneramuyparecidaalascoleccionesdeagentesindividuales,peroenlugarde aplicarunacoleccinsobreunagenteespecfico,seaplicaaunapoltica,talcomosepuedevera continuacin:
Page 271
Sisequiereutilizarunmduloqueempleeunficheroincluidoenlacoleccin,esmuysencillo: hagareferencianicamentealdirectorioquecontienelacoleccin,utilizandosuid.fija.Esteesun ejemplousandounmduloplugin:
Parasabercmofuncionanlaspolticasconpluginsvealaseccinespecficaenestecaptulo.
11.3.5.2.Ubicacindelascoleccionesdeficherosenelagente
Cadacoleccindeficherostieneun"nombrecorto",enesteejemplo,sellama"fc_3",estosignifica quelasutilidades,scriptsoejecutablesqueestndentrodelacoleccin,estarnen%Archivosde programa%\pandora_agent\collections\fc_3. Esnecesariosaberestoparapoderusarmdulosquefuncionentrabajandoconesosficheros,para poderespecificarlaruta"real"completa.Veamosotroejemplo: Sielnombrecortodelacolecciones"fc_18",laubicacionsera(enelcasodeunordenadoren ingles):%ProgramFiles%\pandora_agent\collections\fc_18. Cada coleccin de ficheros se almacena en una direccin diferente, para evitar que diferentes coleccionesdeficherossesobreescribanotenganconflictosentreellas. Cualquierficheromodificadolocalmente(enelmismosistemadondeseejecutaelagente),ser sobreescrito por el agente cuando este contacte con el servidor. Esto se hace para evitar modificaciones locales, y asegurarse de que las colecciones son idnticas en todos los sistemas dondesehadesplegadolasmismas.Estemecanismousaelmismomtodoqueusalagestinde configuracionesremotas,basadoenhashesmd5. Esteesunejemplodeusodeunplugin,queusaelfichero"df_perfecnt.vbs",contenidoenuna coleccionllamada"fc_3"paraunagenteWindows:
module_plugin cscript //B "%ProgramFiles %\pandora_agent\collections\fc_3\df_percent.vbs"
Page 272
Modificarunapoltica
11.4.Modificarunapoltica
EnelmenAdministration>Managepolicies,semostrarnlaspolticasdisponibles.Paramodificar unapoltica,biensepulsaenelnombredelapolticaobienenlosaccesosdirectosqueaparecen cuandosepasaconelratnsobreelnombredeunapoltica.
Desdecualquieradeestoslinksseaccedealapolticayesposiblemodificarcualquierparmetrode lapoltica.
11.5.Borrarunapoltica
Enelmen Administration>Managepolicies,semostrarnlaspolticasdisponibles,Paraborrar unapolticasedebepulsarenlaxrojaquehayaladerechadelnombredelapoltica.
Elborradodelapolticanoimplicaquedesaparezcanlasalertasylosmdulosasignadosalos agentesdefinidosenlamisma.Paraconseguiresto,antesdeborrarlapolticasedebenborrarlos mdulosyalertasconlaopcindedesasignarloscomponentes.
Page 273
Borrarunapoltica
12DESCUBRIMIENTODEREDAUTOMTICO CONRECONSERVER
Page 274
Introduccin
12.1.Introduccin
ElservidorRecondePandoraFMSseintrodujoporprimeravezenlaversin1.3,desdeentonces hasufridomuchasactualizacionesymejoras.Reconserverseutilizaparaexplorarlared,utilizando ICMP (Ping) por medio de tareas definidas por el usuario para encontrar nuevos sistemas (identificados por una direccin IP) y los aade a la supervisin, utilizando las Plantillas de componentesparaasignarmdulosautomticamentealnuevoagenteyquedeestaforma,un nuevo sistema es catalogado y sele asigna una conjunto de modulos de red, de forma quese monitoriza"slo". Es importante sealar que ste utiliza las direcciones IP para identificar qu agentes estn ya supervisadosporPandoraFMS,estaeslaraznporlaquedesdePandoraFMS1.3,losagentes puedentenermsdeunadireccinIP. Reconserverpermitetambindetectarlatopologadelossistemasdetectados,yenganchaestos sistemas,alltimohostconocidoenlarutadesdePandoraFMSalnuevohost,identificando(por IP)todosloshostsintermedios,definiendocomohostpadredelnuevosistemamonitorizado,como elltimohostconocidoantesdellegaralnuevosistema. ReconademsimplementaunsistemadedeteccindeSistemaOperativopormediodeXprobe(si estinstalado)quejuntoconladeteccin(opcional)depuertosabiertos(realizadoconNmap), permiteidentificaryreconocerslodeterminadossistemasconcretos(p.e:Solarisconpuerto23,o Windowsconel139yel445abierto).
12.2.Tareasdereconocimiento
Las tareas Recon aparecen definidas en el men Administration > Manage servers > Manage recontask..
Unavezenlapantalla,puedecrearunatareanueva,pulsandoelbotnCreate,opuedeeditarlas existentespulsandosobresunombre:
Page 275
Tareasdereconocimiento
Sidecideeditarocrearunanueva tareadereconocimientodered,deberrellenarloscampos necesariosparaquelatareaseproceseadecuadamente: Taskname Nombredelatareadedescubrimiento,espuramenteunvalordescriptivoparadiferenciarlatarea porsitienevariascondiferentesvaloresdefiltradooplantilla. Reconserver Servidordereconocimientoasignadoalatarea.Sitienevariosservidoresrecon,aquidebeasignar cualdeellosquierequerealicelatareadereconocimiento. Mode Mododelatareaaescogerentre"Networksweep"y"Customscript".Elprimermodoeselmodo convencionaldetareadereconocimientodered,ylasegundaeselmodoenelqueseasociaala tarea un script personalizado cuyo funcionamiento junto a un ejemplo se vern en sucesivos apartados. Network Redsobrelaquerealizarlaexploracin.Utilizaelformatodered/mascaradebits.Porejemplo 192.168.1.0/24esunaclaseCqueincluiralasdirecciones192.168.1.0al192.168.1.255. Interval Intervaloderepeticindelabsquedadeequipos.Noutiliceintervalosmuycortosyaquerecon exploraunaredenviandounPingacadadireccin,siutilizaredesdeexploracionmuyamplias(por ejemplo una clase A) combinado con intervalos muy cortos (6 horas) estar provocando que PandoraFMSestconstantementebombardeandolaredconpings,cargandolaeinnecesariamente sobrecargandoPandoraFMS. Moduletemplate Plantilladecomponentesqueaadiralosequiposdescubiertos.Cuandodetecteunsistemaque encaje con la espeficiacin de esta tarea (OS, puertos) lo dar de alta y le asignar todos los mdulosincluidosenlaplantilladecomponentesdefinida. OS Sistema operativo para reconocer. Si se selecciona uno en lugar de cualquiera (Any) slo se aadirnlosequiposconesesistemaoperativo.PiensequeendetermiandassituacionesPandora FMSpuedeequivocarsealahoradedetectarsistemas,yaqueestetipode"adivinacin"serealiza con patrones estadsticos que en funcin de algunos factores ajenos pueden fallar (redes con filtrados,softwaredeseguridad,versionesmodificadasdelossistemas).Parapoderutilizarcon seguridadestemtododebetenerinstaladoXprobe2ensusistema. Ports Defineunospuertosespecficosounrangodeterminado,p.e:22,23,21,8090,443,8080.Siutiliza este campo, solo aquellos hosts detectados que tengan al menos uno de los puertos aqui enumerados,serdetectadoyaadidoalsistema.Sisedetectaunhostperonotienealmenosuno delospuertosabiertos,serignorado.EstoencombinacionconelfiltradoportipodeOSpermite detectar aquellos sistemas que nos interesan exclusivamente, p.e: detectando que es un router porquetienelospuertos23y57abiertosyelsistemalodetectacomodetipo"BSD". Group Eselgrupodondeaadirlosequiposdescubiertos.Obligatoriamentedeberasignarlosnuevos equiposaungrupo.Siyadisponedeungrupoespecialparaubicaralosagentesnoclasificados, puedeserunabuenaideaasignarloah.
Page 276
Incident Indicasialdescubrirequiposnuevoscreaunincidenteono.Crearunincidenteportarea,nouno por mquina detectada, haciendo un resumen de todos los sistemas nuevos detectados, y automticamentelocreardentrodelgrupodefinidoanteriormente. SNMPdefaultcommunity ComunidadSNMPpordefectoparalosequiposdescubiertos. Comments Comentariosacercadelatareadedescubrimientodered.
Unavezquehayafinalizado,pulseelbotnUpdatesiesteditandounatareayacreada,obienel botnCreatesiestcreandouna. Antesdedefinirunanuevatarea,debehaberunservidorReconiniciadoenelsistema.Paraasignar nuevosagentesautomticamenteaunservidordered,tambinsenecesitainiciarunservidorde red. Las plantillas de componentes y de grupos asignados a nuevos host en este barrido permiten desplegarunreconocimientoderedqueexploregrandesredesenminutosoenhoras.Sepodrn detectarycomenzaramonitorizartodaunaredconslounoscuantospasos.
Page 277
Una vez definidas las tareas Recon se deben lanzar para poder obtener la informacin de los equiposdelared.Paraello,vayaalmenOperation>Pandoraservers:
Paraverelestadodelosservidores.Tambinpuedepulsarsobreelelementodelacabecera All systems,quelellevaralamismapantalla:
LasiguientepantallamuestraelestadodelosservidoresdePandoraFMS:
Page 278
Busqueenlaconsolalosdetallesdeconfiguracindelservidor Recon ypulsesobrel.Veruna pantallaconelestadodelastareasreconcomolaadjunta.
Sedebepulsarelbotndeladerechadelaconsolaparainiciarlastareasrecon.Unavezhecho esto,llevaruntiempolafinalizacindelasmismas.
12.3.Topologiadered
Reconpermiterealizarnosloundescubrimientodeloshostdeunaorganizacinsinohacerlode forma que puedadetectarcomoestnrelacionados entresi. Esosupone, quebienimplemtado, PandoraFMSpuededetectar,monitorizaryrepresentarconexactitudsured,independientemete delndesistemasquetengasured. EstaesunacapturadelossistemasmonitorizadosporPandoraFMSenunodenuestrosservidores dedesarrolloquemonitorizacercade1000sistemas:
Page 279
Topologiadered
Parapoderhacerestoconxitonecesitaplanificarlamonitorizacin,porniveles,comosifuerauna cebolla,deformaquesedetectenprimerolosnivelesmscercanosaPandora,paraqueestelos conozcacuandodetectealossistemasquehaydetrsdeellosyaspuedaasociarlosalosnodosya detectados. Paraellocreeprimerotareasderedparalosequiposdecomunicacionesmasinmediatos,yluego para los siguientes. Una vez que ya tenga detectados los sistemas mas bsicos, cree tareas de reconocimientomscomplejasbasadasenarquitecturasy/osistemas(poraplicacinoporSO), asignandoles plantillas predefinidas de red, adaptadas lo mejor posible a los sistemas que encuentre:P.e:creandounaplantillaparaservidoreswebquemonitoriceelestadodelservidor mediante un chequeo avanzado TCP, verificando tiempo de latencia y respuesta de red, y monitorizandopuertosdeserviciocomoelSSHoelFTP,sihadefinidochequeosWMIoPlugin aplicables,tambinpuedeaadirlos. Siaunsistemadetectadoporprimeravezseleaplicaunaplantillaquecontieneunmoduloqueno esaplicable,estepermanecer"noinicializado"hastaqueseeliminedelsistemaautomticamente medianteelscriptdiariodemantenimiento,dondeseeliminanlosmodulosquenuncahanpodido obtenerdatos(deahilode"noinicializados").
12.4.Ejemplodeuso
SihaycuatroclasesCparaservidoresdered,yunaclaseBconmuchasestacionesdetrabajo,se podrdefinirunaPlantilladecomponentesparacadaunadeesascincoredes. Porejemplo: Plantillanmero#1:SeempleaparaunservidorWindows.Estepuedetenercincomdulos: SNMPparasaberelusodeCPUenelservidorWindows.SNMPparasaberlamemoriadisponibleen elservidorWindows.SNMPparasaberlaentradadedatosdelainterfazdered.SNMPparasaber lasalidadedatosdelainterfazdered.ICMPcomprobarquesigueenfuncionamiento. Plantillanmero#2:SeempleaparacomprobarlosservidoresUNIXHTTP: ICMP comprueba si est en funcionamiento. TCP comprueba si el puerto 80 est operativo y respondealoscomandosHTTP.TCPcompruebasielpuerto22estoperativoyrespondeaSSH. SNMPparasaberelusodelaCPU.SNMPparasaberlaentradadedatosdelainterfazdered. SNMPparasaberlasalidadedatosdelainterfazdered. Plantillanmero#3:EmpleadoparacomprobarservidoresUNIXOracle: ICMP comprueba si est en funcionamiento. TCP comprueba si un puerto especfico TCP est funcionandoyrespondiendoaloscomandosOracle.TCPcompruebasiunpuertoespecficoest abierto.SNMPparasaberelusodelaCPU.SNMPmduloparasaberlamemoriadisponible. Plantillanmero#4:EmpleadoparacomprobarservidoresWindowsCIFS: ICMPcompruebasiestenfuncionamiento.SNMPparasaberelusodelaCPU.SNMPmdulopara saberlamemoriadisponible.VariosTCPparacomprobarladisponibilidadCIFS.SNMPparasaber laentradadedatosdelainterfazdered.SNMPparasaberlasalidadedatosdelainterfazdered. Plantilla nmero #5: Empleado para comprobar la actividad de todas las estaciones de trabajo: ICMPcomprobarquefuncione.TCPcompruebaquelospuertosespecficamenteprohibidosestn cerrados,comoel21,22,80,8080,5900,P2Petc.
Page 280
Ejemplodeuso
Crearcincotareasdesupervisin,cuatroparacadatipodeservidorencadaredosubredasignadaa estetipodeservidores.Asignarcadatareaaungrupodiferenteyasignarsuperfildered.Laltima, paralaestacindetrabajo,asignaatodalaclaseByaotrogrupodiferente.Useunintervaloms cortodeanlisis(medioda,unda)paralasestacionesdetrabajoymslargoparalosservidores (23dasounasemana). LosservidoresdesupervisinutilizanunanalizadorICMPinternoparacomprobarsilamquina funciona.Cuandosecreaunagente,intentaresolverladireccinIPparaponerhostnamecomo nombredelagente.
Page 281
Ejemplodeuso
13RECONSCRIPTS
Page 282
Introduccin
13.1.Introduccin
Lanuevafuncionalidad"ReconScripts"permitehaceralgomuchomsflexiblequelamonitorizacin deredyeldescubrimientoautomticoquehacaelreconserverclsico.Losscriptsdelreconse desarrollandeformaindividualconobjetivostotalmentespecficos,comopuedanserlolosplugins deredolosplugindeagente.CadaReconScriptesdiferenteytieneunpropsito. Suideabsicamenteconsisteen"detectar"cosasdentrodelsistemaquereconoceydardealta automticamente una monitorizacin (de red, plugin, wmi...) de forma que de una forma totalmentepersonalizadapodemosdardealtaautomticamenteinstanciasenunabasededatos oracle, nuevos host virtuales dentro de un VmWare gestionado con VirtualCenter, o podemos detectarnuevasinstanciasenunservidordeaplicacionesWebLogic.Puededesarrollarseunscripto aplicacionquerealicelastareasquequierarealizaryprogramarsuejecucinmedianteelRecon Server. CadaReconScriptespersonalizadoymuyespecfico,paraunanicatecnologa.Nosotroshemos desarrolladounocompletamenteOpenSource,lohemosllamadoSnmpDevices.Estescriptsepuede encontraren/usr/share/pandora_server/util/plugin_reconserver/snmpdevices.pl. EstesistemapermiterastrearunintervalodeIPsdadoycrearagentesporcadasistemaSNMPque leresponda(dadaunacomunidadSNMP),ademscrearautomticamenteciertosmdulosdered (SNMP)segnlosresultadosqueobtenga,deformaqueporcadahostquereconocecrearcuatro mdulosSNMP: SysUptime:Uptimedelsistema(ndesegundosdesdequeseinicielsistema) SysName:Nombredelsistema. LocalInReceives:Bytesrecibidosenelsistema/seg. LocalOutRequests:Bytestransmitidosdesdeelsistema/seg.
Yporcadainterfazreconocida(automticamentedetectarelnombredelainterfaz)enunhostse crearnotrostresmdulosSNMP: Status:Estado(operativaonooperativa). Inboundbps:Bytesdeentradaenlainterfaz/seg. Outboundbps:Bytesdesalidaenlainterfaz/seg.
13.2.Ejemplosdeutilizacin
Estescriptsepuedeutilizardedosmaneras:desdelaconsoladePandoraFMSydesdelashell.
13.2.1.Utilizacindesdelashell
Sintaxisdeutilizacin: ./snmpdevices.pl <task_id> <snmp_community> Ejemplodeutilizacin: ./snmpdevices.pl380192.168.100.0/24community2010 HabiendounrecontaskconID3alqueseasociar.Losagentescreadosseasignarnalgrupo conId8(Databases).SehadesactivadolacreacindeIncidentesconeltercerparmetroa0.Se rastrear en la red 192.168.100.0 con mscara 24, por lo que se buscar desde la direccin 192.168.100.1 hasta 192.168.100.254. Este rastreo se har con la community SNMP "community2000". <group_id> <create_incident_flag> <netmask>
Page 283
Ejemplosdeutilizacin
13.2.2.UtilizacindesdelaconsoladePandoraFMS
ElprimerpasoparautilizarunreconscriptdesdelaconsoladePandoraesaccederalaseccin Gestionarservidores>>Gestionarscriptsrecon.Enesteapartadoasociaremostodoslosscriptsque deseemosutilizaraadiendodeunaenunalasrutasabsolutasdelosscripts.
Unavezaadidoelscriptdeejemplo,procederemosacrearunatareareconasociadaalmismo.Si enelformulariodecreacindelatareareconseleccionamoselmodo"Customscript"deberemos escogeralgunosdatoscomunescon una tarea de reconocimientonormal, como sonelservidor asociado,elintervalodeejecucindelatarea,elgrupoalquepertenecernlosagentesquese creen, si se crearn o no incidentes y comentarios adicionales. Adems de esta informacin, deberemosconfigurarunaseriedeparmetrospropiosdelscript,comosonelscriptquequeremos utilizar de los aadidos con anterioridad (en nuestro caso Snmpdevices) y los campos personalizadosquepasaremosadichoscript(hastauntotalde4). AnuestroscriptselepasaautomticamentedesdelaconsolaelIddeltaskcreadoyrespectoalos controlesdelformulariodecreacinelgruposeleccionadoyelflagquedeterminasisecrearnono incidentes.Adems,deloscuatroposiblescampospersonalizadosutilizarlosdosprimeros,siendo elprimerolaredenlaquerastrearyelsegundolacommunitySNMPdelosdispositivosdelosque seesperanresultados.
Page 284
Unavezrellenadosestosdoscampospersonalizadosyopcionalmenteloscomentariospertinentes, sehabacreadolatareareconasociadaalscriptdepruebaSnmpdevices,porloquecomenzarel rastreoyseirncreandolosagentesymdulosanteriormenteexplicados.
Page 285
14INVENTARIO
Page 286
Introduccin
14.1.Introduccin
La versin Enterprise de Pandora FMS permite mantener un inventario de los dispositivos que tienenlosservidoresmonitorizadosporPandoraFMS.Condichoinventarioesposiblemantenerun listado con la CPU, tarjetas, Memoria RAM, parches, software, etc de los servidores de la compaa. Elinventarioesindependientedelamonitorizacinypuedeserobtenidodeformalocal(atravs delosagentesdePandoraFMS)odeformaremota.
14.2.Recogidadedatosparaelinventario
Larecogidadelosdatosparaelinventariodelossistemasserealizadedosmanerasdeforma remota mediante mdulos de inventario, a travs de scripts integrados en Pandora FMS que ejecutanqueriesWMI,oscriptsejecutadosatravsdeSSHconExpectomtodossimilares. Cuandolarecogidadedatoseslocal,conelagentedePandoraFMS,serealizamediantepluginsen elagenteountipodemduloespecial,enelcasodelossistemasWindows.
14.2.1.Mdulosdeinventario
Losmdulosdeinventariosonmdulosremotosqueejecutaruncomandocontraunamquina remota,dichosmdulosfuncionandeformasimilaraunplugin.Losmismosmdulossepueden definircomo"locales"cuandoobtienenlosdatosatravsdeunagente.
14.2.2.Inventarioremoto
14.2.2.1.Creacindemdulosremotos
Lacreacinporpartedeladministradordeunmodulodeinventarioremotonoeshabitual,estos vienen "precargados" ya con Pandora FMS Enterprise. No obstante Pandora FMS le permite construirsuspropiosmdulosdeinventarioomodificarlosqueyaexistepormediodeleditorde mdulosdeinventario. ParacrearunmduloremotosevaaAdministration>Managemodules>Inventorymodulesdonde aparecentodoslosmdulosdeinventarioquesehancreado.
Page 287
Recogidadedatosparaelinventario
ParaCrearunmdulonuevosepulsaenCreate.
Page 288
Acontinuacinsedescribenloscamposquehay: Name CampodondeseponeelnombredelMdulo Description CampodondeseponeladescripcindelMdulo OS CombodondeeseeligeelSistemaOperativoparaelquesecreaelmdulo.Esmuyimportante elegir bien el sistema operativo porque al aadir mdulos de inventario en un agente slo aparecernaquellosmdulosenlosquecoincideelsistemaoperativodelmduloconelsistema operativodelagente Interpreter Campodondeseponeelinterpretedecomandosqueseusaenelmdulo.PuedeserShellscript, PerluotrointrpretevlidoparaelservidordeinventarioqueseejecutasobreunsistemaLinux. Format Campodondeseponenloscamposseparadospor;quedevolverelmdulo. Code Cdigodelmdulo,generalmenteescdigoPerloShellScript.Sifueracdigobinarionecesitara unprocedimientodecargadiferentequehadeserintroducidomediantescriptsauxiliares. UnavezsehacreadoelmdulosepulsaenCreate.
Page 289
14.2.2.2.Edicindemdulosremotos
Para editar un mdulo remoto se va a Administration> Manage modules> Inventory modules dondeaparecentodoslosmdulosdeinventarioquesehancreado.Sepulsasobreelmduloque sequiereeditarosobreeliconoquehayaladerechadelaxroja.
Aparecedenuevolapginadecreacindemdulo.
SecambianloscamposquesedebancambiarysepulsaenUpdate
Page 290
14.2.2.3.Eliminacindemdulosremotos
Para borrar un mdulo remoto se va a Administration> Manage modules> Inventory modules dondeaparecentodoslosmdulosdeinventarioquesehancreado.Sepulsaenlaxrojaquehaya laderechadelmduloquesequiereborrar.
14.2.2.4.Asignarmdulosremotos
La asignacin de mdulos de Inventario se realiza en el propio agente en la pestaa de administracindelAgente. EnAdministracin>ManageAgentsepinchasobreelnombredelagentealquesequiereasignar mdulosdeinventario.
Page 291
SepulsasobrelapestaaInventory.
AparecelapaginadondesepuedenaadirlosmdulosdeInventario.
A continuacin se describen los campos que hay que completar para aadir un mdulo de inventario. Module: Combo donde se elige el mdulo de inventario que se quiere aadir. Slo aparecernlosmduloscuyoSistemaOperativocoincideconeldelagente. Target:IPonombredelservidordelquesequieresacarelinventario. Interval:Combodondeseeligeelintervalodetiempoenqueseejecutarelmdulode inventario. Username:Usuarioqueseusaraparaejecutarelmdulodeinventario. Password:Passworddelusuarioqueseusaraparaejecutarelmdulodeinventario.
Page 292
UnavezcompletadoelformulariosepulsaenAddparaqueelmduloseaadaalosmdulosde inventario.
14.2.2.5.Edicindeunmdulodeinventarioasignado
Esposibleeditarlosmdulosdeinventario,estaedicinserealizaenlamismapaginadondese crean. Paraeditarunmdulodeinventariosepulsaenelnombredelmdulooeneliconoquesemarca enlaimagen.
14.2.2.6.Eliminacindeunmdulodeinventarioasignado
Esposibleborrarlosmdulosseinventario,elborradoserealizaenlamismapaginadondese crean. Paraborrarunmdulodeinventariosepulsaenlaxrojaquehayaladerechadelnombredel mdulo.
14.2.3.Inventariolocal,atravsdelosagentessoftware
Mediantelosagentessoftwareesposibleobtenerlosdatosdeinventariodeunamquina.Bastara conaplicarlosmdulosdeinventariocorrespondienteenlaconfiguracindelagentesoftware.Al igualqueenlosmdulosremotostambinesnecesarioaadirestosmduloscomomdulode inventarioenOperacin>Managemodules>Inventorymodules.
Page 293
14.2.3.1.Creacindemduloslocales
ParacrearunmdulolocalsevaaAdministration>Managemodules>Inventorymodulesdonde aparecentodoslosmdulosdeinventarioquesehancreado.Sedebencreartodoslosmdulosque hayadefinidosenelAgente.
ParaCrearunmdulonuevosepulsaenCreate.
Page 294
Paralosmdulosremotosnoesnecesariocompletartodosloscampos.Acontinuacinsedescriben loscamposquehayquecompletar: Name:CampodondeseponeelnombredelMdulo Description:Campodondeseponeladescripcindelmdulo OS:CombodondeeseeligeelSistemaOperativoparaelquesecreaelmdulo.Paralos mdulolocalesedebeelegirlaopcinAgent. Format:Campodondeseponenloscamposseparadospor;quedevolverelmdulo. UnavezsehacreadoelmdulosepulsaenCreate.
Page 295
14.2.3.2.MdulodeInventarioensistemasWindowsmedianteagentesoftware.
ElmdulodelagentesoftwaredeWindowsusa,deformalocal,queriesWMIpredefinidaspara recogerinformacinsobrediferentesaspectosdelamquina,tantodeSoftwarecomodeHardware. Lasintaxisdelmduloeslasiguiente:
Acontinuacinsedescribenloscamposquehayquecompletarparaaadirelmdulodeinventario ensistemasWindows: module_begin Comienzodecualquiermdulodeunagentesoftware modulenameInventory CampodondeseestableceelnombrequesedaalmduloenestecasoesInventory. module_interval3 Campoqueestableceelintervalodeejecucindelmdulo(endas).Establececadacuantosdasse ejecutar el mdulo. En este ejemplo son 3 das (OJO: No es module_inventory_interval, sino module_interval) module_typegeneric_data_string ValorquedefineeltipodedatodentodePandoraFMS,eltipodedatodelmoduloinventarioes generic_data_string. module_inventoryCDROMPatchesSoftware Campodondesedefinenlosobjetosdeinventarioquesequierenrecoger.Enesteejemploserecoge elCDROM,losparchesyelSoftware.Enestecamposedefinenlosdiferentesparmetrosdondese configuranlosobjetosdeinventarioquesequierenrecoger.Paraaadirmsobjetossimplemente hayqueaadirelnombredelosmismosenlalneademdulo_inventory.Esposiblerecogerlos siguientesobjetos: CPU:RecogeinformacinsobrelasCPUs RAM::RecogeinformacinsobrelosmdulosdeRAM. CDROM:RecogeinformacinsobrelosdispositivosdeCDROM Video:RecogeinformacinsobrelastarjetasdeVideo. Hds::Recogeinformacinsobrelosdiscosduros. Patches:Recogeinformacinsobrelosparchesinstalados.
Page 296
Software:Recogeinformacinsobreelsoftwareinstalado. Services:Recogeinformacinsobrelosserviciosinstaladosenlamquina(corriendoono). module_descriptionInventory Campodondeseponeladescripcindelmdulo.EnesteejemploesInventory. module_end Findecualquiermdulodeunagentesoftware. Paraactivarelmdulodeinventariosimplementehayquecopiarelcdigodescritoanteriormente enelficheropandora_agent.confdelagentesoftware.Estaactivacinsepuedehacerdeformalocal enlamquinaodeformaremotadesdelaconfiguracinremotadelagente.
14.2.3.3.MdulodeInventarioensistemasUnixmedianteagentesoftware.
ElmdulodelagentesoftwaredeUnixusa,deformalocal,unpluginpararecogerinformacin sobrediferentesaspectosdelamquina,tantodeSoftwarecomodeHardware. Lasintaxisdelmduloeslasiguiente:
Elmdulosecomponedeunalneaconlossiguientesparmetros: Activacindelmdulo
Campodondeseestablececadacuntosdasseejecutarelmdulo.
Page 297
Campodondesedefinenlosobjetosdeinventarioqueserecogen.
AligualqueenelagenteWindows,esposiblerecogerlossiguientesobjetos: CPU:recogeinformacinsobrelasCPUs cdrom:recogeinformacinsobrelosdispositivosdeCDROM video:recogeinformacinsobrelastarjetasdeVideo. hd:recogeinformacinsobrelosdiscosduros. nic:recogeinformacinsobrelastarjetasdered,NetworkInterfaceControlers. patches:recogeinformacinsobrelosparchesinstalados. software:recogeinformacinsobreelsoftwareinstalado. process':procesosenejecucinenesemomentoenelservidor. ram:recogeinformacinsobrelosmdulosdeRAM.
Elpluginquerecogeelinventarioesteneldirectorio/etc/pandora/plugins
Tambin se puede especificar simplemente que recoja toda la informacin disponible. En este ejemplo,recogerdiariamentetodalainformacindeinventario:
# Plugin for inventory on the agent (Only Enterprise) module_plugin inventory 1
Paraactivarelmdulodeinventariosimplementehayquecopiarelcdigodescritoanteriormente enelficheropandora_agent.confdelagentesoftware.Estaactivacinsepuedehacerdeformalocal enlamquinaodeformaremotadesdelaconfiguracinremotadelagente.
Page 298
14.2.3.4.Asignarmduloslocales
NoesnecesarioactivarlosmdulosenlosAgentesdefinidosenlaconsola.Silosmdulossehan creadoenOperation>ManageModules>Inventorymodulesyestnconfiguradosenelagente Software,entoncesaparecerndirectamenteenelAgentedelaconsola.
Page 299
Visualizacindedatosparaelinventario
14.3.Visualizacindedatosparaelinventario
Los datos de inventario quese han recogido deun sistema, ya sea de forma localo de forma remota,sepuedenverdesdeelpropioagenteodesdeelmendeInventariodelaconsola.
14.3.1.VerdatosdeInventarioenelagente
Paraverlosdatosrecogidosdeunagenteconinventariodesdeelpropioagente,sevaalmende operacindelagenteysepulsaenlapestaadeinventario.
Esposiblefiltrarlainformacinporelmdulodeinventariooporunabsquedalibre.Parabuscar porelmduloseeligeelmduloysepulsaenSearch
Page 300
Para buscar por el campo libre se escribe el texto a buscar en el campo search y se pulsa en Search.
14.3.2.VerdatosdeInventarioenelmendeInventario
DesdeOperation>Inventoryesposibleverlosdatosdeinventariodetodoslosagentes,realizar bsquedasyexportarlosdatosaunCSV.
Loscamposquesepuedenusarparalasbsquedassonlossiguientes. Group:combodondesepuedeelegirelgrupodeagentesporlosquesequierefiltrar. Module:combodondesepuedeelegirelmdulodeinventarioporelquesequierefiltrar. Agent:campodondesepuedeescribirelnombredelagenteporelquesequierefiltrar. Search:campodondesepuedeescribiruntextopararealizarunabsquedaportodoslos camposdelinventario.
Page 301
Conlasbsquedasesposibleverlosmdulosdetodoslosagentesquetieneninventario,eligiendo allenlasopcionesdebsquedaypulsandoenSearch.
Ounmduloconcretodetodoslosagentesconinventario,eligiendoelmduloypulsandoen Search.
Page 302
14.3.3.ExportarlosdatosdeinventarioaCSV
DesdeOperation>Inventoryesposibleexportarlosdatosdelinventario,resultadodeunfiltro,a unarchivoCSV. SeeligeelfiltroyunavezquehayadatossepinchaenExportCSV.
Secreaunarchivoconlosdatosdeinventarioseparadosporpuntoycoma.
Page 303
15PRESENTACINDELOSDATOS: GRFICAS,INFORMES,MAPASVISUALESY LISTADODEMDULOS
Page 304
Introduccin
15.1.Introduccin
PandoraFMSrecogeelestadooniveldecualquierparmetrodeundispositivo,aplicacin,sensor, red,etc.PandoraFMSalmacenadichoestadooniveldurantemuchotiempo(elqueelusuario defina)enunaBasedeDatos.PandoraFMSescapazderepresentargrficamentetodosesosdatos dediferentesmaneras. PandoraFMStienevariasopcionesquepermitenalusuarioversussitemasyaseaelestadoenun instante dado como su evolucin a lo largo del tiempo. Dichas opciones son grficas simples, grficascombinadas,informespersonalizados,mapasvisualesolistadodemdulos
15.2.Grficas
Las grficas muestran los datos recogidos por pandora en una escala temporal definida por el usuario.LasgrficasdePandoraFMSmuestrandatosentiemporeal,esdecir,songeneradascada vezqueeloperadorrequiereunadeellasymuestranelestadomsactualizado(elltimoestado). Haydostiposdegrficaslasgrficasautomticasdelagenteygrficasqueelusuarioconstruyea medidaconunoomsmdulos.
15.2.1.Grficasdelagente
Lasgrficasdelosagentessonlasgrficasdelosmdulosquesepuedenverdesdeelmende operacindeloagentes. Para acceder a estas grficas se debe elegir un agente desde Operation>view agents> Agents Details
Despusdefiltrarsepulsaenelnombredelagente,porejemploFarscape,paraaccederalmenude operacindelagente.Dentrodelmensepulsaenlapestaadata.
Page 305
Grficas
Enlapestaadedatatenemosunalistacontodoslosmdulosdelagente.Unadelascolumnasde dichalistaponeGraphyencadamdulotieneunlinkparaaccederalagficamensual(M), semanal(W),diaria(D)ydehoras(H).
SisepulsaenalgunodelosiconosconlaM,W,DoHseaccedeaunanuevaventanaconlagrfica delmdulo,dichagrficatendrelrangotemporalsegneliconoquesehapulsado. Tambinexisteunavistarpidaalosdatosyalagrficade24hr(ltimas24horas~1da),desde lavistaprincipal,eneliconodelagrfica,aladerechadelacolumnadedatos.
Page 306
Grficas
LasgrficasestnhechasenFlashoenformatoPNG(sisehadeshabilitadoelFlash).Enelcasode lasgrficasflash,estassoniteractivas,porloqueposicionandoenratnenalgnpuntodelaparre posteriordelagrficamuestarneldatoconcretodeesepunto.Lasgrficastienenunmende configuracinquepermite(pasandoelratnporencimadelasolapaalaizquierdadelaventanade lagrfica),reconfigurarlagrfica
Elmendeconfiguracindelagrficaeselsiguiente:
Page 307
Grficas
Acontinuacinsedetallanloscampos: Refreshtime:Campodondesedefineeltiempoderefrescodelagrfica. Avg.Only;Sisemarca,mostrarslolosdatosmedios,sinelmnimoymximo. BeginDate:Medianteuncalendarioesposibleestablecerelmomentoenquecomienzana mostrarsedatos. ZoomFactor:Medianteuncombosepuedeampliaroreducirlagrfica. Timerange:Medianteuncomboseeligeelrangodetiempodelagrfica. ShowEvents:Sisemarca,mostraraloseventosdelmdulo. ShowAlrmas:Sisemarca,mostraralasalarmasdelmdulo. Unavezsehancambiadolosvalores,sepinchaenGOparaqueestosseapliquen. EsposiblecambiarelcolordelasgrficasenAdministracion>Setup>VisualConfiguration.
15.2.2.GrficasCombinadas
Lasgrficascombinadas,permitenalusuariodefinirgrficasdeuntamaovariable,quecontengan valoresdediferentesmdulospertencientesaunoomsagentes.Deestaformasepuedecomparar visualmenteinformacinprovenientedevariasfuentes.
15.2.2.1.CrearGrficascombinadas
ParaaadirunagrficacombinadasevaaAdministration>ManageReports>GraphBuilder.
Acontinuacinsedetallanloscampos: Width Seponevalorquetendrelanchodelagrfica. RenderNow Medianteuncomboseeligesisemuestralagrficaonosemuestra.
Page 308
Grficas
height Seponevalorquetendrelaltodelagrfica. Period Medianteuncombosedefineelperiodotemporalusadoparacrearlagrfica. ViewEvents Medianteuncombosemarcasisevernloseventosocurridosenelmduloonosemarcan. Stacked MedianteuncombosemarcaeltipodegrficaeligiendoentreArea,Line,StackedAreayStacked Line. Factor SepulsaenelbotnPreviewparaqueaparezcalagrfica.
Aparecelagrficadefinida,conunmenparaaadirmsmdulosyparaguardarlagrficacreada. ParaaadirnuevosmdulosslotienequepresionarenelbotonGraphEditoryverunformulario quelepermitiraadirnuevosmdulosdecualquieragente.
Page 309
Grficas
Laopcinfactorpermitemarcarelvalordelfactordenormalizacindedatosenelcasodequese quiera utilizar. La normalizacin se usa para poder comparar grficas de ordenes diferentes y multiplicalosdatosporelfactordefinido.PorejemplosiqueremosponerenlamismagrficaCPU convaloresentre0y100ynmerodeconexionesconvaloresentre1000y10000,esconveniente multiplicarlaCPUpor10. No hay lmite en el nmero de elementos a visualizar, pero a partir de cinco la cantidad de informacin mostrada hace difcil interpretarla, a no ser que se usen grficos de gran tamao (800x600,etc). Debidoalasencillezquetienelacreacindegrficascombinadas,stasnosepuedeneditarsalvo enelmomentodecrearlas.Ymientrasseestncreando,lonicoquesepuedehaceresborrarun mduloquesehaaadidoparaaadirlodenuevoconotraconfiguracin. Unavezsehacreadolagrficaesimportanteguardarlaparapoderverladenuevoousarlaenun informe.Paraguardarlagrficaseleponeelnombre,unadescripcinysemarcasiserono privadaysepulsaenStore. Enlaimagendeabajoseveunagrficacombinadacondosmdulos,cpu_serdelAgentefarscapey cpu_userdelAgenteARTK_galaga.LagrficasehaguardadocomoEjemplocpu_user
Page 310
Grficas
15.2.2.2.Vergrficascombinadasguardadas
Paraverunagrficacombinadaquesehaguardado,sevaaOperation>Reporting>CustomGraph dondeapareceunalistacontodaslasgrficasguardadas.Paraverunagrficasepulsasobreel nombredelamisma.
Seaccedealagrficaqueserecalculaconlosvaloresquehayenesemomento.
Desdeestapginaesposiblemodificarciertosparmetrosdevisualizacincomosonelperiodode tiempo,eltipodegrfica(line,area,stacklineystackarea)yelzoom(Graphdefines,Zoomx1, Zoomx2yZoomx3).
Page 311
Grficas
Acontinuacinsevenunejemploconlosdiferentestiposdegrfica(Eltipoareaestaenlaimagen anterior). TipoLine Mostradacomogrficaesttica(Png)
TipoStackarea MostradaenestecasocomogrficatipoFlash(interactiva):
Page 312
Grficas
TipoStackline Mostradacomogrficaesttica(Png)
15.2.2.3.Borrargrficascombinadasquesehanguardado
Paraborrarunagrficacombinadaquesehaguardado,sevaaOperation>Reporting>Custom Graphdondeapareceunalistacontodaslasgrficasguardadas.Sepulsaenlaxrojaquehayala derechadelagrficaystaseborra.
15.3.Informes
ConPandoraFMSesposiblecrearinformespersonalizadosconinformacindelosagentes,relativa aelloscomoclculosderivadosdeellosoinclusoimportardatosotablasde3sitioscontipoUrl import. Se puede seleccionar igual que con las grficas de usuario diferentes mdulos de diferentesagentes.Losdatossevisualizandediferentesformasenfuncindeltipodeelementode informequedeseamosaadir.
Page 313
Informes
15.3.1.Creacindeuninforme
ParaaadirunInformesevaaAdministration>ManageReports>ReportBuilder.Apareceunalista contodoslosinformescreados,paracrearuninformesepinchaenCreateReport
15.3.2.Edicindeuninforme
ParaeditarunInformesevaaAdministration>ManageReports>ReportBuilder.Apareceunalista contodoslosinformescreados,paraeditaruninformesepulsaenelnombredelinforme.
Page 314
Informes
15.3.3.Borradodeuninforme
ParaborrarunInformesevaaAdministration>ManageReports>ReportBuilder.Apareceunalista contodoslosinformescreados,paraborraruninformesepulsaenlaxrojaquehayaladerecha delnombredelinforme.
15.3.4.Pestaas
Elnuevoformularioparacrearinformessehadivididoparasufacilidadenlassiguientespestaas.
15.3.4.1.PestaaMain
EnlapestaamaineslanicadisponibleenunInformenuevo,yaqueenestadefineslosdatos bsicos del informe (nombre, grupo de acceso y descripcin). Y ya despus de guardarlo correctamentetendrsaccesoalrestodelaspestaas.
Loscamposquetienesenesteformularioes: Nombre,dondedefineselnombredelformulario. Grupo,dondedefineselgrupodeaccesoquepuedevisionarelinforme. Descripcin,estadescripcinparadarlemasinformacinalosusuariossobreelinforme,se mostraraenlalistadeinformes,tambinsemostrarenlavisualizacindelinformecomo XMLycomoPDF.
Page 315
Informes
15.3.4.2.PestaaListItems
Enestapestaatendrsunavisinglobaldetodoslositemsquecomponenelinforme.Lositemsen lalistaaparecernconelordenenquesemostrarneninforme.Desdeestapestaasepuede: modificarelitem(haciendoclickenlallaveinglesa). modificarelordenpormediodelasflechasverdesdelaizquierdadeformamanual. modificarelordendeformaautomticaenlasceldasdelacaberaconlasflechasblancas, ordenandoalfabticamenteportipodeelemento,alfabticamentepornombredelagenteo alfabticamenteporelnombredelagente. eliminarelitemhaciendoclickenelasparoja. Siesuninformeextensoconmultituddeitems,disponeenlapartedearribaunformulariopara filtrarpordistintoscriterios.
Lascolumnasquemuestraestapestaason: S.:columnaenlaqueaparecenlasflechasverdesdeordenacinmanual. Type:columnaenlaqueapareceeltipodelositems. Agent:columnaenlaqueapareceelnombredelagente,puedeestarenblancoparatiposde itemscomoS.L.A.,CustomGraph,ImporttextfromURL,SQLQuery,SimpleGraphyText. Module:columnaenlaqueapareceelnombredelmoduloqueseextraerlosdatospara hacerelinforme,puedeestarenblancoparatiposdeitemscomoAgentdetailedview,Alert reportagent,CustomGraph,Eventreportagent,ImporttextfromURL,S.L.A.,SQLqueryy Text. Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Description:columnaquemuestraladescripcinquelehayasdadoalitemesteparafacilitar sutrabajosobreel. Options:columnaquemuestralosbotones/iconosparaeditarelitemoborrarlo.
15.3.4.3.PestaaItemeditor
LapestaaItemeditor,eslamascomplejadelresto,porquedesdeestasepodrcrearlositemsdel formulario o editarlos. Adems el formulario es dinmico segn el tipo de item a crear. En la edicinsepuedeeditartodosloscamposexceptoeltipo,sinecesitascambiarleeltipo,laformade hacerloeseliminandoelactualycrearlodenuevoconlasmismasconfiguraciones. Loscamposcomunesatodoslostiposson: Type:listadesplegableconlostiposdeitemsparaelinforme,elcualalelegireltipohabilita ydeshabilitaloscamposnecesariosparaconfigurarestetipodeitem,ylostiposdisponibles son:Agentdetailedview,Alertreportagent,Alertreportmodule,Avg.Value,Customgraph, Eventreportagent,Eventreportmodule,ImporttextfromURL,MTBF,MTTR,Max.Value, Min.Value,Monitorreport,S.L.A.,SQLquery,Serializedata,Simplegraph,Sumatory,TTO, TTRTyText. Description:cajadetextodondedescribirelitemdeinforme.
Page 316
Informes
Tipos de items
15.3.4.3.1.1.
Alert report agent
Muestraunlistadoconlasalertaslanzadasporlosagentesdelgrupodelinformeenelperiodo definido.
Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo
15.3.4.3.1.2.
Alert report module
Muestraunlistadoconlasalertaslanzadasporelmoduloenelinformeenelperiododefinido.
Page 317
Informes
Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio.
15.3.4.3.1.3. Avg. Value
Valormediounmduloenelperiododefinido.Esteperiodosecalculaenelmomentodeverel informe.EnelmendeconfiguracinseaadenloscamposSourceAgent,dondeseeligeelAgente yModuley,despus,elmdulodelquesemuestranelvalormedio.
Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:
Page 318
Informes
15.3.4.3.1.4.
Custom graph
Grficacombinadadefinidaporelusuario.Seaadeuncampoconuncomboparaseleccionarla grficaquesequiereaadir.
Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Customgraph:unalistadesplegableconlosgrficosdefinidosporelusuario,estosgrficos lospuedescreardesdeAdministration,ManagereportsenGraphbuilder. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:
15.3.4.3.1.5.
Event report agent
Muestraunlistadoconloseventosocurridosenelagentesenelperiododefinido
Page 319
Informes
Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:
15.3.4.3.1.6.
Event report group
Muestraunlistadoconloseventosocurridosenlosagentesdelgrupodelinformeenelperiodo definido
Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Grupo:comboparaseleccionarelgrupo. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:
Page 320
Informes
15.3.4.3.1.7.
Event report module
Muestraunlistadoconloseventosocurridosenelmodulodeunagenteenelinformeenelperiodo definido.
15.3.4.3.1.8. Import text from URL
EsteitemmuestraeltextoextradodesdeunservidorexternoalquetengaaccesoPandoraConsole, hayquetenerencuentaqueenformatoinformeHtmllomostrartalcual,peroenlaversinen PDFinformesolomostraraeltextoenformatoplano.
Loscamposdeesteformularioson: URL:campodetextodondeintroducirladireccindelserverexternoaextraereltexto.
Page 321
Informes
15.3.4.3.1.9.
MTBF
Tiempomedioentrefallas Secalcula:MTBF=TTO/#F
Donde: TTO=Tiempo total de operacin en el periodo. #F= nmero total de fallas.

Proporcionaeltiempopromediodeoperacinnormalentrefallas IndicadordeCONFIABILIDAD.
15.3.4.3.1.10. MTTR
Eseltiempopromediopararestaurarlafuncindeunequipo,maquinaria,lneaoprocesodespus deunafallafuncional. Incluye tiempo para analizar y diagnosticar la falla, tiempo para conseguir la refaccin, tiempodeplaneacin,etc. Esunamedicindelamantenibilidaddeunequipo. Eselintervalodetiempoobtenidodividiendoeltiempototaldelasreparacionesentreel nmerototaldefallasenunsistema.
Page 322
Informes
15.3.4.3.1.11. Max. Value
Valormximounmduloenelperiododefinido,esteperiodosecalculaenelmomentodeverel informe.
Page 323
Informes
15.3.4.3.1.12.
Min. Value
Valormnimounmduloenelperiododefinido,esteperiodosecalculaenelmomentodeverel informe.
15.3.4.3.1.13.
Monitor report
Muestraelporcentajedetiempoqueunmdulohaestadomalyhaestadobienenelperiodo definido.
Page 324
Informes
15.3.4.3.1.14.
S.L.A.
Permitemedirelniveldeservicio(ServiceLevelAgrement)decualquiermonitordePandoraFMS.
Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Esteformularioesmascomplejoyademsdeloscamposcomunesmasomenosenlosotrositems, tieneabajounalistadelossubitemsdemodulosacalcularelS.L.A.conlassiguientescolumnas: Agent:EnuncomboseeligeelagentequesevaautilizarenelSLA. Module:EnuncomboseeligeelmduloquesevaautilizarenelSLA. SLAmin(value):SeestableceelvalormnimodelSLA.Losvaloresmenoresdeestevalor harnsaltarelSLA. SLAmax(value):SeestableceelvalormximodelSLA.Losvaloresmayoresdeestevalor harnsaltarelSLA. SLALimit(%):SeestableceelporcentajequeharasaltarelSLA.Cuandoelporcentajede tiempoqueelmdulohaestadobien,dentrodeloslmitesdevaloresmnimoymximo,el SLAaparecercomofallido,encasocontrarioaparecercomocorrecto.
Page 325
Informes
EsposibleaadirnuevosmdulosalSLAparahacerSLAscombinadosdemdulosdelamismaode distintasmquinas. EnelcasodelosSLAscombinadoselcumplimientodelSLAdependerdelcumplimientodetodos losSLAsquesehanconfigurado.

15.3.4.3.1.15. Consultas SQL
EsteitemmuestraenlosinformesdatosdelaBDdedatosdePandoradeentablaparadisponeren elinformededatospersonalizadosextraidosdirectamentedelaBD. HaydosformasdedescribirlaconsultaSQL: unaescritaamanoenlacajadetexto:
Page 326
Informes
laotraseleccionadapormediodeldesplegabledeCustomSQLtemplate,quesolopormedio delaversinEnterprisesepuedeeditardeformacomoda:
Loscamposdeesteformularioson: QuerySQL:cajadetextodondeescribirlaconsultaSQLparaextraerlosdatosdelaBDde Pandora. Serializedheader:campodetextodondeponerseparadospor|paradefinirlascabecerasde latablaquesemostrarenelinforme,porcadacolumnaquesalieraderesultadoenla consultaSQL. Custom SQL template: lista desplegable que contiene las plantillas de SQL de consultas guardadasparasufciluso.EstassepuedengestionarpormediodeAdministration,Manage reportsenCustomSQL. Debidoarestriccionesdeseguridad,hayalgunaspalabrasreservadasquenosepuedenusar:*, DELETE,DROP,ALTER,MODIFY,UNION,password,pass,INSERTUPDATE.
15.3.4.3.1.16. Grficas definidas desde SQL
Estetipodeelementodeinformepermitequesepuedandefinirgrficaspersonalizadasparausarlas enlosinformes.EstasgraficassecrearnusandocdigoSQLintroducidoporelusuario.Estecdigo SQLdeberdevolversiempreunavariablellamada"label"paralasetiquetasdetextoonombrede los elementos a visualizar y un campo llamado "value" para almacenar el valor numrico a representarl.EsteesunejemplodeSQLusadoparacreargrficasdeestetipo:
SELECT tagente.nombre AS label, datos AS value FROM tagente, tagente_estado, tagente_modulo WHERE tagente_estado.id_agente_modulo = tagente_modulo.id_agente_modulo AND tagente_modulo.nombre = "module_1" AND tagente_modulo.id_agente = tagente.id_agente
Page 327
Informes
Esteesunejemplodecomosedefiniraunagrficadeestetipo.Esbastantesimilaraunaconsula SQL,peronoutilizacabeceras,yslonecesitaelcdigoSQL:
Estossonalgunosejemplosdecadaunodelostrestiposdegraficasquesepuedendibujarconesta herramienta:Informesdetipo"quesito",detipobarrasverticalesydebarrashorizontales.Eneste ejemploseusanvariosjuegosdecaracteresUTF(westernlatin,JapaneseandArabic)simplemente paramostrarlascapacidadesmultiidiomadePandoraFMS.
Page 328
Informes
Debidoarestriccionesdeseguridad,hayalgunaspalabrasreservadasquenosepuedenusar:*, DELETE,DROP,ALTER,MODIFY,UNION,password,pass,INSERTUPDATE.
15.3.4.3.1.17. Simple baseline graph
Conestegrficosepuedenverfuturosvaloresestimacionesdelmduloseleccionado.Porejemplosi seseleccionaunperiododeunasemanayhoyesMartes,severnlosdatosrealesdelLunesyel Martesylasestimacionesparalosdemsdas.
Page 329
Informes
YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:
15.3.4.3.1.18.
Serialize data
Muestra un item en el informe en formato tabla a partir de los datos guardados en la tabla tagente_datos_stringenlabasededatosdePandora.Elagenteparaellodeberserializarlosdatos separandolosconuncarcterseparadorlineayotroseparadordecampo,ytodaslaslneasdeben contenertodosloscampos.Estetipodeitemporejemploseusaparaelagentequeextraedatosde gestindelaplataformaSAP(http://en.wikipedia.org/wiki/SAP_AG).
Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente
Page 330
Informes
seleccionadoenelcontrolprevio. Serializedheader:campodetextodondeponerseparadospor|paradefinirlascabecerasde latablaquesemostrarenelinforme,porcadacolumnaquesalieraalsepararelcampo compactado. Fieldseparator:separadorendistintoscamposlacadenadetextoserializada. Lineseparator:separadorendistintaslineas(compuestasporcampos)delacadenadetexto serializada.

15.3.4.3.1.19. Simple graph
Muestralagrficasimpledeunmdulo.
Page 331
Informes
15.3.4.3.1.20.
Sumatory
Muestralasumadelosvaloresdeunmduloenunperiododeterminado.
15.3.4.3.1.21.
TTO
TTOeseltiempototaldeoperacin(lasumadetiempoqueelmonitorhaestadoOK).
Page 332
Informes
15.3.4.3.1.22. TTRT
EslasumadetodoslostiemposdondeelmonitornohaestadoOK.
15.3.4.3.1.23. Text
Esteitemmuestraenlosinformesuntextoformateado,paraporejemploaadirmasinformacin delaempresaalinforme.
Page 333
Informes
Loscamposdeesteformularioson: Text:cajadetextoenriquecidaquepermiteformateareltexto,heinclusoaadirlinkse imgenesdesdeunservidorremoto. Capturadeejemplodelaventanaparaaadirlink:
Capturadeejemplodelaventanaparaaadirimagen:
Page 334
Informes
15.3.4.4.PestaaWizard
EstapestaapertenecealaversinEnterprisedePandora,estapestaanospermiterealizardeuna forma automtica con unos pocos click, y de una vez multitud de items para un informe, con configuracionescomunesperoaplicadasamultituddeagentesyomdulos. Unavezelegidoeltipo,elperiodo,losagentesysiesnecesariolosmodulos,cuandosepulsaenel botndeaddsegenerarantantositemsenelinformecomoagentesyomdulosseleccionados.
Loscamposquecomponenelformulariodelapestaa: Type:listadesplegabledondeeligeseltipodeitemquesegeneradadeformamasiva,no estntodosporrazonesobviasyaquehaytiposdeitemsquenecesitanunaconfiguracin mas fina, pero de los tipos disponibles que tienes son: Alert report agent, Alert report module,AVGModule,Eventreportagent,Eventreportmodule,MonitorreportySimple graph. Period:controlinteligenteparadarleelperiododetiempoosegmentodetiempodedatosa representarenelitemdelinformedesdeelmomentoquesegenera,esdecirsielperiodoes unmes,ygeneraselinformeparaelmomentoactual,lositemssacaransusdatosdesdeun meshaciaatras. Agents:lalistadeagentesquetienesaccesiblesegntugrupodepermisos,deestalistase puede seleccionar uno o varios agentes, y por cada seleccin, en el control de mdulos aparecernloscomunesalosseleccionados. Modules: esta lista de mdulos comunes de los agentes seleccionados tambin es seleccionableunoovarios.
Page 335
Informes
15.3.4.5.PestaaAdvanceoptions
Esta pestaa pertenece a la versin Enterprise de Pandora, en esta se puede darle mucha mas personalizacion a losinformes, entre otras cosas sepuede elegir la fuente en que se genera el informeenPDF,elegirellogoqueapareceraenlascabeceradePDF,editarlacabecerayelpiedel PDF,yeditarlaportadadelinforme.
Yloscamposquecomponenesteformularioson: Fontfamily:esunalistadesplegabledetodaslasfuentesquetienesinstaladoentuPandora Console en el directorio <pandoraconsole>/enterprise/include//mpdf50b/ttfonts., la fuentepordefectoeslafuenteTimesRoman.Ysiquieresampliareljuegodefuentes,tienes quetenerencuentaquetienenqueteneraccesodelecturaparaelgrupodeapacheyque son enformatoTTF. Si se quieren representar caracteresdetipo japons, chino, etc, es necesariousarunafuenteTTFconesoscaracteres.Pandoraincluyelafuente"code"que visualizatodosloscaracteresexistentesenUTF8. Customlogo:esunalistadesplegableconlosposibleslogosquepuedenirenlacabecerade cada pgina de PDF. Las imgenes de logo se guardan en <pandora_console>/images/custom_logo/.Yladepordefectoespandora_logo.jpg.Al seleccionarlosepuedeverunaprevisualizacindebajodeesteformulario.
Page 336
Informes
Header: es un editor rico en el que puedes copiar y pegar texto formateado de una aplicacinofimticaoeditarlopormediodelabotonera,estetextoseraelqueapareceren lacabecera. Firstpage:comoelcampoHeader,esteesotroeditordetextoricoparacrearyeditarla pginadelaportadadelPDF. Footer:Igualquelosotrosdoscampos,peroorientadoaeditarycrearlospiesdecada pginadelPDF.
Macros
Demomentoestassonlasmacrosimplementadas: (_DATETIME_):quesesustituyeporlafechaenelmomentoenquesegeneraelinforme,en elformatodefechaconfiguradoenlasopcionesdePandoraConsole.
15.3.4.6.PestaaPreview
EstapestaamuestraelinformetalcomosecuandosegeneraenformatoHtml,parapoderir viendolosresultadosdeunaformacmoda.Elinformesevetalcualloveraunusuarioenla secciondeverinforme.
15.3.5.Visualizacindeuninforme
ParapoderveruninformeyacreadosevaaOperation>Reporting>CustomReporting.
LosinformessepuedenverenHTML,XMLoPDF.
Page 337
Informes
ParaveruninformeenHTMLsepinchaenelicono posibleelegirdesdequefechayhorasegenera.
.UnavezseabreelinformeenHTMLes
ParaveruninformeenXMLsepinchaenelicono
Page 338
Informes
ParaveruninformeenPDFsepinchaenelicono
15.3.6.Envoautomticodeuninformeporcorreoelectrnico
En la versin Enterprise de Pandora FMS existe un extensin que permite enviar, de forma programada,losinformesgeneradosporcorreoelectrnico.Elinformeseenvaenformatopdf. ParaaccederalaextensinsevaaOperation>Extensiones>CronJobs. Paraaadirunatareadeenviaruninformedecorreoelectrnicosedebederellenarlossiguientes campos: Task:Sedebeelegirlaopcinsendcustomreportbyemail. Scheduled:Enestecamposeeligelafrecuenciaconqueseenviaraelinforme. FirstExecution:Enestecamposeeligelafechayhoradelaprimeraejecucin. Reportbuild:EnestecamposeeligeelinformequesequiereenviarSendtomail:Eneste camposeponeladireccindemailalaqueseenviarelinforme.
Page 339
Informes
Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.
Unavezsehacreadolatareaprogramada,esposibleforzarsuejecucinpulsandoenelcrculo verdequehayaladerechadelatareaoborrarlapulsandoenlaxrojaquehayalaizquierda.
15.3.6.1.Configuracin
Para quefuncione el envo del email, hayqueconfigurarcon losdatosbsicos de conexin al servidordecorreoelfichero/enterprise/extensions/cron/email_config.php,quepordefectoestar vaco:
<?php //Please setup your config to send emails in cron job $cron_email_from = array('pandora@pandorafms.org' => 'Pandora FMS'); $cron_email_smtpServer = 'mail.artica.es'; $cron_email_smtpPort = 25; $cron_email_username = 'info@artica.es'; $cron_email_password = ; ?>
Entoncestenemosqueconfigurar: From:conlacuentadeemailcompleta,ydespusentrelascomillaselNombredecontacto SMTPServer:aquescribestuservidorSMTP. username:usuariodeconexin. password:passworddeconexin.
Porejemplounficherodeconfiguracinficticio:
<?php //Please setup your config to send emails in cron job $cron_email_from = array('bot_report@company.cat' => 'Bot report'); $cron_email_smtpServer = 'mail.company.cat'; $cron_email_smtpPort = 25; $cron_email_username = 'bot_report@company.cat'; $cron_email_password = 'abretesesamo'; ?>
Recuerda,esteficheroeslegibleporcualquierpersonaquetengaaccesoalservidordePandoraConsole, nousestucuentapersonaldeemail,creaunaporejemplounaparaestetipodetarea.
Page 340
Mapasvisuales
15.4.Mapasvisuales
Pandora FMS permite construir mapas visuales donde cada usuario construye su mapa de monitorizacin. El nuevo editor de la consola visual es mucho ms funcional, aunque hay que reconocerlosmritosdelantiguoeditordelaconsolavisual.Enlanuevaconsolavisualseintentay seconsigueimitarlasensacinyeltactodeunaaplicacindedibujo(comoelGIMP),ademsde simplificar el editor separando en varias pestaas temticas: pestaa "Data", pestaa "Preview", pestaa"Wizard"ypestaa"Listofelements". Elmapavisualpermiterepresentarlainformacindemonitorizacin,entiemporeal,delaforma queelusuariodecide,deunaformatotalmentegrfica.ELusuarioeligeelfondoylosiconosque representanelestado.ConPandoravienenunaseriedeiconos,peroelusuariopuedefcilmente personalizarlossuyos. Losmapaspuedeninteractuarentres,visualizandodeformajerrquica,elestadodemapasque estn "por debajo" en un mapa superior, pudiendo abstraer de esta forma, la monitorizacin y visualizandoaaltonivel,todaunaseriedeelementos. Loselementosquepuedecontenerunmapason:Imagenesttica,Barradeporcentaje,Grficade unmduloyValorsimple.
15.4.1.Crearunmapavisual
ParacrearunmapavisualsevaaAdministration>ManageReports>MapBuilder.Apareceuna listacontodoslosmapascreados,paracrearunonuevosepulsaenelbotnCreate.
Page 341
Mapasvisuales
Apareceunaventanadondeseponeelnombredelmapa,seelijeelgrupoyseseleccionaelmapa quesevaausar.Unavezsehanrellenadoloscampossepinchaencreate.
Unavezcreadoelmapaaparecelaventanadondesecreaelmapa.Lagestion/edicindelosmapas visualeshacambiadocompletamenteenlaversion3.1,hemosintentadohaceruneditortotalmente grficoymuchomasfcildeusar.
15.4.2.Verunmapavisual
ParaverlosMapasvisualesquesehancreadosevaaOperation>VisualConsole.Apareceunalista contodoslosMapascreados. Losmapasconunnombrequesuprimeraletrasea"_",",","["o"("sernmostradosenmendela izquierdaenelsubmenudela"ConsolaVisual".
Page 342
Mapasvisuales
ParaaccederaverelMapasepinchasobreelnombredelmapaquesequierever.
Debajodelmapahayuncombodondeseeligeeltiempodertefrescodelmapa.Elmapasepuede ponerenpantallacompletapulsandosobreelsiguienteicono Esposibleaccederalapaginadeedicindelmapapulsandosobreelsiguienteicono
Page 343
Mapasvisuales
15.4.3.Borrarunmapavisual
ParaborrarunMapavisualsevaaAdministration>ManageReports>ReportBuilder.Apareceuna listacontodoslosMapascreados.ParaborrarelMapasepulsaenelnombredelMapa.
15.4.4.Pestaasdeleditordemapas
Laorganizacindeleditorestcompuestaporvariaspestaas:Lapestaadata,quecontienelos datosgeneralesdelmapaensmismo,lapestaapreviewquesirveparaprevisualizarelmapa,la pestaawizardquesirveparaaadirdeformarpidaelementoscomunesalmapa,lapestaalista deelementosylapestaadeleditor.
15.4.4.1.PestaaData
Enestasepuedeneditarycrearlosdatosbsicosdelaconsolavisual.Serlanicavisibleparaun mapa nuevohasta quela guardes. Losvaloresbsicos quecontiene son:nombredelaconsola visual,elgrupoparalagestindeACL,ylaimagenbackground. Alcrearlo,eltamaodelaconsolavisualsedeterminaporeltamaodelaimagendebackground, peroaleditarlo,sisecambiaelbackground,semantendrelltimotamaodefinidoporelusuario oelanteriorbackground. Las imgenes debackground se encuentran en eldirectorio de Pandora Console (normalmente var/www/pandora_console/)eneldirectorio./images/backgrounds/.
Page 344
Mapasvisuales
Capturadepantalladelformulariodelapestaadata.
15.4.4.2.PestaaPreview
Lapestaapreviewsirveparaverelresultadodetutrabajodeformarpida,evitandonavegarentre losmensdePandoraConsole.Lavistadelaconsolavisualesunavistaesttica,porloquesi cambiaelestadodeloselementoscontenidos,estosnoseredibujarncomoocurreconlavistadela consolavisualquecuelgadelmenVisualConsole.
Capturadepantalladeejemplodeunpreviewquesepuedeverloscuatrotiposdeelementossobrela imagendelmapadefrica.
15.4.4.3.PestaaWizard
Lapestaawizardcontieneunpequeoformularioparacreardeunavezmultituddeelementosde tipoImagenestticaenlaconsolavisualconslounpardeclicks.Comosepuedeverenlacaptura depantalla,elformulariosecomponede: Laimagen,queserigualparatodosloselementoscreadosenlote. Ladistanciaentreloselementos,queaparecernunodetrasdeotroenunalineahorizontal desdelaposicin(0,0).
Page 345
Mapasvisuales
Lacajadeseleccindelagente.Paraseleccionarunoovariosagentessecrearnelementos enlotesparalaconsolavisual. Lacajadeseleccindemdulo.Estecontrolesdinmicoyserellenarconlosmdulosde losagentesqueseseleccioneenelcajadeseleccindelagente.Yaqupodrseleccionarlos mdulosdelosquequieraquesecreenloselementos.Imagenestticaenlaconsolavisual.
Capturadepantalladelapestaawizard.
15.4.4.4.Pestaalistadeelementos
Estapestaaproporcionaunformulariotabuladoenfilasdeloselementosquecontienelaconsola visualqueesteditando.Esunaformarpidadeeditarlosdistintoselementos,ademsdeseruna tilherramientaparalosusuariosquenecesitanafinarenciertosvaloresdeloselementos. Lasaccionespermitidasenesteformularioson:laedicin(peronocambiareltipodeelemento)y elborradodeelementos(peronosucreacin).EstaaccinhayquerealizarlaenlapestaaEditor. Laprimerafilaeslaconfiguracindelaimagendebackground. Elrestodefilassernloselementosdelmapa,quecomosevelacapturadepantallavanagrupados enfilasdedoscadaelementoyseparadosporunalineanegrahorizontal.
Page 346
Mapasvisuales
CapturadepantalladeejemplodelapestaaListofelements.
15.4.4.5.PestaaEditor
Estapestaacontienelamayorpartedelafuncionalidaddeleditordelaconsolavisual,porquees dondepodrscrearloselementos,editarlosyposicionarlos.Esunapginadinmica,porloquees necesarioquetunavegadorsoportecorrectamenteellenguajejavascript.Comosepuedeverenla capturadepantalla,lapantallasedivideendosreasclaramentediferenciadas:lacajadebotones, elreadetrabajo(donde "pintars" laconsolavisual)ylapaletadeopciones(novisibleenesta capturadepantalla).
CapturadepantalladeejemplodelapestaaEditor.
Page 347
Mapasvisuales
Caja de botones
Losbotonesquecomponenlaherramientason: Botonesparacrearlosdistintostiposdeelementos.Estnsituadosalaizquierdayson: StaticGraph,PercentileBar,ModuleGraphySimpleValue. Cuandohacesclickenellosaparecelapaletadeopcionesconloscamposarellenarparacrearel elemento de ese tipo. Pueden estar desactivados si ests editando un elemento o creando un elemento,encuyocasosiestactivo,elhacer"click"cierralapaletadeopciones. BotndeDeleteItem,queincialmenteestdesactivadohastaqueseleccionesunelemento (salvobackground).Alhacerclickeliminasinremisinelelementodeestaconsolavisual borrndolodelabasededatos.Aviso:nosepuededeshacerestaaccin. Botn de Edit Item, tambin inicialmente desactivado hasta la seleccin de cualquier elementodela consola visual. Alhacerclicktedesplegarlapaleta deopciones deese elementoparaqueeditessusvalores.
rea de trabajo
Elreadetrabajotieneunasdimensionesde100%delanchodetuPandoraConsoley500pxeles dealto.Comoves,disponedebarrasdedesplazamientoparafacilitareltrabajoenconsolasvisuales de gran tamao. Por cierto, el tamao de la consola visual es el tamao de la imagen de background.Enelreadetrabajoirnapareciendolosdistintoselementosquecreenlaposicin pordefecto(0,0)queeslaesquinasuperiorizquierda.
Paleta de opciones
Aparecealdarle dobleclick sobreelobjetoaeditaroaldarlealbotndeeditardelacajade botones. El formulario de la paleta de opciones tiene los siguientes controles para todos los elementos,peroloselementostienenalgncontrolmsquepuedesconsultarensuseccinenel artculo. Etiquetadetexto Eltextoquesemostrarenelelementoenlaconsolavisual. Agente UncontrolinteligenteconelquepodrsbuscarunagentedetuinstalacindePandorapormedio delaIPodelnombredelagente.
Capturadeunabsquedaenelcontrolinteligentedeagent.
Page 348
Mapasvisuales
Modulo Este control responde a la seleccin del control del agente y autorellena con los mdulos que contieneelagente.
Capturadelcontrolmodulerellenadoautomticamenteconlosmdulosdelagente.
Opciones avanzadas
Posicin Pordefectolaposicinesla0x0,dondelaprimeracifraeselejeXylasegundaeselejeY.Estos valoressonenpxeles,ytenencuentaqueelejeestdefinidodemaneraqueenelejeYest invertido,dondelapartesuperioresla0ycrecehaciaabajo,yelejeXestdefinidodelaforma clsica,esdecir:comienzaenelbordeizquierdoycrecehastaladerecha. Nohacefaltaquerellenesenestecontrolconlaposicin,salvoquequierasunposicinexacta,ya quedespusdecrearelelementopuedesposicionarloarrastrndoloporlaconsolavisualaligual queenunaherramientadedibujo. Padre Pararepresentarlarelacinentreelementosdelaconsolavisualseusanlineasquesedibujanentre ellos.Puedesermuytilanivelvisual.Ademsdeproporcionaralapropialineauncolorsegnel estadodelelementopadre.Enelcontrolsetedesplegarunalistadeelementosquehayenesta consolavisualquepuedenserelpadredelelemento. Mapaasociado Tambinelelementopuedeserelportalhaciaotraconsolavisualdecaraaconseguirunamayor usabilidad. Porejemploaltenerdosconsolasvisuales:unaquerepresentalasmquinasdentrodeunedificio queadminitraPandora,ylaotraquerepresentaunmapamundi.Enestaltimapodemosincluirun unicoelementoquerepresentaun"resumen"delestadocompletodelotromapa(eldelasmaquinas dentrodeledificio).Deestaformasienelmapadelasmaquinas(imaginemosquehay20),unade ellas se pone en rojo (estado CRITICAL), automticamente en el mapa general, el icono que representaalmapadelas20maquinas,sepondrenROJO. Ademas al establecer la dependencia, al pinchar en el icono que vincula al mapa, se accede directamenteaesemapa,permitiendoun"drilldown"ademsdelavisualizacinjerrquica. Este control te dar un desplegable donde se muestran las consolas visuales ya creadas para enlazarla.
Page 349
Mapasvisuales
Colordelaetiqueta Porcuestionesdeesttica,oinclusoparamejorarlavisibilidaddeltextodellabelsielfondodel mapaesmuyoscuro.Puedescambiarelcolordeltexto,quepordefectoesnegro.Estambinun controlinteligente,yademsdepoderescribiramanoelcolorenformatohexadecimalclsicode HTML,puedesdesplegarunpopupconlatpicapaletadecolores.
Capturadepaletacolorenellabelcolor.
Background / Fondo
Alhacerclicksobrelaimagendefondo,estasepuedeeditar.Elfondoesuntipodeelemento especialporquenisecrea,nisedestruye.Slosepuedeneditarlossiguientesvalores: Laimagendefondopormediodelapaletadeopciones Eltamaoquesepuederealizatambinpormediodelapaletadeopcionesodeunaforma masvisualarrastrandodelosbordesderecho,inferiorolaesquinainferiorderechadela imagenquehacedebackground.Elvalor0x0,aligualqueenlaimagenesttica,esunvalor especialquesignificaquetomaelvalordeanchoyaltooriginaldelarchivodeimagede background.
Capturadeejemploquemuestralapaletadeopciones,aleditarelbackground.
Page 350
Mapasvisuales
15.4.5.Elementosquepuedecontenerunmapa
15.4.5.1.Imagenesttica
Esteelementomuestraunaimagenesttica.Segnelestadodelmdulo,agenteomapa,semuestra una imagen u otra. En una instalacin normal de Pandora las tendrs disponibles en (/var/www/pandora_console/images/console/icons), incluso las podrs subir va la herramienta incluida de ficheros. La nomenclatura de las imgenes es: <nombre_imagen>_<estado>.png dondeelestadopuedeser:
Ejemplodeimgenesconelnombreyelestado. "":cuandonotieneningnestadoelagente,mduloolaconsolavisualqueenlaza. "Bad":cuandoelagentetienealgnmduloenfallo,oelmduloestenfalloolaconsola visualqueenlazacontienealgnelementoenbad. "Ok":cuandoelagente,mduloolaconsolavisualquepuedeenlazarestncorrectos. "Warning":cuandoelagentetienealgnmduloenwarning,oelmduloestenwarningo laconsolavisualqueenlazacontienealgnelementoenwarning. Creacindeunaimagenesttica Paracrearunaimagenesttica,simplementepulsaenelbotnStaticGraph,situadoelprimeroala izquierda del panel de botones, y se te desplegar una paleta con las opciones para la nueva imagen. Las opciones ms comunes las puedes ver en la entrada Paleta de opciones, pero las opcionespropiasdelaimagenestticalasversenlasiguienteseccin. Opcionesdelaimagenesttica image: donde por medio de un control desplegable eliges la imagen que se mostrar, pudiendoinclusoverdebajodelcontrolunaprevisualizacindelaimagen. Opcionesavanzadas
Size: en este juego de controles puedes darle un tamao a la imagen. Por defecto viene el valor especial 0x0, que significa que tome el tamao original de la imagen.
Page 351
Mapasvisuales
Capturasdepantalla
Paletamostrandolaprevisualizacindelaimagenquesevahaaadirlaconsolavisual.
Vistadelapaletadeopcionesdeunaimagenestticaenlimpio.
Page 352
Mapasvisuales
Trucos Quierocrearuntextoflotante?.
Es un mtodo sencillo, basta con crear una imagen esttica pero sin imagen. 15.4.5.2.Barradeporcentaje
Lasbarrasdeporcentajeesunatilherramientadeinformacinvisual,porquedeunvistazose puedeverelestadodeunmdulo.
EjemplodeunelementodetipoBarradeporcentaje,enesteejemplosemuestraelresultadodeun mduloquemonitorizalaCPU.
Opcionesdelabarradeporcentaje Labarradeporcentajetienemuchosmenoscontrolesqueelrestodeloselementos,perotienedos controlesqueexplicaremos: Width:queserelanchoenpxelesdelabarradeporcentaje. Max value: es el valor mximo que puede tener el mdulo a representar. Por eso es interesantequeexaminesbienelmduloamonitorizarparavercualeselvalormximo,por ejemplo,enelcasodelacapturadepantallaeselmdulodeCPUquevade0a100.
Opciones avanzadas: este elemento no tiene ningn control avanzado distinto de los bsicos.
Page 353
Mapasvisuales
CapturadeejemplodelapaletadeopcionesparalaBarradeporcentaje.
15.4.5.3.Grficadeunmdulo
Comosunombreindicaenlaconsolavisualaparecerunagrficaquemuestralainformacindela actividaddeunmdulodelagente.
CapturadeejemplodeunelementoGrficadeunmdulo,enquesepuedeverenformadegrficalos ltimosdatosdeunmdulodeCPUdesdehace1hora.
Page 354
Mapasvisuales
Opcionesdelagrficadeunmdulo Enlagrficaesnecesariodefinirelanchoyelalto;poresopasadeestarocultoenlasopciones avanzadasamostrarse. Period:elperiodoofragmentodetiempoquevahastaelmomentoactual,tenencuenta queestagrficairacambiandoconeltiempo. Size:anchoyaltodelaimagenqueseralagrfica,nodelagrfica,esdecirdelagrficay lascifrasdelosejes.
Opciones avanzadas: este elemento no tiene ningn control avanzado distinto de los bsicos.
Capturaenlaquesevelapaletadeopcionesdelagrficadeunmduloenedicin.
Notas Comoconlasgrficas,hayquecalcularlasycrearlaimagen.Nounprocesoinstantneo,por lo que segn la arquitectura en que tengas montado Pandora puede ser prcticamente instantneootardarunossegundosenlosquesloversellabeldelelementoenelmapa sinlaimagendelagrfica.
Page 355
Mapasvisuales
15.4.5.4.Valorsimple
Esteelementoslomuestrauntextodeel<label><valormodulo>sobrelaconsolavisual.Porlo quesloseranecesariodefinirunlabel(siquieres),elegirelagenteyelmduloquemostrarel ltimovalorenelpintadodelaconsolavisual.
Fragmentodelacapturadepantallaenquesemuestraunejemplodeunvalorsimpledeunmdulode CPU.
Opcionesdelvalorsimple Lapaletadeopcionesdevalorsimplenotienecontrolespropios.
Capturaquemuestralapaletadeopcionesdevalorsimple.
Page 356
Listadoenrbol
15.5.Listadoenrbol
La versin Enterprise de Pandora FMS tiene una extensin que permite la visualizacin de los monitoresdelosagentesenunrbol.Estavistapermitefiltrarporestado,yordenarenfuncionde diferentesvistastopolgicas:Porgrupo,porpolitica,porsistemaoperativo,porgruposdemodulo, opormdulo.
15.6.ConsolaenelTelfonoMvil
PandoraFMS3.2haincorporadoelaccesoalaconsoladesdeeltelfonomvil.Esunaversin reducidadelaconsolapordefecto,ypermiteacualquierusuarioquedispongadeuntelfonomvil quetengaalmenos240x320pxderesolucin,teneraccesoatodalainformacinqueproporciona PandoraFMS:agentes,vistadelmonitor,alertas,detallesdelagente(grficasincluidas),vistade grupo,ltimoseventos,etc. La interfaz para telefona mvil est en /mobile url. As pues, si su consola est en http://yourdomain.com/suconsolaparamvilestenhttp://yourdomain.com/mobile. Estassonalgunos"pantallazos"delainterfazdemvildePandoraFMS,obtenidasconunJade HTC,conelMvilparaWindows6.1yelInternetExplorer.
Page 357
ConsolaenelTelfonoMvil
PantallaconelLogoenlainterfazwebdeunmvil
Vistatcticaenlainterfazwebdeunmvil
Page 358
Detalledelosmduloscrticos,enlainterfazwebdeunmvil.
Vistageneraldelagenteenlainterfazwebdeunmvil.
Page 359
Vistadetalladadelagenteenlainterfazwebdeunmvil.
Vistageneraldeunmduloenalinterfazwebdeunmvil.
Page 360
Mencontextualenlavistadeeventosdelainterfazwebdeunmvil.
Page 361
16DASHBOARD
Page 362
Introduccin
16.1.Introduccin
ElDashboardesunafuncionalidaddePandora FMS(versinEnterprise) quepermitequecada usuarioseconstruyasupropiapginademonitorizacin.Sepuedeaadirmsdeunapgina,yen ellasepuedenaadirmapasdemonitorizacin,grficas,etc La configuracin de un dashboard se hace desde el mismo sitio donde se puede acceder a los mismosenlaseccinOperation>Dashboards,situadoenlapartederechadelaconsolawebde PandoraFMS:
CuandosepulsaenDashboardaparecenlaspginasquetieneconfiguradoelusuario.
Page 363
CreacindeunDashboard
16.2.CreacindeunDashboard
LosDashboardsonpersonalizados,cadausuarioconfigurasuspropiosDashboardyslopuedever aquellosquehaconfigurado. Para crear un Dashboard se pincha Operartion > Dashboards, todos los usuarios tienen un dashboardllamadodefault. SepinchaenAddtab
En la ventana que sale se pone el nombre que se quiere poner a la pestaa del dashboard y pulsamosenelbotndeAdd.
Page 364
Comosehacreadounanuevapestaa,ahorahaydospestaas,ladefaultylanueva.Elsiguiente pasoesaadirobjetos,paraellosepulsaenAddWidget
Apareceunanuevaventanadondeestntodoslosobjetosquesepuedenaadir.
Page 365
16.2.1.AadirObjetosenelDashboard
Sepuedenaadirvariosobjetosdiferentes,cadaunoconsuscaractersticas.
16.2.1.1.InformedeEstadodegrupos
ParaaadiruninformeconelestadodelosgruposdePandoraFMSsepinchaenelsiguienteicono.
Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.
Page 366
Seponeelttulo,semarcanlosgruposquedebenaparecerenelinformeysepulsaelbotnde update,yapareceunaventanacomolasiguiente:
Pinchandoenelnombredelosgruposseaccedealgrupocorrespondienteenelmendeoperacin
16.2.1.2.Grficasdefinidasporelusuario
Paraaadirunagrficadefinidaporelusuariosepinchaenelsiguienteicono:
Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Ttulo:ttuloqueaparecerencimadelagrfica. Graph:combodondesepuedeelegirlagrficaqueaparecer.Seeligeentrelasgrficas creadasenPandoraFMS.
Page 367
Period:combodondeseeligeelperiododelagrfica. Stacked:semarcarsisequierequelosdiferentesvaloresdeunagrficacombinadaestn unoencimadeotro. Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:
16.2.1.3.Listadelosltimoseventos
ParaaadirunalistaconlosltimoseventosocurridosenPandoraFMSsepinchaenelsiguiente icono:
Page 368
Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Ttulo:ttuloqueaparecerencimadelagrfica. EventType:combodondesepuedeelegirentrelosdiferentestiposdeeventosquehay (Critical,Warning,). Interval:combodondesedefineelintervalodetiempoqueseusar. Limit:combodondesedefineelnmeromximodeeventosqueapareceran. EventStatus:combodondesepuedeelegirelestadodelevento,validado,sinvalidaro todos. Groups:semarcanlosgruposdelosquesemostraranloseventos. Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:
Sisepinchaenelnombredelagenteseaccedealaventanadeconfiguracindelagente.
Page 369
16.2.1.4.Estadodelsistema
ParaaadiruninformeconelestadodelosmonitoresdePandoraFMSsepinchaenelsiguiente icono:
Alpinchareneliconoapareceelobjetoelestadodelsistema.
16.2.1.5.MensajedeBienvenidadePandoraFMS
ParaaadirMensajedebienvenidadePandoraFMSsepinchaenelsiguienteicono:
Page 370
Alpinchareneliconoapareceelobjetoconelmensajedebienvenida.
16.2.1.6.Grficadelmdulodeunagente
ParaaadirunagrficadelmdulodeunagentedePandoraFMSsepinchaenelsiguienteicono:
Page 371
Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Ttulo:ttuloqueaparecerencimadelagrfica. Grupo:combodondeseeligeelgrupoalqueperteneceelagente. Agente:combodondeseeligeelagente. Mdulo:combodondeseeligeelmdulo. Periodo:combodondeseeligeelperiododetiempoquetendrlagrfica.
Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:
16.2.1.7.Informedelosmapasvisuales
ParaaadiruninformedelosmapasvisualesdePandoraFMSsepinchaenelsiguienteicono:
Page 372
Seponeelttulo,semarcanlosmapasdelaconsolavisualquedebenaparecerenelinformeyse pulsaelbotndeupdate.Entoncesapareceunaventanacomolasiguiente:
Sisepinchasobreelnombredelmapaseaccedealmapaenlaconsolavisual.
16.2.1.8.MapadeRed
ParaaadirunmapadereddePandoraFMSsepinchaenelsiguienteicono.
Page 373
Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Title:ttuloqueaparecerencimadelmapa. Group:combodondeseeligeelgrupodelosagentesqueaparecernenelemapa Layout:combodondeseeligesegneltipodemapacomoestncolocadoslosagentes. Nooverlap:sisemarcalosagentesnoaparecernsobrepuestos. Simple:sisemarcalosagentesaparecernsiniconos. Fontsize:combodondeseeligeeltamaodelaletrausadaparaponerelnombredel agente.
Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:
16.2.1.9.Mapadelaconsolavisual
ParaaadirunmapadelaconsolavisualdePandoraFMSsepinchaenelsiguienteicono:
Page 374
Seponeelttulo,seeligeenuncomboelmapaquedebenaparecerenelobjeto. Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:
16.2.2.ColocarobjetosenelDashboard
PinchandoconelratnenlosobjetosdelDashboardesposiblemoverlosycolocarlosdondeel usuariodesee.
16.2.3.EditarObjetoseneldashboard
ParaeditarlosparmetrosdeconfiguracindeunobjetodelDashboardsepulsasobreeliconodel blockdenotasconunlapizquehayenlapartesuperiorderechadelobjetoquesequiereeditar.
Unavezsehapinchadoeneliconoapareceelmendeconfiguracindelobjeto.Semodificayse pinchaenupdateparaguardarloscambios.
Page 375
16.2.4.BorrarobjetosenelDashboard
ParaborrarlosparmetrosdeconfiguracindeunobjetodelDashboard,sepulsasobreeliconode laXrojaquehayenlapartesuperiorderechadelobjetoquesequiereborrar.
16.3.EditarunDashboard
Elnicovalordeundashboardquesepuedeeditareselnombre.PararenombrarunDashboardya creadosepulsasobreeltringuloquehayenlapestaaquesequiereeditar.Aparecerlaopcin derenombraryborrareldashboard.
SepulsaenlaopcinRenameDashboard.
SeponeelnombrequesedeseeysepulsaenUpdate
Page 376
BorrarunDashboard
16.4.BorrarunDashboard
ParaborrarunDashboardyacreadosepulsasobreeltringuloquehayenlapestaaquesequiere borrar.Aparecerlaopcinderenombraryborrareldashboard.
SepulsaenlaopcinDeleteDashboard.
Page 377
BorrarunDashboard
17PANDORAGIS
Page 378
PandoraGIS
Conlaversin3.1,PandoraFMSempezaraproporcionarinformacindelocalizacionesymapas interactivosquemuestrenlaposicindelosagentes.
17.1.Instalacin
17.1.1.ConfiguracindelAgente
Elagenteahoraaceptanuevosparmetrosparaenviardatosdeposicionamiento,conloqueenel agent.conf existen algunos nuevos parmetros para longitud, latitud, altitud y descripcin de posicin. Esteesunejemplodeuso:
# Agent position paramters # Those parameters define the geographical position of the agent # latitude latitude 42.70456 # longitude longitude -3.897187 # altitude altitude 600 # Position description position_description Madrid, centro
17.1.2.ConfiguracindelServidor
LasfuncionalidadesGIStambindebenserhabilitadasenelservidor,yaqueallhayunnuevo indicadorllamadoactivate_gis.Cuandoesteindicadorestfijadoen1,elservidorprocesartoda lainformacinGISrecibidadelosagentes. Conelposicionamientodedatos,ahoraexistelaposibilidaddealmacenarposicionesdelagenteen Pandora FMS,peroestosdatosprovienen deunafuentequenoesaltamentefiable.Esposible guardarmuchospuntosdiferentesqueestnmuyprximosunosaotrossindiferenciasimportantes enlaposicin.Paraevitaresto,elparmetrolocation_errorfijaladistanciaqueseconsideracomo lamismaposicin.Estoesunerrorenelumbraldelaposicin,ytodoslosdatosrecibidosporun agente que tengan una posicin con la distancia (en metros) fijada en este parmetro ser almacenadacomonuevosdatosrecibidosenelmismopunto,hastaquelaposicinrecibidasesalga delerrordedistanciadefinido,fijndoseentoncesenunanuevaposicin. Reconservereinformacinsobrelocalizacin: UtilizandounalgoritmodegeolocalizacinreversoyunabasededatosconlarelacindeIPse informacindeposicionamiento,elReconserverpuede suponer ahoralaposicindelosagentes descubiertos.ParaellopuedeusarunficheroformateadoMaxMindGeoIPGeoLiteCity,ounparde tablasenlabasededatosconesainformacin. Aspues,haytresnuevosparmetrosquedefinenelnuevocomportamientodelReconserver:el recon_reverse_geolocation_mode [disabled, file or sql], el recon_reverse_geolocation_file, utilizado nicamente para sealar el fichero con la informacin de la geolocalizacin reversa utilizandoelformatoMaxMindGPLGeoLiteCity.datsielmodoesfile,yporultimo,elparmetro recon_location_scatter_radius,utilizadoparacolocarlosagentesdescubiertosalazaralrededor delpuntodefinidoporelalgoritmodegeolocalizacinreversoyconelrango(enmetros)definido porelparmetrorecon_location_scatter_radius.
Page 379
Instalacin
EjemplodeConfiguracin:
# Flag to activate GIS (positional infomration for agents and maps) by default it is deactivated activate_gis 1 # Radius of the Error in meters to consider two gis locations as the same location. location_error 10 # Recon reverse geolocation mode [disabled, sql, file] # * disabled: The recon task doesn't try to geolocate the ip discovered. # * sql: The recon task trys to query the SQL database to geolocate the ip discovered # * file: The recon task trys to find the geolocation information of the ip discovered in # the file indicated in the recon_reverse_geolocation_file parameter recon_reverse_geolocation_mode file # Recon reverse geolocation file (databases with the reverse geolocation information using # MaxMind GPL GeoLiteCity.dat format). recon_reverse_geolocation_file /usr/local/share/GeoIP/GeoLiteCity.dat # Radius (in meters) of the circle in where the agents will be place randomly when finded by a recon task # The center of the cicle is guessed by geolocating the IP. recon_location_scatter_radius 1000
17.1.3.ConfiguracindelaConsola
En la Consola, para utilizar las funcionalidades GIS, primero deber estar activado en la configuracinprincipal:
Conesto,algunasseccionesnuevasdelainterfazdeusuarioestarndisponibles.
17.1.3.1.ConexionesGIS
Eneladminsetup,elprimerpasoesdefinirlasconexionesquepuedenserutilizadasparaconectar conmapserversparaproporcionarmapasparalasfuncionalidadesGIS. Laconexintienevariosparmetrosbsicos:
Page 380
Instalacin
Unnombreparalaconfiguracin,paraquepuedaserreconocidocuandoseseleccionesuna conexinenlapantalladedefinicindelmapa. Elnmerodenivelesdezoomdefinidoenelmapa. El niveldezoompordefecto recomendadoparaelmapa(quesepuederedefinirenel mapa)yeselniveldezoomutilizadocuandoelmapaestdesplegado. Unavezquelosparmetrosbsicosestnconfigurados,eladministradordebeseleccionaruntipo deconexin,ydependiendodeltipo,existirndiferentesopciones.Aspues,esossonlostiposde conexionesysusopciones.

Mapas Open Street
LainstalacinpordefectodePandoraFMStieneunaconexinpredefinidaconOpenStreetsMaps, por lo que los usuarios pueden probar y ver directamente las funcionalidades GIS, pero normalmenteelservidordePandoraFMSestenunlugarsinaccesodirectoaInternetoelusuario podrapreferirsupropiomapserverparatenermayorflexibilidad,irmsrpido,odefinirsupropio tipodemosaicos. ParausaruntipodemapaOpenStreet,elnicoparmetroquesenecesitaeslaURLdeeltitle server,talcomosemuestraenestaimagen:
Estopodraseralgosimilara:
http://tiles.example.com/${z}/${x}/${y}.png
Google Maps
Pandora FMS tambin incluye la conexin a Google Maps. Para ello, es necesario que una contraseavlidaseaobtenidadesdeGoogle(verGoogleMapsAPIpolicy)yseacolocadaenel campocorrespondientedeladefinicindelaconexin.
Conestacontraseaesposibledefinirvariasconexionesutilizandodiferentestiposdemapasbase (Hybrid,PhysicaloSatelite).
Page 381
Instalacin
Imagen Esttica
OtrotipodeconexinprovistaesutilizarunaStaticImagecomomapa.Parautilizarestetipode mapa,laimagendebeestarcomoEPSG:4326. Enestecasolosparmetrosquesenecesitanparaladefinicindelmapasonurldelaimagen,la alturayel ancho delaimagen,yloslmitesposicionales(longitud y latitud)delosbordesdela imagen(derecha,izquierda,partesuperioryparteinferior).
CentrodelMapayPosicinporDefecto: Loltimoquehayquedefinirenunaconexindemapaesel centrodelmapayla posicinpor defecto paraagentessindatosposicionales.Paradefinirlos, esposible previsualizar elmapay pincharenelmapaparafijarestosparmetros,dependiendodequparmetroseaseleccionado conelselectorChangeintheMap. Enestemapadeprevisualizacinesposibledesplazarsealolargodelmapautilizandolasflechas verdesdelapartesuperiorizquierda,cambiarelniveldezoomconlosiconos + y ,ousarel magnifierparaverloenzoomcompleto. Por supuesto, es posible fijar la posicin metiendo los valores en sus celdas de entrada correspondientes.
Unavezquetodoslosparmetrosdeconexinhayansidofijados,serposibleguardarlaconexin parautilizarlaenelconfiguradordemapaspulsandoenelbotndeguardar.
Page 382
Instalacin
17.1.3.2.GISMapbuilder
Unavezquehayamosdefinidolasconexiones,estaspodrnutilizarseparadefinirmapasenelGIS MapBuilder.
Elmenllevaalusuarioaunapantallaconlosmapasdefinidos,dondeesposibleeditarunmapa (haciendoclickenelnombre), visualizar elmapa(pulsandoeliconodevisualizacin),fijarel mapadefaultconelbotnderadio,oborrarmapas(conelbotndeeliminar). Ytambinexisteunbotnparacrearnuevosmapas. Eladministradordebeestablecerunmapapordefectoqueserelempleadoenlavistadelagente paramostrarlaposicindelagente.

Crear un Mapa GIS
CuandoestemosenlapginadecreacindelMap,laprimeracosaquetenemosquehaceresdarle un NombredeMapa y AadirunaconexindeMapa,sacadodealgunodelosqueyaestn disponibles(esposibleaadirmsdeuno,queestardisponibledespuscomocapasbase).Esto significaquequeslounodeellospuedeestaractivoalmismotiempo.Cuandoseseleccionala conexin(ocuandolaconexinpordefectodelmapasecambia)laconsoladePandoraFMSle preguntarsiquiereusarlosdatospordefectodelaconexinparaelmapa.Silarespuestaes Acepto,entonceslaconsolarellenar(oactualizar)todoslosdatosdeposicionamiento(longitud centro,latitudcentro,altitudcentro,olongitudpordefecto,latitudpordefectoyaltitudpor defecto)delosyadefinidosenlaconexin,yelusuariotendrnicamentequefijarelnivelzoom por defecto. Si la respuesta es Cancelar, entonces no se realiz ningn cambio en aquellos camposysloseaadirlaconexin.
Page 383
Instalacin
Definicin de Capa
Cuandolosparmetrosbsicosdelmapahayansidofijados,serelmomentodedefinirlascapas delmapaqueseutilizarnparaseleccionarquelementosmostrarenelmapa(exceptosiesel mapapordefecto,dondenonecesitardefinirningunacapaporqueseutilizarparamostrarla posicindelagenteenlavistadeagentes). Cadamapatieneunaomscapasparamostrarlosagentes.Cadacapapuedemostrarlosagentes deungrupoy/ounalistadeagentes.Deestemodoesfcilfijarlosagentesquesemostrarnen cadacapa. Lascapassepuedenconfigurarcomo visibles u ocultas,yseleccionarelgrupoconelselectoro aadiragentesconlacelda.Unavezquelacapaestdefinida(noestarcompletamenteguardada hastaquenoseguardeelmapacompleto)serdesplazadaalacolumnadelaizquierdadelas capas definidas, donde es posible ordenarlas (mover hacia arriba y hacia abajo), borrarlas o editarlasdenuevo.
Unavezqueterminemosconladefinicindelascapasdelmapa,podemosguardarlastodasconel botnguardar(botnactualizarenelcasodelaedicindeunmapa).
Page 384
Operacin
17.2.Operacin
Una vez que haya al menos un mapa definido, ser posible empezar la operacin con las funcionalidadesGIS.
17.2.1.MapasGIS
ElmenudemapasGISdespliegatodoslosmapasdefinidos.Cadaenlacellevaaunodelosmapas, quesedesplegarutilizandolosparmetrosdefinidosenelGISMapBuider.
17.2.1.1.Desplazarseporelmapa
Loscontrolesparaelmapaincluyencuatro flechasverdes enlaesquinasuperiorizquierdaque permitendesplazarseporelmapaencadaunadelasdireccionesdeloscuatropuntoscardinales. Con los iconos + y para aumentar y disminuir el nivel de zoom, y una barra de zoom para seleccionardirectamenteelniveldeseadodezoom. Arrastrandoelmapatambinesposibledesplazarse. Sepuedehacerclicksobrelosagentesmostradosenelmapaparaobtenermsinformacinacerca delagente(yunavezqueelgloboconlainformacinextrasedespliegueelnombredelagentees unenlacealavistadeagente,yapareceunaceldarojaconunacruzparacerrarelglobo). Tambinexisteunacapaespecialdefinidaporelsistemallamada Jerarquadeagentes.Siesta capasepuedevisualizarmostrarLineaspunteadasderojoconectandounagenteconsupadre (siambosestnvisibles).
17.2.1.2.LasCapasOcultar/Mostrar/Seleccionar
Sipulsamossobrela+blancasobreelfondoverdedeladerechaseabrirnloscontrolesdecapas. Despliegaunacajaverdedondeesposibleseleccionarlacapabase(laconexinalservidorde mapa,sisehubiesedefinidomsdeunaparaelmapa),yquecapasestnvisibles.
17.2.1.3.Filtros
Encimadelmapahaytambincincobotonesparafiltrarlosagentesqueaparecensegnsuestado. ElbotnverdemostrarlosagentesqueestnenestadoOK. ElbotngrismostrarlosagentesenestadoDesconocido. ElbotnamarillomostrarlosagentesenestadodeAlerta. ElbotnrojomostrarlosagentesenestadoCrtico. Elbotn Todo muestra Todos losagentesdefinidosporlascapassintenerencuentasu estado.
Page 385
Operacin
17.2.1.4.RefrescarelMapa
AlladodelosbotonesdefiltrohayunacasillacombollamadaRefreshparaseleccionarelrangode actualizacin delmapa.ElMapaempleallamadas[AJAX]pararefrescarlosagentesenelmapa utilizandoelperiodoelegido.
17.2.1.5.EdicindelmapayPantallacompleta
LosdosltimosbotonesenlapartesuperiordelmapasonunlinkalGISMapBuilderparaeditar elMapa,y'Pantallacompletaparaverelmapaenpantallacompleta.
17.2.2.VistadeAgente
LavistadeagentedelaconsoladePandoraFMStambintienenuevasfuncionalidadesGIS.lo primeroqueapareceenlavistaprincipaleslalongitud,latitudyaltituddelagente.
17.2.2.1.VistaHistricaGIS
Hayunnuevobotnellabarrasuperior(siGISestactivado)quemuestralavistaGISdelagente. Esta vista muestra la posicin normal del agente en el mapa por defectocon una tabla que muestraelhistorialdeposicionespreviasdelagente,yunarutadeestaposicionesenelmapa. Cadaposicinenelmapaestrepresentadaporunpunto(exceptolaactual,queestrepresentada porel iconodelagente oel grupodeiconos sielagentenotieneningbniconodefinido).Es posiblehacerclickencualquieradeestospuntosparaconseguirinformacinrelativaaesaposicin, ytambinesposiblehacerclickeneliconodelagenteparamostrarlainformacin actual del agente.
Page 386
Operacin
Page 387
Operacin
17.2.3.ConfiguracindelAgentGIS
Entrelaspestaasde administracin delagente,hayunanuevaparafijardemodomanualla posicindelagente,ytambinlapestaaagentmanagetienealgunosparmetrosqueafectanalas funcionalidadesGIS.
17.2.3.1.IgnorardatosGIS
EnlapestaaagentmanagehayunnuevodispositivollamadoIgnoreGISdata.Siestedispositivo est activado, el servidor ignorar toda la informacin posicional recibida del agente y seguir usandolosltimosvaloresvlidosparaesteagente.Estoestilencasodequeunagenteest reportandounaposicinerrneaosequierasituarloenunlugarfijo.
17.2.3.2.Posicinmanualdelagente
Estavistamuestraelmapapordefectodondeesposiblehacerclickparafijarlanuevaposicindel agente,otambinesposiblefijarlaposicinutilizandolas inputboxes delaparteinferiordel mapa. Aviso:fijarlaposicindelagenteactivartambineldispositivoparaignorardatosGISparaevitar elsiguientepaquetededatosconinformacinposicionaldelagenteparareajustardenuevola posicin.Siestanoeslaconductadeseada,noolvidedesactivareldispositivo IgnoreGISdata antesdepulsarelbotnupdate.
17.3.Enlacestiles
ColeccindeenlacestilesparaelmontajedelentornodepruebasyeldesarroloconOpenLayers
17.3.1.OpenLayers
PginadelawikipediadeOpenLayers DocumentacindeOpenlayershechaconNaturalDocsOpenlayersdoc MssobreestilodeOpenlayersDocumentacinOficialdeEstilos AyudaconestilosdeOpenlayers:OpenLayersStyles AyudaparaladepuracinconFirebugOpenlayersDebug
17.3.2.Mapnik
SetupdeMapnikconOpenStreetMap RenderizandoconMapnik UbuntuInstallation
Page 388
Enlacestiles
17.3.3.OpenStreetMap
EjemplosdeOpenLayers HagasuprimermapaOpenStreetMap+osm2pgsql+PostGIS+Mapnik UsingOpenStreetMap DescargadeficherosOSM Osm2qgsql
17.3.4.OSGeo
TheOpenSourceGeospatialFoundation PginaprincipaldeOSGeo
17.3.5.GeoServer
Pginaprincipalgeoserver.org Versinestabe
17.3.6.PostgreSQL
DocumentacindePostgreSQL8.1
17.3.7.Blogs
GIS&Chips Weait PortaldeGISyCartografadelaUPVCartoSIG RecursossobreCartografaySIG ImagenVirtual:OpenSUSE+SoftwaredeGIS ClculodedistanciasteniendoencuentalacurvaturaterresreenFranchu'slair
Page 389
Enlacestiles
18EXPORTSERVER
Page 390
Introduccin
18.1.Introduccin
LaversinEnterprisedePandoraFMSimplementa,medianteelexportserver,unmecanismode escaladodedatosquepermitevirtualmenteunaimplantacindistribuidacapazdemonitorizarun nmero ilimitado de informacin, siempre que se disee adecuadamente y se disgregue en diferentesperfilesdeinformacin. Laideabaseradicaencrearunaestructurajerrquicaquerepartalainformacindeabajoaarriba, siendoelpuntosuperiorelmsglobal,querecogeslounextractodeinformacinbsicadelas instalaciones de Pandora FMS a ms bajo nivel, en lugar de recolectar un nmero mayor de informacin,yquepermitenalainstalacinsuperiordePandoraFMSunavisinfiltradayde mayordensidaddeinformacin.
Elservidorqueexportaestjerrquicamentedebajodelservidorquerecibeestainformacin.Enun esquemadiferentedelavisinfiltrada,sepodrausarestatecnologaparahacerunarplicade todoslosdatosreportadosporunservidor,aunquepodraafectaralrendimientodelservidorde formaimportante. Cada instalacin independiente de Pandora FMS podr exportar aquellos datos que el administradordecidaaunooavariosservidores. Sepuedenexportardatosprocedentesdemdulos,deformaqueunainstalacinjerrquicamente superiordePandoraFMSrecibanicamenteaquellosdatosrelevantes. El tratamiento de los eventos, vistas, informes, usuarios y permisos ser diferente para cada instalacindePandoraFMSqueatodoslosefectosserninstalacionescompletamentediferentes. Instanciassuperioresnopodrnejecutarentiemporealpeticionesderefrescodelosdatos,yaque estosdatosseobtienendeformapasivaynoexisteaccesoalgunoaloselementosmonitorizadosde instanciasinferiores,porloquelaseguridaddeacceso,compartimentacindelainformaciny accesoainformacinprivilegiadaesttotalmentegarantizadoporeldiseodelaarquitectura. Elservidorquerecibelosdatos,losrecibepormediodeunXMLsimilaralquegeneraraunagente, deformaqueslonecesitatenerhabilitadounservidordedatos.Elservidorsuperior,elquerecibe losdatos, slorecibedatos,norecibenieventos,nipuedereutilizarlasalertasdefinidasenel servidorqueoriginalmenterecibelosdatos,esdecir,deberdefinirsuspropiasalertas,ascomosus propiosinformes,grficaspersonalizadas,etc.
Page 391
Aadirunservidordedestino
18.2.Aadirunservidordedestino
Para exportar los datos de un mdulo el primer paso es definir un servidor de escalado con diferentesopcionesdeconfiguracinquepermitancrearenenlacedeexportacinentreunservidor queexporta(ocliente)yunservidorqueimporta. EnAdministration>ManageServers>ExportTargetssepulsaenCreate
UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente.
Page 392
Acontinuacinsedetallanloscampos: Name ElnombredelservidordePandoraFMS. ExportServer Combodondeseeligelainstanciadelservidordeexportserverqueseusaraparaexportalosdatos. Preffix Prefijoqueseusaparaaadiralnombredelagentequeenvialosdatos.Cuandosereenviandatos deunagentellamado"Farscape",porejemploysuprefijoenelservidordeexportacines"EU01", losdatosdelagentereenviadosernvistosenelservidordedestinoconelnombredeagenteEU01 Farscape.Estopermiteconocerelorigendelosdatosenelcasodequeenunservidorrecibamos diferentesfuentesdeinformacin,provinientesdediferentesservidoresPandoraFMS,asisefuerza ademsqueexistaduplicidaddenombres.Elservidorsiempreaadirelcarcter"_"despusdel prefijo,asiqueaunqueestesedejeenblanco,elcarcter"_"sepondrdelantedelnombredel agenteenelservidordestino, Interval Se define el intervalo de tiempo cada cuantos segundos se quieren enviar los datos que haya pendientes.Losdatosserecogensiempredelafuenteoriginal,esdecir:siunagenterecogedatos cada300segundosyaquiconfigura1000segundos,significaqueelservidorenviarloquetenga acumuladohastaesemomento,enestecasocaso,3paquetesdeeseagenteconintervalo300. Targetdirectory Ser el directorio de destino (usado para SSH o FTP nicamente) donde dejar los datos remotamente. Address Direccindelservidordedatosquevaarecibirlosdatos. TransferMode:Mododetransferenciadearchivos.Sepuedeelegirentre: Local:elservidorquerecibelosdatosestenlamismamquinaqueelservidorquelos exporta. SSH:latransferenciasehaceporSSH.Esnecesariocopiarelcertificadodelservidoque exportalosdatosenelservidorquelosrecibe. FTP:latransferenciasehaceporFTP. Tentacle:latransferenciasehaceporTentacle(recomendado). User UsuarioparaFTP Password PassworddelusuariodeFTP Port Puertousuadoenlatransferenciadearchivos.ParaTentacleelpuertostandard41121. Extraoptions Campoparaopcionesadicionales,comoporejemplolasquenecesitatentacleparatrabajarcon certificados.
Page 393
Enlasiguienteimagenseveunejemplo:
UnavezsehancompletadotodosloscampossepulsaenelbotnAdd.Yelservidorsehacreado.
18.3.Editandounservidordedestino
Paraeditarunservidordedestinosepinchaenelnombredelservidordedestinoobienenelicono quesemarcaenlaimagen.
Page 394
Editandounservidordedestino
BorrandounservidordedestinoParaborrarunservidordedestinosepinchaenlaxrojaquehaya laderechadelnombredelservidordedestino.
18.4.Borrandounservidordedestino
Paraborrarunservidordedestinosepinchaenlaxrojaquehayaladerechadelnombredel servidordedestino.
18.5.Asociandounservidordedestinoaunmdulo.
Paraescalarlainformacinesnecesariomarcarunoaunoaquellosmdulossusceptiblesdeenviar informacinaunainstanciasuperior.Paraello,eleditordemdulosdelaconsoladePandoraFMS implementaunaopcinquepermiteasignarunservidordeexportacinparacadadato. ParaeditarunmduloenunagenteseeligeunagentedesdeAdministration>Manageagents. DespusdefiltrarsepulsaenelaccesodirectoModulesquehaydebajodelnombredelagente. (Dichoaccesodirectoaparecealcolocarelratnsobreelnombredelagente).
Page 395
Asociandounservidordedestinoaunmdulo.
Paraeditarunmdulosepinchasobreelnombredelmdulo,enelejemploseeligeelmdulo cpu_user.
Alpincharsobrelenombredelmduloaparecelapantalladeconfiguracindelmismo.Parapoder exportareldatoesnecesarioaccederalasopcionesavanzadas,paraellosepinchaenAdvanced Options.
Unavezsehanabiertolasopcionesavanzadasseeligealservidorquesequierenexportarlosdatos enelcomboquehayenlaopcinExporttarget,dondepordefectoestaelejidalaopcinnone
SepulsaenUpdateparaquePandoraFMSempieceaexportarlosdatosalservidorelegido.
Page 396
Asociandounservidordedestinoaunmdulo.
19METACONSOLA
Page 397
Introduccin
19.1.Introduccin
LaversinEnterprisedePandoraFMS,graciasalametaconsola,implementaunamaneradepoder distribuirlamonitorizacinentrediferentesservidoresdePandoraFMSfsicamenteindependientes. Cadaservidortienesupropiabasededatos,consolayservidor,yporsupuestosuspropiosagentes, alertas,informes,einclusousuarios,gruposypolticas.
Lametaconsolanoprocesainformacin,slamente"lee"lainformaciondesufuenteoriginal,deel servidordePandora donderealmenteestalmacenadalainformacin, soloque lametaconsola puedebuscarunagenteenTODOSlospandoras,ymostrarlasvistasdedatosdecadaagentede cada Pandora, simplemente enlazando automticamente las vistas de datos "locales" de cada Pandora. Esto es posible mediante la autenticacin delegada (mediante hash) que implementa Pandora FMS desde la version 2.1, quepermite queun usuario previamente autenticado en la metaconsolanotengaqueautenticarseenunodelospandorasasociadoalametaconsola. Deestaforma,noexistelmitetericodemximonmerodemquinasamonitorizaryaque podamos ir aadiendo servidores de Pandora de forma lineal para lograr la escalabilidad que deseemoscomoseveenelsiguienteejemplo,dondesisuponemosquecadaservidorprocesa1200 agentes,podemosverquefcilmentepodemossuperarlos6000agentesmonitorizadosaadiendo5 servidores:
Page 398
Configuracin
19.2.Configuracin
Elprimerpasoesactivarlametaconsola,quepordefectoestdesactivada.Hayqueresaltarqueun sistemaMetaconsolaNOdeberiagestionaragentespropios.Paraelloloidealesusarelsistemade ACL'senterprisepararestringirelaccesoalosmensnormales,inclusoaladministrador. Para activar la metaconsola, basta con activar la siguiente opcin del menu principal de configuracin:
Unavezactivadalametaconsolaveremosalgunoscambiosenlacabecera,porporejemplo,queno haybarradebsquedaniopcionesoinformacindeestadodelservidor. Elsiguientepasoesdefinir,unoporuno,lossistemasPandoraFMSquevamosagestionardesdela metaconsola.Paraello,despusdeactivarlametaconsola,podremosverunanuevaopcinenel mendeadministracin,llamado"Metaconsola".Enestaseccinespecficadeconfiguracindela metaconsola,debemosdefinirelaccesoaunservidordePandora.Paraellonospediralgunos datos: Nombre:Paracuandotengamosvarios,saberacualnosreferimos. Direccion de la Base dedatos, as como el nombre deesta, elusuarioy password para accedera ella:Para poderextraerla informacin dela basededatosymostrarlaen la metaconsola. URLdeaccesoalaconsola:Parapodercrearlosenlacesdeaccesoalainformacindirecta enlaconsoladedestino. Tokendeautenticacinparapoderimplementarlaautenticacindelegada:Palabraqueha de ser definida en la consola del Pandora de destino si queremos que usuarios de la metaconsolapuedanentrarenlaconsoladedestino.
Page 399
Configuracin
19.2.1.Usodelaautenticacindelegada
Sebasaenuntokenquegeneraunhashconelnombredeusuario,deformaquealhaceruna llamadaalaconsoladecadaunodelosPandorasincluidosenlametaconsola,estadarcomo buenalaautenticacinrealizadaenlametaconsola.Estosuponequesitengounusuario"pepe"en "pandora2"yquieroentrarenpandora2como"pepe",primerotendrqueentrarcomo"pepe"enla metaconsola, por ello tendr primero que tener un usuario creado en la metaconsola con el username"pepe".
Page 400
Configuracin
Para permitir en las consolas de pandora "normales" que alguien entre con la autenticacin delegada,hayquedefinirun"token"encadaunadeellas,talcomoseveenlacapturadepantalla siguiente:
Configuracindeltokendeautenticacin,enlapantallaprincipaldeconfiguracindePandora FMS.
19.3.Visualizacin
LametaconsolaademsdebuscarunagenteentrelosdiferentessistemasPandoraFMSalosque "gestiona", tambin permite visualizar una tabla general de estadstica por servidor y/o grupo. Podemosusarvariasherramientasbsicasparavisualizarinformacingeneral: Porservidor(totales) Porgrupo/servidor. Eventos,mezclandolainformacindetodoslosservidores. Bsquedadeagentes.
Hayquetenerencuentaqueinformacinquevisualizacorrespondealainformacinlosperfilesde acceso(ACL)quetieneelusuarioactualdelametaconsolaencadaunodelosservidores.Esdecir, sielusuario"Juan"delametaconsola,solotieneaccesoalgrupo"Servidores"dePandora1,yal grupo"Herramientas"dePandora2,soloverlosdatosdeesosgruposenesosservidores,ignorando elrestodeinformacinalaquenotuvieraacceso.
Page 401
Visualizacin
Page 402
Visualizacin
Page 403
Gestinsimultneademltiplessistemas
19.4.Gestinsimultneademltiplessistemas
Lametaconsolanosolosirveparavisualizarinformacin,tambinsirvepara: CopiarpolticasdeunsistemaPandoraFMSaotro. Sincronizarbibliotecasdemdulos(tantoderedcomolocales). Sincronizaralertas(templates,accionesycomandos). Sincronizarusuarios.
Page 404
Page 405
20GESTINDEPANDORAFMS
Page 406
Introduccin
20.1.Introduccin
EnestecaptulosetratanvariosaspectossobrelagestindiariadePandoraFMStalescomo:la administracindegrupos,creacindeusuarios,etc.
20.2.Perfiles,usuarios,gruposyACL
PandoraFMSesunaherramientadegestinWebquepermitequetrabajenmltiplesusuarioscon diferentespermisosenmltiplesgruposdeagentesquehaydefinidos.Antesdeaadirusuarios debenestarbiendefinidoslosgruposylosperfilesytenerclaroquevisibilidaddedatosqueremos quetengacadausuario.
20.2.1.PerfilesenPandoraFMS
Enlosperfilessedefinenlospermisosquepuedetenerunusuario.Losperfilessegestionandesde Administration>ManageProfiles
Estalistadefinequhabilitacadaperfil:
Operacion Ver datos agente (todas las vistas) Vista tctica Vista mapas de red Vista de grupos Crear un visual console Crear un informe
Bit de acceso AR AR AR AR IW IW
Page 407
Perfiles,usuarios,gruposyACL
Crear una grafica combinacio Ver informe, mapa, grafica, etc Crear incidente Leer incidente Borrar incidente Incidente Become owner Borrar incidente que no es tuyo Ver evento Validar evento Crear informe a traves del evento Ver usuarios Ver Consola SNMP Validar traps Mensajes Cron jobs Tree view Update manager (Operacin y Administracin) Extension Module Group Vista de gestion agente Edicin del agente y de su .conf Asignacin de alertas ya creadas Definir, modificar plantillas, comandos y acciones Gestin de grupos Crear modulos de inventario Gestionar modulos (Incluidas todas las subopciones) Operaciones masivas Crear agente Duplicar configuracin remota Gestin de paradas de servicio Gestin de alertas Gestin de usuarios Gestin de consola SNMP Gestin de perfiles Gestin de servidores
IW IR IW IR IW IM IM AR IW IW AR AR IW IW PM AR PM AR AW AW LW LM PM PM PM AW AW AW AW AM UM PM PM PM
Page 408
Auditora del sistema (edicion y visualizacion) Setup (todas las solapas inferiores incl) Mantenimiento de la BBDD Extensiones administracion Barra busqueda Gestin de Polticas 20.2.1.1.Aadirunperfil
PM PM DM PM AR AW
Paraaadirunperfilsevaaadministration>ManageProfilesysepulsaenCreate.Apareceel siguienteformulario:
Paracrearelperfilseledaunnombre,seeligenlospermisosquetendrysepulsaenCreate.
Page 409
20.2.1.2.Modificarunperfil
Paramodificarunperfilsevaaadministration>ManageProfilesysepulsasobreelnombredel perfilquesevaamodificar.
20.2.1.3.Borrarunperfil
Paraborrarunperfilsevaaadministration>ManageProfilesysepulsasobrela"x"rojaquehaya laderechadelnombredelperfilquesequiereborrar.
20.2.2.GruposenPandoraFMS
Losaccesosestanrelacionadosconlosgruposqueseusanparaagruparagentes.Unusuariopuede tenerdiferntespermisosencadaunodelosgruposalosquetieneacceso.Losagentesasuvezsolo puedenperteneceraungrupo. LosgrupossedefinenenAdminitration>ManageAgents>ManageGroups.
Page 410
20.2.2.1.AadirunGrupo
Para aadir un grupo se va a administration>Manage Agents>Manage Groups y se pulsa en CreateGroup. Apareceelsiguienteformulario:
Acontinuacinsedetallanloscamposdelformulario. Name:nombredelgrupo Icon:combodondesepuedeelegireliconoquetendrelgrupo. Parent: combo donde se puede definir otro grupo como padre del grupo que se est creando. Alerts:sisemarcalosagentespertenecientesalgrupopodrnenviaralertas,sinosemarca nopodrnenviaralertas. CustomID:losgrupostienenunIDenlaBasedeDatos,enestecampoesposibleponerotro ID personalizado que pueda ser usado desde un programa externo para realizar una integracin(p.e:CMDB's). UnavezsehanrellenadoloscampossepulsaenleBotnCreate.
Page 411
20.2.2.2.EditarunGrupo
ParaeditarungruposevaaAdministration>ManageAgents>ManageGroupsysepulsasobreel nombredelgrupoquesequiereeditar.
20.2.2.3.BorrarunGrupo
ParaborrarungruposevaaAdministration>ManageAgents>ManageGroupsysepulsasobre laxrojaquehayaladerechadelnombredelgrupoquesequiereborrar.
20.2.3.UsuariosenPandoraFMS
UnavezsehandefinidolosperfilesygruposquesequierenutilizarenPandoraFMSeselmomento dedefinirlosusuarios. LosusuariossegestionandesdeAdministration>Manageusers,dondesepuedeverlalistade usuariosdefinidosascomolosperfilescreados.
Page 412
20.2.3.1.AadirunUsuario
Paraaadirunusuariosevaaadministration>ManageusersysepulsaenCreateUser. Apareceelsiguienteformulario:
Page 413
Acontinuacinsedetallanloscamposdelformulario. UserID:identificadorqueusarelusuarioparaautenticarseenlaaplicacin. FullDisplayName:campodondeseponeelnombrecompleto. FirstName:campodondeseponeelnombre. LastName:campodondeseponeapellido. Password:campoparaponerlacontrasea. Passwordconfirmation:campoparaconfirmarlacontrasea. Global Profile: se elige entre Administrator y Standar User. El administrador tendr permisos absolutos sobre la aplicacin en los grupos en que este definido. El usuario standardtendrlospermisosdefinididosenelprofilequetenganasignado. Email:campodondeseponeladireccindecorreoelectrnicodelusuario. PhoneNumber:campodondeseponeeltelfonodelusuario. Comments:campodondeseponencomentarios. UnavezsehacompletadoelformulariosepulsaenCreate.Apareceelusuariocreadoyuna nuevaseccinparaaadirlosgruposalosquetendraccesoyelperfil.
Page 414
Aunusuarioselepuededaraccesoatantosgruposcomesequiera.Seelijeelperfilyelgrupoyse pulsaenelsmbolo+azul.
Enelcasodequererborrarelaccesoaungruposepulsasobrela"x"rojaquehayaladerechadel accesoquesequiereborrar.
Page 415
20.2.3.2.VerunUsuario
Adems,desdeadministration>ManageusersesposibleverlosusuariosenOperation>ViewUsers.
20.2.3.3.EdicindeunUsuarioporelpropiousuario
Si el usuario tiene permisos de administrador puede modificar ciertos parmetros de su configuracinenOperation>ViewUsers>EditmyUser. Apareceelformulariodecreacindeusuariosdondesepuedemodificartodomenoslospermisos sobregrupos.
Page 416
EnelcasodenotenerpermisosdeAdministradoraparcerlasiguientepgina.
20.2.3.4.Edicindeunusuarioporeladministrador
Para editar un usuario completamente, incluyendo la parte de permisos y grupos, se va a administration>Manageusersysepulsaenelnombredelusuario.
20.2.3.5.BorrarunUsuario
Paraborrarunusuariocompletamente,sevaaadministration>Manageusersysepulsaenla"x" rojaquehayaladerechadelnombredelusuario.
Page 417
ElGrupo"All"(Todos/Cualquiera)
20.3.ElGrupo"All"(Todos/Cualquiera)
Pandoratieneunsistemadegrupos,quesonunasentidadesenlasqueseclasificanlosagentesyse utilizanparadisgregarprivilegios.Deestamanera,alosusuariosselesotorgaciertospermisos enmarcadosenunoovariosgruposytendrnas,lacapacidaddevereinteractuarconlosagentes ydemsobjetosdesucontexto. Parafacilitarlaasignacinyfiltradodelosgrupos,sedisponedeunaherramientadenominada grupoAll.ElgrupoAllsignificaenfuncindelcontextoTODOSlosgruposoCUALQUIERAdeellos. Conceptualmentesiguesiendoigualenlaversin3.1perosuimplementacinhacambiado. En la versin 3.0 el grupo All era un grupo especial contenido en la base de datos con Identificador1.ElIdentificador1estabareservado,deestamanera,aestegrupo.As,alolargodel cdigodelaconsola,elgrupoconid1,eratratadocomounaexcepcin,conlanecesidaddel subsiguientecontrolcuandoselistabanlosgrupos, donde era necesarioomitiraestegrupoen ocasiones. En la versin 3.1 el grupo All ha desaparecido de la base de datos, quedando liberado el identificador1paraelusodecualquiergruponormal.Ahora,elidentificadorreservadoparael grupoAllesel0,conladiferenciadequeestotalmentecontroladoporcdigo,sinexistirtalgrupo comoantes.Simplementeahorasecontrolaquelosobjetosasociadosalgrupo0loestnatodoslos grupos,sinnecesidaddecontrolarsiungrupoextradodelabasededatosesespecialono. Alahoradeextraerlosagentedeungrupooviceversanohaymuchoproblema,puesunagente pertenece solamente a un grupo, pero por ejemplo a la hora de extraer los grupos a los que perteneceunusuarioolosusuariosquepertenecenaungrupo,habrquetenerencuentaque cuandolistamoslosusuariospertenecientesaungrupohayquemostrarlosquepertenecenatodos (grupo0)ysimostramoslosgruposdeunusuario,hayquemostrartodosencasodequeeste usuariopertenezcaalgrupoAll(grupo0).
20.4.NuevosistemaACL(Enterprise)
Algunosusuarios noshancomentadoquequeranunsistemaACLms"flexible", queestuviera basadonoengruposde"cosasquepuedenhacer",sinoqueencadapginahubieseunperfilquese pudiesevisualizar(ymanejar)decadaobjetoytambinpginaporpgina. ELmodeloactualdeACLestbasadoen"estilounix"role/action/group/user(4items). El nuevo sistema, implementado a partir de la version 3.1, permitir definir segn perfil qu pginas(definidasunaporunaopor"grupos")tienenaccesoausarios.Estopermitirporejemplo permitiraunusuariovisualizarslolavista"Group"ylavista"Detallada"deagente,saltndose pginascomo"Alertview"o"Monitorview",yaagrupadasenelsistemaclsicoACLdePandora FMScomo"AR"(AgentReadPrivileges). Estoinclusopermiterestringirlaadministracinporpginas.Resultamuytilparapermitiralgunas operacionesespecficasdebajonivel. Ambos modelos son "paralelos" y compatibles, y esto es nicamente una funcionalidad Enterprise;).ElsistemacsicoACLseguirexistiendo,yproporcionar,comoenlaactualidad,un sistemaACLmuysencilloparaPandoraFMS. ParapoderutilizarelnuevosistemaACL,loprimeroseractivarloenlaconfiguracin.Estaopcin esnicamentevisiblesiestutilizandolaversinEnterprise.
Page 418
NuevosistemaACL(Enterprise)
OpcinparaactivarlasACLenterprise Para utilizar el sistema Enterprise ACL, vaya a la opcin especfica para ACL Enterprise en Administration>Setup.EnestapantallapuedeaadirnuevositemsenelnuevoSistemaACLyver lositemsdefinidosporperfil.TambinpuedeborraritemsdelsistemaEnterpriseACL.
ListadealgunasACLenterprise ElsistemaEnterpriseACL,siseactiva,restringeTODASlaspginasaTODOSlosgrupos(inclusoal Administrador!) a todas las pginas definidas (permitidas) en el sistema Enterprise ACL. Si un usuarioconelperfil"Administrador"notienepginasincluidasenelsistemaEnterpriseACL,no podrvernada.Porfavor,tengacuidadoconestoporquepuedeperderelaccesoalaconsola siactivalaconfiguracininadecuadadelACLEnterpriseparasuusuario. ParadesactivarelsistemaEnterpriseACLdesdelneadecomandosescriba:
/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl
Puededefinir"pginaporpgina","seccionescompletas"ofijarunanorma"cualquiera". Para incluir una pgina de Pandora FMS en las "pginas permitidas", deber ir primero a esta seccinconsubuscadoryverlaURL,talcomosemuestraenesteejemplo:
URLdeejemplodeunBrowser,enlavistadeverinformes,secciondeinformes.
Page 419
NuevosistemaACL(Enterprise)
EstaURLcontienedoscamposespecficos"sec"y"sec2".Enesteejemplo,laURLcompletaes:
http://localhost/pandora_console/index.php? sec=reporting&sec2=operation/reporting/custom_reporting
Elsecvaluees"reporting"yelsec2valuees"operation/reporting/custom_reporting".Estosignifica que puede permitir nicamente esta pgina al usar el sec2 value (Page), o permitir todas las pginasquecontengan"reporting"section.Pongaalgunodeestosvaloresenloscontrolesenla partesuperiordelEnterpriseACLSetupyasgnelasaunperfilvigente.
InterfazdeEnterpriseACL,paracrearnuevasreglasparacadaperfil. Otraopcinesfijar"*"alaseccin.Estopermitiralperfilelegidopoderverlo"todo",talcomosera sinelSistemaACLEnterpriseparaeseperfil. Cualquierpginaquenoest"permitida"nosemostrarenelmen,ynosepermitirsuuso,ni siquieracuandoelusuariopongalaURLdemodo"manual".Cualquierpginanopermitidaporel sistema"Clsico"ACLdePandoraFMSnoserpermitidaporelsistemaACLEnterprise(estoes vlidoparalossistemaclsicoACL).Esteseraunejemploconcretodevariosfiltros:
20.5.Mensajes
PandoraFMStienenunaherramientaquepermitequelosdistintosusuariosseenvenmensajes entress.
20.5.1.Vermensajes
Cuandounusuariotieneunmensajeleapareceeliconodeunsobreenlapartesuperiorderechade laconsola.
Page 420
Mensajes
LosmensajesquetienenunusuariolospuedeverenOperation>Messages
Pulsandoenelsobresepuedeleerelmensajequeapareceencimadelalistademensajes. PulsandoenReplysepuedecontestarelmensaje
Unavezcontestado,seenvapulsandoenSendmessage
Page 421
Mensajes
20.5.1.1.Enviarmensajes
ParaenviarunmensajesevaaOperation>Messages>NewMessage
Unvezsehaescritoelmensaje,seenvapulsandoenSendmessage
20.5.1.2.Borrarmensajes
ParaborrarlosmensajesquetienenunusuariosevaaOperation>Messagesysepulsaenla"x" rojaquehayaladerechadelmensaje.
20.6.Incidencias
Enelprocesodemonitorizacindesistemas,ademsderecibiryprocesardatosparamonitorizar sistemasoaplicaciones,esnecesariohacerunseguimientodelosposiblesincidentesqueocurranen dichossistemas. Paraello,PandoraFMStieneungestordeincidentesdondecadausuariopuedeabririncidentes explicandolosucedidoenlaredy actualizarlosconcomentariosy archivoscadavezquehaya algunanovedad. Este sistema permite un trabajo en equipo, con diferentes roles y sistemas de workflow que permitenqueunincidentepuedapasardeungrupoaotro,yquemiembrosdediferentesgrupos,y diferentes individuos, puedan trabajar sobre un mismo incidente, compartiendo informacin y archivos.
Page 422
Incidencias
20.6.1.Vertodoslosincidentes
ParaverlosincidentescreadossevaaOperacin>ManageIncidents
Apareceunalistacontodoslosincidentesordenadosporordendeactualizacin. Enlalistadeincidentes,cadaunodeellosaparececoninformacindistribuidaenlassiguientes columnas: ID Identificadordelincidente. Estado Estadoenelqueseencuentraelincidentemediantelossiguientesiconos:
Nombredelincidente Nombrequeselehaasignadoalincidente. Prioridad Aparecelaprioridadquetieneasignadaelincidentemediantelosiconosdeprioridad.
Grupo Defineelgrupoalquesehaasociadoelincidente.Unincidenteslopuedeperteneceraunnico grupo.
Page 423
Incidencias
Actualizadoel ltimavezqueseprodujoalgunaactualizacinenelincidente. Origen Etiquetaqueseaplicaparaasignarunorigenalincidente.Puedeserseleccionadadeunalistaque se almacena en la base de datos. Aunque la lista de orgenes es fija y predefinida, puede ser modificadaporeladministradorenlabasededatos. Propietario Usuarioquetieneasignadoactualmenteelincidente.Noconfundirconelcreadordelincidente,ya queelincidentehapodidocambiardemanos.Elpropietariopuedesiempreasignarelincidentea otrousuario,ascomocualquierusuarioconprivilegiosdegestindeincidentessobreelgrupoal quepertenezcaelincidente.
20.6.2.Seguimientodeunincidente
Paraverunincidenteconcretosepulsa,biensobreelIDdelincidenteobiensobreelnombredel incidente.
Apareceelincidenteenunapantallacontressecciones: Datosdelincidente
Enestaseccinaparecenlosdatosbsicosdelincidente. Se pueden actualizar los campos: Incidente, Propietario, Estado, Origen, Grupo, Prioridad y la descripcin.
Page 424
Incidencias
UnavezsehanactualizadosepulsaenelbotnUpdateManager Notasqueponenlosusuarios
Enestaseccinaparecenlasnotasquehanaadidolosdiferentesusuariosquehanparticipadoen elincidente. Paraaadirnotasalincidente,sepulsaenInsertarnota,aparecerunapginaquecontieneun readetexto.SeescribelanotaysepulsaelbotnAadir.
Cualquier usuario con permiso de lectura de un incidente puede aadir una nota. Slo los propietariosdelincidenteodelasnotaspuedenborrarlas. Archivosadjuntos
Enestaseccinaparecenlosarchivosadjuntosquehanaadidolosdiferentesusuariosquehan participado. Paraaadirunarchivosepulsaen"Aadirfichero"
Page 425
Incidencias
Semostrarndoscamposdeentrada.Busqueelficheroenelequipolocaly,siquiere,escribauna descripcin.CuandoterminepulseSubirparacomenzarlasubidadelficheroalservidor. Paraverelficherosedebedepincharsobreelnombredelfichero. Cualquier usuario con permiso de lectura de un incidente puede aadir un fichero. Slo los propietariosdelincidenteodelosarchivospuedenborrarlos.
20.6.3.Buscarincidentes
Parabuscarincidentesexistenunosfiltrossepuedencombinar.
Esposiblerealizarfiltrosporlossiguientescampos: Filtroporestadodelincidente.Dondesepuedefiltrarporestadodelincidenteentrelos siguientesvalores: Todoslosincidentes Incidentesactivos Incidentescerrados Incidentesrechazados Incidentesexpirados.
Filtroporprioridad.Dondesepuedefiltrarporprioridaddelincidenteentrelossiguientes valores: Detodaprioridad Deprioridadinformativa Deprioridadbaja Deprioridadmedia Deprioridadgrave Deprioridadmuygrave Demantenimiento
Filtroporusuario:sepuedefiltrarporelusuariopropietariodelincidente. Textolibre:dondesepuedefiltrarbuscandountexto. Filtroporgrupos:dondesepuedefiltrarporlosincidentesasociadosacadaunodelos gruposqueexistenenPandoraFMS.
Page 426
Incidencias
20.6.4.Abrirunincidentenuevo
ParaabrirunincidentenuevosevaaOperacin>ManageIncidentsysepulsaenCreateInicdent
Aparecelapginaparacrearlo.
20.6.5.Cambiarelpropietariodeunincidente
ParacambiarelpropietariodeunincidentesevaaOperacin>ManageIncidents,semarcael incidenteelegidoenlaltimacolumnaysepulsaenBecomeOwner
Deestamanera,elusuarioquehagalaoperacinseconvierteenpropietariodelincidente.
Page 427
Incidencias
20.6.6.Borrarunincidente
ParaborrarunincidentesevaaOperacin>ManageIncidents,semarcaelincidenteelegidoenla ltimacolumnaysepulsaenDeleteIncident
20.6.7.Estadsticasdeincidentes
EnOperation>ManageIncident>Statisticsepuedeaccederacincotiposdeestadsticasgrficasde losincidentes: Estadodelosincidentes Prioridadesasignadasalosincidentes Usuariosquetienenabiertounincidente Incidentesporgrupos Orgenesdelosincidentes
20.6.8.Incidentesautogenerados(servidorrecon)
Conlaintegracindelservidorreconsehaaadidotambinlaautogeneracindeincidentesdesde lossucesosprocesadosporelservidorrecon,comoladeteccindenuevosequiposenlaredconla que se est trabajando. stos incidentes son exactamente iguales al resto y tambin aparecen listadosenlaseccinGestionarincidentesdelmendeOperacin.
20.7.Eventos
PandoraFMStieneunaconsoladeeventosquemuestratodolorelacionadoconmdulosyalertas. Cadavezqueselanzaoserecuperaunaalerta,secaeoserecuperaunmonitoroelreconserver detectaunequipoPandoraFMSgeneraunevento. Estesistemapermiteuntrabajoenequipo,yaqueloseventospuedenservalidadosyborradospor usuarios.Enelcasodelavalidarunincidente,semuestraelusuarioqueloavalidado. LoseventossegestionanenOperation>Viewevents,dondeseveelsiguientemen.
20.7.1.Vereventos
Paraverloseventos,sevaaOperation>Viewevents.Hayquetenerencuentaque,cuandoseven loseventos,stostienenunfiltropredefinidoquehacequeseabranslolospendientesylosdelas ltima8horas.
Page 428
Eventos
Aparecelalistacontodosloseventosquetieneelsistema.
Lalistadeeventos,tieneinformacindistribuidaenlassiguientescolumnas: CuadrodeColor Identificadorsielincidenteestvalidadoono.Uncuadrorojoindicaquenoestvalidadoyun cuadroverdeindicaquesloest. Type Medianteunicono,semuestraeltipodeevento.Existenlossiguientestipos: AlertCeased:Eventoqueocurrecuandounaalertaterminadeejecutarseporquesehan enviadoelnmeromximodealertas. AlertFired:eventoqueocurrecuandoselanzaunaalerta. AlertManualvalidation:eventoqueocurrecuandosevalidaunaalerta. Alertrecovered:eventoqueocurrecuandoserecuperaunaalertaporqueelmduloque generlaalertavuelveadarunvalorcorrecto.
Error
Page 429
Eventos
MonitorDown:eventoqueocurrecuandounmonitorsecae.
Monitorup:eventoqueocurrecuandounmonitorserecupera. Reconhostdetected:eventoqueocurrecuandoelreconserverdetectaunhost. System Unknow EventName Campo que muestra el nombre del evento. Pulsando sobre el nombre establece un filtro que muestratodosloseventosconelmismonombre. AgentName Campoquemuestraelagentequehaoriginadoelevento.Pulsandosobreelcamposeaccedeala pestaaMaindelagente. Source Iconosconunenlacealorigendelevento,puedehaberdosiconos: Cuadros( Campana( Grupo Iconoquerepresentaelgrupoalqueperteneceelagentequehaoriginadoelevento.Esunlinka todoslosagentesdelgrupo. Count Nmeroquerepresentaelnmerodevecesquehaocurridoelevento. Siapareceunnmero2 ):esunenlacealapestaaDatadelagentequehaoriginadoelevento. ):esunenlacealapestaaAlertsdelagentequehaoriginadoelevento.
Page 430
Eventos
AlpincharenelEventname,elsistemaejecutaunfiltroparamostraresosdoseventos.
Enestefiltro,lacolumnaCountsesustituyeporlacolumnaUserid,quemuestraelusuarioqueha validadoeleventoenelcasodequeeleventoestevalidado. Timestamp:muestraeltiempoquehapasadodesdequeseharecibidoelevento. Action:iconosquepermitenvalidaroborraruneventooabrirunaincidenciaconelevento. Cuadro para marcar el evento: permite marcar el evento para ejecutar borrado o validacinmltipledeeventos.
20.7.2.Filtrareventos
Desdelapginadevistadeeventosesposiblefiltrarenlalistadeeventosconelfindebuscar eventosespecficos. Parafiltrareventos,seaccedealalistadeeventosenOperation>Viewevents;sepulsaenevent controlFilter
Page 431
Eventos
ApareceelfiltroquehaypordefectoalabrirlalistadeEventos.
Loscamposporlosquesepuedefiltrasonlossiguientes: Group:combodondesepuedeelegirelgrupoalqueperteneceelagenteorigendelevento. EventType:combodondesepuedeelegireltipodeevento.Existenlossiguientestipos: AlertCeased Alertfired AlertManualValidation AlertRecovered Error MonitorDown Monitorup ReconhostDetected System Unknown
Severity:combodondesepuedeelegirporlagravedaddelevento.Existenlassiguientes opciones: Critical Informational Maintenance Normal Warning
EventStatus:combodondesepuedeelegirporelestadodelevento.Existenlassiguientes opciones: Allevent Onlypending Onlyvalidated Freesearch:campoquepermiteunalabsquedalibredeuntexto.
Page 432
Eventos
AgentSearch:combodondesepuedeelegirelagenteorigendelevento. Maxhourold:campodondesemuestralashoras UserAck:combodondesepuedeelegirentrelosusuariosquehanvalidadounevento. Repeated:combodondesepuedeelegirentremostrarloseventosrepetidosomostrartodos loseventos.
Enelcasodeelegirmostrartodosloseventos,aparecelacolumnaUseridconelusuarioqueha validadoelevento.
Enelcasodeelegirmostrartodosloseventos,aparecelacolumnaCountconelnmerodeeventos repetidos.
AdemsdeloscamposdebsquedaenelmenudeEventControlfilter,aparecelaopcin Block sizeforpagination,dondesepuedeelegirentreelnmerodeeventosquehabrencadapginaa lahoradepaginar.
Page 433
Eventos
Aladerechadelbotnupdatehaytresiconosconlasiguientefuncionalidad: IconodeSalvar:permiteEnlacealaopcindeexportareventosaunCSV.
IconodeMarqeeDisplay:enlacealMarqueeDisplay(mensajedeslizantequeinformadelos ltimoseventos)
IconodeRSS:enlacealRSSconfigurado.
20.7.3.Crearunincidentedesdeunevento
ParacrearunincidentedesdeuneventoseaccedealalistadeeventosenOperation>Vieweventsy sepulsaelbotnquesesealaenlaimagen.
Alpulsarelbotn,elsistemanosllevaalapginadecreacindeincidentesdondealgunoscampos aparecenyacompletados.
Page 434
Eventos
20.7.4.Validarunevento
Unaformadegestionareventosestenerlacapacidaddemarcaraquellosqueyahemosvisto.Para estatareaseusalaopcindevalidareventos.Haydosmanerasdevalidaruneventodelalistade eventosenOperation>Viewevents. Sepulsaelbotnconelcrculoverdedelacolumna"Action"
SemarcaeleventoenlaltimacolumnaysepulsaenelbotndeValidate
20.7.5.Borrarunevento
Otraformadegestionareventosestenerlacapacidaddeborraraquellosqueyanointeresan.Para estatareaseusalaopcindeborrareventos.Haydosmanerasdevalidaruneventodelalistade eventosenOperation>Viewevents. Sepulsala"x"rojadelacolumna"Action"
SemarcaeleventoenlaltimacolumnaysepulsaenelbotndeDelete
Page 435
Eventos
21EXTENSIONESDELACONSOLA
Page 436
Introduccin
21.1.Introduccin
LasextensionesparalaConsoladePandoraFMS3.0sonlaformamsfcilymodulardeaadir nuevas funcionalidades. Las extensiones sepueden activar ydesactivar, aligualquesepueden instalarnuevasdeformamanualyatravsdelOpenUpdateManager,queesunaextensinde PandoraFMS. ExistenextensionesdePandoraFMSparalaOperacinalasqueseaccededesdeOperation> ExtensionyexistenextensionesdePandoraFMSparalaAdministracinalasqueseaccededesde Administration>Extension. Las extensiones deben estar escritas en PHP. Existe un anexo especfico sobre cmo escribir extensionesparalaconsoladePandoraFMS.
21.2.UpdateManager
ElOpenUpdateManagereslaherramientaquemantendraldasuinstalacindePandoraFMS. ConOpenUpdateManageresposibleobteneractualizacionesdelcdigodePandoraFMSydela consolacadavezqueestndisponibles.Asseconsiguequelainstalacinestaldaycuentecon todaslasmejoras,extensiones,complementos,bibliotecasdemdulosnuevas...queestnenlos repositoriosdertica. LasactualizacionesymejorasqueproporcionaOpenUpdateManagersloestndisponiblesparala versinEnterprisedePandoraFMS.
21.2.1.ConfigurarOpenUpdateManager
LaextensinOpenUpdateManagerdebeserconfigurada. Desde Administration>Extensions>Open Update Manager donde se accede a la pagina de configuracindelOpenUpdateManager.
Page 437
UpdateManager
Loscamposacompletarsonlossiguientes: CustomerKey Campodondeseescribelaclaveproporcionadaporrtica. UpdateServerHost CampodondeseescribeelservidordondeestlocalizadoelUpdateServer.ElservidordelUpdate Managerderticaestlocalizadoenwww.artica.es. Update Server path: Campo donde se escribe la ruta del Update Manager. La ruta del UpdateManagerderticaes/pandoraupdate/server.php. Update Server port: Campo donde se escribe el puerto al que se conectara al Update Manager.ElpuertoparaconectarsealUpdateServerderticaesel80. Binaryinputpath:Campodondeseescribeeldirectoriodondeseguardaranlosarchivos delUpdateManagerenelsistemalocal.. KeygenPath:Campodondeseescribeeldirectoriodondeseguardaelejecutablekeygen. EstaaplicacinesnecesariaparaqueelUpdateManagerfuncionecorrectamente. Proxyserver:Campodondeseescribeelservidorproxy,enelcasodeutilizarunproxy. Proxyport:Campodondeseescribeelpuertodelservidorproxy,enelcasodeutilizarun proxy. Proxyusuario:Campodondeseescribeelusuariodelservidorproxy,enelcasodeutilizar autenticacinenelproxy. Proxypassword:Campodondeseescribeelpassworddelusuariodefinidoanteriormente. UnavezsehancompletadotodoslsocampossepulsaenUpdate.
21.2.2.TrabajarconOpenUpdateManager
DesdeOperation>Extensions>OpenUpdateManageraccederalUpdateManager.
DesdeestapaginasemuestraelnmerodeversinenelqueestaePandoraFMSysenotificarala existenciadenuevasactualizaciones. ParaactualizaraunaversinposteriorsepulsaenUpdate. EsposiblemarcarlacasillaOverwritelocalchangesparasobreescribirloscambioslocalesloque implicaquesitenemosalgunamodificacinlocal,estasersobreescritaporlasactualizaciones.
Page 438
UpdateManager
21.2.3.ConfiguracindelPHPparaelOpenUpdateManager
ParaqueelOpenUpdateManagerseejecutecorrectamente, stenecesitamsmemoriaquela asignadadeformapredeterminada.ParaasignarmsmemoriaalaejecucindePHPyqueelOpen UpdateManagerfuncione,debeeditarelficherophp.iniyestablecerlamemoriareservadaa64M, almenos. Lalineaes:memory_limit=64M;Maximumamountofmemoryascriptmayconsume(16MB) Generalmente,ensistemasDebian/Ubuntu,esteficheroesteneldirectorio/etc/php5/apache2.
21.3.ModulesGroup
Extensinquepermitetenerunavisintotalenunatabladelosmodulosporsuestado,enfuncin delmodulegroupyelgrupo. SeaccedealaextensindesdeOperation>Extensions>Modulegroup
Comoseveenlaimagen,seveunamatrizconelnmerodemdulosporgrupodeagentesycon diferentescoloressegnhayamdulosenestadoCritical,WarningoOK.
Page 439
CronJob
21.4.CronJob
(SloversinEnterprise) ExtensinquepermiteprogramarlarealizacindetareasdesdeelservidordePandora. SeaccedealaextensindesdeOperation>Extensions>Cronjobs
Paraaadirunatareasedebenrellenarlossiguientescampos: Task:Combodondeseelegirlatareaquesevaarealizar. Scheduled:Campodondeseeligelafrecuenciaconqueseejecutaralatarea. FirstExecution:Campodondeseeligelafechayhoradelaprimeraejecucindelatarea. Parameter:Campoquepermiteintroducirparmetrosenlatareaarealizar.Esvariable segnlatarea. LatareadeBackupDatabaseelparmetroesunasimpledescripcin. Enlatareadeenvodeinformessedebeponerelmaildelapersonaquerecibirel informeysedebeelegirenuncomboelinformequesevaaenviar.
Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.
Unavezsehacreadolatareaprogramadaesposibleforzarsuejecucinpulsandoenelcrculo verdequehayaladerechadelatareaoborrarapulsandoenlaxrojaquehayalaizquierda.
Page 440
Treeview
21.5.Treeview
(SloversinEnterprise) Extensinquepermitelavisualizacindelosmonitoresdelosagentesenunrbol. SeaccedealaextensindesdeOperation>Extensions>Treeview
Es posible ordenar los agentes por Mdulos, polticas, Grupo de Mdulos, Grupo y Sistema Operativo.Ademsesposiblefiltrarporestadodelmdulo(Critical,NormalyWarning).
21.6.PluginRegister
Extensinquepermiteregistrarpluginsdelservidordeformasencilla. SeaccedealaextensindesdeAdministration>Extensions>Pluginregister.
PararegistrarunpluginseeligeelarchivopulsandoandoenExaminarysepulsaenUpload. Sepuedeencontrarmsinformacinsobrelospluginsdelservidorenelcapitulodedesarrolloy ampliacin.
Page 441
DBInterface
21.7.DBInterface
Extensin que permite ejecutar comandos en la BBDD y ver el resultado. Es una herramienta avanzada que slo debe ser usada por personas que conozcan SQL y el esquema de BBDD de Pandora FMS en suficiente detalle. Esta herramienta mal usada puede destruir datos o dejar inoperativalaaplicacindeformapermanante. SeaccedealaextensindesdeAdministration>Extensions>DBinterface.
SeescribeelcomandoenelcampoenblancoysepinchaenExecuteSQL
21.8.Backup
ExtensinquepermitehacerunbackupdelaBBDDyrestaurarlo. SeaccedealaextensindesdeAdministration>Extensions>Backup ParahacerelBackupseescribeladescripcindelBackupysepulsaenCreate
CuandosehaceelbackupesteapareceenlalistadeBackupsconeliconoderunning.
Page 442
Backup
UnavezsehacreadoelBackupesposible: Descargarlopulsandoenleiconodelaimagen.
Hacerunrollbackpulsandoenleiconodelaimagen.
El rollback aplica un backup creado previamente y lo restaura. Esto destruir todos los datos existentes en la consola y aplicar los datos queexisten en el backup sobre elcualse hace el rollback. Borrarlopulsandoenleiconodelaimagen.
21.9.CSVImport
ExtensinquepermiteimportarunarchivoseparadoporalgnseparadorenelservidordePandora. SeaccedealaextensindesdeAdministration>Extensions>CSVimport.
SeeligeelarchivoaimportarpulsandoenExaminar.Seeligeelservidordondeserealizarala exportacinydesdeuncomboseeligeelseparador.Unavezcompletadosloscamposanterioresse pulsaenGo. El archivo CSV debecontener los siguientes camposen el orden siguiente:Nombre deAgente, DireccinIP,iddeSistemaOperativo,IntervaloyiddeGrupoalquedebepertenecerelagente.
Page 443
CSVImport
22ALTADISPONIBILIDAD
Page 444
Introduccin
22.1.Introduccin
PandoraFMSesunaaplicacinmuyestable(graciasalaspruebasymejorasintroducidasencada versinyaloscientosdefallosabiertosporlosusuariosyquehansidocorregidos),noobstante,en entornos crticos y/oconmucha carga,esposiblequeseanecesariorepartirla carga envarias mquinasytenerlaseguridaddequesialgncomponentedePandoraFMSfalla,elsistemanose vieneabajo. PandoraFMShasidodiseadoparaqueseamuymodular,yquecualquieradesusmdulospueda funcionardeformaindependiente.Perotambinestadiseadoparatrabajarencolaboracincon otroscomponentesysercapazdeasumirlacargadeaquelloscomponentesquehancado. UndiseoestndardePandoraFMSpodraserelqueseveenlasiguienteilustracin.
Evidentemente,losagentesnosonredundables.Siunagentecae,notienesentidoejecutarotroya quelanicacausadequeunagentecaigaesquenosepuedanobtenerdatosporquealgnmodulo estfallandosuejecucinloquenosepodrasubsanarconotroagentecorriendoenparaleloo porqueelsistemaestincomunicadoosehacolgado.Lasolucinobviaesredundarlossistemas crticos independientemente de que tengan corriendo agentes de Pandora FMS o no y as redundarlamonitorizacindedichossistemas. SepuedehablardeutilizarHAenvariosescenarios: BalanceoyHAdelServidordeDatos. BalanceoyHAdelosservidoresdeRed,WMI,.plugin,webyprediction. BalanceodeCargaenlaBBDD. BalanceoyHAdelosservidoresdereconocimiento. BalanceoyHAdelaconsoladePandoraFMS.
Page 445
Introduccin
22.1.1.BalanceoyHAdelServidordeDatos
Esteeselescenariomscomplejo,yaqueaniveldePandora FMSnoesnecesariosabernada especialsobrelainstalacindelservidor,yencambiosenecesitaemplearotraherramientapara implementarHAyelbalanceodecarga,herramientashardwarecomercialesqueimplementenHAy balanceo,omediantesolucionesOpenSourcecomovrrpd,LVSoKeepalive. ParaelservidordedatosdePandoraFMSnecesitarmontardosmquinasconunPandoraFMS dataserverconfigurado(ydiferentehostnameynombredelservidor).Habrqueconfigurarun servidor Tentacle en cada uno de ellos y si es necesario un servidor SSH/FTP, con el correspondientetrabajodecopiarlasllavesdecadamquinaenelservidor(SSH).ConTentaclees mssencilloyaquebastareplicarlaconfiguracin.CadamquinatendrunadireccinIPdiferente, yelbalanceadorproveer(aligualqueconelclsterMySQL)unanicadireccinIPalaquelos agentesseconectarnparaenviarsusdatos.Elbalanceadorseencargardeenviarlosdatosal servidorquecorresponda. Si uno falla, elmecanismo de HA promueven uno de los servidores activos disponibles y los agentesdePandoraFMSseguirnconectndoseconlamismadireccinquehacanantes,sinnotar elcambio,peroenestecaso,elbalanceadordecargayanoenviarlosdatosalservidorqueha fallado,sinoaotroservidoractivo.Nohaynecesidaddecambiarnadaencadaservidordedatosde PandoraFMS,inclusocadaservidorpuedemantenersupropionombre, tilparasabersiseha cadoalgunoenlavistadeestadodeservidores.LosmdulosdedatosdePandoraFMSpuedenser procesados por cualquier servidor sin que sea necesaria una preasignacin. Est diseado precisamenteasparapoderimplementarHAdeunaformamsfcil. Otra forma de implementar la HA es mediante el envo desde los agentes, a dos servidores diferentes,unodeellosdereserva(HAActivo/Pasivo)encasodequefalleelprincipal,olosdosa la vez, replicando datos en dos instancias independientes de Pandora FMS. Esto se descibe a continuacincomo"BalanceoenlosagentesSoftware". AlfinaldelcaptulosedescribeelmecanismoparaimplementarHAybalanceodecargaconLVSy KeepalivesobreunservicioTCPquepuedeserelpuertodeTentacle(41121)oelpuertoSSH,FTP ocualquierotro.Elmismoprocedimientosepuedeemplearparaclusterizardosomssistemas sirviendolaconsolaWebdePandoraFMSmedianteunApache.
Page 446
Introduccin
22.1.1.1.Balanceoenlosagentessoftware
DesdelosagentessoftwareesposiblerealizarunbalanceodeservidoresdeDatosyaqueesposible configurarunservidordedatosmasteryotrodebackup. Enelficherodeconfiguracindelagentepandora_agent.confsedebeconfigurarydescomentarla siguientepartedelarchivodeconfiguracindelagente:
# Secondary server configuration # ============================== # If secondary_mode is set to on_error, data files are copied to the secondary # server only if the primary server fails. If set to always, data files are # always copied to the secondary server secondary_mode on_error secondary_server_ip localhost secondary_server_path /var/spool/pandora/data_in secondary_server_port 41121 secondary_transfer_mode tentacle secondary_server_pwd mypassword secondary_server_ssl no secondary_server_opts
Existenlassiguientesopciones(paramsinformacin,consultarelcaptulodeconfiguracindelos agentes). secondary_mode: Modo en el que debe estar el servidor secundario. Puede tener dos valores: on_error:Envadatosalservidorsecundariosolosinopuedeenviarlasalprimario. always:Siempreenvadatosalservidorsecundario,independientementesipuede contactaronoconelservidorprincipal. secondary_server_ip:IPdelservidorsecundario. secondary_server_path: Ruta donde se copian los XML en el servidor secundario, habitualmente/var/spool/pandora/data_in secondary_server_port:PuertoporelquesecopiaranlosXMLalservidorsecundario,en tentacle41121,enssh22yenftp21. secondary_transfer_mode: modo de transferencia que se usar para copiar los XML al servidorsecundario,tentacle,ssh,ftp,... secondary_server_pwd:OpcindepasswordparalatransferenciaporFTP secondary_server_ssl:Sepondrayesonosegnsequierausarsslparatransferirlosdatos portentacle. secondary_server_opts: En este campo se pondrn otras opciones necesarias para la transferencia.
22.1.2.BalanceoyHAdelosservidoresdeRed,WMI,.plugin,webyprediction
Estoesmssencillo.Necesitainstalarmltiplesservidores,dered.WMI,Plugin,Weboprediction, envariasmquinasdelared(todasconlamismavisibilidaddecarahacialossistemasquese quieranmonitorizar)yquetodasestnenelmismosegmento(paraquelosdatosdelatenciadela redseancoherentes). Losservidoressepuedenmarcarcomoprimarios.Esosservidoresautomticamenterecogernlos datosdetodoslosmdulosasignadosaunservidorqueestmarcadocomocado.Lospropios servidoresdePandoraFMSimplementanunmecanismoparadetectarqueunodeellossehacado atravsdeunaverificacindesultimafechadecontacto(serverthresholdx2).Bastaqueexista unsloservidordePandoraFMSactivoparaquepuedadetectarlacadadelresto.Sisecaentodos losservidoresdePandoraFMS,noexisteformadedetectaroimplementarHA.
Page 447
Introduccin
LaformaevidentedeimplementarHAyunbalanceodecarga,enunsistemadedosnodoses asignarel50%delosmdulosacadaservidorymarcarambosservidorescomomaestros(Master). En el caso de haber ms de dos servidores maestros y un tercer servidor cado con mdulos pendientesdeejecutar,elprimerodelosservidoresmaestrosqueejecuteelmduloseautoasigna elmdulodelservidorcado.Encasoderecuperacindeunodelosservidorescados,sevuelvena asignarautomticamentelosmdulosquesehabanasignadoalservidorprimario.
Elbalanceodecargaenterelosdistintosservidoresserealizaenlapartedeadministracindel agenteenelmensetup.
Enelcamposerverhayuncombodondeseeligeelservidorquerealizarloschequeos.
Page 448
Introduccin
22.1.2.1.Configuracinenlosservidores
Enlosservidoresexistendosmodosdetrabajo: Modomaestro. Modonomaestro. Ladiferenciaentreellos,ylaimportanciaquetienenparatrabajarenmodoHAconsisteenque cuandoexistenvariosservidoresdelmismotipo,p.e:NetworkServers,cuandounservidorcae,el primerservidormaestroquepueda,seharcargodelosmdulosderedpendientesdeejecutardel servidorcado.Losservidoresnomaestrosnorealizanestaaccin. Estaopcionseconfiguraenelfichero /etc/pandora/pandora_server.conf pormediodeltokende configuracion
master 1
Teniendoelvalor1paraactivarloy0paradesactivarlo.
22.1.3.BalanceodeCargaenlaBBDD
EsposibleconfigurarunclsterdelabasededatosparaimplementaralavezHAybalanceode carga.Labasededatoseselcomponentemscriticodetodalaarquitectura,porloqueunclster esuna solucin ptima. Slo senecesita convertir elesquema DB entablas compatibles deun clsterMySQL.Esteescenariohasidoprobadoyfuncionabien,peroesnecesariounconocimiento avanzadoenadministracindeclustersconMySQL5yquelosnodosdispongandemuchamemoria RAM.Unmnimode2GiBenunescenariodedosnodosparaunmximode5000mdulos(en total). EnestecasonoesnecesariaunaconfiguracinespecialdePandoraFMS.
22.1.4.BalanceoyHAdelosservidoresdereconocimiento
En la consola de reconocimiento la redundancia es tan sencilla de aplicar como instalar dos servidoresdereconocimientocontareasalternas.Deformaquesicaeuno,elotrosigaejecutando lamismatarea.
Page 449
Introduccin
22.1.5.BalanceoyHAdelaconsoladePandoraFMS
EnestecasotampocoesnecesariaunaconfiguracinespecialdePandoraFMS.Esfcil,slohay queinstalarotraconsola.Cualquieradeellaspodrusarsedeformasimultneadesdediferentes ubicaciones pordiferentes usuarios. Utilizando un balanceador Web delante delas consolas, se podraccederalasmismassinsaberrealmenteaculseestaccediendoyaqueelsistemade sesionessegestionamediantecookiesystaquedaalmacenadaenelnavegador.Elprocedimiento debalanceoimplementandoLVSylaHAempleandoKeepAlivedsedescribemsadelante.
22.2.Anexo1:ImplementacindeHAybalanceodecargaconLVSy Keepalived
Para el balanceo de carga se propone usar Linux Virtual Server (LVS). Para gestionar la Alta Disponibilidad(HA)entrelosservicios(enestecasoSSH),seproponeKeepalived. LVS Actualmente,lalaborprincipaldelproyectoLVSesdesarrollarunsistemaIPavanzadodebalanceo decargaporsoftware(IPVS),balanceodecargaporsoftwareaniveldeaplicacinycomponentes paralagestindeclsterdeservicios. IPVS SistemaIPavanzadodebalanceodecargaporsoftwareimplementadoenelpropiokerneldeLinux yyaincluidoenlasversiones2.4y2.6. Keepalived Se usa para manejar el LVS. Keepalived est siendo usado en el clster para controlar que los servidoresSSH,tantodeNodo1comodeNodo2estnvivos,sialgunodeelloscae,Keepalived indicaraLVSqueunodelosdosnodoshacadoydeberedirigirlaspeticionesalnodovivo. Sehaescogido Keepalived comoserviciodeHAdadoquepermitemantenerunapersistenciade sesinentrelosservidores.Esdecirsiunodelosnodoscae,losusuarioqueestntrabajandoen dichonodo,sernencaminadosalotronodovivo,perostascontinuarnexactamenteenelmismo sitio donde estaban antes, haciendo as la cada totalmente transparente a su trabajo y a sus sesiones(enelcasodeSSHnofuncionardebidoalalgicadelcifradodelSSH,peroensesiones TCPsimples,comoTentaclesinSSLoFTP,funcionarasinproblemas).EnelcasodeTentacle/SSL sereintentaralacomunicacinynoseperderalainformacindelpaquetededatos. ElficherodeconfiguracinyordenesdeusodeKeepAlivedestenelApndice2. Algoritmodebalanceodecarga Losdosalgoritmosmsusadoshoyendason:RoundRobinyWeightRoundRobinambosson muysimilaresysebasanenunaasignacindetrabajosporturnos. EnelcasodelalgoritmodeRoundRobin,esunodelosalgoritmosdeplanificacindeprocesos mssimplesdentrodeunsistemaoperativoqueasigna a cada procesounaporcindetiempo equitativayordenada,tratandoatodoslosprocesosconlamismaprioridad. Porotrolado,elalgoritmodeWeightRoundRobin,permiteasignarpesoalasmquinasdentro delclsterparaqueunnmerodepeticionesdeterminadasvayanaunnodouaotro,enfuncinde supesodentrodelclster. Estonotienesentidoenlatopologaquenosocupa,yaqueambasmquinastienenexactamentelas mismascaractersticasdehardware.PorellosehadecididousarRoundRobincomoalgoritmode balanceodecarga.
Page 450
Anexo1:ImplementacindeHAybalanceodecargaconLVSyKeepalived
22.2.1.Actuacinantelacadadeunnodo
Keepaliveddetectarsiunodelosservicioscae,deocurrir,eliminaradelalistadenodosactivosde LVSalnodoquehafallado,detalformaquetodaslaspeticionesalnodoquehafalladoseran redirigidasalnodoactivo. Una vez se solucione el posible problema con el servicio que haya cado, se deber reiniciar keepalived:
/etc/init.d/keepalived restart
Conestereiniciodelservicio,sevolvernainsertarlosnodosenlalistadenodosdisponiblesde LVS. Siunodelosnodoscae,nohabrquerealizarunainsercinmanualdelosnodosusandoipvsadm, yaqueKeepalivedeselqueloharunavezseareiniciadoycomprobadoquelosserviciosdelosque se supone deben prestar un servicio de HA estn corriendo y son accesibles por sus HealthCheckers.
22.3.Anexo2.ConfiguracindelbalanceadorLVS
Usodeipvsadm:InstalacindelLinuxDirectorconipvsadm:
ipvsadm -A -t ip_cluster:22 -s rr
Lasopcionesson: Aaadirservicio tServicioTCPconelformatoIP:puerto sPlanificador,enestecasosehadepasarelparmetro"rr"(roundrobin) Seinstalanlosnodos(servidoresreales)alosquevanaserredirigidaslaspeticionesalpuerto22

ipvsadm-a -t ip_cluster:22 -r 192.168.1.10:22 -m ipvsadm -a -t ip_cluster:22 -r 192.168.1.11:22 -m
Lasituacindeipvsadmsinconexionesactivaseslasiguiente:
Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP cluster:www rr -> nodo-2:ssh Masq 1 0 0 -> nodo-1:ssh Masq 1 0 0
UsandoelalgoritmodeRoundRobin,ambasmquinastieneelmismopesodentrodelclster. Por tanto se repartirn las conexiones. Aqu se ve un ejemplo de LVS balanceando conexiones contraelclster: UsandoelalgoritmodeRoundRobin,ambasmquinastieneelmismopesodentrodelclster. Por tanto se repartirn las conexiones. Aqu se ve un ejemplo de LVS balanceando conexiones contraelclster:
Prot LocalAddress:Port Scheduler Flags
Page 451
Anexo2.ConfiguracindelbalanceadorLVS
-> RemoteAddress:Port TCP cluster:ssh rr -> nodo-2:ssh -> nodo-1:ssh
Forward Weight ActiveConn InActConn
Masq Masq
1 1
12 11
161 162
22.4.Anexo3.ConfiguracindeKeepAlived
Keepalived es el que se encarga de verificar que los servicios indicados en su fichero de configuracin(/etc/keepalived/keepalived.conf)estnvivos,ymantenerlosdiferenteshostsdentro delclusterdebalanceoSiunodeesosserviciossecae,sacaelhostdelclusterdebalanceo. ParaarrancarKeepalived:
/etc/init.d/keepalived start
ParapararKeepalived:
/etc/init.d/keepalived stop
Elficherodeconfiguracinusadoparaelclstereselsiguiente:
# Configuration File for keepalived global_defs { notification_email { email@valido.com } notification_email_from keepalived@domain smtp_server 127.0.0.1 smtp_connect_timeout 30 lvs_id LVS_MAIN } virtual_server 192.168.1.1 22 { delay_loop 30 lb_algo rr lb_kind NAT protocol TCP real_server 192.168.1.10 22 { weight 1 TCP_CHECK { connect_port 22 connect_timeout 3 nb_get_retry 3 delay_before_retry 1 } }
Page 452
Anexo3.ConfiguracindeKeepAlived
real_server 192.168.1.11 22 { weight 1 TCP_CHECK { connect_port 22 connect_timeout 3 nb_get_retry 3 delay_before_retry 1 } } }
Page 453
Anexo3.ConfiguracindeKeepAlived
23CONFIGURACINDELACONSOLADE PANDORAFMS
Page 454
Introduccin
23.1.Introduccin
La configuracin de la consola sirve para cambiar y ajustar parmetros de configuracin de la consoladePandoraFMS.Sinembargoalgunosparmetrossongeneralesdetodalaaplicacinensu conjunto,incluidoslosservidoresdePandoraFMSypuedenafectaralrendimientogeneraldela aplicacin. EnlaseccindeAdministration>SetupsepuedenconfigurardiversasopcionesdePandoraFMS, quecomentaremosacontinuacin.
23.2.Setup
DesdeAdministration>Setupseaccedealapginadeconfiguracindeparmetrosgeneralesla consola.
Page 455
Setup
Acontinuacinsedescribenloscamposquesepuedenconfigurar: LanguagecodeforPandora Combodondeseeligeelidiomadelaconsola. Remoteconfigdirectory Campodondeseidentificaeldirectoriodondeseguardalaconfiguracinremotadelosagentes. Por defecto es /var/spool/pandora/data_in. Esto slo tiene sentido en la versin Enterprise de PandoraFMS. SLAperiod(seconds) EltiempopordefectoparacalcularlavistadeSLAenlasolapaSLAdelavistadeagentes.Calcula automticamentelosSLAdelosMonitoresdefinidoseneseagenteenelintervaloensegundosque seda,diferenciandoentrelosvaloresCriticalyNormal. Max.daysbeforecompactdata Campodondesedefineelnmeromximodedasantesdecompactardatos. Max.daysbeforepurge Campodondesedefienelnmeromximodedasantesdeborrardatos. Compactinterpolationinhours(1Fine20bad) Campodondesedefineelgradodeinterpolacin,donde1eselmejoraguste,y20elpeor.Se recomiendausar1ovaloresprximosauno. Autologin(hash)password Define una password simtrica esttica, utilizada para crear un hash y habilitar la validacin automticaporURL.SeutilizaparaintegrarPandoraFMSenotraaplicacinWEB,quelepase comoparmetrounnombredeusuario,yutilizandounhashgeneradoporelnombredeusuarioy estacontrasea,permitalavalidacinautomticaenPandora FMS,sinintroducirunpassword. Paraverunejemplodeestaintegracinmireelfichero/extras/sample_login.php delaconsolade PandoraFMS. Defaulthoursforeventview Campodondesedefineelcampohorasdelfiltropordefectoenlavistadeeventos.Sipordefectoes 24,lavistadeeventosmostrarnicamenteloseventossucedidosenlasltimas24horas. Timestamportimecomparation Campodondesedefinequefechayhoraseusa.ExitendosopcioneslacomparacinconlaBasede datosparaloquesemarca"Comparationinrollover",quesesueleusarcuandolaBBDDestenun sistemadiferentedelaconsola,oeltimestampdelsistemaparaloquesemarca"Timestampin rollover". Timesource Combodondesepeudeelegirelorigendelafechayhoraentedatabaseysystem.Laprimerase sueleusarcuandolaBBDDestenunsistemadiferentedelaconsola. Automaticupdatecheck CampodondeseconfiguraelchequeoautomticodeactuaizacionesenelOpenUpdateManager. Estohacequelaconsolacontactecadavezqueseiniciasesinconelproveedordeactualizaciones dePandoraFMS(ArticaST),enviandoinformacinanonimasobreelusodePandoraFMS(nde agentes).
Page 456
Setup
Enforcehttps Campoquepermiteforzarlaredireccinahttps.Silohabilitatendrforzasamentequeactivareluso dePandoraFMSconhttpsensuservidorWEB.Sihahabilitadoestecampoynohaconfiguradosu apacheparaqueutiliceHTTPS,nopodraccederalaconsolaWEBytendrquedeshabilitaresta opcinnuevamenteaccediendoalabasededatosdirectamentemedianteMySQLeinsertandola siguientequery:

update tconfig set `value` = 0 WHERE `token` = 'https';
Attachmentstore El directorio de attachment es utilizado como "temporal" por Pandora FMS. En l tambin se guardan los adjuntos de las incidencia. Por defecto es /var/www/pandora_console/attachment. DebetenerpermisosdeescrituraparaelservidorWEB.Enlsegenerantambinlasimgenesde losmapasyotrosficherostemporales. ForwardSNMPtrapstoagent(siexiste) Opcinquepermitequecadavezquellegueuntrap,steseconviertaenunmdulodePandora asociadoalagentequetengalamismaIPquelaIPdeorigendelTrap.(SloversinEnterprise).
23.3.Estilosdevisualizacin
DesdeAdministration>Visualstylesseaccedealapaginadeconfiguracindeparmetrosdeestilo laconsola.
Page 457
Estilosdevisualizacin
Acontinuacinsedescribenloscamposquesepuedenconfigurar: Dateformatstring:campodondesedefineelformatodeFecha.Enlaayudadelaconsola estntodaslasopciones. Graphcolor(min):campodondeseeligeelcolorparaelvalormnimodelasgrficasde losmdulo. Graphcolor(avg):campodondeseeligeelcolorparaelvalormediodelasgrficasdelos mdulo. Graphcolor(max):campodondeseeligeelcolorparaelvalormximodelasgrficasde losmdulo. Graphicresolution(1low,5high):campodondesedefinelaresolucindelasgrficas. Styletemplate:combodondeseeligelaplantilladeestilodelapaginaWebdePandora FMS. Blocksizeforpagination:campodondeseeligeeltamaodelapaginacin. Use round corners: utiliza esquinas redondeadas para las barras de progreso y otros grficosgeneradosporPandoraFMS. Statusiconset:combodondeseescojenlosiconosutilizadosparavisualizarelestadode los modulos. Por defecto usan un color brillante: Rojo, Amarillo, Verde. En el caso de usuarios con daltonismo, estos se pueden reemplazar por otros iconos conceptuales que permitandiferenciarlosestadosdeotramanera. Fontpath:rutacompletaalasfuentesTrueTypeusadasporPandoraFMSparalosgrficas. Larutapordefectoes/var/www/pandora_console/include/FreeSans.ttf Useagentaccessgraph:activaodesactivalasgrficasdecontactodelagente.Estaopcin activa o desactiva el uso y la generacin de las grficas en los servidores. Esta opcin incrementalacargaenlosservidorescercadeun15%,porloqueensistemasconmucha cargasepuededesactivarparaqueelsistematengaunmejorrendimiento. Flash charts: permite escoger entre que el sistema utilice grficas en Flash o grficas estticasenPNG.
Page 458
FileManager
23.4.FileManager
DesdeAdministration>Setup>FileManageresposiblesubirarchivosalaconsola.Deestamanera sepuedensubiriconosomapasparalaconsolaVisual.
Es posible subir archivos navegando desde en los distintos directorios , eligiendo el archivo en Examinarypulsandoengo
23.5.Links
DesdeAdministration>Setup>Linksesposibleaadirloslinksqueaparecenenlaparteinferiordel mendelaconsola.
Page 459
Links
ParacrearunLinksepulsaenAddyaparecelasiguientepagina:
SeescribeelnombredelLinkyelLinkysepulsaenUpdate. Esposibleborrarlinkspinchandoenlaxrojaquehayasuderechaoeditarunlinkyacreado pinchandoensunombre.
23.6.Sitenews
DesdeAdministration>Setup>Sitenewsesposibleaadirlasnoticiasqueaparecenenlapagina deiniciocuandounusuarioentraenlaconsola.
ParacrearunanoticiasepulsaenAddyaparecelasiguientepgina:
SeescribeelttuloyeltextodelanoticiaysepulsaenUpdate.Esposibleborrarnoticiaspinchando enlaxrojaquehayasuderechaoeditarunanoticiayacreadapinchandoensunombre.
Page 460
Actualizacindeidiomas
23.7.Actualizacindeidiomas
ParaactualizarcualquieridiomaenlaconsoladePandoraFMSslohacefaltairsealapginade descargadelastraduccionesenRosetta[1]),seleccionarelolosidiomasquesequieranactualizar yelformatodeficheroMO,pulsarelbotnRequestdownloadyesperarquellegueelcorreocon lasindicacionesdedndedescargarelolosficheros.Unavezquesehayandescargadolosarchivos, sehandeintroducireneldirectorio
/include/languages/
delaconsoladePandoraFMS,ylaactualizacindeidiomaestaralista. NOTA:paradescargarlastraduccionesserequiereunacuentaenRosetta.
Page 461
Actualizacindeidiomas
24MANTENIMIENTODELOSSERVIDORES DEPANDORAFMS
Page 462
Gestindelabasededatos
24.1.Gestindelabasededatos
LainfraestructuradePandoraFMSnonecesitamantenimientoexterno,peroesmuyimportante purgar y depurar los datos antiguos, y mantener compactada la base de datos. Existe una herramienta esencial para el buen funcionamiento de Pandora FMS. Esta herramienta se debe lanzarsolounavezpornoche,sidisponedevariosservidoresfisicos,lnceladesdeunodeellos. EstaherramientasedebelanzardesdeunsistemadondehayaunservidordePandoraFMS,sitiene dossistemasyenunodeellostieneelservidoryenotrolaconsola,ejectelodesdeelservidor dondetieneelservidordePandoraFMS.Estaherramientaesten:
/usr/share/pandora_server/util/pandora_db.pl
Estaherramienta,enadelante pandora_db.pl estincluidaenelpaquetedelservidordePandora FMS. Estaherramientarealizatodaslastareasdemantenimientodebasesdedatosdeformaautomtica yesesencialparaelfuncionamientocorrectodePandora FMSpor loquedebeasegurarseque funcionacorrectamente.Susfuncionessonlassiguientes: Eliminadatosantiguos. Compactadatosexistentes,interpolndolosenvariosintervalos,detalmodoquelosgrficos seanlosmismosperoelespacionecesarioparaalmacenarlosseamuchsimomenor(estaes unadelasrazonesporlasquePandoraFMSescapazdeprocesartantainformacin). Verificalaconsistenciadelabasededatosparamdulosnoexistentes,oparamdulosque noseusenporquenopuedenseriniciados(Esosmdulosaparecenenlavistatcnicacomo mdulosnoinicializados). Eliminalainformacindiariadecontactodelagente.PandoraFMSnonecesitamsde24hr dehistricosdecontactoporagente,ysiseacumula,ralentizamuchoelaccesoalabasede datos. En la versin enterprise, mueve todos los datos antiguos a la base de datos auxiliar de histrico. Estatareadeberarealizarsetodaslasnoches,yesmuyimportantehacerla,tmesesutiempopara entenderloyfijarlatareacron.Enlainstalacindeberahaberseprogramadocorrectamente,pero debe comprobar que esto ha sido as. En este captulo explicaremos como se debe programar manualmenteyaspodrcomprobarsilainstalacinensusistemaestfuncionandodebidamente. Para instalar esta herramienta en sistemas Linux estndar, se recomienda el siguiente procedimiento. Creeunficherollamado/etc/cron.daily/pandora_dbquecontengalassiguienteslneas:
#!/bin/bash /usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf
Cambielospermisosdelfichero:
chmod 750 /etc/cron.daily/pandora_db
Cambieelpropietariodelfichero:
chmod root:root /etc/cron.daily/pandora_db
Page 463
Gestindelabasededatos
Recarguelaconfiguracindecron:
/etc/init.d/cron reload
Apartirdeahora,cadanocheseejecutarlaherramientademantenimientodeBasededatosde PandoraFMS,asegurandoquelabasededatosestsiempreenunestadoptimo. Finalmente,paraasegurarsedequelohadejadotodocorrectamenteconfigurado,oparaasegurar queelsistema,despusdelainstalacinhaprogramadocorrectamentelaherramienta,ejectela manualmenteunavez:

/etc/cron.daily/pandora_db
Deberamostrarunmensajecomoeste(puedequeconmenosinformacin,enfuncindesunivel deverbosityenelficherodeconfiguracindePandoraFMS):
Pandora FMS DB Tool 3.0-dev PS090930 Copyright (c) 2004-2008 Artica ST This program is Free Software, licensed under the terms of GPL License v2 You can download latest versions and documentation at http://www.pandorafms.org Pandora DB now initialized and running (PURGE=60 days, COMPACT=15 days, STEP=1) ... Starting at 2009/10/10 02:02:18 [PURGE] Deleting old event data (More than 60 days)... [PURGE] Deleting old data... [PURGE] Delete old data (string) ... [PURGE] Delete pending deleted modules (data table)... [PURGE] Delete pending deleted modules (data string table)... [PURGE] Delete pending deleted modules (data inc table)... [PURGE] Delete pending deleted modules (status, module table)... [PURGE] Delete old session data [PURGE] Delete old data from SNMP Traps [PURGE] Deleting old access data (More than 24hr) [CHECKDB] Deleting non-init data... [CHECKDB] Checking database consistency (Missing status)... [CHECKDB] Checking database consistency (Missing module)... [CHECKDB] Deleting non-existing module 1189 in state table [CHECKDB] Deleting non-existing module 1190 in state table [COMPACT] Compacting data until 2009092502:02:18 Ending at 2009/10/10 02:02:31
24.2.Ejecucinmanualdelaherramientademantenimiento
Sepuedeejecutarmanualmentelaherramientademantenimientounavezcreadoelscript,suuso esmuysencillo,desdeunaconsolashellejecutar: NOTA: en sistemasinstalados estopuedellevar horas, serecomienda dejarelproceso en segundoplano.
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf
Paraejecutarmanualmentelaherramientademantenimientoydejarlaensegundoplano,ejecutar:
nohup /usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf
Page 464
Ejecucinmanualdelaherramientademantenimiento
Elprocesollevaralgntiempohastaquesecarguecompletamenteensegundoplano,despusse podr cerrar la ventana de la consola shell sin problemas, mientras que el proceso se seguir ejecutando. NOTA:enalgunasinstalacioneseldirectoriodelasherramientaspuedevariar,lamscomnes:
/usr/share/pandora_server/util/
EnlasversionesanterioresdePandoraFMS,puedeencontrarseen:
/usr/share/pandora/util/
Esimportantequeseaseguredeutilizarlaversinactualdelaherramienta,ynoladeunaversin anterior.Siejecutaelprogramasinargumentos,mostrarlaversindelaherrmientaenlacabecera delmensaje.
24.3.Respaldo(Backup)delabasededatos
Unsimplecomando, mysqldump realizarunvolcadodeloscontenidosdelabasededatos.Para restaurarlosdatossernecesariounabasededatosvacaconelmismonombrequelaoriginal (generalmentePandora). Hacerelrespaldo
mysqldump -u root -p pandora > /backup/pandoradb_backup.sql
Restaurarelrespaldo
mysql -u root -p create database pandora; use pandora; source /backup/pandoradb_backup.sql
Probablementetambinseanecesarioestablecerpermisosdenuevoalusuariodelaconsola:
grant all privileges on pandora.* to pandora@localhost identified by 'mypassword';
Sisequierehacerunbackupcompletodelsistema,nosedebeolvidarhacerunbackupdetodoel directorio/etc/pandoraparaguardarlainformacindeconfiguracindelosagenteslocalesydelos servidores. EsimportantedestacarqueestoSOLOrealizaunbackup/restauracindelosficherosdebasede datos.
Page 465
RespaldoyrecuperacincompletadePandoraFMS
24.4.RespaldoyrecuperacincompletadePandoraFMS
ExisteunscriptenladistribucindelservidordePandoraFMSquesirveparahacerunbackupy una restauracin completa de todo Pandora FMS. Este script esta pensado para hacer copias y restauracinensistemasdondeelservidorylaconsolaseubicanenlamismamquina.Siensu entorno hay diferentes componentes, deber utilizar la herramienta con los parmetros mas adecuadosparasuusoomodificarlosparaqueseadaptenasuscircunstancias. Paraquepuedahacersustareas,estescriptnecesitaejecutarsecomoroot. Estescriptestubicadoen:
/usr/share/pandora_server/util/pandora_backup.sh
Siloejecutamossinparmetrosnosdarunaayuda:
Pandora FMS Command line backup tool. http://www.pandorafms.org (c) 2009 Sancho Lerena <slerena@gmail.com>, Artica Soluciones Tecnologicas Syntax: -c -d -s -f -q -b Path to Pandora FMS console, p.e: /srv/www/htdocs/pandora_console Destination path for backup file. p.e: /tmp Source filename for backup restore. p.e: /tmp/pandorafms Restore also files Quiet. No output message (used for scripts/cron) No database backup/restore
Please BE SURE TO USE RESTORE (-s) option. This will OVERWRITE ALL your PandoraFMS install, including files, configuration and data. Please backup first!
Este script est diseado para hacer copias de seguridad y restauracin de los siguientes componentes: Fichero(s)deconfiguracindelservidor. Ficheros(s) pendientes de ejecucin, as como ficheros de configuracin remotos de los agentes. BBDDcompleta. ConsolaWEBcompleta. Opcionesdeorigenydestinodelacopia EstescriptobtienelascredencialesdeaccesoalaBBDDdirectamentedelaconfiguracindela consolaWEB,porellohayquepasar,conelparmetrocelpathcompletoalaconsolaWEB.Ese mismoparmetrosirvetambinparaindicarledondeencontrarlaconsolaWEBparahacerbackup deella. El destino delbackupseespecificaconelparmetro d.Enesepathdejarelficherodebackup, comprimido,conunnombresimilarapandorafms_backup_xxxxxxx.tar.gz. Lafuenteorigendelarestauracineselnombreypathcompletosalficherogeneradodebackup generadoporestamismaherramienta. Restauracindeficheros,noslodedatos Laopcinfpermiterestaurartambinlosficheros(sobreescribiendolosactuales)deunacopiade seguridad,norestaurandolosdatosdelabasededatos.Dadoquesobreescribirlosficherosactuales
Page 466
deconfiguracinpuedetenerconsecuenciasserias,esnecesarioutilizarfsiqueremosprocedera unarecuperacindeunbackupyqueremosquerestauretodoslosficherosdePandora(Consolay servidor). Restauracindeficheros,sindatos Delamismamaneraquelaopcinanterior,podemosrestaurarnicamentelosficheros,sinvolcar losdatos.Paraelloseutilizalaopcinb. Restauracindedatos,sinficheros Eslaopcinpordefecto,paraellonotendrqueutilizarnilaopcinbnilaopcionf.
24.4.1.Ejemplosdeuso
Crearbackup Ejecutarcomoroot:
/usr/share/pandora_server/util/pandora_backup.sh -c /var/www/pandora3 -d /tmp/
Devolveralgosimilara:
Backup completed and placed in /tmp//pandorafms_backup_2009-10-10-01-35-31.tar.gz
Estoindicaqueelbackupesten/tmp//pandorafms_backup_20091010013531.tar.gz Restaurarbackup Pararestaurarelbackupdeformaautomtica,sesuponequetieneunaconsolaconlascredenciales deautenticacionsobrelaBBDDdefinidascorrectamente. Ejecutarcomoroot:

/usr/share/pandora_server/util/pandora_backup.sh -c /var/www/pandora3_broken/ -s /tmp/pandorafms_backup_2009-10-10-01-35-31.tar.gz
Devolveralgosimilara:
Detected Pandora FMS backup at /tmp/pandorafms_backup_2009-10-10-01-35-31.tar.gz, please wait... Dropping current database Restoring backup database Restoring files and configuration Done. Backup in /tmp/pandorafms_backup_2009-10-10-01-35-31.tar.gz restored
Restaurarbackupencasodedesastre SihaperdidolaconsoladePandoraFMSperoconservaunbackupgeneradoporestaherramienta, primerotendraqueregenrareldirectoriodelaconsola.Paraello,descomprimamanualmentesu backup:

cd /tmp tar xvzf pandorafms_backup_2009-10-10-0
Page 467
Estodescompromiren/tmpeldirectoriocompletodesuconsola WEB,enelcasodelbackup generadoenelejemploanterior,creaundirectoriollamado:

/tmp/var/www/pandora3/
Copieelcontenidodetodoesedirectorioasudirectoriodepublicacinweb,quepuedevariaren funcindeladistribucinqueuse:
cp -R var/www/pandora3 /var/www
Luegorestaureelbackupdemaneraordinaria.
24.5.Arranque/paradamanualdelosservidoresdePandoraFMS
Paraarrancary/oparardeformamanualelservidordePandoraFMSsehadeejecutarlosiguiente enunaconsolashell: Parareldemonio:
/etc/init.d/pandora_server stop
Iniciareldemonio:
/etc/init.d/pandora_server start
Reiniciareldemonio:
24.6.WatchdogparalosservidoresdePandoraFMS
En el repositorio de cdigo existe un pequeo script que se utiliza como "perro guardian" (Watchdog). Este script realiza una monitorizacin de Pandora (quien monitoriza al que monitoriza?).Deestaformapodemosrealizarunaoperacionderecuperacin(intentarlevantar Pandora),ysiestafalla,podemosavisardelsuceso.
24.6.1./usr/bin/pandora_watchdog
#!/bin/bash # Copyright (c) 2005-2009 Artica ST # Author: Sancho Lerena <slerena@artica.es> 2009 # Licence: GPL2 # # daemon_watchdog # # Generic watchdog to detect if a daemon is running. If cannot restart, execute # a custom-user defined command to notify daemon is down and continues in # standby (without notifying / checking) until daemon is alive again. # Default configuration is for Pandora FMS Server daemon
Page 468
WatchdogparalosservidoresdePandoraFMS
# ===================================================================== # Configuration begins here. Please use "" if data contain blank spaces export DAEMON_WATCHDOG=daemon_watchdog # DAEMON_WATCHDOG: Name of this script. Used to check if its running already export DAEMON_CHECK="/usr/local/bin/pandora_server /etc/pandora/pandora_server.conf" # DAEMON_CHECK: Daemon monitored, please use full path and parameters like # are shown doing a ps aux of ps -Alf export DAEMON_RESTART="/etc/init.d/pandora_server restart" # DAEMON_RESTART: Command to try to restart the daemon export DAEMON_DEADWAIT=120 # DAEMON_DEADWAIT: Time this script checks after detect that # daemon is down before to consider is really down. This export DAEMON_ALERT="/usr/bin/pandora_alert" # DAEMON_ALERT: Command/Script executed if after detecting daemon is down, # and waiting DAEMON_DEADWAIT, and daemon continues down. export DAEMON_LOOP=7 # DAEMON_LOOP: Interval within daemon_wathdog checks if daemon is alive. # DO NOT use values under 3-5 seconds or could be CPU consuming. # NEVER NEVER NEVER use 0 value or gets 100% CPU!. # Configuration stop here # ===================================================================== # Check if another instance of this script RUNNING_CHECK=`ps aux | grep "$DAEMON_WATCHDOG" | grep -v grep |wc -l` if [ $RUNNING_CHECK -gt 3 ] then echo "Aborting, seems that there are more '$DAEMON_WATCHDOG' running in this system" logger $DAEMON_WATCHDOG aborted execution because another watchdog seems to be running exit -1 fi # This value always must be 0 at start. Do not alter export DAEMON_STANDBY=0 # This function replace pidof, not working in the distros function pidof_daemon () ( # This sets COLUMNS to XXX chars, because # in a "strech" term, ps aux don't report # characters and this will not work. COLUMNS=300 DAEMON_PID=`ps aux | grep "$DAEMON_CHECK" '{ print $2 }'` echo $DAEMON_PID ) # Main script if [ ! -f `echo $DAEMON_CHECK | awk '{ print $1 }'` ] then echo "Daemon you want to check is not present in the system. Aborting watchdog" exit fi same way in different linux if command is run more than COLUMNS | grep -v grep | tail -1 | awk
Page 469
while [ 1 ] do DAEMON_PID=`pidof_daemon` if [ -z "$DAEMON_PID" ] then if [ $DAEMON_STANDBY == 0 ] then # Daemon down, first detection # Restart it ! logger $DAEMON_WATCHDOG restarting $DAEMON_CHECK $DAEMON_RESTART 2> /dev/null > /dev/null # Just WAIT another DAEMON_DEADWAIT before consider it DEAD sleep $DAEMON_DEADWAIT DAEMON_PID=`pidof_daemon` if [ -z "$DAEMON_PID" ] then # Is dead and can't be restarted properly. Execute alert logger $DAEMON_WATCHDOG $DAEMON_CHECK is dead, alerting ! $DAEMON_ALERT process get alive again logger $DAEMON_WATCHDOG "Entering in Stabdby mode" DAEMON_STANDBY=1 fi fi else DAEMON_STANDBY=0 fi sleep $DAEMON_LOOP done 2> /dev/null > /dev/null # Watchdog process puts in STANDBY mode until
24.6.2./usr/bin/pandora_alert
Esteeselscriptqueactacuandoelprocesowatchdognopuedelevantaralprocesoquemonitoriza (pandora).Ennuestrocaso,ademsdeavisarmedianteunSMS,desactivaTentacle. Habraquedarlepersmisosconchmod750/usr/bin/pandora_alert
#!/bin/bash sendsms +34458474843 "Se ha caido el servidor de Pandora y no se puede levantar" /etc/init.d/tentacle_serverd stop
Page 470
24.6.3.Arranquedelwatchdog
nohup /usr/bin/pandora_watchdog &
24.6.4.Consideraciones
Tener un watchdog corriendo en el sistema puede provocar consecuencias desagradables si no tenemosencuentaqueexisteunwatchdog.SiporejemploqueremosdesconectarPandorapara hacer un mantenimiento, automticamente el watchdog lo levantar de nuevo, por lo que nos volveremos"locos"sinoparamosprimeroelwatchdog.
24.7.Basededatosdehistrico
Unabasededatosdehistricoesunabasededatosalaquesemuevendatosantiguosdemdulos para mejorar la respuesta de la base de datos principal de Pandora FMS. Estos datos seguirn estandodisponiblesparalaconsoladePandoraFMSdeformatransparentealverinformes,grficas demdulosetc.
24.7.1.Configurandounabasededatosdehistrico
Paraconfigurarunabasededatosdehistricosigalossiguientespasos: Creelanuevabasededatosdehistrico. Creelastablasnecesariasenlanuevabasededatos.Puedeutilizarelscriptpandoradb.sql incluidoenlaconsoladePandoraFMS:
cat pandoradb.sql | mysql -u user -p -D history_db
EnlaconsoladePandoraFMSvayaa Setup>Historydatabase yconfigureelhost,port, databasename,userypassworddelanuevabasededatos.
Page 471
Basededatosdehistrico
LosdatosconmsdasdeantigedadsemovernalabasededatosdehistricoenbloquesdeStep filas,esperandoDelaysegundosentreunbloqueyelsiguienteparaevitarsobrecargas.
Page 472
Basededatosdehistrico
25DESARROLLOYAMPLIACIN
Page 473
Desarrolloyampliacin
Lamayoradelasampliacioneshansidodescritascomoanexosindependientes,especializadospara creacindeplugindeservidor,pluginsdeagenteUnix,yextensionesdelaconsola.Enestecaptulo sedescribecomocolaborarenPandora FMSycomocompilarelagentedeWindowsdesdelas fuentes.Enelfuturo,cualquierotrotemarelacionadoconeldesarrolloquenotengaunapndice especficopasaraengrosarestecaptulo.
25.1.ColaborarconelproyectoPandoraFMS
Este proyecto lo mantienen desarrolladores voluntarios con sus colaboraciones. Nuevos desarrolladores,redactoresdedocumentacin,ogentequequieraayudarsersiemprebienvenida. Unabuenamaneradeempezaressubscribndoseanuestraslistasdecorreoy/oalforo.
25.2.Subversion(SVN)
El desarrollo de Pandora FMS se hacemediante SVN (code revision control system). Sepuede encontrarmsinformacinacercadecmoentraralosrepositoriosdeSVNen:OpenIdeasWiki. NuestrosistemadeSVNespblicoyestalojadoenSourceforge: Navegar:http://pandora.svn.sourceforge.net/viewvc/pandora/ Download:https://pandora.svn.sourceforge.net/svnroot/pandora UsandolalneadecomandosdelclientedeSVN:
svn co https://pandora.svn.sourceforge.net/svnroot/pandora
25.3.Bugs/Fallos
InformaracercadeposibleserroresnosayudaamejorarPandoraFMS.Porfavor,antesdeenviar uninformedeerror,revisanuestrabasededatosdebugsyencasodedetectarunonoreportado, envalousandolaexcelenteherramientadeSourceforgeparaseguimientoeinformedefallosenla WEBdelproyecto:http://sourceforge.net/projects/pandora/
25.4.Listasdecorreo
Laslistasdecorreosonunaexcelentemanerademantenersealdaporcorreoelectrnico.Tenemos unalistadecorreopblicaparausuariosyanuncios(conpocotrfico)yunalistadecorreode desarrolloparadiscusionestcnicasynotificaciones(avecesdiarias)deldesarrollomedianteel sistemaautomticodenotifiacindenuestroSVN(Sistemadecontroldeversindecdigo).
Page 474
Listasdecorreo
26COMPILACINDELAGENTEDE WINDOWSDESDEELCDIGO
Page 475
Obtenerlaltimaversindelcdigo
26.1.Obtenerlaltimaversindelcdigo
Paraobtenerlaltimaversindelcdigoesimprescindiblehacerlodescargandolasfuentesdel repositoriodecdigoSubVersiondeSourceforge,dondetenemospublicadoelrepositoriooficialde PandoraFMS.Paraello,necesitainstalarunclientedeSubversion.Cuandolotengalisto,ejecutelo siguientedesdelalneadecomandos:
svn co https://svn.sourceforge.net/svnroot/pandora pandora
26.2.CompilacindesdeWindows
Para compilar/linkar desde las fuentes, necesitar obtener la ltima version del entorno de desarrollo (IDE) DevCPP, que incluye a su vez el compilador MinGW. Descrguela desde este enlace. Abra el fichero PandoraAgent.dev con DevCPP y construya el proyecto. Despus de ajustar diferentesparmetros(pathsprincipalmente),deberiasercapazdecompilarelagenteWindows. Si encuentra problemas al compilar desde las fuentes, contacte directamente con el jefe de desarrollodelequipoWindows:(ramon.novoa@artica.es)obienatravsdenuestrapginaWEB deSourceforge.
26.3.CompilacincruzadadesdeLinux
Paralograrunacompilacincruzada(estosignificacrearelejecutablenativodeWindowsdesdeun entornoLinux),necesitaseguirlossiguientespasos:
26.3.1.InstaleelcompiladorWinGWparaLinux
ParaentornosUbuntu/debian:
sudo aptitude install mingw32
ParaentornosSUSEoRPMcompatibles,puedehacerloconzypperomanualmenteconestaURL:
http://download.opensuse.org/repositories/CrossToolchain:/mingw/openSUSE_11.1/
26.3.2.Instalacindelaslibreriaseincludesextrasquenecesitaelagente
win32api odbc++ curl openssl zlib BoostC++libraries(http://sourceforge.net/projects/boost/files/)
Por ejemplo, para instalar el paquete de librias OpenSSL, vaya a http://sourceforge.net/projects/devpaks/filesydescargeelfichero:
Page 476
CompilacincruzadadesdeLinux
openssl-0.9.8e-1cm.DevPak
Descomprimaelficheroopenssl0.9.8e1cm.DevPak:
tar jxvf openssl-0.9.8e-1cm.DevPak
CopielaslibreraseincludesasuentornodecompilacioncruzadaconMinGW:
cp lib/*.a /usr/i586-mingw32msvc/lib/ cp -r include/* /usr/i586-mingw32msvc/include/
Existeunaalternativa,masrpida,cmodayfcil,peronecesitarresolverposiblesproblemasde dependencias yversiones usted solo. Hemoshecho un tarball con todas laslibreriaseincludes necesarias y las hemos subido al sitio WEB oficial con el nombre de mingw_pandorawin32_libraries_9Oct2009.tar.gz
26.3.3.Compilacinylinkado
Despusdeinstalarelcompilador,vayaaldirectoriodondeseencuentranlasfuentesdeLinuxy ejecute
./configure --host=i586-mingw32msvc && make
EstodeberacompilarylinkarelejecutabledelagentedePandoraFMSparaWindows.
Page 477
CompilacincruzadadesdeLinux
27APIDEPANDORAFMS
Page 478
APIdePandoraFMS
ExisteunaAPIexternadePandoraFMSparapoderenlazartercerasaplicacionesconPandoraFMS, tanto para obtener informacin de Pandora FMS como para introducir informacin dentro de PandoraFMS.TodaestadocumentacinestenelapndicedeAPIExternadePandoraFMS.Puede encontrarmasdocumentacinenPandora3.0:Documentationes:AnexoAPIexternal.
Page 479

PandoraFMS Manual 3.2 ES

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

PandoraFMS Manual 3.2 ES

Cargado por

Copyright:

Formatos disponibles

V3.

EsteficherodedatosesunaestructuraXMLysunombreseformamediantelacombinacindel nombredelanfitrinohostdondeestaelagente,unnumerodeseriediferenteparacadapaquete dedatosylaextensin.dataqueindicaqueesunpaquetededatos.

Sesabequeelagentesehaejecutadoconxitoenotrossistemasoperativosanteriores,perono existesoporteoficial.ElagentenofuncionaenWindowsNT4.ParamonitorizarsistemasWindows, sepuedeinstalarunentornoCygwineinstalarelagenteparaLinux,aunqueelrendimientoesmuy inferioraldeunagentenativoWindows.

NOTA:OpenSUSEadiferenciadeSLESnodisponedelpaquetemysqlmax,sepuedeinstalarel servidorMysqlstandardensulugarsinproblema. Parainstalartodaslasdependenciasejecute:

Desea continuar? [SI/no]:

AlpulsarSI,Zypperempiezaadescargarlospaquetesyainstalarlos. Cuandohayaterminado,tendrqueinstalaralgunospaquetesextra.EnOpenSusenoexistentodas lasdependenciasquenecesitaPandoraFMS,poresoseproveenalgunosRPM'sadicionalespara satisfacerestasdependencias,estosficheros.rpmadicionalessonlossiguientes:

useradd: Account `pandora' already exists.

Deber reiniciar elservidorde PandoraFMSparaquedetectelasnuevasfuncionalidadesdela versinenterprise:

Avecesseliberan"actualizaciones"deversinconelmismonombreynumerodeversion(porque soncorreccionesdedesarrollo,etc),paraellotendraquereinstalar,forzandolainstalacioncon force. Sieselmismopaquete,perodeunaversinsuperior,puedeactualizarlomedianteelcomando:

LabasededatosdePandoraFMS_no_sedesinstalaaldesinstalarningunodelospaquetesde Pandora FMS.Sloseeliminantodoslosficheros(incluidosficherosdeconfiguracin) decada paquete,perolabasededatoshadeborrarseamano.

Es necesario instalar el repositorio de Graphviz en yum, el fichero esta en http://www.graphviz.org/graphvizrhel.repoyhayquecopiarloeneldirectorio/etc/yum.repos.d/.

Estostrespaquetessepuedenbajarenelmismositiowebquelospaquetes.DEBparapandora. Sinotenemosconexionainternet,instalamoslasdependencias.Despusinstalamoslospaquetes dePandoraFMS,enesteejemploseinstalantodosloscomponentesdePandoraFMSjuntos,pero puedensernicamenteunodeellos.

cd /usr/ports/databases/p5-DBI make make install

Parahabilitarlosservidoresdepandora,pandoraytentacle,senecesitanlassiguientesajustes.De otromodo,nosepodraniniciar. EnFreeBSD,lamayoradelosficherosdelservidordepandoraestninstaladosen/usr/local. Servidordepandora,servidordetentacle:

Yvariosficheros.pm(libreriasdePerl)quenecesitaPandoraFMS.Esaslibrerias.pmsecopiana diferentes directorios, dependiendo de la versin de su distribucin y de su distribucin. Por ejemploenUbuntu9.04secopiana:

Decida siquiereiniciarenelmomentoelserviciodelagentedePandora FMS, delocontrario tendrquehacerlodeformamanual,obienseiniciarcuandoWindowssereiniciedenuevo.

Porejemplo,parainstalarlaversinactual,parainstalaren c:\agente_pandora\,habraque ejecutar:

EstoinstalarPandoraFMSconlosvalorespordefectoenlarutaindicadayarrancarelservicio dePandoraFMSenlamquina.Esnecesarioejecutareseprocesodeinstalacincon privilegios parapoderinstalarsoftware/serviciosenlamquina.

Siquiereprobarunaconexion ftposshdesdelalineadecomandopuedeutilizarlasopciones indicadasarriba.

Labarradebsquedapermitebuscartrminosenlosmapas,informes,grficas,alertas,usuariosy agentes.Lainformacinsemuestraclasificadaensolapasparacadatipodedato,estandolasolapa deagenteseleccionadadeformapredeterminada:

ElenlacedirectoaloseventoseselmismoqueelqueproporcionaelmenOperacin.stemuestra loseventosenelsistemaypermitegestionarlosencasodetenersuficientespermisos.Lagestinde eventosseexplicaenelcaptuloGestindelaaplicacin.

LacolumnadelaRindica,siseposeeeliconoenella,queelagentesoftwaresepuedeconfigurar deformaremotadesdelaconsola. Laopcintambinaparecealahoradeeditarlaspropiedadesdelagente,traspulsarsobreelenlace deedicinbajosunombre:

Porotro,existenlasvistasdetalladasdeagente,queresumendeunvistazoelestadodelagente"en conjunto"yelestadoresumidodesusmodulos.Enestavista,vemosvariosagentesendiferentes estados: Vistadeagentes

restart_delay Pordefecto60.Nmerodesegundosqueesperarelservidorantesdereiniciartrasunerrorcrtico sirestartestactivado.

timezone_offset Ahoraelagentepuedeinstalarsutimezoneoffsetconelservidor.Estolepermitealservidorhacer undesplazamientodelahorarecogidaporelagente,deformaque"concuerde"conlahoralocal delservidor.

parent_agent_name Tambinahoraesposible(sielservidorlopermite)actualizarelpadredeunagenteenviandoen XMLelnombredelagentepadre.

Desdelaversin3.2esposibleguardarelvalordevueltoporunmduloenunavariabledeentorno demodoquepuedaserutilizadomsadelanteenotrosmdulos.Esimportantetenerencuentaque losvaloresseactualizansegnseejecutanlosmdulos,esdecir,enelordenenqueestndefinidos. Porejemplo:

module_crontab <minuto> <hora> <da> <mes> <da de la semana>

module_crontab<minuto><hora><da><mes><dadelasemana> Siendo: Minuto059 Hora023 Dadelmes131 Mes112 Dadelasemana06(0esDomingo)

Tambinesposibleespecificarintervalosutilizandoelcarctercomoseparador. Porejemplo,paraqueunmduloseejecutetodoslosLunesentrelas12ylas15podramosutilizar lasiguienteconfiguracin:

module_condition <operacin> <comando>

(valor,valor):Ejecutaelcomandocuandoelvalordelmduloestcomprendidoentrelos valoresdados. Sepuedenespecificarmltiplescondicionesparaunmismomdulo.Porejemplo:

Watchdogdeservicios Existeunmodowatchdogparalosservicios,detalformaqueelagentepuedeiniciarlosdenuevosi estosseparan.Enestecaso,elservicioreiniciadonorequiereningnparmetroporqueWindows yasabecmohacerlo.Enestecasolaconfiguracinesmssencillaystepodraserunejemplo:

module_cpuusage [<cpu id>]

DevuelveelusodeCPUenunnmerodeCPU.SisloexisteunaCPUnoestablezcaningunvaloro utiliceelvalor"all".FuncionaigualenWindowsoenUnix. TambinesposibleobtenerelpromediodeusodetodaslasCPUenunsistemamultiprocesador:

(Win32nicamente) EstemdulointentaconectarseconladireccinIPypuertoespecificados.Devuelve1situvoxitoy 0deotraforma.Sedebeespecificaruntiempodeexpiracin.

(Win32nicamente) Obtienelosdatosdelcontadorderendimiento(performancecounter)atravsdelainterfazde PDH(Lalibrerapdh.dlldebedeestarinstaladaenelsistema.PDH.DLLesunalibreradeWindows, sinolatieneinstaladatendrqueinstalarlaherramientadeanlisisderendimientodeWindows (quesuelevenirpordefecto)).

module_begin module_name perfcounter module_type generic_data module_perfcounter \Memory\Pages/sec module_end

Esunparmetroparadefinirqueeldatoseobtienecomosalidadeunplugindeagente.Esuncaso especialdemdulo,queconstruyetodosuXMLyquenorequieredeningunotrodelimitador,tipo module_begin,module_type,etc.Siguenelsiguienteformato:

Enesteejemplo,elnombredelpluginsellama,"grep_log"ybuscarenelfichero"/var/log/syslog" laexpresionregular"ssh"yloguardarenunmdulollamado"Syslog" Unejemplodellamadaaunpluginenunagentewindows(soloversion3.1osuperior)

Configuracin avanzada para el agente Unix

Configuracin del agente de Windows de Pandora FMS

Extendiendo la funcionalidad de los agentes con codigo VBS

LosagentesWindowstienenplugins,comolosagentesUnix,yaligualqueestos,podemosextender sufuncionalidadconscriptsutilizandolasherramientaspropiasdelSO.Deestamaneratenemosla posibilidaddeejecutarscriptsexternos,basadosenVBScript.VeamosestecdigoVBSqueobtiene elusototalCPUdeunsistema:

Lo guardamos en un fichero llamado "CPUTotal.vbs" y ubicado en c:\program files\pandora_agent\util. Ahoracreamosunnuevomdulodetipomodule_execconestecontenido:

YatenemosunnuevomduloquedevuelveelusototaldeCPU,obtenidopormediodelscript externoenVB.HaymuchisimascosasquesepuedenobtenerpormediodeVBScript.Microsoft tieneunaexcelentedocumentacinenlineaacercadeVBSquepuedeconsultarenMSDN[3].

NOTA:/etc/pandora/plugins/pandora_updatepuedeestarenotrarutasilohainstaladoenun directorionostandardensusistema. Windows

Lallamadaapandora_updateseharsobrelasrutasdesusistemaalosplugins,enestecaso,el estandardes/etc/pandora/plugins/pandora_update ElmoduloenelcasodeUnixseradelasiguientemanera:

posibleselementosqueelagentepuedaejecutar,comoresultadodeuncomandoremoto.EnUnix, lanicaoperacincomtemplada(demomento)es"REFRESHAGENT".Estotendrcomoresultado unaejecucininmediatadelagente,saltndosesuintervalo. EsteesunejemplodelasconfiguracionesdelservidorUDPenelagentesoftwaredeUnixv3.2:

udp_server 1 udp_server_port 41122 udp_server_auth_address 0.0.0.0

Hemoscreadounaaccindealertapordefectollamada"Restartagent",quellamaalcomandodel agenteremoto.EstaaccinpasaelcomandoREFRESHAGENTalcomandoyutilizaladireccinIP principaldelagentequequeremosalcanzar,utilizandoelpuertopordefectoparaelservidorUDP (41122/UDP):

<name>sancho_test</name> <type>generic_proc</type> <data>0</data> <description><![CDATA[Critical: unable to log on]]></description> </module>

Enelsiguienteformularioseleccioneunmdulodecomponentedered,ycuandosecargueelmen desplegabledeladerecha,busquelacomprobacinqueleinterese.Enesteejemploseseleccionar HostAlive,querepresentaunpingalamquina,unasimplecomprobacinparasabersilamquina estconectadaaInternetono.

Sedejanlasopcionesavanzadasparamstarde.NotequeelmdulohaobtenidoladireccinIPdel agente.Silodesea,stapuedeserdiferente.Unavezqueterminededefinirelmdulo,pulseel botnCreate.

SilostresprimerospasossonOK(cdigo250),entonceselservidorSMTPestaok.Nonecesita enviarunmailcompleto(aunquepodra,encualquiercaso).Estopermiterealizarcomprobaciones TCPbasadasenelprotocolo,quepuedenusarseparacualquierprotocoloqueutiliceconversaciones entextoplano.

CabedestacarquesololasOID"basicas"sontraduciblesporsuequivalentenumrico,yquees recomendableusarsiempreOIDnumricasyaquenosesabesilaherramientavaasabertraducirla ono.Encualquiercasosiempresepuedencargarlasmibseneldirectorio/util/mibsenWindows o/usr/share/snmp/mibsenLinux.

CualquieradelostrestiposdedatosSNMPsonvlidos,simplementeseleccioneelquecoincidacon eltipodedatoquequieremonitorizar. UnavezquehayaseleccionadountipodedatoSNMP,seexpandirelformulariomostrandolos camposadicionalesparaSNMP:

PandoraFMSincluyealgunosOID,ensubasededatos,quepuedeusardirectamente.Porejemplo, alahoradecrearelmduloseleccioneelcomponenteCiscoMIBsparamostrarunalistadelasMIB disponiblesparaCisco:

Enlasegundacapturapodemosverelresultadodehacerunwalkrecursivosobreunaramadela cualnodisponemosMIB,resultaenunaseriedeOIDnumricosquenosirvenparanada,yaqueno setienereferenciadeparaqusirvenoqutipodedatosofrecen.

ParacomenzaramonitorizarporWMI,primerosedebercrearelagentecorrespondientepara monitorizarelservicio,porelloseempezarporah. EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents.

Keystring Opcional,campoparacompararconlacadenadevueltaporlaconsulta,ydeexistirelmdulo devuelve10,enlugardelacadenaens. Fieldnumber Elnmerodelcampodevueltoempezandodesde0(lasconsultasWMIpuedendevolvermsdeun campo).Enlamayoradelasveceses0o1.

Lainformacinnecesariaserellenaautomticamente,salvoelusuarioylacontrasea. Noteque debeintroducirunusuarioconpermisosdeadministracinysucontrasea,delocontrarioel mdulonopodrdevolverningnvalor:

LaversinEnterprisedePandoraFMSdisponedemsde400mdulosWMIdemonitorizacin remotaparaWindows,cubriendolastecnologas: ActiveDirectory BIOS Informacindelsistema InformacindeWindows Impresoras MSTDC IIS

Unavezquesepulseelbotn Create,semostrarunformularioenelquesehanderellenarlos camposnecesariosparapodermonitorizarunaweb.