ANEXO F

Descripcin de los Sistemas Finalistas SIGNA

175

NDICE
DESCRIPCIN DE LOS SISTEMAS FINALISTAS.........................................................177
Hyperic HQ ..................................................................................................................................177
Descripcin general (funcionalidades y arquitectura)..................................................................................177 Productos......................................................................................................................................................177 Funcionalidades............................................................................................................................................177 Estructura......................................................................................................................................................178 Agente HQ...............................................................................................................................................178 Servidor HQ y la base de datos................................................................................................................179 Interfaz de usuarios..................................................................................................................................179 HQ API....................................................................................................................................................179 Complementos (Plugins)..........................................................................................................................179 Inventario y modelo de acceso a datos.....................................................................................................180 Requerimientos de Instalacin.....................................................................................................................180 Servidor Hyperic......................................................................................................................................180 Entorno en tiempo de ejecucin Java (JRE)........................................................................................181 Recursos para instalar el servidor Hyperic. ........................................................................................181 Sistema Operativo................................................................................................................................181 Libreras para plataformas basadas en UNIX......................................................................................181 Bases de datos que soporta el sistema.................................................................................................182 Hardware para la Base de datos...........................................................................................................182 Browsers soportados por el sistema.........................................................................................................183 Agente HQ...............................................................................................................................................183 Recursos necesarios para instalar el agente HQ..................................................................................183 Sistema Operativo para instalar el agente............................................................................................183 Entorno en tiempo de ejecucin Java (JRE). ......................................................................................183 Instalacin....................................................................................................................................................184 El script de Instalacin.............................................................................................................................184 Ejecutar el procedimiento de instalacin.................................................................................................185 Integracin con otros sistemas.....................................................................................................................185

Nagios............................................................................................................................................186
Caractersticas y funcionalidades.................................................................................................................186 Monitoreo completo de la red ................................................................................................................186 Funcionalidades bsicas...........................................................................................................................186 Arquitectura fcilmente extensible..........................................................................................................187 Estable confiable y con una plataforma respetada...................................................................................187 Cdigo personalizable .............................................................................................................................187 Estructura......................................................................................................................................................187 Requerimientos de instalacin......................................................................................................................188 Instalacin.....................................................................................................................................................189

Pandora FMS................................................................................................................................190
Caractersticas y funcionalidades.................................................................................................................190 Seguimiento mediante agentes................................................................................................................190 Seguimiento sin agentes (monitorizacin remota) ..................................................................................192 Arquitectura.............................................................................................................................................193 Requerimientos de instalacin......................................................................................................................194 Servidores.................................................................................................................................................194 Servidor de datos de Pandora FMS.....................................................................................................194 Servidor de red de Pandora FMS ........................................................................................................195 Servidor de reconocimiento de red (recon).........................................................................................195 Agentes.....................................................................................................................................................196 Agentes Unix.......................................................................................................................................196 Agentes Windows................................................................................................................................196 Instalaciones.................................................................................................................................................197 Instalacin automtica con el instalador..................................................................................................197 Instalacin de la base de datos.................................................................................................................197

176

DESCRIPCIN DE LOS SISTEMAS FINALISTAS

Se realizar un breve resumen de los tres sistemas finalistas para conocer ms caractersticas de ellos. Para ello se instalaron los tres sistemas y se analizaron detalladamente.

Hyperic HQ
Descripcin general (funcionalidades y arquitectura)

Hyperic HQ es un software desarrollado para descubrir automticamente y monitorear Software y recursos de red. Provee una vista unificada de la situacin de aplicaciones. Cuenta con una serie de herramientas que permiten monitorear el rendimiento, crear alertas, ejecutar diagnsticos y realizar acciones de control desde una consola remota.

Productos Hay disponibles 2 versiones de Hyperic HQ. Hyperic HQ 4.0: es una versin open source con licencia GNU GPL v2. Hyperic HQ 4.0 Enterprise: esta versin est disponible bajo licencia comercial, tiene todas las capacidades de a versin open source, y adems agrega automatizacin y nuevas caractersticas de control.

Funcionalidades

Hyperic HQ monitorea y gestiona aplicaciones web a travs de una amplia gama de plataformas y tecnologas, provee de estas funciones bsicas de gestin para recursos de software o de red:

Descubrir: el agente HQ auto descubre los recursos de software y genera una base de datos con informacin de los mismos. Dependiendo del tipo de recurso es la informacin que guarda el agente. Por ejemplo obtiene informacin de la arquitectura de una plataforma, por ejemplo: memoria RAM, velocidad de la CPU, direccin IP, etc. El agente utiliza paquetes propios de la aplicacin para auto descubrir sistemas operativos, servidores de aplicaciones, servidores http, servidores de bases de datos y otras aplicaciones o recursos de red. Adems permite crear plugins que gestionen recursos que el Hyperic HQ no gestiona, o utilizar plugins generados por la comunidad Hyperic con estos fines.

177

Organizar: Los recursos que el agente descubre se guardan en la base de HQ siguiendo el modelo jerrquico de base de datos. Este modelo es fundamental para permitir administrar una cantidad importante de recursos de software y las relaciones que se dan entre ellos. Monitorear: el agente HQ colecta las mtricas que reflejan disponibilidad, rendimiento y utilizacin de sistemas. Los agentes obtienen un conjunto estndar de mtricas para cada tipo de recurso. Se pueden elegir qu mtricas se van a monitorear desde la interfase web que provee la aplicacin. Adems de mtricas los agentes monitorean logs, eventos y cambios de configuracin. Controlar: Se puede utilizar HQ para realizar controles y administracin remota de los recursos de software. Los controles disponibles varan segn el tipo de recurso. Para servidores de aplicaciones se pueden realizar tareas como comenzar y detener servicios, etc. Alertar, notificar y escalar: se pueden configurar alertas sobre mtricas especficas y configurar acciones para que HQ ejecute cuando una alerta se dispara. Cuando se dispara una alerta HQ puede responder de distintas maneras: puede enviar notificaciones por correos electrnicos, establecer trampas SNMP, o puede comunicarse con otros sistemas. Se debe definir qu respuestas ejecutar el HQ cuando se generen alertas. Cuenta con un rgimen de escalonamiento que permite resolver todos los problemas. Presentar, visualizar y analizar: La interfase web es altamente configurable y est hecha con portlets. Permite agregar, quitar y reorganizar estos portlets y controlar qu informacin se muestra.

Estructura

Hyperic est compuesto por distintos componentes, que interactan entre si para provocar el funcionamiento de la aplicacin. Estos componentes son: el Agente HQ, el servidor HQ, la base de datos, la interfaz de usuarios, la HQ API, los plugins desarrollados para el sistema. Tambin se expondr sobre el inventario de HQ y el modelo de acceso a datos.

Agente HQ

Se puede ejecutar un agente en cada mquina que desea administrar con Hyperic HQ. El agente auto-descubre las aplicaciones que se ejecutan en la mquina y peridicamente busca cambios de configuracin, rene mtricas de disponibilidad, utilizacin y rendimientos; 178

realiza seguimientos de logs y eventos; permite realizar acciones de control de software, por ejemplo, iniciar y detener servidores de aplicaciones. El agente se encarga de enviar los datos que recoge al servidor central de Hyperic HQ.

Servidor HQ y la base de datos

El servidor recibe los datos de los agentes y los almacena en la base de datos. El servidor proporciona lo necesario para la gestin de su repositorio de software. Implementa modelos de acceso, agrupando las aplicaciones de forma ordenada para facilitar el proceso de supervisin y gestin. El servidor detecta las alertas cuando se ejecutan y realiza las notificaciones definidas. Procesa las acciones que se inician desde la interfaz de usuario o desde la API de servicios web de Hyperic. Tambin proporciona servicios de autenticacin.

Interfaz de usuarios

Hyperic cuenta con una interfaz de usuario web. Desde esta aplicacin permite tener una visin general de los cambios en el inventario de software, visualizar problemas de recursos, alertas, y mtricas. Permite realizar la lgica del monitoreo y de las alertas.

HQ API

La API HQ es una API de servicios web que provee acceso programtico a todas los datos del servidor HQ y sus funcionalidades.

Complementos (Plugins)

Los plugins permiten ampliar las capacidades de Hyperic HQ. Existen dos tipos de plugins:

El agente Hyperic utiliza plugins para descubrir, monitorear y controlar los recursos de software. Hyperic tiene muchos plugins ya incorporados, y se pueden construir otros para que los recursos sean compatibles con la plataforma. La comunidad ha contribuido con una importante cantidad de plugins que estn tambin disponibles. Se pueden construir plugins para extender la interfaz de usuario, desarrollar scripts que permitan automatizar los procesos realizados ms comnmente y desarrollar interfases de servicios web que interacten con otros sistemas.

179

Inventario y modelo de acceso a datos

Cuando se habla de inventario se refiere a los recursos gestionados que componen la infraestructura, se refiere a: equipos, sistemas operativos, servidores de aplicaciones, aplicaciones, y otros componentes de software. Hyperic clasifica los recursos en base a una jerarqua que son: plataforma, servidor y servicio. Una plataforma es un sistema de hospedaje, un servidor es un producto de software que se ejecuta en una plataforma, y un servicio es un componente que se ejecuta en un servidor o est asociado a una plataforma.

Hyperic auto-descubre plataformas, servidores y servicios. Hay tambin dos tipos de recursos que puede configurar el usuario que son: las aplicaciones y los grupos.

Una aplicacin es un conjunto de servicios que satisfacen a un conjunto de requisitos de negocios.

Un grupo es un conjunto de recursos. Los grupos sirven para varios propsitos. Por ejemplo, si se tiene un grupo de recursos del mismo tipo se puede realizar acciones de control sobre ellos, como un reinicio a todos sus miembros utilizando un solo comando. Los grupos tambin son fundamentales en el modelo de acceso, ya que los recursos gestionados se agrupan por tener los mismos requerimientos de acceso. Vinculando grupos y usuarios a roles que definen una serie de permisos, se puede controlar a que recurso un usuario puede acceder y que acciones puede realizar sobre ese recurso.

Requerimientos de Instalacin

En esta seccin se describirn los requerimientos de sistema y prerrequisitos para instalar los componentes de Hyperic.

Servidor Hyperic

Se puede instalar un slo servidor en un equipo. Este equipo debe tener una direccin IP esttica.

180

Entorno en tiempo de ejecucin Java (JRE)

El servidor puede correr con una JRE 1.5 1.6. El fabricante recomienda utilizar una JRE 1.5. Al momento de realizar este documento los paquetes de instalacin de Hyperic incluye una JRE 1.5. Tambin existen paquetes de instalacin que no incluyen JRE.

Recursos para instalar el servidor Hyperic.

Para pequeos y medianos desarrollos, hasta 50 plataformas administradas se requiere un equipo que contemple las siguientes caractersticas:

Recursos necesarios para instalar el servidor Hyperic Como mnimo un procesador Pentium 4 de 1 GHz., lo recomendado es 2 x 2.4 GHz Pentium Xeon o equivalente. Como mnimo 1 GB. de memoria RAM, lo recomendado es 4 GB. Como mnimo 1 GB. de espacio en libre en disco. Tabla 80: Recursos necesarios para instalar el servidor Hyperic .

Sistema Operativo

Es servidor Hyperic se puede instalar indistintamente en alguno de los siguientes sistemas operativos: Linux, Solaris 10 o superior, Mac OS X (Intel x86) Windows 2003 Server.

Nota: Hyperic no soporta que su servidor se est ejecutando sobre Windows XP en un ambiente de produccin, pero s es posible efectuar desarrollos de evaluaciones sobre Windows XP. Para la evaluacin de este software se realizaron pruebas con el Servidor Hyperic instalado en un Windows XP.

Libreras para plataformas basadas en UNIX

Para plataformas basadas en Unix, se requiere la instalacin de la librera libXp.so.6. La ubicacin de esta biblioteca vara segn sea la versin y proveedor:

181

Bases de datos que soporta el sistema

Hyperic instala por defecto una base de datos PostgreSQL V8.2.5, que es aconsejable slo para evaluacin o para desarrollos muy pequeos. El sistema no soporta desarrollos que usen esta base para ambientes de produccin con ms de 25 plataformas administradas.

Para ambientes de produccin el fabricante recomienda instalar la base de datos en una plataforma MySQL u Oracle, y que se localice en un equipo distinto al que est instalado el Servidor de Hyperic.

Hyperic soporta el uso de estas bases de datos como base de datos externa:

MySQL: Versin 5.0.45 o superior. Hyperic no soporta la versin de MySQL 5.1.x al momento de realizar este documento. Oracle: Versin 9 o 10 para Hyperic 4.0, o versin 10 o 11 para Hyperic 4.1 y posteriores. PostgreSQL: 8.3 o superior. Para esta base de datos se debe tener en cuenta que Hyperic no soporta el uso de PostgreSQL ejecutndose en Windows en entornos de produccin.

El fabricante del sistema recomienda el uso de MySQL u Oracle en ambientes de produccin. Hardware para la Base de datos

Los requerimientos necesarios para la instalacin de la base de datos son los siguientes:

Recursos necesarios para instalar la base de datos de Hyperic Como mnimo un procesador Pentium 4 de 1 GHz., lo recomendado es 2 x 2.4 GHz Pentium Xeon o equivalente. Como mnimo 2 GB. de memoria RAM (4 o ms GB recomendados). Como mnimo 10 GB de espacio libre en disco. Hardware fsico (no virtual). Tabla 81: Recursos necesarios para la instalacin de la base de datos de Hyperic

182

Browsers soportados por el sistema

La interfase de usuario de Hyperic soporta los siguientes browsers: Firefox versiones 1.5.x o 2.0.x, Safari o Internet Explorer versiones 6 o 7. El browser recomendado por el fabricante del sistema es Firefox.

Agente HQ

Se puede instalar un solo agente Hyperic por equipo. Este equipo debe tener una direccin IP esttica.

Recursos necesarios para instalar el agente HQ

Los requerimientos necesarios para la instalacin los agentes de Hyperic son los siguientes:

Recursos necesarios para instalar los agentes de Hyperic Como mnimo un procesador de 500 MHz. Celeron, superior o equivalente. Como mnimo 256 MB de memoria RAM. Como mnimo 500 MB espacio libre en disco. Tabla 82: Recursos necesarios para la instalacin de los agentes de Hyperic

Sistema Operativo para instalar el agente

Los agentes de Hyperic se pueden instalar en los siguientes sistemas operativos: Linux, Windows XP o 2003 Server, Solaris 8 o superior, Mac OS X, HP-UX 11.11 o superior, AIX 5.2 o superior, y FreeBSD. Entorno en tiempo de ejecucin Java (JRE).

Los agentes de Hyperic pueden ejecutarse con una JRE 1.5 1.6. El fabricante recomienda utilizar una JRE 1.5. Al momento de realizar este documento los paquetes de instalacin de Hyperic incluyen una JRE 1.5. Tambin existen paquetes de instalacin que no incluyen JRE.

183

Instalacin

En esta seccin se exponen las instrucciones para instalar los componentes de Hyperic usando el instalador.

El script de Instalacin

El archivo de instalacin, setup.bat para Windows o setup.sh para sistemas que no son Windows, est en el paquete de instalacin de Hyperic HQ. Se puede instalar el servidor, el agente o ambos.

Se pueden agregar parmetros de instalacin que permiten configurar el modo de instalacin. Argumento Descripcin del modo de Instalacin Modo Nada Instalacin rpida; los componentes HQ que se elijan para instalar se instalarn con la configuracin por defecto. Si se instala el servidor, se configurar para usar su base de datos built-in PostgreSQL. Es la forma ms sencilla de instalar HQ. Instalacin completa; el instalador esperar se le suministren valores para toda la instalacin. Actualizacin solo del server; el instalador espera se le ingrese el camino del servidor para actualizarlo.

-full

-upgrade

-postgresql Instalacin rpida cuando se va a utilizar una base de datos PostgreSQL que no es la base por defecto ( built-in); el instalador solicitar informacin para conectarse a la base de datos y utiliza valores por defecto para el resto de las configuraciones. -oracle Instalacin rpida para Oracle; el instalador solicitar informacin para conectarse a la base de datos y utiliza valores por defecto para el resto de las configuraciones. Instalacin rpida para MySQL; el instalador solicitar informacin para conectarse a la base de datos y utiliza valores por defecto para el resto de las configuraciones.
Tabla 83: Parmetros de Instalacin de Hyperic

-mysql

184

Ejecutar el procedimiento de instalacin

Se debe descomprimir el paquete de instalacin. Dependiendo del modo de instalacin que se haya elegido el programa de instalacin solicitar los valores que sean necesarios para configurar el sistema. Si el proceso de instalacin fue el correcto el instalador provee la URL que lleva al portal de Hyperic. Por defecto esta URL es: http://localhost:7080/

Para ingresar al sistema el usuario administrador es hqadmin y su contrasea es hqadmin.

Integracin con otros sistemas

Hyperic permite a los desarrolladores personalizar, ampliar e integrar su solucin en base a sus necesidades a Hyperic, de forma de ajustar el sistema para su entorno. Esto se puede realizar de 2 maneras. La primera es a travs de desarrollos de plugins de administracin que permiten que Hyperic descubra, monitoree y controle cualquier aplicacin o dispositivo usando una simple API Java/XML. La otra forma es desarrollar plugins que permitan crear componentes de interfase personalizados, que permitan una integracin con web services y la posibilidad de crear scripts de automatizacin usando el lenguaje groovy.

185

Nagios

Caractersticas y funcionalidades

Nagios marca el estndar en la industria de monitoreo a grandes niveles por unas cuantas razones. Este permite controlar la red informtica y solucionar problemas antes que los usuarios los detecten. Nagios es un sistema estable, escalable, con soporte y extensible.

Monitoreo completo de la red

Este sistema permite monitorear una importante cantidad de dispositivos y sistemas como por ejemplo: Sistemas Operativos Windows, Sistemas Operativos Linux/Unix, Routers, Switches, Firewalls, Impresoras, Servicios y Aplicaciones.

Funcionalidades bsicas

Se destacan las siguientes caractersticas de funcionamiento:

Enviar de forma inmediata notificaciones de problemas va email, pager o telfonos celulares. Capacidad de notificar a mltiples usuarios. Uso de su interfase web que permite ver informacin detallada de los estados de los distintos componentes, reconocer problemas de forma rpida. Permite reiniciar automticamente aplicaciones que hayan fallado, servicios y equipos. Permite agregar a la agenda actualizaciones de hosts, servicios y componentes de la red. Permite planificar las capacidades de los componentes a travs del monitoreo.

186

Permite generar reportes de disponibilidad SLA (Service Level Agreements), y reportes histricos de alertas y notificaciones. Adems permite ver las tendencias de los informes a travs de la integracin con Cacti y RRD. Mltiples usuarios pueden acceder a la interfase web, adems cada usuario puede tener una vista nica y restringida.

Arquitectura fcilmente extensible

Nagios cuenta con una muy importante cantidad de addons desarrollados por la comunidad (ms de 200) que permiten extender las funcionalidades del sistema.

Estable confiable y con una plataforma respetada

Nagios es un sistema que cuenta con ms de 10 aos en desarrollo, es un sistema que permite escalar hasta monitorear ms de 100,000 nodos, cuenta con gran reconocimiento, ganador de mltiples premios. Actualmente cuenta con ms de 250.000 usuarios alrededor del mundo. Tiene una lista de correos activa y una amplia comunidad a travs del website.

Cdigo personalizable

Nagios es un software de cdigo abierto, con acceso completo al cdigo fuente, liberado bajo licencia GPL.

Estructura

Segn Domnguez Dorado Manuel; Zarandieta Morn Jose Nagios tiene las siguientes caractersticas principales en cuanto a su estructura:

El sistema cuenta con un ncleo que forma la lgica de control de negocio de la aplicacin, este contiene el software necesario para realizar la monitorizacin de los servicios y de las mquinas de la red. El sistema hace uso de diversos componentes que ya vienen en el paquete de instalacin con la aplicacin, y puede hacer uso de otros componentes realizados por terceras personas. 187

El autor sostiene que aunque permite la captura de paquetes SNMP para notificar sucesos, no es un sistema de monitorizacin y gestin basado en SNMP, sino que realiza su labor basndose en una gran cantidad de pequeos mdulos software que realizan chequeos de partes de la red. Muestra los resultados de la monitorizacin y del uso de los diversos componentes en una interfaz web a travs de un conjunto de CGIs y de un conjunto de pginas HTML que vienen incorporadas, y que permiten al administrador una completa visin de lo qu ocurre, en dnde ocurre y en algunos casos el por qu ocurre. Por ltimo, si se compila para ello, Nagios guardar los histricos en una base de datos para que al detener y reanudar el servicio de monitorizacin, todos los datos sigan sin cambios. Nagios permite monitorear sistemas Windows mediante la instalacin de un agente en la mquina a monitorear, aunque la parte servidor de Nagios debe residir en un servidor Unix/Linux.

Requerimientos de instalacin

Segn Cayuqueo Sergio. (2009) , rara realizar una correcta instalacin de Nagios, con todas sus caractersticas es necesario tener instalados ciertos paquetes de software en el sistema. La instalacin puede variar segn la distribucin de Linux en que se va a instalar, hay paquetes ya instalados y otros que hay que hacerlo manualmente. A continuacin se muestran los paquetes que deben estar instalados:

Paquete
Perl Net::SNMP Crypt::DES

Descripcin

Sitio web

Intrprete para el lenguaje de script http://www.perl.org Perl Mdulo de Perl para consultas SNMP http://search.cpan.org/dist/Net-SNMP

Mdulo de Perl para encriptacin http://search.cpan.org/~dparis/CryptDES, necesario para consultas DES/ SNMPv3 Utilitario para generacin de grficas de red y adems su mdulo de http://oss.oetiker.ch/rrdtool integracin con el lenguaje Perl Librera de compresin utilizada por http://www.gzip.org/zlib/ las utilidades grficas Librera para exportacin jpg Librera para exportacin png http://www.ijg.org/ http://www.libpng.org/pub/png/

RRDTool

Zlib LibJPEG LibPNG

188

Paquete

Descripcin

Sitio web

Freetype2 Graphviz XFree86-libs Apache 2 PHP MySQL Postfix GD Nagvis

Librera fuentes

para

procesamiento

de

http://www.freetype.org/ http://www.graphviz.org/

Utilitario para generacin de grficas Libreras grficas generales Servidor Web Intrprete de lenguaje de script Sistema de base de datos SMTP para enviar mail

http://koala.ilog.fr/lehors/xpm.html
http://httpd.apache.org/

http://www.php.net http://www.mysql.com
http://www.postfix.org/

Librera para generacin de formatos http://www.libgd.org/ grficos Aditivo para la generacin diagramas dinmicos de http://www.nagvis.org/

PNP4Nagios

Aditivo grficos estadsticos y reportes para la generacin de http://www.pnp4nagios.org/ visuales Agregado para articular Nagios con http://www.nagios.org MySQL Plugins de chequeo estndar de http://www.nagios.org Nagios Plugins para la integracin chequeos SNMP de Nagios Sitio de descarga oficial de http://nagios.manubulon.com/

NDO Plugins SNMP Plugins Nagios NagiosQL

http://www.nagios.org

Herramienta visual de configuracin http://www.nagiosql.org/ de Nagios via Web

Tabla 84: Paquete necesario para el funcionamiento de NAGIOS segn referencia 3

Instalacin

Se debe de instalar un servidor y tantos clientes como nodos se deseen controlar. La instalacin del servidor se debe hacer en una plataforma Linux. Para los nodos no existe una limitante respecto al sistema operativo. El proceso de instalacin completo y la configuracin del sistema se encuentra en su sitio oficial.

189

Pandora FMS

En el manual de Pandora FMS 1.3.1 , se describe el sistema como una herramienta de monitorizacin que puede cuantificar el estado (bien o mal) o almacenar un valor numrico o alfanumrico en una base de datos por meses. Permite medir rendimientos, comparar valores entre diferentes sistemas y establecer alertas sobre umbrales.

Pandora FMS puede generar informes, estadsticas, niveles de adecuacin de servicio (SLA) y medir cualquier componente que proporcione o devuelva un dato. Es decir, Pandora FMS puede medir: sistemas operativos, servidores, aplicaciones, firewalls, proxies, bases de datos, servidores web, VPN, routers, switches, procesos, servicios, acceso remoto a servidores, etc.

Todo est integrado en una arquitectura abierta y distribuida y se puede implementar sobre cualquier sistema operativo, con agentes especficos para cada plataforma. Existen agentes para Windows (2000, XP, 2003), GNU/Linux, Solaris, HP-UX, BSD, AIX, IPSO, y OpenWRT.

Caractersticas y funcionalidades

Pandora FMS es un software de cdigo abierto que sirve para monitorear y medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos. Permite saber el estado de cada elemento de un sistema a lo largo del tiempo. Otra caracterstica importante es que puede enviar SMS notificando alertas si un sistema falla.

Pandora FMS puede monitorear cualquier proceso o sistema que mediante un comando devuelva un valor, as como cualquier valor dentro de un registro de texto, del sistema operativo, archivo de registro o similar.
Seguimiento mediante agentes

Algunos ejemplos de implementaciones de seguimiento mediante la utilizacin de agentes pueden ser los siguientes:
Seguimiento Mediante el uso de Agentes Nmero de conexiones (sesiones) de Checkpoint FW-1. Nmero de sesiones de NAT de Checkpoint FW-1. Nmero de conexiones de firewall para GNU/Linux NetFilter/IPTables.

190

Seguimiento Mediante el uso de Agentes

Nmero de paquetes registrados en FW-1. Nmero de paquetes descartados en FW-1. Nmero de paquetes aceptados en FW-1. Estado de la alta disponibilidad de FW1 NG. Ultima poltica instalada en un mdulo de Firewall-1. Estado de la sincronizacin de los mdulos de FW1 NG. CPU del sistema: idle, user y system. Nmero de procesos del sistema. Temperatura de la CPU de un sistema. Valor de un registro Windows. Procesos en cola de un dispatcher genrico. Memoria del sistema: libre, swap, kernel FW-1, cach, etc. Porcentaje de espacio libre en disco (por diferentes particiones). Mensajes procesados por una puerta de enlace de correo. Existencia de una cadena en un archivo de texto. Trfico por IP (filtrando segn las conexiones de firewall). Visualizaciones de pginas en servidores HTTP (Apache, iPlanet, IIS, etc.). Porcentaje de paquetes errneos en una puerta de enlace. Conexiones establecidas en un servidor de acceso remoto (RAS). Tamao de un fichero concreto. Sesiones abiertas por un servidor VPN. Rendimiento MySQL: Consultas e inserciones por segundo, nivel de cach empleada, acierto de cach, consultas lentas, sesiones simultneas, Estado de sistemas Snort (eventos por segundo, estado de los sensores, polticas cargadas, etc.). Eventos proporcionados por IDS (Snort) hasta seis niveles de prioridad o por grupos.

191

Seguimiento Mediante el uso de Agentes Nmero de conexiones locales (TCP, UDP, sockets UNIX) y estadsticas detalladas de la capa de red del S.O. (fragmentacin de paquetes, prdidas, paquetes marcianos, y otros muchos tipos de anomalas detectadas por el kernel). Antivirus detectados por una pasarela Web Antivirus. Tiempo de latencia ICMP hacia un equipo. Tasa de transferencia media en una herramienta de transferencia de ficheros. Nmero de peticiones DNS atendidas por un servidor (incluyendo tipos). Nmero de sesiones FTP atendidas por un servidor FTP. (Genrico) Estado de cualquier proceso/servicio activo en el sistema. (Genrico) Estado de cualquier parmetro cuantificable del sistema. Tabla 85: Seguimiento a travs de uso de Agentes

Seguimiento sin agentes (monitorizacin remota)

Algunos ejemplos de implementaciones de monitoreo remoto sin la utilizacin de agentes pueden ser los siguientes:
Seguimiento remoto sin el uso de Agentes Conocer si un sistema responde a PING (si est vivo o no). Conocer el tiempo de latencia de un sistema (en milisegundos). Saber si un puerto remoto TCP est abierto o no. Conocer el estado de un sistema remoto TCP en funcin de una respuesta a una cadena enviada. Por ejemplo, esto vale para saber si la versin SSH de un sistema remoto est activa y no ha cambiado. Esto tambin valdra para verificar que una pgina Web no ha sido alterada y que responde bien. Otra implementacin vlida sera simplemente para tomar un dato de una aplicacin Web. Obtener informacin mediante SNMP. Saber si un puerto remoto UDP responde. Tabla 86: Seguimiento remotos

192

Arquitectura

Pandora FMS es un sistema modular y descentralizado. Los distintos componentes del sistema son: la consola, los servidores, la base de datos y los agentes. Consola de Pandora FMS: Es la interfaz de usuario de Pandora FMS. La consola de administracin y operacin permite a diferentes usuarios, con diferentes privilegios: controlar el estado de los agentes, ver informacin estadstica, generar grficas y tablas de datos as como gestionar incidencias con su sistema integrado. Tambin es capaz de generar informes y definir de forma centralizada nuevos mdulos, agentes, alertas y crear otros usuarios y perfiles. Servidores de Pandora FMS: En Pandora FMS 1.3.1 hay cuatro tipo de servidores: 1. Servidor de datos: es el receptor de los paquetes de datos generados por los agentes y el que los procesa. 2. Servidor de red: son quienes monitorizan sistemas remotos usando recursos como ICMP, TCP, UDP o consultas SNMP. Los servidores de red actan sin necesidad de agentes y recogen toda la informacin de forma remota. 3. Servidor Recon: explora las redes detectando nuevos sistemas en ella y agregando los nuevos sistemas encontrados a Pandora FMS para que pueda monitorearlos de forma automtica. 4. Consola SNNP: recibe y procesa traps SNMP, y lanza las alertas asociadas a ellos. Base de datos: La base central guarda toda la informacin que Pandora FMS necesita para trabajar. Agentes de Pandora FMS: recogen los datos del sistema. Se ejecutan en cada sistema local. Los agentes de Pandora FMS han sido desarrollados de forma diferente para cada plataforma especfica, haciendo uso de las herramientas propias del sistema anfitrin.

193

Requerimientos de instalacin

Pandora FMS est compuesta por varios archivos shellscript (agentes UNIX/Linux), y una aplicacin Web en PHP (consola). Parte del cdigo est desarrollado en C++ (agente Windows), parte del cdigo en PERL5 (servidor) y parte de la estructura y bases de datos en SQL, por ello, para conseguir que todo esto funcione se necesita tener algunas piezas de software en el sistema. Esta es una lista de paquetes, bibliotecas y software que se necesita antes de instalar Pandora FMS.

Servidores

Servidor de datos de Pandora FMS

Para trabajar con el servidor de datos de Pandora FMS es necesario tener los siguientes mdulos de software Perl instalados en el sistema. Estos paquetes pueden instalarse usando el sistema de distribucin de paquetes de la distribucin de GNU/Linux o usando el sistema universal de paquetes Perl de CPAN.

Mdulos PERL XML Simple - Procesado y gestin de datos en formato XML. Digest MD5 - Generacin MD5. Time - Manipulacin bsica y local de fecha y hora. DBI, DB - interfaz con MySQL. Date - Manipulacin, gestin de formatos de fecha y hora. Threads y threads shared - Pandora FMS puede trabajar en entornos multi-hilo y emplea sistemas de memoria compartida para la comunicacin entre procesos (usando candados). Puede ser instalada recompilando el soporte para hilos en Perl. Tabla 87: Mdulos Perl necesarios para instalar el servidor de datos

Todas estas dependencias pueden ser encontradas en el sitio web de CPAN o instaladas usando el sistema habitual de instalacin de paquetes en la distribucin correspondiente. Estos paquetes estn en la distribucin de Suse 9.1 y Debian 3.0 GNU/Linux. Tambin est disponible para Solaris en el repositorio de CPAN. Puede que adems sea necesario configurar la zona horaria (TZ) con sus correspondientes variaciones.

194

Servidor de red de Pandora FMS

Requiere servidor SSH y Perl v5.8 o superior y los siguientes mdulos Perl:

Mdulos PERL IO Socket - Empleo y manejo de los sockets TCP/UDP Time HiRes - Se usarn tiempos ICMP Time Local - Fecha y hora de manejo bsico SNMP - Para manejo de SNMP Date - Necesidad de emplear formatos de fecha y hora con comparacin de entrada y salida Net Ping - Para calcular tiempos de latencia (se requiere que el servidor funcione como root) Tthreads y threads shared - Manejo de Hilos de proceso Tabla 88: Mdulos Perl necesarios para instalar el servidor de red

Se debe tener instalado el paquete NET -SNMP, incluido en todas las distribuciones GNU/Linux. Se deber emplear el binario snmptrapd que incluye dicho paquete. Antes de instalarlo, se debe comprobar la configuracin del script lanzador para la consola de traps SNMP de Pandora FMS y asegrese de que la ubicacin del snmptrapd binario es correcta en su distribucin, que suele ser /usr/sbin/snmptrapd. Esta ubicacin se define con la variable DAEMON_PATH. Este binario obtiene los traps SNMP, generando un registro analizado por la consola SNMP de Pandora FMS.

Servidor de reconocimiento de red (recon)

El servidor de reconocimiento de redes de Pandora FMS, es una pequea pieza encargada de detectar sistemas mediante barridos ICMP. Para ello necesita algunas dependencias de mdulos Perl:

Mdulos PERL Socket, por defecto viene en la mayora de distribuciones de Perl. Posix, por defecto viene en la mayora de distribuciones de Perl.

195

Mdulos PERL threads y threads shared - Por defecto viene en la mayora de distribuciones de Perl, excepto en algunos sistemas (Gentoo). Net Ping - Por defecto viene en la mayora de distribuciones de Perl. Time Local - Por defecto viene en la mayora de distribuciones de Perl. NetAddr IP - Para gestionar direcciones IP, redes y mscaras de red. En las versiones empaquetadas (RPM) de Pandora FMS, ya viene includo. En algunos sistemas como Debian o Ubuntu, tambin est como paquete .DEB. Se puede instalar desde CPAN. Tabla 89: Mdulos Perl necesarios para instalar el servidor de reconocimiento

A todos los efectos, la instalacin con el instalador disponible en el repositorio de cdigo SVN o mediante alguno de los paquetes .rpm y/o .deb disponibles, conduce al mismo resultado. La completa instalacin automtica del sistema, que nos deja en un punto en el que slo es necesario configurarlo para hacerlo funcionar. El instalador est en el directorio de la rama de servidores de Pandora FMS, puede ejecutarlo sin argumentos para ver su manejo.

Agentes

Agentes Unix

Los usos incorporados de las aplicaciones UNIX y sus herramientas harn que los agentes que funcionen en este sistema sean muy sencillos. Tambin existen agentes desarrollados para AIX, GNU/Linux, Solaris y plataformas BSD, algunos de ellos muy similares pero no idnticos. Para SUN Solaris y OpenSolaris, el paquete MD5 es necesario para ejecutar correctamente el agente Solaris.

Agentes Windows

Para crear agentes de Pandora FMS desde el cdigo fuente, se necesita la ltima versin de Dev-Cpp IDE, con las herramientas MinGW. Se puede descargar desde pgina web de DevCpp. Para ello hay que abrir el archivo PandoraService.dev con Dev-Cpp y construir el proyecto. Todo debera compilarse bien en una instalacin normal.

196

Instalaciones

Instalacin automtica con el instalador

Es posible realizar una instalacin completa y automtica del sistema, que nos deja en un punto en el que slo es necesario configurarlo para hacerlo funcionar.

Instalacin de la base de datos

En la nueva versin 1.3.1 de la consola web de Pandora FMS el proceso de crear e instalar la base de datos se puede hacer con facilidad con un navegador, siguiendo el mismo asistente que instala y configura la consola.

Instalar la consola web.

Antes de instalar la consola de Pandora FMS, se necesitan instalar las siguientes dependencias y software:
Requerimientos para instalar la consola web Servidor web. Se recomienda Apache2. PHP 4.3.x o PHP 5.x. Se han probado ambos en Pandora FMS, pero se recomienda la versin 5.x. Los mdulos PHP para MySQL, GD, gestin de sesiones y SNMP. La biblioteca PEAR PHP. Tabla 90: Requerimientos para instalar la consola web

197