PandoraFMS4.0.

2ManualdeUsuario
OpenOffice/PDFVersion
1Edicin(Espaa),20junio2012.
Aportacionesdediferentesautores.Msinformacionenlapginawebhttp://pandorafms.com

ndice
1

Introduccin .............................................................................................................................. 22
1.1. Que es exactamente Pandora FMS? ....................................................................................23
1.2. Acerca de la documentacin .................................................................................................23
1.3. La evolucin del proyecto Pandora FMS ............................................................................. 24
1.4. Un vistazo a las funcionalidades de Pandora FMS ...............................................................25
2 Introduccin a la monitorizacin .............................................................................................. 27
2.1. Tipos de monitorizacin ....................................................................................................... 28
2.2. Monitorizacin remota ..........................................................................................................29
2.3. Monitorizacin local (con agentes) .......................................................................................30
2.4. Procedimientos en la monitorizacin ....................................................................................31
2.5. Procedimientos de actuacin ................................................................................................ 33
2.6. Modelos de supervisin ........................................................................................................ 34
2.7. Y ahora qu? ...................................................................................................................... 35
3 Arquitectura de Pandora FMS .................................................................................................. 36
3.1. Servidores de Pandora FMS ................................................................................................. 37
3.1.1. Servidor de datos............................................................................................................38
3.1.2. Servidor de red...............................................................................................................38
3.1.3. Servidor de SNMP (tambin conocida como Consola de Traps SNMP)...................... 39
3.1.4. Servidor de WMI........................................................................................................... 39
3.1.5. Servidor de reconocimiento........................................................................................... 39
3.1.6. Servidor de complementos (Plugins)............................................................................. 39
3.1.7. Servidor de prediccin................................................................................................... 39
3.1.8. Servidor de pruebas WEB (Goliat)................................................................................ 40
3.1.9. Servidor de exportacin................................................................................................. 40
3.1.10. Servidor de inventario..................................................................................................40
3.1.11. Servidor correlador de eventos.................................................................................... 40
3.1.12. Servidor de red enterprise SNMP e ICMP...................................................................40
3.2. Consola web de Pandora FMS ..............................................................................................41
3.3. Base de datos de Pandora FMS .............................................................................................41
3.4. Agentes Software de Pandora FMS ......................................................................................42
3.4.1. Agente ........................................................................................................................... 42
3.4.2. Agente Software ............................................................................................................42
3.4.3. Fichero de datos XML .................................................................................................. 45
3.4.4. Agente fsico ................................................................................................................. 46
3.5. Topologas, esquemas y modelos de monitorizacin ........................................................... 46
3.5.1. Redes accesibles ............................................................................................................46
3.5.2. Redes con dificultad de acceso ..................................................................................... 47
3.5.3. Caractersticas especiales organizativas ........................................................................48
3.5.4. Grandes entornos ...........................................................................................................48
4 Glosario de trminos de Pandora FMS ..................................................................................... 50
4.1. Agente ...................................................................................................................................51
4.2. Agente software .................................................................................................................... 51
4.3. Mdulo ..................................................................................................................................51
4.4. Servidor remoto .................................................................................................................... 51
4.5. Servidor .................................................................................................................................51
4.6. Consola ................................................................................................................................. 52
3

4.7. Grupo .................................................................................................................................... 52

4.8. Perfil ......................................................................................................................................52
4.9. ACL ...................................................................................................................................... 52
4.10. Monitor ............................................................................................................................... 52
4.11. Ficheros de datos / XML de datos ...................................................................................... 52
4.12. Alerta .................................................................................................................................. 53
4.13. Plantilla de alerta ................................................................................................................ 53
4.14. Accin .................................................................................................................................53
4.15. Comando .............................................................................................................................53
4.16. Shell o lnea de comando ....................................................................................................53
4.17. Paquete ................................................................................................................................53
4.18. Tarball .................................................................................................................................54
4.19. SVN / Subversion / Repositorio de cdigo .........................................................................54
4.20. Base de datos ...................................................................................................................... 54
4.21. Esquema de base de datos ...................................................................................................54
4.22. Tentacle ...............................................................................................................................54
4.23. Estado ..................................................................................................................................54
4.24. Estado CRITICAL, WARNING .........................................................................................55
4.25. Estado desconocido .............................................................................................................55
4.26. Umbral de alerta (Alert threshold) ......................................................................................55
4.27. Falso positivo/negativo .......................................................................................................55
4.28. Proteccin Flip/Flop ........................................................................................................... 55
4.29. Monitorizacin sncrona ..................................................................................................... 55
4.30. Monitorizacin asncrona ................................................................................................... 56
5 Instalacin de Pandora FMS ...................................................................................................... 57
5.1. Requisitos mnimos hardware................................................................................................58
5.1.1. Requisitos para la consola y el servidor ........................................................................58
5.2. Requisitos minimos de software ...........................................................................................58
5.2.1. Requisitos para el agente ...............................................................................................58
5.2.2. Requisitos para el servidor ............................................................................................59
5.2.3. Requisitos para la consola .............................................................................................59
5.2.4. Requisitos para administrar la herramienta via WEB ...................................................59
5.2.5. Dependencias de paquetes ............................................................................................ 59
5.3. Cuestiones previas a la instalacin ....................................................................................... 60
5.3.1. Orden de instalacin de Pandora FMS ..........................................................................60
5.3.2. Instalacin de la versin Enterprise de Pandora FMS .................................................. 60
5.4. Instalacin en SUSE ............................................................................................................. 61
5.4.1. Configuracin de repositorios de Software ...................................................................61
5.4.2. Instalacin previa de dependencias ...............................................................................61
5.4.3. Instalacion del agente ....................................................................................................62
5.4.4. Instalacion del servidor ................................................................................................. 63
5.4.5. Instalacin de la consola ............................................................................................... 63
5.4.6. Instalacion de la versin Enterprise .............................................................................. 63
5.4.7. Instalacin de Keygen ...................................................................................................64
5.4.8. Desinstalacion de Pandora FMS ................................................................................... 65
5.5. Instalacin en Red Hat Enterprise Linux / CentOS / Fedora ................................................65
5.6. Instalacin en Debian/Ubuntu .............................................................................................. 67
5.6.1. Instalacion previa de dependencias ...............................................................................67
5.6.2. Instalacion de Pandora FMS con los paquetes .DEB ....................................................68
5.6.2.1. Instalacin consola ................................................................................................ 68
4

5.6.3. Desinstalacin de Pandora FMS ................................................................................... 69

5.7. Instalacin en FreeBSD......................................................................................................... 69
5.7.1. Perl con instalacin ithread ...........................................................................................69
5.7.2. Instalacin de dependencias previas.............................................................................. 69
5.7.3. Instalacin de la Consola............................................................................................... 70
5.7.4. Instalacin del Servidor................................................................................................. 70
5.7.5. Instalacin del agente.....................................................................................................71
5.8. Instalacin manual desde las fuentes en Linux/Unix.............................................................72
5.8.1. Instalacion previa de software necesario .......................................................................72
5.8.2. Descarga de las fuentes .................................................................................................72
5.8.3. Instalacin del agente ....................................................................................................73
5.8.3.1. Instalacin personalizada ...................................................................................... 73
5.8.4. Instalacin de la consola ............................................................................................... 73
5.8.4.1. Versin enterprise ..................................................................................................74
5.8.5. Instalacin del servidor ................................................................................................. 75
5.8.5.1. Versin enterprise ..................................................................................................75
5.8.5.2. Desinstalacin / Limpia manual del servidor ........................................................75
5.8.6. Instalacin manual (desde cdigo fuente) del servidor .................................................76
5.9. Instalacin del Agente de Windows ..................................................................................... 77
5.9.1. Instalacin desatendida del agente Windows ................................................................82
5.9.2. Desinstalacin desatendida ........................................................................................... 82
5.9.3. Instalacion manual del agente de Windows ..................................................................82
5.9.3.1. Utilizando PandoraAgent.exe desde la lnea de comandos ...................................83
5.9.3.2. Agente windows de PandoraFMS como proceso ..................................................83
5.9.4. Pandora FMS para Windows NT4 ................................................................................84
5.9.4.1. Instalacin del agente ............................................................................................ 84
5.9.4.2. Iniciar el funcionamiento del agente ..................................................................... 84
5.9.4.3. Instalacin como servicio ......................................................................................84
6 Configuracion inicial despus de la instalacion ....................................................................... 85
6.1. Configuracion inicial de la Consola ......................................................................................86
6.1.1. Aplicacin de la licencia ...............................................................................................91
6.1.1.1. Licencia en versiones anteriores a la 4.0.2 ............................................................91
6.1.1.2. Licencia en versiones 4.0.2 y superiores ...............................................................92
6.2. Configuracion inicial bsica del Servidor..............................................................................94
6.3. Configuracion inicial bsica del Agente ...............................................................................94
7 Actualizar desde una version anterior ....................................................................................... 95
7.1. Actualizar una versin menor ...............................................................................................96
7.1.1. Desde paquetes RPM .................................................................................................... 96
7.1.2. Desde paquetes DEB .....................................................................................................97
7.1.2.1. Agente Unix de Pandora ........................................................................................97
7.1.3. Desde Tarball / Fuentes .................................................................................................97
7.1.3.1. Consola WEB ........................................................................................................97
7.1.3.2. Servidor ................................................................................................................. 98
7.1.3.3. Agente ................................................................................................................... 99
7.2. Actualizar una versin mayor ...............................................................................................99
7.2.1. Actualizacin de la base de datos (Versiones "mayores") ..........................................100
7.2.2. Esquema de la base de datos Enterprise DB ............................................................... 101
7.2.3. Actualizacin desde la versin 3.2.1 a la 4.0 .............................................................. 101
7.2.4. Actualizar el esquema de la Base de datos nicamente desde la versin 3.1 a la 3.1.1
.................................................................................................................................................102
5

7.2.5. Actualizar el esquema de la base de datos nicamente desde la versin 3.1.X a la 3.2
.................................................................................................................................................102
7.3. Problemas al actualizar desde una versin anterior (Libreras PERL) ............................... 102
7.4. Problemas al actualizar desde una versin anterior (Database) ..........................................103
8 Actualizaciones de seguridad / Parches .................................................................................. 104
8.1. Desde los paquetes de distribucin......................................................................................105
8.2. Desde tarball o SVN ........................................................................................................... 105
8.2.1. Ejemplo de una actualizacin manual de la Consola ..................................................105
8.2.2. Ejemplo de una actualizacin manual del Servidor .................................................... 106
9 Actualizaciones de la consola con Update Manager .............................................................. 107
9.1. Actualizaciones openSource ...............................................................................................108
9.1.1. Proceso a seguir para actualizar su consola ................................................................ 108
9.2. Actualizaciones Enterprise ................................................................................................. 110
9.2.1. Actualizaciones "offline" ............................................................................................ 111
9.3. Configuracin adicional del motor PHP para la operacin de Update Manager ................112
10 Interfaz de Pandora FMS ....................................................................................................... 113
10.1. Introduccin ......................................................................................................................114
10.2. Pantalla de inicio de sesin de Pandora FMS ...................................................................114
10.3. Pgina principal de Pandora FMS .................................................................................... 114
10.3.1. Pgina de inicio personalizada ..................................................................................116
10.3.2. El men Operacin ....................................................................................................116
10.3.3. El men Administracin ........................................................................................... 117
10.3.4. El men Enlaces ........................................................................................................118
10.3.5. La Cabecera ...............................................................................................................119
10.4. Iconos en la interfaz de Pandora FMS ..............................................................................121
10.4.1. Icono de ayuda en lnea .............................................................................................122
10.4.2. Icono de sugerencia o consejo .................................................................................. 122
10.4.3. Icono de gestin ........................................................................................................ 122
10.4.4. Icono de pantalla completa ....................................................................................... 122
10.4.5. Icono de varita mgica (Wizard) ...............................................................................123
10.4.6. Icono de edicin de la configuracin remota ............................................................ 123
10.4.7. Icono de actualizacin (forzada) ............................................................................... 123
10.4.8. Icono de refresco (tras accin de actualizacin forzada)........................................... 124
10.4.9. Textos alternativos en los iconos/imgenes al posar el ratn ................................... 124
10.5. Imgenes en Pandora FMS ............................................................................................... 124
10.6. Falta de datos para las listas de datos del agente .............................................................. 126
10.7. Estados y posibles valores de los agentes, mdulos y grupos .......................................... 126
11 Configuracin de Pandora FMS ........................................................................................... 128
11.1. Servidor .............................................................................................................................129
11.1.1. Elementos del fichero de configuracin ....................................................................129
11.1.1.1. servername .........................................................................................................129
11.1.1.2. incomingdir ....................................................................................................... 129
11.1.1.3. log_file ...............................................................................................................129
11.1.1.4. snmp_logfile.......................................................................................................129
11.1.1.5. errorlog_file .......................................................................................................129
11.1.1.6. dbname .............................................................................................................. 130
11.1.1.7. dbengine ............................................................................................................ 130
11.1.1.8. dbuser ................................................................................................................ 130
11.1.1.9. dbpass................................................................................................................. 130
11.1.1.10. dbhost............................................................................................................... 130
6

11.1.1.11.
11.1.1.12.
11.1.1.13.
11.1.1.14.
11.1.1.15.
11.1.1.16.
11.1.1.17.
11.1.1.18.
11.1.1.19.
11.1.1.20.
11.1.1.21.
11.1.1.22.
11.1.1.23.
11.1.1.24.
11.1.1.25.
11.1.1.26.
11.1.1.27.
11.1.1.28.
11.1.1.29.
11.1.1.30.
11.1.1.31.
11.1.1.32.
11.1.1.33.
11.1.1.34.
11.1.1.35.
11.1.1.36.
11.1.1.37.
11.1.1.38.
11.1.1.39.
11.1.1.40.
11.1.1.41.
11.1.1.42.
11.1.1.43.
11.1.1.44.
11.1.1.45.
11.1.1.46.
11.1.1.47.
11.1.1.48.
11.1.1.49.
11.1.1.50.
11.1.1.51.
11.1.1.52.
11.1.1.53.
11.1.1.54.
11.1.1.55.
11.1.1.56.
11.1.1.57.
11.1.1.58.
11.1.1.59.
11.1.1.60.

dbport ...............................................................................................................130
daemon ............................................................................................................ 130
verbosity .......................................................................................................... 130
master............................................................................................................... 130
snmpconsole..................................................................................................... 130
networkserver................................................................................................... 130
dataserver..........................................................................................................131
reconserver ...................................................................................................... 131
pluginserver .....................................................................................................131
predictionserver ...............................................................................................131
wmiserver ........................................................................................................ 131
inventoryserver ................................................................................................131
exportserver .....................................................................................................131
webserver .........................................................................................................131
eventserver .......................................................................................................131
icmpserver ....................................................................................................... 132
snmpserver .......................................................................................................132
network_timeout...............................................................................................132
server_keepalive...............................................................................................132
server_threshold............................................................................................... 132
network_threads............................................................................................... 132
icmp_checks .................................................................................................... 133
tcp_checks ....................................................................................................... 133
tcp_timeout ......................................................................................................133
snmp_checks ................................................................................................... 133
snmp_timeout .................................................................................................. 133
snmp_proc_deadresponse ................................................................................133
plugin_threads ................................................................................................. 133
plugin_timeout .................................................................................................133
wmi_timeout ....................................................................................................133
wmi_threads..................................................................................................... 133
prediction_threads............................................................................................ 133
recon_threads....................................................................................................134
dataserver_threads............................................................................................134
inventory_threads............................................................................................. 134
export_threads.................................................................................................. 134
web_threads......................................................................................................134
mta_address......................................................................................................134
mta_port............................................................................................................134
mta_user........................................................................................................... 134
mta_pass........................................................................................................... 134
mta_auth........................................................................................................... 134
mta_from.......................................................................................................... 134
xprobe2.............................................................................................................135
snmpget............................................................................................................ 135
nmap................................................................................................................. 135
plugin_exec...................................................................................................... 135
autocreate_group.............................................................................................. 135
autocreate..........................................................................................................135
max_log_size....................................................................................................135
7

11.1.1.61. max_queue_files...............................................................................................135
11.1.1.62. use_xml_timestamp..........................................................................................135
11.1.1.63. auto_restart....................................................................................................... 136
11.1.1.64. restart................................................................................................................136
11.1.1.65. self_monitoring................................................................................................ 136
11.1.1.66. update_parent................................................................................................... 136
11.1.1.67. restart_delay..................................................................................................... 136
11.1.1.68. icmp_threads.................................................................................................... 136
11.1.1.69. snmp_threads....................................................................................................136
11.1.1.70. block_size.........................................................................................................136
11.1.1.71. braa................................................................................................................... 137
11.1.1.72. event_window.................................................................................................. 137
11.1.1.73. wmi_client .......................................................................................................137
11.1.1.74. activate_gis ......................................................................................................137
11.1.1.75. location_error .................................................................................................. 137
11.1.1.76. recon_reverse_geolocation_mode ...................................................................137
11.1.1.77. recon_reverse_geolocation_file .......................................................................137
11.1.1.78. recon_location_scatter_radius .........................................................................137
11.1.1.79. google_maps_description ................................................................................137
11.1.1.80. openstreetmaps_description ............................................................................ 138
11.1.2. Configuracin de SNMPTRAPD ..............................................................................138
11.1.3. Configuracin de Tentacle ........................................................................................138
11.2. Consola WEB ................................................................................................................... 140
11.2.1. Fichero de configuracin config.php ........................................................................ 140
11.2.1.1. Redireccin hacia /pandora_console desde / .....................................................140
11.3. Agentes software de Pandora FMS ...................................................................................141
11.3.1. Qu es un agente ....................................................................................................... 141
11.3.1.1. Rol genrico de los Agentes Software .............................................................. 141
11.3.2. Introduccin a la configuracin del agente ............................................................... 141
11.3.3. Parmetros generales del agente ............................................................................... 142
11.3.3.1. server_ip............................................................................................................. 142
11.3.3.2. server_path......................................................................................................... 142
11.3.3.3. temporal..............................................................................................................142
11.3.3.4. description.......................................................................................................... 142
11.3.3.5. group...................................................................................................................143
11.3.3.6. temporal_min_size............................................................................................. 143
11.3.3.7. logfile..................................................................................................................143
11.3.3.8. interval................................................................................................................143
11.3.3.9. debug.................................................................................................................. 143
11.3.3.10. agent_name.......................................................................................................143
11.3.3.11. address..............................................................................................................143
11.3.3.12. encoding........................................................................................................... 143
11.3.3.13. server_port........................................................................................................144
11.3.3.14. transfer_mode...................................................................................................144
11.3.3.15. server_pwd....................................................................................................... 144
11.3.3.16. server_ssl..........................................................................................................144
11.3.3.17. server_opts........................................................................................................144
11.3.3.18. delayed_startup.................................................................................................144
11.3.3.19. pandora_nice.................................................................................................... 145
11.3.3.20. autotime............................................................................................................145
8

11.3.3.21. cron_mode........................................................................................................145
11.3.3.22. remote_config...................................................................................................145
11.3.3.23. xml_buffer........................................................................................................145
11.3.3.24. timezone_offset................................................................................................ 146
11.3.3.25. parent_agent_name...........................................................................................146
11.3.3.26. agent_threads....................................................................................................146
11.3.3.27. include <fichero>............................................................................................. 146
11.3.3.28. broker_agent <nombre>................................................................................... 146
11.3.3.29. pandora_user <usuario>................................................................................... 147
11.3.4. Servidor Secundario ..................................................................................................147
11.3.5. Servidor UDP ............................................................................................................147
11.3.6. Definicin de los mdulos ........................................................................................ 148
11.3.6.1. Elementos comunes de todos los mdulos ........................................................148
11.3.6.2. Directivas especficas para obtener informacin ...............................................154
11.3.7. Ejemplos ....................................................................................................................171
11.3.8. Configuracin especfica por tecnologas ................................................................. 171
11.3.8.1. Agentes Unix/Linux .......................................................................................... 171
11.3.8.2. Agentes Windows de Pandora FMS ..................................................................175
11.3.8.3. Auto-actualizacin de los agentes software ...................................................... 180
11.3.8.4. Procedimiento para auto-actualizar agentes de versiones anteriores a la version
3.2 ......................................................................................................................................181
11.3.9. Pandora FMS Drone Agents ..................................................................................... 183
11.3.9.1. Qu son los Agentes Drone ...............................................................................183
12 Introduccin a la monitorizacin ........................................................................................... 187
12.1. Monitorizacin con Pandora FMS ....................................................................................188
12.1.1. Monitorizacin basada en agentes software vs. monitorizacin remota ...................188
12.1.2. Agentes en Pandora FMS ..........................................................................................188
12.1.3. Monitorizacin de estados ........................................................................................ 189
12.1.4. Otros parmetros de Monitorizacin comunes ......................................................... 190
12.1.4.1. Histrico ............................................................................................................ 190
12.1.4.2. FF Threshold ..................................................................................................... 191
13 Monitorizacin con agentes software ................................................................................... 192
13.1. Configuracin de agentes ..................................................................................................193
13.1.1. Configuracin remota ............................................................................................... 193
13.2. Parmetros de configuracin comunes ............................................................................. 193
13.3. Custom fields..................................................................................................................... 194
13.4. Monitorizacin con agente software .................................................................................196
13.4.1. Tipos de mdulos ......................................................................................................197
13.4.2. Monitorizacin condicionada ....................................................................................199
13.4.2.1. Postcondiciones .................................................................................................199
13.4.2.2. Precondiciones ...................................................................................................200
13.4.3. Monitorizacin intensiva ...........................................................................................201
13.4.4. Monitorizacin programada ......................................................................................202
13.4.5. Monitorizacin especfica para Windows .................................................................202
13.4.5.1. Monitorizacin de procesos y watchdog de procesos ....................................... 202
13.4.5.2. Monitorizacin de servicios y watchdog de servicios .......................................203
13.4.5.3. Monitorizacin de recursos bsicos .................................................................. 204
13.4.5.4. Consultas WMI y consultas SQL via ODBC .................................................... 206
13.4.6. Chequeos remotos con el agente software ................................................................ 207
13.4.6.1. Chequeos ICMP ................................................................................................ 207
9

13.4.6.2. Chequeos TCP ...................................................................................................208

13.4.6.3. Chequeos SNMP ............................................................................................... 208
13.4.7. Modo Proxy ...............................................................................................................210
13.4.8. Modo Broker .............................................................................................................211
13.4.8.1. Ejemplos de uso .................................................................................................212
13.4.9. Inventario con agente software ................................................................................. 217
13.4.10. Cmo solicitar informacin al agente bajo demanda ..............................................217
13.4.11. Usar plugins en agentes software ............................................................................220
13.4.11.1. En sistemas Windows ......................................................................................220
13.4.11.2. En sistemas Unix .............................................................................................221
13.4.11.3. Ejemplos de uso de plugins .............................................................................221
13.4.12. Cmo crear plugins de agente propios ....................................................................222
13.4.13. Utilizando plugins de Nagios desde el agente ........................................................ 223
13.4.13.1. Ejemplo ........................................................................................................... 223
13.4.14. Monitorizacin con KeepAlive ...............................................................................224
14 Monitorizacin remota ......................................................................................................... 226
14.1. Introduccin.......................................................................................................................227
14.2. Mdulos remotos de red ................................................................................................... 227
14.3. Configuracin genrica de un mdulo para monitorizacin de red ..................................228
14.4. Monitorizacin ICMP .......................................................................................................230
14.5. Monitorizacin TCP ......................................................................................................... 231
14.6. Monitorizacin SNMP ......................................................................................................232
14.6.1. Introduccin a la monitorizacin SNMP .................................................................. 232
14.6.2. Monitorizando SNMP desde los agentes .................................................................. 233
14.6.3. Monitorizando con mdulos de red tipo SNMP ....................................................... 234
14.6.4. Estudio de MIB con herramientas externas e integracin en Pandora FMS .............237
14.7. Propiedades avanzadas comunes de los mdulos de red .................................................. 239
14.8. Monitorizacin de Windows remotos con WMI .............................................................. 240
14.9. Monitorizacin con Plugins (Complementos) .................................................................. 245
14.9.1. Ejemplo #1: Mdulo de complemento para MySQL ................................................251
14.9.2. Ejemplo #2: Mdulo de complemento para servidor SMTP .................................... 253
14.9.3. Ejemplo #3: Mdulo de complemento para servidor DNS .......................................253
14.9.4. Ejemplo #4: Mdulo de complemento para puerto UDP ..........................................254
15 Monitorizacion de entornos virtuales ................................................................................... 255
15.1. Monitorizacin de entornos Amazon EC2 ........................................................................256
15.1.1. Instalacin ................................................................................................................. 257
15.1.2. Configuracin.............................................................................................................257
15.1.3. Utilizacin de Contraseas AWS ..............................................................................257
15.1.4. Utilizacin de certificados X.509 ..............................................................................257
15.1.5. Instalacin de las propiedades de JVM .....................................................................257
15.1.6. Puesta en marcha........................................................................................................258
15.2. Monitorizacin de entornos WMware .............................................................................. 258
15.2.1. Arquitectura VMware a monitorizar .........................................................................258
15.2.2. Requisitos previos a la instalacin ............................................................................259
15.2.3. Instalacin de VMware vSphere SDK para Perl .......................................................259
15.2.4. Monitorizacin con VMware Monitoring Plugin ..................................................... 260
15.2.4.1. Funcionamiento interno del plugin ....................................................................260
15.2.5. Registro de plugin ..................................................................................................... 260
15.2.5.1. Registro con paquete PSPZ ............................................................................... 260
15.2.5.2. Registro manual..................................................................................................262
10

15.2.6. Registro del Recon Script ......................................................................................... 262

15.2.7. Creacin de Recon Task ........................................................................................... 263
15.2.8. Monitorizacin de la arquitectura virtual VMware ...................................................265
15.2.9. Mdulos de agentes de la arquitectura virtual VMware ........................................... 268
15.2.9.1. Mdulos para agentes del tipo Datastore .......................................................... 268
15.2.9.2. Mdulos para agentes del tipo host ESXi ......................................................... 268
15.2.9.3. Mdulos para agentes del tipo mquina virtual .................................................268
15.2.10. Gestin y visualizacin de la arquitectura virtual VMware ....................................269
15.2.10.1. Instalacin de extensiones VMware Manager y VMware View .....................269
15.2.10.2. Usando la extensin VMware View ................................................................270
15.2.10.3. Usando la extensin VMware Manager .......................................................... 271
15.2.11. Configuracin del Recon Script ..............................................................................272
15.2.11.1. Archivo de configuracin del Recon Script .................................................... 272
15.2.11.2. Ejemplos archivo configuracin ......................................................................274
15.2.11.3. Tabla de correspondencia de nombres cortos ..................................................275
16 Monitorizacin de experiencia de usuario Web ................................................................... 277
16.1. Introduccin.......................................................................................................................278
16.2. Creacin de mdulos web..................................................................................................278
16.3. Comprobacin de cadena en una pgina web ...................................................................281
16.4. Comprobar tiempo de carga de una web .......................................................................... 282
16.5. Chequeos a travs de un Proxy .........................................................................................283
16.6. Obteniendo el valor en bolsa de Google ...........................................................................283
16.7. Comprobacin de formulario en una pgina web .............................................................284
16.8. Utilizando autenticacin HTTP Simple ............................................................................287
16.9. Monitorizacin https .........................................................................................................287
16.10. Opciones avanzadas ........................................................................................................288
16.10.1. Modificando cabeceras HTTP(Disponible en la siguiente version 4.0.2)...............288
16.10.2. Depurando chequeos web(Disponible en la siguiente version 4.0.2) ..................... 288
17 Monitorizacin de Servicios ................................................................................................. 289
17.1. Introduccin ......................................................................................................................290
17.1.1. El concepto de monitorizacin de servicio ............................................................... 290
17.2. Servicios en Pandora FMS ................................................................................................294
17.2.1. Como funcionan los servicios en Pandora FMS ....................................................... 294
17.2.2. Creando un nuevo servicio ........................................................................................296
17.2.3. Agrupaciones de servicios ........................................................................................ 302
17.2.3.1. Varios servicios en una misma compaia ......................................................... 302
17.2.3.2. Distintos servicios en varias sedes .................................................................... 303
18 Operacin con traps SNMP .................................................................................................. 305
18.1. Introduccin ......................................................................................................................306
18.2. Acceso a la consola de recepcin de traps ........................................................................306
18.2.1. Filtrar traps ................................................................................................................307
18.2.2. Validar traps...............................................................................................................308
18.2.3. Borrar traps ............................................................................................................... 308
18.3. Alertas de Traps SNMP..................................................................................................... 308
18.3.1. Aadir una alerta........................................................................................................308
18.3.2. Editar una alerta......................................................................................................... 311
18.3.3. Borrar una alerta ........................................................................................................312
18.4. Personalizar Traps SNMP .................................................................................................312
18.4.1. Renombrar / Personalizar traps .................................................................................312
18.4.2. Subir las MIBs del fabricante.....................................................................................314
11

18.5. Alertas con traps SNMP complejos...................................................................................314

18.6. Asociar un trap al resto de alertas de Pandora / SNMP Agent trap forwarding ...............317
18.7. Filtrado de traps en el servidor ......................................................................................... 319
18.8. Gestor de TRAPS externo .................................................................................................320
18.8.1. Ejemplo prctico: Monitorizacin ESX utilizando traps .......................................... 322
18.8.1.1. Paso 1:Trap handler: esx_trap_manager.pl ....................................................... 323
18.8.1.2. Paso 2: Crear el comando de alerta.................................................................... 324
18.8.1.3. Paso 3: Crear la accin de la alerta ....................................................................324
18.8.1.4. Paso 4: Crear la alerta SNMP.............................................................................325
18.8.1.5. Visualizacin de Datos ......................................................................................326
19 Otro tipo de monitorizacin ................................................................................................... 327
19.1. Introduccin.......................................................................................................................328
19.2. Monitorizacin con mdulos sintticos............................................................................. 328
19.3. Monitorizacin predictiva..................................................................................................330
19.3.1. Monitorizacin Netflow ............................................................................................334
20 Descubrimiento de red automtico con Recon Server .......................................................... 337
20.1. Introduccin.......................................................................................................................338
20.2. Tareas de reconocimiento.................................................................................................. 338
20.2.1. Topologia de red........................................................................................................ 342
20.2.2. Ejemplo de uso...........................................................................................................343
20.3. Recon Scripts..................................................................................................................... 344
20.3.1. Introduccin............................................................................................................... 344
20.3.2. Ejemplos de utilizacin..............................................................................................344
20.3.2.1. Utilizacin desde la shell....................................................................................344
20.3.2.2. Utilizacin desde la consola de Pandora FMS................................................... 345
21 Alertas .................................................................................................................................... 347
21.1. Introduccin.......................................................................................................................348
21.2. Comando............................................................................................................................348
21.2.1. Creacin de un comando para una alerta................................................................... 349
21.2.2. Edicin de un comando para una alerta..................................................................... 350
21.2.3. Borrado de un comando para una alerta.....................................................................351
21.2.4. Comandos predefinidos..............................................................................................351
21.2.5. Ejemplos de Comandos..............................................................................................352
21.2.5.1. Envo de alertas con Jabber ...............................................................................352
21.2.5.2. Envo de correo electrnico con expect ............................................................ 353
21.2.5.3. Envo de SMS con Gnokii..................................................................................355
21.2.5.4. Ejecucin de un comando remoto en otro sistema (UNIX) .............................. 355
21.3. Accin................................................................................................................................356
21.3.1. Creacin de una Accin............................................................................................. 356
21.3.2. Edicin de una Accin............................................................................................... 358
21.3.3. Borrado de una Accin.............................................................................................. 359
21.4. Plantilla de alerta............................................................................................................... 359
21.4.1. Creacin de una Plantilla........................................................................................... 359
21.4.2. Macros sustituibles en los campos Field1, Field2 y Field3 ...................................... 365
21.4.2.1. Orden de la sustitucin de las macros y los campos _field*_ ...........................365
21.4.2.2. Ejemplo completo de alerta con macros de sustitucin .................................... 366
21.4.3. Edicin de una Plantilla............................................................................................. 367
21.4.4. Crear un duplicado de una Plantilla........................................................................... 367
21.4.5. Borrado de una Plantilla.............................................................................................368
21.5. Asignacin de plantillas de alertas a mdulos...................................................................368
12

21.5.1. Gestin de Alertas desde el submenu de Alertas....................................................... 369

21.5.1.1. Asignacin de Alertas desde el submenu de Alertas..........................................369
21.5.1.2. Modificacin de Alertas desde el submenu de Alertas...................................... 370
21.5.1.3. Deshabilitar Alertas desde el submenu de Alertas............................................. 370
21.5.1.4. Borrado de Alertas desde el submenu de Alertas...............................................370
21.5.2. Gestin de Alertas desde el Agente........................................................................... 371
21.5.2.1. Asignacin de Alertas desde el Agente..............................................................371
21.5.2.2. Modificacin de Alertas desde el Agente...........................................................372
21.5.2.3. Deshabilitacin de Alertas desde el Agente.......................................................372
21.5.2.4. Borrado de Alertas desde el Agente...................................................................373
21.6. Escalado de alertas.............................................................................................................373
21.7. Ejemplo completo .............................................................................................................373
21.7.1. Envo de SMS ........................................................................................................... 373
21.8. Correlacin.........................................................................................................................379
21.8.1. Creacin de Alertas correladas.................................................................................. 379
21.8.2. Edicin de Alertas correladas.................................................................................... 382
21.8.3. Deshabilitar Alertas correladas.................................................................................. 383
21.8.4. Borrado de Alertas correladas....................................................................................383
21.9. Proteccin en cascada........................................................................................................ 384
21.9.1. Ejemplos.....................................................................................................................385
21.10. Lista de das especiales ...................................................................................................386
21.10.1. Creando un da especial .......................................................................................... 386
21.10.2. Editando un da especial ......................................................................................... 387
21.10.3. Borrando un da especial .........................................................................................388
22 Eventos ................................................................................................................................. 389
22.1. Introduccin ......................................................................................................................390
22.2. Personalizar vista de eventos ............................................................................................ 392
22.3. Creacin de filtros de evento ............................................................................................ 392
22.4. Datos de un evento ............................................................................................................393
22.5. Filtrar eventos ................................................................................................................... 394
22.6. Crear un incidente desde un evento .................................................................................. 395
22.7. Validacin y estados de un evento. Auto validacin. .......................................................396
22.8. Asignacin de eventos ...................................................................................................... 397
22.9. Agrupacin de eventos ......................................................................................................398
22.10. Borrar Eventos ................................................................................................................ 399
22.11. Otras formas de ver eventos ............................................................................................399
22.11.1. Eventos en RSS .......................................................................................................399
22.11.2. Eventos en Marquee ................................................................................................400
22.11.3. Eventos sonoros ...................................................................................................... 400
22.11.3.1. Configuracin ..................................................................................................401
22.11.3.2. Configuracin avanzada ..................................................................................401
22.11.3.3. Uso ...................................................................................................................402
22.11.4. Exportar Eventos a un CSV .................................................................................... 403
22.11.5. Estadsticas de Eventos ........................................................................................... 403
22.12. Alertas de eventos. Correlacin de eventos ....................................................................404
23 Plantillas y componentes ....................................................................................................... 406
23.1. Introduccin.......................................................................................................................407
23.1.1. Qu es un componente ? .........................................................................................408
23.1.2. Qu es una plantilla de componentes ? .................................................................. 408
23.2. Componentes de red ..........................................................................................................408
13

23.2.1. Crear componentes de red nuevos ............................................................................ 410

23.3. Componentes locales......................................................................................................... 412
23.3.1. Crear componentes locales nuevos............................................................................ 414
23.4. Plantillas de mdulos.........................................................................................................415
23.4.1. Crear plantillas de mdulos nuevas........................................................................... 417
23.4.2. Aplicar una plantilla de mdulos a un agente............................................................ 418
23.5. Grupos de componentes.....................................................................................................420
24 Inventario .............................................................................................................................. 422
24.1. Introduccin ......................................................................................................................423
24.2. Recogida de datos para el inventario ................................................................................ 423
24.2.1. Mdulos de inventario .............................................................................................. 423
24.2.2. Inventario remoto ......................................................................................................423
24.2.2.1. Creacin de mdulos remotos ........................................................................... 423
24.2.2.2. Edicin de mdulos remotos ............................................................................. 426
24.2.2.3. Eliminacin de mdulos remotos ......................................................................427
24.2.2.4. Asignar mdulos remotos ..................................................................................427
24.2.2.5. Edicin de un mdulo de inventario asignado .................................................. 429
24.2.2.6. Eliminacin de un mdulo de inventario asignado ........................................... 429
24.2.3. Inventario local, a travs de los agentes software .....................................................430
24.2.3.1. Creacin de mdulos locales .............................................................................430
24.2.3.2. Mdulo de Inventario en sistemas Windows mediante agente software. ..........432
24.2.3.3. Mdulo de Inventario en sistemas Unix mediante agente software. .................434
24.2.3.4. Asignar mdulos locales ................................................................................... 436
24.3. Visualizacin de datos para el inventario ......................................................................... 436
24.3.1. Ver datos de Inventario en el agente .........................................................................437
24.3.2. Ver datos de Inventario en el men de Inventario..................................................... 438
24.3.3. Exportar los datos de inventario a CSV.....................................................................440
25 Presentacin de los datos: Grficas, informes, mapas visuales y listado de mdulos ........... 441
25.1. Introduccin.......................................................................................................................442
25.2. Tipografa e idiomas ......................................................................................................... 442
25.3. Grficas..............................................................................................................................442
25.3.1. Grficas del agente.....................................................................................................442
25.3.2. Grficas Combinadas................................................................................................. 446
25.3.2.1. Crear Grficas combinadas................................................................................ 446
25.3.2.2. Ver grficas combinadas guardadas...................................................................448
25.3.2.3. Borrar grficas combinadas que se han guardado..............................................450
25.4. Consola Network Enteprise .............................................................................................. 451
25.4.1.1. Minimapa ...........................................................................................................453
25.4.1.2. Panel de control .................................................................................................454
25.4.1.3. Ventana vista detalle ......................................................................................... 455
25.4.2. Creacin de un mapa de red ......................................................................................457
25.4.3. Edicin de un mapa de red ........................................................................................458
25.4.4. Duplicado de un mapa de red ....................................................................................458
25.4.5. Interaccin con el mapa de red ................................................................................. 459
25.4.5.1. Acciones sobre el mapa .....................................................................................460
25.5. Mapa de red (Versin Open) ............................................................................................ 468
25.5.1. Mapa topolgico ....................................................................................................... 470
25.5.2. Mapa de grupo .......................................................................................................... 471
25.5.3. Mapa de polticas ...................................................................................................... 471
25.5.4. Modo pantalla completa ............................................................................................471
14

25.6. Informes.............................................................................................................................471
25.6.1. Creacin de un informe .............................................................................................471
25.6.2. Edicin de un informe................................................................................................473
25.6.3. Borrado de un informe .............................................................................................. 473
25.6.4. Pestaas .....................................................................................................................474
25.6.4.1. Pestaa Main ..................................................................................................... 474
25.6.4.2. Pestaa List Items ..............................................................................................474
25.6.4.3. Pestaa Item editor ............................................................................................ 475
25.6.4.4. Pestaa Wizard ..................................................................................................503
25.6.4.5. Pestaa Wizard SLA ......................................................................................... 503
25.6.4.6. Pestaa Global ...................................................................................................504
25.6.4.7. Pestaa Advance options ...................................................................................505
25.6.4.8. Pestaa Preview .................................................................................................506
25.6.5. Visualizacin de un informe...................................................................................... 506
25.6.6. Envo automtico de un informe por correo electrnico............................................508
25.6.6.1. Configuracin.....................................................................................................509
25.7. Plantillas de informes.........................................................................................................510
25.7.1. Lista de plantillas....................................................................................................... 510
25.7.2. Editar plantilla............................................................................................................510
25.7.3. Lista de items............................................................................................................. 510
25.7.4. Editor de items........................................................................................................... 511
25.7.5. Opciones avanzadas................................................................................................... 511
25.7.6. Wizard........................................................................................................................512
25.8. Mapas visuales...................................................................................................................513
25.8.1. Crear un mapa visual .................................................................................................513
25.8.2. Ver un mapa visual.................................................................................................... 514
25.8.3. Borrar un mapa visual................................................................................................516
25.8.4. Pestaas del editor de mapas .....................................................................................516
25.8.4.1. Pestaa Data....................................................................................................... 516
25.8.4.2. Pestaa Preview..................................................................................................517
25.8.4.3. Pestaa Wizard...................................................................................................517
25.8.4.4. Pestaa lista de elementos.................................................................................. 518
25.8.4.5. Pestaa Editor.....................................................................................................519
25.8.5. Paleta de opciones......................................................................................................523
25.8.5.1. Label...................................................................................................................523
25.8.5.2. Agent.................................................................................................................. 523
25.8.5.3. Module................................................................................................................523
25.8.6. Elementos que puede contener un mapa ................................................................... 524
25.8.6.1. Imagen esttica...................................................................................................524
25.8.6.2. Icono...................................................................................................................526
25.8.6.3. Item percentil......................................................................................................527
25.8.6.4. Grfica de un mdulo.........................................................................................529
25.8.6.5. Valor simple....................................................................................................... 530
25.8.6.6. Etiqueta...............................................................................................................531
25.9. Vista de agente / modulo .................................................................................................. 532
25.10. Vista de grupos de mdulos ............................................................................................533
25.11. Vista de rbol ..................................................................................................................534
25.12. Consola en el Telfono Mvil......................................................................................... 534
26 Dashboard .............................................................................................................................. 538
26.1. Introduccin ......................................................................................................................539
15

26.2. Creacin de un Dashboard ................................................................................................540

26.2.1. Aadir Objetos en el Dashboard ............................................................................... 543
26.2.1.1. Informe de Estado de grupos .............................................................................543
26.2.1.2. Grficas definidas por el usuario .......................................................................544
26.2.1.3. Lista de los ltimos eventos .............................................................................. 545
26.2.1.4. Estado del sistema ............................................................................................. 546
26.2.1.5. Mensaje de Bienvenida de Pandora FMS ..........................................................547
26.2.1.6. Grfica del mdulo de un agente .......................................................................547
26.2.1.7. Informe de los mapas visuales ...........................................................................549
26.2.1.8. Mapa de Red ......................................................................................................550
26.2.1.9. Mapa de la consola visual ................................................................................. 551
26.2.1.10. Ver contenido de URL .................................................................................... 552
26.2.1.11. Vista tctica ..................................................................................................... 554
26.2.1.12. Panel de nota ................................................................................................... 555
26.2.1.13. Informes de usuario .........................................................................................556
26.2.2. Colocar objetos en el Dashboard .............................................................................. 557
26.2.3. Editar Objetos en el dashboard ................................................................................. 557
26.2.4. Borrar objetos en el Dashboard .................................................................................558
26.3. Editar un Dashboard ......................................................................................................... 559
26.4. Borrar un Dashboard .........................................................................................................559
27 Pandora GIS .......................................................................................................................... 560
27.1. Instalacin..........................................................................................................................561
27.1.1. Configuracin del Agente ......................................................................................... 561
27.1.2. Configuracin del Servidor .......................................................................................561
27.1.3. Configuracin de la Consola......................................................................................563
27.1.3.1. Conexiones GIS .................................................................................................563
27.1.3.2. GIS Map builder ................................................................................................565
27.2. Operacin ..........................................................................................................................567
27.2.1. Mapas GIS .................................................................................................................567
27.2.1.1. Desplazarse por el mapa ....................................................................................567
27.2.1.2. Las Capas Ocultar/Mostrar/ Seleccionar............................................................568
27.2.1.3. Filtros .................................................................................................................568
27.2.1.4. Refrescar el Mapa...............................................................................................568
27.2.1.5. Edicin del mapa y Pantalla completa .............................................................. 568
27.2.2. Vista de Agente .........................................................................................................569
27.2.2.1. Vista Histrica GIS ........................................................................................... 569
27.2.3. Configuracin del Agent GIS ................................................................................... 571
27.2.3.1. Ignorar datos GIS .............................................................................................. 571
27.2.3.2. Posicin manual del agente................................................................................ 571
27.3. Enlaces tiles .................................................................................................................... 571
27.3.1. OpenLayers ............................................................................................................... 571
27.3.2. Mapnik ...................................................................................................................... 571
27.3.3. OpenStreetMap ......................................................................................................... 572
27.3.4. OS Geo ......................................................................................................................572
27.3.5. Geo Server .................................................................................................................572
27.3.6. PostgreSQL ............................................................................................................... 572
27.3.7. Blogs ......................................................................................................................... 572
28 Gestin de Pandora FMS ...................................................................................................... 573
28.1. Introduccin ......................................................................................................................574
28.2. Perfiles, usuarios, grupos y ACL ......................................................................................574
16

28.2.1. Perfiles en Pandora FMS ...........................................................................................574

28.2.1.1. Aadir un perfil ................................................................................................. 576
28.2.1.2. Modificar un perfil ............................................................................................ 577
28.2.1.3. Borrar un perfil ..................................................................................................577
28.2.2. Grupos en Pandora FMS ...........................................................................................577
28.2.2.1. Aadir un Grupo ................................................................................................578
28.2.2.2. Editar un Grupo .................................................................................................579
28.2.2.3. Borrar un Grupo ................................................................................................ 579
28.2.3. Usuarios en Pandora FMS .........................................................................................580
28.2.3.1. Aadir un Usuario ............................................................................................. 580
28.2.3.2. Ver un Usuario .................................................................................................. 583
28.2.3.3. Edicin de un Usuario por el propio usuario .....................................................584
28.2.3.4. Edicin de un usuario por el administrador .......................................................585
28.2.3.5. Borrar un Usuario ..............................................................................................585
28.3. El Grupo "All" (Todos/Cualquiera)...................................................................................585
28.4. Sistema ACL Enterprise.................................................................................................... 586
28.5. Workspace ........................................................................................................................ 588
28.5.1. Chat ........................................................................................................................... 588
28.5.2. Usuarios conectados ..................................................................................................588
28.5.3. Mensajes ....................................................................................................................588
28.5.3.1. Ver mensajes ..................................................................................................... 588
28.6. Incidencias ........................................................................................................................ 591
28.6.1. Ver todos los incidentes ............................................................................................ 591
28.6.2. Seguimiento de un incidente .....................................................................................593
28.6.3. Buscar incidentes ...................................................................................................... 595
28.6.4. Abrir un incidente nuevo ...........................................................................................596
28.6.5. Cambiar el propietario de un incidente .....................................................................596
28.6.6. Borrar un incidente ....................................................................................................597
28.6.7. Estadsticas de incidentes ..........................................................................................597
28.6.8. Incidentes autogenerados (servidor recon) ............................................................... 597
28.7. Gestin de incidentes (Integracin entre Pandora FMS e Integria) ..................................597
28.8. Servidores ......................................................................................................................... 600
28.9. Backup .............................................................................................................................. 600
28.10. Cron Job ..........................................................................................................................601
28.11. Paradas de servicio planificadas ..................................................................................... 603
28.11.1. Alternativas a la gestion de parada de servicio en la consola ................................. 605
28.12. Log de auditora ..............................................................................................................606
28.12.1. Ver los logs de Sistema ...........................................................................................606
28.12.2. Filtrar los logs de Sistema .......................................................................................607
28.13. Gestin de la Base de Datos desde la consola ................................................................ 608
28.13.1. Obtener informacin de la Base de Datos ...............................................................609
28.13.1.1. Obtener informacin general ...........................................................................609
28.13.1.2. Obtener informacin de Agentes y mdulos ...................................................610
28.13.1.3. Obtener informacin de los datos por fecha ....................................................611
28.13.1.4. Obtener datos de los registros de Auditora .................................................... 613
28.13.1.5. Obtener datos de los eventos ...........................................................................613
28.13.2. Purgar la Base de Datos .......................................................................................... 613
28.13.2.1. Purga de datos de agentes por fecha ................................................................613
28.13.2.2. Purga de datos especficos de un mdulo ........................................................614
28.13.2.3. Purga de datos de auditora ............................................................................. 614
17

28.13.2.4. Purga de datos de eventos ............................................................................... 615

28.13.3. Mantenimiento de la BBDD.................................................................................... 615
28.13.3.1. Limpieza ..........................................................................................................616
28.13.3.2. Purgado de mdulos no inicializados ..............................................................616
28.13.4. DB Interface ............................................................................................................617
28.14. Registro de plugins ......................................................................................................... 617
28.15. Insert data ........................................................................................................................618
28.16. Importar agentes desde CSV ...........................................................................................618
28.17. Resource registration ...................................................................................................... 619
28.17.1. Formato del fichero.prt............................................................................................ 619
28.18. Traductor de cadenas de texto......................................................................................... 621
29 Configuracin de la consola de Pandora FMS ...................................................................... 622
29.1. Introduccin.......................................................................................................................623
29.2. Setup.................................................................................................................................. 623
29.2.1. Opciones Enterprise .................................................................................................. 627
29.3. Autentificacin...................................................................................................................627
29.3.1. Active directory .........................................................................................................628
29.3.2. LDAP ........................................................................................................................ 630
29.3.3. Local Pandora FMS .................................................................................................. 631
29.3.4. Remote Babel Enterprise .......................................................................................... 631
29.3.5. Remote Integria .........................................................................................................633
29.3.6. Remote Pandora FMS ............................................................................................... 634
29.4. Rendimiento ......................................................................................................................635
29.5. Estilos de visualizacin......................................................................................................638
29.6. File Manager......................................................................................................................640
29.6.1. Crear directorio ......................................................................................................... 641
29.6.2. Crear archivo de texto ...............................................................................................641
29.6.3. Subir archivo(s) .........................................................................................................641
29.7. Conexin de mapa GIS .....................................................................................................642
29.8. Links.................................................................................................................................. 642
29.9. Site news............................................................................................................................643
29.10. Edit OS.............................................................................................................................644
29.11. History database...............................................................................................................645
29.12. Enterprise ACL Setup......................................................................................................646
29.13. Metaconsole.....................................................................................................................646
29.14. Skins.................................................................................................................................646
29.15. Pandora FMS Diagnostic tool..........................................................................................647
29.16. Update manager settings..................................................................................................648
29.17. System info...................................................................................................................... 648
29.18. Translate string................................................................................................................ 648
30 Actualizacin de idiomas ..................................................................................................... 649
31 Gestin remota de equipos con Pandora FMS ..................................................................... 651
31.1. Introduccin ......................................................................................................................652
31.2. Usando VNC integrado en Pandora FMS .........................................................................654
31.3. Usando TeamViewer con Pandora FMS .......................................................................... 656
31.3.1. Detalles tcnicos de Teamviewer ..............................................................................657
31.4. Conectndose a sistemas remotos usando SSH y/o Telnet con Pandora FMS .................658
31.4.1. Instalacin y configuracin .......................................................................................659
32 Operaciones masivas ............................................................................................................ 661
32.1. Introduccin.......................................................................................................................662
18

32.2. Operaciones masivas: Agentes ......................................................................................... 663

32.3. Operaciones masivas: Mdulos ........................................................................................ 664
32.4. Operaciones masivas: Usuarios ........................................................................................ 666
32.5. Operaciones masivas: Alertas ...........................................................................................667
32.6. Operaciones masivas: Polticas .........................................................................................670
33 Polticas ................................................................................................................................. 672
33.1. Introduccin.......................................................................................................................673
33.2. Aadir una poltica.............................................................................................................674
33.3. Eliminar una poltica..........................................................................................................674
33.4. Duplicar una poltica..........................................................................................................674
33.5. Configurar una poltica...................................................................................................... 675
33.5.1. Propagacin de polticas............................................................................................ 675
33.5.2. Gestin de la cola de polticas....................................................................................675
33.5.3. Agentes.......................................................................................................................677
33.5.3.1. Acciones masivas............................................................................................... 677
33.5.3.2. Acciones unitarias.............................................................................................. 678
33.5.4. Mdulos..................................................................................................................... 678
33.5.4.1. Crear un mdulo del data server.........................................................................679
33.5.4.2. Crear un mdulo del Servidor de Red................................................................680
33.5.4.3. Crear un mdulo del Servidor de Complementos.............................................. 682
33.5.4.4. Crear un mdulo del Servidor de WMI..............................................................683
33.5.4.5. Crear un mdulo del Servidor de Prediccin..................................................... 684
33.5.4.6. Crear un mdulo del servidor Web.................................................................... 685
33.5.4.7. Modificar un mdulo ya creado......................................................................... 687
33.5.4.8. Borrar un mdulo ya creado...............................................................................687
33.5.4.9. Usando plugins dentro de las polticas ..............................................................688
33.5.5. Mdulos de inventario............................................................................................... 689
33.5.6. Alertas........................................................................................................................ 689
33.5.6.1. Aadir alertas..................................................................................................... 690
33.5.6.2. Modificacin de Alertas..................................................................................... 690
33.5.6.3. Borrado de Alertas..............................................................................................690
33.5.7. Alertas Externas ........................................................................................................ 690
33.5.7.1. Aadir Alertas Externas .................................................................................... 691
33.5.7.2. Modificacin de Alertas Externas...................................................................... 691
33.5.7.3. Borrado de Alertas Externas...............................................................................691
33.5.8. Tipos de mdulos.......................................................................................................691
33.5.8.1. Mdulos adoptados.............................................................................................692
33.5.8.2. Mdulos enlazados.............................................................................................692
33.5.8.3. Mdulos no enlazados........................................................................................693
33.5.9. Colecciones de ficheros............................................................................................. 693
33.5.9.1. Colecciones de ficheros y polticas ................................................................... 695
33.5.9.2. Ubicacin de las colecciones de ficheros en el agente ......................................696
33.6. Acceso extra a polticas..................................................................................................... 697
34 Export Server ........................................................................................................................ 699
34.1. Introduccin ......................................................................................................................700
34.2. Aadir un servidor de destino ...........................................................................................701
34.3. Editando un servidor de destino ........................................................................................704
34.4. Borrando un servidor de destino........................................................................................704
34.5. Asociando un servidor de destino a un mdulo. ...............................................................705
35 Metaconsola .......................................................................................................................... 707
19

35.1. Introduccin ......................................................................................................................708

35.2. Configuracin ................................................................................................................... 709
35.2.1. Uso de la autenticacin delegada .............................................................................. 710
35.3. Visualizacin .................................................................................................................... 711
35.4. Gestin simultnea de mltiples sistemas ........................................................................ 713
35.4.1. Gestin de Usuarios .................................................................................................. 714
35.4.2. Gestin de Alertas .....................................................................................................714
35.4.3. Gestin de Polticas ...................................................................................................715
35.4.4. Gestin de Componentes .......................................................................................... 716
35.4.5. Gestin de Agentes ................................................................................................... 716
36 Netflow ................................................................................................................................. 718
36.1. Introduccin ......................................................................................................................719
36.1.1. Flujo de red ............................................................................................................... 719
36.1.2. Colector Netflow .......................................................................................................720
36.1.3. Sonda Netflow ...........................................................................................................721
36.2. Requisitos e instalacin .................................................................................................... 721
36.2.1. Instalacion de nfcapd ................................................................................................ 721
36.2.2. Instalacin de sondas ................................................................................................ 722
36.3. Como operar con Netflow en Pandora ..............................................................................723
36.3.1. Version enterprise: Anlisis en Pandora ................................................................... 724
36.3.2. Configuracin ............................................................................................................724
36.4. Filtros ................................................................................................................................725
36.5. Informes ............................................................................................................................727
36.6. Visualizacin de informes ................................................................................................ 728
36.7. Vista en tiempo real .......................................................................................................... 729
37 Alta disponibilidad ............................................................................................................... 730
37.1. Introduccin ......................................................................................................................731
37.1.1. Balanceo y HA del Servidor de Datos ...................................................................... 732
37.1.1.1. Balanceo en los agentes software ......................................................................733
37.1.2. Balanceo y HA de los servidores de Red, WMI,. plugin, web y prediction .............734
37.1.2.1. Configuracin en los servidores ........................................................................736
37.1.3. Balanceo de Carga en la BBDD ................................................................................736
37.1.4. Balanceo y HA de los servidores de reconocimiento ................................................737
37.1.5. Balanceo y HA de la consola de Pandora FMS ........................................................ 737
37.2. Anexo 1: Implementacin de HA y balanceo de carga con LVS y Keepalived ...............737
37.2.1. Actuacin ante la cada de un nodo .......................................................................... 738
37.3. Anexo 2. Configuracin del balanceador LVS .................................................................738
37.4. Anexo 3. Configuracin de KeepAlived ...........................................................................739
38 Mantenimiento de los servidores de Pandora FMS .............................................................. 741
38.1. Gestin de la base de datos ...............................................................................................742
38.2. Ejecucin manual de la herramienta de mantenimiento ................................................... 743
38.3. Respaldo (Backup) de la base de datos .............................................................................744
38.4. Respaldo y recuperacin completa de Pandora FMS ....................................................... 745
38.4.1. Ejemplos de uso ........................................................................................................ 746
38.5. Arranque/parada manual de los servidores de Pandora FMS ...........................................747
38.6. Watchdog para los servidores de Pandora FMS ............................................................... 748
38.6.1. pandora_watchdog.sh ................................................................................................748
38.6.2. /usr/bin/pandora_alert ............................................................................................... 750
38.6.3. Arranque del watchdog ............................................................................................. 750
38.6.4. Consideraciones ........................................................................................................ 750
20

38.7. Base de datos de histrico .................................................................................................751

38.7.1. Configurando una base de datos de histrico ............................................................751
39 Optimizacin y solucin de problemas de Pandora FMS .................................................... 752
39.1. Introduccin.......................................................................................................................753
39.2. Optimizando Pandora FMS .............................................................................................. 753
39.2.1. Optimizacin MySQL para enterprise grade systems ...............................................753
39.2.1.1. Consejos generales ............................................................................................ 753
39.2.1.2. Herrramientas automticas de configuracin ....................................................754
39.2.1.3. Desactivar replicacion binaria ...........................................................................754
39.2.1.4. Evitando el Flush de disco en cada transaccion ................................................ 754
39.2.1.5. Mayor tamao del KeyBuffer ............................................................................755
39.2.1.6. Otros buffers importantes ..................................................................................755
39.2.1.7. Mejorando la concurrencia de innodb ...............................................................755
39.2.1.8. Usar un espacio de tablas para cada tabla ......................................................... 756
39.2.1.9. Particionado de tablas MySQL ..........................................................................756
39.2.1.10. Reconstruccion de la BBDD ........................................................................... 757
39.2.1.11. Indices opcionales ........................................................................................... 759
39.2.1.12. Queries lentas .................................................................................................. 759
39.2.1.13. Optimizacin de tablas especficas ..................................................................759
39.2.1.14. Ejemplo N 1 de Configuracin....................................................................... 760
39.2.1.15. Ejemplo N 2 de Configuracin....................................................................... 761
39.2.1.16. Referencias ...................................................................................................... 762
39.2.2. Dimensionamiento Pandora FMS para alta capacidad.............................................. 762
39.2.3. Uso de discos RAM (tmpfs) para directorio incoming .............................................762
39.2.4. Mltiples instancias en el mismo sistema .................................................................763
39.2.5. Ejemplo de configuracion de servidores de alta capacidad ...................................... 763
39.2.5.1. my.cnf ................................................................................................................763
39.2.5.2. pandora_server.conf .......................................................................................... 763
39.2.6. Herramientas de anlisis de capacidad (Capacity) ....................................................764
39.2.6.1. Pandora FMS XML Stress ................................................................................ 764
39.2.6.2. Como medir la capacidad de proceso del dataserver ........................................ 768
39.2.6.3. Pandora FMS DB Stress ....................................................................................769
39.3. Solucin de problemas y herramientas de Diagnstico en Pandora FMS......................... 769
39.3.1. pandora_diag.php.......................................................................................................769
39.3.2. pandora_diagnostic.sh................................................................................................770
40 Detalles sobre la ingeniera de Pandora FMS ....................................................................... 773
40.1. Diseo de la base de datos de Pandora FMS .................................................................... 774
40.1.1. Mejoras en los ndices y otros aspectos tcnicos de BB.DD. ................................... 776
40.1.2. Tablas principales de la base de datos ...................................................................... 776
40.1.3. Compresin de datos en tiempo real .........................................................................782
40.1.4. Compactacin de datos ............................................................................................. 783
40.1.5. Base de datos histrica ..............................................................................................783
40.2. Estados de los mdulos en Pandora FMS .........................................................................784
40.2.1. Cundo se establece cada estado? ........................................................................... 784
40.2.2. Propagacin y prioridad ............................................................................................785
40.2.2.1. Qu estado tendr un agente? .......................................................................... 785
40.2.2.2. Cul es la prioridad de los estados? .................................................................785
40.2.3. Cdigo de colores ......................................................................................................785

21

Introduccin

1INTRODUCCIN

22

QueesexactamentePandoraFMS?

1.1.QueesexactamentePandoraFMS?
Pandora FMS es un software de monitorizacin orientado a todo tipo de entornos. Generalizar
"monitorizacin"esalgoarriesgado,yaqueexistencientosdeherramientas,cadaunaadaptadaa
untipodeentorno:noeslomismomonitorizarimpresorasenunapequeaoficina,quemilesde
interfacesdeswitchesytrficoderedenuncentrodedatosconmilesdeservidores.
PandoraFMSestorientadoaservirentodotipoderolesyorganizaciones,suobjetivo,esser
suficientementeflexiblecomoparagestionarycontrolartodasuinfraestructura,yquenolehaga
faltainvertirtiemponidineroenotrasherramientas.
FMSsonacrnimosde"SistemadeMonitorizacinFlexible"(eningls).Supropsitoessercapaz
demonitorizartantoherramientasysistemasde ltimageneracincomplejas,comoelementos
antiguos,dedifcilaccesoypocacompatibilidad,enlamismaplataforma.

Pandora FMS dispone a da de hoy agentes para todos los sistemas operativos "modernos" del
mercado,estosignifica:desdeWindowsNT4,aWindows2008.Pasandoporsupuestoportodoslos
Unicesmodernos(AIX,Solaris,HPUX,BSD,Linux)entodotipodeversionesydistribuciones.
Porsupuesto,PandoraFMSsepuedeemplearconxitonosloparamonitorizarsistemas,sinotodo
tipodedispositivosdered,yaseausandoSNMP(versiones1,2,3),omediantesondasdeprotocolo
TCP(snmp,ftp,dns,http,https,etc),ICMPoUDP.

1.2.Acercadeladocumentacin
Todaestapotenciayflexibilidad,tieneimplcitaciertadificultadinicial.Peseaquelamayoradela
configuracinesgrfica,somosconscientesdequeaprenderamanejarPandoraFMSesaveces
complicado. Por eso hemos distribuido el manual de forma que las ms de 800 pginas de
documentacinestnrepartidasenvariosbloques:
Primeraparte.EntendiendoPandoraFMS.
Segundaparte.Instalacinyconfiguracin.
Terceraparte.MonitorizacinconPandoraFMS.
23

Acercadeladocumentacin

Cuartaparte.UsandoygestionandoPandoraFMS.
Quintaparte.Entornoscomplejosymximorendimiento.
Sextaysptimaparte.Referenciasyapndicestcnicos.
Ademsdeladocumentacinoficial,existeunforodeusuariosdondepuedespreguntar,eningles,
espaolyjaponsaotrosusuarios.Sinecesitasformacinoficial,existeunprogramadeformacin
oficialporpartedelaspersonasquedesarrollanPandoraFMS.
ExistenunasguasrpidasparaayudaraconfigurarPandoraFMSeimplementarmonitorizaciones
simplesconlaherramienta.Tambinexistenguasrpidasdelainstalacindeagentessoftware
tantoparaLinuxcomoparaWindows.
Existen vdeos sobre partes especficas de la configuracin y hay workshops peridicos
programados.Puedesconsultartodaestainformacinennuestraweb,http://pandorafms.com

1.3.LaevolucindelproyectoPandoraFMS
PandoraFMSnacedeundesarrollopersonaldesuautororiginal,SanchoLerenaen2003.Desde
entonceshaevolucionandosinparar,convirtindoseenunaherramientarobustaymaduraenlos
ltimosaos.
Aunqueinicialmenteera100%decdigoabierto,conlosaos,surgelanecesidaddeofreceruna
versin orientada a grandes empresas: la versin Enterprise. Esta versin ofrece algunas
caractersticasespecficasparaentornosquerequierenprocesargrandesvolmenesdeinformacin
ypodertrabajarconmilesdedispositivos.LaempresaquefinanciaeldesarrollodePandoraFMS,y
quecoordinatodoeltrabajodesoporteesrticaSolucionesTecnolgicas,unaempresaespaola,
fundada en 2005 por el creador de Pandora. La versin OpenSource, sin embargo, sigue
evolucionandoysiendoplenamenteoperativayfuncionalparaelusoenproduccin,ydehecho,la
mayoradelagentequenonecesitaunsoporteprofesionalodisponedepersonaldesobra,utiliza
laversinOpenSource.

24

LaevolucindelproyectoPandoraFMS

Adadehoy,PandoraFMS,sepuedeencontrarentrelosprimerospuestosdeSourceforge,tiene
milesdedescargasyusuariossatisfechosentodoelmundo.Puedesencontrarmsinformacin
sobrelaevolucinyelroadmapdelproyectoenhttp://pandorafms.com

1.4.UnvistazoalasfuncionalidadesdePandoraFMS

Auto descubrimiento. En local, los plugins "por defecto" de los agentes de Pandora
permitendetectarlosdiscosduros,lasparticionesolasbasesdedatosenunservidorde
basededatos,entreotrasmuchascosas.
Autoexploracin.Enremoto,yusandolared,puededetectarsistemasactivos,catalogarlos
segn su sistema operativo, y dado un perfil empezar a monitorizarlos. Incluso puede
detectarlatopologadelaredy"pintar"unesquemaderedbasadoensuenrutamiento.
Monitorizar.LosagentesdePandoraFMSsondelosmspoderososdelmercado.Pueden
obtenerinformacindesdelaejecucindeuncomando,hastalallamadaamsbajonivelde
la API dewindows: eventos, logs, datos numricos, estados de un proceso, consumo de
memoriaodeCPU.Pandoradisponedeunabibliotecademonitorespordefecto,perolo
importantedePandoraFMSeslofcilqueesaadirycrearnuevosmonitores.
Controlar. Los propios agentes pueden levantar servicios, borrar ficheros temporales o
ejecutar procesos. Tambinpuede hacerlo dela consola, ejecutando remotamente tareas
como parar o arrancar servicios. Incluso puede programar tareas para su ejecucin
peridica. Adems, puede usar Pandora FMS para acceder remotamente a mquinas
windows (va VNC) o a sistemas de redo Unix mediante Telnet oSSH, todo desde un
interfazweb.
Alertarynotificar.Tanimportantecomodetectarunfalloesavisarde l.ConPandora,
tieneunavariedadcasiinfinitadeformasyformatosdenotificacin,incluyendo:escalados,
correlacindealertasyproteccindecascadadeeventos.

25

UnvistazoalasfuncionalidadesdePandoraFMS

Visualizaryanalizar.Monitorizarnosloesrecibiruntrapovisualizarunserviciocado,
espresentarinformesdetendencias,grficasresumendedatoscorreladosdurantemeses,
generarportalesdeusuarios,delegarinformesatercerosodefinirsuspropiasgrficasy
tablas.PandoraincorporatodoellodesdelainterfazWEB.
Inventariar.AlcontrarioqueotrassolucionesdondeelconceptodeCMDBeslabase,para
Pandoraesopcional.Elinventarioesflexibleydinmico(sepuedeautodescubrir,hacer
remotamente,etc).Puedenotificardecambios(p.e:softwaredesinstaladoenunequipo)o
simplementeserusadoparaelaborarlistados.

26

UnvistazoalasfuncionalidadesdePandoraFMS

2INTRODUCCINALAMONITORIZACIN

27

Introduccinalamonitorizacin

Todoslosmanualestcnicosdesoftwareempiezanahablarrpidamentedeconfiguracin,ficheros
detexto,basesdedatos,protocolos,etc.Muchasvecesaprendemosaconfigurarunaherramientaa
bajosnivelesperonosomosconscientesdeparaqusirveesaherramienta,oqupuedehaceryen
quecontextos.Elpropsitodeesteapartadoesexplicardeformabreveperosistemticala"teora"
quehaydetrsdelamonitorizacin,conunaaproximacinindependientedelsoftwarequesevaya
ausarparamonitorizar.

2.1.Tiposdemonitorizacin
Cuandohablamosde"sabercomoest"undeterminadoelemento,seaesteunservidor,unabasede
datos,unelementoderedounanevera,podemosplantearnosvariascuestiones.
1. Cmoobtenemoslainformacin?,tenemosalgoahqueseencargadeello,otenemosque
"iryvenir"preguntando?.
2. Nosinteresaestarpreguntandoconstantementeoesperaraque"ocurraalgo"?
3. Que tipo de informacin me da?, es algo que pueda pintar en una grfica y ver su
progresin?.
Estas preguntas responden a tres cuestiones clave que condicionan toda la forma de plantear
nuestro"modelo"demonitorizacin.
Laprimerapreguntarespondeasinosotrosvamosautilizarunamonitorizacinbasadaenagentes,
queseejecutandentrodeldispositivoquevamosacontrolaroporelcontrariotodosehacede
formaexterna,utilizandounaconexindered.Existensistemasdemonitorizacinquefuncionan
deunauotraforma,ydispositivosqueslosepuedenmonitorizardeunaformaynodelaotra.
PandoraFMSsoportatodoslosmodelos.
Lasegundapreguntarespondeasilamonitorizacinessncrona(cadaXsegundossepregunta,
independientemente que la informacin haya cambiado o no) o bien asncrona (slo me llega
informacincuandoalgorelevantehaocurrido).Siutilizomonitorizacinsncronacon10millones
deelementosycada5minutosrecojodatos,lacargaserconsiderable,sinembargosilohagocada
50minutos,sermasmanejable,perosiocurrealgopuedotardar50minutosenenterarme.Si
utilizomonitorizacinasncrona(p.e:contrapsSNMPoconlogs),ahorromuchosrecursos,perono
podrtrazargrficasnihacerhistricos,salvodelossucesosocurridos.Muchasherramientasse
basan slo en uno de los modelos, a veces se conocen como herramientas de "rendimiento" o
"capacity",yherramientasbasadasenmodelodegestinde"eventos"ymuchasvecesnosirvenpara
ambascosas.PandoraFMSsoportaambasaproximaciones.
Latercerapregunta,hacereferenciaaqueavecesnosinteresaunacadenadetexto(unevento
descriptivo),avecesunnmeroconcomaflotante(parapoderpintargrficas),osimplementeun
estado(cado,vivo).Podertrabajarcondiferentestiposdedatosaportamsflexibilidad.Pandora
FMSsoportacualquiertipodedatos.
Estos tres "paradigmas" condicionan mucho su entorno y la herramienta que debe elegir para
monitorizarlo.Seaconscientedelainformacinquenecesitaypienseculeslamejorformade
obtenerla.Planifiquequelementosdeinformacindisponeycomopretendemonitorizarlos.

28

Monitorizacinremota

2.2.Monitorizacinremota
Cuandohablamosdemonitorizacinremota,nosreferimosaqueelservidordePandoraFMSes
quien sondea (hace "polling"), de forma regular (sncronamente) a los dispositivos que desea
monitorizar.Cuandohablamosdeestemodelo,nohacemosreferenciaalamonitorizacin"Local"o
basadaenagentesinstaladossobrelosdispositivosquedeseamosobservar.

Generalmente,cuandohacemosunamonitorizacinremotasehaceparadospropsitosdiferentes:
Comprobarqueestnvivos(p.e:interfaz,osistemaactivo).
Obtenerunvalornumrico(p.e:medireltrficoderedoelnmerodeconexionesactivas).
Estamonitorizacincuandoessncrona,siempreserealizaenelmismosentido:desdeelservidor
demonitorizacinhaciaelelementomonitorizado.
Avecespuedeinteresarnoslocontrario,queeldispositivo"nosavise"cuandoalgoocurre.Estoes
monitorizacinasncrona,yenelcasodemonitorizacinremotasehablageneralmentede"traps
SNMP".
LamonitorizacinsncronasesuelerealizarusandoelprotocoloSNMPqueeselmsextendidoen
equipamientodered.NoobstantetambinsepuedehacermedianteWMI,unprotocolosimilar,
peropropietariodeMicrosoft.
Ambosprotocolosfuncionandeformaparecida,bsicamenteunservidor"pregunta"porlaredpara
unelementoconcreto de configuracin del"agenteSNMP" o"ServicioWMI"queescuchaenel
dispositivo.EseelementoconcretoenSNMPsellamaOID,yenWMIseidentificamedianteuna
queryWQL.Puedeserlamemorialibredelsistema,elndeconexionesdelrouteroeltrficoen
unainterfazdeterminada.
Sisumonitorizacinestorientadasobretodoaentornosdered,necesitaconocerSNMPendetalle
yserlapartequemsleintereseusardesuherramientademonitorizacin.Lamonitorizacin
asncrona mediante traps SNMP tambin es vital. Necesitar adems de una herramienta de
monitorizacin,unexplorador'externo'dedispositivosSNMP,accesoalascoleccionesdeMIBSde
losfabricantesdesusdispositivosdered(quesoncomobibliotecasdeOID's)yporsupuesto,mucha
pacienciaparainvestigar,yaquecadadispositivotienegeneralmentesupropiacoleccindeOID'sy
sloleinteresarnalgunoselementosdentrodelosmilesquedisponecadadispositivo.
29

Monitorizacinremota

Sisumonitorizacinestorientadaaservidoreswindowsynoleinteresainstalaragentesenlas
mquinas,lamonitorizacinremotaWMIestambinmuyapropiadaypotente.LainterfazWMIes
an ms potente (y mejor organizada que la de SNMP), mediante WMI podr obtener
prcticamentecualquierdato,estadooeventodesusservidoresWindows.
LossistemasUnixyWindowstambinpuedensersondeadosmedianteSNMP,perolainformacin
que devuelven es escasa, adems necesitar activar y configurar los agentes SNMP del sistema
operativo, cosa a que veces es mucho ms complicado que simplemente instalar un agente de
monitorizacindePandoraFMS.
FinalmentesiemprepodrmonitorizarelementosderedmedianteelusodepruebasTCPoICMP.El
ICMPseusabsicamenteparadoscosas:
Sabersiunsistemaresponde(ping).
Sabereltiempodelatencia(respuesta)deesedispositivo(enmilisegundos).
Mediante las pruebas TCP, se puede probar por ejemplo que un servidor WEB responde
adecuadamente,oqueunservidordecorreo(SMTP)envabienloscorreos.Estetipodepruebasno
busca simplemente que el servicio "abra el puerto" sino que responda como debe, es decir, el
comandodeenviarcorreorecibaunOKolarespuestadelservidorWEBsea"200OK"(respuesta
vlidaenprotocoloHTTP).
Existeunaseriedeplugins"pordefecto"parachequeosTCP,peropuedeimplementarsefcilmente
suspropioschequeos,adaptandosuspropiosscriptsodesarrollandonuevos.Laintegracincon
PandoraFMSnorequiere"API",estructurascomplejasolibreraspropietarias.
La monitorizacin transaccional web, aunque es monitorizacin remota, recibe un captulo
especficoparaelloporsuimportancia.

2.3.Monitorizacinlocal(conagentes)
Cuandosehabladesistemasyaplicaciones,sindudalamejorformadeobtenerinformacines
directamente,sobreelsistema.Estoes,ejecutandocomandos,o"preguntando"alasfuentesde
datosdelsistema,desdelapropiamaquinaquesequieremonitorizar.Estosuponequehayque
ejecutaralgntipodecomando, scriptohaceralguna forma de consulta sobreelsistemaola
aplicacin.ParaellousamoselagentedemonitorizacindePandora,queesunsoftwareespecfico,
parahaceresaspequeastareasdemonitorizacin.
LosagentesslosepuedeninstalarsobresistemasoperativosUnixyWindows.Nosepuedeinstalar
unagentesobreundispositivocisco,p.e.EnlanomenclaturaqueusaPandoraFMS,sehablade
agente para referirse a la "entidad" contenedora de informacin, por ello hablamos de "agente
software"comoalapiezadesoftwarequeseinstalaenunsistemaparaextraerinformaciny
reportarla al servidor de Pandora FMS. El agente software se ejecuta constantemente sobre el
sistema(comoservicio)yreportainformacincadaXtiempo.

30

Monitorizacinlocal(conagentes)

Losagentesademasdeobtenerinformacinmediantecomandospermitenhacermscosas,como
porejemplo,obtenerinformacindeinventario.Tambinsepuedenconfigurarparaque"acten"
encasodeproblemaofallo,interactuandoautomticamenteconelsistema,borrandoalgnfichero
temporaloejecutandoalgncomando.
Paraobtenerinformacin precisa y especfica deloquenosinteresamuchasvecestendremosque
consultar la documentacin de la aplicacin que queremos monitorizar, ya que aunque
dispongamosdemonitores"genricos",puedequeloquebuscamosnoseatantrivial.
En Windows existe una variedad casi infinita de acceso a la informacin: WMI, Perfcounters,
Eventlog,logsdelsistema,registro,comandos,scriptsdepowershell,APIdeNT,etc.Dehechola
arquitecturadeMicrosoftesdelasmsfciles,potentesymejordocumentadasalahoradeobtener
informacindelsistema.EnsistemasUnix/Linuxlacapacidaddelagentesoftwareparaejecutar
cualquiercomandonospermiteaprovechartodalapotenciadelashell.

2.4.Procedimientosenlamonitorizacin
Hapensadoparaquequiererealmentemonitorizar?,quierodecir,unavezquetengadatossobre
susservidores:cundosecaenoquconsumotienen,hapensadoquhar?.Quizssiprimerose
planteaqueslocrticoseahorreunmontndetiempo"cacharreando"einvestigandoencosasque
luegonoserntilesensudaada.

31

Procedimientosenlamonitorizacin

Dediquecincominutosaresponderseaalgunapreguntas.Ensucaso,culcreequedescribemejor
sunecesidaddemonitorizacin?.
Sirveparaevitarprdidas>Disponibilidad.
Analizardegradaciones>Rendimiento.
Evaluarcrecimientos>Planificacindecapacidad.
Encadaunodeloscasostendrqueenfocarseenunosaspectosconcretos.
Disponibilidad, el primer caso. Le interesa sobre todo la monitorizacin basada en eventos, y
probablementeconmonitorizacinremotaleseasuficiente,esmsrpidadedesplegarypodr
tenerresultadosrelativamentebreves.LosinformesdeSLAsonlosquebusca.
Rendimiento, el segundo caso. Lo suyo son las grficas y los nmeros, puede obtener esa
informacin tanto con agentes como remotamente, pero probablemente necesite agentes para
obtener informacin pormenorizada de sus sistemas. Los informes agrupados y las grficas
combinadassonloquemsleinteresa.
Planificacindecapacidad,eltercercaso.Muchomasespecializado,necesitaobtenerdatos,como
enelsegundocaso,perojugarconellos,conmonitoresdetipopredictivoeinformesdeproyeccin,
muyespecficos.Estableceralertastempranasleserdemuchaayuda,ynecesitarconocerbienlos
conceptosdeestadosWARNINGyCRITICAL,ademsdeelaborarunaseriedepolticasdegestin
deeventosquelepermitapreverelproblemaantesdequesuceda,sindudaelcasomscomplejoe
interesante.
Ahoraqueyasabequemodelovaaseguir,yasehaplanteadoquharcuandoelsistemalediga
queXserviciosehacado?,opeoran,qusucedercuandolacapacidaddesusservidoresllegue
allmiteelprximoviernes?.
Necesitapensarenprocedimientosdeactuacin.

32

Procedimientosdeactuacin

2.5.Procedimientosdeactuacin
Llamamosprocedimientosdeactuacinaalgoquenopuedehacerconningunaherramienta(por
ahora),queesbsicamentepensaryplanificarcomovaanotificarlascosasqueocurran.Paraello
habrquetenerencuentavariosfactores:
Criticidaddelsuceso:sercapazdediscriminaralgohabitual,dealgopocofrecuenteoalgo
crtico.
Formadenotificar:email,smsoporquno,uncalambrazoaloperadorparaquenose
duerma(nosotrosannolohemosimplementado,peronoseradifcil...).
Escalado:consistebsicamenteenqueprimeronotificaaalguien,sinosearregla,notifica
adems a otra persona, y si an no se ha solucionado, llama a un tercero, que
probablementeseaalguienaquienlosanteriorestenganalgoderespeto.
Loidealseraqueantesdeconfigurarnada,tuvieraenlacabezaestosconceptos.Mejoran,rmese
depacienciayunaherramientadediseovisual(visio,opendraw...)ydibujesuselementoscrticos,
ypinteconflechascomoseobtienelainformacinyaquinsenotificaroqueseharconesa
informacin.

Siprimerosecentraenlomascrtico,yatieneelpuntodepartidasobrequeslomsimportante
parasuorganizacin.Unavezsabequeeslomscrticoyadescubrirel cmo monitorizarlo,y
mientrastantopensarenel quin eselresponsabledelosproblemasenesossistemasycmo
notificarlo.

33

Modelosdesupervisin

2.6.Modelosdesupervisin
Por supervisin entendemos el hecho de que un sistema de monitorizacin esta diseado para
reportarinformacinaunsistemaautomtico,peroque,dehecho,esvigiladoporunserhumano
deformadirectaoindirecta.Estapersona,amenudorecibeelnombrede"operador",queesla
persona que "mira" la pantalla o recibe los eventos de cualquier otra manera, que puede ser:
medianteundispositivo"smartphone"osimilar,omediantecorreosoregistroslogrecogidoscon
otra herramienta. El sistema no importa, lo importante es el concepto de que hay alguien
"Pendiente"delsistema.

Porotroladoexisteunaseriedepersonas,quegeneralmentepodemosdenominar"administradores
de sistemas" o "personal de infraestructura" que son los que, cuando algo sucede, reciben una
llamadadeloperador"oye,tenemosunproblema",odirectamenteunanotificacinautomticapor
partedelsistemaavisndolesdealgo,esdecir,unSMS,ouncorreo,enlamayoradeloscasos.
Aquyavemosunagrandiferencia:
El modelo de supervisin directa implica que hay una persona, o varias, mirando
constantementeelsistema,ysisucedealgocrticoloverenelacto.Probablementepuede
verpequeoscambios,nocrticos,ytenermuchamsflexibilidad.Noesnecesariodefinir
"notificaciones"(alertasenPandora) paracadacasoposible,bastaconmirarloseventos
(unaespeciedevisordesucesos,sobrecambiosdeestado),parahacerseunaideade"quse
cuece"enelsistemaenesemomento.Sepuedendefinirmuchaspantallas,yademsdefinir
alertasparaapoyaresasupervisin.Engrandesentornosseusaestemodelo,yaquepor
muchoquedefinamosunapolticadealertas,nosepuedenuncagarantizarunasupervisin
"autnomayperfecta".
El modelodesupervisinindirecta,implicaquenohayunapersonapermanentemente
mirando la pantalla, as pues es necesario definir de antemano que notificaciones
automticas(alertas)vaatenerelsistema,yaqueloseventos,lasgrficasylosmapasno
losmirarnadie.Estesistemaestabiencuandotenemospocosdispositivos,otenemosmuy
bienidentificadoloqueescrticoycomoabordarelproblema(solucinynotificacin).

34

Modelosdesupervisin

Paratrabajarenequipo,cuandointervienenoperadores,administradoresypersonaldetercernivel
son muy tiles las herramientas de las que dispone Pandora FMS como: marcado de eventos,
creacindeincidencias,escaladodenotificaciones,mensajerainterna,tablndeavisosychatentre
usuariosdePandoraFMS.

2.7.Yahoraqu?
LossiguientescaptulosyasonparahablarexclusivamentedePandoraFMS.Hastaahorahemos
habladodecosasgeneralesqueesimportantequesepaantesdeseguirexplorandoPandoraFMS.
Probablementeyasepamuchascosas,yhayaprobadootrosprogramasdemonitorizacin,quizs
hayaodoquetalocualaplicacinsemonitorizadeunadeterminadamaneraentodaspartesyque
suformaeslamejor.
Puede,peroennuestraexperiencia,cadaclientehacelascosasdeunamanera,ypormuchoque
sepamos de monitorizacin, no creemos que sepamos ms de como tiene montada su
infraestructuraqueusted.Monitorizarcosassencillasesfcil,lodifcilesadaptarlamonitorizacin
asunegociosinadaptarsunegocioalamonitorizacin,esonoestrivial.Tienemsde800pginas
pordelanteparadescubrirlamejormanerademonitorizarsuorganizacinconPandoraFMS,todo
unreto.

35

Yahoraqu?

3ARQUITECTURADEPANDORAFMS

36

ArquitecturadePandoraFMS

Estecaptulodescribedeformageneral,loscomponentesdePandora,surelacinentreellosycomo
utilizarlaarquitecturadePandoraFMSparaabordardiferentesretosenfunciondelatopologade
suinfraestructura.
PandoraFMSesextremadamentemodularydescentralizado.Elcomponentemsvitalydondese
almacenatodoeslabasededatos(actualmenteslosesoportaensistemasproduccinMySQL,
peroPostgreSQLyOracleestnsoportadostambin).TodosloscomponentesdePandoraFMSse
puedenreplicaryfuncionarenunentornodeHApuro(Activo/Pasivo)oenunentornoclusterizado
(Activo/Activoconbalanceodecarga).Tambinsedescribenmtodosdedisponerdeunbackend
SQLenaltadisponibilidad.

EsquemadelaarquitecturaglobaldePandoraFMS
PandoraFMSconstadediversoselementos,entreellos,losqueseencarganderecolectaryprocesar
losdatossonlosservidores.Losservidores,asuvez,introducenlosdatosrecolectadosyprocesados
enlabasededatos.Laconsolaeslaparteencargadademostrarlosdatospresentesenlabasede
datosydeinteractuarconelusuariofinal.LosAgentesSoftwaresonaplicacionesquecorrenenlos
sistemasmonitorizados(servidoresgeneralmente),yrecolectanlainformacinparaenvirselaalos
servidoresdePandoraFMS.

3.1.ServidoresdePandoraFMS
Los servidores de Pandora FMS son los elementos encargados de realizar las comprobaciones
existentes. Ellos las verifican y cambian el estado de las mismas en funcin de los resultados
obtenidos.Tambinsonlosencargadosdedispararlasalertasqueseestablezcanparacontrolarel
estadodelosdatos.
ElservidordedatosdePandoraFMSpuedetrabajarconaltadisponibilidady/obalanceodecarga.
Enunaarquitecturamuygrande,sepuedenusarvariosservidoresdePandoraFMSalavez,para
podermanejargrandesvolmenesdeinformacindistribuidaporzonasgeogrficasofuncionales.
LosservidoresdePandoraFMSestnsiempreenfuncionamientoyverificanpermanentementesi
algnelementotienealgnproblemaysiestdefinidocomoalerta.Siocurreesto,steejecutala
accindefinidaenlaalarma,talcomoenviarunSMS,uncorreoelectrnico,oactivarlaejecucin
37

ServidoresdePandoraFMS

deunscript.
Pueden existir servidores simultneos, uno de ellos es el servidor principal y el resto de los
servidoressonservidoresesclavos.Aunqueexistaunservidoresclavoyunomaestro,todostrabajan
simultneamente.Ladiferenciaentreambosesquecuandounservidordelmismotiposecae(p.e.
Unnetworkserver)elservidormaestroseencargadeprocesartodoslosdatosquetenaasociadoel
servidorquesehacado.
Elservidorquerecibeelficherodedatosdelagente,oqueprocesalainformacin(siestaesdetipo
remoto)eselquedisparalasalertasasociadasaesosdatosqueacabadeprocesar.
Pandora FMS gestiona automticamente el estado de cada servidor, su nivel de carga y otros
parmetros.Elusuariopuedemonitorizarelestadodecadaservidor,atravsdelaseccinde
estadodeservidoresdelaconsolaweb.
EnPandoraFMS3.xexistenuntotaldediezservidoresdiferentes,especializados,encargadosdelas
tareasantesmencionadas.Losdiezservidoresestanintegradosenunanicaaplicacin,llamadade
formagenrica"PandoraServer",queesunaaplicacinmultihilo(multiproceso)queejecutaen
subprocesos(hilos)diferentescadaunodelasinstanciasoservidoresespecializadosdePandora
FMS.AcontinuacinsedescribecadaunodelosservidoresespecializadosdePandoraFMS:

3.1.1.Servidordedatos
ProcesalainformacinenviadaporlosagentesSoftware.LosagentesSoftwareenvanlosdatos
XMLalservidorpormediodediferentesformasdeenvo(FTP,SSH, oTentacle) yel servidor
verificaperidicamentesitienenuevosficherosdedatosesperandoaserprocesados.Esteproceso
utilizaundirectoriodeldiscocomo"cola"deelementosaprocesar.
Sepuedeninstalardiferentesservidoresdedatosendiferentessistemasoenelmismoanfitrin
(queserndiferentesservidoresvirtuales).Variosservidorespuedentrabajarjuntosparaentornos
muy extensos y que necesiten aprovechar mejor el hardware (p.e. en casos de entornos con
multiplesCPU).
ElservidordedatoscomoelrestodeservidoresaccedealabasededatosdePandoraFMS,quese
comparteconelservidorWeb,yquealmacenalospaquetesdedatosprocesados.Elservidorse
ejecutacomodemoniooservicio,yprocesalospaquetesalmacenadosensusistemadeficheros.A
pesardesusencillezyescasautilizacinderecursos,elservidordedatosesunodeloselementos
crticosdelsistema,yaqueprocesatodalainformacindelosagentesygeneraalertasyeventosdel
sistemaconformeaesosdatos.ElservidordedatosslotrabajaconlosdatosquelleganenXML
desdelosagentessoftwareynorealizaningntipodecomprobacinremota.

3.1.2.Servidordered
Ejecuta tareas de monitorizacin remota a travs de la red: pruebas ICMP (Ping, tiempos de
latencia),peticionesTCPypeticionesSNMP.Cuandoseasignaunagenteaunservidor,seest
asignandoaunservidordered,noaunservidordedatos,asqueesmuyimportantequelas
mquinasqueejecutanlosservidoresderedtenganvisibilidadderedparapoderejecutarlas
tareasdemonitorizacionderedasignadasalosmismos.Esdecir,quesivaahacerpingsasistemas
deunareddeterminada,elservidorderedpuedallegaraesared:
Porejemplo,sisecreaunmduloparahacerunacomprobacindepinga192.168.1.1yseasigna
esteagente/mduloaunservidorenunared192.168.2.0/24sinaccesoalared192.168.1.0/24
siempredevolverDOWNyaquenopuedecontactarconella.

38

ServidoresdePandoraFMS

3.1.3.ServidordeSNMP(tambinconocidacomoConsoladeTrapsSNMP)
Este servidor utiliza el demonio standard del sistema de recoleccion de traps, snmptradp. Este
demoniorecibetrapsSNMPyelservidorSNMPdePandoraFMSlosprocesayalmacenaenlabase
dedatos.Cuandolosprocesayanaliza,tambinpuedelanzarlasalertasasignadasenlaconsola
SNMPdelaconsoladePandoraFMS.

3.1.4.ServidordeWMI
WMIesunstandarddeMicrosoftparaobtenerinformacindelsistemaoperativoyaplicacionesde
entornos Microsoft Windows. Pandora FMS tiene un servidor dedicado para realizar llamadas
nativasWMIdeformacentralizada.ConlsepuedenrecogerdatosdesistemasWindowsdeforma
remota,sinagente.

3.1.5.Servidordereconocimiento
Utilizado para explorar regularmente la red y detectar nuevos sistemas en funcionamiento. El
servidor recon tambin puede aplicar una plantilla de monitorizacin para aquellos sistemas
detectados recientemente y aplicar automticamente los mdulos por defecto definidos en esa
plantillaparaquesepuedanutilizarparamonitorizarinmediatamenteelnuevosistema.Utilizando
lasaplicacionesdesistemanmap,xprobeytracerouteescapazademsdeidentificarsistemaspor
suSistemaOperativo,enfuncindelospuertosquetengaabiertosyestablecerlatopologadered
enfunciondelossistemasqueyaconoce.

3.1.6.Servidordecomplementos(Plugins)
Realizacomprobacionescomplejasdeusuariodesarrolladasencualquierlenguajeeintegradosenla
interfazdePandoraFMSygestionadosdeformacentralizada.Estopermiteaunusuarioavanzado
definirsuspropiaspruebascomplejas,desarrolladasporelmismo,eintegrarlasenlaaplicacin
paraquesepuedanusardeformacmodaycentralizadadesdePandoraFMS.

3.1.7.Servidordeprediccin
Es un pequeo componente de Inteligencia Artificial que implementa de forma estadstica una
previsindedatosenbaseadatospasados conunaprofundidaddehasta30dasencuatro
39

ServidoresdePandoraFMS

referenciastemporalesyquepermitepredecirlosvaloresdeundatoconunintervalode1015
minutos,yconocersiundatoenelmomentoactualesanmalorespectoasuhistorial.Bsicamente
ustedtendrqueconstruirunabaselinedinmicaconunperfilsemanal.
Esteservidor,tambingestionaelclculodelamonitorizacindeservicios(BPM)apartirdela
versin5.0dePandoraFMS.

3.1.8.ServidordepruebasWEB(Goliat)
(SloversinEnterprise)
El servidor de pruebas WEB sirve para hacer pruebas de carga. Realiza comprobaciones WEB
sintticas,estoes,comprobacioneswebcompletas,desdeelprocesodeidentificacindeunusuario,
pasodeparmetrosporformulario,comprobacindecontenidos,navegacinpormens,etc.Se
utilizaparapruebasdecomprobacin(funciona,nofunciona)yparaobtenertiemposdelatenciade
experienciacompletadenavegacin(incluyendorecursosasociadosalapgina(imgenes,textos
completos,etc).

3.1.9.Servidordeexportacin
(SloversinEnterprise)
El servidor de exportacin de Pandora FMS permite exportar los datos de un dispositivo
monitorizadodeunainstalacindePandoraFMSaotra,yastenerreplicadoslosdatos.Estoes
especialmentetilcuandosetieneunagrandespliegue,convariasinstalacionesdePandoraFMS,y
sequieretenerciertainformacincrticacentralizadaenunoslo.

3.1.10.Servidordeinventario
(SloversinEnterprise)
Elservidordeinventarioobtieneyvisualizainformacindeinventariodelossistemas:Software
instalado,parchesinstalados,chipsdememoriaenelhardware,discosduros,servicioscorriendoen
elsistema, etc. Puedeobtener esta informacintantodeformaremota comodeforma local,a
travsdelosAgentesSoftware.

3.1.11.Servidorcorreladordeeventos
(SloversinEnterprise)
Esteservidorespecialsirveparacorrelareventosygeneraralertas.Esunservidorespecialqueno
"monitoriza",yquealigualquelosotros,sepuedeespecificarenlaconfiguracinparasuarranque
o no. Este servidor al contrario que el resto no dispone de configuracin de hilos ni de alta
disponibilidad.

3.1.12.ServidorderedenterpriseSNMPeICMP
(SloversinEnterprise)
Sondosservidoresadicionales,slodelaversinenterprisequeutilizanestrategiasavanzadaspara
procesarpeticionesICMP(ping)ySNMP(polling)deformaqueproducenunrendimientomuy
superioralaversionopensource,acambiodeunosrequisitosbastantedelicados(especialmente
SNMP),yaquetrabajanconOID'spreviamentevalidadasporelservidoropen.
UtilizanherramientasbinariasdebajonivelqueaccederalsistemaTCP/IPdelservidordeuna
formamuchomseficiente,realizandosondeosenbloque.
40

ConsolawebdePandoraFMS

3.2.ConsolawebdePandoraFMS
EslainterfazdeusuariodePandoraFMS.Estaconsoladeadministracinyoperacinpermitea
diferentesusuarios,condiferentesprivilegios,controlarelestadodelosagentes,verinformacin
estadstica, generar grficas y tablas de datos as como gestionar incidencias con su sistema
integrado.Tambinescapazdegenerarinformesydefinirdeformacentralizadanuevosmdulos,
agentes,alertasycrearotrosusuariosyperfiles.
LaconsolawebestprogramadaenPHPynorequiereporpartedelusuariofinallainstalacinde
ningnsoftwareadicional:niJava,niActiveX.Noobstante,lasgrficastambinestndisponibles
enFLASHyparapoderverlasenesteformatosernecesarioelcomplementodeFLASHparasu
navegador;puede accederse desdecualquier plataforma moderna quesoporte HTMLy CSS. Se
recomiendaFirefox2.xoIE7.x.LaexperienciadeusuarioconnavegadorescomoIE6esmuypobre,
ysepierdenlamayoradelasventajasimplementadasenlaConsolaWEBdePandoraFMS3.0
Laconsolawebasuvez,puedeejecutarseenmltiplesservidores,estoes,podemostenertantas
consolaswebcomoqueramos,tantopararepartircargacomoparafacilitarelaccesoporproblemas
logsticos (grandes redes, numerosos grupos de usuarios diferentes, diferencias geogrficas,
diferenciasadministrativas,etc.).Sunicorequisitoespoderaccederalcontenedordedatosdonde
PandoraFMSalmacenatodo:labasededatosyenelcasodelaversinenterprise,accederal
repositoriodeconfiguracionesdelosagentesdeformasincronizada(viaNFS).

3.3.BasededatosdePandoraFMS
PandoraFMSutilizaunabasededatosMySQL.PandoraFMSmantieneunabasededatosasncrona
con todos los datos recibidos, realizando una cohesin temporal de todo lo que recibe y
normalizandotodoslosdatosdelasdiversasfuentesorigen.Cadamdulodedatosdecadaagente
generaunaentradadedatosparacadapaquete,loquesuponequeunsistemarealdeproduccin
puedetenerdelordendediezmillonesdedatos,otomosdeinformacin.

LabasededatoseselncleodePandoraFMS
41

BasededatosdePandoraFMS

EstosdatossegestionanautomticamentedesdePandoraFMS,llevandoacabounmantenimiento
peridicoyautomticodelabasededatos,estopermitequePandoraFMSnorequieraningntipo
deadministracindebasededatosniprocesomanualasistidoporunoperadoroadministrador.
Estoserealizapormediodeunapurgaperidicadelosdatospasadaunafecha(90dasdeforma
predeterminada), as como una compactacin de los datos que tienen ms de un nmero
determinadoyconfigurablededasdeantigedad(30dasdeformapredeterminada).

3.4.AgentesSoftwaredePandoraFMS
Cuando nos referimos a un agente en Pandora FMS, podemos hacer referencia a tres piezas
fundamentalesenlarecoleccindedatos:
Agente
AgenteSoftware(Aplicacinsoftware,PandoraFMSAgent,quecorreenunamquina).
AgenteFsicos(hardware)

3.4.1.Agente
El agente de Pandora FMS, "a secas" es simplemente un elemento organizativo creado con la
consolawebdePandoraFMSyqueestasociadoaungrupodemdulos(oelementosindividuales
de monitorizacin). Adems, este agente puede tener (opcionalmente) asociadas una o ms
direccinesIP.
Elagentepuedetenerasociadosmdulosremotos,obtenidosatravsdeservidoresdeRed,WMI,
Plugin,etc.
Comprobacionesdesilamquinaestconectadaoenlnea(PING)
Comprobacindesiunpuertocualquieraestabiertoocerrado
Comprobacindesiunawebhospedadaenelequipo,enunpuertoespecfico,responde
correctamente.
Comprobacin de si una web hospedada en el equipo, en un puerto especfico, tiene el
contenidodeseado.
ComprobacioneshardwareatravsdeSNMP(conociendolasMIB).
ComprobacindeltiempodelatenciaentreelequipoylosservidoresdePandoraFMS.
Elagentetambinpuedetenerasociadosmdulosdetipo"local",quesonlosqueestndefinidosen
laconfiguracindelagenteSoftwareyquetambinsedebendefinirenel"Agente"delaconsola
WEB.Cuandounpaquetededatosllegaporprimeravezdesdeelagente,siesteestenmodo
"autoaprendizaje"(vieneaspordefecto),secreanestosmodulos"locales"deformaautomticaen
laconsolaWEB.
Portanto,unAgentepuedecontenermdulosdetiporemotoodetipolocal.Losmdulosdetipo
remotosonejecutadosporaquellosservidoresqueobtieneninformacindeformaremota(incluido
elprediction),ylosmdulosdetipolocalsonobtenidosporelservidordedatos(DataServer).

3.4.2.AgenteSoftware
Unagentesoftware,instaladoenunamquinaremota,diferenteporcompletoaladelservidorola
consolaWEBdePandora.Elagentesoftwareobtieneinformacin"local"delamquinadondese
estejecutando,mediantecomandosqueobtieneninformacindelsistema.
Los agentes software de Pandora FMS estn basados en lenguajes nativos de cada
plataforma:ShellScriptingparaUnixqueincluyeGNU/Linux,Solaris,AIX,HPUXyBSD,ascomo
IPSOdeNokia(sistemaoperativodeloscortafuegosCheckPoint).
42

AgentesSoftwaredePandoraFMS

LosagentesdePandoraFMSsepuedendesarrollarprcticamenteencualquierlenguaje,siempre
quecumplalaAPIdeintercambiodedatosconelservidordedatosPandoraFMS(definidoporun
XMLdeintercambiodedatos).LosagentesWindowssedesarrollanenunentornolibreparaC++
(Mingw)yempleanlamismainterfazymodularidadquelosagentesUNIX,aunqueconbastantes
particularidadespropias.
Ilustracin:RecoleccindedatosenPandoraFMS

Estosscriptsestnconstruidosapartirdesubmdulosquerecolectanunaporcindeinformacin
cadauno.
Cadaagenterecolectavariasporcionesdeinformacin.staseorganizaenunnicopaqueteyse
almacenaenunsoloficheroquellamaremospaquetededatos.
El proceso de copia del paquete de datos del agente al servidor se realiza de forma regular
(Sncrona),esdecir,cadaxtiempodefinidoenelagentequesepuedemodificarparanollenar
labasededatosconinformacinsuperfluaoparanocargarlaredniresultarperjudicialparael
rendimientodelsistema.
El intervalo predeterminado es de 300 (segundos), lo que equivale a cinco minutos. Valores
menoresde100(segundos)noserecomiendanyaquepuedeafectaralrendimientodelsistema
anfitrinademsdecargarexcesivamentelabasededatosyelsistemadeprocesocentral.
Hay que recordar que Pandora FMS no es un sistema de tiempo real, es un sistema de
monitorizacingeneraldeaplicacionesysistemasenentornoscuyacriticidadnoseaeltiemporeal.
NoobstantesisepuedeadaptarPandoraFMSparaqueopereenentornosdetiemposderespuesta
entornoa35segundos.

43

AgentesSoftwaredePandoraFMS

Ilustracin:Esquemalgicodeunagente/agentefisico

LastransferenciasdepaquetessehacenatravsdelprotocoloTentacle,sibiensepuedentransferir
usandoSSHoFTP.
TantoconSSHcomoconTentaclesepuedehacerqueelprocesoseatotalmenteseguroyaqueno
viajan contraseas por la red ni datos confidenciales sin cifrar, se asegura la confidencialidad,
integridadyautenticacindelasconexionesentreelagenteyelservidor.Enladocumentacin
sobrelainstalacinyconfiguracindelosAgentesyelServidorsedetallaelprocesodegeneracin
declavesparapoderhacerlatransferenciaSCP(SSH)deformaautomticaytambinmedianteel
protocoloTentacle.
TambinsepuederealizarlatransferenciamedianteFTPocualquierotrosistemadetransferencia
deficheros,aunqueseeligiTentacleporlaseguridadqueofreceestesistema,porsufacilidadpara
elusuarioyporsusmltiplesopciones.
Consultarlosanexosaladocumentacinparaconfigurartransferenciasatravsdeotrosprotocolos.
LosagentesdePandoraFMSestnpensadosparasuejecucinenelagentedesdeelcualrecolectan
datos,aunquelosagentespuedenrecolectarinformacindemaquinasaccesiblesdesdeelanfitrin
dondeestninstaladas,esloquesellamaAgenteSatlite
Tambin se puede configurar una mquina para que tenga varios agentes Pandora FMS
simultneamente.Esteesuncasopocohabitual.Ocurrecuandoporejemplo,tenemosunagente
softwareyunagentesatlite.Elagentesoftwareestndar,monitorizalamquinadondeseejecuta,
mientrasquelosagentessatlitesquetengainstalados(puedetenervarios),monitorizansistemas
remotos,medianteTelnet,SNMPuotroscomandospropietarios.

44

AgentesSoftwaredePandoraFMS

3.4.3.FicherodedatosXML
Elficherodedatostienelasiguientesintaxis:
<nombredehost>.<n de serie>.data

EsteficherodedatosesunaestructuraXMLysunombreseformamediantelacombinacindel
nombredelanfitrinohostdondeestaelagente,unnumerodeseriediferenteparacadapaquete
dedatosylaextensin.dataqueindicaqueesunpaquetededatos.
Ilustracin:Estructuralgicadelosmodulosdeunagentesoftware

<nombredehost>.<n de serie>.checksum

El fichero de datos es el fichero con extensin .data. El fichero de verificacin, con extensin
.checksumcontieneunhashMD5delficherodedatos.Estopermitehacerunaltimaverificacin
paraasegurarsedequelosdatosnohansidoalteradosdeningunamaneraantesdeserprocesados.
ElficherodedatosXMLquegeneraelagenteeselcorazndePandoraFMS.Enlsecontieneun
paquetededatosconlainformacinrecogidaporelAgente.Estepaquetededatostieneundiseo
compacto,flexibleyligeroquepermitequecualquierusuariopuedautilizarlosagentesdePandora
FMSosuspropiosdesarrollosparagenerarinformacinyqueestaseaprocesadaenPandoraFMS.
ElficherodedatosesunXMLsimilaralsiguiente:
<agent data os_name=SunOS os_version=5.8 timestamp=300 agent_name=pdges01
version=1.0>
<module>
<name>FTP Daemon</name>
<type>generic_proc</type>
<data>0</data>
</module>
<module>
<name>DiskFree</name>
<type>generic_data</type>
<data>5200000</data>

45

AgentesSoftwaredePandoraFMS

</module>
<module>
<name>UsersConnected</name>
<type>generic_data_inc</type>
<data>119</data>
</module>
<module>
<name>LastLogin</name>
<type>generic_data_string</type>
<data>slerena</data>
</module>
</agent_data>

3.4.4.Agentefsico
PandoraFMStieneunagentefsicomontadosobreunrouterAsusyunautmataArduino.Este
tndem juntoconlossensoresconectadosconsigue,porelmomento,monitorizarlassiguientes
caractersticasambientales:

Humedad
Temperatura
Luzambiental
Presencia

Lossensoressonfcilmentecalibrablesalserelectrnicos,ysusvalorestambinsonfcilmente
procesablesporPandoraFMS.
El hecho de que el sensor sea un router con caractersticas inalmbricas abre un mundo de
posibilidadesaestetipodesensores,yapresentesenalgunosCPDdeempresasespaolas.

3.5.Topologas,esquemasymodelosdemonitorizacin
Existen diferentes modelos a la hora de abordar la monitorizacin, tanto remota como local.
Enumeramoslossiguientescasoshabitualesdediferentestopologasconelfindefamiliarizaral
lectorconlasposiblesproblemticasylassolucionesofrecidasporPandora.Ensucesivoscaptulos
sedescribeelfuncionamientodecadasolucin.

3.5.1.Redesaccesibles
Estosloeslohabitualenredessencillasydepequeotamaoomuycentralizadasyorganizadas.
Eselmodelomsfcildeimplantacin.
Red accesible para monitorizacin remota centralizada. Donde desde el servidor de
Pandorapodemosaccederatodaslasmquinasparasondearremotamente.
Redaccesibleparamonitorizacinbasadaenagentes.Dondedesdelosagentesinstalados
dePandora,enlasmquinasmonitorizadas,podemosllegarsinproblemasalservidorde
Pandora.

46

Topologas,esquemasymodelosdemonitorizacin

3.5.2.Redescondificultaddeacceso
RedremotanoalcanzableporloschequeosremotosdePandora.Paraelloutilizamosun
agentesoftwarecomo"recolectorremoto",haciendopruebasaotrossistemas.Estemodolo
llamamosagentesatlite(cuandotodosloschequeosvandentrodelmismoagente,oagente
enmodobroker,cuando"simula"servariosagentes,perotodaslaspruebaslasrealizadesde
lamismamquinafsica.

Modelodedespliegueenredesremotasnoaccesiblesenmodobroker

AgentessoftwarequenotienenaccesoalservidordePandora.Enestecaso,utilizaremos
lacaractersticade"proxy"delosagentessoftware,quepermitequeunagentequenotiene
acceso,utiliceunagentequesitieneaccesoalservidor,paraconectarseatravsdel.

Modelodedespliegueenredesremotasusandoelmodoproxydelagente

47

Topologas,esquemasymodelosdemonitorizacin

Necesidaddemonitorizarredesdiferentesparamonitorizacinremotaconelservidor.
EnestecasomontamosvariosservidoresdiferentesdePandora,atacandolamismabasede
datos, un servidor ejecutar un conjunto de chequeos, y otro servidor otro conjunto
diferente.Ambosservidorestrabajanenelmismoentornoysegestionansimultneamente
porlaconsola.

3.5.3.Caractersticasespecialesorganizativas
Necesidad de tener varias sedes monitorizadas, con equipos de monitorizacion y
configuraciones diferntes. En este caso utilizaremos un servidor de exportacin (Export
Server), para duplicar parte de la monitorizacin en un entorno segregado de Pandora,
independiente.

ModelodeexportacinjerrquicaconExportServer

Dualidaddereporting.Adicionalmente,podemosconfiguraragentesparaquereportena
dosservidoresdePandoradiferentes,aunqueslopodrsergestionadoporunodeellos.
Gestinfragmentada.Senecesita delegarlaadministracindepartedelosequipos a
diferentepersonal,condiferentesaccesos.Estomsqueunproblemadearquitectura,esun
problemadegestin.Sesolucionaconlospermisosasignadossobrepolticas.

3.5.4.Grandesentornos
Rednumerosa,conmilesdechequeosderedquedebemosdistribuirendiferentes"sondas
demonitorizacionremota",yaqueporsuelevadonmero(msde50,000)nopodemos
centralizarlastodasenunnicoservidor.Paraellousamosservidoresenmodobroker,que
distribuyenlacargadechequeosremotos.

48

Topologas,esquemasymodelosdemonitorizacin

Modelodedistribucindechequeosremotosconagentesenmodobroker

NecesidaddemontarunservidorenHAporseguridad,porsifallaelhardwareprimario.
Veremos como montar dos servidores, uno "pasivo", esperando a que el activo deje de
responderparaentrarenfuncionamiento.Haydiferentesformasdehacerlo.
Necesidad de monitorizar un volumen grande de sistemas y gestionarlas de forma
centralizada (ms de 2500 agentes). Para ello se configuran diferentes servidores de
Pandoracoordinadosporunmismosistema,llamadometaconsola.Deestaformasepuede
escalarlinealmente

Modelodemetaconsola

49

Topologas,esquemasymodelosdemonitorizacin

4GLOSARIODETRMINOSDEPANDORA
FMS

50

GlosariodetrminosdePandoraFMS

AmenudounadelascosasquemscuestaentendercuandosecomienzaconPandoraFMSsonlos
trminosquesemanejan.Sisevienedeotrosistemademonitorizacinosinoseconoceninguno
anterior, resulta bastante confuso. El propsito de este glosario es unificar y definir de forma
pormenorizadatodaslasdefinicionesdetrminoscomnmenteempleadosenPandoraFMS

4.1.Agente
UnagenteenPandoraFMSesunaentidadorganizativa,quegeneralmentesueleserunamaquina,
sistemaohost(unordenador).Elagentecontieneinformacin,yperteneceaungrupo(aunnico
grupo).Unagentetambinpuedeserunaunidadorganizativa,diferentedeunordenador,puede
ser un edificio, un vehculo o cualquier otra cosa que contiene informacin. El agente contiene
informacinendiferentesmdulos.Elagentepuedeestarrelacionadoconotrosagentes,mediante
unarelacindeparentesco(unagentepuedeserhijodeotroagente).Elagenteportantoesuna
unidadorganizativadentrodePandoraFMS,unconceptodondesealmacenainformacinotras
unidadesdeinformacinllamadasmdulos.

4.2.Agentesoftware
Aunquesellamaigualqueelconceptoanterior,elagentesoftwarehacereferenciaalprogramaque
seinstalaenlosordenadorespararecogerinformacindeformaautomtica,eseprogramaesel
llamado"AgentedePandoraFMS"queseinstalaentodotipodesistemas:Windows,UNIX,etc.El
agente software es una aplicacin que genera un fichero de datos que se enva al servidor de
PandoraFMSatravsdelared,generalmenteusandoelprotocoloTentacle.

4.3.Mdulo
Unmduloesunaentidadatmicadeinformacinquealmacenavalores(numricos,odedetipo
alfanumrico/texto).Cadamdulosloalmacenauntipodedato,delmismotipo.Esdecir,un
mduloquealmacenaelcaudaldetrficoenunrouter,soloalmacenaesevalor(nmerosquese
vanincrementandoeneltiempo).Losagentesestncontenidosdentrodelosagentes,ysiempre
asociados a un nico agente. Un agente puede contener N mdulos. Los mdulos no estn
relacionadosentres.

4.4.Servidorremoto
Servidorqueestenredynoeselservidorlocal.

4.5.Servidor
ElservidordePandoraFMSesquienprocesalainformacinrecolectadadediferentesmaneras,
tambinsonlosqueejecutanalertasyenvanlosdatosalabasededatos.Haymuchossubtiposde
servidoresdePandora,ycadaunorealizaunaoperacin.Losservidoresdetipored,porejemplo,
realizan pruebas de monitorizacin remotas (a distancia, mientras que los servidores de datos,
procesanXMLrecogidos).Avecessehablagenricamente"Servidor"cuandonosreferimosaun
sistema,aunordenador.
51

Consola

4.6.Consola
Laconsola, oconsola WEBeslaaplicacinWEBquepermitegestionarPandora FMSmediante
WEB.

4.7.Grupo
Ungrupoesunelementoorganizativo.Losgruposcontienenagentes,ylosgruposseusancomo
referenciaparaestablecerquecosaspuedeveryquenopuedeverunusuario.Porejemplo,cuando
sedefineuninformeyesteestrelacionadoconungrupo,sololosusuariosconaccesoaesegrupo
puedenvereseinforme.
Losgrupospuedencontenerotrosgrupos,peroesajerarquanoseve(almenosenlaversin3.1y
anteriores)deningunaotramaneranisetieneencuentaenelsistemadepermisos.

4.8.Perfil
Esungrupode"permisos"sobrediferentesoperacionesposiblesenPandoraFMS:verunagente,
modificarunagente,asignaralertas,definirinformes,gestionarlaBBDD,etc.

4.9.ACL
ACL es un acrnimo en ingles de Access Control List, o Listas de Control de Accesos (LCA en
Espaol),queenPandoraFMSsedefinenasignandoaunusuariounperfilsobreungrupo.

4.10.Monitor
Esunmduloconunestadoasociado.EnversionesanterioresdePandoraFMS nicamentelos
mdulos booleanos tenan estado (normal cuando estaban a 1 y crtico cuando estaban a 0).
Actualmentetodoslosmdulospermitendefinirumbralesparatresestadosdiferentes.Cuandoun
modulonotieneinformaciondeestadoasociado,nosabecuandoponersecrticooenwarning,de
formaqueessimplementeunmdulo.

4.11.Ficherosdedatos/XMLdedatos
UnXMLesunficherodedatosquegeneranlosagentessoftwaredePandoraFMS.Ademsdela
informacin de los mdulos del agente contiene informacin sobre el propio agente (versin,
sistemaoperativoetc.).ElformatoXMLesunstandardenlainformticaysirvecomocontenedor
de datos, para ms informacin sobre el formato XML, visitar
http://es.wikipedia.org/wiki/Extensible_Markup_Language.

52

Alerta

4.12.Alerta
Esunainstanciadeunaplantilladealertaasociadaaunmduloconcreto.Puedellevarasociadas
distintasaccionesytienedosestadosposibles,disparadaonodisparada.LaalertaenPandoraFMS,
esloquehacequecuandoocurraalgoporejemplocuandosecaeunservidor,PandoraFMSlo
interpreteyenveunemailounSMSaunapersonaindicandolelosucedido.

4.13.Plantilladealerta
Esuno de lostres componentes de las alertas. Define la configuracin deuna alerta de forma
general(llamaremosalertapropiamentedichaalainstanciadeunaplantilla).Permiteespecificarla
condicindedisparo,quepuededependerdelvalorodelestadodeunmdulo,yotrosdetalles
como el nmero mximo de veces que se disparar en un intervalo dado o las opciones de
recuperacin.

4.14.Accin
Laaccinesunadelaspartesdelaalerta.Lasaccionessoninstancias(esdecir,laparticularizacin)
deuncomando.Estaparticularizacinhacequelasaccionesincluyanparmetrosespecficos.Por
ejemplo, sobre el comando eMail podramos definir las acciones Enviar un correo al
administradoryEnviaruncorreoalalistadedistribucindelproyecto,definiendoalgunosde
loscamposquetenaelcomando,especificandoelemaildeladministradoroeldelalistadecorreo
dedistribucin,siguiendoelejemploanterior.

4.15.Comando
EsotrocomponentedelasalertasdePandoraFMS.ExceptuandoloscomandosinternosdePandora
FMS, que permiten generar eventos, enviar emails etc. un comando representa un programa o
utilidadexternaqueelservidorejecuta.

4.16.Shellolneadecomando
Interfazquepermitelaintroduccindecomandospormediodelteclado.

4.17.Paquete
Un paquete contiene un programa o conjunto de programas empaquetados en un determinado
formatolistoparaserinstaladoenunsistemaoperativoyversindeterminados.Porejemplo,un
paqueteRPMparaOpenSUSELinux.

53

Tarball

4.18.Tarball
Aligualqueunpaquete,contieneunprogramaoconjuntodeprogramasempaquetadosenformato
TAR,peroadiferenciadestenocontieneinformacinsobrecmoinstalarloyenprincipionoson
especficosparaunsistemaoperativodeterminado(aunqueesposibleelprogramaquecontengas
losea).

4.19.SVN/Subversion/Repositoriodecdigo
Esunsistemadecontroldeversionesqueguardaunrepositorioconlasdistintasversionesdelos
archivosqueintegranunproyectoalolargodesuvida.Alconjuntodearchivosenuninstantedel
tiempodadoseledenominarevisin,demodoquedospersonasquetenganlamismarevisindel
proyectotendrndoscopiasidnticasdelosmismosarchivos.

4.20.Basededatos
Esunconjuntodedatospertenecientesaunmismocontextoyalmacenadossistemticamentepara
suposterioruso.PandoraFMSutilizabasesdedatosrelacionales,enlasqueellugarylaformaen
que se almacenen los datos no tienen relevancia y se accede a ellos a travs de un lenguaje
estructuradodeconsultasestndar(SQL).

4.21.Esquemadebasededatos
Describelaestructuradeunabasededatosenunlenguajeformal.Enunabasededatosrelacional
elesquemadefinelastablas,loscamposdecadatablaylasrelacionesentrecamposytablas.

4.22.Tentacle
Eselprotocolodetransferenciadedatosqueutilizanlosagentessoftwareparaenviardatosal
servidordePandoraFMS.Tentacleesmultiplataformayestdiseadoparaserunprotocoloseguro
yfcildeusar.Utilizapordefectoelpuerto41121(asignadoporIANA).

4.23.Estado
Normalmentenosreferimosalestadodeunmdulo.Nosdainformacinacercadelmduloenel
momentoactual.Elestadodeunagentevienedadoporelpeordelosestadosdesusmdulosen
conjunto(sitiene5modulosyunoestenCRITICAL,dosenWARNINGydosenNORMAL)el
estadodelmduloseraCRITICAL.Lomismoseaplicaparaelestadodeungrupo.

54

EstadoCRITICAL,WARNING

4.24.EstadoCRITICAL,WARNING
NORMAL, WARNING y CRITICAL son los tres estados posibles de un mdulo. Los estados
WARNING y CRITICAL suelen indicar condiciones de error de distinta gravedad. Pandora FMS
permitedefinirdeformaindependientedistintosumbralesparalosestadosWARNINGyCRITICAL
decadamdulo.

4.25.Estadodesconocido
Decimosqueunmduloestenestadodesconocidosinorecibedatosdesdehacemsdeldoblede
su intervalo. Esdecir, unmduloque enva datoscada5minutossemarca comodesconocido
despus de 10 minutos sin recibir datos. Sin embargo el mdulo sigue conservando su estado
NORMAL,WARNINGoCRITICALenfuncindelltimodatoquellegase.

4.26.Umbraldealerta(Alertthreshold)
Eselintervalodetiempoenelqueaplicanlasrestriccionesdefinidasalconfigurarlaplantilladela
alerta.Porejemplo,unaplantilladealertasquedefinaunumbralde10minutosyunnmero
mximodealertasde5,garantizaqueenunintervalode10minutoslaalertanosedispararms
de5veces.Adems,salvoquelarecuperacinestconfigurada,laalertapermanecerdisparada
hastaquevenzaesteintervalodetiempo.

4.27.Falsopositivo/negativo
Cuando un chequeo devuelve un error y ste no se ha producido hablamos de falso positivo.
Cuandonodevuelveningnerrorystesehaproducidohablamosdefalsonegativo.Porejemplo,
tenemosunfalsopositivosiunmduloquedevuelve1cuandounservidorestdisponibley0
cuandonoloestdevuelve1sinestarelservidordisponible.

4.28.ProteccinFlip/Flop
Laproteccinflipflopdeunmduloindicaelnmerodevecesquesedebedarlacondicinde
cambiodeestadoparaqueseproduzcaelcambiodeestado.Estopermiteprotegeraunmdulode
falsospositivos/negativos.Porejemplo,sisabemosqueunmdulodevuelvefalsospositivos,pero
nuncamsdedosseguidos,podemosconfigurarlaproteccindeflipflopatresparaevitarquelos
falsospositivosproduzcancambiosdeestado.

4.29.Monitorizacinsncrona
Decimosqueunmduloessncronocuandodevuelvedatosaintervalosregulares.Porejemplo,una
medicindetemperaturacada5minutos.

55

Monitorizacinasncrona

4.30.Monitorizacinasncrona
Decimosqueunmduloesasncronocuandodevuelvedatosenfuncindesudisponibilidad.Por
ejemplo, buscarunacadena enunficherodelog. Sino seencuentra lacadena, elmdulono
devuelvedatos.OtroejemplomuyfrecuenteeseldelostrapsSNMP,queslosegenerancuando
ocurreunerror(porejemplo,falloenunafuentedealimentacin).

56

Monitorizacinasncrona

5INSTALACINDEPANDORAFMS

57

Requisitosmnimoshardware

5.1.Requisitosmnimoshardware
5.1.1.Requisitosparalaconsolayelservidor
Hasta500agenteso5.000mdulos:3GBdeRAMyunaCPUdeunsloncleoa2GHzde
reloj.Discodurorpido,7200rpmoequivalente.
Hasta2.000agenteso10.000mdulos:4GBdeRAMyunaCPUdedoblencleoa2.5GHz
derelojydiscodurorpido(7.200rpmoms)
Paramsde4.000agentes:12GBdeRAM,unaCPUconcuatroncleosa3GHZydiscoduro
muyrpido(15.000rpmoms).

No se recomienda utilizar Pandora FMS en entornos virtualizados, ya que tiene unos

requisitos de acceso a disco muy estrictos. En el caso de hacerlo, es imprescindible
asignar disco independiente, asi como RAM y CPU. Ms que recomendable usar discos
SAN en estos entornos

Slo se debera usar una mquina virtual como entornos de prueba, certificacin o
desarrollo, pero nunca se recomienda usarlos en sistemas de produccin

Serecomiendaunminimode15GBdedisco,recomendado25GB.

5.2.Requisitosminimosdesoftware
5.2.1.Requisitosparaelagente
Elagentepuedeejecutarseencualquierhardwarequepuedaejecutarelsistemaoperativomnimo
requerido,siendo:

Windows2000SP3
Windows2003
WindowsXP
WindowsVista
Windows7
Windows2008
SUSELinux10
UbuntuLinux8.04
DebianLinux
AIX4.3.3
HPUX11.x
Solaris2.6

58

Requisitosminimosdesoftware

Existe un agente especial para Windows NT, que es basicamente el agente de Unix
compilado para Windows, aunque el rendimiento es muy inferior al de un agente nativo
Windows y las funcionalidades de acceso a la API nativa no estn presentes

AdemsenentornosUNIXdebeestarinstalado:
Perl5.8osuperior
Opcionalmente el paquete unzip instalado correctamente y accesible en el path del
usuarioquevaaejecutarelagente.(Slosisedeseanusarlascoleccionesdeficheros).

5.2.2.Requisitosparaelservidor
Aunquepuedetrabajarsobrecualquiersistemaoperativo conPerl5.8 instaladoycon iThreads
habilitados, se recomienda y est soportado nicamente sobre Linux, siendo las distribuciones
recomendadasSUSE(SLESuOpenSuse)yUbuntu/Debian.Algunaspersonaslotienenfuncionando
bajosistemasBSDysobresistemasSolaris.
Hay que destacar que Pandora FMS necesita un servidor MySQL para almacenar toda la
informacin. Este servidor puede instalarse en cualquier plataforma soportada por MySQL
(Windows,Linux,Solaris,etc).
SedebertenerinstaladoPerl5.8,almenos,paraqueelservidorfuncionecorrectamente.Adems
delospaquetesdeSNMPdelsistemaoperativo(netsnmp)parausarelservicioSNMPdePandora
FMS.Tambinserequiereunabasededatos(MySQL).Tambinserequierenlospaquetesnmapy
opcionalmenteelpaquetexprobe2parautilizarlascaracteristicasavanzadasdereconserver, as
como las bibliotecas traceroute de Perl para poder hacer autodescubrimientos de red.Por
ltimo,tambinesnecesario,elclientebinariodeWMIparahacerconsultasWMIcontrasistemas
Windows.DichoclientebinarioespartedelproyectoSAMBA(v4)ypuedesercompiladonosin
ciertadificultadencualquierentornoUnix.

5.2.3.Requisitosparalaconsola
Deigualmaneraqueelservidor,serecomiendasuoperacionsobresistemasLinux,perodadoquela
interfazwebesunaaplicacionAMPpura(Apache,MySQLyPHP),podratrabajartericamente
sobrecualquiersistemaquelosoporte:Windows,Unix,etc.

5.2.4.RequisitosparaadministrarlaherramientaviaWEB
Se deber disponer de un navegador web para instalar y comprobar el funcionamiento de la
consola.EnprincipionoserequierequeelnavegadortengaelcomplementodeFLASHinstalado,
aunqueserecomiendaparapoderhacerusodelasgrficasinteractivasenFlash.

5.2.5.Dependenciasdepaquetes
PandoraFMSdependeengranpartedelsistemaoperativoLinux,peroademsnecesitapaquetes
adicionales quemuchasvecesnovienen instalados deforma predeterminada.En elprocesode
instalacin se detallan de forma especfca esas dependencias para sistemas Debian/Ubuntu y
OpenSUSE.

59

Cuestionespreviasalainstalacin

5.3.Cuestionespreviasalainstalacin
5.3.1.OrdendeinstalacindePandoraFMS
EsrecomendableseguirelsiguienteordenalinstalarPandoraFMS:
1. Instalarlaconsola
2. Instalarelservidor
LaraznesquelabasededatosMySQLqueusaelservidorsecreaenelprocesodeconfiguracin
inicial de la consola, y por ello para asegurar el correcto funcionamiento del servidor es
recomendablerealizarprimeroelprocesodeinstalacincompletodelaconsola.
AdemsnoesnecesarioquelaconsolayelservidordePandoraFMSseencuentrenalojadosenla
mismamquina,yaqueesposibleindicarlealservidordndeseencuentralabasededatosMySQL
medianteelarchivodeconfiguracindelservidor.
Lainstalacindelagentelapodemosrealizarsinningnproblemaantesodespusdeinstalarel
servidor y la consola ya que es independiente de estos y puede estar instalado en cualquier
mquina.

5.3.2.InstalacindelaversinEnterprisedePandoraFMS
A partir de la versin 4.0.2 el numero de licencia de Pandora FMS habilita el uso de las
caractersticasEnterprise.Estosignificaquesitieneinstaladaunaversionenterprise4.0.2sinun
nmerodelicenciavlido,nofuncionar.DebeinstalarprimerolaversionOpenSource,metereln
delicenciayluegoinstalarlaversionenterpriseeneseorden.Comoresumen:
InstalelaconsolaOpenSource.
Accedaalaconsola,vayaalasecciondesetupeintroduzcasulicenciaah(verimagenms
abajo)
InstalelaconsoladelaversinEnterprise
No obstante, si lo hace en otro orden, en la propia pantalla que le notificar el error podr
introducirsulicencia.Lavalidacindelalicenciasoloserealizaenlaconsola.Noenelservidor.
Introducirlalicencia,enlaopcionprincipaldeconfiguration(setup):

60

InstalacinenSUSE

5.4.InstalacinenSUSE
5.4.1.ConfiguracinderepositoriosdeSoftware
LasinstalacindesoftwaresobreSLESsehacemediantepaquetes.RPM.DichospaquetesRPM
puedencontenersoftwareoficial,suministradoporelfabricanteNovell,pormediodelDVDde
instalacinorepositoriosHTTP/FTPenInternet,otambinpuedenexistirotrosrepositoriosno
oficiales,mantenidosporlacomunidaddeusuariosydesarrolladoresdeSUSE(OpenSUSE).Dichos
repositorios slo pueden seraccesibles porInternet, pero los paquetesindividuales, en formato
.RPMpuedenserdescargados,copiadosalosservidoreseinstaladosdeformamanualporlneade
comandos.
SLESutilizaunainterfazdeadministracingeneralYAST paralagestindepaquetesyde
repositoriosdesoftware.Estainterfaz,YAST,seutilizaparalaadministracindetodoelsistema
SLES: particionar discos, instalar software, configurarlas tarjetas dered, etc. Sepuedeutilizar
medianteinterfazgrfica(X)omediantecualquiersesiondeconsolaoremotamedianteSSH.
Para esta documentacin haremos uso del sistema Zypper de Suse que permite resolver
dependencias,ydescargarselospaquetesdirectamentedelosrepositorioseninternet.Sinodispone
de Zypper, instlelo, es mucho mas cmodo y rpido. Si no puede, tendr que hacer toda la
instalacionmanualdepaquetesmedianteYASTyelCDdeinstalaciondeSUSE.

5.4.2.Instalacinpreviadedependencias
Hayqueinstalarlassiguientesdependenciasdepaquetes,incluidasenelsistemaSUSE:
apache2 apache2-mod_php5 php5 php5-gd php5-gettext php5-json php5-mbstring php5-ldap
php5-mysql
php5-pear php5-snmp php5-zip nmap perl-DBD-mysql perl-DBI perl-Date-Calc perl-HTMLParser
perl-HTML-Encoding perl-HTML-Tree perl-IO-Socket-inet6 perl-Socket6 perl-MailSendmail perl-NetAddr-IP
perl-TimeDate perl-XML-Simple perl-XML-Twig perl-libwww-perl mysql-client mysql-max
mysql
net-snmp xorg-x11-fonts-core php5-pear-db php5-curl php5-xmlrpc perl-SNMP graphviz
graphviz-gd

OpenSUSE a diferencia de SLES no dispone del paquete mysql-max, se puede instalar

el servidor Mysql standard en su lugar sin problema.

Parainstalartodaslasdependenciasejecute:
zypper install ..

Seguidodetodalalistadepaquetesindicadaenelprrafodearriba.Estoledarunapantalla
comolasiguiente:
Obteniendo los datos del repositorio...
Leyendo los paquetes instalados...
perl-DBI ya est instalado.

61

InstalacinenSUSE

perl-HTML-Parser ya est instalado.

perl-TimeDate ya est instalado.
perl-XML-Simple ya est instalado.
perl-libwww-perl ya est instalado.
xorg-x11-fonts-core ya est instalado.
Resolviendo dependencias...
Los siguientes paquetes NUEVOS van a ser instalados:
apache2 apache2-mod_php5 apache2-prefork apache2-utils libapr1 libapr-util1
libdnet1
liblua5_1 libmm14 libmysqlclient15 mysql mysql-client mysql-Max net-snmp nmap
perl-Bit-Vector perl-Carp-Clan perl-Data-ShowTable perl-Date-Calc perl-Date-Manip
perl-DBD-mysql perl-HTML-Encoding perl-HTML-Tree perl-IO-Socket-inet6 perl-Socket6
perl-Mail-Sendmail perl-NetAddr-IP perl-XML-Twig perl-SNMP php5 php5-ctype php5-dom
php5-gd
php5-gettext php5-hash php5-iconv php5-json php5-ldap php5-mbstring php5-mysql
php5-openssl php5-pdo php5-pear php5-snmp php5-sqlite php5-tokenizer php5-xmlreader
php5-xmlwriter php5-zip php5-zlib t1lib
Tamao de descarga total: 19,1 M. Despus de la operacin, se utilizarn 55,9 M
adicionales.
Desea continuar? [SI/no]:

AlpulsarSI,Zypperempiezaadescargarlospaquetesyainstalarlos.
Cuandohayaterminado,tendrqueinstalaralgunospaquetesextra.EnOpenSusenoexistentodas
lasdependenciasquenecesitaPandoraFMS,poresoseproveenalgunosRPM'sadicionalespara
satisfacerestasdependenciasdesdeelsitiowebenSourceforge,estosficheros.rpmadicionalesson
lossiguientes:
perl-time-format php-pear-xml_rpc wmic smstools perl-HTML-Tree perl-XML-Twig

Los paquetes perl-HTML-Tree y perl-XML-Twig deben ser instalados manualmente

como se indica anteriormente.

DemaneraopcionalyslosivaausarReconServerdeberinstalarlossiguientespaquetes:
perl-net-traceroute perl-net-traceroute-pureperl xprobe2

TodosestosficherosRPMsepuedenencontrarenelsitiooficialdedistribucindesoftwarede
PandoraFMS,enunapartadodedependenciasespecialesparaOpenSuse.
NOTA:AsegresededescargarlosRPM'sadecuadosparaladistribucinOpenSuse.
Parainstalarloscolquelosenundirectorio,porejemplo/tmp/adicional.Enesedirectorioejecuteel
comando:
rpm -i *.rpm

5.4.3.Instalaciondelagente
DeberiahaberdescargadodenuestrositiowebunpaqueteRPMsimilar(puedequecambiealgun
62

InstalacinenSUSE

numerodeversionoalgunotrodetalle),perodeberiaparecerseaeste:
pandorafms_agent-3.0.0-1.noarch.rpm

Parainstalarlosimplementeexecuteestecomando:
rpm -i pandorafms_agent-3.0.0-1.noarch.rpm

Siaparecenlasfrases:
Insserv:warning:script 'smsd' missing LSB tags and overrides Insserv:defaultstart undefined,
assumingdefaultstartrunlevel(s)forscript'smsd'.
Nodebepreocuparse,esslounmensajedeadvertencia,noesningnerror.

5.4.4.Instalaciondelservidor
Deigualformaqueconagente,ejecute:
rpm -i pandorafms_server-3.0.0-1.noarch.rpm

Sihainstaladopreviamenteelagente,tendrelsiguienteadvertenciasinimportancia:
useradd: Account `pandora' already exists.

5.4.5.Instalacindelaconsola
Deigualmanera,ejecutelaherramientadeinstalaciondepaquetesrpmparainstalarelpaqueteque
contienelaconsoladePandoraFMS:
rpm -i pandorafms_console-3.0.0-1.noarch.rpm

Sitienealgnproblemadedependencias,causadoporunfalloenlanomenclaturadeunpaquete,
alinstalarlaconsolacomoelsiguiente:
error: Failed dependencies:
php5-pear-db is needed by pandorafms_console-3.1-1.noarch

Puedeforzarlasinstalacinconelflagnodeps.

5.4.6.InstalaciondelaversinEnterprise
Deigualmanera,ejecutelaherramientadeinstalaciondepaquetesrpmparainstalarelpaqueteque
contienelaconsolaEnterpriseyelservidorEnteprisedePandoraFMS:
rpm -i pandorafms_console_enterprise-3.0.0-1.noarch.rpm
rpm -i pandorafms_server_enterprise-3.0.0-1.noarch.rpm

63

InstalacinenSUSE

DeberreiniciarelservidordePandora FMS paraquedetectelasnuevasfuncionalidades dela

versinenterprise:
/etc/init.d/pandora_server restart

5.4.7.InstalacindeKeygen
El binario de Keygen es necesario para poder utilizar la caracterstica de actualizaciones
automticas de la versin Enterprise. Consiste en un binario que codifica, utilizando una llave
GNUPG(PGP)unaseriededatoscompuestosporsuIDyelndeagentesquetiene,ylosenva
codificados al servidor central de Pandora FMS Open Update Manager para que este valide su
autenticidad.SiestedaelOK,suclientedeUpdateManagerpodrdescargarselasactualizaciones
quenecesite.
Para instalar el keygen, simplemente hay que instalar un paquete y configurar su consola de
PandoraFMSparaqueutiliceelkeygenenestaubicacin,sinoexistecreela:
/usr/share/pandora/keygen

Paraaadirelpaquete,igualqueconelrestodepaquetes:
rpm -i pandorafms_keygen-3.0.0-1.rpm

Paraprobarqueelkeygenfuncionacorrectamentesigalossiguientespasos:
1.LocalizarlascredencialesdeaccesoalabasededatosqueusalaconsoladePandoraFMS.
Paraellodebeabrirelarchivo/srv/www/htdocs/pandora_console/include/config.php
Enelverunaslineascomolassiguientes:
$config["dbname"]="pandora_db";
$config["dbuser"]="pandora";
$config["dbpass"]="abcdef";
$config["dbhost"]="localhost";

Copieelvalordelasvariablesdbname,dbuser.dbpassydbhostparaluegousarlasenlaspruebas
delkeygen
2.Probaremoselkeygenusandolaclavesuministrada.
Para ello nos vamos a la carpeta donde est situado el keygen y ejecutamos el comando sin
parmetros:
cd /usr/share/pandora
./keygen

Elresultadoser:
Usage: ./keygen serial host user password database

64

InstalacinenSUSE

Ahorasolotenemosquesustituir losparmetrosporlosvaloresque apuntmosanteriormentey

ejecutardenuevoelcomando:
./keygen ABCDEFG12345 localhost pandora abcdef pandora_db

Si todo funcion correctamente el resultado ser una clave GPG, algo como lo siguiente, esto
significaqueelkeygenfuncionacorrectamente:
hQQOA4fsMudwiK3sEBAAq8tJPsMsihw1lTgG7fpLcbq812WSPTBov+xM2 . . .

3. Para finalizar las pruebas es necesario borrar unos archivos temporales creados durante el
proceso.
Para ello dirijase a la carpeta /tmp y borre los archivos: pubring.gpg, pubring.gpg~,
random_seed,secring.gpgytrustdb.gpg:
cd /tmp
rm pubring.gpg pubring.gpg~ random_seed secring.gpg trustdb.gpg

5.4.8.DesinstalaciondePandoraFMS
PuededesinstalarcualquieradeloscomponentesdePandoraFMSconlossiguientescomandos:
rpm -e pandorafms_agent
rpm -e pandorafms_console
rpm -e pandorafms_server

LabasededatosdePandoraFMS_no_sedesinstalaaldesinstalarningunodelospaquetesde
Pandora FMS.Sloseeliminantodoslosficheros(incluidosficherosdeconfiguracin)decada
paquete,perolabasededatoshadeborrarseamano.

5.5.InstalacinenRedHatEnterpriseLinux/CentOS/Fedora
La instalacin es muy parecida a la de SUSE. Ntese que los paquetes RPM de
RHEL/CentOS/FedoranosonlosmismosquelosdeSUSE.
LamayoradelasdependenciasdeberanresolverseusandoYUMuotraherramientaautomtica.
TodaslasdependenciasestnmarcadascomopaquetesnecesariosenladefinicinRPM:
EnelcasodeCentOSsernecesarioinstalarlassiguientesdependencias:
yum install php php-gd graphviz php-mysql php-pear-DB php-zip php-mbstring phpldap \
php-snmp php-ldap php-common
yum install perl-HTML-Tree perl-DBI perl-DBD-mysql perl-libwww-perl perl-XMLSimple \
perl-XML-Twig perl-XML-SAX perl-NetAddr-IP net-snmp perl-SNMP net-tools perl-IOSocket-INET6 \
perl-Socket6 nmap wmic sudo xprobe

65

InstalacinenRedHatEnterpriseLinux/CentOS/Fedora

Algunas dependencias (como wmic o xprobe) no estn en los repositorios oficiales RHEL, sin
embargoestndisponiblesennuestrapginadedescargadeSourceforgeenlaseccionde"Tools
andDependecies[1].
Cabedestacarqueotrasdependenciascomographviz,perlXMLSimpleoperlHTMLTreetampoco
estnenlosrepositoriosoficialesRHEL,sinembargosepuedenencontrarenelrepositoriobasede
CentOS,conloquebastaraconaadirlaanuestralistaderepositorios:
[centos_base]
gpgcheck = False
enabled = 1
name = CentOS Base
baseurl = http://mirror.centos.org/centos/6/os/i386/
http://public.planetmirror.com/pub/caosity/centos/6/os/i386/

AsegratededescargarelpaquetecorrectoparaRedHatEnterpriseLinux.
Mientrastanto,paraRedHatEnterpriseLinux6bastarconinstalarestasotras,puesvariosdelos
paquetesnecesariosparalaconsolayelservidorvienenincludosenelphpyelperlydependencias
deserie:
yum install php php-common graphviz
yum install perl-HTML-Tree perl-DBD-mysql perl-XML-Simple perl-XML-SAX \
perl-NetAddr-IP net-snmp perl-SNMP net-tools perl-IO-Socket-INET6 perl-Socket6 nmap
wmic xprobe

Si usa una versin inferior a RHEL6, puede ocurrir que algunas dependencias tengan
otro nombre. Para el caso de perl-SNMP, en CentOS5, RHEL5, etc, la dependencia a
obtener sera net-snmp-perl.

ParainstalarelRPMbastausarelcomandorpmiodirectamenteelcomandoyum,porejemplo:
rpm -i pandorafms_server-3.2-2.noarch.rpm

o
yum install pandorafms_server-3.2-2.noarch.rpm

Si existiera algn problema a la hora de acceder a la pgina de instalacin de la consola, es

conveniente comprobar si SELinux est activado y en tal caso desactivarlo siguiendo los
procedimientosdelFAQ.

RHEL/CentOS 5.x por defecto usa PHP 5.1 y este no es compatible con Pandora FMS,
se deber usar PHP 5.2 o superior.

66

InstalacinenRedHatEnterpriseLinux/CentOS/Fedora

ParaelloserecomiendausarelsiguienterepositorioparaCentOS5/RHEL5,quecontienePHP5.2:
[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/5/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing

5.6.InstalacinenDebian/Ubuntu
SerecomiendainstalarPandoraFMSsobreunaversin10.04osuperior.

5.6.1.Instalacionpreviadedependencias
EnDebian/Ubuntulasdependenciassonlassiguientes:
Servidor:
snmp snmpd libtime-format-perl libxml-simple-perl libxml-twig-perl libdbi-perl
libnetaddr-ip-perl
libhtml-parser-perl wmi-client xprobe nmap libmail-sendmail-perl traceroute
libio-socket-inet6-perl libhtml-tree-perl libsnmp-perl snmp-mibs-downloader libiosocket-multicast-perl

Si el paquete wmi-client no se encuentra en los repositorios, descargarlo desde la web

de sourceforge de Pandora FMS

Consola
php5 libapache2-mod-php5 apache2 mysql-server php5-gd php5-mysql php-pear php5-snmp
php-db php-gettext
graphviz mysql-client php5-curl php5-xmlrpc php5-ldap dbconfig-common

Para instalar el paquete del Servidor o de la consola, previamente hay que satisfacer las
dependencias,esosehaceinstalandotodoslospaquetesantesmencionadosconelcomandoaptget,
teniendoprivilegiosderoot,porejemplo:
apt-get install snmp snmpd libtime-format-perl libxml-simple-perl libxml-twig-perl
libdbi-perl libnetaddr-ip-perl \
libhtml-parser-perl wmi-client xprobe nmap libmail-sendmail-perl traceroute libiosocket-inet6-perl \
libhtml-tree-perl php5 libapache2-mod-php5 apache2 mysql-server php5-gd php5-mysql
php-pear php5-snmp \
php-db php-gettext graphviz mysql-client php5-curl php5-xmlrpc php5-ldap dbconfigcommon libsnmp-perl snmp-mibs-downloader \
libio-socket-multicast-perl

67

InstalacinenDebian/Ubuntu

El carcter \ se usa como separador de lnea. Puede hacer un copiar/pegar de esta

documentacion directamente sobre la consola y los saltos de linea sern tenidos en
cuenta como tales gracias al carcter \

Estecomandoinstalaratodaslasdependenciasnecesariasparainstalarelservidorylaconsolade
PandoraFMSenunsistemaDebian/Ubuntu.

5.6.2.InstalaciondePandoraFMSconlospaquetes.DEB
Lainstalacinconlospaquetesdebesmuysencilla.
Sinosetieneaccesoainternetprimerosedeberndescargartodoslospaquetesnecesarios(las
dependenciasincluidas)ydespus,simplemente,sedeberejecutarlossiguientescomandos,enel
mismodirectoriodondesehandejado.
Sisetieneaccesoainternet,noharfaltadescargarlasdependencias,sololospaquetesbasede
pandoraylasdependenciasquenoestnenlosrepositoriosoficialesdeDebian/Ubuntu,comoson:
php-xml-rpc_1.5.2-1_all.deb
libnet-traceroute-perl_1.10-1_all.deb
libnet-traceroute-pureperl-perl_0.10-1_all.deb

Parainstalarlos,igualqueconlosdemspaquetes:
dpkg -i php-xml-rpc_1.5.2-1_all.deb libnet-traceroute-perl_1.10-1_all.deb libnettraceroute-pureperl-perl_0.10-1_all.deb

Estostrespaquetessepuedenbajarenelmismositiowebquelospaquetes.DEBparapandora.
Sinotenemosconexionainternet,instalamoslasdependencias.Despusinstalamoslospaquetes
dePandoraFMS,enesteejemploseinstalantodosloscomponentesdePandoraFMSjuntos,pero
puedensernicamenteunodeellos.
dpkg -i pandorafms.console_3.0.0.deb pandorafms.server_3.0.0.deb
pandorafms.agent_3.0.0.deb

Siunavezqueseejecuteelcomando,sevequefaltandependencias,sepuedeintentarresolverlas
deformaautomticaconelcomando:
apt-get -f install

EstointentardescargartodoslospaquetesnecesariosquefaltanparaquePandoraFMSseinstale
automticamente en el sistema. Una vez que se hayan instalado los paquetes necesarios se
procederalainstalacindetodosloscomponentesdePandoraFMS.

5.6.2.1.Instalacinconsola
ParacompletarlainstalacindelaconsoladePandoraFMSdebeaccederalaurldelaconsolay
seguirlospasosdelayudantedeinstalacin.SilaconsolaestinstaladaenunservidorconIP
68

InstalacinenDebian/Ubuntu

10.20.34.54deberaccederalasiguienteurl:
http://10.20.34.54/pandora_console

5.6.3.DesinstalacindePandoraFMS
dpkg -r pandorafms-console-enterprise
dpkg -r pandorafms-console

5.7.InstalacinenFreeBSD
Desdelaversion3.2,PandoraFMSsoportaFreeBSD.

5.7.1.Perlconinstalacinithread
Paraejecutareldemoniodelservidordepandora,perldeberestarcompiladoconelsoportepara
threadshabilitado.Sinembargo,elpaqueteperlFreeBSD5.8,perl5.8.x.pkg,notienesoportepara
threads(hilos).Portanto,nosepuedeutilizar.
Deber compilar e instalar el ejecutable perl 5.8 utilizando la coleccion de "Ports" (versiones
alternativas)FreeBSDtalcomoapareceaqu:
cd /usr/ports/lang/perl5.8
make config
-> Enable THREADS.
make
make install

5.7.2.Instalacindedependenciasprevias
EnFreeBSDlasdependenciassonlassiguientes:
Servidor:
databases/p5-DBI mail/p5-Mail-Sendmail net-mgmt/p5-NetAddr-IP textproc/p5-XML-Simple
devel/p5-Time-Format www/p5-HTML-Parser net/p5-Net-Traceroute-PurePerl
net/p5-IO-Socket-INET6 database/p5-DBD-mysql textproc/p5-XML-Twig security/nmap
net/xprobe sysutils/coreutils

Para poder instalar el servidor de pandora, tendr que completar las dependencias antes. Esto
deberahacerseutilizandoelgrupodepuertos.Noutilizepaquetes.
Puedeinstalartodaslasdependenciasqueseancomoestas:
e.g.)p5DBIinstallation.
cd /usr/ports/databases/p5-DBI
make
make install

69

InstalacinenFreeBSD

Consola:
www/apache22, lang/php5, net-mgmt/php5-snmp, www/php5-session, devel/php5-gettext,
converters/php5-mbstring, net/php5-ldap, databases/php5-mysql, graphics/php5-gd,
archivers/php5-zip,
archivers/php5-zlib, devel/php5-json, ftp/php5-curl, devel/pear, databases/pear-DB,
net/pear-XML_RPC,
graphics/graphviz (GTK, GDK_PIXBUF, PERL, PHP should be enabled.)

Parapoderinstalarlaconsoladepandora,tendrquecompletarlasdependenciasprimero.Puede
utilizargruposdepuertosopaquetes.

5.7.3.InstalacindelaConsola
NoexisteficherodepaquetesdelaconsoladepandoraparaFreeBSD.Deberinstalarlaconsolade
pandorautilizandoelinstalador.TherearenopandoraconsolepackagefileforFreeBSD.
En la siguiente seccin:"Instalacin manual desde las fuentes en Linux/UNix" se describe cmo
instalarlautilizandoelinstalador.
EnFreeBSDconapache22,eldirectoriopandora_consolaes:
/usr/local/www/apache22/data/pandora_console

5.7.4.InstalacindelServidor
NoesisteficherodepaquetesdelservidordepandoraparaFreeBSD.
Tendrqieinstalarelservidordepandorautilizandoelinstalador.
En la siguiente seccin:"Instalacin manual desde las fuentes en Linux/UNix" se describe cmo
instalarloutilizandoelinstalador.
LaubicacindelficheroyellaestructuradelscriptdearranquesondiferentesrespectoaLinux.
VeremoslaspeculiaridadesdeFreeBSDmsabajo.
Despuesderealizarlainstalacin,deberaadirlassiguienteslneasa/etc/rc.conf.
pandora_server_enable="YES"
tentacle_server_enable="YES"

Parahabilitarlosservidoresdepandora,pandoraytentacle,senecesitanlassiguientesajustes.De
otromodo,nosepodraniniciar.
EnFreeBSD,lamayoradelosficherosdelservidordepandoraestninstaladosen/usr/local.
Servidordepandora,servidordetentacle:
/usr/local/bin/pandora_server
/usr/local/bin/tentacle_server

Scriptdeinicio:
/usr/local/etc/rc.d/pandora_server
/usr/local/etc/rc.d/tentacle_server

70

InstalacinenFreeBSD

Ficherodeconfiguracin:
/usr/local/etc/pandora/pandora_server.conf

util:
/usr/local/share/pandora_server/util/*

Manpages:
/usr/local/man/man1/*

Otros:
The data_in and log directories are the same as Linux.

5.7.5.Instalacindelagente
NoexisteficherodepaquetesdeagentesdepandoraparaFreeBSD.Deberinstalarelagentede
pandorautilizandoelinstalador.
Para instalar utilizando el instalador, la con atencin la siguiente seccin que aparece a
continuacin:"InstalacinmanualdesdelasfuentesenLinux/Unix".
LalocalizacindelosficherosylaestructuradelscriptdeiniciosondiferentesrespectoaLinux.
EstudiaremoslaspeculiaridadesdeFreeBSDmsadelante.
Despusdelainstalacin,deberaadirlasiguientelneaa/etc/rc.conf.
pandora_agent_enable="YES"

Parahabilitarelagentedepandora,senecesitanestosajustes,deotromodonosepodrniniciarel
proceso.
EnFreeBSD,lamayorpartedelosficherosdelagentedepandoraestninstaladosen/usr/local.
Agente:
/usr/local/bin/pandora_agent

Scriptdearranque:
/usr/local/etc/rc.d/pandora_agent

Ficherodeconfiguracin:
/usr/local/etc/pandora/pandora_agent.conf

71

InstalacinenFreeBSD

Plugins:
/usr/local/share/pandora_agent/plugins/*

Manpages:
/usr/local/man/man1/*

Otros:
The data_in and log directories are the same as Linux.

5.8.InstalacinmanualdesdelasfuentesenLinux/Unix
Estaopcinesespecialmenteimportantesiquiereutilizarelcdigodelaversindedesarrolloo
directamentedelosrepositoriosdecdigo.

5.8.1.Instalacionpreviadesoftwarenecesario
DadoquevaaconstruirPandoraFMSdesdelosfuentesnecesitarelsoftwarebsicoparacompilar
einstalar softwaredesdeel cdigo. Enfuncin desi usa unadistrouotratendra queinstalar
paquetes tales como make, gcc y otros. Tambin, se recomienda revisar el apartado de
dependenciascorrespondienteasudistribucin.
Endebian/ubuntuexisteunmetapaquetequecontienetodos:
apt-get install build-essential subversion

EnSUSE/Redhat/Fedoradeberainstalarvariospaquetes:
zypper install make automake subversion

5.8.2.Descargadelasfuentes
Laopcinmassencillaesdescargarselosfuentesenformato"tarball"(.tar.gz,.tgzo.tar.bz2)y
descomprimirlo. Para ello visite la pgina oficial de Pandora FMS, seccion descargas
http://pandorafms.org.
Otra interesante opcin, si quiere estar "a la ltima" y utilizar el ltimo cdigo, estable o en
desarrolloesutilizarelclientedelsistemadeversindecdigoSubversion(svn),paraellopuede
visitar la seccion de desarrollo de la pgina oficial del proyecto Pandora FMS
http://pandorafms.org/index.php?sec=community&sec2=development&lang=es.
Paradescargarseelcdigodelaversindedesarrollo,usandolalneadecomandosdelclientede
SVN:
svn co https://pandora.svn.sourceforge.net/svnroot/pandora

72

InstalacinmanualdesdelasfuentesenLinux/Unix

5.8.3.Instalacindelagente
El agente no requiere compilacion ni preparacion. Una vez que tenemos el agente:
pandorafms_3.0_linux.tar.gz
1.Noshacemosroot
su -

2.Locopiamosa/tmpydentrode/tmpejecutamos:
tar xvzf pandorafms_3.0_unix.tar.gz
cd unix
./pandora_agent_installer --install

3.Arrancamosmanualmenteelagente
/etc/init.d/pandora_agent_daemon start

5.8.3.1.Instalacinpersonalizada
Apartirdelaversin3.1,elagentepuedeserinstaladoenundirectoriodefinidoporelusuariode
forma integral,estosignificaquesemeternenesedirectoriotodoslosficherosdelagente:logs,
ficherosdeconfiguracion,binarios,paginasdelman,etc.
Parausaresemtodo,simplementeejecutarcomoelsiguienteejemplo:
./pandora_agent_installer --install /opt/pandora

ELunicoficheroquePandoracrearfueradeesedirectoriodefinidoporelusuario,esellanzador
delagenteen/etc/init.d/pandora_agent_daemon(oequivalenteenotrossistemasUnix),yelenlace
en el directorio del nivel de arranque del sistema, por ejemplo
/etc/rc.d/rc2.d/S90pandora_agent_daemon.
Adems,sepuedeconfigurarlainstalacinparaqueenvezdeejecutarseelagenteconusuarioroot,
se pueda ejecutar con otro usuario. Por ejemplo para que el agente se ejecute con el usuario
Pandora,sera:
./pandora_agent_installer --install "" pandora

5.8.4.Instalacindelaconsola
Unavezquetenemoselficherocomprimidoconlaconsola,quesellamar pandorafms_console
3.0.0.tar.gzosimilar:
1.Noshacemosroot
su -

73

InstalacinmanualdesdelasfuentesenLinux/Unix

2.Locopiamosa/tmpydentrode/tmpejecutamos:
tar xvzf pandorafms_console-3.0.0.tar.gz
cd pandora_console
./pandora_console_install --install

5.8.4.1.Versinenterprise
Una vez que tenemos el fichero comprimido con la consola, que se llamar
pandorafms_console_enterprise3.0.0.tar.gzosimilar:
1.Noshacemosroot
su -

2.Locopiamosa/tmpydentrode/tmpejecutamos:
tar xvzf pandorafms_console-3.0.0.tar.gz

YlocopiamosaldirectoriodondeestinstaladanuestraconsoladePandoraFMSOpensource,que
puede ser /var/www/pandora_console para Debian o Ubuntu, o bien
/srv/www/htdocs/pandora_console/paraSUSE,RH,Fedora,etc(oenotrodirectoriodependiendo
deladistribucin).
Debian:
cp -R enterprise /var/www/pandora_console

SUSE:
cp -R enterprise /srv/www/htdocs/pandora_console

3.Cambiamoslospermisosparaquelosficherosseanpropiedaddelusuariodelservidorweb,por
ejemplo:
Debian:
chown -R www-data /var/www/pandora_console/enterprise

SUSE:
chown -R wwwrun /srv/www/htdocs/pandora_console/enterprise

Enestepuntosedeberealizarlaconfiguracininicialdelaconsola.

74

InstalacinmanualdesdelasfuentesenLinux/Unix

5.8.5.Instalacindelservidor
Unavezquetenemoselficherocomprimidoconelservidor,quesellamar pandorafms_server
3.0.0.tar.gzosimilar:
1.Noshacemosroot
su -

2.Locopiamosa/tmpydentrode/tmpejecutamos:
tar xvzf pandorafms_server-3.0.0.tar.gz
cd pandora_server
./pandora_server_installer --install

Siexistenproblemasdedependencias,tendremosqueresolverlasantesdeintentarlainstalacin.
Podemos forzar la instalacion ignorando el problema de dependencias, pero Pandora FMS no
funcionaronofuncionarcorrectamente.

5.8.5.1.Versinenterprise
Una vez que tenemos el fichero comprimido con el servidor, que se llamar
pandorafms_server_enterprise3.0.0.tar.gzosimilar:
1.Noshacemosroot
su -

2.Locopiamosa/tmpydentrode/tmpejecutamos:
tar xvzf pandorafms_server_enterprise-3.0.0.tar.gz
cd PandoraFMS-Enterprise/
perl Makefile.PL
make
make install

Si la instalacin se ha hecho con un sistema con un Pandora FMS OpenSource ya en

funcionamientoyqueremosquetomeencuentalasnuevascaractersticasdelaversinenterprise,
bastaconreiniciarelservidordePandoraFMS:
/etc/init.d/pandora_server restart

Siexistenproblemasdedependencias,tendremosqueresolverlasantesdeintentarlainstalacin.
Podemos forzar la instalacion ignorando el problema de dependencias, pero Pandora FMS no
funcionaronofuncionarcorrectamente.

5.8.5.2.Desinstalacin/Limpiamanualdelservidor
En un momento dado, si hemos instalado / actualizado varias versiones diferentes, utilizando
mtodos de instalacin diferentes (RPM, Tarball) puede ocurrir que tengamos varias versiones
mezcladas y que se estn usando versiones incorrectas de librerias o del propio servidor, el
procedimientosiguientesirveparadetectarqueversioneshayyborrarlasmanualmente:
75

InstalacinmanualdesdelasfuentesenLinux/Unix

Losbinariosdebernestarsiempreen/usr/local/bin,conunenlacea/usr/bin,paracomprobarlo
simplemente:
ls
ls
ls
ls

-la
-la
-la
-la

/usr/local/bin/pandora_server
/usr/local/bin/tentacle_server
/usr/bin/tentacle_server
/usr/bin/tentacle_server

LaslibreriasdePandoradependendelaversiondesudistribucin,parasaberdondeestnysihay
variasvaldraconelcomando:
find / -name "WMIServer.pm"

EstonosmostrarlarutacompletadondeestinstaladaestalibreradePandoraFMS,porejemplo:
/usr/local/share/perl/5.10.0/PandoraFMS/WMIServer.pm

Puedeocurrirquesalgaenvariospaths:
/usr/local/share/perl/5.10.0/PandoraFMS/WMIServer.pm
/usr/local/share/perl/PandoraFMS/WMIServer.pm

En este caso no podemos saber cual se est usando asi que lo mejor es borrar los directorios
completosyreinstalarPandoraFMS:
rm -Rf /usr/local/share/perl/5.10.0/PandoraFMS
rm -Rf /usr/local/share/perl/PandoraFMS/

Siempreesbuenaideahacerunbackupdel/etc/pandora/pandora_server.confporsiacaso.

5.8.6.Instalacinmanual(desdecdigofuente)delservidor
Alternativamentealscriptdeinstalacingenrico,sepuede"compilar"elcdigodePandoraFMS,
mediante el intrprete Perl de su sistema. Este proceso simplemente instala las librerias y los
ejecutablesminimos,pero notocaelsistema descriptsdearranque, scriptsdemantenimiento,
configuracinniningunaotracosaqueestrictamentelaaplicacinysuslibreras.Esteprocesoesel
indicadocuandotienequeactualizarelcdigodelservidor,perosinsobreescribirsuconfiguracin.
Paraello,descomprimaelcdigodesuservidoren/tmp,talycomoseindicaenelpasoanterior
1.Noshacemosroot
su -

2.Locopiamosa/tmpydentrode/tmpejecutamos:
tar xvzf pandorafms_server-3.0.0.tar.gz
cd pandora_server
perl Makefile.PL
make
make install

76

InstalacinmanualdesdelasfuentesenLinux/Unix

Observelasalidadeerrordelapantalla.Sifaltaalgunadependenciaoexistealgnotroproblema,
elsistemaleadvertirdeello.Siobservaunmensajesimilara:
Warning: prerequisiete Mail::Sendmail 0 not found
Warning: prerequisiete Net::Traceroute::PurePerl 0 not found

SignificaqueexistenalgunospaquetesdePerlquePandoraFMSnecesitayqueelsistemanotiene
instalado. Revise los prrafos anteriores para saber como instalar las dependencias necesarias
previasparainstalarPandoraFMS.Noobstantepuede"ignorar"esoserrores(poresosonwarnings
ynoerrores)yforzarlainstalacin.Conseguridadtendrproblemasenunmomentouotroyaque
lefaltauncomponentenecesarioparafuncionar.Noobstantesiseconoceelcomponentequeno
estainstaladoynosevaautilizar(p.e:tracerouteseutilizaexclusivamenteparaPandoraFMS
ReconServer),sepuedecontinuarconseguridad.
Despusdeeseproceso,automticamentesecopianlosficheros
/usr/local/bin/pandora_server
/usr/local/bin/pandora_exec

Yvariosficheros.pm(libreriasdePerl)quenecesitaPandoraFMS.Esaslibrerias.pmsecopiana
diferentes directorios, dependiendo de la versin de su distribucin y de su distribucin. Por
ejemploenUbuntu9.04secopiana:
/usr/local/share/perl/5.10.0/PandoraFMS/

EnSUSE/SLES11secopiana:
/usr/lib/perl5/site_perl/5.10.0/PandoraFMS/

5.9.InstalacindelAgentedeWindows
Elagenteseentregacomounautoinstaladorenformatoejecutable(.exe).Lainstalacinbsica
realizatodoslospasosnecesariosytansloesnecesarioaceptartodaslasopciones.
ParainstalarelagentedePandoraFMSenWindowsslohacefaltadescargarloyejecutarlo.El
instaladorleguiaratravsdelospasosnecesariosenelidiomaqueseleccione.Enelsiguiente
ejemplo se muestra la instalacin para Windows XP, recuerde que Pandora FMS funciona en
cualquier plataforma moderna de Microsoft (2000 o superior).

Seleccioneelidioma:

77

InstalacindelAgentedeWindows

Sigalospasosdelinstalador:

AceptelostrminosdelalicenciaypulseNext:

78

InstalacindelAgentedeWindows

Seleccione la ruta donde se instalar el agente de Pandora FMS (por defecto se instala en
c:/archivosdeprograma/pandora_agent),puedecambiarlapulsandoBrowse...,despuspulseNext:

CompruebelosdatosdeinstalacinypulseelbotnNext:

79

InstalacindelAgentedeWindows

Espereaquesecopienlosficheros.

ConfigurelosdatosparaelagentecomoladireccinIP(onombre)delservidordePandoraFMS
que recibir los datos del agente. Para poder cambiar otros parmetros, tales como cambiar el
nombredelagente(pordefectotomaelvalordelhostnamedelamquina)olarutadelosficheros
temporalestendraqueeditaramanolaconfiguraciondelagente.

80

InstalacindelAgentedeWindows

Decidasi quiereiniciarenelmomentoelserviciodelagente dePandora FMS,delocontrario

tendrquehacerlodeformamanual,obienseiniciarcuandoWindowssereiniciedenuevo.

La instalacin ha finalizado, puede cambiar los parmetros del agente en el fichero

pandora_agent.confobienatravsdelenlacedirectoenelmenuPandoraFMS:

81

InstalacindelAgentedeWindows

5.9.1.InstalacindesatendidadelagenteWindows
Desdelaversin3RC3,PandoraFMSincluyelaopcindeinstalarelagentedewindowsdeforma
desatendida,paraelloseejecutaelinstaladordelagentepasndoleelparmetro/mode Silent
queindica quela instalacinsedebehacerenmododesatendido, ademsopcionalmente sele
puedepasarelparmetro/prefix <Ruta>paraindicarlelarutacompletadeinstalacin.
Ejecutarelsiguientecomando(dondeXXXXX)puedevariarenfuncindelaversindelinstalador,
y<Ruta>eslarutacompletadondesequiereinstalar(entrecomilladasillevaespacios).
PandoraFMS_windows_agent_v3.0.XXXXX.setup.exe /mode Silent /prefix <Ruta>

Porejemplo,parainstalarlaversinactual,parainstalaren c:\agente_pandora\,habraque
ejecutar:
PandoraFMS_windows_agent_v3.0.RC3.setup.exe /mode Silent /prefix c:\agente_pandora

EstoinstalarPandoraFMSconlosvalorespordefectoenlarutaindicadayarrancarelservicio
dePandoraFMSenlamquina.Esnecesarioejecutareseprocesodeinstalacincon privilegios
parapoderinstalarsoftware/serviciosenlamquina.

5.9.2.Desinstalacindesatendida
El desinstalador que es un ejecutable llamado uninstall.exe que queda en el directorio de
instalacindePandora FMStambinpermitela desinstalacin desatendida,paraellohayque
ejecutareldesinstaladorconlaopcin/mode Silent.
Porejemplo,suponiendoquePandoraFMSestinstaladoenelpathpordefecto:
c:\archivos de programa\pandora_agent

Habraqueejecutar:
c:\archivos de programa\pandora_agent\uninstall.exe /mode silent

5.9.3.InstalacionmanualdelagentedeWindows
Elagentedewindowssepuedeinstalardeformamanual.Aprendercomofuncionalainstalacin
manualsirvetambinparacomprendercomofuncionapordentroelAgenteyparapoderreajustar
posteriormentealainstalacinciertosparmetros.
Suponemosquetienetodoslosficherosnecesariosdelagente,ysuestructuradedirectorios,que
resumiendolomsimportanteeslasiguiente:
PandoraAgent.exe:ElejecutabledelserviciodePandoraFMS.Veremosmsadelanteque
admiteciertosparmetrosquepuedenresultarnosdeutilidad.
pandora_agent.conf:Elficheroprincipaldeconfiguracin.
libcurl.dll:LibrerautilizadaporPandoraFMSparasubirlosficherosporFTP.
libeay32.dll:LibrerautilizadaporPandoraFMSparacifrarconexiones(SSHyTentacle).
zlub1.dll:LibrerautilizadaporPandoraFMSparacompresindedatos.
82

InstalacindelAgentedeWindows

libodbc++.dll:LibrerautilizadaporPandoraFMSparaconsultasODBC.
pandora_agent.log:Logprincipaldelagente.
pandora_debug.log:Logprincipaldelagente(Mododebug).
/util:Dentrodeldirectorioutilseencuentranmuchasherramientas"tipicas"Unix,portadas
aWin32,talescomogrep,gawk,wc,head,tail,etc.Ademsahiseencuentraelclientede
tentacle, "tentacle_client.exe" que es el utilizado para enviar los paquetes al servidor de
PandoraFMS.
Todoestosepuedebajardenuestrorepositoriodecdigo,talycomosedescribeennuestrapgina
web.
Esmsfacilsiyatienesinstaladounagentewindowsenunamaquinaydirectamentecomprimesel
directorioc:\programfiles\pandora_agententeroylocopiasaotramquina.

5.9.3.1.UtilizandoPandoraAgent.exedesdelalneadecomandos
Siejecutamospandoraagent.exehelp,nosmostraralgosimilaraesto:
Pandora agent for Windows. Version 3.0(Build 091125)
Usage: PandoraAgent.exe [OPTION]
Available options are:
--install: Install the Pandora Agent service.
--uninstall: Uninstall the Pandora Agent service.
--test-ssh: Test the SSH Pandora Agent configuration.
--test-ftp: Test the FTP Pandora Agent configuration.
--process: Run the Pandora Agent as a user process instead of a service.

Para instalar el servicio (si este no est instalado), basta con ejecutar lo siguiente dentro del
directoriodondeestelejecutable(generalmentec:\programfilesoequivalente).
pandoraagent.exe --install

Estoinstarelservicioenlamquina,basandoseenelpathdondeseubicael.exe
Siqueremosdesinstalarlo,eselmismoprocesopero:
pandoraagent.exe --uninstall

Siquiereprobarunaconexionftposshdesdelalineadecomandopuedeutilizarlasopciones
indicadasarriba.

5.9.3.2.AgentewindowsdePandoraFMScomoproceso
Esposible,pormotivosdedepuracin,pruebasyotrascircunstanciaspocohabituales,ejecutarel
agenteenmodo"Proceso".Estosehaceejecutandolodesdelineadecomando:
pandoraagent.exe --process

83

InstalacindelAgentedeWindows

Existenalgunaslimitacionesenlaejecucinalmodoproceso,yaquePandoraFMSestpensado
para ejecutarse como servicio y bajo el usuario SYSTEM. Si lo ejecuta con otro usuario sin
privilegios,habrfuncionalidadesquenofuncionencorrectamente.

5.9.4.PandoraFMSparaWindowsNT4
EsteagenteesunpuertodelagenteUnix(enPerl)compiladoconelcompiladordePerlActiveState
DevKit.EsteesunEXEautnomocontodosloselementosquenecesitarparacorrer.Tienelos
mismascaractersticasqueelagenteUnix,perocorriendoenuNT4box.Estosignificaquepuede
ejecutarcomandosyconseguirelrendimientoparagenerardatosparaPandoraFMS.
PuedeutilizarseconcualquierWindows(NT4,Win95,Windows20002008,yporsupuestocon
Windows7),puedesertilensistemasconWindowsimplantadosinelncleoWMI,loquehace
queelagenteWindowestandardePandoraFMSnofuncioneadecuadamente.

5.9.4.1.Instalacindelagente
Copietodosloscontenidosenundirectoriodesueleccin,porejemploenc:\pandora.
Edite pandora_agent.conf y configure sus parmetros, incluyendo el fichero log y el directorio
temporal,quedeberaseralgocomo:
c:\pandora\temp and c:\pandora\log.

ASEGURESEdequeexistenlosdirectoriosantesdeintentariniciarelagentedePandora.

5.9.4.2.Iniciarelfuncionamientodelagente
Esteagentenocorrecomoservicio,conloquenecesitainstalarloenelmenustartupoiniciarlo
manualmente.Elshortlinkquecreedebertenerunparmetroqueserdondeesteldirectorio
principaldelagentedePandoraFMS.Enesteentornoesc:\pandoraconloqueelcomandoquese
inicieser:
c:\pandora\pandora_agent.exe c:\pandora

5.9.4.3.Instalacincomoservicio
Seproporcionalaherramientasrvany.exeparahaceresto.Esunkitdeherramientasderecursos
paraquesecualquier.exesepuedautilizarcomoservicio.Slotienequeleerladocumentacin
acercadecmoutilizarsrvany(proporcionadoconestepaquete).

84

InstalacindelAgentedeWindows

6CONFIGURACIONINICIALDESPUSDELA
INSTALACION

85

Configuracioninicialdespusdelainstalacion

Elordenquedebeseguirdespuesdelainstalacin,es
1. Crearlabasededatos,medianteelwizarddeinstalaciondelaconsolawebdePandora
FMS.
2. Modificarlasconfiguraciondelservidor,incluyendolascredencialesdeaccesoalaBBDD
generadasporelpasoanterior.
3. Arrancarservidor.
4. Arrancaragentelocal(sisenecesita).
5. AccederalaconsoladePandoraFMSporprimeravezparacomenzarausarPandoraFMS.

6.1.ConfiguracioninicialdelaConsola
Estamossuponiendoquevaaejecutartodosloscomponentes(Basededatos,Consola,Servidory
Agente)sobrelamismamquina.Sitodavanolohahecho,arranqueelservidormysqlyestablezca
unacontraseadeadministrador(root).
/etc/init.d/mysql start

Yahoraestablezcalapassword,porejemplo"pandora123"paraelusuariorootdesuMYSQL:
mysqladmin password pandora123

AhoralevanteelservidorApacheensuservidor:
/etc/init.d/apache2 start

AhorayapuedeentrarviawebaladireccionIPdesuservidorpararealizarlapostinstalacionde
PandoraFMSviaweb.EstapostinstalacionsirveparacrearlabasededatosdePandoraFMSy
configurarenelservidordePandoralascredencialesdeacceso(usuario,passwordynombrede
BD)alaBBDDestablecidasporelusuario.
SilaIPdesuservidores,porejemplo,192.168.5.54,pongaensunavegador
http://192.168.5.54/pandora_console/install.php

ApartirdeahorasolotienequeseguirlospasosqueseleindicanparacrearlaBBDDdePandora
FMS.

86

ConfiguracioninicialdelaConsola

Pulsesiguiente.

Estapantallaseutilizaparaverificarquetienetodaslasdependenciasdesoftwareinstaladas
correctamente.

87

ConfiguracioninicialdelaConsola

Nota:enelcasodequenecesiteinstalaralgunadependencia,sernecesarioreiniciarelservidor
webparaquestelasreconozca.

AquconfiguralosdatosdeaccesoasuservidorMySQL.Debeintroducirlapasswordderootque
definienelpasoanterior(pandora123ennuestroejemplo).

88

ConfiguracioninicialdelaConsola

Aqusemuestralacontraseadeaccesoalabasededatos.

89

ConfiguracioninicialdelaConsola

Finalizacindelainstalacin.

90

ConfiguracioninicialdelaConsola

6.1.1.Aplicacindelalicencia
LaverisnEnterprisedePandoraFMSvieneasociadaaunaclaveindividualparacadainstalacin.
ParapoderusarlasfuncionalidadesEnterpriseyrealizaractualizacionesautomticasdelaconsola
esnecesariointroducirelnmerodelicenciaproporcionadoenlapartedeconfiguracin.

6.1.1.1.Licenciaenversionesanterioresala4.0.2
En versiones anteriores a la 4.0.2 la licencia se usa para la actualizacin de la consola. Para
introducirlalicenciaenunainstalacindePandoraFMSdeunaversinanteriorala4.0.2deber
seguirlossiguientespasos:
1.VayaalmenAdministrationydentrodelsubmenSetupescojaUpdateManagerSettings.

2. En la pantalla aparecer una un formulario con los datos para conectarse al servidor de
actualizaciones.Deberintroducirelcdigodelicenciafacilitadoenelcampo Customer Key y
pulsarenelbotnUpdate.

91

ConfiguracioninicialdelaConsola

3.Paracomprobarqueelcdigohasidoaadidocorrectamentevayaalmen Operation yenel

submenExtensionsseleccioneUpdateManager,aparecerunapantallacomolasiguiente:

Sienlugardeobtenerlapantallaanterioraparecelasiguientepantallaconunerrorasociadoal
keygendeberinstalarlocomoseexplicaenlaseccinInstalacinKeygen.

6.1.1.2.Licenciaenversiones4.0.2ysuperiores
LalicenciaenversionesdePandoraFMS4.0.2ysuperioresademsdeusarseparaactualizaciones
sirveparagarantizarelcorrectousodelcdigoEnterprise.Porelloesimprescindibleteneruna
licenciavlida.ParaintroducirlalicenciaenversionesdePandoraFMS4.0.2osuperioresdeber
seguirlossiguientespasos.

92

ConfiguracioninicialdelaConsola

1.VayaalseccinAdministrationypulseenelmenSetup

2.EnlapantallaaparecerunalistaconlasprincipalesvariablesdelaconfiguracindePandora
FMS.BusquelavariableLicenseinformationeintroduzcasunmerodelicencia.

3.Paracomprobarqueelcdigohasidoaadidocorrectamentevayaalmen Operation yenel

submenExtensionsseleccioneUpdateManager,aparecerunapantallacomolasiguiente:

93

ConfiguracioninicialdelaConsola

Sienlugardeobtenerlapantallaanterioraparecelasiguientepantallaconunerrorasociadoal
keygendeberinstalarlocomoseexplicaenlaseccinInstalacinKeygen.

6.2.ConfiguracioninicialbsicadelServidor
PandoraFMShaconfiguradosuBasededatosygeneradounusuariodemysqlparaaccederala
misma.Hageneradounpasswordaleatorioparaelusuario"pandora"yquedebeserelqueutilice
paramodificarelpasswordquesedefineenelservidordePandoraFMS.
Paraesteultimopaso,tienequeeditarelfichero/etc/pandora/pandora_server.confdesuinstalacion
dePandoraybuscarlalinea:
dbpass pandora

Ysustituir"pandora"porelpasswordquehageneradoelinstalador.Unavezquelohahechoy
grabadoelfichero,yapuedearrancarelservidordePandoraFMSdelasiguientemanera:
/etc/init.d/pandora_server start

Deberiadarunasalidasimilaraesta:
Pandora FMS Server 3.0-dev Build PS090915 Copyright (c) 2004-2009 ArticaST
This program is OpenSource, licensed under the terms of GPL License version 2.
You can download latest versions and documentation at http://www.pandorafms.org
[*] Backgrounding Pandora FMS Server process.
Pandora Server is now running with PID 2085

6.3.ConfiguracioninicialbsicadelAgente
Ya puede arrancarel agentelocaldesumquina(vienepreconfiguradopara enviar datosala
misma mquina donde se ejecuta, mediante tentacle), para empezar a recoger datos
automticamente:
/etc/init.d/pandora_agent_daemon start

AhorayapuedeaccederasuconsolaWEBdePandoraFMSatravesdelaURL:
http://x.x.x.x/pandora_console

Dondex.x.x.xeslaIPdelamquinadondehainstaladolaconsoladePandoraFMS.

94

ConfiguracioninicialbsicadelAgente

7ACTUALIZARDESDEUNAVERSION
ANTERIOR

95

Actualizarunaversinmenor

7.1.Actualizarunaversinmenor
Unaversinmenoresporejemplocuandoseactualizadela3.1finalala3.1.1,oporejemplodela
3.1rc1ala3.1rc2.
La actualizacin/migracin entre versiones que son del mismo nivel (no tienen cambios en el
esquemadedatos).Slotienequereemplazarsuinstalacinactualporelsoftwarenuevo,que
actualizalosprogramas,sinalterarlosdatos.Paraello,yporlaseguridaddesuinformacinsiga
siemprelossiguientespasos:
1.HagaunBackupdesubasededatos(slocomoprecaucin,nodeberasernecesario).
2.HagaunBackupdesusficherosdeconfiguracin,quesonlossiguientes:
/etc/pandora/pandora_server.conf
pandora_console/include/config.php at your apache web root directory.
/etc/pandora/pandora_agent.conf

3. Detenga todos los procesos que se estn ejecutando de Pandora FMS: pandora_server,
pandora_agent,tentacleymysql.
4.Utiliceelmtodoqueprefieraparaactualizar:RPM,DEBoTarball/Fuente

7.1.1.DesdepaquetesRPM
Primerodebesabersiesunaactualizacinounareinstalacin.Paraelloprimeromirelaversindel
paqueteinstaladoensusistema:
rpm -q -a | grep pandora

Si tiene instalados paquetes de pandora, aparecern como una lista del nombre del paquete y
version,p.e:
pandorafms_console-3.0.0-1

Estosignificaquetieneinstaladoelpaquete"pandorafms_console"enlaversion"3.0.01".Siquiere
instalarlamismaversinqueyatieneinstalada,puede"reinstalar",escribiendoelcomando:
rpm -i --force <nombre_paquete.rpm>

Avecesseliberan"actualizaciones"deversinconelmismonombreynumerodeversion(porque
soncorreccionesdedesarrollo,etc),paraellotendraquereinstalar,forzandolainstalacioncon
force.
Sieselmismopaquete,perodeunaversinsuperior,puedeactualizarlomedianteelcomando:
rpm -U <nombre_paquete.rpm>

Para forzar una actualizacinde una versin que ya tiene instalada, algo muy similar a la
reinstalacin,peroquemantendrsusficherosoriginalessihansidomodificadosylanuevaversin
tenalamismaversinquelospaquetesqueoriginalmenteinstal,puedeforzarlaactualizacin:

96

Actualizarunaversinmenor

rpm -U --force <nombre_paquete.rpm>

Tenga especial precaucin antes de reinstalar o actualizar ningun paquete y realice copias de
seguridadde:
/etc/pandora/pandora_server.conf:EnelcasodelpaquetedelservidordePandoraFMS.
/etc/pandora/pandora_agent.conf:EnelcasodelpaquetedelagentePandoraFMS.
Recuerde que si est usando la versin enterprise tambin tendr que actualizar los paquetes
enterprisemedianteRPM.

7.1.2.DesdepaquetesDEB
SiestutilizandounsistemaDebianoUbuntu,uotrosistemaqueutilicepaquetes.deb,instaleel
nuevopaquete.Esteprocesodesinstalarautomticamenteelanterior,porejemplo:
dpkg -i nombrepaquete.deb.

Sitieneproblemasdedependencias,resuelvalosdirectamentecon:
apt-get install -f

Recuerde que si est usando la versin enterprise tambin tendr que actualizar los paquetes
enterprisemediantelospaquetes.debcorrespondientes.

7.1.2.1.AgenteUnixdePandora
Cuando se actualiza un agente Unix, en el punto final de la instalacin te preguntara por los
archivos de plugins que necesite sobreescribir, por favor comprueba si estos plugins tienen
modificacionespersonalesparaevitarsusobreescritura.

7.1.3.DesdeTarball/Fuentes
7.1.3.1.ConsolaWEB
Deformaautomtica
EnSUSE(VmwareimageoCDAppliance):
cd pandora_console
./pandora_console_upgrade -p /srv/www/htdocs/pandora_console

Elsegundoparmetro(enesteejemplo /srv/www/htdocs/pandora_console,eselpathdondetiene
instaladasuconsoladePandoraFMS).
EnUbuntu/Debian
cd pandora_console
./pandora_console_upgrade -p /var/www/pandora_console

97

Actualizarunaversinmenor

Deformamanual
Copiarloscontenidosde/tmp/pandora_consolealdirectoriodepublicacinwebdesuApache:
EnSUSE(VmwareimageCDAppliance):
cp -R /tmp/pandora_console /srv/www/htdocs/
chown -R wwwrun:root /srv/www/htdocs/pandora_console

EnUbuntu/Debian:
cp -R /tmp/pandora_console /var/www/
chown -R www-data:root /var/www/pandora_console

Yapuedeborrardeformaseguralosficherostemporalesde/tmp/pandora_console
rm -Rf /tmp/pandora_console

VersinEnterprise(Manual)
ParaactualizarlaversinEnterprisedesdeunficherotarball,eldirectorio /enterprise ytodossus
contenidosdebesercopiadoaldirectoriorazdelaconsolaWEBdePandoraFMS.

7.1.3.2.Servidor
Paraelservidor,primerodescomprimaelficherotarballquecontieneelservidordePandoraFMS:
cd /tmp
tar xvzf pandorafms_server_xxxx.tar.gz

Automatizado
Procedaahacerlaactualizacin
cd pandora_server
./pandora_server_upgrade --upgrade

Manual
Conesteprocedimientoslosevanainstalarnuevosbinariosybibliotecas,noactualizalosscripts
deutilidades,yotrascosas.Sernecesariocopiarlosmanualmentesisequierenactualizar.
cd pandora_server
perl Makefile.PL
make
make install

Yapuedeborrardeformaseguralosficherostemporales:
rm -Rf /tmp/pandora_server

98

Actualizarunaversinmenor

VersinEnterprise
Para actualizar la versin Enterprise, descomprima el tarball de forma similar a lo descrito
anteriormenteyescribalosiguientecomoroot:
perl Makefile.PL
make
make install

Estodeberaactualizarcorrectamentesuversinenterprise.

7.1.3.3.Agente
Descomprimirelficherotarball:
cd /tmp
tar xvzf pandorafms_unix_agent_xxx.tar.gz

Ejecutelaherramientadeinstalacinquevolverainstalarelagenteensutotalidad,ascomolas
herramientasypluginsquecontiene.Esteinstaladorhaceunacopiadeseguridadautomticadesus
archivosdeconfiguracinen/etc/pandora/pandora_agent.conf.yyyymmdd.Simplementeejecuteel
script y copie el contenido de su copia de seguridad del fichero de configuracin en
/etc/pandora/pandora_agent.conf.
cd pandora_agent
./pandora_agent_installer --force-install
cp /etc/pandora/pandora_agent.conf.xxxxxxx /etc/pandora/pandora_agent.conf

Yapuedeborrardeformaseguralosficherostemporales:
rm -Rf /tmp/pandora_agent

Para expertos, puede reemplazar solo el ejecutable del agente /usr/bin/pandora_agent o

c:\program files\pandora_agent\pandoraAgent.exe para actualizar el agente. Pare antes el
proceso/servicio para reemplazarel ejecutable. De esta manera no tiene que actualizar todo el
agente,solosuejecutable.
Recuerdequeentreellanzamientodelasversiones"menores"noexistencambiosenelesquemade
labasededatos,asiquebastarconreemplazarlosficherostalycomosehadescritoarriba.Las
versiones"mayores",porejemplo3.0a3.1,2.1a3.0,tienencambiosenelesquemadelabasede
datosyrequirirnunaconversindelabasededatos.Consulteelapartadodeladocumentacin
paraobtenermsdetalles.

7.2.Actualizarunaversinmayor
Esteeselmismoprocesoqueparaunaversinmenor,peronecesitarsACTUALIZARtuesquemay
datosdelabasededatos.Esteprocesosedescribeacontinuacin.

99

Actualizarunaversinmayor

7.2.1.Actualizacindelabasededatos(Versiones"mayores")
Siemprequehayunaactualizacindeunaversion"Mayor",porejemplo,2.1a3.0o3.0a3.1,es
necesarioactualizarelesquemadelaBasededatos.Estaactualizacinessiemplemanualysehace
desdelalneadecomandos.
Estaactualizacinconviertetodalainformacin(datosyestructuradelaBBDD)alformatodela
versionmsactual(ahoramismola3.1).Nosedeberaperderinformacindeningntipoenel
upgradedesdeunaversinaotra,peroencualquiercasoSIEMPREhagaunacopiadeseguridad,
noslodesusdatos(basededatos),yhagaunacopiadesusficherosdeconfiguracinycdigode
laconsola.Paraactualiar,sigalosenordenlospasosdescritosacontinuacin:
Losscripts.sqldeactualizacindelabasededatosestncontenidoseneldirectorio/extrasdela
consola ydelaconsola enterprise. Antesdeactualizarlabasededatostienequeactualizarla
consolaylaconsolaenterprise.EstaactualizacinpuedesermedianteRPM,DEBoTarball/Fuente.
Primeroactualiceelsoftware,ANTESdecomenzarlaactualizacindelabasededatos.
Siharealizadobienestepaso,encontrareneldirectorio{PANDORA_CONSOLE}/extrasfichero
llamado pandoradb_migrate_vX.Y_to_vX.Z.sql. Siendo {PANDORA_CONSOLE} el directorio donde
tieneinstaladolaconsola,porejemplo/srv/www/htdocs/pandora_consoleensistemasSUSE.
Estefichero,tienetodoelcdigoSQLnecesarioparatransformarsubasededatosenformatoX.Yal
formato X.Z, para dejarla lista para usar con un Pandora FMS de la version X.Z. Los pasos
necesariosparalaconversindeversinson:
1.Hagaunbackup.Sialgofalla,searrepentirdenohaberlohecho.
mysqldump -u root -p pandora > backup_pandora_X.Y.sql

2.ParesusistemaPandoraFMSypareelprocesoApache(ServidorWEB)
/etc/init.d/pandora_server stop
/etc/init.d/apache stop

3.Apliqueelscriptdeactualizacinparaactualizarsubasededatos.Estescriptlepreguntarporla
passwordyelusuariodesuBasededatosdePandora.Puedeobtenerlamirandoelcontenidodel
fichero /etc/pandora/pandora_server.conf.AsumimosenestadocumentacinquesuBDsellama
"pandora"yestcorriendoenlamismamquinadondeejecutaelscript.Paraactualizarejecuteeste
comando:
cd /srv/www/htdocs/pandora_console
cat extras/pandoradb_migrate_vX.Y_to_vX.Z.sql | mysql -u pandora -p -D pandora

Despusdeunosminutos,labasededatosestlistaparatrabajarconlaltimaversin.
Encasodecualquierproblema,elbackuppuedeserrestauradoparaoperarconlaversinanterior
conelsiguientecomando:
mysql -u root -p
> drop database pandora;
> create database pandora;
> use pandora;
> source backup_pandora_X.Y.sql

100

Actualizarunaversinmayor

7.2.2.EsquemadelabasededatosEnterpriseDB
El proceso es idntico al anterior. En el directorio /enterprise existe un fichero llamado
pandoradb_migrate_v3.2_to_v4.0.sql (si,igualqueeldelaversionOpen).Usaremosestefichero
parahacerlamigracindelesquemadelaBDigualquehicimosenelpasoanterior:
cd cd /srv/www/htdocs/pandora_console
cat enterprise/pandoradb_migrate_v3.2_to_v4.0.sql | mysql -u pandora -p -D pandora

7.2.3.Actualizacindesdelaversin3.2.1ala4.0
Esnecesarioenlaactualizacinatravsdeunainstalacinlimpia, porlocualdebeshacerun
backup del fichero /var/www/pandora_console/include/config.php y despus realizar una
desinstalacindelpaquete.
DespusdeactualizarlaconsolayaseadesdeTarballs,DEBoRPMyaccederalaconsolaweb
puedenaparecerelsiguienteserrores:
Notice: Undefined index: dbtype in /var/www/pandora_console/include/functions_db.php
on line 32
Notice: Undefined index: dbtype in /var/www/pandora_console
/include/functions_db.php on line 48
Notice: Undefined index: dbtype in /var/www/pandora_console/include/functions_db.php
on line 625

Para solucionar dicho error simplemente hay aadir la siguiente lnea al archivo
<pandora_console_path>/include/config.php:
$config["dbtype"]="mysql";

SitienelaantiguaextensionSSHinstalada,porfavor,brrela,noestsoportadaenlaversion4.0y
harquelaconsolanofuncione:
rm -Rf <path a la consola de pandora>/extensions/ssh_console*

Algunasconfiguraciones,almigrardanproblemasenelautoincrementaldelunatabla.Siessu
caso,inserteestasecuenciaSQLensubasededatos(usandomysqlporlineadecomandoola
extensionSQLdepandora):
ALTER TABLE tsesion AUTO_INCREMENT = 1;

Despus de actualizar el servidor, tendr dos tipos de servidores nuevos disponibles para la
monitorizacin a alta velocidad con ICMP y SNMP, pero estos tienen requisitos especiales. Por
favor,leacondetalleestasnuevascaractersticasydesactvelospordefectolaconfiguracindelas
siguienteslneasensupandora_sever.conf:
snmpserver 0
icmpserver 0

101

Actualizarunaversinmayor

7.2.4.ActualizarelesquemadelaBasededatosnicamentedesdelaversin3.1ala
3.1.1
DespusdeinstalartodosloscomponentesdePandoraFMSparala3.1.1,nodebeejecutarlos
serviciosdePandoraFMS.
SloparaestanuevaversindePandoraFMStendrqueejecutarunscriptdecodificacinque
codificatodoslosdatossensiblesdesubasededatosparapreservarlasentidadeshtml.
AestasalturasyahabrconseguidoinstalarlaconsoladePandoraFMSyelservidordePandora
FMS,conloquenicamentetendrqueejecutarelscriptdecodificacin.
ParaejecutarelscriptslotienequeiralutilfolderenlarutadelservidordesuPandoraFMSy
ejecutarpandora_recode_db.pl,porejemplo:
cd /usr/share/pandora_server/util (by default server path is
/usr/share/pandora_server)
perl pandora_recode_db.pl

Despusdeesto,deberiniciartodoslosserviciosyejecutarPandoraFMSdelmodohabitual.

7.2.5.Actualizarelesquemadelabasededatosnicamentedesdelaversin3.1.Xala
3.2
DespusdeinstalartodosloscomponentesdePandoraFMSparalaversin3.2.nodebeejecutar
losserviciosdePandoraFMS.
SloparaestanuevaversindePandoraFMS,tendrqueejecutarunscripdecodificacinque
codifiquetodoslosdatoscrticosensubasededatosparapreservarlasentidadeshtml.
Enestepunto,lainstalacindelaconsoladePandoraFMSydelservidordePandoraFMSdeberan
estarhechas.Ahoratendrqueejecutarelscriptdemigracindelabasededatostalycomose
describe en la seccin " Actualizaci del esquema de la base de datos" ( Slo para versiones
Principales).Despusdehaceresto,slotienequeejecutarelscriptdecodificacin.
Paraejecutarelscripslo tienequeiral utilfolderenlarutadelservidordePandora FMSy
ejecutarpandora_recode_db.pl.Porejemplo:
TorunthescriptonlygotoutilfolderintoyourPandoraFMSserverpathandrunforexample:
cd /usr/share/pandora_server/util (by default server path is
/usr/share/pandora_server)
perl pandora_recode_db.pl

Despusdeesto,yapuedeiniciarlosserviciosycorrerPandoraFMSdelamanerahabitual.

7.3.Problemasalactualizardesdeunaversinanterior(LibrerasPERL)
Algunasvecesalactualizar,laslibrerasdePandorasedesplazanalugaresdiferentesdondeest
instaladalaversinantigua,asquedespusdeunaactualizacintendrdosversionesdiferentesde
laslibrerasdePandoraFMSynopodrsaberexactamentequeversinseutilizar,silaversin
antiguaolanueva.Lamejorsolucinesubicarlaslibreras,borrarlastodasyreinstalar/actualizar.
Paraellodeberejecutar:

102

Problemasalactualizardesdeunaversinanterior(LibrerasPERL)

find /usr -name "Core.pm"

Estolemostraralgunaslineascomoestas:
/usr/lib/perl5/site_perl/5.10.0/PandoraFMS/Core.pm
/usr/lib/perl5/vendor_perl/5.10.0/Bootloader/Core.pm

Las libreras de Pandora FMS se encuentran en /usr/lib/perl5/site_perl/5.10.0/PandoraFMS/.

Brrelademanerasegurayreinstleladenuevo(desdelospaquetesolasfuentestarball).
rm -Rf /usr/lib/perl5/site_perl/5.10.0/PandoraFMS/

LaversinPerlylalocalizacinexactapuedevariarencadadistribucinLinux,asquenecesitar
ubicarenprimerlugareldirectorioescritoall.

7.4.Problemasalactualizardesdeunaversinanterior(Database)
Siencuentraalgnproblema,esprobablementeporqueesteactualizandoaunaversin3.xque
procededeunaversin2.x.oporquehahechocambiosenelesquemadelaBD.Siobtieneun
mensajecomoeste:
ERROR 1005 (HY000) at line 101: Can't create table
'./pandora/talert_template_modules.frm' (errno: 150)

Estosedebe a un problema en MySQL porquealgunos campos notienen eltipo deseado. Por

ejemplo,enalgunasversioneselcampoid_agente_modulotieneeltipobigint(10).Sihamigrado
desde la 1.x seguramente haya tenido antes este problema. Antes de poner en marcha la
herramientademigracinparala3.0,metaestecomandoenlaconsolamysql:
ALTER TABLE tagente_modulo MODIFY id_agente_modulo bigint(10) unsigned NOT NULL
auto_increment;

Eintentecorrerotravezlaherramientadeactualizacin.Porfavor,recuerdequenecesitasoporte
InnoDBparaelservidordesubasededatosMySQL.

103

Problemasalactualizardesdeunaversinanterior(Database)

8ACTUALIZACIONESDESEGURIDAD/
PARCHES

104

Actualizacionesdeseguridad/Parches

Unaactualizacindeseguridadoparchedeseguridadesunpequeoparchegeneralmenteparala
Consola,peroustedtambinpuedetenerunparchedeseguridadparaelservidor.Enamboscasos,
elpaquetefuentepara"parchear"elproblemapuedepresentarseenvariosformatos:

8.1.Desdelospaquetesdedistribucin
Unpaquete(RPMoDEB).Slotienequeinstalarelpaquete:
Ubuntu/Debian
dpkg -i <package_name>

SUSE/RedHat/CentOS/Fedora
rpm -u <package_name>

8.2.DesdetarballoSVN
Unpaqueteenformatotarball/Source.Estoimplicaunmayorconocimentoacercadelosprocesos
internosdePandoraFMS.Ustedconoce"donde"estnlosficherosquevaareemplazar.Utilizarun
tarballquieredecirqueustedtienelosficherosfuenteyquierereemplazarlosporlosficherosque
hainstaladoenPandoraFMS.
EnlaConsola:
Todos los ficheros deben colocarse en /var/www/pandora_console (Ubuntu/debian),
/srv/www/htdocs/pandora_console(SUSE),oenotrosdirectorios,dependiendodelasdistros.
EnelServidor:
Dependede la versin que tenga y del mtodo deinstalacin, perolos ficherosquenecesitar
reemplazarsedeberanbuscarpreviamente:
Libreras: encuentre /usr name "PluginServer.pm", normalmente debera estar en
/usr/lib/perl5/PandoraFMS
Binarios:encuentre/usrname"pandora_server",normalmentedeberaestaren/usr/bin

8.2.1.EjemplodeunaactualizacinmanualdelaConsola
Porejemplo,sitieneuntarballllamadopandorafms_console_3.1_securityfix_may2011.tar.gz,sigalos
siguientespasos:
(SuponiendoqueutilizaunsistemaestndarSUSE)
cd /tmp
tar xvzf /home/youruser/download/pandorafms_console_3.1_securityfix_may2011.tar.gz
cd pandora_console
cp -R /srv/www/htdocs/pandora_console
sudo chown -R wwwrun /srv/www/htdocs/pandora_console

105

DesdetarballoSVN

8.2.2.EjemplodeunaactualizacinmanualdelServidor
Porejemplo,sitieneuntarballllamadopandorafms_server_3.1_securityfix_may2011.tar.gz,sigalos
siguientespasos:
SuponiendoqueutilizaunsistemaestndarSUSE:
cd /tmp
tar xvzf /home/youruser/download/pandorafms_server_3.1_securityfix_may2011.tar.gz
cd pandora_server

LocalizedndeestnsusficherosdelalibreradePandora:
sudo find /usr -name "NetworkServer.pm"
.
.
/usr/lib/perl5/site_perl/5.12.1/PandoraFMS/NetworkServer.pm

Estenoeseldirectoriodeinstalacinpordefecto(porqueestinstaladodesdelasfuentes,nodesde
RPM). Ahora sabemos la localizacin de las libreras de Pandora FMS en el directorio
/usr/lib/perl5/site_perl/5.12.1/PandoraFMS/. As pues, copie todas las libreras actualizadas
sobreescribiendolasviejas(estepasoeselmismoperoconnombresdedirectoriosdiferentessi
tienesusistemainstaladodesdepaquetesenlugardedesdefuentes):
sudo cp -R lib/PandoraFMS/*.pm /usr/lib/perl5/site_perl/5.12.1/PandoraFMS/

Noolvidecopiartambienlosbinariosylasherramientas:
sudo cp -R bin/* /usr/bin

OlvideelmensajedealertasobresaltarselacopiaparaeldirectoriodePandoraFMS.Esnormal.
sudo cp -R util/* /usr/share/pandora_server/

106

DesdetarballoSVN

9ACTUALIZACIONESDELACONSOLACON
UPDATEMANAGER

107

ActualizacionesopenSource

9.1.ActualizacionesopenSource
Desde la versin 4.0.2, Pandora FMS permite actualizar desde la versin OpenSource de
actualizacionessemanalessemiautomticas.ParaellosebasaenunamejoradelsistemaUpdate
Manager,antesslodisponibleparalaversinEnterprise,deestaforma,podrconsultaronlinesi
existeunaactualizacin,ybajopeticin,descargarlayactualizarautomticamentesuconsola,de
formacmodayautomtica.
Estaactualizacintienelassiguientescaractersticas:
NecesitarestarconectadoainternetdesdesuconsoladePandoraFMS(haciafuera).
Updatemanagercontactaranuestrosservidoresparabuscarlaltimaversindisponible
(enSourceforge).Enviardatosestadsticosdeusoannimos(ndeagentes).
Se descargar la actualizacin desde Sourceforge, del directorio de actualizaciones
semanales.
Las actualizaciones semanales no son incrementales, son el contenido completo de la
consola,porloqueelprocesopuedeserlargo(elpaquetesuelerondarlos25MB).
Lasactualizacionessonautomticas:noestnrevisadasporelequipo,yaunqueenel99%
deloscasosnodeberiahaberproblema,nopodemosdarunagarantadequeassea.
Lasactualizacionessonsoloparalaconsola,noparalosagentesy/oelservidor.

9.1.1.Procesoaseguirparaactualizarsuconsola
Esbastantesencillo.Simplementevayaaextensiones>Updatemanager.Enlapantallaprincipal
podrversihayalgunaactualizacinpendiente,disponibleparainstalar,ascomolalistadelas
actualizacionesanterioresinstaladas(enestacapturadepantalla,ningunaan).Pulseinstalar.

Pulseelbotndeinstalar.

Para utilizar Update Manager necesita que su consola tenga salida a Internet. Por
defecto utilizar WGET para bajarse los paquetes (ms rapido), puede utilizar el mtodo
CURL (esto se cambia en la configuracion de Pandora) pero este es algo ms lento.

108

ActualizacionesopenSource

Una vez descargado e instalado el paquete, volveremos a la pantalla principal que tendr este
aspecto.Muestralasactualizacionesinstaladasyunmensajedequenohaymsactualiazciones
disponibles.Enhorabuena,yahaactualizadolaversin!.

109

ActualizacionesEnterprise

9.2.ActualizacionesEnterprise
AdiferenciadelasactualizacionesOpen,estastienenalgunascaractersticasadicionales:
100%testadasporelequipodedesarrollo,paraquepuedadisfrutardeactualizacionesal
da(avecesdeunaspocashorastrasabrirunaincidencia).
Actualizaciones especficas (incrementales) que permiten actualizar solo lo que est
desactualizado,sindescargarpaquetespesadosdeinternet.
Permite actualizaciones "offline", descargando paquetes de la pgina de soporte, para
instalacionesdePandoraFMSquenodispongandeconexinaInternet(porseguridad).
Para poder usar Update Manager en la versin enterprise, primero ha debido configurar
correctamentesundeserieytenerinstaladoel"keygen",yconfiguradosteadecuadamente,enla
pantalladesetup,talycomosemuestraaqu:

Desde Operation>Extensions>Open Update Manager, se puede acceder al Update Manager. Si

dispone de la versin Enterprise instalada, podr utilizar esta interfaz, sino aparecer la de la
versinOpen.

110

ActualizacionesEnterprise

DesdeestapginasemuestraelnmerodeversinenelqueestaePandoraFMSysenotificarala
existenciadenuevasactualizaciones.
ParaactualizaraunaversinposteriorsepulsaenUpdate.
EsposiblemarcarlacasillaOverwritelocalchangesparasobreescribirloscambioslocalesloque
implicaquesitenemosalgunamodificacinlocal,estasersobreescritaporlasactualizaciones.

9.2.1.Actualizaciones"offline"
Puededescargarselosactualizaciones"offline"dePandora,quesonunosficherosconextension
.OUM.ParaellovayaalapginadesoporteoficialdePandoraFMS,ydescarguelosficheros.OUM,
quetendranunaspectosimilaraeste:

111

ActualizacionesEnterprise

Sbaloalaconsolausandoestecontrol:

Yaplicarautomticamentelaactualizacin.

9.3.ConfiguracinadicionaldelmotorPHPparalaoperacindeUpdate
Manager
Para que Open Update Manager se ejecute correctamente, ste necesita ms memoria que la
asignadadeformapredeterminada.ParaasignarmsmemoriaalaejecucindePHPyqueelOpen
UpdateManagerfuncione,debeeditarelficherophp.iniyestablecerlamemoriareservadaa64M,
almenos.
Lalineaes:
memory_limit = 64M

; Maximum amount of memory a script may consume (16MB)

Generalmente,ensistemasDebian/Ubuntu,esteficheroesteneldirectorio/etc/php5/apache2.

112

ConfiguracinadicionaldelmotorPHPparalaoperacindeUpdateManager

10INTERFAZDEPANDORAFMS

113

Introduccin

10.1.Introduccin
EnestecaptuloseproporcionarnlasbasesdelosmensdelainterfazdePandoraFMS,ascomo
detodoslosiconosycaractersticasnecesariasparacomenzaraaprendercmousarPandoraFMS.

10.2.PantalladeiniciodesesindePandoraFMS
EnlasiguienteimagensemuestralapantalladeiniciodesesindePandoraFMS:

EnellaapareceelnmerodeversinydebuilddePandoraFMS,enlaesquinainferiorderecha.El
ndebuildpuedesermuytilparaidentificar"decundo"eslaversionqueestejecutandodela
consola,ycodificadosignifica(AOMESDIA).
Enlapartederechaestnlasentradasdetextoparaelusuarioysucontrasea,ascomoelbotnde
iniciodesesin(Login).
Unavezqueseintroduzcanlascredencialesdeiniciodesesinvlidas,quepordefecto,seran:
Usuario:admin.
Contrasea:pandora
Deformapredeterminada,laconsolamostrarlapginaprincipaldebienvenidadePandoraFMS.
Aunquelapginadeiniciopuedeserpersonalizadaporelusuario,comoseexplicaenelapartado
Pginadeiniciopersonalizada

10.3.PginaprincipaldePandoraFMS
LapginaprincipalpordefectodePandoraFMSmuestrainformacinbsicaygeneralacercadel
estadodelossistemasydelnmeroytipodecomprobacionesquerealizaPandoraFMS.
Acontinuacin,semuestralapantallapordefectodePandoraFMSysuselementos.

114

PginaprincipaldePandoraFMS

Loselementosestticosquenocambianentrelasdiferentespantallasenlainterfazson:

MendeOperacin
MendeAdministracin
Enlacesdefinidos
Cabecera

Loselementosdinmicosquecambianentrelasdiferentespantallasson:
Enlacabecerapodemosdestacar:
Informacin del usuario, mensajes pendientes, notificaciones del sistema, etc. (de
detallarmsadelanteenlasubseccincabecera)
Noticiasdelsitio
ltimaactividadenlaconsolaweb
Informacingeneralbsica
VistageneraldelascomprobacionesenPandoraFMS
Estaeslapginaprincipalpordefecto,peroelusuariopuedepersonalizarla.

115

PginaprincipaldePandoraFMS

10.3.1.Pginadeiniciopersonalizada
EnlavistaOperation>EditmyusersepuedeelegirlapantalladeiniciodePandora.

Nota:Lafuncionalidaddelabarradeaccesorpido(Shortcutbar)estimplementadaenPandora5.0
Lasopcionesdisponiblessonlassiguientes:
Default.PantallapordefectoexplicadacondetalleenelapartadoanteriorPginaprincipal
dePandoraFMS.
Dashboard.Sepuedeelegirundashboarddelusuario.
Visualconsole.Sepuedeelegirunavisualconsoledelusuario.
Eventlist.Listadeeventos.
Groupview.Vistadegruposdelagente.
Tacticalview.Vistatcticadelosagentes.
Alertdetail.Listadodealertas
Other.Elusuariopuedepersonalizarlapginadeiniciointroduciendolaurl.Unejemplo
serasec=estado&sec2=operation/agentes/estado_agenteparavereldetalledelosagentes.

10.3.2.ElmenOperacin
ElmenOperacinpermitevisualizartodaslascomprobacionesquellevanacabolosagentesde
PandoraFMS,losmapasvisuales,losmapasdered,elestadodelosservidores,elinventario,very
gestionarlosincidentes(sisedispone de permisos suficientes),verlosusuarios,verla consola
SNMP,verlosmensajes,yusarlasextensiones.

116

PginaprincipaldePandoraFMS

DentrodecadasubmendelmendeOperacin,puedenexistirotroselementosquesedespliegan
alseleccionarelmen:

Cadaunodeestoselementosproporcionaotrapginaconinformacin.Todasellasseexplicarnen
detalleenloscaptulosdeoperacinconPandoraFMS.

10.3.3.ElmenAdministracin
ElmenAdministracinpermitevisualizarygestionarlascomprobacionesquellevanacabolos
agentesdePandoraFMS,losmdulosycomponentesdedichascomprobaciones,lasalertasque
puedenlanzardichosmdulosyagentesycmofuncionandichasalertas,laspolticasexistentes,
losusuarios,laconsolaSNMP,losinformes,losperfilesdelosusuarios,losservidoresdePandora
FMSysustareasasignadas,elregistrodeauditoradelsistema,elcomportamientogeneraldela
consolawebdePandoraFMS,elmantenimientodelabasededatosylasextensionesdelaconsola.

117

PginaprincipaldePandoraFMS

Dentro de cada submen del men de Administracin pueden existir otros elementos que se
desplieganalseleccionarelmen:

Cadaunodeestoselementosproporcionaotrapginaconinformacin.Todasellasseexplicarnen
detalleenloscaptulosdeoperacinygestinconPandoraFMS.

10.3.4.ElmenEnlaces
El men de enlaces simplemente muestra un enlace a sitios preconfigurados. stos se pueden
aadir, modificar y borrar desde el men de Administracin de Pandora FMS. Estos enlaces
permitenenlazarPandoraFMSconotrasaplicacionesWEBdesuorganizacinyhacerquePandora
FMSseaunpuntodegestincentral.

118

PginaprincipaldePandoraFMS

10.3.5.LaCabecera
La cabecera de Pandora FMS ofrece varios enlaces rpidos, o accesos directos, a caractersticas
importantesdelsistema,ascomounabarradebsqueda:

Deizquierdaaderecha,ydearribaabajo,lacabeceraproporciona:
Informacinacercadelusuarioqueestconectado,unenlacedirectoasupginadeusuario
(entrecorchetes).
En caso de tener mensajes pendientes por leer se mostrar un icono de una carta que
desplegarunaventanamodalconlosmensajesdisponibles.
Encasodehabernotificacionesdelsistemapendientessemostraruniconodealertaqueal
serclickadodesplegarunaventanamodalconlasnotificacionesdelsistemaactuales.Entre
estainformacinsepuedeencontraractualizacionesdelUpdatemanager,problemasenla
seguridaddelsistemaonotificacionesdevalores"defabrica"nomodificados(porejemplola
contraseadelaconsolapordefecto).

119

PginaprincipaldePandoraFMS

Elbotndecerrarlasesin.
UnenlacealaayudacontextualgeneraldePandoraFMS.
Enlacealestadodelossistemas,quemuestraelestadodelosservidoresdePandoraFMS.
Elbotndeautorefrescoque,ademsdeactualizarlapantalla,puedeconfigurarseparaque
auto refresque en un intervalo de tiempo seleccionable. Esto permite que en cualquier
pginapuedadefinirqueestaserefresquecadaXtiempo,haciendoquenosepierdala
sesinyquemuestrelosdatosactualizados.
Labarradebsquedaquepermitebuscarendiversoselementos:agentes,informes,alertas,
mapas,grficascombinadasy/ousuariosenlabasededatosdePandoraFMS.
Elenlacealvisordeeventosdelsistema.

Elenlacealestadodelsistemaavisatambindecuandosecaealgnservicio,cambiandodeiconoy
mostrandocuntosserviciosestncados:

Alpulsarsobreelenlace,stellevadirectamentealestadodelosservidores,informandodediversos
detallesacercadelosmismos:

Elbotndeautorefrescopermiteactualizarlapginaalpulsarsobrel,obienseleccionaruna
frecuenciadeactualizacin:

120

PginaprincipaldePandoraFMS

Unavezseleccionadasta,semostrareltiemporestantehastalaprximaactualizacinjuntoal
nombredelenlace:

Labarradebsquedapermitebuscartrminosenlosmapas,informes,grficas,alertas,usuariosy
agentes.Lainformacinsemuestraclasificadaensolapasparacadatipodedato,estandolasolapa
deagenteseleccionadadeformapredeterminada:

ElenlacedirectoaloseventoseselmismoqueelqueproporcionaelmenOperacin.stemuestra
loseventosenelsistemaypermitegestionarlosencasodetenersuficientespermisos.Lagestinde
eventosseexplicaenelcaptuloGestindelaaplicacin.

10.4.IconosenlainterfazdePandoraFMS
EnPandoraFMSexistenbastantesiconosjuntoatextos,juntoaotrosiconos,solos,etc.Enesta
seccinseexplicanlosmsimportantes.

121

IconosenlainterfazdePandoraFMS

10.4.1.Iconodeayudaenlnea
Eliconodeayudaenlnearepresentaunaayudageneralsobreelcampoalqueacompaaoel
formularioopginaenelqueest.Abreunaventanaemergente(sedebernteneractivadaslas
ventanasemergentesenelnavegador)yproporcionaunaayudacompleta.Paramostrarestaayuda
sedebepulsarsobreelicono.
Eliconoesunainterrogacinsobrefondoazulycontornoredondo:

10.4.2.Iconodesugerenciaoconsejo
Eliconodesugerencia,consejo, oayudacontextualproporcionaunapequeaayudaacercadel
campoalqueacompaa.stasemuestraalposarelratnencimadelicono.
Eliconoesunaestrellaamarilla:

10.4.3.Iconodegestin
Eliconodegestinacompaaaalgunasfilasdealgunastablasyrepresentaunenlacedirectoala
configuracindelelemento.Paraaccederalapginaqueenlazasedebepulsarsobrel.
Eliconoesunaherramientaconmangoamarillo:

10.4.4.Iconodepantallacompleta
El icono de pantalla completa se suele mostrar junto al ttulo de las pginas que lo tienen y
representalacapacidaddelapginaparamostrarseapantallacompleta.Parahacerusodeesta
funcionalidadsedebepulsarsobreelicono.
Eliconoesuncuadradoconcuatroflechas,unaencadaesquina

122

IconosenlainterfazdePandoraFMS

10.4.5.Iconodevaritamgica(Wizard)
Eliconodelavaritamgicaowizardindicaquelafuncionalidadservirparaaplicardemanera
sencilla(medianteunasistente)aungrannmerodeitemsunaaccin.Porejemploencontramos
wizardsenlosinformes(versionEnterprise)queconelwizardsepuedencrearitemsdeinformes
paraungrannmerodemdulosagolpedeclick.Tambinenlaconsolavisualsepuedeutilizarel
wizardparacrearvariositemsdemanerasencilla.
Eliconoesunavaritamgica:

10.4.6.Iconodeedicindelaconfiguracinremota
ExisteunaopcindeconfiguracinparalosagentessoftwaredePandoraFMSquepermiteeditarsu
configuracinremotamentedesdelaconsola(EnlaversinEnterprise).Estaopcinapareceendos
pginasdiferentes.Laprimeraeslalistadeagentesenlagestindelosmismos,alaquesellegaa
travsdeAdministration>Manageagents:

LacolumnadelaRindica,siseposeeeliconoenella,queelagentesoftwaresepuedeconfigurar
deformaremotadesdelaconsola.
Laopcintambinaparecealahoradeeditarlaspropiedadesdelagente,traspulsarsobreelenlace
deedicinbajosunombre:

En la siguiente pgina, se mostrarn los detalles del agente, y junto a la casilla del nombre,
aparecerdenuevoeliconodeedicindelaconfiguracinremotadelagente:

10.4.7.Iconodeactualizacin(forzada)
LascomprobacionesremotasdePandoraFMStienenunintervalodeactualizacin,perostese
puedeforzarpulsandosobreunbotn.Sisefuerza,cuandoseactualiceelmdulosteintervalo
volveracontardesdecero.

123

IconosenlainterfazdePandoraFMS

10.4.8.Iconoderefresco(trasaccindeactualizacinforzada)
Unavezquesehapulsadoeliconodeactualizacinforzadastecambiaparaindicarqueseha
pulsadosobrel.

Volverasuestadonormalunavezqueseactualicelacomprobacin.

10.4.9.Textosalternativosenlosiconos/imgenesalposarelratn
PrcticamentetodaslasimgenesdePandoraFMStienenuntextoalternativoquesemuestraal
posarelratnencimadeellas,deestaformasepuedeobtenercontextoacercadeestasimgenes:

10.5.ImgenesenPandoraFMS
LasimgenesenPandoraFMSpuedensergrficosgeneradosporelmotordegrficasestndarde
Pandora FMS, o bien grficas Flash generadas por el motor de Flash. Esto lo puede definir el
administradorenlaconfiguracinvisualdelsistema.
Las grficas normales (estticas) proporcionan algo menos de informacin ya que no son
interactivasynomuestranuntextodebajodelpunterodelratnalposarlosobrelagrfica.Las
grficasflashnosepuedenutilizarenlosinformes,queusansiemprelasgrficasestticas.

124

ImgenesenPandoraFMS

SinembargolasgrficasenFlashsproporcionanestainformacin:

Cuandonoexistendatosparamostrarenunagrfica,PandoraFMSmuestraunmensajedeerroren
laimagen:

125

Faltadedatosparalaslistasdedatosdelagente

10.6.Faltadedatosparalaslistasdedatosdelagente
Cuandoelagentenotienedatosparamostrarmuestraunmensajedeadvertencia:

Eldearribaesunejemplodeagentesinalertas.

10.7.Estadosyposiblesvaloresdelosagentes,mdulosygrupos
Unagentecontienedatos,yestosdatospuedenestarenvariosestados:

Correcto:colorverde
Advertencia/aviso:coloramarillo
Crtico:colorrojo
Desconocido:colorgris,conlainformacindelultimocontactoenrojo.
Noinicializado:Nosevisualiza.Aparececoncolorazulsloenlavistadegestin.

Estaseraunavistadedatosdeunagente,loqueenPandoraFMSsellamanmdulos.Enellase
muestra el nombre del modulo, su estado (con un recuadro de color), y su valor numerico o
alfanumrico.
Vistadedatosdeunagente

Porotro,existenlasvistasdetalladasdeagente,queresumendeunvistazoelestadodelagente"en
conjunto"yelestadoresumidodesusmodulos.Enestavista,vemosvariosagentesendiferentes
estados:
Vistadeagentes

126

Estadosyposiblesvaloresdelosagentes,mdulosygrupos

Enestavista,elagentellamado"Artica_Sancho" tiene unmoduloconfiguradoyunmoduloen

estadocritical.Elagente,altener almenosunmoduloenestadocriticalsevisualizacomoun
recuadrorojo.Lainformaciondelosagentes,comodos"1"separadospor":"indicaunmodulo
definido,yunmoduloenestadocritical(enrojooscuro).
Elagente"Sauron"tiene7modulos,ylos7estnenestado"desconocido",representadoscomoun7
encolorgrisclaro.Altenertodosloselementosenestadounknown(Desconocido),sevisualizaen
colormorado.
Elagente"SAPXIQ[QUALITY2]"tiene11modulosdefinidos,9enestadoOK,1enestadowarning
y1 enestadocritical. Por esovisualiza "11:9:1:1", encolor negro, verde, amarilloy rojo,
respectivamente.Elagentesevisualizaconunrecuadrorojo,porquehayalmenosunelemento
(modulo)enestadocritico.
Elagente"SAP_XID[DEVELOPMENT2]",essimilaralanteriorperosinelementosenestadocritical,
porloqueelcolorvisualizadoeselamarilloporquetieneunelementoenestadoWarning.
La visualizacin "global" del estado del agente depende del estado ms grave del conjunto de
modulosquecontiene.SloseververdesinotieneningnelementoenestadoCritico,Warningo
Desconocido.
Elagente"SAMSAGAN"porejemplo,tiene10modulosylos10estnenestadocorrecto.
Vistadegrupos
Delamismaformatenemoslavistadegruposqueresumeelestadodeungrupodeagentes.
Enestavistaungrupopuedetenerlossiguientesestados:
Correcto:(colorverde)Todossusagentesestnenestadocorrecto.
Advertencia/aviso: (color amarillo) Al menos uno de sus agentes est en estado de
advertencia.
Crtico:(colorrojo)Almenosunodesusagentesestenestadocrtico.
Desconocido:(colorgris)Todossusagentesestanenestadodesconocido.
Sinmdulos:(colorblanco)Cuandolosagentesdelgruponotienesmdulosoestosno
estninicializados.
Vistademdulos
Enestavistapodrverunlistadocontodoslosmdulosdetodoslosagentes.Enellasemuestrael
estadodelmduloconelcdigodecoloresarribaexplicado.
Estavistaesmuytilparacompararlainformacindemdulosdediferentesagentesgraciasasus
opcionesdefiltrado.

127

Estadosyposiblesvaloresdelosagentes,mdulosygrupos

11CONFIGURACINDEPANDORAFMS

128

ConfiguracindePandoraFMS

PandoraFMStienetrescomponentesbsicosquesedebenconfigurarparaunacorrectaoperacin.
Losdosprimerossonelservidorylaconsolaweb,quedebeninteractuarentreellosylabasede
datosparapoderintroducir,procesarymostrarlainformacinrecogida.Luegoestnlosagentes
softwarequeenvanlosdatosalservidordePandoraFMS.
Enestecaptuloseexplicarnlosarchivosdeconfiguracindelostreselementos,ascomootros
elementosimportantesparauncorrectofuncionamientodeloscomponentesdelaaplicacin.

11.1.Servidor
ElservidordePandoraFMStieneunarchivodeconfiguracinquepermiteajustarmultitudde
parmetros de la aplicacin para obtener un rendimiento ptimo. El fichero de configuracin
pandora_server.confestubicado,deformapredeterminada,eneldirectorio/etc/pandora/.

11.1.1.Elementosdelficherodeconfiguracin
ElficherodeconfiguracindePandoraFMSesunficheroentextoplanoestndardeUNIX,donde
lasvariablesquenoseusanoloscomentariosvanprecedidosdeuncarcteralmohadilla(#).
Acontinuacinseexplicantodoslosparmetrosdeajustes:

11.1.1.1.servername
NombredelservidorparaPandoraFMS.Sisecomentaseusarelnombredelequipoohost.Por
favor,nocambieelnombredelservidorunavezlohaarrancado,puestoquelosagentesylos
modulosremotosquedanvinculadosalnombredelservidorquelosarrancporprimeravez,y
deberiacambiarencadaagenteelservidoralqueestasignadosiquierequefuncionendenuevo.

11.1.1.2.incomingdir
Directorio de entrada de los paquetes de datos XML. De forma predeterminada es
/var/spool/pandora/data_in/.SepuedeoptimizarPandoraFMSutilizandoundiscoRAMoundisco
especialmsrapido,yaqueestedireccionactacomo"buffer"deentrada.

11.1.1.3.log_file
Fichero de registro (log) de Pandora FMS. De forma predeterminada es
/var/log/pandora/pandora_server.log. Este es el log principal del servidor, muy importante para
hacerdebugylocalizarproblemas.

11.1.1.4.snmp_logfile
Fichero de registro (log) de la consola SNMP de Pandora FMS. De forma predeterminada es
/var/log/pandora/pandora_snmptrap.log.Esteesunficheroespecialquealmacenalostrapsantes
dequePandoralosprocese.Esteficheroesgeneradoautomticamenteynosedeberiaalteraro
modificar.

11.1.1.5.errorlog_file
Fichero de registro de errores (log) de Pandora FMS. De forma predeterminada es
/var/log/pandora/pandora_server.error. Este log almacena todos los errores no capturados y la
informaciondeherramientasusadasporelservidorquenohasidocapturadaenellogprincipal.

129

Servidor

11.1.1.6.dbname
Nombredelabasededatosalaqueseconectarelservidor.Deformapredeterminadaespandora.

11.1.1.7.dbengine
Motordebasededatosempleado(oracle,postgresormysql).Mysqlpordefecto.

11.1.1.8.dbuser
Nombre de usuario para la conexin contra la base de datos de Pandora FMS. De forma
predeterminadaespandora.

11.1.1.9.dbpass
ContraseaparalaconexincontralabasededatosdePandoraFMS.

11.1.1.10.dbhost
DireccinIPonombredelequipoquealbergalabasededatosdePandoraFMS.Eninstalaciones
reducidassueleserelmismoequipodondeestelservidor,estoeslocalhost.

11.1.1.11.dbport
(Opcional)PuertoTCPdondeescuchaelmotordebasededatos.

11.1.1.12.daemon
IndicasielservidordePandoraFMSseejecutaenformadedemonioono.Siselanzaelservidor
conlaopcinD,entoncestambinseejecutacomodemonio.

11.1.1.13.verbosity
Niveldedetalleparalosmensajesdelservidorydeerror,losficherosderegistroologs.0esel
predeterminado, 1 es detallado, 2 es depuracin, 310 ruidoso. Cuando tenga problemas con
PandoraFMSpruebeaponerestevalora10paraqueledeelmximoniveldedetalle.Valoresaltos
aqui (como 10) tienen un impacto muy grande en el rendimiento del sistema, asi que no se
recomiendaensistemasdeproducciondeformacontinuada.

11.1.1.14.master
1 indica que es un servidor maestro, 0 que es un servidor esclavo que forma parte de una
configuracindeservidoresmltiple(paraentornosdeHA,vercaptulodeladocumentacin"HA"
paramsinformacin).

11.1.1.15.snmpconsole
1indicaquelaconsoladerecepcindetrapsSNMPestactivadaenlaconfiguracin.0quenolo
est.LaconsoladependedelserviciodeUNIX snmptrapd yloparayarrancacuandoPandorase
inicia.AntesdearrancarPandora,verifiquequeelprocesosnmptrapdnoestiniciadoenelsistema.

11.1.1.16.networkserver
1indicaqueelservidordereddePandoraFMSestactivadoenlaconfiguracin.0quenoloest.
130

Servidor

11.1.1.17.dataserver
1indicaqueelservidordedatosdePandoraFMSestactivadoenlaconfiguracin.0quenoloest.
Esteprocesoademsdeprocesarlosficheros.XMLdelosagentesrealizamstareas,deberatener
siempreesteservidorfuncionando.

11.1.1.18.reconserver
1 indica que el servidor de reconocimiento de red de Pandora FMS est activado en la
configuracin.0quenoloest.Sinovaausarelreconserver,desactvelo.

11.1.1.19.pluginserver
1indicaqueelservidordecomplementosdePandoraFMSestactivadoenlaconfiguracin.0que
noloest.

11.1.1.20.predictionserver
1indicaqueelservidordeprediccindePandoraFMSestactivadoenlaconfiguracin.0queno
loest.

11.1.1.21.wmiserver
1indicaqueelservidordeWMIdePandoraFMSestactivadoenlaconfiguracin.0quenoloest.

11.1.1.22.inventoryserver
(sloPandoraFMSEnterprise)
1indicaqueelservidordeinventarioremotodePandoraFMSestactivadoenlaconfiguracin.0
quenoloest.Losdatosdeinventarioenviadosporlosagentesseprocesanconeldataserveryno
hacefaltaactivarelservidordeinventarioremoto.

11.1.1.23.exportserver
(sloPandoraFMSEnterprise)
1 indica que el servidor de exportacin (export server) de Pandora FMS est activado en la
configuracin.0quenoloest.

11.1.1.24.webserver
(sloPandoraFMSEnterprise)
1paraactivarelservidordechequeosWEB(WebserverotbconocidocomoGoliatServer).0queno
loest.

11.1.1.25.eventserver
(SloPandoraFMSEnterprise)
Activa(1)odesactiva(0)elservidordecorrelacindeeventos(1pordefecto).

131

Servidor

11.1.1.26.icmpserver
(sloPandoraFMSEnterprise)
Activa(1)odesactiva(0)elservidorICMPEnterprise(0pordefecto).
ElservidorICMPEnterpriseutilizaNmappararealizarpeticionesICMPenbloque.LasalidaXMLde
versionesmsantiguasdeNmapnodevuelveeltiempodeidayvuelta(versiones5.0yanteriores).
Instaleunaversion5.20osuperior.SitodoslosmdulosdelatenciaICMPdevuelven0pongaesta
variabledeconfiguracina0oinstaleunaversionsuperiordeNMAP.

11.1.1.27.snmpserver
(sloPandoraFMSEnterprise)
Activa(1)odesactiva(0)elservidorSNMPEnterprise(0pordefecto).ElservidorSNMPEnterprise
utiliza una utilidad externa llamada braa para llevar a cabo peticiones SNMP en bloque. Los
mdulosquenopuedanserprocesadosporbraasemarcarncomonoinicializadosyelservidorde
Redseocupardeellos.Siexperimentaproblemasadicionalescon braa pongaestavariablede
configuracina0.

11.1.1.28.network_timeout
Indica,ensegundos,eltiempodeexpiracinderedparalasconexionesconlosmdulosdered
ICMPdelosagentes.Deformapredeterminadasuvalores2.Sivaarealizarchequeoscontrahost
enunaredWAN,deberaincrementarestevaloroprobablementetengavaloreserrneosyaquelas
pruebasdePINGabortarnpasadoesetiempo.

11.1.1.29.server_keepalive
Eltiempoantesdelquedeclararalservidorcomocado.Ensegundos.Deformapredeterminadasu
valores45.

11.1.1.30.server_threshold
Elnmerodesegundosdelbucleprincipal,ensegundos.Deformapredeterminadasuvalores5.
Esteesunvalormuyimportanteparalaconfiguracindelservidor,definecuantasvecesPandora
buscarparaversihaydatospendientesenlabasededatosoeneldiscoduro(Parabuscarficheros
XML).5/15esunvalorvlidoparalamayoriadelasocasiones.Siseponea1elconsumodeCPU
subir mucho. Se puede usar el valor 1 para ocasiones especiales, como cuando por ejemplo,
Pandora ha estado parado durante algun tiempo y hay muchos ficheros XML y tareas de red
pendientesprocesar.Sepuedeponera1,procesaralgomsrpidolastareaspendientes,pero
cuandoacabesedeberaponerentre5y15.porqueconvaloresmuybajosygrancarga,seproduce
unefectode"sobrecalentamiento"quehacequeaumenteprogresivamenteelconsumodeCPUy
memoriadelservidor.
Estevalorjuntoconlosparmetrosde_threaddelosservidoresyelparmetromax_queue_filesse
usanparaconfigurarelrendimientodelservidor.

11.1.1.31.network_threads
Nmero de hilos para el servidor de red. Indica cuntas comprobaciones se pueden hacer en
paralelo, pero al aumentar requiere mucha mayor capacidad de procesamiento. Su valor
predeterminadoes5. Nosubaelnmerodehilospor encima de25,ya queenla mayorade
sistemasnonotarmejorasderendimientoysusistemasepuedevolverinestable.

132

Servidor

11.1.1.32.icmp_checks
Define el nmero de pings para cada tipo de mdulo icmp_proc. Al menos una de esas
comprobacionesdebedevolver1paraquesedeelmdulocomocorrecto.Suvalorpredeterminado
es1.Sipone5aqui,yelprimerpingtienexito,elrestonosehacen.

11.1.1.33.tcp_checks
NmerodereintentosTCPsielprimerofalla.Elvalorpredeterminadoes1.

11.1.1.34.tcp_timeout
TiempodeexpiracinespecficoparalasconexionesTCP.Elvalorpredeterminadoes30.

11.1.1.35.snmp_checks
NmerodereintentosSNMPsielprimerofalla.Elvalorpredeterminadoes1.

11.1.1.36.snmp_timeout
TiempodeexpiracinespecficoparalasconexionesSNMP.Elvalorpredeterminadoes3.

11.1.1.37.snmp_proc_deadresponse
DevuelveDOWNsinosepuedecontactarconunmduloSNMPbooleano(proc)obiensirecibe
NULL.Siseestablecea0seignora.

11.1.1.38.plugin_threads
Nmerodehilosparaelservidordecomplementos.Indicacuntascomprobacionessepuedenhacer
enparalelo.Suvalorpredeterminadoes3.

11.1.1.39.plugin_timeout
Tiempo de expiracin de las comprobaciones con complementos. Despus de este tiempo se
mostrarelestadodelmdulocomodesconocido.Suvalorpredeterminadoes5,probablementele
interesesubirloaunvalormsalto.Sielplugintieneuntimeoutsuperior,seaplicaestevalor.

11.1.1.40.wmi_timeout
TiempodeexpiracindelascomprobacionesWMI.Despusdeestetiemposemostrarelestado
delmdulocomodesconocido.Suvalorpredeterminadoes10.

11.1.1.41.wmi_threads
NmerodehilosparaelservidorWMI.Indicacuntascomprobacionessepuedenhacerenparalelo.
Suvalorpredeterminadoes2.

11.1.1.42.prediction_threads
Nmerodehilosparaelservidordeprediccin.

133

Servidor

11.1.1.43.recon_threads
Nmero de hilos para el servidor de reconocimiento de red. Indica cuntas comprobaciones se
puedenhacerenparalelo.Suvalorpredeterminadoes2.

11.1.1.44.dataserver_threads
Nmerodehilosparaelservidordedatos.IndicacuntoshilosdelprocesadordeficherosXMLhay
enparalelo.Suvalorpredeterminadoes2.

11.1.1.45.inventory_threads
(SloPandoraFMSEnterprise)
Nmerodehilosasignadosalservidordeinventarioremoto.Indicacuantoshilossimultneosse
asignanaestecomponente.

11.1.1.46.export_threads
(sloPandoraFMSEnterprise)
Nmerodehilosasignadosalservidordeexportacin.Indicacuantoshilossimultneosseasignana
estecomponente.

11.1.1.47.web_threads
(sloPandoraFMSEnterprise)
NmerodehilosasignadosalservidordepruebasWEB.Indicacuantoshilossimultneosseasignan
aestecomponente.

11.1.1.48.mta_address
DireccinIPdelservidordecorreoelectrnico(MailTransferAgent).

11.1.1.49.mta_port
Puertodelservidordecorreoelectrnico.Pordefectoelpuerto25.

11.1.1.50.mta_user
Usuarioparaelservidordecorreoelectrnico(encasodesernecesario).

11.1.1.51.mta_pass
Contraseaparaelservidordecorreoelectrnico(encasodesernecesaria).

11.1.1.52.mta_auth
Sistemadeautenticacindelservidordecorreoelectrnico(encasodesernecesario;losvalores
vlidosson:LOGINPLAINCRAMMD5DIGESTMD)

11.1.1.53.mta_from
Direccindecorreoelectrnicodesdelaqueseenviarnloscorreos.Deformapredeterminadaes
pandora@localhost.
134

Servidor

11.1.1.54.xprobe2
Siseproporciona,seusaparadescubrirelsistemaoperativodelosequiposremotosasignadosalos
agentes, cuando se lanza una tarea de reconocimiento de red. La ruta predeterminada es
/usr/bin/xprobe2.Sinosedefine,seusaensulugarNMAPqueesmuchomenospreciso.

11.1.1.55.snmpget
Necesario para las comprobaciones SNMP. De forma predeterminada est en /usr/bin/snmpget.
Hacereferenciaalaubicacindelclientesnmpstandarddelsistema.Serecomiendanotocarloano
serquesesepaexactamenteloquesehace.

11.1.1.56.nmap
Necesarioparaelreconserver.Deformapredeterminadaesten/usr/bin/nmap.Serecomiendano
tocarloanoserquesesepaexactamenteloquesehace.

11.1.1.57.plugin_exec
Indicalarutaabsolutaalprogramaqueejecutalospluginsdeformacontroladaeneltiempo.Por
defecto /usr/bin/timeout yserecomiendanotocarloanoserquesesepaexactamenteloquese
hace.Sisusistemabasenodisponedeestecomando,debeutilizarensulugar/usr/bin/pandora_exec,
quesibiennoestaneficiente,escompatibleconsusistemayaquevieneincluidoconPandora
FMS.

11.1.1.58.autocreate_group
Identificadornumricodelgrupopredeterminadoparalosnuevosagentescreadosconelservidor
dedatos,atravsdelarecepcindeficherosdedatos.Suvalorpredeterminadoes2.

11.1.1.59.autocreate
Siseestablecea1seautocrearnagentescuandoserecibanficherosdedatosXMLparalosqueno
existanagentes.Siseestablecea0nosecrearnynecesitarcrearprimeroelagenteenlaconsola
(ojo,sensibleamaysculas).

11.1.1.60.max_log_size
TamaomximodelficheroderegistrodePandoraFMS,enbytes.Cuandosealcanceestetamao,
semoverelficheroa pandora_server.log.old yseseguirtrabajandosobreeloriginal.Eltamao
predeterminadoes65536Bytes.

11.1.1.61.max_queue_files
Nmero mximo de ficheros de datos XML a partir del cual no se leer el directorio que los
contiene,paraevitarsobrecargarelequipo.Aunquenoseleaeldirectorio,nosignificaquenose
leanlosficherosysesiganprocesando.Elvalorpredeterminadoes250.

11.1.1.62.use_xml_timestamp
Pordefectodesactivado.Siestactivado(valor1)utilizaeltimestampdelficheroXML,generado
conlafechayhoradelservidorenelmomentodelarecepcindelmismo,enlugardeltimestamp
quellevainternamenteelficheroXMLyquefuegeneradoporelservidor.Estosirveparadesactivar
globalmenteelusodelasfechasgeneradasporlosagentesyusarlafecha/hora(timestamp)del
135

Servidor

servidorcomoreferenciaparatodoslosdatos.Ensistemasconproblemasconlasincronizacion,
sistemasconfecha/horaincorrecta,esunaopcinquepuedesolucionarprcticamentetodoslos
problemas.

11.1.1.63.auto_restart
Por defecto deshabilitado. Si est activado (valor en segundos), fuerza al servidor a hacer un
reiniciointernocadaXsegundos(1dia=86400).Estaopcinestilsiobservadegradacinpora
cadanocontroladadealgnhilooservidorespecficodePandoraFMS.

11.1.1.64.restart
Por defecto desactivado. Ante un error crtico el servidor reiniciar despus de un nmero de
segundosdado.

11.1.1.65.self_monitoring
Elservidortieneunmodoparaautomonitorizarse,quecreaunagentevirtualenelservidorque
monitoriza la mayora de los parmetros importantes de un servidor de Pandora FMS. Para
activarlo,elparmetroselfmonitoringdebefijarseen1.

11.1.1.66.update_parent
Elservidortambintieneahoraunparmetroparadefinirsielagentepuedeactualizarsupadre
enviandoelnombredelpadreenelXML,perosielparmetronoestdefinidooes0,entoncesla
informacindelagenteserignorada.Sinoesesteelcaso,cuandoelservidorrecibeunXMLconel
atributoparent_name,buscaunagenteconestenombre,ysiloencuentra,actualizaelpadredel
agentedelXML.

11.1.1.67.restart_delay
Pordefecto60.Nmerodesegundosqueesperarelservidorantesdereiniciartrasunerrorcrtico
sirestartestactivado.

11.1.1.68.icmp_threads
(sloPandoraFMSEnterprise)
NmerodehilosdelservidorICMPEnteprise(3pordefecto).

11.1.1.69.snmp_threads
(sloPandoraFMSEnterprise)
NmerodehilosdelservidorSNMPEnteprise(3pordefecto).

11.1.1.70.block_size
(SloPandoraFMSEnterprise)
Tamao del bloque de los servidores productor/consumidor en bloque, es decir, nmero de
mdulosporbloque(15pordefecto).

136

Servidor

11.1.1.71.braa
(SloPandoraFMSEnterprise)
Ubicacindelbinariobraa,utilizadoporelservidorICMPenterprise(/usr/bin/braapordefecto).

11.1.1.72.event_window
(SloPandoraFMSEnterprise)
Eseltiempodeventana(ensegundos)dentrodelcualelservidordecorrelaciondeeventosmirar
poreventos,porejemplo,siseconfiguraa3600,elmotorcompararybuscareventosenlaltima
hora.

11.1.1.73.wmi_client
ClienteWMiempleadopordefecto.Nodeberiacambiarestevalor.

11.1.1.74.activate_gis
Para activar el GIS en el servidor (Informacin de posicion en agentes), por defecto est
desactivado.

11.1.1.75.location_error
Margen/RadiodeerrorenmetrosparaconsiderardosubicacionesGISlamismaubicacin.

11.1.1.76.recon_reverse_geolocation_mode
Mododegeolocalizacininversa[disabled,sql,file]
disabledElrecontasknointentalocalizarinversamentelaIP.
sqlLatareareconintentarconsultarlabasededatosparalaIPdescubierta(hayque
cargarlosdatospreviamenteenlaBBDD).
fileLatareareconintentardescubrirlainformacindelaIPdescubiertaenelfichero
indicadoenelparmetrorecon_reverse_geolocation_file.

11.1.1.77.recon_reverse_geolocation_file
Fichero con informacin sobre la geolocalizacin inverta. Este fichero debe tener el formato
MaxMindGPLGeoLiteCity.dat.

11.1.1.78.recon_location_scatter_radius
Radio(enmetros)parael"circulo"dentrodelcualseubicarnlosagentesquesedescubranporuna
tareadered.ElcentrodelcrculoseintentaracalcularenbaseageolocalizarlaIPdescubierta.

11.1.1.79.google_maps_description
Esto activa la conversin de coordenadas GPS en una descripcin textual de la direccin
(geolocalizacin inversa). Para ello se utilizar la API de Google Maps. Para poder usar esta
funcionalidad se necesita acceso a internet, y puede tener penalizaciones de rendimiento
procesandolainforamacinGISdebidoalavelocidaddeconexincontralaAPIdeGoogledesdeel
servidor de Pandora FMS. AVISO: La API de Google Maps es un servicio de pago y requiere
137

Servidor

credenciales,necesitarobtenerlaAPIKEYypagar,sinoelserviciosesuspendealcabodeunpar
dedasdeuso.

11.1.1.80.openstreetmaps_description
Esto activa la conversin de coordenadas GPS en una descripcin textual de la direccin
(geolocalizacininversa).ParaelloseutilizarlaAPIdeOpenStreetMaps.Esteservicionoestan
exactocomoeldeGoogleMaps,peroesgratuito.Ademstienelaventajaquepuedemediante
unasmodificacionesdelcdigomodificarseparaconectarseaunservidorlocal.
Siseusaconconexindirectaainternet(pordefecto),senecesitaaccesoainternet,ypuedetener
penalizacionesderendimientoprocesandolainforamacinGISdebidoalavelocidaddeconexin
contralaAPIdeOpenStreetMapsdesdeelservidordePandoraFMS.

11.1.2.ConfiguracindeSNMPTRAPD
LaConsolaSNMPdePandoraFMSutilizasnmptrapdpararecibirlostrapsSNMP.snmptrapdesuna
herramientaestndar,presenteencasitodoslossistemasUNIX,pararecibirlostrapsyescribirun
archivo de registro. Pandora FMS configura snmptrapd para escribir un fichero de registro
personalizadoyloleecadaxsegundos.
Anteriormente,snmptrapdaceptabatrapspordefecto,sinconfigurarnadadeformaexplcita.A
partirdelaversion5.3,laconfiguracinparaelcontroldeaccesoesmasrestrictivaypordefectono
permiterecibirtrapsdecualquiera.
Sisnmptrapdseejecutasinunaconfiguracinpersonalizada,noserecibentrapsyPandoraFMSno
puedemostrarlosenlaconsola,porqueelsistemalosrechaza.
Lomsprobableesquenecesiteconfigurarsufichero/etc/snmp/snmptrapd.conf.Sinoexiste,mire
elfichero/var/log/pandora/pandora_snmp.logparaverqueerroreshay.
Unaconfiguracinbsicadelficherosnmptrapd.confseralasiguiente
authCommunity log public

SinofuncionaensudistribucindeLinux,porfavorreviselasintaxisdelaversindesusistema
snmptrapdparapermitirlarecepcindelostrapsensudemoniodesnmptrapdconelcomando:
man snmptrapd.conf

11.1.3.ConfiguracindeTentacle
LosagentessoftwaredePandoraFMSpordefectoenvanlospaquetesdedatosalservidormediante
elprotocoloTentacle(puerto41121/tcpasignadoporIANA[1]).Tambinsepuedereconfigurarel
agenteparaqueenvilosdatosdemanerasalternativas:transferencialocal(NFS,SMB),SSH
FTP,etc.SisedeseaqueenvenlospaquetesdedatosatravsdelprotocoloTentacle,entonces
habrqueconfigurarunservidordeTentacledondesevayanarecibiresosdatos.Pordefectoal
instalarPandoraFMSserver,seinstalaunservidordeTentacleenlamismamquina.
Si es necesarioajustar algunos parmetrosdeconfiguracin delservidor deTentacle, se puede
hacermodificandodirectamenteelscriptlanzadordeldemoniodeTentacleServerqueesten:
/etc/init.d/tentacle_serverd

138

Servidor

AcontinuacinseenumeranlasdiferentesopcionesdeconfiguracindeTentacleServer:
PANDORA_SERVER_PATH
Rutaaldirectoriodeentradadelosdatos.Deformapredeterminadaes/var/spool/pandora/data_in
TENTACLE_DAEMON
Demoniodetentacle.Deformapredeterminadaestentacle_server.
TENTACLE_PATH
RutaalbinariodeTentacle.Deformapredeterminadaes/usr/bin.
TENTACLE_USER
UsuarioconelqueselanzareldemoniodeTentacle.Deformapredeterminadaespandora.
TENTACLE_ADDR
Direccindelaqueescucharlospaquetesdedatos.Siseestablece0.0.0.0seescucharnentodas.
Deformapredeterminadaseescuchaentodaslasdirecciones,estoes,suvalores0.0.0.0.
TENTACLE_PORT
Puertodeescuchaparalarecepcindepaquetes.Deformapredeterminadaes41121(Puertooficial
asignadoporIANA).
TENTACLE_EXT_OPTS
OpcionesadicionalesconlasqueejecutarelservidordeTentacle.AquipuedeconfigurarTentacle
parausarautenticacinconpasswordsimtricaocertificados.Ejemplos:
Transferenciasimpleconautenticacinbasadaencontrasea:
Parmetrosextraenelservidor:
-x password

Parmetrosextraenelcliente(TENTACLE_EXT_OPTS)
-x password

Transferenciasegura,sincertificadocliente:
Parmetrosextraenelservidor:
-e cert.pem -k key.pem

Transferenciaseguraconcertificadodecliente
Parmetrosextraenelservidor:
-e cert.pem -k key.pem -f cacert.pem

Parmetrosextraenelcliente(TENTACLE_EXT_OPTS)
-e cert.pem -k key.pem

139

Servidor

Transferenciaseguraconcertificadodeclienteyautenticacinadidicionalconcontrasea:
Parmetrosextraenelservidor:
-x password -e cert.pem -k key.pem -f cacert.pem

Parmetrosextraenelcliente(TENTACLE_EXT_OPTS)
-x password -e cert.pem -k key.pem

11.2.ConsolaWEB
Laconsola webdePandora FMStieneunficherodeconfiguracinquegeneralmentesecreay
configuradurantelainstalacin.SilainstalacinsehacedesdelospaquetesDEBoRPM,odesdeel
CDdeinstalacindePandoraFMS,staseconfiguradeformaautomtica.Siseinstaladeforma
manual,conelpaquetetarball.Sepuedeconfigurardesdeelasistentewebmedianteladireccin
http://ip_instalacion_consola/pandora_console/install.php
El fichero de configuracin config.php est en el directorio /include/ dentro del directorio de
instalacin de la consola, que puede ser /var/www/pandora_console (Debian, Ubuntu) o
/srv/www/htdocs/pandora_console/ (SUSE, RH, Fedora...) o incluso otro, dependiendo de la
distribucin.

11.2.1.Ficherodeconfiguracinconfig.php
Lasopcionesdeconfiguracinenelarchivoestnenlacabeceradelmismo,ysonlassiguientes:
$config["dbname"]
Nombredelabasededatosalaqueconectarse.DeformapredeterminadaesPandora.
$config["dbuser"]
Nombre de usuario para la conexin contra la base de datos de Pandora FMS. De forma
predeterminadaespandora.
$config["dbpass"]
ContraseaparalaconexincontralabasededatosdePandoraFMS.
$config["dbhost"]
DireccinIPonombredelequipoquealbergalabasededatosdePandoraFMS.Eninstalaciones
reducidassueleserelmismo*equipodondeestelservidor,estoeslocalhost.
$config["homedir"]
Directorio donde est instalada la consola web de Pandora FMS. Suele ser
/var/www/pandora_consoleo/srv/www/htdocs/pandora_console.
$config["homeurl"]
DirectoriobaseparaPandoraFMS.Sueleser/pandora_console.

11.2.1.1.Redireccinhacia/pandora_consoledesde/
Si slo tiene instalado un Pandora FMS en su servidor Apache, puede que le interese redirigir
automticamentea/pandora_consolecuandolosusuariosseconectenconlaURL/desuservidor.
140

ConsolaWEB

Paraellopuedecrearelsiguienteficheroindex.htmlyponerloeneldirectoriorazdelservidorweb
(/var/www/srv/www/htdocs):
<html>
<head>
<meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">
</head>
</html>

11.3.AgentessoftwaredePandoraFMS
11.3.1.Quesunagente
LosagentessoftwaredePandoraFMSrecogentodoslosdatosdelossistemas.Seejecutanencada
sistema local, aunque tambin pueden recoger informacin remota mediante la instalacin de
sistemasdemonitorizacinparaelagenteenvariasmquinasdiferentes.
Estn desarrollados para trabajar con una plataforma fija, haciendo uso de las herramientas
especficasdellenguajequeseemplea:VBSCript/Windowsscripting paraplataformasMicrosoft
(Windows 2000, Windows XP, Windows 2003 y Windows Vista), ShellScripting para UNIX
incluyeGNU/Linux,Solaris,AIX,HPUXyBSD,ascomoelIPSOdeNokia.LosagentesdePandora
FMSsepuedendesarrollarencualquierlenguaje,siemprequeseaunsistemaconunaAPIsencillay
queseadecdigoabierto.ExistenmodalidadesdelproyectodePandoraFMSquehansidoiniciadas
paralacreacindeagentesenPosixC,PerlyJavaparaaquellossistemasquerequierenagentes
cerrados.
LosagentesdePandoraFMSson 100%cdigoabierto,porejemploenelmodoenquelos
agentesrecogenyenvaninformacinestdocumentadoypuedeanalizary/omodificarelcdigo
paraqueseadecueasusnecesidades.Unagentepodrvolverseacrearencualquierlenguajede
programacin, y puede ser actualizado fcilmente, para mejorar aspectos del programa que no
habansidocubiertoscompletamente.
Estedocumentodescribelainstalacindeagentesenmquinasquefuncionanconlossistemas
operativosWindowsyUNIX.

11.3.1.1.RolgenricodelosAgentesSoftware
Elrolgenricodelosagentessoftwaresebasaenobtenerinformacindelsistemaoperativoenel
queestninstalados,recopilarestainformacinyluegoenvirselaalservidor.
LosagentessoftwaredePandoraFMSutilizanloscomandospropiosdelsistemaoperativopara
obtener la informacin. El servidor de datos de Pandora FMS almacena y procesa los datos
generadosporestoscomandosytransmitidosalservidordentrodeunficheroXML.
La informacin devuelta por esos comandos est contenida en loquesellama Mdulo. Si el
agente se ha aadido en modo aprendizaje, los mdulos enviados que no estn definidos
previamenteenelagentelgico,serncreadosporelservidorautomticamente.

11.3.2.Introduccinalaconfiguracindelagente
El agente se controla mediante un nico fichero de configuracin que tiene una sintaxis
prcticamenteigualensistemasUNIXysistemasWindows,esteficherosellamapandora_agent.conf
y se encuentra en el directorio de instalacin del agente (en sistemas Windows) y en
/etc/pandora/pandora_agent.confensistemasUnix.
141

AgentessoftwaredePandoraFMS

Esteficherodeconfiguracinesunficherodetextoplanocondiferentesopcionesquepuedeser
modificadoporeladministrador,paramodificarelcomportamientodelmismo,configuraradonde
vaaenviarlosdatosyqucosasvaamonitorizarydequmanera.

La codificacin del archivo de configuracin del agente es muy importante y siempre

debe ser la misma que la codificacin establecida en el parmetro encoding del propio
archivo de configuracin. Con esto evitaremos recibir datos con caracteres mal
codificados

A continuacin se describen los parmetros generales del Agente Software y los mdulos de
monitorizacin que son los que definen como y qu se monitoriza localmente con el Agente
Software.

11.3.3.Parmetrosgeneralesdelagente
Losparmetrosgeneralesdelagentedeconfiguracinaparecendefinidosenestaseccin.Algunos
deestossoncomunesparatodoslossistemasyotrossonespecficosparaWindowsoparaUnix.Los
parmetrosgeneralesson:

11.3.3.1.server_ip
EsladireccinIPoelnombredelanfitrindelservidordePandoraFMS,dondesealmacenarnlos
datos.ElservidordeberestarpreparadopararecogerlosdatosbienporSSH(escuchandoenel
puerto22),porTentacle(puerto41121),FTP(puerto21),SMBoNFS.

11.3.3.2.server_path
Larutadelservidoreslarutacompletadelficherodondeelservidoralmacenalosdatosenviados
porelagente.Habitualmentees:/var/spool/pandora/data_in.

11.3.3.3.temporal
Esteeslarutacompletadelacarpetadondeelagentealmacenalosdatoslocalmenteantesde
enviarlosalservidor.
Ntesequelospaquetesdedatos,pordefecto,seborranunavezqueelagenteintentacontactar
conelservidordePandoraFMS,sinimportarsilacomunicacinseprodujoconxitoono(aunque
estecomportamientosepuedecambiar,comoveremosmsadelante).
Estosehaceparaevitarunsobrecargaeneldiscodurodelsistemaanfitrindondecorreelagente.
Laubicacindelficherolocalvarasegnlaarquitecturadelsistemaanfitrin.EnlossistemasUNIX
est generalmente en /var/spool/pandora/data_out, y en los sistemas Windows C:\program
files\pandora_agent\temp. El instalador de Windows por defecto crear este directorio,
dependiendodedondedecidainstalarPandoraFMS.

11.3.3.4.description
EnvialadescripcindelagenteenelXML,yPandoraFMSimportaestadescripcincuandocreael
agente.

142

AgentessoftwaredePandoraFMS

11.3.3.5.group
Enva el nombre del grupo al que queremos que pertenezca el agente, solo empleado en el
momentodecreacindelagente.PandoraFMSserverautomticamenteutilizaresegrupopara
colocarelagenteenelgrupoespecificado.

11.3.3.6.temporal_min_size
Sielespaciolibre(enmegabytes)delaparticinenlaqueseencuentraeldirectoriotemporales
menorqueestevalor,nosesiguengenerandopaquetesdedatos.Deestemodoseevitaquesellene
eldiscosiporalgunaraznsepierdelaconexinconelservidorduranteunintervalodetiempo
prolongado.

11.3.3.7.logfile
LarutaalficherodelregistrodesucesosdelagentedePandoraFMS.Elficherosepuedeemplear
paracomprobarelsistemayparainvestigarotrasposiblescuestiones.

11.3.3.8.interval
Este es el intervalo de tiempo, en segundos, en el que el agente recolectar datos del sistema
anfitrinyenviar lospaquetesdedatosalservidor. Losrangosdevaloresrecomendadosson,
desde 300 (5 minutos) a 600 (10 minutos). Este nmero puede ser ms grande, aunque es
importanteconsiderarelimpactodeunnmeromayorenlabasededatos.Pordebajode3060
segundosnoestrecomendadosuejecucin.

11.3.3.9.debug
Esteparmetroseempleaparacomprobarlageneracindelosdatosdelosficheros,forzandoal
agente a no copiar datos de ficheros para el servidor, de modo que se puedan comprobar los
contenidosdedatosdelosficherosycopiarlosdatosdeficherosXMLmanualmente.Nosedestruye
ningndatocuandosefinalizaelproceso,aspues,losdatosdelosficherosestarneneldirectorio
temporal. La actividad est registrada en el fichero del registro. El fichero de registro es
pandora_agent.log(verlogfilemsarriba).

11.3.3.10.agent_name
Esteesunnombrealternativodelanfitrin.Esteparmetroesopcionalyaquenohasidodeclarado
sinoobtenidodirectamentedelsistema.Elparmetrosepuedeusarparasobreescribirelnombre
delanfitrinporotrocualquierencasodequehayaalgnconflicto.Sitienedosagentesconel
mismonombre,todossusdatossevolcarnenelmismoagentedelaconsoladePandora,locual
puedeproducirresultadosimpredeciblesyconfusos.

11.3.3.11.address
EsteesladireccinIPasociadaalagentesoftware.PuedeserunaIPconelformatoX.X.X.X,un
nombrededominiocomo'localhost'o'auto'.SiesunaIPonombrededominio,esteseaadirala
coleccindedireccionesdelagenteyseestablecer comoprincipal.Sies'auto',seobtendr la
direccinIPdelamquinayseaadiralagentedelmismomodoqueenelcasoanterior.

11.3.3.12.encoding
Instalaeltipodecodificacindelsistemalocal,comoporejemploiso885915,outf8.staopcin
estdisponibleparalosagentesdeUNIXyparalosdeWindowsdesdePandoraFMS2.0.
143

AgentessoftwaredePandoraFMS

11.3.3.13.server_port
Esteparmetropermiteidentificarelpuertoremotodelservidorqueestalaespera.Deforma
predeterminadaes41121paraTentacle.EncasodequenoseuseTentacleoqueelservidorest
instaladoenotropuerto,esaqudondesedebecambiar.

11.3.3.14.transfer_mode
Esteparmetroespecificaelmododetransferenciaqueinstalarparaenviarlosdatosdelagenteal
servidor.Losmodosdisponiblesson: SSH (usandoSCP),Tentacle,FTPolocal.Elmodolocales
sloparasistemasdondeelagenteseejecutaenlamismamquinaqueelservidor,porquees
bsicamenteunacopiaentredirectorios.Elmodolocalestdisponiblenicamenteparaagentes
GNU/Linux.

11.3.3.15.server_pwd
EspecficaparalacontraseadelFTPdeWindowsyparaelmododetransferenciaTentacle,aunque
la contrasea en este ltimo es opcional. Contrasea del servidor para la autenticacin con
contrasea.

11.3.3.16.server_ssl
EspecficaparaelmododetransferenciaTentacle.Permitehabilitar(1)odeshabilitar(0)elcifrado
delasconexionesmedianteSSL.

11.3.3.17.server_opts
Es una opcin especfica para el modo de transferencia Tentacle. Permite pasar parmetros
adicionales al clientedeTentaclepara configuraciones avanzadas. Deben irentrecomillas(por
ejemplo,"vr5").
Desdelaversion3.2delosagentes,elclientedetentaclesoportaunaopcionparapoderusarun
proxyHTTPparaenviarlosdatosalservidor.EsteproxyHTTPdebetenerhabilitadoelmtodo
CONNECT.Parapoderusarlasalidaatravsdeunproxy,usamoslasiguienteopcion(ejemplo):
server_opts -y user:pass@proxy.inet:8080

Esta opcion fuerza al cliente de tentacle a enviar los datos a travs de un proxy situado en
proxy.inetyqueusaelpuerto8080,usandoelusuerio"user"yelpassword"pass"paraautenticarse
en dicho proxy. Si por ejemplo, es preciso usar un proxy sin autenticacion, en un servidor en
192.168.1.2yconelpuerto9000,laopcinseraasi:
server_opts -y 192.168.1.2:9000

11.3.3.18.delayed_startup
Este parmetro permite configurar el agente de Pandora FMS para que comience a funcionar
despusdeciertotiempo(enminutos)despusdeejecutarlomanualmente.Puedeser tilpara
sistemasconmuchoslotesdecarga.Deformapredeterminadaestdeshabilitado,estoes,elagente
dePandoraFMScomenzarafuncionardesdequeseejecutesmanualmente.Estaopcinsloes
vlidaparaagentesUNIX.

144

AgentessoftwaredePandoraFMS

11.3.3.19.pandora_nice
EsteparmetropermiteespecificarlaprioridadqueelprocesodelagentedePandoraFMStendr
enelsistema.SloestdisponibleparaagentesUnix/Linux.

11.3.3.20.autotime
Siesthabilitado(1)enviauntimestampdeejecucinespecial(AUTO)quehacequeelservidor
utilicelafecha/horalocaldelservidorparaestablecerlahoradelosdatos,ignorandolahora
enviadaporelagente.Estoesnecesarioenaquellosagentesqueporlaraznquesea,tienenuna
horaincorrectaomuydiferentedeladelservidor.

11.3.3.21.cron_mode
ConesteparmetroesposiblehacerqueelagenteuseelpropiocrontabdeLinuxparaejecutarseen
unintervalodeterminadoenvezdeusarelpropiosistemainternodelagenteparaejecutarsecada
cierto tiempo. Est desactivado por defecto y no se recomienda su uso a menos que sea
estrictamentenecesario.

11.3.3.22.remote_config
Esteparmetrocontrolasiesposibleconfigurarelagenteremotamentedesdelaconsolaono.1:Se
activa la configuracin remota, 0: No se permite la configuracin remota. Por defecto est
desactivado.Esteparmetroaunquesepuedeactivarenlosagentes,slofuncionacorrectamente
enlaversinEnterprisedePandoraFMS.

11.3.3.23.xml_buffer
Pordefecto0.Estandoa1elagenteguardarlosXMLdedatosquenohayapodidoenviarpara
intentarlodenuevomsadelante.
EnUnix,siestenunentornosegurodeberaconsiderarcambiareldirectoriotemporal,yaque
/tmptienepermisosdeescrituraparatodoslosusuarios.
UnejemplodelosparmetrosgeneralesdesdeunaconfiguracinUnixsera:
server_ip
server_path
temporal
logfile
interval
debug
agent_name
server_port
transfer_mode
remote_config

192.168.1.1
/var/spool/pandora/data_in
/var/spool/pandora/data_out
/var/log/pandora/pandora_agent.log
300
0
box01
41121
tentacle
1

UnejemplodelosparmetrosgeneralesdesdeunaconfiguracinWindowssera:
server_ip
server_path
temporal
logfile
interval
debug
agent_name

192.168.1.1
/var/spool/pandora/data_in
c:\archivos de programa\pandora_agent\temp
c:\archivos de programa\pandora_agent\pandora_agent.log
300
0
box01

145

AgentessoftwaredePandoraFMS

server_port
transfer_mode
remote_config

41121
tentacle
1

11.3.3.24.timezone_offset
Ahoraelagentepuedeinstalarsutimezoneoffsetconelservidor.Estolepermitealservidorhacer
undesplazamientodelahorarecogidaporelagente,deformaque"concuerde"conlahoralocal
delservidor.
# Timezone offset: Difference with the server timezone
timezone_offset 3

11.3.3.25.parent_agent_name
Tambinahoraesposible(sielservidorlopermite)actualizarelpadredeunagenteenviandoen
XMLelnombredelagentepadre.
#Parent agent_name
parent_agent_name parent_name

11.3.3.26.agent_threads
Nmerodehilosquelanzarelagenteparaejecutarmdulosenparalelo.Pordefectolosmdulos
se ejecutan uno tras otro sin lanzar ningn hilo adicional. Slo est disponible para agentes
Unix/Linux.
# Number of threads to execute modules in parallel
agent_threads 4

11.3.3.27.include<fichero>
Permite incluir un fichero de configuracin adicional. Este archivo puede incluir mdulos y
coleccionesadicionalesalasdelarchivoprinciapl.Esteparmetroopcional.Enrelacinalagente
Perl,decirquepermitecomodinesenelnombredearchivos.

11.3.3.28.broker_agent<nombre>
Estetokenesopcional.Gestionaconfiguracionesyrecoleccindedatosdesdeunagentecomosi
fueranvarios.Unnuevoficherodeconfiguracinsercreadoporcadaagentebrokeraadidoenel
ficherodeconfiguracinprincipalconelnombrequelehayamosasignado.Estetokensertenido
encuentaenelagentebrokerynoenlosnuevosagentescreadosporeste.Vermsabajocomo
funcionaelmodobroker.

146

AgentessoftwaredePandoraFMS

11.3.3.29.pandora_user<usuario>
Este parmetro es opcional y permitir ejecutar el agente con el usuario del sistema que se
especifque. Este usuario deber contar con los permisos para poder ejecutar el agente y sus
recursosasociados.
Comosepuedecomprobar,lamayoradeparmetrosdeunagentewindowsydeunagenteunix
sonidnticos.

11.3.4.ServidorSecundario
Untipoespecialdeparmetrodeconfiguracingeneralesladefinicindeunservidorsecundario.
Estopermitedefinirunservidoralqueseleenvanlosdatos,deformacomplementariaalservidor
definidodeformaestndar.Elmododeservidorsecundariofuncionadedosformas:
on_error:Envadatosalservidorsecundariosolosinopuedeenviarlasalprimario.
always:Siempreenvadatosalservidorsecundario,independientementesipuedecontactar
onoconelservidorprincipal.
Ejemplodeconfiguracin:
secondary_server_ip
secondary_server_path
secondary_mode
secondary_transfer_mode
secondary_server_port

192.168.1.123
/var/spool/pandora/data_in
on_error
tentacle
41121

11.3.5.ServidorUDP
El agente de Windows de Pandora, permite configurar el propio agente para la escucha de
comandosremotos.EsteservidorescuchaenunpuertoUDPespecificadoporelusuario,ypermite
recibirrdenesdesdeunsistemaremoto,idealmente,desdelaconsoladePandoraFMS,mediante
laejecucindealertasenelservidor.
ParaconfigurarelservidorremotoUDP,existenlassiguientesopcionesenpandora_agent.conf
udp_server:ParaactivarelservidorUDPponerloa1.Pordefectoestdesactivado.
udp_server_port:Puertoenelqueescucha.
udp_server_auth_address: Direccin IP autorizada para enviar rdenes. Por seguridad,
restrinjaelaccesoaesteagentedesdeunanicaIP.
process_<name>_start<command>:Comandoquearrancarunprocesodefinidoporel
usuario.
process_<name>_stop<command>:Comandoquepararelproceso.
service_<name>1:Permitequeelservicio<name>seaparadooarrancadoremotamente
desdeelservidorUDP.
Ejemplodeconfiguracin:
udp_server 1
udp_server_port 4321
udp_server_auth_address 192.168.1.23
process_firefox_start firefox
process_firefox_stop killall firefox
service_messenger 1

147

AgentessoftwaredePandoraFMS

Elservidoraceptalossiguientescomandos:
* <START|STOP> SERVICE <nombre del servicio>: Inicia o para un servicio.
* <START|STOP> PROCESS <nombre del proceso>: Crea o mata un proceso.
* REFRESH AGENT <nombre del agente>: Fuerza una ejecucin del agente, refrescando
los datos.

Porejemplo:
STOP SERVICE messenger
START PROCESS firefox
REFRESH AGENT 007

Existeunscriptenelservidor,en/util/udp_client.plqueeselusadoporPandoraFMSServercomo
comandodeunaalerta,paraarrancarprocesos,oservicios.Tieneestasintaxis:
./udp_client.pl <address> <port> <command>

Paramsinformacin,veaelcaptulodeconfiguracindealertas.

11.3.6.Definicindelosmdulos
Cada fragmento de informacin que se recopile debe definirse con precisin en cada mdulo,
empleandola sintaxisexacta.Sepuedenimplementartantosvalorescomosea precisopara ser
recogidos, aadiendo, alfinaldelosparmetrosgenerales,tantosmdulos comoelnmerode
valoresparacompilar.Cadamduloestcompuestodevariasdirectivas.Lalistadeabajoesuna
listadescriptivadetodaslassealesdemdulosdisponiblesparaagentesUNIX(casitodasellas
tambinsepuedenaplicaralagenteWindows).
Lasintaxisgeneraleslasiguiente:
module_begin
module_name NombreDelMdulo
module_type generic_data
.
.
.
module_description Ejecucin del comando
module_interval Nmero
module_end

Existendiferentestiposdemdulos,condiferentessubopciones,perotodoslosmdulostienenuna
estructurasimilaraesta.Losparmetrosmodule_intervalymodule_descriptionsonopcionales,yel
resto completamente obligatorios. Vamos a ver primero los elementos comunes de todos los
mdulos:

11.3.6.1.Elementoscomunesdetodoslosmdulos
module_begin

Defineeliniciodelmdulo.Obligatorio.

148

AgentessoftwaredePandoraFMS

module_name <nombre>

Nombre del mdulo. Este es el ID del mdulo, elija un nombre sin espacios en blanco y no
demasiado largo.Nohaylimitacinespecfica(mx.250caracteres),peroser mssencillode
manejarunnombrecorto.EstenombreNOPUEDEestarduplicadoconunnombresimilarenel
mismoagente.Estenombrepodrestarduplicadoconotrosmdulosenotrosagentes.Comocasi
todoenPandoraFMSessensiblealadiferenciaentremaysculasyminsculas.
Esobligatorio.
module_type <tipo>

Eltipodedatosquemanejarelmdulo.Hayvariostiposdedatosparalosagentes:
Numrico (generic_data). Datos numricos sencillos, en coma flotante o enteros. Si los
valoressondetipoflotante,estosserntruncadosasuvalorentero.
Incremental(generic_data_inc).Losdatosnumricosenterosigualesaldiferencialexistente
entreelvaloractualyelanterior.Cuandoestediferencialesnegativoelvalorsefijaa0.
Alfanumrico(generic_data_string).Recogecadenasdetextoalfanumricas.
Monitores(generic_proc).tilparamedirelestadodeunprocesooservicio.Estetipode
datossellamamonitorporqueasigna0aunestadoErrneoycualquiervalorporencima
de1acualquierestadoCorrecto.
Alfanumrico asncrono (async_string). Recoge cadenas de texto alfanumricas que
pueden llegar en cualquier momento, sin una periodidicad fija. El resto de parmetros
(generic*)tienenunfuncionamientosncrono,esdecir,esperanlallegadadedatoscadaXX
tiempo,ysinollegansedicequeestnenestadodesconocido(unknown).Losmdulosde
tipoasncrononopuedenestareneseestado.
Monitorasncrono(async_proc).Similarageneric_procperoasncrono.
Numricoasncrono(async_data).Similarageneric_dataperoasncrono.
Esogligatorio.

module_min <valor>

Esteelvalormnimovlidoparalosdatosgeneradosenestemdulo.Sielmdulonohasido
definidotodavaenlaconsolaweb,estevalorsepodrtomardesdeestedirectorio.Estadirectiva
noesobligatoria.Estevalornoeliminaelvalordefinidoenelagente.Sielmdulonoexisteenla
consolademandos,sercreadaautomticamentecuandoseempleaelmododeaprendizaje.
module_max <valor>

Esteeselvalormximovlidoparalosdatosgeneradosenestemdulo.Sielmdulonohasido
definidoenlaconsolaweb,estevalorsepodrtomardesdeestedirectorio.Estadirectivanoes
obligatoriaynoestrespaldadaporelagenteWindows.Estevalornoeliminaelvalordefinidoenel
agente.Sielmdulonoexisteenlaconsolademandos,sercreadaautomticamentecuandose
empleaelmododeaprendizaje.
module_min_warning <valor>

Esteeselvalormnimoparaqueelmdulopaseaestadodeadvertencia.Estadirectivanoes
obligatoria.Sielmdulonoexisteenlaconsolademandos,sercreadoautomticamentecuando
seempleaelmododeaprendizaje.
149

AgentessoftwaredePandoraFMS

module_max_warning <valor>

Esteeselvalormximoparaqueelmduloestenestadodeadvertencia.Estadirectivanoes
obligatoria.Sielmdulonoexisteenlaconsolademandos,sercreadoautomticamentecuando
seempleaelmododeaprendizaje.
module_min_critical <valor>

Esteeselvalormnimoparaqueelmdulopaseaestadocrtico.Estadirectivanoesobligatoria.Si
elmdulonoexisteenlaconsolademandos,sercreadoautomticamentecuandoseempleael
mododeaprendizaje.
module_max_critical <valor>

Esteeselvalormximoparaqueelmduloestenestadocrtico.Estadirectivanoesobligatoria.
Sielmdulonoexisteenlaconsolademandos,sercreadoautomticamentecuandoseempleael
mododeaprendizaje.
module_disabled <valor>

Indicasielmduloestahabilitado(0)odeshabilitado(1).Estadirectivanoesobligatoria.Siel
mdulo no existe enla consola demandos, ser creado automticamente cuando seemplea el
mododeaprendizaje.
module_min_ff_event <valor>

Este es el intervalo en el que se filtrarn nuevos cambios de estado en el mdulo evitando

fluctuacionesexcesivasenlosestadosdelmdulo.Estadirectivanoesobligatoria.Sielmdulono
existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de
aprendizaje.
module_description <texto>

Estadirectivaseempleaparaaadiruncomentarioalmdulo.Estadirectivanoesobligatoria.Este
valor no sobreescribe el valor definido por el agente. Si el mdulo no existe en la consola de
mandos,sercreadoautomticamentecuandoseempleaelmododeaprendizaje.
module_interval <factor>

Desde quePandora 1.2introdujo este nuevo tipo, sepuede, para cada mdulo, fijar su propio
intervalo.Esteintervalosecalculacomounfactormultiplicadorparaelintervalodelagente.Por
ejemplo,sielagentetieneintervalo300(5minutos),ysequiereunmduloqueseaprocesadoslo
cada15minutos,sedebeaadirestalnea:module_interval3.As,estemduloserprocesado
cada300secx3=900sec(15minutos).

module_timeout <secs>

En la version 3.1, Pandora FMS soporta especificar en cada mdulo, de forma independiente,
cuantossegundosesperaralaejecucindelmdulo,deformaquesitardamsdeXXsegundos,
abortalaejecucindelmdulo(paraevitarquedarse"muerto"enlaejecucindeunmdulo).

150

AgentessoftwaredePandoraFMS

module_postprocess <factor>

Igualqueenladefinicindepostprocesodeunmduloqueserealizadesdelaconsola,aquse
puededefinirunvalornumricodecomaflotantequepasarestevalorasuvezaPandoraFMS
paraqueloempleeelservidorparamultiplicarelvalorrecibido(encrudo)poralagente.Siquiere
multiplicarpor1024elvalorquedevuelveelagente,pongaaqu"1024"siloquiereesdividirlopor
1024,pongaaqu1/1024,esdecir0,000976563.
module_save <nombre de variable>

Desdelaversin3.2esposibleguardarelvalordevueltoporunmduloenunavariabledeentorno
demodoquepuedaserutilizadomsadelanteenotrosmdulos.Esimportantetenerencuentaque
losvaloresseactualizansegnseejecutanlosmdulos,esdecir,enelordenenqueestndefinidos.
Porejemplo:
module_begin
module_name echo_1
module_type generic_data
module_exec echo 41121
module_save ECHO_1
module_end
module_begin
module_name echo_2
module_type generic_data
module_exec echo $ECHO_1
module_end

module_crontab <minuto> <hora> <da> <mes> <da de la semana>

Desde la versin 3.2 se pueden programar los mdulos para que se ejecuten en determinadas
fechas.
Paraellohayquedefinirelmodule_crontabutilizandounformatosimilaraldelficherocrontab:
(http://es.wikipedia.org/wiki/Cron_(Unix)#Sintaxis)
module_crontab<minuto><hora><da><mes><dadelasemana>
Siendo:

Minuto059
Hora023
Dadelmes131
Mes112
Dadelasemana06(0esDomingo)

Tambinesposibleespecificarintervalosutilizandoelcarctercomoseparador.
Porejemplo,paraqueunmduloseejecutetodoslosLunesentrelas12ylas15podramosutilizar
lasiguienteconfiguracin:
module_begin
module_name crontab_test
module_type generic_data
module_exec script.sh
module_crontab * 12-15 * * 1
module_end

151

AgentessoftwaredePandoraFMS

Elmdulosloseejecutarunavezduranteelintervalo.Siqueremosqueseejecutemientrasdure
elintervalopodemosutilizarlaopcinmodule_cron_interval0delasiguientemanera:
module_begin
module_name crontab_test2
module_type generic_data
module_exec script.sh
module_crontab * 12-15 * * 1
module_cron_interval 0
module_end

Paraejecutaruncomandocadahora,alahoray10minutos:
module_begin
module_name crontab_test3
module_type generic_data
module_exec script.sh
module_crontab 10 * * * *
module_cron_interval 0
module_end

module_condition <operacin> <comando>

Desdelaversin3.2esposibledefinircomandosqueseejecutarncuandoelmdulodevuelva
determinadosvalores.Esnecesarioespecificarunadelassiguientesoperaciones:
>[valor]:Ejecutaelcomandocuandoelvalordelmduloesmayorqueelvalordado.
<[valor]:Ejecutaelcomandocuandoelvalordelmduloesmenorqueelvalordado.
=[valor]:Ejecutaelcomandocuandoelvalordelmduloesigualalvalordado.
!=[valor]:Ejecutaelcomandocuandoelvalordelmduloesdistintoalvalordado.
=~[expresinregular]:Ejecutaelcomandocuandoelvalordelmduloconcuerdaconla
expresinregulardada.
(valor,valor):Ejecutaelcomandocuandoelvalordelmduloestcomprendidoentrelos
valoresdados.
Sepuedenespecificarmltiplescondicionesparaunmismomdulo.Porejemplo:
module_begin
module_name condition_test
module_type generic_data
module_exec echo 2.5
module_condition (1, 3) script_1.sh
module_condition > 5.5 script_2.sh
module_end

Ejemplos:
module_begin
module_name MyProcess
module_type generic_data
module_exec tasklist | grep MyProcess | wc -l
module_condition > 2 taskkill /IM MyProcess* /F
module_end

152

AgentessoftwaredePandoraFMS

module_begin
module_name PandoraLogSize
module_type generic_data
module_exec ls -la "c:\Archivos de programa\pandora_agent\pandora_agent.log" | gawk
"{ print $5 }"
module_condition > 10000 del "c:\Archivos de
programa\pandora_agent\pandora_agent.log"
module_end
module_begin
module_name Service_Spooler
module_type generic_proc
module_service Spooler
module_condition = 0 net start Spooler
module_end

NOTA: En el sistema operativo Windows es recomendable anteponer cmd.exe /c al

comandoparaasegurarqueseejecutadeformaadecuada.Porejemplo:
module_begin
module_name condition_test
module_type generic_data
module_exec echo 5
module_condition (2, 8) cmd.exe /c script.bat
module_end

module_precondition <operacin> <comando>

Seejecutarelmdulosisecumplelaprecondicin. Aligualquelascondiciones, esnecesario

especificarunadelassiguientesoperaciones:
>[valor]:Ejecutaelcomandocuandoelvalordelmduloesmayorqueelvalordado.
<[valor]:Ejecutaelcomandocuandoelvalordelmduloesmenorqueelvalordado.
=[valor]:Ejecutaelcomandocuandoelvalordelmduloesigualalvalordado.
!=[valor]:Ejecutaelcomandocuandoelvalordelmduloesdistintoalvalordado.
=~[expresinregular]:Ejecutaelcomandocuandoelvalordelmduloconcuerdaconla
expresinregulardada.
(valor,valor):Ejecutaelcomandocuandoelvalordelmduloestcomprendidoentrelos
valoresdados.
Unejemplodemduloconprecondicionesseraelsiguiente:
module_begin
module_name Precondition_test1
module_type generic_data
module_precondition (2, 8) echo 5
module_exec monitoring_variable.bat
module_end

Aligualqueconlaspostcondicionesesposiblesponervarias,sloseejecutarsisecumplentodas:

153

AgentessoftwaredePandoraFMS

module_begin
module_name Precondition_test2
module_type generic_data
module_precondition (2, 8) echo 5
module_precondition < 3 echo 5
module_exec monitoring_variable.bat
module_end

NOTA: En el sistema operativo Windows es recomendable anteponer cmd.exe /c al

comandoparaasegurarqueseejecutadeformaadecuada.Porejemplo:
module_begin
module_name Precondition_test3
module_type generic_data
module_precondition (2, 8) cmd.exe /c script.bat
module_exec monitoring_variable.bat
module_end

module_unit <value>

Estadirectivaeslaunidaddelvalordevueltoporelmdulo.
Ejemplo:
module_unit%
module_end

Defineelfinaldelmdulo.Esobligatorio.

11.3.6.2.Directivasespecficasparaobtenerinformacin
Acontinuacinsedescribenlasdirectivasespecficasquesepuedenespecificarencadamdulo
paraobtenerinformacin.Encadamdulosolosepuedeutilizaruntipodeestos.
module_exec <comando>

Esteesladirectivageneralcommandtoexecute.TantoparaelagenteUNIXcomoparaelde
Windows slo hay una directiva para obtener datos de un modo genrico, ejecutando un slo
comando(sepuedenusartuberaspararedireccionarlaejecucinaotrocomando).Estadirectiva
ejecuta uncomando y almacena el valordevuelto. Estemtodo tambin est disponible en los
agentesparaWindows.Esteeselmtododepropsitogeneralparaambosagentes.
Para un agente Windows existen ms directivas para obtener datos, stas se describen a
continuacin.
module_service <servicio>

Comprueba si un determinado servicio se est ejecutando en la mquina. Recuerde usar los

caracteres""sielnombredelserviciocontieneespaciosenblanco.
module_begin
module_name Service_Dhcp
module_type generic_proc

154

AgentessoftwaredePandoraFMS

module_service Dhcp
module_description Service DHCP Client
module_end

Elservicioseidentificaconelnombrecortodelservicio(Servicename),talcomoapareceenel
gestor de servicios de Windows. Existe otro identificador, llamado "display name", mas largo y
generalmentemasdescriptivo,peroesenoeselempleadoporPandora FMSparaidentificarel
proceso.Tampocoloeselprocesoasociadoalservicio.Enestacapturapodemosverelnombre
corto(Servicename)delserviciomonitorizadoenelejemploanterior.Esimportanteresaltarque
lasmaysculasylasminsculassediferencianynoeslomismoDHCPqueDhcp.

Modo

asncrono

Pandora FMSporlo generalejecuta unabateradepruebas(cada unadeellasdefinida enun

mdulo)cadaXsegundos(300seg.=5min.pordefecto)deformaquesiunserviciosecaejusto
despusdeunaejecucindePandora,tardaremosalmenosotros300segundosensaberqueseha
cado.LosmdulosasncronoshacenquePandoranotifique instantneamente delacadadeese
servicio.Aestolellamamosmododeoperacinasncrono.Paraellobastaconagregarladirectiva
module_async yes

Watchdogdeservicios
Existeunmodowatchdogparalosservicios,detalformaqueelagentepuedeiniciarlosdenuevosi
estosseparan.Enestecaso,elservicioreiniciadonorequiereningnparmetroporqueWindows
155

AgentessoftwaredePandoraFMS

yasabecmohacerlo.Enestecasolaconfiguracinesmssencillaystepodraserunejemplo:
module_begin
module_name ServiceSched
module_type generic_proc
module_service Schedule
module_description Service Task scheduler
module_async yes
module_watchdog yes
module_end

EnUnix
En Unix funciona igual que en Windows, solo que para Unix proceso y servicio es el mismo
concepto,porejemploparaversielprocesosshdestactivoenelsistema,bastarconejecutar:
module_begin
module_name Service_sshd
module_type generic_proc
module_service sshd
module_description Process SSHD running
module_end

ElmodowatchdogyladeteccinasncronanosonposiblesenelagentedeUnix.
module_proc <proceso>

Compruebasiundeterminadonombredeprocesoestoperandoenestamquina.Sielnombredel
procesocontieneespaciosenblanconouse"".Tengaencuentaqueelnombredelprocesodebe
tenerlaextensin.exe.Elmdulodevolverelnmerodeprocesosqueseestnejecutandocon
estenombre.Esimportante,igualqueenotroscasos,queelnombredelprocesoseaexactamente
igualqueelmostradoporeladministradordetareas(taskmgr)deWindows,incluyendoespacios
maysculas/minsculas,porejemplonoserlomismocmd.exequeCMD.exe
Esteseraunejemplodelamonitorizacindeprocesocmd.exe:
module_begin
module_name CMDProcess
module_type generic_proc
module_proc cmd.exe
module_description Process Command line
module_end

EnUnix
En Unix funciona exactamente igual que el modulo module_service. Tampoco soporta modo
asncrononiwatchdog.
Modoasncrono
Deunaformasimilaralosservicios,monitorizarprocesospuedesercrticoenalgunoscasos.Ahora
elagentedeWindowssoportacomprobaciones asncronas paraelmdulo module_proc. Eneste
caso,elagentenotificainmediatamentecuandoelprocesocambiadeestado,sinesperaraqueel
agente"ejecute"denuevolaverificacinsegnestaconfiguradoenelintervalodelagente.Deesta
forma,puedeconocerlacadadeprocesoscrticoscasialinstantedequeocurran.Esteseraun
ejemplodemonitorizacinasncronadeprocesos:
156

AgentessoftwaredePandoraFMS

module_begin
module_name Notepad
module_type generic_data
module_proc notepad.exe
module_description Notepad
module_async yes
module_end

Ladiferenciaestentokendeconfiguracin"module_asyncyes".
Watchdogdeprocesos
Un Watchdog es un sistema que permite actuar inmediatamente ante la cada de un proceso,
generalmente, levantandoelproceso quesehacado.ElagentedeWindowsdePandora FMS,
puedeactuarcomoWatchdogantelacadadeunproceso,aestolellamamosmodowatchdogpara
procesos:
Dadoqueejecutarunprocesopuederequeriralgunosparmetros,hayalgunasopcionesadicionales
deconfiguracinparaestetipodemdulos.Esimportantedestacarqueelmodo watchdog solo
funciona cuando el tipo de mdulo es asncrono. Veamos un ejemplo de configuracin de un
module_procconwatchdog:
module_begin
module_name Notepad
module_type generic_data
module_proc notepad.exe
module_description Notepad
module_async yes
module_watchdog yes
module_start_command c:\windows\notepad.exe
module_startdelay 3000
module_retrydelay 2000
module_retries 5
module_end

Estaesladefinicindelosparmetrosadicionalesparamodule_procconwatchdog:
module_retries:Nmerodeintentosconsecutivosqueelmdulointentarlanzarelproceso
antesdedesactivarelwatchdog.Siellimiteesalcanzado,elmecanismodelwatchdogpara
estemdulosedesactivarynuncamsintentarlanzarelproceso,inclusosielprocesoes
recuperadoporelusuario.(almenoshastaquesereinicieelagente).Pordefectonohay
lmiteparaelndereintentosdelwatchdog.
module_startdelay:Nmerodemilisegundosqueelmduloesperarantesdelanzarel
procesoporprimeravez.Sielprocesotardamuchoenarrancar,esbuenodecirlealagente
pormediodeesteparmetroque"espere"antesdeempezaracomprobardenuevosiel
procesosehalevantado.Enesteejemploespera3segundos.
module_retrydelay:Similaralanteriorperoparacadas/reintentosposteriores,despusde
detectarunacada.CuandoPandoradetectaunacada,relanzaelproceso,esperaelnde
milisegundos indicados en este parmetro y vuelve a comprobar si el proceso ya esta
levantado.
EsimportantedestacarquePandoraFMSseejecutacomoservicioyquesisequiereutilizarla
funcionalidaddeWatchdogparaejecutarprocesosquenecesiteninteractuarconelescritorio,habr
quehabilitar,enlaspropiedadesdelserviciodePandoraFMSlacasilla"Accesointeractivoconel
escritorio",talycomosemuestraenlacapturadepantallasiguiente:

157

AgentessoftwaredePandoraFMS

Deigualmodo,esnecesarioentenderquePandoraFMS,comoservicio,seejecutabajolacuenta
"SYSTEM"yqueelprocesoejecutadoloharbajoeseusuarioyconeseentorno,deformaquesi
quiereejecutaralgnprocesodeterminadoquerequieraserusadoconundeterminadousuario,
deber encapsularen un script (.bat o similar) los procesos previos para inicializarel entorno,
variablesdeentorno,etc),yejecutaresescriptcomoaccindelwatchdog.
module_cpuproc <process>

(Unixonly)
DevuelveelusodeCPUespecficodeunproceso.
module_begin
module_name myserver_cpu
module_type generic_data
module_cpuproc myserver
module_description Process Command line
module_end

module_memproc <process>

(Unixonly)
Devuelveelconsumodememoriaespecficodeunproceso.

158

AgentessoftwaredePandoraFMS

module_begin
module_name myserver_mem
module_type generic_data
module_memproc myserver
module_description Process Command line
module_end

module_freedisk <letra_de_la_unidad:>|<volumen>

Comprueba el espacio libre en la unidad (no olvide ":" despus de letra_de_la_unidad en

WIndows).EnUnixserasimplementeelvolumenacomprobar,comoporejemplo/var
module_freepercentdisk <letra_de_la_unidad:>|<volumen>

Estemdulodevuelveelporcentajedediscolibreenunaunidadlgica(C:)ounvolumenUnix
(p.e:/var)
module_begin
module_name freepercentdisk
module_type generic_data
module_freepercentdisk C:
module_end
module_begin
module_name disk_var
module_type generic_data
module_freepercentdisk /var
module_end

module_occupiedpercentdisk <letra_de_la_unidad:>|<volumen>

(SloUnix)
EstemdulodevuelveelporcentajedediscoocupadoenunvolumenUnix(p.e:/var)
module_begin
module_name disk_var
module_type generic_data
module_occupiedpercentdisk /var
module_end

module_cpuusage [<cpu id>]

DevuelveelusodeCPUenunnmerodeCPU.SisloexisteunaCPUnoestablezcaningunvaloro
utiliceelvalor"all".FuncionaigualenWindowsoenUnix.
TambinesposibleobtenerelpromediodeusodetodaslasCPUenunsistemamultiprocesador:

module_begin
module_name UsoCPU
module_type generic_data
module_cpuusage all

159

AgentessoftwaredePandoraFMS

module_description Uso medio de CPU

module_end
module_begin
module_name CPU_1
module_type generic_data
module_cpuusage 1
module_description Uso medio de CPU de la CPU 1
module_end

module_freememory

FuncionatantoenUnixcomoenWindows.Devuelvelamemorialibreentodoelsistema.
module_begin
module_name FreeMemory
module_type generic_data
module_freememory
module_description Non-used memory on system
module_end

module_freepercentmemory

FuncionatantoenUnixcomoenWindow.Estemdulodevuelveelporcentajedememorialibreen
unsistema:
module_begin
module_name freepercentmemory
module_type generic_data
module_freepercentmemory
module_end

module_tcpcheck

(Win32nicamente)
EstemdulointentaconectarseconladireccinIPypuertoespecificados.Devuelve1situvoxitoy
0deotraforma.Sedebeespecificaruntiempodeexpiracin.
module_begin
module_name tcpcheck
module_type generic_proc
module_tcpcheck www.artica.es
module_port 80
module_timeout 5
module_end

module_regexp

(Win32nicamente)
Estemdulomonitorizaunficheroderegistro(log)buscandocoincidenciasusandoexpresiones
regulares,descartandolaslneasyaexistentesaliniciarlamonitorizacin.Losdatosdevueltospor
elmdulodependendeltipodemdulo:
160

AgentessoftwaredePandoraFMS

generic_data_string, async_string: Devuelve todas las lneas que coincidan con la

expresinregular.
generic_data:Devuelveelnmerodelneasquecoincidanconlaexpresinregular.
generic_proc:Devuelve1siexistealgunacoincidencia,0deotraforma.
module_noseekeof: Por defecto a 0, con este token de configuracin activo, en cada
ejecucin,independientementedelasmodificacionesenelficherodellog,elmduloreinicia
sucomprobacinsinbuscarelflagEOFdelarchivo,conloquesiempresacarenelXML
todasaquellaslneasquecoincidanconnuestropatrndebsqueda.
module_begin
module_name regexp
module_type generic_data_string
module_regexp C:\WINDOWS\my.log
module_pattern ^\[error\].*
module_noseekeof 1
module_end

Para obtener ms informacin acerca de la sintaxis de las expresiones regulares, consulte el

siguienteenlace:[2]
module_wmiquery

(Win32nicamente)
LosmdulosWMIpermitenejecutarlocalmentecualquierqueryWMIsinutilizarunaherramienta
externa.Seconfigurapormediodedosparmetros:
module_wmiquery:WQLqueryempleada.Sepuedenobtenervariaslineascomoresultado,
queserninsertadoscomovariosdatos.
module_wmicolumn:Nombredelacolumnaquesevaausarcomofuentededatos.
Porejemplo,podemosobtenerunalistadelosserviciosinstalados:
module_begin
module_name Services
module_type generic_data_string
module_wmiquery Select Name from Win32_Service
module_wmicolumn Name
module_end

OdelacargaactualdeCPU:
module_begin
module_name CPU_speed
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Processor
module_wmicolumn LoadPercentage
module_end

module_perfcounter

(Win32nicamente)
Obtienelosdatosdelcontadorderendimiento(performancecounter)atravsdelainterfazde
PDH(Lalibrerapdh.dlldebedeestarinstaladaenelsistema.PDH.DLLesunalibreradeWindows,
sinolatieneinstaladatendrqueinstalarlaherramientadeanlisisderendimientodeWindows
161

AgentessoftwaredePandoraFMS

(quesuelevenirpordefecto)).
module_begin
module_name perfcounter
module_type generic_data
module_perfcounter \Memory\Pages/sec
module_end

ElmonitorderendimientodeWindowsesunaherramientamuypotenteyquedisponedecientos
deparmetrosquesepuedenusarparamonitorizar.Cadafabricanteadems,incorporasuspropios
monitores, de forma que es una herramienta muy potente, verstil y fcil de utilizar para
monitorizarparmetrosdelsistemayaplicativosquecorrensobrel.
Lasintaxisdeloselementosdelperfcounteresdependientedelidioma,esdecir,enunWindowsen
versinalemn,tendrunascadenasdeidentificacinyenunWindowsenversinenInglstendr
otrasdiferentes.Esodificultasuusoensistemasconidiomasheterogneos.
Para explorar los diferentes valores que se pueden usar, se puede usar la herramienta de
"Rendimiento"(Performance)deWindowsparaverquecadenasderendimientopuedomonitorizar.
EnestacapturaseveelmonitorderendimientodeWindows

Yenestacaptura,secomoelinterfazquenosmuestracuandoqueremosaadirunelementode
monitorizacionnuevo.Aquisevisualiza(enespaol)variosparmetrosdelobjeto Procesador (en
espaoleneloriginal),yquetienediferentessubelementos,deloscualestenemossealado%de
tiempodeprocesadoryenvariossubsubelementos,enestecasonosinteresaeltotal,_Total.

162

AgentessoftwaredePandoraFMS

De esta forma, navegando con la propia herramienta del SO, podemos capturar diferentes
elementosderendimientodelsistema,paraesteejemploconcreto,elmduloseria:
module_begin
module_name Processor_Time
module_type generic_data_inc
module_perfcounter \Procesador(_Total)\% de tiempo de procesador
module_end

Pordefectosemuestraelvalorencrudodelcontador,paraobtenerelvalor cocinado sepuede

aadirelparmetromodule_cooked1:
module_begin
module_name Disk_E/S_Seg
module_type generic_data
module_cooked 1
module_perfcounter \DiscoFsico(_Total)\E/S divididas por seg.
module_end

Muchosdelosdatosquedevuelvesoncontadores,porloquedeberusargeneric_data_inccomo
tipodedatos.Tambinpuededevolvervaloresenescalasdedatosmuyaltas(variosmillones),por
lo que puede reducir esos valores usando el postproceso del mdulo, con valores tales como
0.000001osimilares.
module_inventory

(Win32nicamente.Enlinux/unixestimplemetadocomoplugindeagente)
UsandoconsultasWMIpredefinidasybsquedassobreelregistro,estemduloobtieneinformacin
acercadelosdiferentesaspectosdeunamquina,desdesoftwarehastahardware.
163

AgentessoftwaredePandoraFMS

Elmdulopuederecibirdiferentesparmetrosparamarcarqutipodeinformacinseobtiene.
Aquestlalistadeparmetrosyeltipodeinformacinqueproporcionan:
cpu:ObtieneinformacinacercadelasCPUdelsistema(nombredelprocesador,frecuencia
delrelojydescripcin).
CDROM:Obtiene informacinacerca delosCDROM(nombre, descripcinyletradela
unidad).
Video:Obtieneinformacinacercadelastarjetasdevdeo(descripcin,RAMyprocesador).
HDs: Obtiene informacin acerca de los discos duros (modelo, tamao y nombre en el
sistema).
NICs:Obtieneinformacinacercadeloscontroladoresdeinterfacesdered(descripcin,
direccinMACydireccinIP).
Patches:Obtieneinformacinacercadelosparchesinstalados(identificador,descripciny
comentarios).
Software:ObtieneinformacinacercadelospaquetesMSIinstalados(nombreyversin).
RAM:ObtieneinformacinacercadelosmdulosdeRAM(etiqueta,capacidadynombre).
Services:Obtieneinformacinacercadelosserviciosintalados.Elnombrecortomostrado
en la primera columna es el nombre del servicio que usa Pandora FMS para poder
monitorizarservicios.
Parmetrosadicionalesdelmdulo:
module_interval: Este mdulo tiene una lnea adicional que se usa para especificar el
intervalo,endas,enelqueobtenerlainformacinparaelmdulo.
Unejemplodeusodeestemduloseraelsiguiente:
module_begin
module_name Inventory
module_interval 7
module_type generic_data_string
module_inventory RAM Patches Software Services
module_description Inventory
module_end

module_logevent

(Win32nicamente)
stenuevomdulo,permiteobtenerinformacindelarchivologdeeventosdeWindows.Devuelve
aquelloseventosqueconcuerdanconunpatrndado,permitiendoademsfiltrarenfuncindela
fuenteyeltipodeevento.Sehamejoradoelmduloexistenteenlaversion2.0,utilizandoahorala
APInativadeWin32paraaccederaloseventosdesdefichero,envezdeusarelsubsistemaWMI
(Muchomaslento).Estemtodoesmuchomasrapidoypermitetrabajarensistemasconmuchos
eventos.Ademslanuevaimplementacinpermitefiltrarpormscamposquelaversinanterior.
Elformatogeneraldeestemduloeselsiguiente:
module_begin
module_name MyEvent
module_type async_string
module_logevent
module_source <logName>
module_eventtype <event_type/level>
module_eventcode <event_id>
module_application <source>
module_pattern <text substring to match>

164

AgentessoftwaredePandoraFMS

module_description
module_end

Para evitar mostrar informacin repetida, slo se tienen en cuenta aquellos eventos que hayan
tenidolugardurantedesdelaltimavezqueseejecutelagente,comoocurreconotrosmdulos
(regexp,p.e).
module_logeventaceptalossiguientesparmetros(todoselloscasesensitive):
module_source: Origen del evento (System, Application, Security). Este campo es
obligatorio.
module_eventtype:Tipodeevento(error,information...).Esuncampoopcional.
module_pattern:Patrnabuscar(subcadena).Esuncampoopcional.
module_eventcode:EsunIDnumericodelevento,p.e:5112.Esuncampoopcional.
module_application:Aplicacinorigendelevento,ojo,noconfundirconmodule_source
queindicaelnombredelafuenteoficherologdedondesebuscanloseventos.
Por ejemplo, para mostrar todoslos eventos del sistema detipo error definiramoselsiguiente
mdulo:
module_begin
module_name log_events
module_type generic_data_string
module_description System errors
module_logevent
module_source System
module_eventtype error
module_end

ParamostrartodosloseventosquecontenganlapalabraPandoraAgent:
module_begin
module_name log_events_pandora
module_type async_string
module_description PandoraAgent related events
module_logevent
module_source System
module_pattern PandoraAgent
module_end

Otroejemplo,filtrandoeleventomostradoenlacaptura:

165

AgentessoftwaredePandoraFMS

module_begin
module_name MyEvent
module_type async_string
module_source Application
module_eventtype Information
module_eventcode 6000
module_application Winlogon
module_pattern unavailable to handle
module_description
module_end

Es esencial entender que Pandora FMS no es un sistema de recoleccion de logs y que esta
herramienta se debe usar para seleccionar aquellos eventos criticos o importantes para la
monitorizacin,yquerecogertodosloseventos,sinclasificar,deunafuentecomun,comopuede
ser"System"solotraerproblemasalalarga,yaquesesaturarlaBBDDyelsistemafuncionar
muy degradado. Es vital entender que la recogida de eventos con Pandora FMS debe hacerse
teniendoencuentaestehechoynoutilizarPandoraFMScomounrecolectordeeventosgenrico.
module_odbc

(Win32nicamente)(paradriversODBCde32bits)
NOTA:ParasistemasWindowsde64bitssenecesitarusareldriverODBCde32bitsllamado
odbcad32.exeyconfigurarlocomounDSNdearchivo.
MdulogenricodeaccesoabasededatosmediantelainterfazODBCenelagentedeWindows.
EstopermiteportantoahorarealizarconsultasSQLaservidoresdebasesdedatosquesoporten
estesistemacomoMicrosoftSQLServer,Oracle,MySQLoPostgreSQLentreotros.
Para poder utilizar mdulos ODBC primero hay que definir el enganche ODBC en la seccion
principaldelaconfiguraciondelagente,conunaslineascomoestas:
# ODBC connections

166

AgentessoftwaredePandoraFMS

# Configuring "ExampleDSN" DSN. Notice that this DSN connection must be configured
# under Control panel -> Administrative tools -> ODBC -> DSN
odbc_ExampleDSN_username UserNameForDsn
odbc_ExampleDSN_password Password1234

Esto crea un manejador "ExampleDSN" que podremos utilizar posteriormente en los mdulos.
Veamosunejemplodemduloqueutilizaelmanejadorcreadoanteriormente:
# ODBC query example using ExampleDSN connection defined above.
# This module gets the first row in example_table.
module_begin
module_name SQL query example
module_type generic_data_string
module_odbc ExampleDSN
module_odbc_query SELECT * FROM database.example_table
module_description The first row of example_table
module_end

ActualmenteelmduloODBCsolopermitedevolverlaprimeralineadelasalidadecadaquery.
NOTA:ESOBLIGATORIOUSARLASINTAXISdatabase.example_tablePARAACCEDERALA
TABLAUSANDOELMODULOODBC
ConfiguracinODBCdeWindows
MicrosoftSQLServer
1. ConfigurarusuarioenelservidorMSSQLServerusandoautenticacindeSQLserver.
2. Configurar conexin DSN (Herramientas administrativas > ODBC > Pestaa DSN de
sistema)
3. Elegireldriver"SQLServer".
4. Configurareldriverparalabasededatossobrelaquesequiereactuarconloscredenciales
deusuario.
MySQL
1. ConfigurarusuarioenelservidorMySQL
2. InstalardriverODBCenelWindowsDescarga
3. Configurar conexin DSN (Herramientas administrativas > ODBC > Pestaa DSN de
sistema)
4. Elegireldriver"MySQL5.1ODBCdriver".
5. Configurareldriverparalabasededatossobrelaquesequiereactuarconloscredenciales
deusuario.
Oracle
NohemoshechopruebasconelODBCdeOracle.
Configuracindelagente
Configuracingeneral
En este ejemplo, seha supuesto que la conexin ODBC sellama FirstConnection. Dado que se
puedendefinirvariasconexiones,assedefiniranlosdatosparaestaconexindeunODBCenel
agentedePandora.

167

AgentessoftwaredePandoraFMS

odbc_FirstConnection_username odbc_user
odbc_FirstConnection_password mYpassWd

Mdulos
LosmdulosdeODBCtienendosconfiguracionesimportante.Laprimeraesmodule_odbcdonde
sehadeindicarelnombredelaconexinODBC.Elsegundoesmodule_odbc_querydondese
ponelasentenciaSQLaejecutar.Acontinuacinhayunosejemplos.
Coger un campo es sencillo. En este caso, la configuracin como generic_data<code> lo
transformar a valor numrico.
module_begin
module_name ODBC example 2
module_type generic_data
module_odbc FirstConnection
module_odbc_query SELECT punctuation FROM table WHERE id = 3
module_description Punctuation of id#3
module_end

Al hacer un <code>SELECT * FROM tablesinclasulaWHEREsedevuelvenicamenteel

contenidodelaprimerafila.Losvaloresdecadacamposeseparanpor| .
module_begin
module_name ODBC example 1
module_type generic_data_string
module_odbc FirstConnection
module_odbc_query SELECT * FROM table
module_description First row on table
module_end

Lassentenciasanidadasestnpermitidastambin.Esteesunejemplomscompleto.
module_begin
module_name ODBC example 3
module_type generic_data
module_odbc FirstConnection
module_odbc_query SELECT MAX(danger) FROM table WHERE id NOT IN (SELECT id from
table WHERE punctuation > 4)
module_description Max danger on some table with nested queries
module_end

Problemasconocidos
MicrosoftSQLServer:Camposunicode(NVARCHAR)
ODBC no soporta determinados tipos de datos especficos de este motor. En concreto el
NVARCHAR() ytiposdecadenaUnicode.Porejemplo,elsiguientemdulodarasiemprecadena
vacasielcampofieldestuviesedeclaradocomoNVARCHAR():
module_begin
module_name ODBC in a nvarchar field
module_type generic_data_string
module_odbc FirstConnection

168

AgentessoftwaredePandoraFMS

module_odbc_query SELECT field from table

module_end

module_plugin

Esunparmetroparadefinirqueeldatoseobtienecomosalidadeunplugindeagente.Esuncaso
especialdemdulo,queconstruyetodosuXMLyquenorequieredeningunotrodelimitador,tipo
module_begin,module_type,etc.Siguenelsiguienteformato:
module_plugin plugin_filename parmetro_1 parmetro_2 parmetro_3

Cadaplugintienesupropiasintaxis.Vamosadescribirunodelospluginsquevienenpordefecto
conelAgente,elplugindeexpresionesregulares:
module_plugin grep_log /var/log/syslog Syslog ssh

Enesteejemplo,elnombredelpluginsellama,"grep_log"ybuscarenelfichero"/var/log/syslog"
laexpresionregular"ssh"yloguardarenunmdulollamado"Syslog"
Unejemplodellamadaaunpluginenunagentewindows(soloversion3.1osuperior)
module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\df_percent.vbs"

Coleccionesdeficherosyplugins
Cuandoseusancoleccionesdeficheros,elfuncionamientoeselmismo,perosabiendodondese
guardanlascolecciones,enfunciondel"handle"onombrecortodelacoleccion(quesecreaenel
momentodecrearlacoleccionyquetieneformatofc_x),veamosvariosejemplosdellamadasa
pluginsusandocoleccionesdeficheros:
Unix:
module_plugin /etc/pandora/collections/fc_1/always_1.sh

Windows:
module_plugin cscript //B "%ProgramFiles
%\pandora_agent\collections\fc_2\df_percent.vbs"

Es importante destacar que la salida de la ejecucin del plugin puede devolver uno o varios
mdulos,yaquedevuelveunXMLcompleto,porejemplo,estaeslasalidadelplugindewindows
df.vbs:
<module>
<name><![CDATA[C:]]></name>
<description><![CDATA[Drive C: free space in MB]]></description>
<data><![CDATA[2361]]></data>
</module>
<module>

169

AgentessoftwaredePandoraFMS

<name><![CDATA[D:]]></name>
<description><![CDATA[Drive D: free space in MB]]></description>
<data><![CDATA[32020]]></data>
</module>
<module>
<name><![CDATA[Z:]]></name>
<description><![CDATA[Drive Z: free space in MB]]></description>
<data><![CDATA[10168]]></data>
</module>

module_ping <host>

(Desdelaversin4.0.1enadelante,sloWindows)
Estemdulohaceunpingalhostdadoydevuelve1siestarriba,0encualquierotrocaso.Esun
envoltorioparaping.exe.
Soportalossiguientesparmetrosdeconfiguracin:
module_ping_countx:NmerodepaquetesECHO_REQUESTaenviar(1pordefecto).
module_ping_timeoutx:Timeoutenmilisegundosdeesperaparacadarespuesta(1000
pordefecto).
module_advanced_options:Opcionesavanzadasparaping.exe.
Ejemplo:
module_begin
module_name Ping
module_type generic_proc
module_ping 192.168.1.1
module_ping_count 2
module_ping_timeout 500
module_end

module_snmpget

(Desdelaversin4.0.1enadelante,sloWindows)
EstemduloejecutaunaconsultaSNMPgetydevuelveelvalorsolicitado.Esunenvoltoriopara
snmpget.exe.
Soportalossiguientesparmetrosdeconfiguracin:

module_snmpversion[1,2c,3]:VersindeSNMP(1pordefecto).
module_snmp_community<community>:ComunidadSNMP(publicpordefecto).
module_snmp_agent<host>:AgenteSNMPobjetivo.
module_snmp_oid<oid>:OIDobjetivo.
module_advanced_options:Opcionesavanzadasparasnmpget.exe.

Ejemplo:
module_begin
module_name SNMP get
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public

170

AgentessoftwaredePandoraFMS

module_snmp_agent 192.168.1.1
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.148
module_end

11.3.7.Ejemplos
EjemplodeunmduloWindows,comprobandosielservicioEventLogfunciona,podraser:
module_begin
module_name ServicioReg
module_type generic_proc
module_service Eventlog
module_description Eventlog service availability
module_end

UnejemplodemduloUnixsera:
module_begin
module_name cpu_user
module_type generic_data
module_exec vmstat | tail -1 | awk '{ print $14 }'
module_min 0
module_max 100
module_description User CPU
module_end
Tipos de agentes software

11.3.8.Configuracinespecficaportecnologas
EsposiblemonitorizarcualquiersistemaconPandoraFMS.Estosepuedehacer,bienconunagente
Softwareinstaladoenlamaquina,querecogelosdatosdirectamentedesdeelsistemaparaser
monitorizado,oempleandoun AgenteSatlite,queconsisteenunagentequeseejecutaenun
servidor y monitoriza ciertos parmetros de sistemas que tiene adyacentes, mediante SNMP o
comandosdefinidosporelusuario.
LosagentessoftwarepuedenseragentesWindowsoUNIX.Losagentespuedeninstalarseusando
cualquieradelosagentesdescritosenlassiguienteslneas.Parautilizarunagentesatlite,basta
coninstalarunagentesoftwareydefinirmdulosconfiguradospararecogerdatosdesdeunsistema
externomediante,porejemplo,laherramientasnmpgetomedianteping.

11.3.8.1.AgentesUnix/Linux
Unixtienemultituddeherramientasdelneadecomandoquepermitenquesacardatosatravsde
laejecucindecomandosseaalgomuysencillo,losagentesUnixestnbasadosenestapremisa.
ExistendostiposdeagentesUnix:
ShellScript:ConunshellscriptdefinidoparacadatipodeSO,basadoenbash,kshocsh.En
los sistemas Unix clsicos (Solaris, AIX, HPUX) no estn implementadas todas las
funcionalidades.EnLinuxyMACs.
Perl:Existeunnicoagentemultiplataforma,basadoenPerl5.8quefuncionaporigualen
todoslossistemasUnix.NecesariamentedebendisponerdeunsistemaPerl5.8osuperior
paraoperar.

171

AgentessoftwaredePandoraFMS

Losagentesshellscripthansidodiseadosparafuncionarauninclusoenlasversionesmsantiguas
de UNIX: HPUX11.0, AIX 4.1, Solaris 6... Funcionan pero estn limitados respecto a algunas
caractersticas,comonodisponerdelclientedeTentacleytenerqueutilizarelsistemaFTPoSSH
parasubirlosdatosdemonitorizacinalservidor.
Configuracin de los agentes Unix de Pandora FMS

Apenas existe diferencia entre AIX, Solaris y GNU/Linux, por citar algunos. Vamos a describir
algunosdesusparmetrosypathsmasimportantes
Despusdeponerenfuncionamientoelinstaladoreldirectorioprincipalodirectorio"home"del
agentees/usr/share/pandora_agent/dondeseinstalaelagentedePandoraFMS.Enlossistemas
dondeporpolticasestonosepermita,serecomiendacrearunenlaceaestarutadesdelarutareal
deinstalacion,p.e/opt/pandora>/usr/share/pandora_agent.
Lasotrascarpetasimportantesson:
/var/spool/pandora/data_out:Carpetadondesealmacenanlosdatosrecolectadosporlos
agentes.
/etc/pandora/pandora_agent.conf: Fichero principal de configuracin del agente. Ahi se
definen los datos que sern recogidos, junto con el comando que se emplear para la
recoleccindedatos.
/usr/local/bin/pandora_agent: El agente de Pandora FMS actual. Esta fichero es un
shellscriptquerecogelosdatosconfigurados*enlosficherospandora_agent.conf.Tambin
transfierelospaquetesdedatosalservidordePandoraFMS.Generalmentetieneunenlacea
/usr/bin/pandora_agent
/usr/local/bin/tentacle_client:ElagenteincorporaelclientedeTentacleparapoderenviar
losficherosdedatosalservidor.EsteesunclienteenPerl5.8.Generalmentetieneunenlace
a/usr/bin/tentacle_client.
/etc/init.d/pandora_agent_daemon: Script de inicio/parada. ste hace un llamamiento a
pandora_agent. Ofrece dos opciones, inicioy parada (start/stop). En lossistemas AIX el
demonioes/etc/rc.pandora_agent_daemon.
/var/log/pandora/pandora_agent.log: Fichero de texto donde se guarda la actividad del
agentedePandoraFMS,cuandoelagenteseejecutaenmododedepuracin.
/etc/pandora/plugins: Directorio que contiene los plugins de agente. Est enlazado al
directorio/usr/share/pandora_agent/plugins
Ejecucin inicial del agente Unix

Al arrancar el agente de Pandora FMS, este debera copiar el fichero de datos al servidor de
Pandora FMS mediante el sistema de envo especificado en el fichero de configuracin
/etc/pandora/pandora_agent.conf.Estesistemadeenvo(Tentacle,SSH,FTP)hadeserconfigurado
previamente.
Parainiciarelagenteesnicamentenecesarioejecutar:
/etc/init.d/pandora_agent_daemon start

ParasistemasIPSOelagenteselanzarconunaprioridadde10,portanto,seconvierteenel
procesoconlaprioridadmsbajaenlaCPUdelsistema.Serejecutadocuandootrosprocesoscon
una mayor prioridad estn esperando en la cola del sistema CPU. El agente IPSO tiene un
parmetro especial (harmless_mode )para un manejo especialdel proceso CPU en los sistemas
172

AgentessoftwaredePandoraFMS

Checkpoint/NOKIA.Esteesuncasomuyespecial.
EnlossistemasBSDlamximaprioridades+20ylamnima20.
Paradetenerelagente,ejecute:
/etc/init.d/pandora_agent_daemon stop

Configuracin avanzada para el agente Unix

ElpoderrealdePandora FMSresideenlacapacidaddelosagentesparaponerenmarchalos
scriptsdefinidosdelusuario.Estosepuedeemplearpararecogerdatosespecficosopararealizar
unaoperacinquedevuelvacualquiervalordeseado.Esteeselpropsitodelaestructuradeplugins
deagente.ParamsinformacinconsulteconelAnexodeconstruccindepluginsdeAgente.
Ejemplos de implementacin para agentes Unix

Ejemplo #1: calcular el nmero de visualizaciones de la pgina principal del servidor Web de
Apache(podradegradarelfuncionamientoderegistrosenormes):
module_begin
module_name WEB_Hits
module_type generic_data_inc
module_exec cat /var/log/apache/access.log | grep "index" | wc -l
module_end

Ejemplo#2:compruebasielprocesodelservidorDNS(named)estactivoosehacado:

module_begin
module_name DNS_Daemon
module_type generic_proc
module_exec ps -Af | grep named | grep -v "grep" | wc -l
module_end

Modificar la forma en que los agentes Unix obtienen informacin del sistema

EstosloesvlidoparaagentesUnixPerl(apartirdelaversion3.2osuperior).
HayalgunosmdulosenlosagentesUnixquefuncionancomo"cajasnegras",esdecir,hacencosas
queelusuarionosabeexactamentecmosuceden.Estosmdulosson:

module_procmem
module_freedisk
module_freepercentdisk
module_cpuproc
module_proc
module_procmem
module_cpuusage
module_freememory
173

AgentessoftwaredePandoraFMS

module_freepercentmemory
Losmduloscomoelmdulomodule_cpuusage,porejemplo,devuelvenun%delusoactualdeCPU
del sistema. El usuario no necesita saber que comando usar (eso si, siempre puede hacerlo si
quiere).Pandoraya"sabeporel"quehacer,enWindowsyahoraensistemasUnix(apartirdela
3.2).Estoessimplementeporfacilitarlelavidaenloscasosmashabitualesdemodulosderecursos
delsistema.
Los agentes unix de Pandora tienen una serie de comandos "predefinididos" para hacer, por
ejemplo,operacionescomoobtenerelespaciodedisco,lamemoriarestanteoversiunprocesoest
enelsistema.Parahacerestasoperaciones,muyespecficas,dependemosdecadatipodeSOe
inclusodeversiny/odistribucin.Porejemplo,estossonloscomandospredefinidosparaobtener
elusodeCPU:
linux => 'vmstat 1 2 | tail -1 | awk \'{ print $13 }\,
solaris => 'vmstat 1 2 | tail -1 | awk \'{ print $21 }\,
hpux => 'vmstat 1 2 | tail -1 | awk \'{ print $16 }\

Puedeocurrirqueensusistema,nofuncionaasyqueelcomandonoseavlidoynodevuelvala
informacin esperada. Puede usar su propio comando, con un modulo module_exec, o puede
redefinirelcomandointernoqueobtieneesainformacin.Parahacerlo,necesitaalterarunpocoel
cdigodelagenteUnixdePandora,peronosepreocupe,escdigoPerlyesunamodificacinmuy
sencilla.
ElagentedePandoraFMSestubicadogeneralmenteen/usr/bin/pandora_agent.Edteloconel
editorvionano(editoresmuycomunesparalaconsola)ybusquelasiguientecadenadetexto:
"Commandstoretrieve".Ahiempiezaelcdigoqueredefineloscomandosinternos:
# Commands to retrieve total memory information in kB
use constant TOTALMEMORY_CMDS => {
linux => 'cat /proc/meminfo | grep MemTotal: | awk \'{ print $2 }\,
solaris => 'MEM=`prtconf | grep Memory | awk \'{print $3}\'` bash -c \'echo
$(( 1024 * $MEM ))\,
hpux => 'swapinfo -t | grep memory | awk \'{print $2}\
};

Este es un trozo de cdigo que define como Pandora obtiene informacin del sistema,
concretamente la memoria libre del sistema. El sistema AIX no est definido aqu porque no
tenamosinformacindecomosehacaenesetipodesistemas.Unpocomsabajoveresteotro
cdigoparaobtenerelespaciolibreenlosdiferentesvolmenesdedisco:
# Commands to retrieve partition information in kB
use constant PART_CMDS => {
# total, available, mount point
linux => 'df -P | awk \'NR > 1 {print $2, $4, $6}\,
solaris => 'df -k | awk \'NR > 1 {print $2, $4, $6}\,
hpux => 'df -P | awk \'NR > 1 {print $2, $4, $6}\,
aix => 'df -kP | awk \'NR > 1 {print $2, $4, $6}\
};

Estoobtieneinformacindeldiscoparavariosvalores(total,libreynombredelpuntodemontaje).
Paracambiarcualquieradeloscomandospredefinidos,simplementeediteelcdigoparamodificar
elcomando,perotengacuidadoconlossiguientesaspectos:
1. Verifiquequelaslineasterminanen";"
2. Verifiquequeloscomandosestnencerradosentrecomillassimples:''
174

AgentessoftwaredePandoraFMS

3. Verifique que cualquier comilla simple que quiera usar en el comando, est escapada
previamentecon elcarcter\, es decir \', por ejemplo, estecomando quenormalmente
sera:
df -P | awk 'NR > 1 {print $2, $4, $6}'

Seescribiracomo:
df -P | awk \'NR > 1 {print $2, $4, $6}\'

Esecomandoseusaeneltrozodecdigoquesehaescritomsarriba,asiquepuedevercomo
quedaraensuformatofinal.

11.3.8.2.AgentesWindowsdePandoraFMS
Comprobacin del funcionamiento del agente de Windows

SepuedecomprobarlasalidadelagenteWindowsdePandoraFMSenelfichero C:\archivosde
programa\pandora_agent\pandora_agent.log,ficherodetextoplanoqueincluyeinformacinacerca
delflujodeejecucindelagente.
ParacomprobarqueTentacleoSSHestfuncionandocorrectamente,sepuedeusarelcomando
tentacle_clientoelparmetrotestsshsobreelbinario.Elprimercomandodarunerroryaqueno
seespecificaniladireccinnielficheroparaenviar,perosecompruebaqueelclientedeTentacle,
tentacle_clientestpresenteenelsistema.ElsegundocomandoobligaraPandoraFMSaconectar
usando SSH internamente y copiar un fichero llamado ssh.test. Recuerde que debe configurar
correctamenteSSHsiquiereusarlo,generandolasllavesnecesariaseimportndolasenelservidor.
Control del servicio del Agente de Pandora FMS

Laversin3.0dePandoraFMShasidometiculosamenterevisadaydebugeadaparaevitartodotipo
de leaks de memoria, de handles de procesos, ficheros o puertos TCP/IP. Es estable y ha sido
probadaconcienzudamenteentodaslasplataformasWindowsdondetienequeoperar,noobstante,
enalgunossistemaspuedeocurrirqueelserviciosecaigamuydevezencuando.Porellohemos
procurado dar varias soluciones a aquellos usuarios que requieren de un sistema de reinicio o
controlsuplementariodelagente.
Existendosformasdetenerunmayorcontrolsobreelagente.Laprimeraesforzarelreiniciodel
agentecadaXdasmedianteelprogramadorinternodetareasdeWindows,medianteelcomando
AT.
ReinicioconAT
Eningles
ParaprogramarunreinicioLunesyViernes:
at 00:00 /every:Monday,Friday "c:\program
files\pandora_agent\scripts\restart_pandora_agent.bat"

Encastellano
Porejemplo,paraprogramarunreiniciodiario:

175

AgentessoftwaredePandoraFMS

at 00:00 /every:L,M,Mi,J,V,S,D "c:\archivos de

programa\pandora_agent\scripts\restart_pandora_agent.bat"

Paraverunalistadelastareasprogramadas,escribaenlalineadecomando
at

Estoledarlalistadetareasprogramadas.
Controlautomticodelservicioantecadas
Windowsproporcionaunamaneraadicionaldereiniciocontroladodelserviciosieste,porlarazn
que sea, cae. Esto permite decirle al servicio de Windows que si este cae, lo levante
automticamentedenuevo.ParaellohayqueiralpaneldecontroldeserviciosdeWindows,iral
agentedePandoraFMSyhacerclickenpropiedades.Enlasolapa"Recuperacin",cambiaremoslos
valorespordefectoporlossiguientes:

Estobsicamentehacequesielserviciosecae,loreinicieautomticamente,peroslounavezpor
da,deformaquesisecaemsnololevante,evitandoasqueelsistemaseveasobrecargadooest
forzandolaejecucindeunservicioquecaecondemasiadafacilidadyquepuedesersntomadeun
problemaenelsistema,yaquePandoraFMSjamsdeberacaerse,ymuchomenosmsdeunavez
alda.Encualquiercaso,puedeajustarestosparmetrosparahacerqueelserviciodePandoraFMS
cuando caiga, sea controlado por el sistema y as asegurarse de que siempre tendr el agente
corriendo.

176

AgentessoftwaredePandoraFMS

Configuracin del agente de Windows de Pandora FMS

Todalainstalacinsehaceatravsdelficheropandora_agent.conf.Esteficheroesunalistadepares
declaves/valoresquesehandescritoanteriormente.Aquhayunejemplodeestefichero.
# General Parameters
# ==================
server_ip mypandoraserver.host.com
server_path /var/spool/pandora/data_in
temporal "c:\windows\temp"
interval 300
agent_name myagent_name
# Module Definition
# =================
# Counting OpenedConnections (check language string)
module_begin
module_name OpenNetConnections
module_type generic_data
module_exec netstat -na | grep ESTAB | wc -l | tr -d " "
module_description Conexiones abiertas (interval 2)
module_interval 2
module_end
# Is Eventlog service running ?
module_begin
module_name ServicioReg
module_type generic_proc
module_service Eventlog
module_description Servicio Registro de sucesos
module_end
# Is lsass.exe process alive ?
module_begin
module_name Proc_lsass
module_type generic_proc
module_proc lsass.exe
module_description LSASS.exe process.
module_end
# Received packets.
# Please notice that "Paquetes recibidos" string must be replaced by
# the correct string in your Windows system language.
module_begin
module_name ReceivedPackets
module_type generic_data
module_exec netstat -s | grep "Paquetes recibidos " | tr -d " " | cut -f 2 -d "="
| tr -d "\n"
module_description Conexiones abiertas (interval 2)
module_end
# Free space on disk
module_begin
module_name FreeDiskC
module_type generic_data
module_freepercentdisk C:
module_description Free space on drive C:
module_end
module_begin
module_name FreeMemory
module_type generic_data
module_freepercentmemory
module_description Amount of free memory.
module_end

177

AgentessoftwaredePandoraFMS

Extendiendo la funcionalidad de los agentes con codigo VBS

LosagentesWindowstienenplugins,comolosagentesUnix,yaligualqueestos,podemosextender
sufuncionalidadconscriptsutilizandolasherramientaspropiasdelSO.Deestamaneratenemosla
posibilidaddeejecutarscriptsexternos,basadosenVBScript.VeamosestecdigoVBSqueobtiene
elusototalCPUdeunsistema:
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _
& strComputer & "\root\cimv2")
Set object1 = objWMIService.Get( _
"Win32_PerfRawData_PerfOS_Processor.Name='_Total'")
N1 = object1.PercentProcessorTime
D1 = object1.TimeStamp_Sys100NS
Wscript.Sleep(1000)
set object2 = objWMIService.Get( _
"Win32_PerfRawData_PerfOS_Processor.Name='_Total'")
N2 = object2.PercentProcessorTime
D2 = object2.TimeStamp_Sys100NS
' CounterType - PERF_100NSEC_TIMER_INV
' Formula - (1- ((N2 - N1) / (D2 - D1))) x 100
PercentProcessorTime = (1 - ((N2 - N1)/(D2-D1)))*100
Wscript.Echo PercentProcessorTime

Lo guardamos en un fichero llamado "CPUTotal.vbs" y ubicado en c:\program

files\pandora_agent\util.
Ahoracreamosunnuevomdulodetipomodule_execconestecontenido:
cscript.exe /NoLogo c:\program_filespandora_agent\util\CPUTotal.vbs

YatenemosunnuevomduloquedevuelveelusototaldeCPU,obtenidopormediodelscript
externoenVB.HaymuchisimascosasquesepuedenobtenerpormediodeVBScript.Microsoft
tieneunaexcelentedocumentacinenlineaacercadeVBSquepuedeconsultarenMSDN[3].
Ejecutando el servicio con un usuario diferente a SYSTEM

El agente de Windows de Pandora FMS se puede configurar para arrancar con un usuario a
SYSTEM. Para ello hayqueconfigurarelinicio de sesin del agentecon unusuario del grupo
administradoresdelamquina,
EnlaconsoladeWMIlosusuariosdelgrupoadministradorestienentodoslospermisosactivos.
Hemosencontradoproblemasconprocesosquesondependientesdelasesindeusuariocuando
pretendemoshacerunwatchdogdedichoproceso.Parasolucionarlosehamontadounproceso
paraleloquehacelasfuncionesdesupervisordeprocesos.
ElagentedePandora,sidetectaproblemasenunproceso,haceunkillyelsupervisordeprocesos
levanta el proceso automticamente. El agente de pandora controla tambin el estado del
supervisordeprocesos.Ennuestrocasosonsituacionesmuyparticularesperoquehemospodido
solucionardeestamanera.
Otrosmotivosporlosquehemostenidoqueconfigurardistintosiniciosdesesinesporcontrolarel
estadodeubicacionesderedqueresidenenmquinasenlasquenosepuedeinstalarelagentede
pandora(tiposan,nasdedicados).
178

AgentessoftwaredePandoraFMS

Comoejemplo,sepresentaunequipoenelqueelagentedePandorasehaconfiguradoconun
usuariodelgrupoadministradores.EstassonlasseguridadesenlaconsoladeWMIparaelespacio
ROOT.Pordefecto,seheredanlospermisosentodaslasramas:

179

AgentessoftwaredePandoraFMS

AlgunosenlacesrelacionadosconestetemadeMicrosoft:[4][5]

11.3.8.3.Autoactualizacindelosagentessoftware
PandoraFMS3.2tieneunanuevafuncionalidadllamada"Coleccindeficheros".Lascoleccionesde
ficheros se describen algunas secciones ms abajo. Son un sistema de distribucin de ficheros
centralizadoparacopiarficheros(binarios,scripts,datos)desdelaconsolaalosagentesponiendo
enfuncionamientoelagentesoftwaredePandoraFMS.
Utilizandoesemecanismoyunaherramientaespecial,podemosproporcionarunamanerade"auto
actualizar"losagentessoftware.Estofuncionadelsiguientemodo:
1.Losagentesrecibennuevosbinarioseneldirectoriodeentradafilecollection,porejemplo:
c:\program files\pandora_agent\collections\fc_1\pandoraAgent.exe

2. El agente utiliza un mdulo especial para ejecutar la herramienta pandora_update. Esta

herramienta recibe un nico parmetro: el FileCollection handle (o nombre corto). En este
escenarioes fc_1.Compruebeunficherollamadopandoraagent.exe(opandora_agentenUnix)y
veaeltamaoycontenidos(usandounHASH)deambosficheros:elagente_pandoraqueesta
corriendo y el binario proporcionado en la colleccin de ficheros. Si ambos son diferentes,
pandora_updatedetieneelagente.Reemplazeelbinarioyreinicieelagentedenuevoutilizandoel
nuevobinario.
3. Pandora_update tambin escribe a un log pequeo el evento actualizado, para ser capaz de
recuperarenlasiguienteejecucinyavisaralusuario,medianteelusodeunmduloasync_string,
180

AgentessoftwaredePandoraFMS

acercadelprocesodeactualizacindelagente.
Esto implica que los mdulos utilizados para completar el proceso de actualizacin podrn ser
configuradosparatenerunintervaloalto.
Unixinstalacinestandar
module_begin
module_name Pandora_Update
module_type async_string
module_interval 20
module_exec nohup /etc/pandora/plugins/pandora_update fc_1 2> /dev/null && tail -1
nohup.out 2> /dev/null
module_description Module to check new version of pandora agent and update itself
module_end

Unixinstalacinpersonalizada
module_begin
module_name Pandora_Update
module_type async_string
module_interval 20
module_exec nohup /var/opt/PandoraFMS/etc/pandora/plugins/pandora_update fc_1
/var/opt/PandoraFMS 2> /dev/null && tail -1 nohup.out 2> /dev/null
module_description Module to check new version of pandora agent and update itself
module_end

NOTA: El comando pandora_update acepta como segundo parmetro el path del directorio de
instalacindePandoraFMSnosiendonecesarioespecificarlosilainstalacinserealizenelpath
pordefecto.
Windows
module_begin
module_name Pandora_Update
module_type async_string
module_interval 20
module_exec pandora_update.exe fc_1
module_description Module to check new version of pandora agent and update itself
module_end

11.3.8.4.Procedimientoparaautoactualizaragentesdeversionesanterioresala
version3.2
Primero debemos conseguir los ejecutables del agente de Pandora FMS y de la herramienta
pandora_update (pandoraAgent.exe y pandora_update.exe en windows, y pandora_agent y
pandora_updateenUnix).
Muchosdelospasosquevamosadaraquisuponenlossiguientespuntos:
1.Tieneunaformadecopiarficherosalasmaquinasquequiereactualizar.Esteesunmecanismo
queproveelaversion3.2dePandoraFMS(FileCollection)peroahoraprecisamentequieremigrar
alaversion 3.2, porqueno tieneesa funcionalidad. Seasumequedispone deotromecanismo
alternativo.
2.Lagestinremotadelaconfiguracindelosagentesestactivadayfuncionando.Estoserutil
yaquetendrquecrearvariosdirectoriosyconfigurarunmdulonuevoenlaconfiguracindesu
agentePandoraFMS.
181

AgentessoftwaredePandoraFMS

PlataformasWindows
Debemoscopiarpandora_updateaundirectoriodelpathdelsistemaoalacarpeta/utildenuestro
pandora(enwindows).
SuponiendoquetengamosinstaladoPandoraFMSen:
C:\Archivos de programa\pandora_agent

Copiaremospandora_update.exeeneldirectorio
C:\Archivos de programa\pandora_agent\util

Crearemosdosdirectorios:
C:\Archivos de programa\pandora_agent\collections
C:\Archivos de programa\pandora_agent\collections\fc_1

Copiaremoselbinariodelnuevoagentealultimodirectorioquehemoscreado:
C:\Archivos de programa\pandora_agent\collections\fc_1\PandoraAgent.exe

Crearemosunmoduloenelagentecomoelquesigue:
module_begin
module_name Pandora_Update
module_type async_string
module_interval 20
module_exec pandora_update.exe fc_1
module_description Module to check new version of pandora agent and update itself
module_end

Este mdulo especial que usa el ejecutable pandora_update, ejecuta una herramienta especial
(pandora_update) que compara el ejecutable actual por el que existe en el directorio
/collections/xxxxdondexxxxesunparmetroqueselepasaalmdulo.Esaubicacineslaquese
especificaconlasfile_collections.Msadelante,yausandolaversion3.2,ladistribucindelos
nuevos.exedelagente,serealizarnmediantefilecollectionsyeseidentificadorsernecesariopara
"ubicar"enqueFileCollectionvanuestroejecutable.
PlataformasUNIX
DeformamuysimilaralasplataformasWindows,hayquecopiarelejecutabledelagentedeUnixy
la utilidad pandora_update. Si tiene una instalacion nostandard y tiene rutas personalizadas,
tendraqueestarmuyatentoalprrafoanteriordondedicequeficherosmodificar.
Tienequecopiarpandora_updateenlacarpeta/pluginsdesuagente:
/etc/pandora/plugins/pandora_update

Yahoracreardirectorios/collection/fc_1sobreeldirectoriobasedesu/etc/pandora
/etc/pandora/collections/

182

AgentessoftwaredePandoraFMS

/etc/pandora/collections/fc_1

Lallamadaapandora_updateseharsobrelasrutasdesusistemaalosplugins,enestecaso,el
estandardes/etc/pandora/plugins/pandora_update
ElmoduloenelcasodeUnixseradelasiguientemanera:
module_begin
module_name Pandora_Update
module_type async_string
module_interval 20
module_exec nohup /etc/pandora/plugins/pandora_update fc_1 2> /dev/null && tail -1
nohup.out 2> /dev/null
module_description Module to check new version of pandora agent and update itself
module_end

NOTA:Verifiquequetantopandora_updatecomopandora_agenttienenpermisosypropietarios
adecuados.Permisosdeejecucinyelmismousuarioqueelejecutabledepandora_agent

11.3.9.PandoraFMSDroneAgents
11.3.9.1.QusonlosAgentesDrone
Elagente"drone"delosagentesdePandoraFMSesunmododeejecucindelAgenteSoftwarede
PandoraFMS,slodisponibleparaWindowsyUnix.
Elmododronhasidodiseadoparalidiarconentornoscomplicadorsenlosqueelaccesoalas
mquinasestrestringido.Susdoscaractersticasprincipalesson:
ModoProxy
ModoBroker
CuandoelAgenteSoftwaredePandoraFMSseestejecutandoenelmodoDroneAgenttambin
puedeusartodaslasfuncionalidadesclsicasdelagente(gestinremota,plugins,inventario...)
LasiguienteimagenesunejemplodelaarquitecturadePandoraFMSusandoAgentesDrone:

183

AgentessoftwaredePandoraFMS

Modo Proxy

ElModoProxyesmuytilpararedesquetienerestriccionesenlascomunicaciones.Conestemodo
elagentehabilitaunTentacleProxyServerquepermitelacomunicacinentrelosdemsagentesy
elPandoraFMSServer,usandoeseagente,enmodoproxy,comopasarelaparaqueagentesqueno
puedenllegardirectamentealservidor,puedanconecta.
Lanuevaversindetentaclesoportaelusodeproxies(enmodoHTTP/Connect)deformaquelos
agentespuedenconectardirectamenteconelservidorusandounproxystandard.Deigualmanera
existeuncomponentellamadoTentacleProxyServer,quepermiteusarunelementointermedioque
centralizetodalacomunicacinconelservidordedestinoypermitaademslagestindecolecin
deficheros(v3.2)ydeconfiguraciones.PuedevermsinformacinmsinformacinsobreTentacle
ProxyServeraqu.
Con este modo tiene todas las funcionalidades de un proxy pero gestionadas por el agente de
Pandora FMS. Adicionalmente este modo requiere la ejecucin del agente por un usuario
diferentederootyencasodequeelmodoproxyseuseconunagenteUnixentoncesestedebe
estarinstaladocon unusuarioquenotenga permisos deroot (el mismousuario ejecutar
despuselagenteenmodoproxy).
TodoslosparmetrosparaconfigurarelTentacleProxyServerestndisponiblesatravsdelarchivo
deconfiguracindelagenteysonlossiguientes:
184

AgentessoftwaredePandoraFMS

server_ip
EsladireccinIPoelnombredelanfitrindelservidordePandoraFMS. Tengacuidadoconel
ModoProxy habilitadoesteparmetronopuedetomar valorescomo: 127.0.0.1,locahost,
0.0.0.0,osimilares.
proxy_mode
Estado del Modo Proxy. Si proxy_mode vale 1 el Proxy del Drone Agent est activado y si
proxy_modevale0desactivado.PordefectoelModoProxyestdesactivado.
proxy_max_connection
Nmerodeconexionessimultaneasdelproxy.Elvalorpordefectoes10.
proxy_timeout
Timeoutparaelproxy.Pordefecto1segundo.
11.3.9.1.1.1.

Ejemplos de uso

SlounamquinaseconectaconPandoraFMSServer
EstasituacinnoesunproblemaparaelDroneAgent.ParaconfigurarelModoProxysimplemente
pongaenserver_ipladireccinIPdelServidordePandoraFMSypongaelvalor1enelparmetro
proxy_mode.Silonecesitatambinpuedeconfigurarotrosparmetroscomoelnmeromximode
conexiones o el tiemout. Con esta configuracin tendr un agente y el Tentcle Proxy Server
corriendoenlamismamquinayconectadosServidordePandoraFMS.
Paraconfigurarlosotrosagenteslopongaenelparmetroserver_ipladireccinIPdelAgente
Drone que tiene le proxy activado y con eso es todo. El agente usar el Agente Drone para
conectarseconelServidordePandoraFMS.
Tengoqueusardosproxiesparaconectarme
SilonecesitapuedeconectarunaAgenteDroneaotroAgenteDrone,yesmuyfcil.
PararealizareldobleproxynecesitaconfigurarunAgenteDronequeseconectaralServidorde
PandoraFMSponiendoenelparmetroserver_iplaIPdelServidordePandoraFMS,elparmetro
proxy_modea1ysilonecesitatambinpuedeconfigurarlosotrosparmetros.
ParaconfigurarelsegundoAgenteDronesimplementepongaenelparmetroserver_ipladireccin
IP del primer Agente Drone configurado y por supuesto, active el Modo Proxy poniendo el
parmetroproxy_modea1.
Conestaconfiguracin,unagentequeseconectealsegundoAgenteDronepodrcomunicarsecon
elServidordePandoraFMSatravsdelosdosproxies.
Modo Broker

ElModoBrokerestdiseadoparagestionardatosyconfiguracindevariosagentesdesdeun
nicoagente.Elagente"broker"ejecutadiferentesconfiguraciones,comosihubieravariosagentes
diferentesinstalados enlamismamquina.Cadaficherodeconfiguracinindependientepuede
tenerplugins,modulos,inventarioyporsupuesto,sergestionadoremotamente.Atodoslosefectos
sercomootroagentediferente.Estolohaceidneoparausarunagentesoftwareenunamquina,
ycreardiferentesconfiguraciones,dedispositivosremotosaloscualesmonitorizadesdeelagente
software base (en modo broker). Asi puedo monitorizar remotamente decenas de servidores o
equiposdecomunicacioninstalandoslounagente.
Hayquetenerencuentaqueenelficherodeconfiguracindelagentecreadoporelagentebroker,
eltokenbroker_agentserignorado.
185

AgentessoftwaredePandoraFMS

LasfuncionalidadesprincipalesdelModoBrokerson:
Enviardatoslocalescomootroagente.Muytilparamonitorizarinstanciassoftwarecomo
agenteindependientes.
Enviar data recolectada de chequeos remotos a otras mquinas como si hubiera sido
recogidaporunagenteinstaladoendichasmquinas.
11.3.9.1.1.2.

Ejemplos de uso

Enviardatosduplicadosaunservidorconotronombredeagente
Aadimosenelficherodeconfiguracin'pandora_agent.conf'lassiguientelneas:
broker_agent router_1
broker_agent router_2
broker_agent router_3

Secrearunficherodeconfiguracin'router_1.conf','router_2.conf'y'router_3.conf'quesernuna
copiaexactadelfichero'pandora_agent.conf'aexcepcindelnombredeagenteque,enestecaso,
ser'router_1',etc.Elfichero.confdelagentebrokertampocoadmiteotrosagentesbroker.
Deestemodo,tenemosuntotaldecuatroagentesconsusficherosdeconfiguracinindependientes.
Losnuevosagentes'router_x'comenzarnareportarapartirdelasiguienteejecucin.
Ejemplodechequeoremotoaotramquina
Aadimosenelficherodeconfiguracin'pandora_agent.conf'lasiguientelnea:
broker_agent server_1

Secrearunficherodeconfiguracin'server_1.conf'yloeditamosparaincluirmdulosquenos
interesan:
module_begin
module_name Check SSH Status
module_type generic_proc
module_tcpcheck 192.168.1.1
module_port 22
module_timeout 5
module_end

Estaconfiguracinnospuedeinteresaralahoraderealizarcomprobacionesremotascontraotra
mquinaqueaunquetengaunagentePandorainstalado,esinalcanzableporelservidor.
Estafuncionalidadestdisponibledesdelaversion4.0dePandoraFMS

186

AgentessoftwaredePandoraFMS

12INTRODUCCINALAMONITORIZACIN

187

MonitorizacinconPandoraFMS

12.1.MonitorizacinconPandoraFMS
TodalainteraccindelusuarioconPandoraFMSserealizaatravsdelaconsolaWEB.Laconsola
dePandoraFMSesunaconsolaWEBquesiguelosltimosestndaresytecnologasWEB,porlo
que requiere un navegador avanzado y el uso opcional de Flash. Se recomienda Firefox 2.x o
superior.TambinpuedeusarseInternetExplorer8osuperior,aunqueesteproveeunaexperiencia
deusuariomsincmodaporsumaneraparticulardegestionaralgunoscontrolesWEB.
De una forma genrica, la monitorizacin consiste en la ejecucin de procesos (a travs de
mdulos) sobre cualquier tipo de sistemas para posteriormente enviar sus datos resultantes al
servidor.Estelosprocesarysemostrarnalusuariomedianteelfrontend(laconsolaWEB).
Pandora FMS es un sistema de monitorizacin escalable. Con un solo servidor se podran
monitorizarentornoa1200/1500agentesaunqueconlaarquitecturacorrecta(metaconsola)el
nmerodeprocesosdemonitorizacinpuedeaumentarsinrestricciones.

12.1.1.Monitorizacinbasadaenagentessoftwarevs.monitorizacinremota
Existen dos principales procedimientos de monitorizacin con Pandora FMS: la monitorizacin
basadaenagentessoftware(local)ylaremota.
La basada en agentes software incorpora en el sistema monitorizado una pieza de software
(mdulo), por ejemplo la medicin del consumo de CPU en tanto por ciento en determinado
sistema. Mientras que la monitorizacin remota se realizar mediante pruebas de red sin la
utilizacindemdulos,porejemplodetectarsiunhostestactivo.
Laprincipaldiferenciaentreestosdostiposesquemientraslaqueestbasadaenagentessoftware
seejecutadesdeelsistemamonitorizado,lamonitorizacinderedseejecutadesdeelservidorde
PandoraFMScontraelsistemadeseado.

12.1.2.AgentesenPandoraFMS
Toda la monitorizacin que realiza Pandora FMSseorganiza a travsdeuna entidad genrica
llamada"agente",queestdentrodeunbloquemsgenrico,llamadogrupo.Unagenteslopuede
perteneceraungrupo.
La informacin se ordena de forma lgica mediante una jerarqua basada en grupos, agentes,
grupos de mdulos y mdulos. Existen agentes basados unicamente en la informacin
proporcionada por un agente software e instalados en el Sistema, y agentes con informacin
exclusivadered,informacinquenoprocededeunagentesoftware,dondenohaynecesidadde
instalarningnsoftware,yqueejecutalastareasdemonitorizacindereddesdelosservidoresde
reddePandoraFMS.

188

MonitorizacinconPandoraFMS

Deigualmanera,existenagentesquetienentantoinformacindered,comoinformacinobtenida
medianteagentessoftware.
Lainformacinserecogeenmdulosqueestnasignados(deformalgica)aagentesdePandora
FMSenlaconsola.Esimportantedistinguirelconceptodeagente(dedondecuelganlosmdulos,
quecontienen la informacin recolectada) delos agentes software quese ejecutan en sistemas
remotos.

12.1.3.Monitorizacindeestados
DesdePandoraFMS3.0seincorporaunaimportantefuncionalidadquecambialaformaenlaque
Pandora FMS estaba trabajando hasta ahora. Pandora FMS permite que el usuario establezca
baremosparadefinircualquierdatoentresestadosposibles:NORMAL,WARNINGyCRITICAL.
Deformaautomtica,todoslosmdulosdetipo*procsecatalogancomoNORMALsitienenun
valor de 1 o mayor de 1, y como CRITICAL si tienen un valor menor que uno (0 o un valor
negativo).
Pero, qu ocurre con un valor de uso de CPU, cmo puede saber el sistema si es un valor
NORMAL,CRITICALoWARNING?.Pordefectonolosabe,sloobtieneunvalornumricoysino
seledicenada,paraelestntodoslosvalores"bien",esdecir,enestadoNORMAL.
Existendoscamposdeestadoenlaconfiguracindelagentequenosehanmencionadoantes,estos
sonloscampos:
EstadoadvertenciaWarningstatus
EstadocrticoCriticalstatus
Estos dos campos hasta ahora disponan de dos valores cada uno: mnimo y mximo.
AdicionalmenteyapartirdePandora4.0,sedisponedeuntercervalorparaasociarunestadode
advertenciaocrticoacadenasdetexto,enelcasodelosmdulosdetipostring.Configurndolos
correctamenteseconseguirqueciertosvaloresmarquenunmdulocomoestadoenadvertencia,y
otroscomocrtico:

189

MonitorizacinconPandoraFMS

Paraentendermejorestasopcionesesmejorverunejemplo.ElmdulodeCPUsiemprevaaestar
verdeenelestadodelosagentes,yaquesimplementeinformadeunvalorentre0%y100%.Si
queremosqueelmdulodeusodeCPUsemarqueenamarillo(advertencia)cuandollegueal70%
desuuso,yenrojocuandollegueal90%,deberemosconfigurar:
Estadoadvertencia:70
Estadocrtico:90
Conello,cuandoselleguealvalor90elmduloaparecerenrojo(CRITICAL),mientrasqueentre
70y89.99estarenamarillo(WARNING),ypordebajode70enverde(NORMAL).
Sitenemosunmdulodetipostringpodemosconfigurarlosestadosusandoexpresionesregulares
en los campos Str de los parmetros Warning Status y Critical Status. Por ejmplo tenemos un
mdulo que nos devolver como dato OK, ERROR connection fail o BUSY to much devices,
dependiendodelresultadodelaconsulta.
ParaconfigurarlosestadosdeWARNINGyCRITICALdelmdulodetextousaremoslassiguientes
expresionesregulares:
Warning Status: .*BUSY.*
Crirical Status: .*ERROR.*

Debetenercuidadoporquelasexpresionesregularessoncasesensitive.Conestaconfiguracin
el mdulo tendr estado WARNING cuando el dato contenga el string BUSY y su estado ser
CRITICALcuandoeldatocontengaelstringERROR.
Siporalgncasualseconfiguranambosestadosconlosmismosvalores,elvalorcrticotiene
preferencia,esdecir,nuncasealcanzarelestadodeadvertenciapuestoqueelcrticoesms
importante.
steesunejemplodemdulosencadaunodelosestados:

Esevidentequeestoscamposnotienensentidoparamdulosqueslodevuelvenvaloresbooleanos
(10).
Estosvaloressemuestranenlapantallaprincipaldelavistadelosmonitores,pudiendosaberdeun
vistazocuntascomprobacionesestnenestadocorrecto,enestadoadvertenciayenestadocrtico.

12.1.4.OtrosparmetrosdeMonitorizacincomunes
12.1.4.1.Histrico

190

MonitorizacinconPandoraFMS

PandoraFMSpermitealmacenar(opcionalmente)elhistricodecadadato,deformaindividual.
Pordefectotodoslosmdulosguardanhistrico(loquelespermitepintargrficas,incluirlosen
informes de tipo histrico/evolutivo, etc). Sin embargo en una implantacin muy grande que
necesitemonitorizarmuchosdatos,puedequepuedaprescindirdemantenerelhistricodealgunos
delosdatos,permitiendoasutilizarmenosrecursos.
Esta opcin permite desactivar el histrico de aquellos mdulos donde no necesite guardar un
histrico.Aunquedesactiveelhistrico,lasalertascontinuarnfuncionandoexactamenteigual,lo
mismoquelageneracindeeventosylavisualizacindelestadoactualdeesemonitor.

12.1.4.2.FFThreshold

ElparmetroFFThreshold(FF=FlipFlop)seutilizapara"filtrar"loscambioscontinuosdeestado
enlageneracindeeventos/estados,deformaqueselepuedadeciraPandoraFMSquehastaque
unelementonoestalmenosXvecesenelmismoestadodespusdecambiardesdeunestado
original,noloconsiderecomoquehacambiado.Pongamosunejemploclsico:Unpingaunhost
dondehayprdidadepaquetes.Enunentornodeestetipo,podradarnosresultadoscomo:
1
1
0
1
1
0
1
1
1

Sinembargoelhostestvivoentodosloscasos.LoquequeremosrealmentedecirleaPandoraes
quehastaqueelhostnodigaqueestalmenostresvecescado,nolomarquecomotal,deforma
queenelcasoanteriornuncaestaracomocado,ysoloenestecasoloestara:
1
1
0
1
0
0
0

Apartirdeestepuntoyalomarcaracomocado,peronoantes.
Por tanto la proteccin anti FlipFlop sirve para evitar estas molestas fluctuaciones, Todos los
mdulosloimplementanysuusoesparaevitarelcambiodeestado(delimitadoporsuslimites
definidosolimitesautomticos,comoeselcasodelosmdulos*proc).

191

MonitorizacinconPandoraFMS

13MONITORIZACINCONAGENTES
SOFTWARE

192

Configuracindeagentes

13.1.Configuracindeagentes
PordefectolosagentesdePandoraFMSllevanunaconfiguracininicialdetipolocal,estoquiere
decirqueelmantenimientodeestosserealizardesdelamquinamotorizada,modificandosu
ficherodeconfiguracin.

13.1.1.Configuracinremota
Enlaversinenterpriseexistelacaractersticadeconfiguracinremotadeagentes.Estopermite,de
maneracentralizadadesdelaconsoladelservidor,lagestindelosficherosdeconfiguracinde
stos.
La configuracin se compone de dos ficheros, cuyos nombres son <md5>.conf y <md5>.md5
siendo<md5>elcdigohashdelnombredelagente.Estosficherosseguardanenlosdirectorios
"/var/spool/pandora/data_in/conf"y"/var/spool/pandora/data_in/md5"respectivamente.
Losficherosantesnombradosestnenformatodetextoplanoyseeditandesdelaconsola,quelos
regeneracadavezquehaycambios.Lacomunicacinessiempredesdeelagentehaciaelservidor,
porloqueelmecanismoescontroladoporesteprimero.

Parahabilitarlaconfiguracinremotahacefaltamodificarelparmetroremote_config,poniendole
valor igual a 1, del fichero pandora_agent.conf. Una vez hecho este cambio, el fichero de
configuracinlocaldelagenteseignorarn,yaquealdetectaruncambioenlaconfiguracinse
bajarlaversindelservidor.Unaformadeforzaraquesecojalaconfiguracinlocaldelagentees
borrarlosficherosdeconfiguracindelservidor.

13.2.Parmetrosdeconfiguracincomunes
EnlaseccinAgentessoftwaredePandoraFMSpuedeencontrarunaexplicacinmsdetalladade
laconfiguracindelagente.Enesteapartadoslovamosamencionarlosparmetrosmsusados
paraconfigurarelagente.
Losparmetrosmsusadosson:
193

Parmetrosdeconfiguracincomunes

server_ip:DireccinIPdelservidordePandoraFMS.
server_path: Ruta de la carpeta incoming del servidor Pandora FMS. Por defecto
/var/spool/pandora/data_in.
temporal:Carpetatemporadelagentesoftware.Pordefecto/var/spool/pandora/data_out.
logfile: Archivo de log del agente software. Por defecto
/var/log/pandora/pandora_agent.log
interval:Intervalodeejecucindelagente.Pordefecto300.
intensive_interval:Intervalodeejecucindelosmdulosintensivos.Pordefecto300.
debug:Modotesteoactivado.Pordefecto0(desactivado).
agent_name:Nombredelagente.Pordefectosecogeelhostname.
server_port:Puertodelservidortentacle.Pordefecto41121.
transfer_mode:Mododetransferenciadearchivos.Pordefectotentacle.
remote_config:Activacindeconfiguracinremota.Pordefecto0(desactivada).
UnejemplodelosparmetrosgeneralesdesdeunaconfiguracinUnixsera:
server_ip
server_path
temporal
logfile
interval
debug
agent_name
server_port
transfer_mode
remote_config

192.168.1.1
/var/spool/pandora/data_in
/var/spool/pandora/data_out
/var/log/pandora/pandora_agent.log
300
0
box01
41121
tentacle
1

UnejemplodelosparmetrosgeneralesdesdeunaconfiguracinWindowssera:
server_ip
server_path
temporal
logfile
interval
debug
agent_name
server_port
transfer_mode
remote_config

192.168.1.1
/var/spool/pandora/data_in
c:\archivos de programa\pandora_agent\temp
c:\archivos de programa\pandora_agent\pandora_agent.log
300
0
box01
41121
tentacle
1

13.3.Customfields
LosCampospersonalizablessonunaformafcildeconfigurarlainformacindelagente.Puedes
crearcampospersonalizablesenAdministration>Manageagents>Managecustomfields.

194

Customfields

Paracrearuncampopersonalizablehayquehacerclicenelbotn"Createfield"yenrellenarlos
camposdescritosacontinuacin:

Name:Nombredelcampopersonalizable.
Displayonfront:Conestecampochequeadolainformacindelcampopersonalizablese
ensearenarribadelavistageneraldelagentetalcomosemuestraacontinuacin:

195

Monitorizacinconagentesoftware

13.4.Monitorizacinconagentesoftware
Los datos recogidos por los agentes software se almacenan en pequeas piezas de informacin
llamadasmdulos.Cadamduloalmacenaslountipodedato.Elvalordecadamduloesel
valordeunavariablesupervisada.Unavezqueelagentecomienceaenviarlainformacin,los
datosempezarnaconsolidarseenlabasededatosysepodrteneraccesoalosmismos.
Consultelaseccindeinstalacindelosagentessoftwareparaobtenermsinformacinacercade
stos.
LosagentessoftwaredePandoraFMSutilizanloscomandospropiosdelsistemaoperativopara
obtener la informacin. El servidor de datos de Pandora FMS almacena y procesa los datos
generadosporestoscomandosytransmitidosalservidordentrodeunficheroXML.Lainformacin
devueltaporesoscomandosestcontenidaenloquellamamosMdulos.

Enelarchivodeconfiguracindelagentelosmdulosestndefinidosconlasiguienteestructurade
texto:
module_begin
module_name cpu_user
module_type generic_data
module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }'
module_description User CPU Usage (%)
module_end

El parmetro que indica cmo coger la informacin para el mdulo es module_exec. En este
parmetroseespecificalainstruccinquetienequeejecutarelagentepararecogerlainformacin
delsistema.Unejemplodecomandopodraser:
module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }'

196

Monitorizacinconagentesoftware

Pararecogerlainformacinelagenteejecutarelcomandoenlashelligualquesilohicieraun
operador:
$> vmstat 1 2 | tail -1 | awk '{ print $13 }'

EntoncesrecogeelvalordevueltoporelcomandoyloaadealXMLcomoeldatodelmdulode
monitorizacin. Por supuesto elagente puede ejecutarcualquier tipo de programa o script que
devuelvaunvalornecesariodemonitorizar.Porejemploelcampomodule_execpodracontenerlo
siguiente:
module_exec myScript.pl --h 127.0.0.1 -v cpu

De nuevo elagente ejecutara el comando en la shell y recogera el resultado, igual quesi un

operadorescribieraenlashell:
$> myScript.pl --h 127.0.0.1 -v cpu

Cuando el agente software se ejecuta por primera vez, enva un XML al servidor de datos de
PandoraFMS,quelorecibeatravsdetentacle,SSHoFTPeneldirectoriodeentradadelservidor.
ElservidordedatosrevisaesedirectoriocadaXtiempoycuandoencuentraunfichero,loprocesa.
Alabrireseficherodedatos,consistenteenunXML,identificaelagenteporsunombre,deforma
nica,esdecir,cadaagentetienequetenerunnombrecompletamentenico,dondelasmaysculas
y las minsculas son diferenciadas por Pandora FMS. El servidor, por defecto, crea
automticamentetodoslosagentesdeloscualesrecibedatosynoestndadosdealtaenlaBBDD.
Delamismamanera,sielagentesehaaadidoenmodoaprendizaje,losmdulosenviadosque
noestndefinidospreviamenteenelagente,serncreadosporelservidorautomticamente.

La codificacin del archivo de configuracin del agente es muy importante y siempre

debe ser la misma que la codificacin establecida en el parmetro encoding del propio
archivo de configuracin. Con esto evitaremos recibir datos con caracteres mal
codificados

13.4.1.Tiposdemdulos
Existenvariostipos,principalmenteclasificadosendos:datosconorigenenagentessoftwarey
datosconorigenenmdulosderedejecutadosporunservidordered.Aquellosidentificadoscomo
genericsonmdulosconorigenenagentessoftwareyaquellosconidentificadoscomoremote
sonmdulosdered.
generic_data
Tipo de datos numricos. Sirve para almacenar datos numricos (enteros y de coma flotante)
obtenidosmedianteunmdulodeunagentedePandoraFMS.
generic_data_inc
Tipodedatosnumricoscrecientes.Almacenadatosresultadodeladiferenciaentrelosdatosdel
ltimoagenteylosdatosactuales.ElservidordePandoraFMSseencargadecalcularyalmacenar
la tasa por segundo de forma automtica. Todos los mdulos terminados en inc son de tipo
incremental.Estetipodedatosseutilizaparacontar"ndeveces"dealgo,comoporejemplo,
entradasenunlog,bytes/sec,conexiones/sec,etc.
197

Monitorizacinconagentesoftware

generic_proc
Tambinllamadosgenricamente"monitores". Esun tipodedatosbooleano. Dondeunvalor0
significaFalsooValormalo,yvaloresporencimadecerosignificanCiertooValorcorrecto.Los
tiposGenericProctambinsellamanmonitores,porquepuedenindicarsialgoestbienomalsin
necesidaddeinterpretarlooestableceralertassobrel.Sedesplieganenlavistadelagentecomo
pequeasluces.Rojosiescero,verdesiesmayorquecero.Todoslosmdulosacabadosenproc
sonmonitores.
generic_data_string
Tipodedatosalfanumrico(texto).
async_data
Tipodedatosnumricosasncronos.Igualquegeneric_dataperoparadatosasncronos,queslose
actualizan cuando existe un cambio. Los tipos de datos asncronos no tienen una periodicidad
definidadecuandopodemosobtenerdatos.
async_string
Tipodedatosalfanumricosasncronos.Igualquegeneric_stringperoparadatosasncronos,que
slo se actualizan cuando existe un cambio. Es el tipo de datos que deberamos usar para
monitorizarbsquedasdentrodelogs,ovisoresdeeventos,yaquepodemostenerundatopor
segundoonotenerunoenvariosdas.
async_proc
Tipodedatosbooleanoasncronos.Igualquegeneric_procperoparadatosasncronos,queslose
actualizancuandoexisteuncambio.
Elagentesoftwareyavieneconfiguradoparaenviarciertosdatosdelsistemaenelqueseinstala;
stossuelenser(dependiendodelaversin):

CPUdesistema
Espaciolibreendisco
Memorialibre
Monitordelestadodeprogramasy/oservicios.

Dependiendo de si el agente software es para un sistema operativo u otro, suelen tener ms

mdulos,odiferentescomprobaciones.
Todaestainformacinseencuentraenelficheropandora_agent.conf.Esteficheroseencuentraen
el directorio /etc/pandora/ en GNU/Linux y en el directorio de instalacin de Windows
predeterminado(C:/ArchivosdePrograma/pandora_agent/o C:/ProgramFiles/pandora_agent/,o
similares).
Acontinuacinseexplicanlosdatosparaalgunosdelosmdulos:UsodeCPUenporcentajeen
GNU/Linux:
# CPU usage percentage (GNU/Linux)
module_begin
module_name cpu_user
module_type generic_data
module_interval 1
module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }'
module_max 100
module_min 0
module_description User CPU Usage (%)
module_end

198

Monitorizacinconagentesoftware

Sevequeeltipodemduloesgeneric_data,yqueejecutauncomandodeconsoladeGNU/Linux
paraobtenerelresultado(module_exec).Sesabequeelmximoes100yelmnimo0.Elintervalo
(module_interval)representaelnmerodeiteracionesentrelaejecucindecadamdulo,sies
distintode1,elmdulosloseejecutarcadasenmerodeveceslaejecucindelagente.Es
decir,sieltiempodeejecucindelagentees300yelintervalodelmduloes3,elmdulose
ejecutarcada3*300=900segundos.
UsodeCPUenporcentajeenWindows:
# CPU usage percentage (Windows)
module_begin
module_name CPUUse
module_type generic_data
module_cpuusage all
module_description CPU#0 usage
module_end

SepuedecomprobarqueelmduloescompletamentedistintoenWindowsyenGNU/Linux.Enel
caso de Windows se trata de un comando interno del agente, donde module_cpuusage all
representaelconsumodeCPUentodaslasCPU.Utilizandomodule_cpuusage0calcularaelusode
CPUexclusivamenteenlaCPU#0.Elrestodecampossonopcionales.
Paraaadirunmdulomsconsultelaconfiguracindelagenteycreeunbloquedemdulovlido.
Unavezhechoestoguardeelarchivodeconfiguracindelagenteyreinicieelagente,yaseael
demoniodeUNIXoelserviciodeWindows.

13.4.2.Monitorizacincondicionada
Elagente software de Pandora FMS soporta la ejecucin de scriptsa modo de postcondiciones
dependiendodelvalordelmduloejecutado.Ademstieneunacaractersticaquepermiteevaluar
una precondicin antes de ejecutar el propio mdulo. En esta seccin se explican las dos
caractersticasconejemplos.

13.4.2.1.Postcondiciones
Elparmetro module_condition permitedefinirpostcondicionesalaejecucindeunmdulo,es
decir,comandosqueseejecutarndependiendodelvalorquedevuelvalaejecucindelmodulo.La
definicinenelarchivodeconfiguracinesas:
module_begin
module_name CPU_Usage_Condition
module_type generic_data
module_exec get_cpu_usage.pl
module_condition < 20 add_processes.sh
module_end

Sepuedenespecificarmltiplescondicionesparaunmismomdulo.Porejemplo:
module_begin
module_name CPU_Usage_Condition
module_type generic_data
module_exec get_cpu_usage.pl
module_condition (90, 100) remove_processes.sh
module_condition < 20 add_processes.sh

199

Monitorizacinconagentesoftware

module_end

Ejemplos:
Ejecucincuandoelvalordelmduloesmenorde20:
module_begin
module_name CPU_Usage_Condition
module_type generic_data
module_exec get_cpu_usage.pl
module_condition < 20 add_processes.sh
module_end

Supongamosqueelscriptget_cpu_usage.pldevuelve18,enestecasoelagentesoftwareejecutar
elscriptadd_proceses.sh.Enotrocasonoloejecutar.
Ejecucincondospostcondiciones:
module_begin
module_name CPU_Usage_Condition
module_type generic_data
module_exec get_cpu_usage.pl
module_condition < 10 start_new_server.sh
module_condition < 20 add_processes.sh
module_end

Supongamosqueeldatoes15,enestecasoelagentesloejecutarelscriptadd_processes.sh.Siel
valor del dato fuera 6, entonces el agente ejecutara los dos scripts start_new_server.sh y
add_processes.sh

13.4.2.2.Precondiciones
El parmetro module_precondition permite evaluar una condicin antes de la ejecucin del
mduloyconelresultadodecidirsielmdulosedebeejecutarono.Ladefinicinenelarchivode
configuracines:
module_begin
module_name CPU_Usage
module_type generic_data
module_exec get_cpu_usage.pl
module_precondition > 10 number_active_processes.sh
module_end

Sepuedenespecificarmltiplesprecondicionesparaunmismomdulo.Porejemplo:
module_begin
module_name CPU_Usage
module_type generic_data
module_exec get_cpu_usage.pl
module_precondition > 10 number_active_processes.sh
module_precondition = 1 important_service_enabled.sh
module_end

200

Monitorizacinconagentesoftware

Ejemplos:
Ejecucindelmduloslocuandolaprecondicinesmayorde10:
module_begin
module_name CPU_Usage
module_type generic_data
module_exec get_cpu_usage.pl
module_precondition > 10 number_active_processes.sh
module_end

En este ejemplo primero se ejecuta elscript number_active_processes.sh si el valor devueltoes

mayorde10entoncesseejecutaelscriptdelmdulo.Sielvalordevueltoesmenorde10elmdulo
nuncaseejecuta.
Ejecucindelmdulocuandosecumplendosprecondiciones:
module_begin
module_name CPU_Usage
module_type generic_data
module_exec get_cpu_usage.pl
module_precondition > 10 number_active_processes.sh
module_precondition = 1 important_service_enabled.sh
module_end

Enesteejemplotenemosdosprecondiciones.Paraqueelmduloseejecutesedebencumplirtodas
las precondiciones, en este caso dos, por ello el mdulo slo se ejecutara cuando el script
number_active_processes.sh devuelva un nmero mayor que 10 y el script
important_service_enabled.shdevuelvaun1.

13.4.3.Monitorizacinintensiva
(Slodisponibleapartirdelaversin5.0osuperior)
Paraalgunosmodulosalgunosvaloressonmuyimportantes,mientrasqueotrosno.Porejemplo,
cuandosemonitorizaunserviciodelsistemaquerrsernotificadotanprontocomoseaposiblede
queelservicioestcaido,perononecesitaquelerecuerdencadadiezsegundosqueelservicioest
levantado.
Paraestoseutilizanlosmdulosintensivos.Losmdulosintensivoscorrenconunintervalode
intensive_interval segundos mientras se cumplan las condiciones intensivas, el resto del tiempo
correnconunintervalodeintervalsegundoscomoelrestodemdulos.
Porejemplo,siquierecomprobarsielserviciodelsistemasshdestcorriendocada10segundos,
peroquierequeselenotifiquecada10minutossiestlevantado,puedeconfigurarelagentedela
siguientemanera:
intensive_interval 10
interval 600
module_begin
module_name SSH Daemon
module_type generic_data
module exec ps aux | grep sshd | grep -v grep | wc -l
module_intensive_condition = 0
module_end

201

Monitorizacinconagentesoftware

Sielserviciosecae,selenotificarenlosprximos10segundos,perosielservicioestlevantado
selenotificarenlosprximos10minutos.
EstopuedesuponerunahorrodeespacioconsiderableenlabasededatosdePandoraFMS.

13.4.4.Monitorizacinprogramada
Elagentesoftwaresoportaladefinicindemdulosprogramadosqueseejecutanenlosinstantes
definidos. La sintaxis usada es la misma que la del fichero crontab
http://es.wikipedia.org/wiki/Cron_(Unix)#Sintaxis. Un ejemplo de la definicin del mdulo en
sera:
module_begin
module_name crontab
module_type generic_data
module_exec script.sh
module_crontab * 12-15 * * 1
module_end

Enesteejemploelmduloseejecutaunasolavez,todoslosLunesentrelas12ylas15horas.
Si queremos que se ejecute mientras dure el intervalo podemos utilizar la opcin
module_cron_interval0delasiguientemanera:
module_begin
module_name crontab
module_type generic_data
module_exec script.sh
module_crontab * 12-15 * * 1
module_cron_interval 0
module_end

Siporejemploqueremosejecutarelmdulo,alahoray10minutosladefinicindelmdulosera:
module_begin module_name crontab module_type generic_data module_exec script.sh
module_crontab10****module_cron_interval0module_end

13.4.5.MonitorizacinespecficaparaWindows
El agente software para plataformas Windows tiene funcionalidades especficas para esta
plataforma que ayudana realizar la monitorizacin deuna forma ms sencilla. A continuacin
explicaremoslasfuncionalidadesyaplicaremosunosejemplosdelasmismas.

13.4.5.1.Monitorizacindeprocesosywatchdogdeprocesos
Monitorizacin de procesos

Elparmetromodule_proccompruebasiundeterminadonombredeprocesoestoperandoenesta
mquina.Ladefinicindelmdulosera:
module_begin
module_name CMDProcess
module_type generic_proc
module_proc cmd.exe
module_description Process Command line

202

Monitorizacinconagentesoftware

module_end

Sielnombredelprocesocontieneespaciosenblanconouse"".Elnombredelprocesodebeser
el mismo que muestra el Administrador de Tareas (taskmngr) de Windows incluyendo la
extensin.exe,esimportanterespetarmaysculasylasminsculas.
Siqueremosqueelagentesoftwaredewindowsnosaviseinmediatamentecuandounprocesodeja
de funcionar tenemos que aadir el parmetro module_async yes, la definicin del mdulo
quedaraas:
module_begin
module_name CMDProcess
module_type generic_proc
module_proc cmd.exe
module_async yes
module_description Process Command line
module_end

Watchdog sobre procesos

La funcionalidad de watchdog del agente software de Pandora para Windows permite actuar
inmediatamente antela cada de unproceso, levantando de nuevo. Es importantedecir que el
watchdogslofuncionasielmduloesasncrono.
Ladefinicindeunmduloconwatchdogseraparecidaaesta:
module_begin
module_name Notepad
module_type generic_data
module_proc notepad.exe
module_description Notepad
module_async yes
module_watchdog yes
module_start_command c:\windows\notepad.exe
module_startdelay 3000
module_retrydelay 2000
module_retries 5
module_end

Enelejemploanteriorelwatchdogseactivarcadavezqueelprocesonotepad.exeestedesactivado
y se ejecutar el comando c:\windows\notepad.exe, adems si vemos los otros parmetros de
configuracindelwatchdogveremosqueellareactivacindelprocesoseintentar5vecesconun
tiempodeesperainicialde3segundosyconuntiempodeesperaentrereintentosde2segundos.

13.4.5.2.Monitorizacindeserviciosywatchdogdeservicios
Monitorizacin de servicios

El parmetro module_service comprueba si un determinado servicio se est ejecutando en la

mquina.Ladefinicindeunmdulousandoesteparmetrosera:
module_begin
module_name Service_Dhcp

203

Monitorizacinconagentesoftware

module_type generic_proc
module_service Dhcp
module_description Service DHCP Client
module_end

Ademsrecuerdeusarloscaracteres""sielnombredelserviciocontieneespaciosenblanco.Para
encontrarelnombredelserviciopuedemirarelqueaparececomoServiceNameenelgestorde
serviciosdeWindows,esimportanterespetarmaysculasylasminsculas.
Igual que con los procesos si queremos que el agente software de Pandora nos avise
inmediatamentecuandounserviciosecaetenemosqueaadirelparmetromodule_asyncyes,la
definicindelmduloquedaraas:
module_begin
module_name Service_Dhcp
module_type generic_proc
module_service Dhcp
module_description Service DHCP Client
module_async yes
module_end

Watchdog de servicios

Igualqueparalosprocesosparalosserviciosexisteunmodowatchdogquepermiteinicializarun
serviciocuandoestcaido.Unejemplodedefinicindemduloconwatchdogparaserviciossera:
module_begin
module_name ServiceSched
module_type generic_proc
module_service Schedule
module_description Service Task scheduler
module_async yes
module_watchdog yes
module_end

La definicin del watchdog para servicios no requiere ningn parmetro adicional como el de
procesosporqueesainformacinyaestdentrodeladefinicindelservicio.

13.4.5.3.Monitorizacinderecursosbsicos
EsteapartadomuestracmomonitorizarlasvariablesbsicasdeunamquinaWindows.
Monitorizando la CPU

ParamonitorizarlaCPUpuedeusarelparmetromodule_cpuusagequedevuelveelporcentajede
CPUenuso.
Esposiblemonitorizarlascpuporidconlasiguientedefinicindemdulo:
module_begin
module_name CPU_1
module_type generic_data
module_cpuusage 1
module_description CPU usage for CPU 1

204

Monitorizacinconagentesoftware

module_end

TambinpuedemonitorizarlamediadeusodetodaslasCPUsdelsistemaconelmdulo:
module_begin
module_name CPU Usage
module_type generic_data
module_cpuusage all
module_description CPU Usage for all system
module_end

Monitorizando la memoria

Para monitorizar la memoria existen dos parametros module_freememory que devuelve la

cantidaddememorialibredelsistemaymodule_freepercentmemoryquedevuelveelporcentaje
dememorialibredelsistema.
Unmdulodeejemplousandomodule_freememorysera:
module_begin
module_name FreeMemory
module_type generic_data
module_freememory
module_description Non-used memory on system
module_end

Unmdulodeejemplousandomodule_freepercentmemorysera:
module_begin
module_name FreePercentMemory
module_type generic_data
module_freepercentmemory
module_end

Monitorizando el disco

Para monitorizar el disco disponemos de dos parmetros: module_freedisk que devuelve la

cantidaddeespaciolibrey module_freepercentdisk quedevuelveelporcentajedeespaciolibre.
Ambosmdulosrequierencomoparmetrolaunidaddediscoamonitorizar,noolvideelcaracter
":".
Unmduloqueusaelparmetromodule_freedisksedefineas:
module_begin
module_name FreeDisk
module_type generic_data
module_freedisk C:
module_end

205

Monitorizacinconagentesoftware

Unejemplodemduloqueusaelparmetromodule_freepercentdisksedefineas:
module_begin
module_name FreePercentDisk
module_type generic_data
module_freepercentdisk C:
module_end

13.4.5.4.ConsultasWMIyconsultasSQLviaODBC
El agente software de Pandora permite extraer informacin a travs de consultas WMI y de
conexiones ODBC,fuentesdeinformacin ampliamenteutilizadas paraguardar informacindel
sistemayexternaaeste.
Consultas WMI

Usandoelparmetromodule_wmiqueryelagentesoftwarepermiteejecutarlocalmentecualquier
consultaWMI.PararealizarlaconsultasedefinelaqueryWMIenelparmetromodule_wmiquery
ylacolumnaquecontienelainformacinamonitorizarconelparmetromodule_wmicolumn.
Porejemplo,podemosobtenerunalistadelosserviciosinstalados:
module_begin
module_name Services
module_type generic_data_string
module_wmiquery Select Name from Win32_Service
module_wmicolumn Name
module_end

UsandoWMItambinpodemosobtenerlacargaactualdeCPU:
module_begin
module_name CPU_Load
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Processor
module_wmicolumn LoadPercentage
module_end

Consultas ODBC

Elmdulopermiteextraerinformacingenricaaccedientoalabasededatosmedianteelintefaz
ODBC.. Este mdulo slo funciona con drivers ODBC de 32 bits por lo que para usarlo en
versionesWindowsde64bitsdebeasegurarsedeusareldriverde32bits.
Estemdulofacilitaelaccesoadatossinimportarelservidordebasededatosqueestusando
MicrosoftSQLServer,Oracle,MySQLoPostgreSQL.
Para poder utilizar mdulos ODBC primero hay que definir el enganche ODBC en la seccion
principaldelaconfiguraciondelagente,conunaslneasas:
odbc_WebDSN_username UserNameForDsn
odbc_WebDSN_password Password1234

Conestocreamosel"WebDSN"quepodremosutilizarposteriormenteenlosmdulos.

206

Monitorizacinconagentesoftware

Unejemplodemduloquerealizaunaconsultapodraser:
module_begin
module_name Web_Users
module_type generic_data
module_odbc WebDSN
module_odbc_query SELECT COUNT(*) FROM webdb.users_logged
module_description Get users logged
module_end

Elejemploanteriorrealizarunaqueryaunabasededatosdeunawebycuentaelnmerode
usuariosqueestnloggeadosenelsistema.
NOTA:ActualmenteelmduloODBCsolopermitedevolverlaprimeralineadelasalidade
cadaquery.
EsposiblemonitorizarmltiplesbasesdedatoscreandootrosenganchesOBDCytantosmdulos
comonecesite.

13.4.6.Chequeosremotosconelagentesoftware
Los chequeos remotos realizados con el agente software facilitan la monitorizacin de redes
complejasyconrequisitosespecialesporejemplorelacionadosconlaseguridad.Enestaseccinse
explicacmoutilizarestacaractersticadelosagentessoftware.

13.4.6.1.ChequeosICMP
LoschequeosICMPopingsonmuytilesparasabersiunamquinaestconectadaonoaunared.
Deestaformaunsoloagentesoftwareprodramonitorizarelestadodetodaslasmquinadeuna
formasencilla.
Unix
Usandoelagentelinuxpodemosusarloscomandosdelsistemaparacrearunmduloquerealice
quechequeoping,ladefinicindelmdulosera:
module_begin
module_name Ping
module_type generic_proc
module_exec ping -c 1 192.168.100.54 >/dev/null 2>&1; if [ $? == 0 ]; then echo 1;
else echo 0; fi
module_end

Enesteejemplorealizamosunpingalhost192.168.100.54,siqueremoscomprobarotroshostsslo
tenemosquecambiarlaIP
Windows
El agente software para Windows soporta unos parmetros de configuracin especiales para
configurarelchequeopingysonlossiguientes:
module_ping_countx:NmerodepaquetesECHO_REQUESTaenviar(1pordefecto).
module_ping_timeoutx:Timeoutenmilisegundosdeesperaparacadarespuesta(1000por
defecto).
module_advanced_options:Opcionesavanzadasparaping.exe.

207

Monitorizacinconagentesoftware

Unejemplodeconfiguracindemdulopodraser:
module_begin
module_name Ping
module_type generic_proc
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 500
module_end

En este ejemplo realizamos el mismo chequeo que antes, pero desde el agente software para
Windows.

13.4.6.2.ChequeosTCP
LoschequeosTCPsontilesparaverificarquelospuertosdeunamquinapermanecenabiertos.
Estopuedeserinteresanteparasabersiunaaplicacinestaconectadaonoalared.
Unix
ConelagentesoftwareparaUnixpodramosrealizarunchequeoTCPusandoelsiguientemdulo:
module_begin
module_name PortOpen
module_type generic_proc
module_exec nmap 192.168.100.54 -p 80 | grep open > /dev/null 2>&1; echo $?; if [ $?
== 0 ]; then echo 1; else echo 0; fi
module_timeout 5
module_end

Conestemdulocomprobamosqueelpuerto80delhost192.168.100.54estaabiertoocerrado.
Windows
SiusamoselagentesoftwareparaWindowsdisponemosdeunosparmetrosparaconfigurarel
mdulo.Losparmetrosson:
module_tcpcheck:Hostalquequeremoscomprobar
module_port:Puertoquequeremoscomprobar
module_timeout:Timeoutparaelchequeo
Unejemplodedefinicindelmdulosera:
module_begin
module_name PortOpen
module_type generic_proc
module_tcpcheck 192.168.100.54
module_port 80
module_timeout 5
module_end

EstemduloseraelequivalenteparaelagentesoftwaredeWindowspararealizarlacomprobacin
delpuerto80sobreelhost192.168.100.54.

13.4.6.3.ChequeosSNMP
LoschequeosSNMPsonmuycomunesenlamonitorizacindedispositivosderedparacomprobar
elestadodeinterfaces,bytesdeentrada/salida,etc.
208

Monitorizacinconagentesoftware

Unix
SiusamoselagentesoftwareparaUnixpodemoscrearunmduloqueuseelcomandosnmpget
comoelsiguiente:
module_begin
module_name SNMP get
module_type generic_data
module_exec snmpget 192.168.100.54 -v 1 -c public .1.3.6.1.2.1.2.2.1.1.148 | awk
'{print $4}'
module_end

EstemdulodevuelveelvalordelOID.1.3.6.1.2.1.2.2.1.1.148delhost192.168.100.54.
Windows
ParaelagentesoftwaredeWindowsdisponemosdelossiguientesparmetros:

module_snmpversion[1,2c,3]:VersindeSNMP(1pordefecto).
module_snmp_community<community>:ComunidadSNMP(publicpordefecto).
module_snmp_agent<host>:AgenteSNMPobjetivo.
module_snmp_oid<oid>:OIDobjetivo.
module_advanced_options:Opcionesavanzadasparasnmpget.exe.

Unmdulodeejemplopodraser:
module_begin
module_name SNMP get
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.148
module_end

EstemduloseraelequivalenteWindowsparaelchequeoanteriorrealizadoconelagentesoftware
paraUnix.

209

Monitorizacinconagentesoftware

13.4.7.ModoProxy
LosagentessoftwaredePandoraFMStienenunModoProxyquelespermiteactuarcomounproxy
redirigiendolacomunicacindevariosagentesalservidordePandoraFMS.Elagentesoftwareque
actuaenModoProxytambinpuederealizartareasdemonitorizacin.

ElModoProxyesmuytilcuandonosencontramosconunaredenlaqueslounamquinapuede
comunicarse con el servidor de Pandora FMS. En esta situacin los agentes instalados en las
mquinassinaccesoalservidordePandoraFMSenvanlosficherosXMLalagentesoftwareque
actuacomoproxyyestelosredirigealservidordePandoraFMS.
Adems del envo de datos a travs de XML, el Modo Proxy soporta las caractersticas de
ConfiguracinRemotayColeccionesdeFicheros
Contodasestasfuncionalidades elModoProxyofreceun funcionamientotrasnparente delos
agentessoftwareenredesconconectividadlimitada.
ParaactivarelModoProxyenunagentesoftwaretieneconfigurarlosparmetros:
server_ip:IPdelservidordePandoraFMS.ConelModoProxyactivado nopuedetomar
valorescomo:127.0.0.1,locahost,0.0.0.0,osimilares.
proxy_mode:Sivale1activaelModoProxy.Pordefectovale0,desactivado.
proxy_max_connection:Nmerodeconexionessimultaneasdelproxy,pordefecto10.
proxy_timeout:Timeoutparaelproxy,pordefecto1segundo.
Unejemplodeconfiguracinpodraser:
server_ip 192.168.100.230
proxy_mode 1
proxy_max_connection 20
proxy_timeout 3

210

Monitorizacinconagentesoftware

Pararedirigirlaconexin deunagentesoftwareslotendremosqueponercomodireccin del

servidordePandoraladelagenteconelModoProxyactivado.Porejemplo:
NuestroagenteenModoProxytienelaIP:192.168.100.24
EnelagentesoftwarequenosepuedeconectardirectamentealservidordePandoraconfiguramos
elparmetroserver_ipas:
server_ip 192.168.100.24

Conestaconfiguracinelagentesoftwareconconmunicacinlimitadausarelagentesoftwareen
ModoProxyparacomunicarseconelservidordePandora.

13.4.8.ModoBroker
ELModoBrokerdelosagentessoftwarepermiteaunsoloagenterealizarchequeosygestionarla
configuracincmosisetrataradevarios.

El agente software con el Modo Broker activado tiene una configuracin auxiliar, similar a la
configuracindelagentesoftware,paracadaunodelosbrokersconfigurados.Deestaformaes
comosi hubiera varios agentessoftwareinstalados enla misma mquina, esdecir cada broker
funciona igual que un agente softwar. Esta caracterstica es muy til para gestionar varios
dispositivos de forma remota con un solo agente software instalado, de esta forma es posible
monitorizardistintosdispositivoscondistintosarchivosdeconfiguracinperoinstalandounsolo
agentesoftware.
LasfuncionalidadesprincipalesdelModoBrokerson:
Enviardatoslocalescomootroagente.Muytilparamonitorizarinstanciassoftwarecomo
agenteindependientes.
Enviardatosrecolectadosdechequeosremotosaotrasmquinascomosihubieraunagente
softwareinstaladoenella.

211

Monitorizacinconagentesoftware

Para crear un broker slo tiene que aadir una lnea con el parmetro broker_agent
<nombre_broker>comoestas:
broker_agent dev_1
broker_agent dev_2

Unavezcreadoslosbrokerssecrearnsusarchivosdeconfiguracindev_1.confydev_2.confconel
mismo contenido que el agente software original, pero con el nombre cambiado. Aadiendo o
quitandomdulosdelosarchivosdeconfiguracin dev_1.conf y dev_2.conf podemospersonalizar
loschequeosrealizadosporlosbrokers.
EnlaconsoladePandoraFMSlosbrokerssevenygestionancomolosdemsagentesdeforma
quesitenemosunagentesoftwareinstaladocondosbrokersenlaconsolaveremostresagentes
diferentesconsusmdulos,configuraciones,etc.

13.4.8.1.Ejemplosdeuso
Monitorizar una base de datos local como otro agente

Enunamquinaqueremosmonitorizarlosparmetrosbsicos(CPU,memoriaydisco)yadems
tenemosinstaladaunabasededatosquequeremosmonitorizardeformaindependiente.
Pararealizarlamonitorizacinusaremoslasiguienteestructura:
Agentesoftwareinstalado:monitoizacindeCPU,memoriaydisco.
Brokerbasededatos:monitorizacindeestadointernodelabasededatos.
ParaelloinstalamosunagentesoftwareenlamquinaquemonitorizarlosparmetrosdeCPU,
memoriaydisco.Ademsenlaconfiguracindelagentesoftwareaadimoslalnea:
broker_agent DBApp

Con esto creamos el agente broker con nombre DBApp y por tanto aparecer el archivo de
configuracindbapp.conf.Enestearchivoaadimoslosmdulopararealizarloschequeosenla
basededatos:
module_begin
module_name Num Users
module_type generic_data
module_exec get_db_users.pl
module_end
module_begin
module_name Num slows queries
module_type generic_data
module_exec get_db_slows_queries.pl
module_end

Con este ejemplo apareceran dos agente en la consola de Pandora uno con el nombre de la
mquinaylosmdulosdeCPU,memoriaydiscoyotrollamadoDBAppconlosmdulosNumUsers
yNumslowsqueries.

212

Monitorizacinconagentesoftware

Monitorizar dispositivos de forma remota usando brokers

ParaesteejemplotenemosunagentesoftwareinstaladoenunamquinaWindowsmonitorizando
(CPU,memoriaydisco)ynecesitamosmonitorizarunrouterconIP192.168.100.54sininstalarun
agentedentro.Parasolucionarelproblemapodemosusarlosbrokers.
Creamosunbrokerconelparametro:
broker_agent routerFloor5

ConestocreamoselagentebrokerconnombrerouterFloor5ycomotenemosunagentesoftware
instaladoenunamquinaWindowspodemosmonitorizarelrouterusandolosmdulosdepingy
snmpdisponibles.ParaellomodificaremoselarchivorouterFloor5.confconlaslneas:
module_begin
module_name Ping
module_type generic_proc
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 500
module_end
module_begin
module_name Eth 1 up
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.1
module_end
module_begin
module_name Eth 2 up
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.2
module_end

EnesteejemplolaconsolawebdePandoraFMSmuestradosagentes,unoeslamquinaWindows
conlosmdulosdeCPU,memoriaydiscoyotroesrouterFloor5conlosmdulos:Ping,Eth1up,
Eth2up.

213

Monitorizacinconagentesoftware

Monitorizacin remota de redes inaccesibles

En algunas situaciones es necesario monitorizar dispositivos de forma remota, pero el Servidor

RemotodePandoraFMSnopuedeaccederdirectamenteaellos.

Enesteejemplotenemosquemonitorizardeformaremotalosdispositivosdeunadelassedesde
nuestra empresa desde la sede central. El servidor de Pandora FMS est en la sede central
conectadopormediodeunaVPNalrestodesedesydebidoaunaseriederestriccioneselservidor
dePandoraFMSnopuedeaccederremotamentealasmquinas.Parapodermonitorizarlassedes
usaremoselModoBrokerquepermitealagentesoftwareenviarXMLsalservidordePandoracomo
sifueravariosdispositivosdistintos.
Enelarchivodeconfiguracindelagentesoftwareaadiremostantosbrokerscomodispositivosa
monitorizar,unejemplodeconfiguracinsera:
broker_agent
broker_agent
broker_agent
broker_agent
...

device_1
device_2
device_3
device_4

Una vez creados los brokers podemos personalizar la monitorizacin para cada dispositivo
accediendoalosarchivosdeconfiguracindecadabroker,porejemplolaconfiguracinparala
mquinaWindowsconnombredevice_1es:
module_begin
module_name Ping
module_type generic_proc
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 500
module_end
module_begin
module_name CPU_Load
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Processor
module_wmicolumn LoadPercentage
module_end
module_begin
module_name Mem_Free
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Memory
module_wmicolumn FreeMemory

214

Monitorizacinconagentesoftware

module_end
module_begin
module_name Disk_Free
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Disk
module_wmicolumn FreeSpace
module_end

Con esta configuracin conseguimos realizar una configuracin remota y enviar los archivos al
servidor de Pandora FMS a pesar de las restricciones de comunicacin entre las sedes de la
empresa.
Distribuir la carga de monitorizacin con brokers

ElModoBrokertambinesmuytilparadistribuirlacargademonitorizacinenvariospuntosde
lared.

EnesteejemplonuestraarquitecturasecomponedevariasredesconnombresdelaAalaZcon
1000dispositivoscadauna.LacapacidaddelServidorRemotodePandoraFMSestentornoa
2000agentes,porellodecidimosusaragentessoftwareenModoBrokerparadistribuirlacargade
monitorizacin.EstosagentessoftwareenModoBrokermonitorizandeforma remotatodoslos
dispositivosdelaredyenvanlosdatosenformatoXMLalservidorcentraldePandoraFMS.
EncadaunadelasredestenemosunaagenteconelModoBrokeractivado,enlcrearemostantos
broker como dispositivos tengamos que monitorizar, la configuracin para el agente
Broker_Agent_Net_Asera:
broker_agent
broker_agent
broker_agent
broker_agent
...

device_1
device_2
device_3
device_4

215

Monitorizacinconagentesoftware

Ademsparacadaunodelosbrokersaadiramoslosmduloscorrespondientesparamonitorizar
losdispositivos.Porejemploelbrokerdevice_1queesunroutertendraestosmdulos:
module_begin
module_name Ping
module_type generic_proc
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 500
module_end
module_begin
module_name Eth 1 up
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.1
module_end
module_begin
module_name Eth 2 up
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.2
module_end

Otroejemploseraelbrokerdevice_2monitorizaunamquinaWindowsconlossiguientesmdulos:
module_begin
module_name Ping
module_type generic_proc
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 500
module_end
module_begin
module_name CPU_Load
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Processor
module_wmicolumn LoadPercentage
module_end
module_begin
module_name Mem_Free
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Memory
module_wmicolumn FreeMemory
module_end
module_begin
module_name Disk_Free
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Disk
module_wmicolumn FreeSpace
module_end

216

Monitorizacinconagentesoftware

UsandolosagentessoftwareenModoBrokerpodemosdistribuirlacargademonitorizacinyas
poderrecogerdatosdemilesdedispositivosdeunaformasencilla.

13.4.9.Inventarioconagentesoftware
ElagentesoftwaredePandoraFMSsoportafuncionesdeinventariotantohardwarecomosoftware.
EssistemadeinventariopermitemantenerunhitricodeCPU,tarjetas,MemoriaRAM,parches,
software,etcusandosenlosservidoresdelacompaa.Ademsesposiblegeneraralertasante
cambiosenelinventarioporejemplounreemplazonoautorizadodediscodurooladesintalacin
deunaaplicacin.
PuedeencontrarmsinformacinenlaseccinInventariolocalconagentessoftware.

13.4.10.Cmosolicitarinformacinalagentebajodemanda
Hastalaversin3.2,noexistaningunamaneradepedirinformacinalagentedesoftwareremoto.
Deberesperaraqueelagentealcancesulmitedeintervaloyesperaraqueenvesuinformacin.
ElagentedeWindows3.0tieneunafuncionalidadnomuyconocidallamada"ServidorUDP",que
permiterecibircomunicacionesdesdeelexteriorparasolicitarinformacinyforzar alagentea
refrescarsuciclo,forzandoloaqueenvelainformacinalservidor.
Ahora,enlaversin3.2hemosimplementadolamismafuncionalidad:REFRESHAGENTtambin
enelagenteUnix,yhemosincludounaplantilladealerta"pordefecto"yuncomandoparahacerlo
msfcil.Ahorapuedeconfigurarsusagentes(Windows yUnix) pararecibir rdenesdesdela
consolaparaenviardatosinmediatamente,sintenerqueesperarasuintervalo.
Esta funcionalidad es muy sencilla. Lo primero que necesita hacer es configurar su agente
(WindowsoLinux)paraaceptarconexionesexternassobreunpuertoUDPconcreto,desdeuna
direccinespecficaIP(0.0.0.0.paracualquiera).EnWindows,ustedtambinpuededefinirotros
posibleselementosqueelagentepuedaejecutar,comoresultadodeuncomandoremoto.EnUnix,
lanicaoperacincomtemplada(demomento)es"REFRESHAGENT".Estotendrcomoresultado
unaejecucininmediatadelagente,saltndosesuintervalo.
EsteesunejemplodelasconfiguracionesdelservidorUDPenelagentesoftwaredeUnixv3.2:
udp_server 1
udp_server_port 41122
udp_server_auth_address 0.0.0.0

Active elservidor con 1 y desactvelo con 0en la opcin "udp_server". Configure 0.0.0.0.como
direccinipfuenteparaactivarcualquierdireccinIP.
EsteesunejemplodelasconfiguracionesdelservidorUDPenelagentesoftwaredeWindowsv3.x:
udp_server 1
udp_server_port 41122
udp_server_auth_address 192.168.1.23

Esexactamentelomismo,yenestecaso,usamosladireccin192.168.1.23comolanicadireccin
IPautorizadapararefrescaresteagente.

217

Monitorizacinconagentesoftware

ElservidordePandoraFMStieneunpequeoscript,queenvalaordenalagente.Enelcomando
quehemoscreadopordefecto,escompletamenteoperativoyestlistoparaserutilizado.Estescript
esunpequeoscriptPerlqueactuacomounclientepequeoparacomunicarseconelservidorUDP
sencilloqueestintegradoenelagenteyqueenvacomandosquesontransmitidosenlalneade
comandos.

Tambinproporcionamosunaplantilladealertapordefectoparaasignaralertas"manuales"aun
agente, lo que quiere decir, que una alerta nunca se disparar automticamente. Usted debera
utilizar"alertasmanuales"paraforzarmanualmentelaejecucinutilizandoelbotnredondode
vistaprincipaldelagente,paraforzarlaejecucindelcomandodealerta

Hemoscreadounaaccindealertapordefectollamada"Restartagent",quellamaalcomandodel
agenteremoto.EstaaccinpasaelcomandoREFRESHAGENTalcomandoyutilizaladireccinIP
principaldelagentequequeremosalcanzar,utilizandoelpuertopordefectoparaelservidorUDP
(41122/UDP):

218

Monitorizacinconagentesoftware

Sigaestospasosparahabilitarlaopcinderefrescodelagenteremotodesoftware:
1.Configurarlasopcionesenelficherodeconfiguracinparaelagentesoftware(UnixoWindows).
PorfavortengacuidadodeladireccinIPautorizada(estelservidordePandoraFMSbajoun
NAT?),oponga0.0.0.0.parapermitirquecualquierdireccinIPfuercerefrescarelagente.
2.Reinicieelagentesoftware.
3.NecesitaconfigurarladireccinIPenelitemdesuagenteenlaconsoladePandoraFMS.La
accindealertautilizarladireccinIPparaconectarelagentesoftwarequecorreenlesistema
remoto.
4.Instaleunaalertaparacualquieradelosmdulosdeeseagente(noimportacual),utilizandoesta
pantallacomoguadeejemplo:

5.Ahoraestlistoparaforzarunrefrescoparaaquelagenteutilizandolavistaprincipal.Hagaclick
enelbotnredondoverdequeestalaizquierdadelaalertaqueacabadedefinir:

219

Monitorizacinconagentesoftware

Cadavezquedeseeobtenerinformacindelagente"enseguida"sintenerqueesperaralintervalo
del agente, slo tiene que hacer click en el botn y esperar unos segundos. El agente ser
contactado y forzado a ejecutarse, el XML se transferir a su servidor de Pandora FMS y ser
procesado,ydependiendodelacargadesusistema,serprocesadode1a5segundosydesplegado
enlaconsola.

13.4.11.Usarpluginsenagentessoftware
LospluginsdeagenteseejecutanmedianteelagentesoftwaredePandoraFMS,ypuedendevolver
diferenteinformation(modulos)alavez.Cadapluginfuncionadeunamaneradiferente,ydeberia
probarprimerocomofuncionaantesdeusarlo.LainstalacinpordefectodePandoraFMSviene
conunpequeoconjuntodeplugins.Porsupuesto,lospluginsUnixyWindowssondiferentes,
aunquealgunodeellosesbastanteparecido.

13.4.11.1.EnsistemasWindows
Enlaversin3.2,losagenteswindowsagentvienenconlossiguientesplugins:
df.vbs:Devuelveelespaciolibreendisco(enbytes).Devuelveunmdulodiferenteporcada
unidaddediscoencontradoenelsistema.Sisequiereobtenerinformacinnicamentede
unaunidadounidadesenconcretosepuedenpasarcomoparmetrosalplugin.
df_percent.vbs: Es muy similar al anterior, pero devuelve el espacio libre de forma
porcentual(%).Generarmodulosconunnombredeltipo"DiskFree_C".Tantoestemodulo
comoelanterior"autodescubren"lasunidadesenlamaquina.
logevent_log4x.vbs:Leeeventosdeleventlogygenerainformacindetipo"log4x".
ps.vbs:Esunpluginquenecesitapasarcomoargumentoslosprocesosaverificar.Devolver
unmoduloconcadaunodeellos,indicandosiestcorriendoono.
En windows, todos los plugins por defecto estn programados en VBScript, para ejecutarlos es
necesariousarelintrpreteadecuadoindicandolarutacompleta.
Estossonalgunosejemplosdecomousarlospluginsanteriores:
module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\logevent_log4x.vbs"
Aplicacion System 300
module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\df.vbs"
module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\ps.vbs"
iexplore.exe myapp.exe

220

Monitorizacinconagentesoftware

13.4.11.2.EnsistemasUnix
Enlaversin3.2,losagentesUnixvienendeserieconlossiguientesplugins:
files_indir:Estepluginrecibecomoargumentoundirectorio,porejemplo/tmp.Devolver
dosmodulos,unollamadoFS_/tmpdetipoBooleano,devolviendo1(OK)sieldiretorio
contieneelmismonumerodeficherosqueantesyotromodulo"NumFiles_FS_/tmp"detipo
numrico,conteniendoenndeficherosquecontienedichodirectorio.
grep_log: Es un parser de log genrico, se usa para extraer informacin especfica de
ficheros de texto. Toma tres argumentos: <fichero_a_procesar> <nombre_modulo>
<exp_reg>.Generarinmodulodetipo"async_string"cuandoencuentreinformacin(por
eso es de tipo asincrono). Crear un modulo con el nombre que se le ha pasado si la
expresionregularqueselepasahace"match"conlainformacinnuevaquehayaenel
ficheropasadocomoargumentodesdequesemirporultimavez.
pandora_df:Essimilaralplugindewindows,mostrarelespaciodisponibleentodaslas
particionesdelsistema,incluyendolasparticionesdered(NFS;SMB,etc).Siselepasa
como argumento el nombre de un volumen, solo mostrar aquellas pasadas como
argumentoalplugin.
EstospluginssonsimilaresalospluginsdeWIndows,peroenestecasonoesnecesariopasarlaruta
completaalplugin,porquelospluginsdeUnixsebuscanpordefectoeneldirectorio"/plugin"del
directoriodelagente,en/etc/pandora/plugins.
Estossonalgunosejemplosdeusodelosplugins:
module_plugin grep_log /var/log/syslog Syslog .
module_plugin pandora_df tmpfs /dev/sda1

ExistenotrospluginsespecialesdeUnix:
nagios_plugin_wrapper:Estenoesunpluginensimismo,esun"envoltorio"parapoderusar
pluginsde nagios desde el agente. Bsicamentepermiteejecutar un plugin denagios, y
recogelasalidaestndarparameterlacomodescripcionalmodulo,recogiendotambienla
salida de errorlevel para convertirla a un modulo booleano de Pandora. Pasa usarlo
simplemente llame al plugin de nagios con todos los parmetros que necesite y
automticamenteobtendrunmodulodepandora.Puedeverinformacinmasdetalladaun
pocomsadelante,enestemismocaptulo.
inventory:Estepluginseusaenelsistemadeinventarioconagentes.CrearunXMLde
inventarioconinformacindelsistema.Enladocumentacin(Seccindeinventario)puede
encontrarmasinformacin.
pandora_update:Estepluginespecialseusaparaautoactualizarelagente,puedeconsultar
ladocumentacin(Secciondeconfiguracion)paramsinformacin.

13.4.11.3.Ejemplosdeusodeplugins
Lospluginparaelagentesoftwarepuededevolverundatooungrupodeellos.Unejemplode
plugin que devuelve un dato puede ser el plugin ps.vbs de Windows. Con la siguiente lnea
ejecutamoselplugin:

221

Monitorizacinconagentesoftware

module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\ps.vbs"

IEXPLORE.EXE

Elresultadoserunmduloquedevuelve0sielprocesonoestactivoy1siestactivo:
<module>
<name><![CDATA[IEXPLORE.EXE]]></name>
<description><![CDATA[Process IEXPLORE.EXE status]]></description>
<data><![CDATA[1]]></data>
</module>

Unejemplodepluginquedevuelvevariosdatospuedeserelplugin df.vbs deWindows.Lalnea

paraejecutarelpluginsera:
module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\df.vbs"

Elplugindevuelveunmduloporcadadiscoencontrado,elresultadosera:
<module>
<name><![CDATA[C:]]></name>
<description><![CDATA[Drive C: free space in MB]]></description>
<data><![CDATA[8050]]></data>
</module>
<module>
<name><![CDATA[D:]]></name>
<description><![CDATA[Drive D: free space in MB]]></description>
<data><![CDATA[900]]></data>
</module>

13.4.12.Cmocrearpluginsdeagentepropios
Lospluginpuedensercreadosencualquierlenguajedeprogramacin.Slotienenquerespetar
estasrestricciones:
Independientemente delo que se quiera hacer, debeser automtico(sin interaccion del
usuario),ydebeserhechodesdelalneadecomandos(shell).Sepuedeusarcualquiertipo
delenguagedescriptingolenguagecompilado,peroenesecasohayquedistribuirtambin,
ademsdelejecutable,todaslaslibrerias(oDLL)queseannecesariasparalaejecucindel
plugin.
Elplugindebedevolverlainformacinatravsdelasalidaestndar(simplementeusando
echo,printfoelequivalenteenellenguajequesevayaausrparaelplugin),ysedebeusar
elformatoXMLdelosagentesdePandoraFMSparadevolverlainformacin.Esteesun
ejemplodeunmodulodetiponumricoenXML:
<module>
<name><![CDATA[Sample_Module]]></name>
<type><![CDATA[generic_data]]></type>
<data><![CDATA[47]]></data>
<description><![CDATA[47]]></description>
</module>

222

Monitorizacinconagentesoftware

Losdatosquevanencerradosenlostags<![CDATA[xxx]]>seusanparaprotegerelXMLdecierta
informacionquepuedacontenercaracterres"indigestos"paraelXML,como<,>,&or%.
Antes de probar a crear un plugin, visite la libreria de plugins de Pandora FMS en
http://pandorafms.org, y si despus se decide a crear su propio plugin, remtalo a la libreria
pblica,paraqueotrospuedanusarlo.

13.4.13.UtilizandopluginsdeNagiosdesdeelagente
NagiostieneungrannmerodepluginsquepuedeutilizarconPandoraFMS.Unmododehacerlo
esutilizarlospluginsremotosconelPluginServer,usandolacompatibilidaddeNagios.Perode
estemodo,sloconseguirsusestados,yaquenoutilizaeloutputdescriptivoquetienenalgunos
pluginsparaNagios.
Utilizarelwrapperparausarlospluginsdenagiosenelagentesoftwareresolveresteproblema.El
wrapper viene por defecto con el agente de Unix 3.2. Un plugin equivalente para los agentes
WindowsdePandoraFMSpuededescargarsedesdelawebhttp://pandorafms.org,yenlalibreria
derecursosdenuestraweben[1]).
QuhaceelwrapperdepluginsparalospluginsdeNagios?
EjecuteelplugindeNagios,utilizandosusparmetrosoriginalesyconvirtiendoeloutputendatos
tilesparaPandoraFMS.Estetienedostiposdeinformacin:
InformacinacercadelStatus:NORMAL(1),CRITICAL(0),WARNING(2),UNKNOWN()y
otras (4). Por defecto, utilizarn un modulo proc, con lo que los valores NORMAL y
CRITICAL estn trabajando "por defecto"; si usted desea tener informacin acerca de
WARNINGyotrosvalores,deberconfigurarlosumbralesdelmdulodemaneramanual.
Informacin de tipo descriptivo: generalmente informacin de cadenas. Se situar en el
campodedescripcindelmdulo.Normalmentealgoparecidoa"OK:successfullylogged
in".

13.4.13.1.Ejemplo
Si tiene un plugin pop3 (en /tmp/check_pop3_login) con los permisos de ejecucin, (lo que
compruebasilacuentapop3estfuncionandosloconconectarseconunhostremoto,enviando
unusuarioyunacontrasea yvisualizandoquetodoestcorrecto),entonces,puedeejecutarlo
desdelalneadecomandos:
/tmp/check_pop3_login

mail.artica.es sanler@artica.es mypass

Devolveralgoparecidoa:
OK: successfully logged in.

Ysinoescorrectodevolveralgosimilaraesto:
Critical: unable to log on

223

Monitorizacinconagentesoftware

Utilizarelwrapperesfcil.Slotienequeponerelwrapperyelnombrequedesealmduloantes
deejecutarlallamada:
/etc/pandora/plugins/nagios_plugin_wrapper sancho_test /tmp/check_pop3_login
mail.artica.es sanler@artica.es mypass

EstogenerarunXMLcompletoparaelplugindeagente.
<module>
<name>sancho_test</name>
<type>generic_proc</type>
<data>0</data>
<description><![CDATA[Critical: unable to log on]]></description>
</module>

O:
<module>
<name>sancho_test</name>
<type>generic_proc</type>
<data>1</data>
<description><![CDATA[OK: successfully logged in.]]></description>
</module>

Laentradacompletaenelpandora_agent.confseralgosimilara:
module_plugin nagios_plugin_wrapper POP3_artica.es /tmp/check_pop3_login
mail.artica.es sanler@artica.es mypass

Estoseverdemaneraparecidaaestoenelmdulo(enelfailevent):

13.4.14.MonitorizacinconKeepAlive
Existeunmduloespecial,tieneuntiponicollamado"keep_alive"ysirveparadarinformacin
antelaausenciadecontactodelagente.Sirveparasabercuandounagentehadejadodeenviar
informacinyalertarnosdeestehecho.
Cuandohayunmodulo,remotoolocal,queobtieneinformacindelagente,lafechadeultimo
"contacto"conelagenteseactualiza,deformaquesiemprequehaydatos,aunquesoloseaun
mdulodeltotal,elagentetendractualizadosufechadeultimocontacto,quesirveparasabersiel
agente"noresponde".Concretamenteunagentesedapor"muerto"cuandonohaactualizadosu
fechaeneldobledetiempodesuintervalo,esdecir,sitieneunintervalode5minutos,yhacems
de10minutosquenohayningndeactualizacin,elagentesedapormuerto.
Enestecaso,escuandoelmodulokeepaliveentraraenjuego,disparndoseymarcandoelmonitor
enestadoCritical.

224

Monitorizacinconagentesoftware

Laconfiguracindeestetipodemodulosesmuyfacil,bastaconcrearunnuevomodulodetipo
"dataserver":

Una vez creado, si el agente tiene datos, dentro de su intervalo, siempre estar en estado
"NORMAL"(verde):

Si el agente deja de enviar datos (en este ejemplo, tenia intervalo de 1 minuto), entonces
automticamentesaltarysepondrenestadoCRITICAL(rojo):

Cabe destacar que si tenemos un modulo remoto, por ejemplo, un Ping, ademas de los datos
reportadosporelagente,elmodulokeepalivenuncasaltara,yaqueestamosactualizandoelagente
constantementemedianteelPing.
Elmdulokeepaliveporlodemssecomportacomocualquierotromdulo,selepuedeasociaruna
alertaysepuedeusarparacualquierotroelemento:informes,mapas,etc.
225

Monitorizacinconagentesoftware

14MONITORIZACINREMOTA

226

Introduccin

14.1.Introduccin
ElservidordereddePandoraFMSesunapiezaclaveyaquepermiteejecutarpruebasdeforma
remotaycentralizada.Alcontrarioqueelservidordedatos,elservidorderedejecutalastareas
asignadas a l mediante un sistema de colas multiproceso. Adems, un servidor de red puede
trabajarconotrosservidoresderedbalanceandolacargayactuandocomorespaldoencasodeque
otroservidorderedcaiga,hacindosecargodeltrabajoquetenaelservidorcado.Parasaberms
sobrelaHAenPandoraFMSconsultaelcapitulocorrespondiente.
Elservidorderedtrabajanicamenteconaquellosmdulosderedasignadosal.Obviamente,y
dadoquesetratadepruebasdered,elservidorderedtienequetenerunavisibilidadcompleta
(direccionesIPypuertos)sobrelosquesevanarealizarlaspruebas.Notienesentidorealizar
pruebascontraunsistemacuyospuertosnosepuedenverosobreelcualnosetienenlasrutas.La
existenciadecortafuegos(firewalls)orutasenlarednotienenadaqueverconPandoraFMSylos
problemas generados por estas razones tampoco tienen nada que ver con una configuracin
concretadePandoraFMS.

14.2.Mdulosremotosdered
Los mdulos de red de Pandora FMS ejecutan tareas de monitorizacin remota. Las tareas de
ejecucinremotasepuedenresumirentresbloques.
PruebasICMP
Si una mquina responde a Ping (remote_icmp_proc) o el tiempo de latencia de un sistema en
milisegundos(remote_icmp).Enamboscasoslaspruebaslasejecutaelservidorderedalquesele
haasignadoelagentequecontieneesosmdulosdered.
PruebasTCP
De forma remota se comprueba que un sistema tiene abierto el puerto TCP especificado en la
definicindelmdulo.Adicionalmentesepuedeenviarunacadenadetexto(utilizandolacadena
^M para reemplazar al retorno de carro) y se puede esperar al recibir una subcadena de
respuesta para comprobar que la comunicacin es correcta. Esto permite implementar
comprobacionessimplesdeprotocolo.Porejemplo,podramoscomprobarsiunservidor estvivo
enviandolacadenaGET/HTTP/1.0^M^Myesperandorecibirlacadena200OK.
PruebasSNMP
RemotamenteesposiblelanzarpeticionesSNMP(SNMPPolling)asistemasquetengansuservicio
SNMPactivadoyaccesibleparaobtenerdatoscomoestadoeldelasinterfaces,elconsumodered
porinterfaz,etc.ExisteunaseccindedicadaaSNMPconPandoraFMS(vermsadelante).

227

Mdulosremotosdered

Comoresumen,sepuedeconcluirqueelservidorderedesquienejecutalasdiferentespruebasde
red asignadasen cada agente. Cada agente se asigna a un servidor de red, y es ste quien se
encargadesuejecucin,insertandolosresultadosenlaBB.DD.delsistemadePandoraFMS.

14.3.Configuracingenricadeunmduloparamonitorizacindered
Paramonitorizardeformaremotaunequipoounserviciodeunequipo(FTP,SSH,etc.),primero
sedebercrearelagentecorrespondienteparamonitorizarelservicio,porello,seempezarpor
ah.
EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents:

Enlasiguientepantalla,pulseelbotnCreateagent:

228

Configuracingenricadeunmduloparamonitorizacindered

RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:

Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosmdulos(Modules).En
ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:

Enelsiguienteformularioseleccioneunmdulodecomponentedered,ycuandosecargueelmen
desplegabledeladerecha,busquelacomprobacinqueleinterese.Enesteejemploseseleccionar
HostAlive,querepresentaunpingalamquina,unasimplecomprobacinparasabersilamquina
estconectadaaInternetono.

Sedejanlasopcionesavanzadasparamstarde.NotequeelmdulohaobtenidoladireccinIPdel
agente.Silodesea,stapuedeserdiferente.Unavezqueterminededefinirelmdulo,pulseel
botnCreate.

229

Configuracingenricadeunmduloparamonitorizacindered

Enlasiguientepantallasemostrarnlosmdulosparaelagente,elpredeterminadoKeepaliveque
secreaconelagenteyelmduloHostAliveaadido:

Comoseve,existeunaadvertenciasobrelosmdulos.Laadvertenciaslosignificaqueannose
harecibidoningndatoenelmdulo,yaqueseacabandeaadir.Unavezquesecomiencena
recibirdatos,laadvertenciadesaparecer.
Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperiorView,yenellavayaala
partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir:

Para aadir otro tipo de comprobaciones de red, proceda de forma similar a la anterior, pero
seleccionandootrotipodemdulos.

14.4.MonitorizacinICMP
El ejemplo anterior es un ejemplo de monitorizacin ICMP. Estas son las comprobaciones mas
bsicas y sencillas que nos dan una informacin importante y exacta. Existen dos tipos de
comprobacionesICMP:
icmp_proc,ocomprobacindehost(ping),quepermitesabersiunadireccinIPresponde
ono.
icmp_dataocomprobacindelatencia.Bsicamentenosdiceeltiempoenmilisegundosque
tardaenresponderladireccinIPenresponderaunaconsultabsicaICMP.

230

MonitorizacinTCP

14.5.MonitorizacinTCP
LoschequeosTCPpermitencomprobarelestadodeunpuertoounservicioTCP.
ExistendoscamposespecficosparalaspruebasTCP:

LascomprobacionesTCPpordefectosimplementemiransielpuertodedestinoestaabiertoono.
Opcionalmenteselepuedeenviarunacadenadetexto,yesperararecibiralgoquesertratado
directamenteporPandoraFMScomoundato.
Sepuedeenviarunacadenadetexto(utilizandolacadena^Mparareemplazaralretornode
carro) y se puede esperar al recibir una subcadena de respuesta para comprobar que la
comunicacin es correcta. Esto permite implementar comprobaciones simples de protocolo. Por
ejemplo,podramoscomprobarsiunservidorestvivoenviandolacadena
GET / HTTP/1.0^M^M

yesperandorecibirlacadena
200 OK

EstosecodificaenloscamposTCPSendyTCPreceive.
TCPsend
Campo para configurar los parmetros que enviar al puerto TCP. Admite la cadena ^M para
reemplazarla por el envi de un retorno de carro. Para enviar varias cadenas en secuencia
envi/respuesta,hayquesepararlasconelcarcter|
TCPreceive
Campo para configurar las cadenas de texto que se esperan recibir en la conexin TCP. Si se
envan/recibenenvariospasos,cadapasoseseparaconelcarcter|
AtravsdelascomprobacionesTCPdePandorasepuedehaceralgomsqueversimplementesiun
puerto est abierto o esperar una respuesta ante una peticin simple. Se pueden enviar datos,
esperararecibiralgo,enviaralgodespus,esperararecibiralgoyashastaelpasoquequeramos.
Solositodoelprocesoescorrecto,podemosdarporvlidoelresultado.
Para utilizar el sistema de comprobaciones dilogo/respuesta de Pandora, puede separar las
diferentespeticionesconelcarcter|
231

MonitorizacinTCP

VeamosunejemplodeunaconversacinSNMP:
R:
S:
R:
S:
R:
S:
R:
S:
R:
S:
S:
R:
S:
R:

220 mail.supersmtp.com Blah blah blah

HELO myhostname.com
250 myhostname.com
MAIL FROM:
250 OK
RCPT TO:
250 OK
DATA
354 Start mail input; end with .
.......your mail here........
.
250 OK
QUIT
221 mail.supersmtp.com Service closing blah blah blah

Si quiere chequear los primeros puntos del protocolo, los campos necesarios para emular esta
conversacinseran:
TCPSend
HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M

TCPReceive
250|250|250

SilostresprimerospasossonOK(cdigo250),entonceselservidorSMTPestaok.Nonecesita
enviarunmailcompleto(aunquepodra,encualquiercaso).Estopermiterealizarcomprobaciones
TCPbasadasenelprotocolo,quepuedenusarseparacualquierprotocoloqueutiliceconversaciones
entextoplano.

14.6.MonitorizacinSNMP
14.6.1.IntroduccinalamonitorizacinSNMP
Cuando se habla de la monitorizacin SNMP, lo ms importante al principio es separar los
conceptosdetesteo(polling)ylostraps.EltesteoSNMPimplicaordenarquePandoraejecuteun
comandosnmpgetcontraundispositivoSNMP,comoporejemplounrouterounswitch(oincluso
unordenadorconunagentesnmpinstalado),estaesunaoperacinsncrona(cadaXsegundos).
Porelcontrario,recibiruntrapSNMPesunaoperacinasncrona(quepodraonosucederenun
millndeaos),comnmenteutilizadapararecibir"alertas"provenientesdeldispositivocomo,por
ejemplo,cuandounswitchtumbaunpuertoosuventiladorsecalientademasiado.
ParausarmonitorizacindetesteoSNMP,slotienequeaadirunmduloSNMPenPandora,
creandounnuevomdulodered.LamayoradelositemsSNMPquereportandatosdemodo
creciente(generic_data_inc),esdecirquecuandosolicitaunvalor,stereportalacantidad"global"
de informacin, por ejemplo, si a un dispositivo SNMP se le pide cunto trfico tiene en un
adaptador de red, este reportar un nmero enorme: el total de bytes recogidos desde que el
dispositivosepusoenmarcha.Aspues,esnecesarioextraerlaltimacantidaddebytesconocida
delaqueestenmarchaydividirlaentrelossegundosdesdelos ltimosdatosconocidos.Esto
proporcionar losdatosdeBytes/segundoquesenecesitan.Estaoperacinselleva acabocon
Pandorausandogeneric_data_inc.
232

MonitorizacinSNMP

Utilizar los Traps SNMP es algo totalmente diferente. Se pueden recibir traps de cualquier
dispositivo,sinnecesidaddeconfigurarnada(exceptolaconsolaSNMP).Cuandoserecibeuntrap,
esteaparecerenlaconsolaSNMP.Sepuededefinirunaalerta,basadaenOID(elcdigoque
identificauntrap,algosimilara3.4.1.1.4.5.24.2),enunagenteIPoen customdata (datosque
puedenestareneltrap).SepuedetambinordenaraPandoraque"copie"lainformacinenun
mdulo de texto especial en el agente. Si el agente est definido esta operacin se llama
transferenciadeTrapsSNMP.
Pandora FMS puede trabajar con cualquier dispositivo que soporte SNMP. Aunque actualmente
PandoraFMStrabajaconSNMPv1,v2,v2cyv3.
PandoraFMStrabajaconSNMPmanejandoOIDindividuales.ParaPandoraFMScadaOIDesun
mdulodered.Esdecir,siqueremosmonitorizarunswitchCiscoCatalystde24puertos,yconocer
elestadooperativodecadapuertoascomoeltrficodeentradaysalida,tenemosquedefinirun
totalde72mdulos(24x3).
ParatrabajarcondispositivosSNMPesnecesario:
ConocerquesycmotrabajaelprotocoloSNMP.Estosedescribeenprofundidadenel
RFC3411publicadoporelIETF.
ConocerlaIPylacomunidadSNMPdeldispositivoremoto.
ActivarlagestinSNMPdeldispositivoparaquedesdeelservidorderedsepuedanhacer
consultasSNMP.Esteservidordereddebeserelasignadoporelagentedondevayamosa
definirlosmdulosdered.Tambinhayquetenerencuentaquesiqueremosqueotros
servidoresderedhaganconsultasencasodecadadelservidorasignado,estosharnlas
consultasconotradireccinIP.
ConocerelOIDconcretodeldispositivoremotoquequeramosconsultar.
Sabercmogestionareldatoquedevuelveeldispositivo.LosdispositivosSNMPdevuelven
datosendiferentesformatos.PandoraFMSpuedetratarcasitodos,exceptolostimetickque
lostratacomoformatonumricosinconvertirlosafecha/hora.Losdatosdetipocontador
sonlosquePandoraFMSgestionacomoremote_snmp_incysondeespecialimportancia,ya
que al ser contadores no pueden tratarse como datos numricos. La mayora de datos
estadsticosSNMPsondetipocontadorysehandeconfigurarcomoremote_snmp_incsise
quieremonitorizarlosadecuadamente.

14.6.2.MonitorizandoSNMPdesdelosagentes
Apartirdelaversion3.2,existeunautilidaddeobtencindeinformacinSNMPdisponibledentro
delagentedeWindows.EenlosagentesUnix/Linuxsnmpgetsueleestardisponible,porloque
puedeserllamadodeformaautomtica,nocomoenlossistemasWindowsdondeesnecesariauna
utilidadexternaquenosiempreesfcildeconseguiroinstalar.
Hemosempaquetadoenelagente"pordefecto"deWindowslautilidadsnmpget.exe(partedel
proyectonetsnmp,conlicenciaBSD),yhemosaadidolas"mibs"bsicasyunwrapperoscript
paraencapsularlallamadaalautilidadsnmpget.exe.
UtilizandoestallamadapodemosmonitorizarSNMPdesdeunagente,obteniendoinformacinde
cualquierequiporemotoalqueelagentetengaacceso,podiendofuncionarascomoun"agente
satlite"o"agenteproxy"(segunliteratura).
Enwindowslasintaxisdelaejecucines:
module_execgetsnmp.bat<comunidad_SNMP><ipdedestino><OID>

233

MonitorizacinSNMP

AlgunosejemplosdemdulosSNMPejecutadosporagenteswindows:
module_begin
module_name SNMP_if3_in
module_type generic_data_inc
module_exec getsnmp.bat public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
module_end
module_begin
module_name SNMP_if3_desc
module_type generic_data_string
module_exec getsnmp.bat public 192.168.55.1 IF-MIB::ifDescr.3
module_end
module_begin
module_name SNMP_Sysup
module_type generic_data
module_exec getsnmp.bat public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
module_end

LosmismosejemplosejecutadosdesdeagentesUnix
module_begin
module_name SNMP_if3_in
module_type generic_data_inc
module_exec snmpget -v 1 -c public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
module_end
module_begin
module_name SNMP_Sysup
module_type generic_data
module_exec snmpget -v 1 -c public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
module_end

CabedestacarquesololasOID"basicas"sontraduciblesporsuequivalentenumrico,yquees
recomendableusarsiempreOIDnumricasyaquenosesabesilaherramientavaasabertraducirla
ono.Encualquiercasosiempresepuedencargarlasmibseneldirectorio/util/mibsenWindows
o/usr/share/snmp/mibsenLinux.

14.6.3.MonitorizandoconmdulosderedtipoSNMP
Para poder monitorizar cualquier elemento por SNMP deberemos saber, al menos, su IP y su
comunidad SNMP. Tambin sera muy interesante saber la OID que se pretende monitorizar,
aunquesepuedenobteneratravsdeunSNMPWalk,siemprequesesepaaqupertenececada
OID.
ParamonitorizarunelementoporSNMP,primerosehabrdecrearunagenteparaello,siyase
disponedeuno,simplementeseleaadirunmduloderednuevosiguiendolasindicaciones
anteriores.
Unavezquesehayacreadoelmdulo,sedebeseleccionaruntipodedatoSNMPenelformulario
deconfiguracindelmdulo,verlaimagen:

234

MonitorizacinSNMP

CualquieradelostrestiposdedatosSNMPsonvlidos,simplementeseleccioneelquecoincidacon
eltipodedatoquequieremonitorizar.
UnavezquehayaseleccionadountipodedatoSNMP,seexpandirelformulariomostrandolos
camposadicionalesparaSNMP:

Acontinuacinsedetallanloscampos:
SNMPcommunity
Comunidad SNMP. Necesaria para poder monitorizar el elemento. Acta como si fuese una
contrasea.
SNMPversion
VersindelprotocoloSNMPdeldispositivo.Puedeser1,2,2cy3.
SNMPOID
ElidentificadorOIDquemonitorizar.Puedenservaloresnumricosovaloresalfanumricos.Los
valoresalfanumricossetransformaninternamenteporelsistemaenvaloresnumricos(queson
losqueseusanparahacerlapeticin)pormediodeundiccionariollamadoMIB.
UnOIDalfanumricopuedeteneresteaspecto:
iso.org.dod.internet.private.transition.products.chassis.card.slotCps.cpsSlotSumma
ry.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3

Elequivalentenumricoseraeste:
1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

235

MonitorizacinSNMP

SiunaMIBelformatoalfanumriconosirvedenada,einstalarunaMIBenelsistemanoestrivial,
poresoesmejortrabajardirectamenteconidentificadoresnumricos,aunqueseamscrpticoes
muchomasportableynodaningnproblemaalnonecesitarunaMIB.
SNMPwalk
RecorridoatravsdetodoslosOIDdelelemento.Estovolcarenelcontrol
IntroduzcalosdatosSNMPcommunityySNMPversionysinosabeelOIDconcreto,pulseelbotn
SNMPwalk,obtendrunalistadetodoslosOIDdelelementoencuestin.Sielsistemaescapazde
"traducirlos"(porqueposeeunaMIBparaesosvalores),mostrarloselementosenformatotexto,
sinoenformatonumrico:

PandoraFMSincluyealgunosOID,ensubasededatos,quepuedeusardirectamente.Porejemplo,
alahoradecrearelmduloseleccioneelcomponenteCiscoMIBsparamostrarunalistadelasMIB
disponiblesparaCisco:

Unavezqueseleccioneestecomponente,puedeelegirentrelasMIBdisponiblesparal:

236

MonitorizacinSNMP

Alhacerlo,serellenarnloscamposconlainformacinnecesaria.
ExistenmsMIBincluidasenPandoraFMSyconlaversinEnterpriseseincluyenpaquetesdeMIB
paradistintosdispositivos.
Unavezquehayaintroducidolosdatos,pulseelbotnCreate.
Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperiorView,yenellavayaala
partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.

Paraverlosdatosdelosmdulosdetipocadenadetexto(enelejemplo,ladescripcindelsistema
SystemDescription)vayaalasolapasuperiordelosdatosData:

EnrojoseresaltanlosdatosrecibidosporelmdulodedatosSNMPSystemDescription.

14.6.4.EstudiodeMIBconherramientasexternaseintegracinenPandoraFMS
PararealizarunanlisisdelosposiblesOIDparautilizarenPandoraFMS,serecomiendautilizarun
navegadorMIBparaanalizarlasMIBofrecidasporcadafabricante.EstosnavegadoresMIBson
herramientasdeescritorioqueleen,procesan,analizanymuestranalusuarioelrbolcompletode
losOIDdecadaMIB,permitiendobuscaryentenderquOIDsonlasnecesariosparamonitorizar
nuestrosdispositivos.
SeproponenlassiguientesherramientasdegestindeMIB:
iReasoningMIBBrowser(Windows,Linux,Java):[1]
GetIfFreeMIBBrowser(Windows):[2]
TKMib:ParaUNIX,estndarenlamayoradelasdistribucionesdeGNU/Linux.
LascapturasmostradassehanrealizadotrabajandosobrelaherramientadeiReasoning.
EnlaprimeracapturasepuedeverunapeticindeldispositivoconunaMIBcargada(MIB2default)
quereconocealgunosdelosOIDpresentes.EstosOIDsepuedenrepresentarcomocadenaode
forma numrica. Pandora FMS entiende ambos, pero slo es capaz de resolver los OID
alfanumricos si tiene las MIB correctas cargadas en el sistema operativo. Lo idneo, y ms
portable,esutilizarOIDnumricos.

237

MonitorizacinSNMP

Enlasegundacapturapodemosverelresultadodehacerunwalkrecursivosobreunaramadela
cualnodisponemosMIB,resultaenunaseriedeOIDnumricosquenosirvenparanada,yaqueno
setienereferenciadeparaqusirvenoqutipodedatosofrecen.

Al margen de todo lo que podamos hacer con una herramienta de exploracin MIB, podemos
utilizar referencias de OID a travs de ndices de OID (algunos fabricantes disponen de MIB y
referenciasdeOID),opormediodeenlacesquerecopilanOIDinteresantes.Otrosfabricantesde
pilas SNMP documentan con lenguaje natural sus catlogos SNMP y son fciles de entender y
obtenerelOIDquenecesitamos(eselcasoUCDSNMP,lapilaSNMPqueutilizanlamayorade
sistemasUnix).MuchasotraspilasSNMPdesistemasoperativos,comolosAIXoWindowstambin
estnextensamentedocumentadas.
EnlacesrecomendadosparatrabajarconSNMP

FullOIDCatalogforCISCO(extremadamentetil):[3]
HPPrinterMIB:[4]
NagiosExchangeSNMP[5]
AlgunosOIDSNMPfrecuentementeusadosenrouters:[6]

238

Propiedadesavanzadascomunesdelosmdulosdered

14.7.Propiedadesavanzadascomunesdelosmdulosdered
Lasiguientepantallamuestralaspropiedadesavanzadasparalaconfiguracindelosmdulosde
red:

Description
Descripcindelmdulo.Deformapredeterminadayaexisteunadescripcin,quesepuedecambiar.
CustomID
Identificador personalizado necesario si se desea que el servidor enve mensajes multicast con
informacinsobrelosagentesoutilizarestecampoparaintegrarlosdatosdePandoraFMSenun
sistemaexternodeinformacin,comounaCMDB.
Interval
Intervalodeejecucindelmdulo,puedeserdistintoaldelagente,dehechoenelejemploloes.
Postprocess
posprocesado del mdulo. Sirve para multiplicar o dividir el valor devuelto, como por ejemplo
cuandoseobtienenbytesysedeseamostrarelvalorenMegabytes.
Min.Value
Valor mnimo del mdulo. Cualquier valor por debajo de ste se tomar como invlido y se
descartar.
Max.Value
Valor mximo del mdulo. Cualquier valor por encima de ste se tomar como invlido y se
descartar.
Exporttarget
Sirveparaexportarlosvaloresdevueltosporelmduloaunservidordeexportacin.Sloest
disponible en la versin Enterprise de Pandora FMS y si se ha configurado un servidor de
exportacin.Consultarlaseccinreferentealservidordeexportacinparaobtenermsdetalles.

239

MonitorizacindeWindowsremotosconWMI

14.8.MonitorizacindeWindowsremotosconWMI
ParamonitorizardeformaremotaunequipoounserviciodeunequipoWindowsdeformaremota,
a travs de WMI. Las consultas se hacen en WQL, una especie de lenguaje SQL especfico de
Microsoftparaconsultasinternasalsistemaoperativo,ysepuederealizarcualquierconsultaque
aparezcaenlabasededatosdeMicrosoft.
Existenherramientas,comoWMIExplorerquepermitenexplorarelrbolenterodevaloresWMIy
quepuedenresultarmuytilesparalocalizaraquellosvaloresWMIquemsnosinteresanyaque
losservidoresWindows"standard"puedendisponerdemsde1,000consultasdiferentes,ycon
softwareadicional,consuspropiasfuentesWMI,estenmeroseincrementa.Porellonosetrata
slodedisponerdeuncatlogodemdulosyahechos,sinodedisponerdelasherramientaspara
encontrarloquemastilconsideramosennuestrocaso.
CapturadepantalladeWMIExplorerfuncionandoenWindows

240

MonitorizacindeWindowsremotosconWMI

NOTA: para utilizar el servicio de monitorizacin por WMI, hay que activarlo en el fichero de
configuracindelservidordepandora/etc/pandora/pandora_server.confdelasiguientemanera:
# wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup
# DISABLED BY DEFAULT
wmiserver 1

ParacomenzaramonitorizarporWMI,primerosedebercrearelagentecorrespondientepara
monitorizarelservicio,porelloseempezarporah.
EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents.

EnlasiguientepantallapulseelbotnCreateagent:

RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:

241

MonitorizacindeWindowsremotosconWMI

Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosmdulos(Modules).En
ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:

En el siguiente formulario se presentarn los campos necesarios para poder monitorizar

remotamente el equipo Windows a travs de WMI. Se debern rellenar los campos necesarios,
como:
Name
Nombredelmdulo
Type
Tipodedatomonitorizado
Target
IPdelequiporemotoamonitorizar.
Namespace
Espacio de nombres WMI, en algunas consultas este campo es diferente de cadena vaca (por
defecto),dependiendodelproveedordeinformacindelaaplicacinquesemonitorice.
242

MonitorizacindeWindowsremotosconWMI

Username
Nombredelusuarioadministradorodeotrousuarioquetengaprivilegiosparaejecutarconsultas
WMIdeformaremota.
Password
Contraseaparaelusuarioadministradoroelusuariosuministrado.
WMIQuery
ConsultaWMI,similaraunasentenciaenSQL,veamosalgunosejemplos:
SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0"
SELECT SerialNumber FROM Win32_OperatingSystem
SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory
SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name
= "_Total"

Keystring
Opcional,campopara compararconla cadena devuelta porlaconsulta,ydeexistirel mdulo
devuelve10,enlugardelacadenaens.
Fieldnumber
Elnmerodelcampodevueltoempezandodesde0(lasconsultasWMIpuedendevolvermsdeun
campo).Enlamayoradelasveceses0o1.
Relleneloscamposnecesarios:

Lasopcionesavanzadassonigualesqueparatodoslosmdulosdered,consultelaseccindelos
camposavanzadosderedsinecesitaobtenermsinformacin.Notequeelmdulohaobtenidola
direccinIPdelagente.Silodesea,stapuedeserdiferente.Unavezqueterminededefinirel
mdulo,pulseelbotnCreate.

243

MonitorizacindeWindowsremotosconWMI

Sinoconocelosparmetrosexactos,puedeseleccionarunodelospredeterminadosincluidosenla
basededatosdePandoraFMS.Paraello,seleccioneelcomponentedemduloWMI:

YdespusseleccioneunacomprobacinWMIdelasposibles:

Lainformacinnecesariaserellenaautomticamente,salvoelusuarioylacontrasea. Noteque
debeintroducirunusuarioconpermisosdeadministracinysucontrasea,delocontrarioel
mdulonopodrdevolverningnvalor:

Unavezquehayaterminadodeconfigurarelmdulo,pulseelbotnCreate.
En la siguiente pantalla se mostrarn los mdulos para el agente, el mdulo Windows version
aadido:

Comoseve,existeunaadvertenciasobrelosmdulos.Laadvertenciaslosignificaqueannose
harecibidoningndatoenelmdulo,yaqueseacabandeaadir.Unavezquesecomiencena
recibirdatos,laadvertenciadesaparecer.
244

MonitorizacindeWindowsremotosconWMI

Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperiorView,yenellavayaala
partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.

Paraverlosdatosdelosmdulosdetipocadenadetexto(enelejemplo,ladescripcindelsistema
SystemDescription)vayaalasolapasuperiordelosdatosData:

LaversinEnterprisedePandoraFMSdisponedemsde400mdulosWMIdemonitorizacin
remotaparaWindows,cubriendolastecnologas:

ActiveDirectory
BIOS
Informacindelsistema
InformacindeWindows
Impresoras
MSTDC
IIS
LDAP
MicrosoftExchange

14.9.MonitorizacinconPlugins(Complementos)
Adiferenciadelrestodecomponentes,deformapredeterminadaPandoraFMSnoincluyeningn
complementopreconfigurado,porlotantoprimerosedebercrearyconfiguraruncomplemento,
para despus aadrselo al mdulo de un agente. No obstante Pandora FMS s incluye
complementosenlosdirectoriosdeinstalacin,perocomoyasehadichonoestnconfiguradosen
labasededatos.
Para aadir un complemento existente a Pandora FMS, ir a la seccin deadministracin de la
consola,yenella,pulsarsobreManageservers;despuspulsarManageplugins:

245

MonitorizacinconPlugins(Complementos)

Unavezenlapantalladegestindeloscomplementos,pulsarelbotnCreateparacrearunnuevo
complemento,yaquenohabrninguno.

Rellenarelformulariodecreacindecomplementosconlossiguientesdatos:
Name
Nombredelcomplemento,enestecasoNmap.
Plugincommand
Eslarutaadondeestelcomandodelcomplemento.Deformapredeterminada,silainstalacinha
sidoestndar,estarneneldirectorio /usr/share/pandora_server/util/plugin/.Aunquepuedeser
cualquier

ruta

del

sistema.

Para

este

caso,

escribir
/usr/share/pandora_server/util/plugin/udp_nmap_plugin.shenelcampo.
Elservidordepandoraejecutaresescript,porloquestedebetenerpermisosdeaccesoyde
ejecucinsobrel.
Plugintype
Haydostiposdecomplementos,losestndar(standard)ylosdetipoNagios.Loscomplementos
estndarsonscriptsqueejecutanaccionesyadmitenparmetros.LoscomplementosdeNagiosson,
como su nombre indica, complementos de Nagios que se pueden usar en Pandora FMS. La
diferenciaestribaprincipalmenteenquelospluginsdenagiosdevuelvenunerrorlevelparaindicar
silapruebahatenidoxitoono.
Siquiereusarunplugindetiponagiosyquiereobtenerundato,nounestado(Bien/Mal),puede
utilizarunplugindetiponagiosenelmodo"Standard".
Enestecaso(paraelplugindeejemplo,NMAP),seleccionaremosStandard.
Max.timeout
Es el tiempo de expiracin del complemento. Si no se recibe una respuesta en ese tiempo, se
marcarelmdulocomodesconocidoynoseactualizarsuvalor.Esteesunfactormuyimportante
alahoradeimplementarmonitorizacinconplugins,yaquesieltiempoquetardaenejecutarel
pluginesmayorqueestenumero,nuncapodremosobtenervaloresconl.Estevalorsiempredebe
sermayorqueeltiempoquetardenormalmenteendevolverunvalorelscript/ejecutableusado
como plugin. Si no se indica nada, se utilizar el valor indicado en la configuracion como
plugin_timeout.
Enestecaso,escribimos15.
IPaddressoption
SirveparadefinirlainterfazdepasodelparmetrodeladireccinIPqueselepasaalplugin.
Todos los plugins deben recibir al menos la direccin IP de destino de la prueba, que se le
proporcionaalasociarunmodulodetipopluginaunagente.
ParaquePandorasepacomopasarleeseparmetroalplugin,seledebedecirconquparmetrose
lehadepasar,yestodependesiempredelpluginysuinterfaz,enestecasoselepasacont.
246

MonitorizacinconPlugins(Complementos)

Portoption
Deigualmaneraqueenelcasoanterior,esnecesariodefinirlainterfazqueempleaelplugin.En
estecaso,elpuertodestinodelaprueba,quepuedeseropcional.Enesteejemplo,usaremosppara
pasarelpuertoTCPdestinodelapruebaNmap.
Passwordoption/Useroption
Masparmetrosdeinterfaz,usadoscomocamposusuarioypasswordrespectivamente.Enestecaso
nolousaremos,ylodejaremosenblanco.
Description
Descripcindelcomplemento.Escribirunabrevedescripcin,comoporejemplo:Test#UDPopen
portsysiesposibleespecificarlainterfazcompletadeparmetroscomoayudaparaquealguien
quereviseposteriormenteladefinicindelpluginsepaqueparmetrosacepta.

PulsarelbotnCreateycomprobarquesehacreadocorrectamenteelcomplemento:

247

MonitorizacinconPlugins(Complementos)

Elcdigodelcomplementosepuedemirarenladireccinproporcionada,siendoste:
#!/bin/bash
# This is called like -p xxx -t xxxx
HOST=$4
PORT=$2
nmap -T5 -p $PORT -sU $HOST | grep open | wc -l

QuebsicamenteutilizalosparmetrosproporcionadosdedireccinIPyunaopcindepuertos
para ejecutar un nmap UDP (sU) rpido (T5) y que cuente (wc l) la cantidad de puertos
abiertos(grepopen).
Unavezcreadoelcomplemento,parapoderusarloenunagente,sedebercrearunagenteencaso
dequenosehayahechoantes.EnlaseccindeadministracindelaconsoladePandoraFMSpulse
sobreManageagents:

EnlasiguientepantallapulseelbotnCreateagent:

248

MonitorizacinconPlugins(Complementos)

RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:

Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosmdulos(Modules).En
ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:

249

MonitorizacinconPlugins(Complementos)

Enelsiguienteformulario,relleneloscamposvacos,seleccioneeltipodemduloGenericmodule
toadquirenumericdata,eliminelasopcionesdeusuarioycontrasea,especificandoladireccinIP
contralaquerealizarelanlisis,ytambinelpuertosobreelquehacerlo:

Una vez que haya finalizado pulse el botn Create. En la siguiente pantalla se mostrarn los
mdulosparaelagente,elmduloNmapaadido:

Comoseve,existeunaadvertenciasobrelosmdulos.Laadvertenciaslosignificaqueannose
harecibidoningndatoenelmdulo,yaqueseacabandeaadir.Unavezquesecomiencena
recibirdatos,laadvertenciadesaparecer.
Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperiorView,yenellavayaala
partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.

Paraverlosdatosdelosmdulosdetipocadenadetexto(enelejemplo,ladescripcindelsistema
SystemDescription)vayaalasolapasuperiordelosdatos,Data:

250

MonitorizacinconPlugins(Complementos)

14.9.1.Ejemplo#1:MdulodecomplementoparaMySQL
Esteesotroejemplo,algomscomplejodecomoimplementarunplugin,enestecasootroplugin
pordefectoquevieneconPandora,elplugindechequeodeMYSQL.
Creeun mdulodecomplemento(Administration>Manageservers>Manageplugins) para
MySQLconlossiguientesdatos:

Nombre:MySQL
Plugincommand:/usr/share/pandora_server/util/plugin/mysql_plugin.sh
Plugintype:Standard
Max.timeout:10
IPaddressoption:s
Useroption:u
Passwordoption:p
Description:qConnections

-q Com_select
-q Com_update
-q Innodb_rows_read
Elcomplementoquedaracomosigue:

Estecomplementoproporcionacuatrocomprobaciones:

qConnections:Conexiones
qCom_select:Nmerodeconsultasselectdesdeelinicio
qCom_update:Nmerodeconsultasupdatedesdeelinicio
qInnodb_rows_read:LecturasdefilasInnodb
251

MonitorizacinconPlugins(Complementos)

CreeunmduloenelagentedelequipodondeestinstaladoPandoraFMSyasgnelo;sunombre
ser MysqlConnections,usandocomocomplementolmismo(MySQL),comoIP localhost,como
usuariopandora,ycomocontrasealacontraseadelabasededatosdepandora.Introduzcaenel
campoPluginparameterslosiguiente:qConnections.
Elmduloparacrearquedaracomosigue:

Unavezquelocree,aparecerjuntoalmdulodeNmap:

Ylainformacinenlapginaprincipal(solapaView):

252

MonitorizacinconPlugins(Complementos)

Ylainformacindetallada(solapaData):

14.9.2.Ejemplo#2:MdulodecomplementoparaservidorSMTP
Apartirdelaversion4.0.2elpluginremotodeSMTPvieneincluidodeserie.Siestusandouna
versionanterior,puedeinstalarelservidordelalibreriademodulospublicadePandoraFMS(ver
pandorafms.org).
Estepluginenviauncorreoutilizandounservidorremoto,sepuedeespecificarIPdelservidor,
puerto,usuarioypasswordyesquemadeautenticacin,asicomoelcorreodedestinoyelcorreode
destino.Devuelve1sifuncionay0sifalla,esdecir,sedeberiautilizarusandoeltipogeneric_proc.
Estaesunacapturadelaconfiguracindeunmdulousandoelplugin:

14.9.3.Ejemplo#3:MdulodecomplementoparaservidorDNS
Apartirdelaversion4.0.2elpluginremotodeDNSvieneincluidodeserie.Siestusandouna
versionanterior,puedeinstalarelservidordelalibreriademodulospublicadePandoraFMS(ver
pandorafms.org).

253

MonitorizacinconPlugins(Complementos)

EstepluginverificaqueladireccinIPdeundominiodado(p.e:artica.es)esunaIPdeterminada,
utilizandocomoreferenciaunDNSexterno.Deestaformapodemosvalidarsiesedominioest
devolviendo la IP correcta, para evitar balanceos innecesarios, ataques DNS, etc. Devuelve 1 si
funcionay0sifalla,esdecir,sedeberiautilizarusandoeltipogeneric_proc.
Estaesunacapturadelaconfiguracindeunmdulousandoelplugin:

14.9.4.Ejemplo#4:MdulodecomplementoparapuertoUDP
Apartirdelaversion4.0.2elpluginremotodepuertoUDPvieneincluidodeserie.Siestusando
unaversionanterior,puedeinstalarelservidordelalibreriademodulospublicadePandoraFMS
(verpandorafms.org).
Estepluginverificaquepara unadirecionyunpuertoUDP, elpuertoresponde.Devuelve1si
funcionay0sifalla,esdecir,sedeberiautilizarusandoeltipogeneric_proc.
Estaesunacapturadelaconfiguracindeunmdulousandoelplugin:

254

MonitorizacinconPlugins(Complementos)

15MONITORIZACIONDEENTORNOS
VIRTUALES

255

MonitorizacindeentornosAmazonEC2

15.1.MonitorizacindeentornosAmazonEC2
Esta monitorizacin especfica utiliza el CloudWatch API para monitorizar sus instancias en el
servicio Amazon EC2.Necesita tener activado el cloudwatch habilitado en su instancia. Puede
obtenerelplugingratuitoenlaseccindelalibreraademdulosdepandorafms.org(busquepor
EC2).
La idea principalde esteplugin de servidor remoto esobtener informacin para sus instancias
utilizando el servidor de plugin de red. Esto significa que necesitar registrar el plugin en el
servidor,yhacerquemodulosdiferentesgrabenlainformacinensusservidoresEC2.
Esteesunejemplodelaejecucin:
/home/slerena/ec2_plugin.sh -A AKIAILTVJ3S26GTKLD4A -S
CgmQ6DxUWES05txfe+juJLoM57acDudHogkLotWk -i i-9d0b4af1 -n AWS/EC2 -m CPUUtilization

Devolverun%devalornumricodelamtrica"CPUUtilization"enlainstanciai9d0b4af1
Paralainstalacinnecesitar:
1. Tener un sistema JAVA, y ahora su directorio home JAVA. En la aplicacin Pandora FMS
(Vmware/Image)estinstaladaen/usr/
2.Copiarestepluginaunaruta,yfijarlospermisosen755,yfijarlarutabaseenlavariable
AWS_CLOUDWATCH_HOMEqueestpresenteenlasprimeraslneasdelplugin.Necesitaeditarlas
primeraslneasdelplugin.
Elplugintienevariosficheros:
/ec2_plugin.sh Plugin itself /bin/* Componentes de Amazon CloudWatch (Monitoring)
CommandLineTools,incluidosenestepaquete.EstosscriptsestndistribuidosbajolaLicencia
Apache
Pongaelpaquetecompletoenundirectoriodelservidor,porejemplo:
/usr/share/pandora_server/plugin/ec2

YfijeelAWS_CLOUDWATCH_HOMEen/usr/share/pandora_server/plugin/ec2
Sitienedudassobresiestcorrectamenteinstalado,ejecutedirectamenteestecomando:
/usr/share/pandora_server/plugin/ec2/mon-cmd --version

Deberadevolveralgosimilara:
Amazon CloudWatch CLI version 1.0.9.5 (API 2010-08-01)

Siobtienelamismacadena,entoncesyaestlistoparautilizarelplugin.
Sino,probablementenecesitarinstalaryconfiguraradecuadamentelasherramientasdelineade
comandosdelAmazonCloudWatch(monitorizacion).Sigaestospasosparahacerlo:

256

MonitorizacindeentornosAmazonEC2

15.1.1.Instalacin
1.AsegresedequetieneinstaladaensusistemalaversindeJava1.5osuperior:(javaversion)
2. Descomprima el fichero zip de despliegue. 3. Fije las siguientes variables de entorno: 3.1
AWS_CLOUDWATCH_HOME El directorio donde se copiaron los ficheros de despliegue para
chequearlos con: Unix: ls ${AWS_CLOUDWATCH_HOME}/bin should list monlistmetrics ...)
Windows: dir%AWS_CLOUDWATCH_HOME%\bin should list monlistmetrics ...) 3.2
JAVA_HOME Directorio Home de la instalacin de Java .4. Aada $
{AWS_CLOUDWATCH_HOME}/bin(EnWindows:%AWS_CLOUDWATCH_HOME%\bin)asuruta

15.1.2.Configuracin
Ponga sus credenciales AWS de usuario en la herramienta de linea de comandos. Existen dos
manerasparaproporcionarlascredenciales:LascontraseasAWSoutilizandoloscertificadosX.509

15.1.3.UtilizacindeContraseasAWS
1. Crear un fichero de credencial. El despliegue incluye un fichero de plantilla $
{AWS_CLOUDWATCH_HOME}/credentialfilepath.template.
1. .Editarunacopiadeesteficheroparaaadirsiinformacin.
2. .EnUNIX,limitarlospermisosparaelpropietariodelficherodecredenciales:$chmod600
<thefilecreatedabove>.
2.Hayvariasmanerasdeproporcionarsuinformacindecredencial:
1. .Fijelasiguientevariabledeentorno:AWS_CREDENTIAL_FILE=<thefilecreatedin1>
2. .Otambinpuedeproporcionarlasiguienteopcionconcadacomandoawscredentialfile
<thefilecreatedin1>
1. .Especifiquedemaneraexplcitalascredencialesenlalineadecomando:IACCESS_KEY
SSECRET_KEY

15.1.4.UtilizacindecertificadosX.509
1.Grabesucerfificadoycontraseasprivadasenlosficheros:e.g.mycert.pemandmypk.pem.
2.Existendosmodosdeproporcionarlainformacincertificadaalalneadecomandos:
1. .Fijelassiguientesvariablesdeentorno:
EC2_CERT=/path/to/cert/file
EC2_PRIVATE_KEY=/path/to/key/file

1. .Especifiquelosficherosdirectamenteenlalneadecomandosparatodosloscomandos
<command> --ec2-cert-file-path=/path/to/cert/file --ec2-private-key-filepath=/path/to/key/file

15.1.5.InstalacindelaspropiedadesdeJVM
AlfijarlavariabledeentornoSERVICE_JVM_ARGS,podrpasararbitrariamentelaspropiedades
JVM a la lnea de comando. Por ejemplo,la siguiente lnea fija las propiedades en Linux/UNIX
exportSERVICE_JVM_ARGS="Dhttp.proxyHost=http://my.proxy.comDhttp.proxyPort=8080"

257

MonitorizacindeentornosAmazonEC2

15.1.6.Puestaenmarcha
1.Compruebequesuinstalacinfuncionecorrectamente,ejecuteelsiguientecomando:
$ mon-cmd --help

Deberaverlapginadeusoparatodosloscomandosdemonitorizacin
$ mon-list-metrics --headers

Deberavertambinunalneadecabecera.Sitienealgunamtricadefinida,deberaverlatambin.

15.2.MonitorizacindeentornosWMware
LosentornosvirtualestienegranimportanciaenlasarquitecturasITdetodaslasempresasypor
ellosumonitorizacinesesencial.Con PandoraFMSEnterprise podrsteneraccesoalVMware
MonitoringPlugin unpluginquepermitetenerbajocontrollaarquitecturavirtualVMwarede
formasencilla.

15.2.1.ArquitecturaVMwareamonitorizar
Con este sistema se pueden monitorizar arquitecturas como la que se muestra en el siguiente
esquema:

PandoraFMSpuedemonitorizarservidoresESXi,DatastoresyMquinasVirtuales.PandoraFMSse
apoyaenelAPIWebqueproporcionaelvCenterServerdeVMwareparalarecoleccindedatos.

258

MonitorizacindeentornosWMware

15.2.2.Requisitospreviosalainstalacin
AntesdeinstalarelSDKparaPerldevSpheredebemosinstalaralgunasdependencias.Sisurgiera
algn problema durante la instalacin tanto de las dependencias como del vSphere SDK ser
necesarioconsultarlaguaproporcionadaporVMwareenelsiguienteenlace:
http://communities.vmware.com/community/vmtn/developer/documentation

RedHat

EnRedHatnecesitamosinstalarelLibXML2yelpaqueteOpenSSLparadesarrollo,queseinstalan
conelsiguientecomando:
yum install openssl-devel libxml2-dev

SLES

ParaSLESnecesitamostenerinstaladoelpaqueteOpenSSLparadesarrollo,quepodemosinstalar
conelsiguientecomando:
yast -i openssl-devel

Debian/Ubuntu

EndistribucionesDebian/Ubuntusonnecesarioslossiguientespaquetes:
libssl-dev perl-doc liburi-perl libxml-libxml-per libcrypt-ssleay-perl perl-doc

Queinstalaremosconlasiguienteinstruccin:
sudo apt-get install libssl-dev liburi-perl libxml-libxml-perl libcrypt-ssleay-perl
perl-doc

Sitenemosunaversinde64bitsadicionalmentetenemosqueinstalarelpaquete,comosigue:
sudo apt-get install ia32-libs

15.2.3.InstalacindeVMwarevSphereSDKparaPerl
ParainstalarelSDKprimeroesnecesariodescargarlaversion4.1delawebdeVMware:
http://communities.vmware.com/community/developer/downloads

Unavezdescargado,descomprimimoselpaqueteyejecutaremoselsiguientecomando:
sudo perl vmware-install.pl

259

MonitorizacindeentornosWMware

15.2.4.MonitorizacinconVMwareMonitoringPlugin
LamonitorizacindeentornosvirtualizadoconVMwaresebasaendoscomponentes:
1. UnarecontaskqueescapazdeextraerloshostESXi,Datastoresylasmquinasvirtuales
queestndisponiblesatravsdelvCenterdeVMware.
2. Unpluginqueeselencargadodeextraerlainformacinamonitorizarenformademdulos
paracadaESXi,Datastoreymquinavirtualquesehaencontradoenlarecontask.
ConestesistemaobtenemosunagenteremotoporcadahostESXi,Datastoreomquinavirtual
encontrados. Esto que nos permitir tratarlos como entidades independientes sin importar la
relacin queexista entreellos dentro dela arquitectura devirtualizacin. Ademscada agente
tendrlosmduloscorrespondientesparasumonitorizacinsegnseaESXi,Datastoreomquina
virtual.
NOTA:ParapoderusarelplugindeVMwareyelscriptdereconocimientoesnecesariotener
activadoselpluginserveryelreconserver.

15.2.4.1.Funcionamientointernodelplugin
Como se ha explicado el plugin VMware de Pandora FMS extrae la informacin a travs del
vCenter. Para evitar una sobrecarga en la base de datos del vCenter el plugin crea un buffer
intermedioparacadaagente.Estebufferintermedioconsisteenunficheroporagentealojadoenla
carpeta/tmpqueserenuevacada300segundos(5minutos).Deestemodosloserealizaruna
consultaalvCentercuandoelarchivoseademasiadoviejo.
NOTA: Es muy importante tener en cuenta que los archivos con nombre tipo
xxx_pandora_vmware.txt son usados por el plugin para extraer los datos. Si estos
archivos son eliminados el rendimiento de la base de datos del vCenter podra
disminuir.

15.2.5.Registrodeplugin
15.2.5.1.RegistroconpaquetePSPZ
ParaelresgistrodelpluginVMwareMonitoringPluginusaremoselregistroautomticodeplugins
mediantepaquetespspz.Paraelloclickamosenelsubmen Registerplugin delmenManage
Servers.

Despus veremos la imagen siguiente donde debemos escoger el archivo vmwareplugin.pspz y

pulsarelbotnUpload.

260

MonitorizacindeentornosWMware

Silaoperacinhasidoexitosaaparecerlasiguientepantallaparaverificarlaoperacin.

SipulsamosenelsubmenManagepluginsdelmenManageServerpodremoscomprobarqueel
pluginVMwareMonitoringPluginapareceenlalistadeplugins.

Enlalistadepluginsdeberapareceruncampocomoelquesepuedeverenlasiguienteimagen
mostrandoqueestinstaladoelpluginVMwareMonitoringPlugin.

ConestotenemosregistradoelpluginquepermiteextraerinformacindelaarquitecturaVMware.

261

MonitorizacindeentornosWMware

15.2.5.2.Registromanual
Si desea registrar el plugin de forma manual puede seguir los pasos descritos en la seccin
MonitorizacinconPlugins
Losvaloresquedebeponerenlosdiferentescampossonlossiguientes:
Name:VMwareMonitoringPlugin
PluginCommand:/var/www/pandora/attachment/plugin/vmwareplugin.pl(Pathdonde
estelarchivovmwareplugin.pl)
Plugintype:Standard
Max.timeout:300
IPaddressoption:server
Portoption:<vacio>
Useroption:username
Passwordoption:password
Description:ThisplugingetsinformationofVMwarevCenter.
NOTA:ParaquelasextensionesdelpluginVMwarefuncionencorrectamenteesimportantequeel
nombredelpluginseaexactamenteVMwareMonitoringPlugin

15.2.6.RegistrodelReconScript
Ahoratenemosqueregistrarel ReconScript querealizalabsquedadehostESXiymquinas
virutales. Para ello seleccionamos el submen Manage recon script dentro del men Manage
Servers.

UnavezquevemoslapantallainicialdelsubmenManagereconscriptpulsamosenelbotnAdd.

DespusveremoslaventanapararellenarlosdatosdelnuevoReconScript,enlaquerellenaremos
losdatosdemaneraoportunacomoelejemploqueseveenlasiguienteimagen.EnelcampoScript
fullpath es necesario especificar el interprete o programa con el que se ejecutar el script (en
nuestrocasoperl)ylarutacompletadondeestsituadoelscript.Unavezrellenoelformulario
pulsamosenelbotnCreate.

262

MonitorizacindeentornosWMware

Unavezregistradoelscriptveremosunapantallaqueinformadelcorrectofuncionamientodela
operacinymuestraelscriptregistradoenlalista.

15.2.7.CreacindeReconTask
Paraautomatizareldescubrimientodehostymquinasvirtualesdelaarquitecturavirtualizada
VMwareamonitorizarcrearemosuna ReconTask queseejecutarcadaciertotiempobuscando
nuevos host y mquinas virtuales presentes en dicha arquitectura. Para crear una Recon Task
pulsamosenelsubmenReconTaskdentrodelmenManageServers.

Al pulsar veremos la siguiente imagen que muestra la vista general de Recon Task, en ella
pulsamosenelbotnCreateparacrearunanuevatarea.

263

MonitorizacindeentornosWMware

DespusdepulsarenelbotnCreateaparecerunformulariocomoeldelasiguienteimagen.Enel
rellenaremos los campos de forma apropiada. En el campo Mode es importante seleccionar la
opcin CustomScript yaquenospermitirseleccionarenelcampo ReconScript elscriptque
registramosenelpasoanterior(ennuestrocasoVMwarereconscript).

LoscamposScriptfieldestnreservadosparalosparmetrosdelscriptquehemosregistrado.En
concretoelscriptparadescubrimientoVMwarenecesitalossiguientescamposobligatorios:
server:IPdelservidordondeestalojadoelvCenterdeVMware.
username:UsuarioparaaccederalvCenter.
password:PasswordparaaccederalvCenter.
datacenter:Nombredeldatacenteramonitorizar.
pluginname:NombreconelqueseregistroelpluginVMware(enelregistroautomtico
siempreesVMwareMonitoringPlugin).
pandoraconf:PathdondeseencuentraelarchivodeconfiguracindePandoraFMS.
reconconf: Parmetro opcional que indica el path donde se encuentra el archivo de
configuracindelReconScript.Sinoseespecificaunarchivodeconfiguracinelscriptde
reconocimientocreartodoslosmdulosconlosvalorespordefecto.

SisequieremonitorizardiversosdatacentersernecesariocrearunaReconTaskparacadaunode
ellosespecificandoelnombredeldatacenterenelparmetrodelscriptadecuado.
PorltimopulsamoselbotnAddparacrearlanuevaReconTask.

264

MonitorizacindeentornosWMware

Alpulsarelbotnaparecerlasiguientepantallainformandoquelaoperacinhasidorealizadacon
xitoysemostraralanuevaReconTaskenlalista.

En este momento tenemos una tarea de reconocimiento Recon Task que se ejecutar con el
intervaloseleccionadoycrearlosagentesoportunosextrayendolainformacindelaarquitectura
virtualVMware.

15.2.8.MonitorizacindelaarquitecturavirtualVMware
Paraverelresultadodela ReconTask simplementecomprobaremosquesehacreadounagente
porcadamquinavirtual,ESXiyDatastore.ParaelloentramosenelsubmenAgentDetaildentro
delmenMonitoring.

Entonces se mostrar la lista con todos los agentes donde aparecern los agente del sistema
virtualizadoVMwarequehaencontradoelscriptdereconocimiento.Ennuestrocasotenemosdos
mquinasESXiydosmquinasvirtuales.EnlalistaloshostESXaparecenconelprefijoESX_,los
datastoresconelprefijoDS_ylasmquinasvirtualesconelprefijoVM_.

265

MonitorizacindeentornosWMware

SipulsamosenelnombredeunagenteveremoslavistadeagentedePandoraFMSdondepodemos
verparmetroscomolaIPdelagenteyensudescripcinvemosqueesunaagentedescubiertocon
elReconScriptparaarquitecturasvirtualesVMware.

Sinosfijamosenlalistademdulosquesecreanpordefectoparaunamquinavirtualpodemos
veralgunoscomo:HostAlive,FreeDisk,HostName,ConnectionState,ymuchosms...

266

MonitorizacindeentornosWMware

SipulsamosenunaagentequecorrespondeaunhostESXiveremosunalistademduloscomoen
lasiguienteimagenenlaquepodemosvermduloscomo:bootTime,memorySize,uptime...

Enlasiguienteseccinseexplicanmsdetalladamentelainformacinquereportacadamdulo.
267

MonitorizacindeentornosWMware

15.2.9.MdulosdeagentesdelaarquitecturavirtualVMware
LosmdulosdisponiblesparacadaelementodelaarquitecturaVMwaresonlossiguientes:

15.2.9.1.MdulosparaagentesdeltipoDatastore
Capacity:CapacidadmximadelDatastoreenbytes.
FreeSpace:PorcentajedeespaciolibredelDatastore.
DiskOverallocation:Porcentajedesobreasignacindeldisco.

15.2.9.2.MdulosparaagentesdeltipohostESXi

BootTime:ltimafechaenlaqueseencendielhost.
CPUInfo:InformacingeneraldelaCPU(SecreaunmduloporCPUdelESXi).
MemorySize:CantidadtotaldememoriafsicadelhostenBytes.
OverallCPUUsage:SumadelusodetodaslasCPUsenMhz.
OverallMemoryUsage:MemoriafsicausadaenelhostenMB.
PowerState:Estadodelaenergadelhost.
SSLThumbprint:HuellaSSLdelhost.
Uptime:Uptimedelhostensegundos.
VNICInfo:Informacinsobreinterfacesderedvirtualesdelhost.
HostAlive:MdulodeltipoKeepAlivequevale1sielESXestconectaday0encaso
contrario.
ConnectionState:Estadodelaconexindelhost.
DiskRead:TasadeKbpsleidosdeldisco.
DiskWrite:TasadeKbpsescritosdeldisco.
DiskReadLatency:Latenciadelecturadeldiscoenmilisegundos.
DiskWriteLatency:Latenciadeescrituradeldiscoenmilisegundos.
Datareceived:TasadeKbpsrecibidosdelhost.
Datatransmitted:TasadeKbpsenviadosdelhost.
PackagesReceived:Nmerodepaquetesrecibidosenelintervalo.
PackagesTransmitted:Nmerodepaquetesenviadosenelintervalo.
CPUStatus:Estadodelascpufsicadelhost(HardwareStatusdeVMware)unoporCPU.
DiskStatus:Estadodelosdiscosfsicosdelhost(HardwareStatusdeVMware)unopor
disco.
MemStatus:Estadodelamemoriafsicadelhost(HardwareStatusdeVMware)unopor
memoria.

15.2.9.3.Mdulosparaagentesdeltipomquinavirtual
EstosmdulosofrecenlainformacindesdeelpuntodevistadelaarquitecturaVMware.Sise
desea monitorizar otros parmetros relativos a la mquina virtual se deberan considerar otras
opcionescomolaMonitorizacinconagentessoftwareolaMonitorizacinremota
BootTime:ltimafechaenlaqueseencendilamquinavirtual.
ConnectionState:Estadodelaconexin.
ConsumedOverheadMemory:Cantidaddememoriaconsumidaporlamquinavirtualen
MB.
CPUAllocation:InformacinsobrelosrecursosasignadosalaCPUdelamquinavirtual.
DiskFree:Porcentajelibredeldiscodelamquinavirtual.(Habrunmduloporcadadisco
quecontengalamquinavirtual).
GuestState:Mododeoperacindelsistemaoperativohusped.
268

MonitorizacindeentornosWMware

HostInfo:InformacinsobreelhostVMware.
HostAlive:MdulodeltipoKeepAlivequevale1silamquinavirtualestenejecuciny0
encasocontrario.
HostMemoryUsage:MemoriaconsumidaporlamquinavirtualenMB.
HostName:Nombredelsistemaoperativoinvitado.
IPAddress:DireccinIPdelamquina.(Aparecerunaporinterfazdereddisponible).
MACAddress:DireccinMACdelamquina.(Aparecerunaporinterfazdereddisponible).
MaxCPUUsage:LmitesuperiordeusodelaCPUdelamquinavirtual.
MaxMemoryUsage:LmitesuperiordeusodelamemoriaRAMdelamquinavirtual.
MemoryAllocation:Lmitedelosrecursosparalamemoria.
MemoryOverhead:Cantidaddememoriausadaporlamquinavirtualporencimadelas
necesidadesdelsistemaoperativohuspedenBytes.
OverallCPUDemand:EstadsticasbsicassobreelrendimientodelaCPUenMhz.
OverallCPUUsage:EstadsticasbsicassobreelusodelaCPUenMhz.
PowerState:Estadoactualdelaenergadelamquinavirtual.
Private Memory: Cantidad de memoria en MB que se otorga a la mquina virtual de la
memorianocompartida.
Shared Memory: Cantidad de memoria en MB que se otorga a la mquina virtual de la
memoriacompartida.
ToolsRunningStatus:EstadoactualdeejecucindeVMwareToolsinstaladasenelsistema
operativohusped.
TriggerAlarmState:EstadodelasalarmasdeVMware.
UptimeSeconds:Uptimedelamquinavirtualensegundos.
VirtualImagePath:Rutadelarchivodeconfiguracindelamquinavirtual(.vmx).
DiskRead:TasadeKbpsleidosdeldisco.
DiskWrite:TasadeKbpsescritosdeldisco.
DiskReadLatency:Latenciadelecturadeldiscoenmilisegundos.
DiskWriteLatency:Latenciadeescrituradeldiscoenmilisegundos.
Datareceived:TasadeKbpsrecibidosdelhost.
Datatransmitted:TasadeKbpsenviadosdelhost.
PackagesReceived:Nmerodepaquetesrecibidosenelintervalo.
PackagesTransmitted:Nmerodepaquetesenviadosenelintervalo.

15.2.10.GestinyvisualizacindelaarquitecturavirtualVMware
JuntoconelpluginVMwaresedistribuyendosextensiones VMwareManager y VMwareView.
VMwareViewpermitevisualizartodosloscomponentesdelaarquitecturaVMwaredeunaforma
cmoda,ademsconVMwareManagerpodrgestionarmquinasvirtualesparando,arrancando,
reseteandoosuspendiendosuactividaddesdelaconsoladePandoraFMS.Estasextensionesson
opcionalesyslofuncionanconversionesdePandoraFMS4.0osuperior.

15.2.10.1.InstalacindeextensionesVMwareManageryVMwareView
Parainstalarlasextensionessimplementedebecopiarelcontenidodelacarpetaextensionsque
encontraraldescomprimirelpluginenlacarpetaextensionsdelaparteenterprisedelaconsola
dePandoraFMS,loscomandosaejecutarsonlossiguientes:
cp -R extensions/* <pandora_console_dir>/enterprise/extensions/

DesdeesemomentoyaestarnlasextensionesdelpluginVMware.
269

MonitorizacindeentornosWMware

15.2.10.2.UsandolaextensinVMwareView
ParacomenzarausarelvisordearquitecturasVMwarehagaclickenelsubmenVMwareView
dentrodelmenMonitoring.

La extensin VMware View le mostrar un mapa similar al de abajo con toda la arquitectura
VMwarequesedescubriconlaReconTask.

ElmapacontineloselementosdelaarquitecturaVMware(mquinasvirtuales,ESX,Datastoresy
Datacenters)condiferentesiconosquelosidentificanascomoelestadodelosagentesdePandora
FMSquerepresentancadaelemento.Ademssemuestralarelacinqueexisteentremquinas
virtuales,ESXyDataCenter.Deestamaneradeunvistazosepuedeverelestadodelaarquitectura
VMwaredeunformamuysencilla.
270

MonitorizacindeentornosWMware

Esta extensin tiene unas opciones que ayudan a mejorar la visualizacin de la arquitecura
ocultandoelementos,aumentandoeltamaodeletraypermitiendohacerzoomparapoderverlos
elementosmsdecerca.

Usandolasopcionesanteriorespodramosver slolosDatacenterylosESXconuntamaode
fuente14yconunzoomde2x

15.2.10.3.UsandolaextensinVMwareManager
Para usar la extensin VMware Manager debe ir a la vista de operacin de un agente que se
correspondaconunamquinavirtualenlaarquitecturaVMware.Dentrodeestavistapodrverun
iconoconelsmbolodeVMwarequecorrespondealaextensin.

LaextensinVMwareManagerpermitegestionarmquinasvirtualesdesdelaconsoladePandora
FMS.Laextensinmuestraelestadoactualdelamquinavirtualconuncdigodecolores(verde
=encendida,naranaja=suspendidaygris=parada),ademsenuncombomuestralosestados
disponiblesypermitecambiarelestadodelamquinavirtualalselecionadopulsandoelbotn
ChangeStatus.

271

MonitorizacindeentornosWMware

Conestaextensinpodramospararunamquinavirtualqueestencendidaselecionandoelestado
Stopcomoenlasiguienteimagen:

LoqueprovocaraquelamquinaseparaseylavistadelaextensinVMwareManagecambiara
mostrandoquelamquinaahoraestparadacomoseveenlasiguienteimagen:

15.2.11.ConfiguracindelReconScript
PordefectoelReconScriptdeVMwareaadetodosloschequeosexplicadosanteriormente.Para
poderescogerquechequeossedeseanincluirycaulesnosedisponeelReconScriptpuedeleersu
configuracindeunarchivo.ParaindicaralReconScriptcualessuarchivodeconfiguracinse
debe aadir a la llamada al Recon Script creada en Pandora FMS el parmetro reconconf
<path_file>.

15.2.11.1.ArchivodeconfiguracindelReconScript
ElarchivodeconfiguracincontienemodificacionesorestriccionesalosmdulosdePandoraFMS
quesecreanpordefecto.Porlotanto,siunmdulonoestpresenteenelarchivodeconfiguracin
seagregarconlosvalorespordefecto.ConelarchivodeconfiguracindelReconScriptpodemos
establecervaloresmximoymnimosparaestadosWarningyCriticalodeshabilitarelmdulo.
Laestructuradelarchivodeconfiguracinestasepardaportiposdeentidadesdelaarquitectura
VMware(Datastores,ESXiyMquinasVirtuales)comosigue:
#These lines are comments
#Datastore Modules
Datastore

272

MonitorizacindeentornosWMware

capacity disabled
freeSpace name = Espacio Libre; desc = % Espacio libre datastore; limits = 70 90 91
100
#ESX Modules
ESX
uptime disabled
#VM Modules
VM
ipAddress disabled
macAddress disabled
maxCpuUsage name = Uso CPU; desc = Desc Uso CPU; limits = 60 70 71 100

Cadalneadelarchivocorrespondealasopcionesdisponiblesparaunmdulo.Comosepuedever
haydosposiblesopciones:
<modulo>disabled:ElmduloNOsecrear
<modulo> name = <nombre>; desc = <descripcion>; limits = <min_warning>
<max_warning><min_critical><max_critical>:Elmdulosecrearconelnombreyla
descripcinproporcionadosyademssedefinirnlosumbralesparalosmximosymnimos
delosvaloresWarningyCritical.
Esmuyimportantetenerencuenta laestructuradelaslneasdelarchivodeconfiguraciny
sobretodoverqueelcaracter;vapegadoalnombreyladescripcindelmdulo.Estasdoslneas
NOSONEQUIVALENTES(veanselosespaciosantesdelcaracter;):
maxCpuUsage name = Uso CPU; desc = Desc Uso CPU; limits = 60 70 71 100
maxCpuUsage name = Uso CPU
; desc = Desc Uso CPU
; limits = 60 70 71 100

Los mdulos estn referenciados por su nombre corto, un nombre equivalente ms sencillo de
escribirenlalneadecomandos.Latabladecorrespondenciaentrenombrescortosyexpandidos
estenlasiguienteseccin.
Analicemoselarchivodeconfiguracindeejemplo:
ParalosDatastoreshemosdecididoquelemduloCapacitynonosinteresayporelloponemosla
opcindisabled.PorotraparteelmduloFreeSpacesecrearconlosvalores:
*
*
*
*
*
*

Nombre: Espacio Libre

Descripcin: % Espacio libre datastore
Min Warning: 70
Max Warning: 90
Min Critical: 91
Max Critical: 100

ParamonitorizarlosESXihemosdecididodeshabilitarelmduloUptimeporquenolocreemos
necesario.Losdemsmdulosdisponiblessemostraranconlosparmetrospordefecto.
ParalasmquinasvirtualeshemosdeshabilitadolosmdulosIPAddressyMACAddress,adems
hemosdefinidolosparmetrosparaelmduloMaxCPUUsage.Recordemosquelosmdulosno
deshabilitadossecrearnconlosvalorespordefecto.
NOTA:Todosloserroresrelativosalarchivodeconfiguracinsonpresentadoscomoeventosenla
consoladePandoraFMS,porelloconsultandoelvisordeeventospuedeversihaocurridoalgn
problemaalleerelarchivodeconfiguracin.

273

MonitorizacindeentornosWMware

15.2.11.2.Ejemplosarchivoconfiguracin
Archivo con todos los mdulos desactivados
#These lines are comments
#Datastore Modules
Datastore
capacity disabled
freeSpace disabled
overallocation disabled
#ESX Modules
ESX
bootTime disabled
cpuInfo disabled
memorySize disabled
overallCpuUsage disabled
overallMemoryUsage disabled
powerState disabled
sslThumbprint disabled
uptime disabled
vnicInfo disabled
hostAlive disabled
connectionState disabled
diskRead disabled
diskWrite disabled
diskReadLatency disabled
diskWriteLatency disabled
netReceived disabled
netTransmitted disabled
netPkgRx disabled
netPkgTx disabled
cpuStatus disabled
storageStatus disabled
memStatus disabled
memoryAllocation disabled
#VM Modules
VM
bootTime disabled
connectionState disabled
consumedOverheadMemory disabled
cpuAllocation disabled
diskFree disabled
guestState disabled
host disabled
hostAlive disabled
hostMemoryUsage disabled
hostName disabled
ipAddress disabled
macAddress disabled
maxCpuUsage disabled
maxMemoryUsage disabled
memoryAllocation disabled
memoryOverhead disabled
overallCpuDemand disabled
overallCpuUsage disabled
powerState disabled
privateMemory disabled
sharedMemory disabled
toolsRunningStatus disabled
triggeredAlarmState disabled
uptimeSeconds disabled
virtualImagePath disabled

274

MonitorizacindeentornosWMware

uptimeSeconds disabled
diskRead disabled
diskWrite disabled
diskReadLatency disabled
diskWriteLatency disabled
netReceived disabled
netTransmitted disabled
netPkgRx disabled
netPkgTx disabled

15.2.11.3.Tabladecorrespondenciadenombrescortos
Datastores

Nombre Expandido
Capacity
Free Space
Disk Overallocation

Nombre Corto
capacity
freeSpace
overallocation

ESX

Nombre Expandido
Boot Time
CPU Info
Memory Size
Overall CPU Usage
Overall Memory Usage
Power State
SSL Thumbprint
Uptime
VNIC Info
Host Alive
Connection State
Disk Read
Disk Write
Disk Read Latency
Disk Write Latency
Data received
Data transmitted
Packages Received
Packages Transmitted
CPU Status
Disk Status
Mem Status

Nombre Corto
bootTime
cpuInfo
memorySize
overallCpuUsage
overallMemoryUsage
powerState
sslThumbprint
uptime
vnicInfo
hostAlive
connectionState
diskRead
diskWrite
diskReadLatency
diskWriteLatency
netReceived
netTransmitted
netPkgRx
netPkgTx
cpuStatus
storageStatus
memStatus

275

MonitorizacindeentornosWMware

Mquinas Virtuales

Nombre Expandido
Boot Time
Connection State
Consumed Overhead Memory
CPU Allocation
Disk Free
Guest State
Host Info
Host Alive
Host Memory Usage
Host Name
IP Address
MAC Address
Max CPU Usage
Max Memory Usage
Memory Allocation
Memory Overhead
Overall CPU Demand
Overall CPU Usage
Power State
Private Memory
Shared Memory
Tools Running Status
Trigger Alarm State
Uptime Seconds
Virtual Image Path
Disk Read
Disk Write
Disk Read Latency
Disk Write Latency
Data received
Data transmitted
Packages Received
Packages Transmitted

Nombre Corto
bootTime
connectionState
consumedOverheadMemory
cpuAllocation
diskFree
guestState
host
hostAlive
hostMemoryUsage
hostName
ipAddress
macAddress
maxCpuUsage
maxMemoryUsage
memoryAllocation
memoryOverhead
overallCpuDemand
overallCpuUsage
powerState
privateMemory
sharedMemory
toolsRunningStatus
triggeredAlarmState
uptimeSeconds
virtualImagePath
diskRead
diskWrite
diskReadLatency
diskWriteLatency
netReceived
netTransmitted
netPkgRx
netPkgTx

276

MonitorizacindeentornosWMware

16MONITORIZACINDEEXPERIENCIADE
USUARIOWEB

277

Introduccin

16.1.Introduccin
EstaesunacaractersticadelaversinEnterprise.quepermitemonitorizarlaexperienciadeusuario
deunaWeb.Estabasadoenelusodetransaccionesparacomprobarlosdistintospasososaltos
producidosalahoradenavegarporunsitioweb.Reproducefielmenteel"proceso"denavegacin
completoquepuedeincluiraspectoscomoautenticarseenunformulario,hacerclickenunaopcin
delmen,rellenarunformulario,verificandoquecadapasodevuelveunacadenadetextoconcreta.
Cualquierfalloenunpuntodelproceso,daracomoresultadounfalloenlacomprobacin.La
transaccin completa incluye la descarga de todos losrecursos (grficos, animaciones, etc) que
contemplalanavegacinreal.Ademsderealizarcomprobacionesdefuncionamientoydetiempo
derespuesta,esposibleextraervaloresdelaspginaswebparaluegoprocesarlos.
Goliateselnombre"enclave"usadoparadenominaralservidordepruebasWEB.Goliatescapaz
de monitorizar tanto HTTP como HTTPS de forma transparente para el usuario, mientras se
encuentreninstaladasenelsistemalaslibrerasOpenSSL.

16.2.Creacindemdulosweb
Para monitorizar de forma remota una pgina web, primero se deber crear el agente
correspondienteparamonitorizarelservicio,porelloseempezarporah.
EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagentsdelmen
Managemonitoring.

EnlasiguientepantallapulseelbotnCreateagent:

278

Creacindemdulosweb

RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:

Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosmdulos(Modules).En
ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:

279

Creacindemdulosweb

Unavezquesepulseelbotn Create,semostrarunformularioenelquesehanderellenarlos
camposnecesariosparapodermonitorizarunaweb.

Acontinuacinsedetallanloscamposdelformulario:
Name
Nombredelacomprobacin
Type
Tipodelacomprobacin:
Remote HTTP module to check latency: obtiene el tiempo total que transcurre desde la
primerapeticinhastaquesecompruebalaltima(enunapruebaWEBexisteunaovarias
peticionesintermediasquecompletanlatransaccin).Sienladefinicindelchequeoexisten
variaspeticiones,seutilizalamediadeltiempodecadapeticin.
Remote HTTP module tocheckserverresponse:obtieneun1 (OK)oun0(FALL) como
resultadodecomprobartodalatransaccin.Siexistenvariosintentosyalgunodeellosfalla,
seconsideraquelapruebaensuconjunto,tambinfalla.
RemoteHTTPmoduletoretrievenumericdata:devuelveunvalornumricodelarespuesta
HTTPutilizandounaexpresinregular.
Remote HTTP module to retrieve string data: devuelve una cadena de la respuesta HTTP
utilizandounaexpresinregular.
Webchecks
Eltotaldecomprobacioneswebquerealizar(pordefectoslouna).
LacomprobacinWEBsedefineporvariospasos,opeticionessimples.
Esaspeticiones simples sedeben escribiren un formato especial en elcampo Web checks. Las
comprobacionesseinicianconlaetiquetatask_beginyfinalizanconlaetiquetatask_end.
Se puede comprobar si existe una cadena en una pgina web, para ello est la variable
check_string.EstavariablenopermitecomprobarHTMLens.Unejemplodelusodeestavariable
podra ser el siguiente: buscar en la pgina web http://www.example.com si existe la cadena
Section3.Lavariableseconfiguraraas:

280

Creacindemdulosweb

check_string Section 3

Paralacomprobacindeformulariosexistenvariasvariablesadicionales:

resource(10):descargatodoslosrecursosdelaweb(imgenes,vdeos,etc)
cookie(10):mantieneunacookie,ounasesinabiertaparacomprobacionesposteriores
variable_name:nombredeunavariableenunformulario
variable_value:valordelavariableanteriorenelformulario

Conestasvariablessepodrnenviardatosaformulariosycomprobarquefuncionancorrectamente.

En algunos casos de redireccin de dominios los chequeos podran no funcionar, para

solucionarlo tendr que crear el mdulo apuntando al dominio final.

16.3.Comprobacindecadenaenunapginaweb
Lacomprobacinparaconsultarlacadena Section3 enlapginaweb http://www.example.com
seralasiguiente:
task_begin
get http://www.example.com
check_string Section 3
task_end

ElformulariocompletoenPandoraFMSquedaraas:

281

Comprobacindecadenaenunapginaweb

Ylacomprobacin,unavezejecutada,semostraraenelmenView,alpulsarsobrelasolapa,yen
ellaenlapartedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.

Los argumentos que toma la sintaxis de "check_string" no son cadenas de texto

normales, son expresiones regulares. Es decir, si busca la cadena "Pandora FMS (4.0)"
tendr que buscarla con una expresion regular, p.e: Pandora FMS \(4.0\). Esto le permite
hacer bsquedas mucho ms potentes, pero debe tener en cuenta que cualquier caracter
que no sea una letra o un nmero tendra que ser escapado con \.

16.4.Comprobartiempodecargadeunaweb
Siqueremoscomprobareltiempoderespuestaolatenciadeunapginawebslotenemosque
seleccionareltipodemduloRemoteHTTPmoduletochecklatency.Porejemploqueremossaberla
latenciadelawebhttp://pandorafms.comchequeandolapalabrapandora,elcdigosera:
task_begin
get http://pandorafms.com
check_string pandora
task_end

ElformulariocompletoenPandoraFMSquedaraas:

282

Comprobartiempodecargadeunaweb

Yelresultadodelmduloconlalatenciasera:

16.5.ChequeosatravsdeunProxy
Loschequeoswebtambinsoportanelusodeproxy.ParaconfigurarlotienequeaadirlaURLdel
proxyenlacasillaqueestencontraralpulsarenAdvancedoptions:

PorejemplolaURLpodraser:
http://proxy.domain.com:8080

SielproxyrequiereautenticacinlaURLseracomolasiguiente:
http://my_user:my_pwd@proxy.domain.com:8080

16.6.ObteniendoelvalorenbolsadeGoogle
ParaobtenerelvalorenbolsadeGoogletenemosquecrearunmdulo RemoteHTTPmoduleto
retrievenumericdataconlaexpresinregularadecuada:
task_begin
get http://finance.google.com/finance/info?client=ig&q=NASDAQ%3aGOOG
get_content \d+\.\d+
task_end

Lasalidaseralgoparecidoaesto:

283

ObteniendoelvalorenbolsadeGoogle

Desde Pandora FMS 4.1 se puede especificar la parte de la expresin regular a devolver para
recogerdatosderespuestasHTTPmscomplejas:
task_begin
get http://finance.yahoo.com/q?s=GOOG
get_content_advanced <span id="yfs_l10_goog">(\S+)</span>
task_end

La parte de la expresin regular (definida en get_content_advanced) a devolver debe

estar encerrada entre parntesis. .

16.7.Comprobacindeformularioenunapginaweb
Una comprobacin ms interesante es la comprobacin de un formulario web. No obstante es
mucho ms compleja que la simple comprobacin de un texto en una pgina web. Esta
comprobacin de ejemplo usar una pgina de demostracin pblica de Pandora FMS, iniciar
sesin,ycomprobarqueefectivamentehasidocapazdeello.Parapoderrealizarestetipode
comprobacionessehadetenerlascredencialesnecesariasparapoderiniciarsesin.Adems,se
deberiralapginayobtenerelcdigoHTMLparapoderverlosnombresdelasvariables.
Lapginawebeshttp://galaga.artica.es/pandora/index.php?login=1,yunavezenella,seobserva
quelasvariablesson:
nick:nombredelusuario
pass:contraseaparaelusuario
Se debern usar las variables variable_name y variable_value conjuntas para poder validar el
formulario.Elejemplocompletosera:
task_begin
post http://galaga.artica.es/pandora/index.php?login=1
variable_name nick
variable_value demo
variable_name pass
variable_value demo
cookie 1
resource 1
task_end

Con la tarea anterior se habra logrado acceder a la pgina web y validarse en ella, ahora se
comprobarqueefectivamenteseestregistradoenlapginabuscandoalgoenellaqueslose
puedeverestandoregistrado:
task_begin
get http://galaga.artica.es/pandora/index.php?
sec=messages&sec2=operation/messages/message
cookie 1
resource 1
check_string Read messages
task_end

284

Comprobacindeformularioenunapginaweb

Yansepodrahacerotracomprobacin,queserafinalizarlasesinenlapginaysalir:
task_begin
get http://galaga.artica.es/pandora/index.php?bye=bye
cookie 1
resource 1
check_string Logged Out
task_end

ConlocuallacomprobacintotalquedaraenPandoraFMScomosigue:

Unavezquesehanaadidolascomprobaciones,stassepuedenverenlalistademdulos:

Paraverelestadodelascomprobaciones,iralmenView,alpulsarsobrelasolapa,yenellaenla
partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.

285

Comprobacindeformularioenunapginaweb

Tambinsepuedenvermsdatossobrelosmdulos,paraestecasosedebepulsarsobrelasolapa
Datayenellasemostrarunalistacomolasiguiente:

Enestaimagensepuedenapreciarlasdoscomprobaciones,sunombre,elintervaloenelquese
ejecutacadauna(quepuedediferirdelintervalodelagente),ylosdatos.Enlascomprobaciones
weblacolumnaDatahacereferenciaaltiempototalquesehatardadoenrealizarlacomprobacin.
Enlasiguientepantallasemuestranlasopcionesavanzadasparalamonitorizacinweb,quees
parcialmentedistintoalresto:

Loscamposdelaspropiedadesavanzadassonsimilaresalosdeotrostiposdemdulos,aunque
existenalgunoscamposdiferentesypropiosdeloschequeosWEB:
Timeout
Eseltiempodeexpiracindurantelapeticin,sisesuperastetiempolapeticindecomprobacin
sedescartar.

286

Comprobacindeformularioenunapginaweb

Agentbrowserid
Eselidentificadordenavegadorwebqueusar,yaquedeterminadaspginassloaceptanalgunos
navegadoresweb(consultarzytrax.comparaobtenermsinformacin).
Requests
Pandorarepetirlacomprobacinelnmerodevecesqueseindiqueenesteparmetro.Siunade
lascomprobacionesfalla,lacomprobacinsedarcomoerrnea.Dependiendodelacantidadde
comprobaciones en el mdulo, se obtendr un nmero determinado de pginas; es decir, si el
mduloconstadetrescomprobaciones,sedescargarntrespginas,ysienelcampoRequestsseha
establecidoalgnvalor,entonceselnmerodedescargassemultiplicarporste.Esimportante
tenerloencuentaparasabereltiempototalquetardarelmduloencompletarlasoperaciones.

16.8.UtilizandoautenticacinHTTPSimple
AlgunaspginaspuedenrequerirautenticacionsimpleHTTP.Esonotienenadaqueverconun
usuarioypasswordenunformulario.LaautenticacionHTTPesaquellaque"salta"unaventanadel
navegador,informandoqueelsitio"xxxx"nospideunascredenciales.
EstosecodificaalahoradeespecificarunatareaHTTPdelasiguientemanera:
http_auth_serverport artica.es:80
http_auth_realm Private area
http_auth_user admin
http_auth_pass xxxxxx

http_auth_serverportDominioyelpuertoweb
http_auth_realmNombredelazona(realm)deautenticacin.
http_auth_userUsuario
http_auth_passPassword
Unejemplocompletoseriaelsiguiente:
task_begin
get http://artica.es/pandoraupdate4/ui/
cookie 1
resource 1
check_string Pandora FMS Update Manager \(4.0\)
http_auth_serverport artica.es:80
http_auth_realm Private area
http_auth_user admin
http_auth_pass xxxx
task_end

16.9.Monitorizacinhttps
Goliatpuedecomprobartantohttpcomohttps.Parapoderhacercomprobacionessobrewebseguro
(https)bastaconespecificaresteprotocoloenlaURL,porejemplo:
task_begin
get https://www.google.com/accounts/ServiceLogin?
service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F
%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&ss=1&scc=1&ltmpl=default&ltmplcache=2

287

Monitorizacinhttps

cookie 1
resource 0
check_string Google
task_end

16.10.Opcionesavanzadas
16.10.1.ModificandocabecerasHTTP(Disponibleenlasiguienteversion4.0.2)
Con la opcin header se pueden modificar campos de la cabecera HTTP o crear campos
personalizados.Porejemplo,paracambiarelcampoHostdelacabeceraHTTP:
task_begin
get http://192.168.1.5/index.php
header Host 192.168.1.1
task_end

16.10.2.Depurandochequeosweb(Disponibleenlasiguienteversion4.0.2)
Sepuedendepurarloschequeoswebaadiendolaopcindebug<log_file>.Secrearndosficheros
log_file.reqylog_file.resconloscontenidosdelapeticinHTTPylarespuestarespectivamente.Por
ejemplo:
task_begin
get http://192.168.1.5/index.php
debug /tmp/request.log
task_end

Elanteriorchequeowebcrearlosficheros/tmp/request.log.reqy/tmp/request.log.res.

288

Opcionesavanzadas

17MONITORIZACINDESERVICIOS

289

Introduccin

17.1.Introduccin
17.1.1.Elconceptodemonitorizacindeservicio
UnservicioesunaagrupacinderecursosITbasadandoseensusfuncionalidades.Porejemploun
servicio puede ser su sitio web oficial, su CRM, su aplicacin de soporte o incluso todas sus
impresoras.Losserviciossonagrupacioneslgicasqueincluyenhosts,routers,switches,firewalss,
CRM,ERP,websyporsupuestootrosservicios.Puedeverelconceptodeserviciodeformams
claraconelsiguienteejemplo.
Chip Company esuna empresa que sededica a vender ordenadores a travs de Internet. Chip
Companytienetresgrandesdepartamentos:TiendaOnline,Soporte,Gestin.

Como puede ver los servicios que se ofrecen al cliente son tres: Tienda Online, Soporte e,
indirectamente,Gestin. Todoslosserviciossoncrticosparaelnegocioya quesiunofallalos
demssepuedenverafectadosylaempresapodraperdermuchodinero,inclusoclientes.Alfinal
comoustedsabeunclientesatisfechopuedesignificarmsclientesporesolosserviciossontan
importantes.
ParamonitorizarlosserviciosdeChipCompanynecesitamosconocermsafondocadaunode
ellos.
ElserviciodelaTiendaOnlineeselresponsabledegarantizarqueelsitiowebdelatiendaest
online, que todos los precios de los productos son correctos, gestionar las categoras de los
productos.Engeneral,asegurarsedequetodalainformacinsobreproductosymtodosdepagoes
correcta en el sitio web para facilitar la compra. De este servicio nos interesan los siguientes
parmetros:

290

Introduccin

Elserviciodesoportetienequeresolvertodoslosproblemasquetenganlosconsumidoresconlos
ordenadoresquehancomprado.Algunastareasdeestedepartamentoson:ayudaralosclientesa
configurarsusconfiguraciones,gestionarlosreemplazosdeordenadoresysuspiezas,ademsde
gestionar las devoluciones de equipos. Este servicio junto con el de Tienda Online son los
directamenterelacionadosconelcliente,porloquesonmuyimportantesparaquelaimagendela
compaa desdeelpuntodevista delcliente. De estedepartamentosequierenmonitorizarlos
siguientesparmetros:

EltercerservicioeseldeGestindentrodelcualseencuentranlosdepartamentosde:Marketing,
Comercial,HHRRyotrosrelacionadosconlagestin.Suprincipaltareaesasegurarsedequetodos
los procesos internos de la compaa funcionan correctamente. Los servicios que ofrece este
departamento son cruciales ya que coordinan los dems departamentos. Los parmetros ms
importantesdelserviciodeGestinson:

291

Introduccin

Para monitorizar los servicios realizamos varios mapas con la ayuda de la Consola Visual de
PandoraFMSylasimgenesquedescribenlajerarquadeChipCompany.Losdatosdeestosmapas
son calculados en tiempo real, as que siempre sabremos el estado de los servicios en todo
momento.Loprimeroquehicimosfuerealizarelmapadecadaservicioindependientemente.
La siguiente imagen muestra el mapa del servicio Tienda Online con el estado de todos sus
parmetros. Como puede ver el parmetro Contenido Actualizado tiene un punto rojo lo que
quieredecirquetienealgnproblema.Sobrelosotrosparmetrospodemosdecirquesoncorrectos
ya quetienenpuntos verdes.La flechahaciaatrssirvepara iralmapa generalqueverms
adelante.

Siquiereconocermssobreelproblemapuedehacerclicksobreelpuntorojoyverlavistatcnica
conlaquepuedesabermsacercadelproblema.Estavistatcnicamuestralosdatosrecogidospor
PandoraFMSdesdefuentescomo:CRM,ERP,SAP,Basesdedatos(MySQL,Oracle,etc),incluso
dispositivoscomoPC,servidoresorouters.

292

Introduccin

TambinhicimosotrosmapasparaelServiciodeSoportequepuedeverenlaimageninferior.
ComopuedevertodoslosparmetrosimportantesdelServiciodeSoportesoncorrectosyaque
todostienenpuntosverdes.

ParaterminarconlosmapasdeservicioscreamosunmapaparaelServiciodeGestin,elcual
puedeverenlasiguienteimagen.Denuevoelmapamuestralosparmetrosmsimportantescon
suscorrespondientespuntos,enestecasotodoslospuntossondecolorverdeloquesignificaque
todoslosparmetrosdelserviciosoncorrectos.
293

Introduccin

Adems, creamosunmapageneralcontodoslosserviciosdeChipCompanycomoseveenla
siguiente imagen. En este mapa puede ver la jerarqua de servicios de Chip Company con los
estadosdecadaunodeellos.Sihaceclickenunodelospuntosqueinformandelestadoverael
mapa especfico de cada servicio. Con todos estos mapas hemos creado una completa vista
navegabledelosserviciosdeChipCompany.Elestadodecadaservicioeselmismoquesemuestra
enlosmapasespecficosdecadauno,comopuedeverGestinySoportesoncorrectos,peroTienda
Onlinetieneproblemas.Comopuedeverelestadodelosserviciosescaladentrodelajerarqua
hastalacima,propagandoelestado.

17.2.ServiciosenPandoraFMS
17.2.1.ComofuncionanlosserviciosenPandoraFMS
Adiferenciadelamonitorizacin"especfica"dondeserecogenvaloresconcretosdeindicadores
concretos,lamonitorizacindeserviciosconPandoraFMSestideadaparamonitorizar"grupos"de
elementos, de diferente ndole, con ciertos "margenes" de error, basados en la acumulacin de
fallos.
Paraentendermejorenquconsistelamonitorizacindeservicios,vamosaponerunpequeo
ejemplo.
294

ServiciosenPandoraFMS

Queremosmonitorizarsielservicioqueestamosdando,atravsdeunclusterWEB,est"bien".
Esteclustersecomponedelossiguienteselementos:

DosrouterenHA.
DosswitchenHA.
VeinteservidoresWEBApache.
CuatroservidoresdeAplicacionesWeblogic
UnclusterMySQLdedosnodosdealmacenamientoydosnodosdeprocesamientoSQL.

Monitorizar de forma individual cada elemento es posible y de hecho es lo primero que

necesitaremos para habilitar la monitorizacin del servicio "en global". Cada elemento incluido
dentrodelserviciohadeserunmonitor"standard"delosmonitorizadosconPandora,esdecir,es
algoPREVIOalamonitorizacindeservicios.
Lanecesidaddemonitorizarservicioscomoalgo"abstracto"surgecuandotenemoslapregunta:
Qupasasisecaeunelementoqueenprincipionoescrtico?,comoporejemeplo,unodelos
veinteservidoresApache.Enprincipiopodramosnoavisar,dehechopuedeserquetengacadas
frecuentes,yalfinyalcabohay20nodos,nodeberaavisarnosporlacadadeunsolonodo
(imaginemosqueeseavisodespiertaaalguiendelacama.Alfinyalcabo,unserviciocontanta
redundanciaestparadarmstranquilidad,nomstrabajo.Slodeberaavisarnossisecaeun
elementomscrtico(p.e:unrouter)osisecaen"unoscuantos"servidoresWEB,p.e.4o5.
Deestaforma,sileponemos"pesos"acadaelementodenuestroejemplo:
Switchesyrouters:5puntosacadaunocuandoestnencritical,y3puntossiestnen
warning.
ServidoresWEB:1.2puntoacadaunoencritical,nocontemplamoselestadowarning.
ServidoresWebLogic:2puntosacadaunoencritical.
ClusterMySQL:5puntosacadanodo,3puntosenwarning.
Establecemosunumbraldewarningparaelserviciode4,yunumbraldecriticalde6.Deesta
forma,ysuponiendoquetodovabienelservicioestara"OK"sitodosloselementosmonitorizados
estnOK.
AhorasupongamosquesecaeUNservidorWEBApache:
1xServidorApacheenCRITICALx1.2pto=1.2Dadoque1.2<4(Warning),elservicio
sigueenestadoOK.
VeamosquepasasisecaeunservidorWEByunWeblogic:
1xServidorApacheenCRITICALx1.2pto=1.2
1xServidorWeblogicenCRITICALx2=2
Total,3,2siguesiendo<4asiqueelserviciosigueenestadoOKysinlevantaraloperadordela
cama.
VeamosquepasasisecaendosservidoresWEByunWeblogic:
2xServidorApacheenCRITICALx1.2pto=2.4
1xServidorWeblogicenCRITICALx2=2
Total,4,4ahorayaes>4yelservicioparaaestadoWARNING,puedequetodavanolellegueun
SMSdeurgenciaaloperador,peroseguroqueporlomenoslellegaunmailaalguien.Sigamoscon
elejemplo.

295

ServiciosenPandoraFMS

SupongamosqueademasdeloanteriorsecaeunRouter:
2xServidorApacheenCRITICALx1.2pto=2.4
1xServidorWeblogicenCRITICALx2=2
1xRouterenCRITICALx5=5
Tenemosyaun9,4superioralumbralde8paraCRITICAL,asiqueelservicioestencriticaly
nuestrooperadornotienemsremedioquelevantarse.
LamonitorizacindeserviciosesunacaractersticanicamentedelaversinEnteprisedePandora
FMS.

17.2.2.Creandounnuevoservicio
Los servicios representan la asociacin de mdulos de agentes y sus valores son calculados en
tiempodeejecucin.Porelloantesdenadaesnecesariotenertodoslosdispositivosqueformanel
servicio monitorizados y los valores de sus mdulos normalizados a tres estados: Normal,
Advertencia o Critico. Si quiere saber ms sobre como hacerlo puede visitar las secciones:
MonitorizandoconPandoraFMSyPolticasdemonitorizacin.
Unavezquetienetodoslosdispositivosmonitorizadospuedecrearungrupoconellosdentrodeun
servicio.Dentrodecadaserviciopuedeaadirtodoslosmdulosquenecesiteparamonitorizarel
servicio.PorejemplosiquieremonitorizarelserviciodelaTiendaOnlinenecesitaunmodulopara
elcontenido,otroquemonitoriceelestadodelascomunicacionesyaslosdems.Atravsdelos
siguientespasospuedevercomocrearunservicioconPandoraFMS.
ParacrearunnuevoserviciohagaclickeneltabServiciodelmenudeOperacinypulseelbotnde
configuracin.

Aparecerunalistacontodoslosservicios,enlaimageninferioraparecedichalistavaca.

296

ServiciosenPandoraFMS

ParacrearunanuevoserviciosimplementehagaclickenelbotonCreate,yentoncespuedecrearel
serviciorellenandoelformularioqueapareceenlaimagendeabajo.

En este punto hemos creado un servidor sin items, as que tenemos que aadir los items que
componenelservicio.Paraaadirunnuevoitempulseenlaherramientanaranjadelaesquina
superior derecha del tab Gestin deServicio y luego en el botn Crear. Aparecer el siguiente
formulario.Enesteformulariodebeelegirelmdulodeagentequequiereaadir.Ademsdebe
rellenarloscampospesos,quedictanlospesosquetieneelmdulodentrodelservicioparalos
estadosNormal,AdvertenciayCrtico.Cuantomspesotengaelmdulomsimportanteesdentro
delservicio.

CuandotodosloscamposestnrellenospulseenelbotnCrearyaparecerunaimagenparecidaa
lainferiormostrandoqueelmduloseaadiconxito.

297

ServiciosenPandoraFMS

Puede aadir todos los elementos que necesite para monitorizar sus servicios. En este ejemplo
hemos aadido todos los elementos necesarios para monitorizar el servicio con los pesos
correspondientes,yelresultadoquedacomopuedeverenlasiguienteimagen.

UnavezquehacreadoelserviciopuedecomprobarsuestadoactualpulsandoeneltabServicio
dentrodelmenOperacin

298

ServiciosenPandoraFMS

Aparecerlalistacontodoslosserviciosenelmodooperacin,parecidaalaimageninferior.Estos
datossoncalculadosentiemporealmostrandolossiguientesparmetros:

Name:nombredelservicio.
Description:descripcindelservicio.
Group:Grupoalqueperteneceelservicio.
Critical:Valorlmiteapartirdelcualelservicioestenestadocrtico.
Warning:Valorlmiteapartirdelcualelservicioestenestadowarning.
Value:Valordelservicio.Secalculaentiemporeal.
Status:Estadodelservicioenfuncindelvaloryloslmitescriticalywarning.

Sihaceclickenelnombredeunservicioverlavistaespecficadeeseservicio.Comosabeel
estadodelserviciosecalculacomolasumadelospesosasociadosacadamdulo.Losservicios,al
igualquelosmdulos,tienenasociadounestadodependiendodesuvalor.Estavistamuestrael
estadodecadaitemdelservicioconlossiguientesparmetros:

AgentName:nombredelagentealqueperteneceelmdulo.
ModuleName:nombredelmdulo.
Description:descripcinlibre.
WeightCritical:pesocuandoelmduloestenestadocrtico.
WeightWarning:pesocuandoelmduloestenestadowarning.
WeightOk:pesocuandoelmduloestenestadonormal.
Data:valordelmdulo.
Status:estadodelmdulo.

299

ServiciosenPandoraFMS

Tambin se pueden crear mdulos asociados a servicios con las ventajas que esto implica
(periodicidaddeclculo,integracinconelsistemadealertasetc.)Laformadeasociarunmdulo
aunservicioesseguirlossiguientespasos:
1. Crearlosmonitoresindividualesquecomponenelservicioyasegurarsedequefuncionan
correctamente.
2. EstablecerlosumbralesindividualesparacadamonitorparadefinirestadosCRITICALy/o
WARNING.
3. Crearunservicioconaquellosmonitorresqueconsideremos,ydefinirumbralestantoparael
serviciocomopesosparacadamonitorincluidoenelservicio.
4. Iralagentedondequeremos"ubicar"elmonitorasociadoalservicio.
5. Crearunnuevomodulodetipo"prediction"asociadoaeseagente,utilizandoeleditorde
modulosdelservidorPrediction,paraasociarloaunodelosserviciosdelalista.
6. Si queremos asociar alertas al servicio, debemos hacerlo sobre el modulo asociado al
servicio.Elserviciocomotalnotieneposibilidaddeagregaralertas,nigrficasniinformes,
tododebeserhechoatravsdelmonitorvinculadoalservicio,talycomosehadescrito.

300

ServiciosenPandoraFMS

DespusdehabercreadotodoslosserviciospuedecrearlosMapasVisualesparaverelestadodelos
servicios en todo momento de una forma ms viusal. Tiene ms informacin sobre los Mapas
VisualesdePandoraFMSenlaseccin:Visualizacinypresentacin.
Conestaherramientahemoshecholosmapasquehavistoenlaintroduccinyquerepresentanlos
serviciosdeChipCompany.AbajopuedeverelmapageneralquemuestralosserviciosdeChip
Company.

AdemssinecesitaunmapamstcnicopuedecrearmapasmsdetalladosconlaConsolaVisual
dePandoraFMS.Puedeaadiriconos,grficas,puntosdeestado,etiquetasydatoscomotexto
simple.LaimagendeabajomuestraunavistatcnicadelserviciodeTiendaOnlineconlosestados
detodoslosdispositivos.

301

ServiciosenPandoraFMS

17.2.3.Agrupacionesdeservicios
Losserviciossonagrupacioneslgicasqueconformanpartedelaestructuradenegociodeuna
organizacin. Por ello puede tener cierto sentido la agrupacin de servicios ya que a veces los
servicios por si slos no tienen un significado completo. Para agrupar servicios es necesario
asignarloscadaunodelosserviciosquequeramosagruparcomomduloaunagente,creandoas
unanuevaagrupacinlgica.
Estasagrupacionesnosayudaranaporejemplo:crearmapasvisuales,configuraralertas,aplicar
polticasdemonitorizacin,etc.Detalmaneraquepodemoscrearalertasqueavisencuandola
compaaestenestadocrticoporqueloscomercialesnopuedenrealizarsutrabajo,ocuandouna
delassedesnoestaplenorendimientoporproblemastcnicosconsuserviciodeERP.
Paradeformamsclaraquesonagrupacionesdeserviciosseproponendosejemplos.

17.2.3.1.Variosserviciosenunamismacompaia
Continuando con el ejemplo anterior, supongamos que adems de dar una servicio en nuestra
compaatenemoscomercialesquelovendenyestosdebenconectarseaunCRMparagestionar
susclientes.
NuestroserviciodeCRMsecomponede:
DosrouterenHA.
DosservidoresWEBApache.
UnclusterMySQLdedosnodosdealmacenamientoydosnodosdeprocesamientoSQL.
ParaesteejemplopodemossuponerquetenemosconfiguradoelserviciodelCRMconlospesos
adecuados.
Enestemomentotenemosdosservicios:
1. ServiciodeClusterWeb(conelquedamosserviciosalosclientes)
2. ServiciodeCRM(conelquenuestroscomercialesgestionanlosclientes)

Paracontinuarconlaagrupacindeservicioloidealseracrearunanuevoagentequesellamepor
ejemplo"Compaia"yquecontengacomomduloslosserviciosClusterWebyCRM.Deestaforma
tendramoslosserviciosquedaranagrupadosdelasiguientemanera.

302

ServiciosenPandoraFMS

17.2.3.2.Distintosserviciosenvariassedes
Otroejemplopodraserlasituacinenlaquequeremosmonitorizarlasdiferentessedesdeuna
empresa,enlaquecadasedetienesuspropiosserviciosinternos.
Para este ejemplo supondremos que contamos con tres sedes con los siguientes servicios ya
configuradosencadaunadeellasCRM,ERPyWebInterna.Paracadasedeseconfigurarlos
diferentes servicios con sus necesidades especficas. Hasta aqu tenemos monitorizadas todos
serviciosdelasdiferentessedesdemaneraindependiente.Resultandoelsiguientegrfico.

303

ServiciosenPandoraFMS

Peropuedesurgirlanecesidaddecrearagrupacioneslgicasquerepresentenalasdiferentessedes
de la empresa parapodertenerenPandora FMSuna estructura msfiel alaqueexisteenla
realidad.Paraellopodemoscrearunagenteporsedecuyosmdulosseanlosdiferentesserviciosde
dichasede,obteniendolossiguientesgrupos.

Conestamaneradeagruparlosserviciossepuedecrearlaestructuralgicapresenteenelmundo
realenPandoraFMSobteniendounamonitorizacindeservicioscompleta.

304

ServiciosenPandoraFMS

18OPERACINCONTRAPSSNMP

305

Introduccin

18.1.Introduccin
PandoraFMStieneunaconsoladerecepcindetrapsquepermitevisualizarlostrapsqueenvan
losobjetosmonitorizadosyaadiralertasadichostraps.LostrapsSNMPserecibenatravsdel
demoniodelsistemaoperativoqueelservidorSNMPdePandoraFMSarrancacuandoelservidorde
Pandora se inicia. Este servidor, generalmente almacena los traps en un log en
/var/log/pandora/pandora_snmpconsole.log.
Lostrapsserecibengeneralmenteenformato"crudo",esdecir,conOID'snumricos,anoserque
unaMIBinstaladaenelSistemaOperativoseacapazderesolverlos.LaconsolaSNMPdePandora
FMS Enterprise, permite crear reglas para renombrar OID's numricas a OID's alfanumricas o
simplescadenasdetextodescriptivas(p.e:Sehacadolainterfaz)deformaqueseamsintuitivo
trabajarconTRAPS.PandoraFMStambinpermitecargarMIB'sdeTrapsdecualquierfabricante
paradefinirautomticamenteesasreglas.

18.2.Accesoalaconsoladerecepcindetraps
ParaaccederalaconsoladerecepcindetrapssevaaOperacin>ConsolaSNMPdondeaparece
la lista de traps que se han recibido. Existe un icono (el ojo) que permite desplegar toda la
informacindeltrap,igualqueocurreconloseventos.Aquipodemosverlainformacindetallada
deuntrapSNMP.

Paracadatrapaparecenlassiguientescolumnas:
Status
Cuadradoverdesieltrapsehavalidadoyrojosinosehavalidado.
SNMPAgent
Agentequehaenviadoeltrap.
OID
OIDdeltrapenviado.Untrapsolopuedeenviarundatoenestecampo.
Value
Campovaluedeltrapenviado.Untrapsolopuedeenviarundatoenestecampo.
CustomOID,CustomValue
Campospersonalizadosenviadoseneltrap.Puedenserdatosmuycomplejos,quetenganunalgica
especficaenfuncindeldispositivoqueenvaeltrap.Untrappuedeenviarvariosdatoseneste
campo.
TimeStamp
Tiempoquehapasadodesdequeseharecibidoeltrap.

306

Accesoalaconsoladerecepcindetraps

Alerta
Cuadradoamarillosisehalanzadoalgunaalertaconestetrapocuadradogris,sinosehalanzado
ningunaalerta.
Accin
Campoparaborrarovalidareltrap.
Ademslostrapstieneuncolor(vistocomocolordefondodelalneadeltrap)diferentesegnel
tipodetrap.

Azul:lostrapsdetipomantenimiento.
Morado:lostrapsdetipoinformacin.
Verde:lostrapsdetipoNormal.
Amarillo:lostrapsdetipoWarning.
Rojo:lostrapsdetipoCrtico.

18.2.1.Filtrartraps
EnlapartesuperiordelaconsoladetrapsaparecelaopcinToogleFilter.Pulsandosobredicha
opcinaparecenodesaparecenloscamposparafiltrartraps.

Esposiblefiltrarenlaconsoladetrapsporlossiguientescampos:
Agent:combodondeaparecenlosagentesdePandora.
OID:combodondeaparecenlasOIDsrecibidas.
Alert:combodondeseeligeporalertaslanzadasonolanzadas.
Searchvalue:combodondesepuedebuscarporvalordelTrap.
Severity:combo donde aparecen losdiferentes tipos detrap: Maintenance, Information,
Severity,Warning,NormalyCritical.
Status:SeleccionaentrealertasSNMPvalidadas,novalidadasotodas.
Freesearch:buscaporcualquiercampoalfanumricodeltrap.
Type:filtralasalertasSNMPportipo.Pudiendoser:Coldstart,Warmstart,Linkdown,Link
up,AuthenticationfailureoOther.

Ademsdeestoscamposdebsqueda,estlaopcinBlocksizeofpagination,quepermitedefinir
elnmerodetrapsquehabrencadapgina.

307

Accesoalaconsoladerecepcindetraps

18.2.2.Validartraps
Conelfinderealizarunagestinefectivadelostraps,esposiblevalidarlosmismosparaqueel
administradorpuedadiscriminarentrelostrapsquehavistoyaylosquenohavisto.
Paravalidaruntrapsepulsasobreelcrculoverdequehayalaizquierdadeltrap.

Tambinesposiblevalidarmltiplestrapsmarcndolosypinchandoenelbotndevalidate.

18.2.3.Borrartraps
Esposibleborrartrapsunavezquelosmismossehantratado.
Paraborraruntrapsepulsasobrelacruzrojaquehayalaizquierdadeltrap.

18.3.AlertasdeTrapsSNMP
EsposibleasociarunaalertaauntrapparaquePandoraFMSnosavisesillegauntrapespecifico.
ParagestionarlasalertasasociadasatrapssevavaaAdministration>ManageSNMPConsole.Los
trapsdeSNMPnotienennadaqueverconelrestodealertasdelsistema,aunquereutilizarnel
sistemadeacciones.

18.3.1.Aadirunaalerta
ParaaadirunaalertaasociadaauntrapssevavaaAdministration>ManageSNMPConsoleyse
pinchaenCreate.

308

AlertasdeTrapsSNMP

LasalertasdetrapsSNMPtienenvarioscamposquepuedenserutilizadospara"buscar"datosenel
trapSNMP.Loscamposquesepuedenusar,tantoporseparadocomoporcombinacinson:
Description:Comboparaescribirunadescripcindelaalerta.
OID:OIDprincipaldelTrap.Esunaexpresinregular.Sinoseusaunaexpresionregularse
buscarlacadenaexacta,sisequierebuscaruntrozodelOID,sedebeusarunaexpresion
regular,deformaquesiqueremosbuscar,porejemplo:1.21.34.2.3enunOIDmslargo,
podemosusarlaexpresinregular.*1.21.34.2.3.*
CustomValue/OID:Estobuscaenloscampos"Value"deltrap,ascomoenloscampos
"CustomOID"y"CustomValue",esdecir,enelrestodecamposdelTRAP.Aquifunciona,
igualmente,labsquedaporexpresinregular.Porejemplositengountrapqueenviala
cadena"TestingTRAP225"yopuedobuscarcualquiertrapconlasubcadena"TestingTRAP"
conlaexpresionregular"Testing.*TRAP.*"
SNMPAgent:IPdelagentequeenvaeltrap.Deigualforma,podemosusarunaexpresin
regularounasubcadena.
Traptype:Filtraportipodetrappudiendoser:Coldstart,Warmstart,Linkdown,Linkup,
AuthenticationfailureoOther.
Singlevalue:Filtraporelvalordeltrap.Enelejemploiguala.666
CustomOID/Data#1:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar
lapartedelaexpresinregularquesecargarenlamacro_snmp_f1_queluegosepodr
utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText).
CustomOID/Data#2:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar
lapartedelaexpresinregularquesecargarenlamacro_snmp_f2_queluegosepodr
utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText).
CustomOID/Data#3:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar
lapartedelaexpresinregularquesecargarenlamacro_snmp_f3_queluegosepodr
utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText).
CustomOID/Data#4:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar
lapartedelaexpresinregularquesecargarenlamacro_snmp_f4_queluegosepodr
utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText).
CustomOID/Data#5:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar
lapartedelaexpresinregularquesecargarenlamacro_snmp_f5_queluegosepodr
utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText).
CustomOID/Data#6:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar
lapartedelaexpresinregularquesecargarenlamacro_snmp_f6_queluegosepodr
utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText).
Field1:CampoparaponerelparmetrodelcomandodelaalarmaField1.Esteeselcampo
queseutilizarenelcasodeelegirgenerarunevento.
Field2:CampoparaponerelparmetrodelcomandodelaalarmaField2.Enelcasode
enviarunemail,p.e.serelsubjectdelmensaje.
Field3:CampoparaponerelparmetrodelcomandodelaalarmaField3.Elelcasode
enviarunemail,seraeltextodelmensaje.
Min.NumberofAlerts:Campodondesedefineelmnimonmerodetrapsquetienenque
llegarparaquesaltelaalarma.

309

AlertasdeTrapsSNMP

Max. Number of Alerts: Campo donde se define el nmero mximo de veces que se
ejecutarlaaccin.
TimeThreshold:Campodondesedefineeltiempoquedebepasarantesderesetearel
contadordealarmas.EstecontadoreselqueseusaparaelcampoMin.Numberofalerts.
Priority:Combodondeseestablecelaprioridaddelaalarma.
AlertAction:Combo donde se elije la accinqueva aejecutar la alerta. Si se elije un
evento,eleventonormaldegeneracindealertanosegenerar.

Enestecasoconcreto,aldefinirlaalertausandounevento,yusandoelcampounoparagenerarla
informacin,resultarauneventocomoelsiguiente:

310

AlertasdeTrapsSNMP

UnavezsehanrellenadoloscampossepinchaenCreate

18.3.2.Editarunaalerta
ParaeditarunaalertaasociadaauntrapssevavaaAdministration>ManageSNMPConsole,se
eligelaalertaquesequiereeditarysepinchaeneliconodelaherramienta.

Aparecerunapantallaconlaconfiguracindelaalertaquesehizoalcrearla.Secambianlosdatos
quesequierecambiarysepulsaenUpdate.

311

AlertasdeTrapsSNMP

18.3.3.Borrarunaalerta
ParaborraunaalertaasociadaauntrapssevavaaAdministration>ManageSNMPConsole,se
eligelaalertaquesequiereborraysepinchaenlaxroja.

18.4.PersonalizarTrapsSNMP
Conelfindefacilitarlacomprensindelostraps,queenvanlosdispositivosmonitorizados,por
partedeloperadoresposiblesubirlasMIBsdelfabricanteaPandoraFMSobieneditarlostrapsde
formapersonalizada.

Las siguientes, son caractersticas de la version Enterprise

nicamente

18.4.1.Renombrar/Personalizartraps
Llamamos"editaruntrap"alprocesodondesepermite"personalizar"elaspectoquetieneuntrap
enlaconsola.Sisefijaenlacapturasiguiente,puedequetodossustrapsseandifcilesdedistinguir
debidoalainformacincrpticaquecontienen.Podramosrenombrarlosparaquepusiera"Caja
azul"envezdeunchurroindescifrable?.
Paraeditaruntrap,vayaaOperacion>ConsolaSNMP.HagaclickenelcampoOIDdeltrapquese
quiereeditar.

312

PersonalizarTrapsSNMP

Aparecerunapginasimilaralasiguiente:

Deestaforma,alencontrartrapsconelOID".1.3.6.1.4.1.2789.2005"losvisualizarcomo"Bluebox
sample".Ysermasfcilparaelojonormal,diferenciarlos.Sucontenido(incluidalaOIDoriginal)
novariar.
Tenga en cuenta que todos los traps anteriores no cambiarn su aspecto, esto entrar en
funcionamientoconlosnuevostrapsqueentrenenelsistemaapartirdeestemomento.
Desdeelmismositiopuedecrearnuevostrapsdesde0,conlaopcion"creartrap".Paraelloslohay
queiraleditordetraps,comosepuedeverenestacaptura.Enesaseccinpodemosalterarla
definicindeuntrap,oborrarla.

313

PersonalizarTrapsSNMP

Finalmente,asescomoseverauntrapredefinidoporelusuario:

18.4.2.SubirlasMIBsdelfabricante
EstaopcinsirveparasubirMIBSdetraps(exclusivamente)yampliarlabasededatosinternade
traduccindePandora,deformaquecuandollegueuntrap,seaautomticamentetraducidoporsu
descripcin.
ParasubirlasMIBsdelFabricantesepinchaenExaminar,seeligeelarchivoquedebedeestar
conextensintxtysepinchaenUploadMIB.

Unavezquesehasubidoelsistemaloincorporaasulibreradetraps.

18.5.AlertascontrapsSNMPcomplejos
Lasalertasdescritasanteriormentesonparaocasionesdondeeltrapestbiendefinido,essiempre
elmismo,ynotieneunainformacinrelevantequedebamosrescatar.
Enotrasocasionesnospodemosencontrarconuntrapquetienelasiguientefisionoma:
OID: .1.3.6.1.4.1.2789.2005
Value: 666
Custom data: 1.3.6.1.4.1.2789.2005.1 = STRING: "ID-00342"
.
1.3.6.1.4.1.2789.2005.2 = STRING: "Automated check" .1.3.6.1.4.1.2789.2005.3 =
STRING: "NIC Offline"
.1.3.6.1.4.1.2789.2005.4 = STRING: "4897584AH/345"

314

AlertascontrapsSNMPcomplejos

Esteesuntrap"complejo",queademasdeunOIDyunvalor,contieneunainformacincompleja,
basadaenvariosOIDyvariosvalores.Untrappuedetener,ensupartecompleja,unaestructura
completamente libre, basada en pares de OID y valores (contadores, numericos, alfanumericos,
fechas....).
Estetrapsevisualizaraenlaconsoladetrapsdelasiguientemanera:

Si nos fijamos en detalle en la informacin extendida (Custom data) existen varios trozos de
informacinutil.Concretamente,elprimercampo,conelOIDqueterminaen2005.1pareceun
identificador,eltercercampoconOIDacabadoen2005.3pareceunmensajedeerror.Loscampos
2y4noparecendemuchautilidad,yaqueel4porejemplo,esuncdigoquedesconocemos.
Pensemosquepodramoscrearuneventoapartirdeuntrap,colocandopartesespecficasdeltrap
eneltexto,porejemplo,supongamosquequeremosconstruiruneventoquecontengalasiguiente
informacin:
Chassis Alert: <mensaje de error> en dispositivo <identificador>

El reto consiste en crear una alerta que haga "match" en esos campos, obtenga el trozo de
informacinylouseposteriormenteparacomponerunamensajeenunaalerta.Podemoshaceresto
con Pandora FMS, usando expresiones regulares avanzadas, usando selectores. Puedeencontrar
msinformacinsobreexpresionesregularesaqu:[1].
Losselectores,queusanloscaracteres()permite"copiar"informacin,usandounaexpresinde
bsqueda.
Laexpresinregularparaobtenerelcampo1yelcampo3seralasiguiente:
.*.1.3.6.1.4.1.2789.2005.1 \= STRING\: \"([0-9\-\_A-Za-z]
+)\".*.1.3.6.1.4.1.2789.2005.3 \= STRING\: \"([\sA-Za-z]+)\".*

Unavezqueyatenemosloscamposdeinformacin,debemosusarlosenlaalerta.Paraesoseusan
lasmacrosespeciales_snmp_f1_,_snmp_f2_y_snmp_f3_queslotienensentidoenlasalertasde
trapsSNMP.
Paraconstruirelmensaje,utilizaramoslasiguientecadena:
Chassis Alert: _snmp_f2_ en dispositivo _snmp_f1_

315

AlertascontrapsSNMPcomplejos

Enresumen,assecrearalaalertacompleta:

Yassevisualizaraenelvisordeeventos.

316

AlertascontrapsSNMPcomplejos

Parahacerestetipodealertas,esnecesariotenerbuenosconocimientosdeExpresionesRegulares,
yaqueunsimpleespacio,unacomillaouncarcterenelsitioequivocadopuedehacerqueno
funcione. Recuerde siempre que las alertas SNMP llevan implcito el uso de expresiones
regulares.Laformadeestablecerunaalertamssencilla,usandoexpresionesregulares,serala
siguiente:

Estaalertaseria"Compatible"conlaanterior,deformaqueparaelmismotrap,podransaltardos
eventosdiferentes:

18.6.AsociaruntrapalrestodealertasdePandora/SNMPAgenttrap
forwarding
Las alertas definidas sobre traps son completamente independientes del motor de alertas de
Pandora, por lo que no se pueden establecer correlaciones del tipo salta una alarma si la
temperatura sube a 29 grados y salta el trap de cada de fuente secundaria de alimentacin.
Tampocosepuedenrepresentaralertasdeestetipo(yaquenoestnenprincipioasociadasa
ningunmodulodePandoraFMS,conloquenosepuederelacionarlamonitorizacindelaconsola
detrapsconelementostalescomoinformesomapas.

317

AsociaruntrapalrestodealertasdePandora/SNMPAgenttrapforwarding

ModuloespecialSNMPTrap,conteniendoeltrapreenviadodesdelaconsolaSNMP:

Para poder hace esto, existe un mtodo llamado "Agent SNMP Trap Forwarding". Esta opcin
(generalalservidor)reenviaeltrapaunmoduloespecialdelagentellamado"SNMPTrap"como
cadenadetexto,siysolosi,ladireccionIPorigendeltrapestdefinidacomoIPdeunagente.
Cuandoestoocurre,eltrapllegacomounalineadetextoalagentedentrodeesemodulo,queesun
moduloquesedefinesolocuandollegaelprimertrap.
Sobreesemdulosepuedenespecificaralertasdetexto,siendoestascompletamenteestandard,
comolasdecualquiermodulo.EstopermitepersonalizarlamonitorizacinSNMPparaqueciertos
traps,deciertosorgenespuedansertratadoscomounmduloms,yasintegrarloenelrestode
lamonitorizacin,incluyendolacorrelacindealertas.
Aspectoquetieneelmodulo"SNMPTrap":

Esta es una caracterstica Enterprise y se configura en la seccin principal de configuracin de

PandoraFMS,conunaopcincomoladelaimagen:
Opcindeconfiguracinparahabilitarelreenvodetrapsalosagentes:

318

AsociaruntrapalrestodealertasdePandora/SNMPAgenttrapforwarding

Sisecambiaestaopcin,hayquereiniciarelservidordePandoraFMSparaqueempiezeaactuar.
Otrasolucinesmontarunaalertasobreeltrapqueactiveunmdulodeunagente.Porejemplo,el
trapesescribirenunficherodelogs,ysetieneunagentequeleaeseficheroysaltecuandohayun
"1"escrito.Deestaforma,elmdulosaltarcuandoserecibaeltrapdeseadoysepodrestablecer
lacorrelacinenbasealtraprecibido.

18.7.Filtradodetrapsenelservidor
Algunossistemasrecibenunnmeroelevadodetrapsdeloscualesslointeresamonitorizarun
pequeoporcentaje.Desdelaversin3.2dePandoraFMSesposiblefiltrarlostrapsquerecibeel
servidorparaevitarcargarlaaplicacindemanerainnecesaria.
DesdeAdministration>ManageSNMPConsole>SNMPFilterssepuedendefinirdistintosfiltros.Un
trapquecaseconcualquieradeellosserautomticamentedescartadoporelservidor.

Elfiltroseaplicacomounaexpresinregularsobrelaentradacorrespondientealtrapenellogde
SNMP(pordefecto/var/log/pandora/pandora_snmptrap.log),quetieneelsiguienteformato:
%4y-%02.2m-%l[**]%02.2h:%02.2j:%02.2k[**]%a[**]%N[**]%w[**]%W[**]%q[**]%v\n

Siendo:

%y:Aoactual.
%m:Mesactual(numrico).
%l:Dadelmesactual.
%h:Horaactual.
%j:Minutoactual.
%k:Segundoactual.
%a:Direccindeorgen(slotrapsversin1).
%N:OID.
%w:Tipodetrap(numrico).
%W:Descripcindeltrap.
319

Filtradodetrapsenelservidor

%q:Subtipodeltrap(numrico).
%v:Listadevariablesseparadasportab(customOID).
Por ejemplo, para filtrar todos los traps enviados por el host 192.168.1.1 podramos definir el
siguientefiltro:

18.8.GestordeTRAPSexterno
LaconsoladeSNMPestlimitadaarecibirtraps,yaquesoloprocesaTRAPcomoenteindividual,
perountrappuedecontenermuchisimainformacion.Avecesocurrequelaunicamonitorizacion
quepodamoshacerestbasadaentraps.Paraellopodemosoptarpor"postprocesar"lainformacion
recogidaenuntrapatravesdeunscriptexterno,queactuaamododeplugin.
Paraprocesarlosdatosdeuntrapcondetalle,sepuedeenviartodalainformaciondeuntrapaun
script,comoresultadodeunaalerta.Heusadoestetrapparaelejemplo,eslavistadeltraptalcual
estariaenellogdelaconsoladesnmpdePandora:
20100826 12:01:46 pandora 10.201.246.2 .1.3.6.1.4.1.1722 .1.3.6.1.4.1.1722.2.10.1.1.1 233 .
1.3.6.1.4.1.1722.2.10.1.1.3 = STRING: AIX_Software_Failure .1.3.6.1.4.1.1722.2.10.1.1.2 =
STRING:0825201008:23:43:697685.1.3.6.1.4.1.1722.2.10.1.1.8=STRING:1:Asoftwareerror
PERMwithlabelCORE_DUMP,identifierC69F5C9BoccurredatWedAug2510:22:28DFT2010on
dvs02 for resource SYSPROC. Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED. .
1.3.6.1.4.1.1722.2.10.1.1.6=STRING:8.1.3.6.1.4.1.1722.2.10.1.1.11=STRING:Anapplication
may not work properly .1.3.6.1.4.1.1722.2.10.1.1.10 = STRING: An application may not work
properly.1.3.6.1.4.1.1722.2.10.1.1.12=INTEGER:4.1.3.6.1.6.3.1.1.4.3.0=OID:.1.3.6.1.4.1.1722

320

GestordeTRAPSexterno

Enlascapturassepuedevercomosecreariaunaalertaespecial,queejecutaunscriptconlos
contenidoscompletosdeltrap(_data_)ycomosecrealaalertadetipoSNMP.Enestecasoseha
mapeadoparalaOIDEspecifica(.1.3.6.1.4.1.1722.2.10.1.1.1)peropodrahabersidomasgenrica,
porejemplo(.1.3.6.1.4.1.1722)parainvocaralscriptantecualquiertipodetrapsdeestatipologia
(.1.3.6.1.4.1.1722imaginoquesernpartedelaMIBespecificadeAIX).
Seejecutaunscriptqueprocesaesosdatosy"analiza"eltrapparaescribirdatosenPandoraFMS
directamente, generando unXML y dejandolo en /var/spool/pandora/data_in a modo de datos
como si vinieran de un agente. Un script basico para este caso podra por ejemplo, generar
inforamacioncomplejayaquetenemosbastanteinformacionenestetrap,asaber:
IPOrigen.
Eventoprincipal(Coldstart)
Eventossecundarios(descriptivos):AIX_Software_Failure,1:AsoftwareerrorPERMwith
labelCORE_DUMP,identifierC69F5C9BoccurredatWedAug2510:22:28DFT2010on
dvs02 for resource SYSPROC. Cause is SOFTWARE PROGRAM ABNORMALLY
TERMINATED, An application may not work properly, An application may not work
properly.
Aldisearunscriptque"parsee"cadaunodeesosdatos,porejemplo"miscript.pl"yqueguarde
en /var/spool/pandora/data_in el XML con un nombre generico mas un numero aleatorio p.e
snmp_gateway.31415.data
ElXMLgeneradodeberiatenerelsiguienteaspecto.
<?xml version='1.0' encoding='ISO-8859-1'?>
<agent_data description='' group='' os_name='aix' os_version='' interval='300'
version='3.1(Build 100608)' timestamp='2010/08/26 12:20:26'
agent_name='10.201.246.2'>
<module>
<name><![CDATA[Critical_Event]]></name>
<description><![CDATA[]]></description>
<type>async_proc</type>
<data><![CDATA[1]]></data>
</module>
<module>
<name><![CDATA[events]]></name>
<description><![CDATA[]]></description>
<type>generic_string</type>
<datalist>
<data><value><![CDATA[AIX_Software_Failure]]></value></data>
<data><value><![CDATA[A software error PERM with label CORE_DUMP, identifier
C69F5C9B occurred at Wed Aug 2 5 10:22:28 DFT 2010 on dvs02 for resource

321

GestordeTRAPSexterno

SYSPROC.]]></value></data>
<data><value><![CDATA[Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED, An
application may not work properly, An application may not work
properly.]]></value></data>
</datalist>
</module>
</agent_data>

Laaplicacionesinfinita,peroesosi,cadascriptdebeserparticularizadoyaquepuedeteneruna
estructuramuydinmica,enmuchossistemaslainformacionqueserecibeesnosolodetextosino
tambiennumrica,conloquepuedealimentaramdulosdeinformacinnumericaparapoder
representargraficasetc,esosi,losdatossiempresonasincronos.

18.8.1.Ejemploprctico:MonitorizacinESXutilizandotraps
Unadelascosasmsproblemticasdemonitorizareslainfraestructura"distribuida",mssicada
versincambiasuimplementacinparareunirinformacin,comoVmWareESX.Enestepequeo
captulointentaremosexplicarcmomonitorizarlossistemasESXutilizandoungestorexternode
TrapsSNMP.
LostrapsESXsoncomoestos:
.1.3.6.1.4.1.6876.4.3.301 = STRING: "host" .1.3.6.1.4.1.6876.4.3.302 = STRING: "c700006
01.tsm.inet" .1.3.6.1.4.1.6876.4.3.303 = "" .1.3.6.1.4.1.6876.4.3.304 = STRING: "Green" .
1.3.6.1.4.1.6876.4.3.305=STRING:"Yellow".1.3.6.1.4.1.6876.4.3.306=STRING:"Hostcpuusage
MetricUsage=1%"
.1.3.6.1.4.1.6876.4.3.301 = STRING: "host" .1.3.6.1.4.1.6876.4.3.302 = STRING: "dl360
00.tsm.inet" .1.3.6.1.4.1.6876.4.3.303 = "" .1.3.6.1.4.1.6876.4.3.304 = STRING:
"Yellow".1.3.6.1.4.1.6876.4.3.305=STRING:"Green".1.3.6.1.4.1.6876.4.3.306=STRING:"Host
memoryusageMetricUsage=84%"
.1.3.6.1.4.1.6876.4.3.301 = STRING: "host" .1.3.6.1.4.1.6876.4.3.302 = "" .
1.3.6.1.4.1.6876.4.3.303="".1.3.6.1.4.1.6876.4.3.304=STRING:"Red".1.3.6.1.4.1.6876.4.3.305
=STRING:"Green".1.3.6.1.4.1.6876.4.3.306=STRING:"DatastoreusageondiskMetricStorage
spaceactuallyused=55%"
Talcomopuedesvr,lostrapspuedenserutilizadospararecolectarinformacindelCPU,elDisco,o
laMemoria.Laideageneraldetrasdelgestordetrapsesescribirunpequeoscriptqueseacapaz
de"entender"eltrapycrearunXMLsimulandounagentedesoftware.Deestemodo,paracada
tecnologa deberas escribirun gestor de trap, pero todo elproceso es comn. El proceso para
entenderestoestexplicadoencuatropasos:
1. Crearelhandlerscript.Puedesbasartutrabajoenelscriptqueteproporcionamosms
abajo.
2. Crearuncomandodealerta
3. Crear una accin de alerta utilizando comandos anteriores. Algunas veces, con opciones
personalizadasparacadaagente"destinatario"quedesees(sitienesvariosgruposdeESX,te
gustarseguramentetenerdatosendiferentesagentes).
4. CrearunaalertadeTrapSNMPquemapeeelOIDenterprise(lainformacindeltrappara
todoslostiposdeestatecnologaespecficay/oladireccinIPdeltrapfuente.
Veamoselprimerpaso:crearelscriptdemanipuladordetraps:

322

GestordeTRAPSexterno

18.8.1.1.Paso1:Traphandler:esx_trap_manager.pl
#!/usr/bin/perl
# (c) Sancho Lerena 2010 <slerena@artica.es>
# Specific Pandora FMS trap collector for ESX
use POSIX qw(setsid strftime);
sub show_help
print
print
print
print
exit;
}

{
"\nSpecific Pandora FMS trap collector for ESX\n";
"(c) Sancho Lerena 2010 <slerena@artica.es>\n";
"Usage:\n\n";
"
esx_trap_manager.pl <destination_agent_name> <TRAP DATA>\n\n";

sub writexml {
my ($hostname, $xmlmessage ) = @_;
my $file = "/var/spool/pandora/data_in/$hostname.".rand(1000).".data";
open (FILE, ">> $file") or die "[FATAL] Cannot write to XML '$file'";
print FILE $xmlmessage;
close (FILE);
}
if ($#ARGV == -1){
show_help();
}
$chunk = "";
# First parameter is always destination host for virtual server
$target_host = $ARGV[0];
foreach $argnum (1 .. $#ARGV) {
if ($chunk ne ""){
$chunk .= " ";
}
$chunk .= $ARGV[$argnum];
}
my $hostname = "";
my $now = strftime ("%Y-%m-%d %H:%M:%S", localtime());
my $xmldata = "<agent_data agent_name='$target_host' timestamp='$now' version='1.0'
os='Other' os_version='ESX_Collectordime ' interval='9999999999'>";
if ($chunk =~ m/.1.3.6.1.4.1.6876.4.3.302 \= STRING\: ([A-Za-z0-9\-\.]*)\s\.1/){
$hostname = "_".$1;
}
if ($chunk =~ m/Host cpu usage \- Metric Usage \= ([0-9]*)\z/){
$value = $1;
$module_name = "CPU_OCUPADA$hostname";
}
if ($chunk =~ m/Host memory usage \- Metric Usage = ([0-9\.]*)\z/){
$value = $1;
$module_name = "MEMORIA_OCUPADA$hostname";
}
if ($chunk =~ m/Datastore usage on disk \- Metric Storage space actually used \=
([0-9\.]*)\z/){
$value = $1;
$module_name = "DISCO_OCUPADO$hostname";
}

323

GestordeTRAPSexterno

$xmldata .=
"<module><name>$module_name</name><type>async_data</type><data>$value</data></module
>\n";
$xmldata .= "</agent_data>\n";
writexml ($target_host, $xmldata);

18.8.1.2.Paso2:Crearelcomandodealerta
En este ejemplo, he puesto el script del comando en /tmp, ponlo en un lugar ms seguro, y
asegratedequesepuedaejecutar(chmod755):

18.8.1.3.Paso3:Crearlaaccindelaalerta
Creaunaaccinespecficaparaenviartodalainformacinatrapsdeagentesespecficos.Eneste
caso,lainformacinserenviadaaunagentellamadoWINN1247VSR.Elcomandodearribaacepta
comoparmetroselnombredelagentequellevartodalainformacin(ESXVirtualCenter),y
"trozos"dedatosdelTRAP,quepuedeserilimitadoeincluyetodalainformacinqueenviasaltrap.

324

GestordeTRAPSexterno

18.8.1.4.Paso4:CrearlaalertaSNMP
Configuralostrapsdealertautilizandolaaccinqueacabasdecrear.

ParaprocesartodoslostrapsdeTecnologaESX,queesteencontrar,utilizandoelOIDespecfico.
1.3.6.1.4.1.6876.4.3.301paramapearlostrapsESX.TambinpodemosfiltrarporfuentedeIPpara
cadaCentroVirtual,medianteelfiltradopordireccinIPdeorigen(enviadoenelTrap).

325

GestordeTRAPSexterno

18.8.1.5.VisualizacindeDatos
Esto es un ejemplo de cmo se ver la informacin. Con estos datos, podrs gestionarla como
mdulosestandar.

326

GestordeTRAPSexterno

19OTROTIPODEMONITORIZACIN

327

Introduccin

19.1.Introduccin
Ademsdelascaractersticacomolamonitorizacinremota,basadaenagentesoweb,Pandora
FMSofrecerecursosavanzadosparamejorarlamonitorizacin.Conestosrecursospuederealizar
estimacionessobreelhistricodedatosocrearnuevosmdulosbasadosenoperacionesaritmticas
demdulosexistentes.

19.2.Monitorizacinconmdulossintticos
EstaesunacaractersticadelaversinEnterprise.Unmdulosintticoesunmduloqueobtienesu
valordedatosyaexistentesenotrosmdulos.Veamosunpardeejemplos:
Unmdulollamado"Sumadetrfico"quesumalosvaloresdeltrficodeentradayeltrfico
desalidadeunrouter,generandounnuevomduloconeltrficototaldelainterfaz.
Un mdulo llamado "Usuarios totales" que suma los valores de diez mdulos llamados
"Usuariosconectados"encadaunodeloscincoservidoresdondesemonitorizaelnde
usuariosqueseconectan.
Losmdulossintticossonensuma,mdulosfabricadosapartirdedatosdeotrosmdulos,que
puedenestarenelmismoagenteoenagentesdiferentes.Lasoperacionesquesepuedenrealizar
sonaritmticas(Sumar,restar,multiplicarydividir)entremdulosy/oconvaloresabsolutos.
Elprimerpasoparacrearunmdulosintticoesiralaseccindeadministracindeunagente,ya
lasolapademdulos,ahescogeremoslaopcindecrearunmdulodetipopredictivo.

Ennuestroprimerejemplo,crearemosunmduloficticioquecontendrlamediaaritmticadedos
mdulosdedosagentesdiferentes:CPUUse(SanchoXP)ycpu_user(garfio).Esemduloencada
mquina mide el% de uso de CPU y son dos mquinas Windows y Linux respectivamente. El
resultado final ser un mdulo almacenado en SanchoXP que contendr la media de los dos
valores.

328

Monitorizacinconmdulossintticos

Elsegundoejemplo,creaunmdulollamado"Totalaccesses"conlamediadelosvaloresdelos
mdulos"Apache_accesses"dedosagentesdiferentes,llamadosSanchoXPySanchoXP_2

Otroejemplomssencillo,peroquepuedesertil,eselquesehautilizadoparacrearelmdulo
"Totalaccesses"enSanchoXP2.Simplemente"copia"elvalordeunmduloconelmismonombre
enSanchoXPparaproducirelvalor.

329

Monitorizacinconmdulossintticos

Paraoperarconotrasoperacioneslgicas(Multiplicacin,resta,divisin),simplementehayque
tenerencuentaelordendelosoperadores.Juegueconlainterfazparavercomosepuedehacer
cualquieroperacinaritmticaentrediferentesmdulos.Porotroladopuedeutilizarunvalorfijo
(Fixedvalueenlacaptura)paraagregarloasusoperacioneslgicas.
Puedeseleccionarvariosagentesenlacajadelaizquierda(usandocontrol)yselemostrarnenla
cajadelcentro,todoslosmdulos"comunes"delosagentesseleccionados.Puedesermuytilpara
hacer"medias"demduloscomunesdeungrupodeservidores(p.e:CPUoespacioendisco).

19.3.Monitorizacinpredictiva
Para monitorizar un elemento con un mdulo de prediccin se necesita tener un mdulo
anteriormente sobre el que realizar las predicciones. Un buen mdulo para ello podra ser la
cantidaddediscooRAMlibreenunequipo,yaquelafaltadelosmismospuedecausarunmal
funcionamientoenelmismo.Otromdulointeresantepodraserlalatenciaqueexisteentreel
servidordePandora FMSyunservidordeInternet,Googleporejemplo.Por ello secrearun
agenteydentrodeste,unmdulodeprediccinquemonitoricelalatenciaqueexisteconGoogle.
Consultelaseccindecreacindemdulosderedparaello.Paraquelaprediccintengasentido,
esnecesarioquelainformacinapredecirtengaalgnpatrn,preferiblementequeserepitaenel
tiempo,deformadiariaosemanal.
Conpredictionserverpodemostrabajarendoslineas:
Predecircualseraunvaloraceptable,enunmargendetiempode510minutos(oms,
peroconunaaproximacinpeorcuantomastiempoenelfuturoestimemos).
Decirsiexisteunaanomalaonoenelvalorrecogidoporelmodulo"origen"queseest
analizando.
Veamoscomosepuededefinirunmdulodetipopredictivo.
EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents.

EnlasiguientepantallapulseelbotnCreateagent:

330

Monitorizacinpredictiva

RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:

Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosmdulos(Modules).En
ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:

Unavezquesepulseelbotn Create,semostrarunformularioenelquesehanderellenarlos
camposnecesariosparapodercrearunmdulodeprediccin.

331

Monitorizacinpredictiva

Acontinuacinsedetallanloscamposdelformulario:
Name:nombredelmdulo
Disabled:indicasielmduloestdesactivado.
Type:tipodedatosquemonitorizarelmdulo;stospuedenserbooleanosynumricos.
Enfuncindecualseaeltipo,actuaremoscomodetectordeanomalas(Mdulodetipo
booleano) o como "predictor" del valor del mdulo en el futuro (Mdulo de tipo dato
numrico).
ModuleGroup:grupoparaelmdulo.
Sourcemodule:Losmdulospredictivospuedenoperarenvariosmodosdetrabajo,aqu
estamos operando con modulos de tipo predictivo simple, y seleccionaremos el tipo
"Modulo".Aqutenemostrescamposparaseleccionarlafuentedelainformacin:
Agente.Bastaconponeruntrozodelnombreybuscaragentesconesetrozoenel
nombre.
Mdulo.Unavezseleccionadoelagente,nosmostrarquemodulostiene.
Periodo.Laversin4.0dePandora,permiteelegirperodosdiferentesalahorade
calcularlaprediccin,siendoposibleenciclosdiarios,mensualesosemanales.
Porltimonodebemosolvidarnosdeuncampoqueapareceenpropiedadesavanzadas:
Intervalo(enlaspropiedadesavanzadas):Elintervaloaqureflejarelnmerodesegundos
enelfuturo(siesdetipopredictivo,nodetectordeanomalas),delcualsequiereobtenerel
dato.
Comoseve,sehaseleccionadoelmduloHostLatencydeunagentepreviamentecreadollamado
Google.stossonlosdatosdelagenteGoogle:

332

Monitorizacinpredictiva

Ylosdatosquesehanobtenidoparalosdosmdulos,enunmomentodado,sonlossiguientes:

Haciendounseguimientodelosdatosdelatencia,pulsandosobreelcuadroconuna D bajola
columnaRawData,veremoslosdatosrecibidosenestadocrudoparaelltimoda:

Aunquesedisponedepocosdatos,enestecasosevequeentre13y15segundosvaaestar,mso
menos,lamedia.Sisedesviasedeestosvalores,entonceselmdulodeprediccinadvertirade
ello.Noobstantesenecesita,almenos,unasemanadedatosparaquelaprediccinfuncione.
Acontinuacinseexplicaendetallecmotrabajaelmdulo:
ElservidordeinteligenciaartificialyprediccindePandoraFMSimplementadeformaestadstica
unaprevisindedatosenbaseadatospasados(conunaprofundidaddehasta30dasencuatro
referenciastemporales).
Se ha diseado un modelo de datos complementario al de Pandora FMS que permite que los
mdulosquecontienendatosdeprediccinsealimentendedatosdemdulosreales.Losmdulos
detipopredictivosonprocesadosporunservidorquetrabajaslocondatosdetipopredictivode
formacompletamentemodular,deformaqueesfcilimplementar(inclusoendiferenteslenguajes)
diferentesmotoresdeprocesadodelainformacinparagenerarprediccionesmuchomascompletas
enbasealtratamientoderedesneuronalesoredesbayesianas.
Actualmentelaprediccinsoportadostiposdemdulos.Unaprediccinnumricadeldatobasado
enunmargentemporal(definidocomointervaloenelnuevomdulopredictivo),ounadeteccin
deladesviacindelcomportamientonormaldentrodeunmargentemporaldefinidocomo1/2
delintervalodefinido.Cuandomsamplioseaelmargentemporal,maserrortienelapredicciny
msrangodevaloresposiblessoncontemplados.Estosdosmdulosseimplementanporunlado
conmodulosbooleanos,quepertenecenalsegundotipodeprediccin(anomalas);numricosy
numricosincrementales,perteneciendoestosdosltimosalsegundotipodeprediccin.

333

Monitorizacinpredictiva

Paraquelaprediccinfuncionehadeteneralmenosdatosdeunasemanadeantigedad.Delo
contrarionopuedepredecir.Laprediccinsehacemedianteelclculodelosvaloresmediosdel
valordelmduloenunintervalodado,encuatromomentosdeltiempo,t1,t2,t3,t4.Siendot1el
valor hace una semana, t2 el valor hace dos semanas, y as hasta t4. Si trabajamos en ciclos
mensualest1eselvalorhaceunmesyt2elvalorhacedosmeses,lomismosilosciclossondas.
Paraelclculodelasanomalas,secalculatambinladesviacintpicaparaaquellasmuestrascon
valoresdiferentesde0,ysecomparaelvalorrealsobreelvalorpredicho+/ladesviacintpica.
Lacantidaddemuestrassepuedeajustar,dadoquepordefectoPandoraFMSborradatosdems
de45das.
Unparmetroesencialenla prediccin eselintervalodela misma,disponibleenlasopciones
avanzadasdelmdulo:

Elrestodecamposdelaspropiedadesavanzadassonigualesalrestodemdulos.

19.3.1.MonitorizacinNetflow
Esuncasoespecialdemonitorizacinconelpredictionserver,sloparalaversionEnterprise.
LosmdulosdeNetflowenterprisepermitencalcularlamediadetrficoenunintervaloparaun
patrndetrficoIPdefinidoenunfiltrodeNetflow.Lamediasecalculaenbitsporsegundo.
Elprimerpasoesdefinirelfiltro.Porejemplo,paraconfigurarunmduloquedevuelvaeltrfico
Webmediocada10minutosvamosa Administration>Netflow>Filters ycreamosunfiltronuevo
conlasiguienteconfiguracin:

334

Monitorizacinpredictiva

HayquetenerencuentaqueloscamposAggregatebyyOutputformatsloafectanalasgrficasde
Netflow,noalosmdulos.
A continuacin hay que crear el mdulo, para ello vamos a Administration>Manage agents y
seleccionamoselagentedeseadohaciendoclickenModules:

SeleccionamosCreateanewpredictionservermoduleyhacemosclickenCreate:

335

Monitorizacinpredictiva

Porltimoconfiguramoscomofuente Netflow,seleccionamoselfiltroqueacabbamosdecreary
configuramosunintervalode600segundos(10minutos).

336

Monitorizacinpredictiva

20DESCUBRIMIENTODEREDAUTOMTICO
CONRECONSERVER

337

Introduccin

20.1.Introduccin
ElservidorRecondePandoraFMSseintrodujoporprimeravezenlaversin1.3,desdeentonces
hasufridomuchasactualizacionesymejoras.Reconserverseutilizaparaexplorarlared,utilizando
ICMP (Ping) por medio de tareas definidas por el usuario para encontrar nuevos sistemas
(identificados por una direccin IP) y los aade a la supervisin, utilizando las Plantillas de
componentes paraasignarmdulosautomticamentealnuevoagenteyquedeestaforma,un
nuevo sistema escatalogado y se leasigna una conjunto de modulos dered, de forma que se
monitoriza"slo".
Es importante sealar que ste utiliza las direcciones IP para identificar qu agentes estn ya
supervisadosporPandoraFMS,estaeslaraznporlaquedesdePandoraFMS1.3,losagentes
puedentenermsdeunadireccinIP.
Reconserverpermitetambindetectarlatopologadelossistemasdetectados,yenganchaestos
sistemas,alltimohostconocidoenlarutadesdePandoraFMSalnuevohost,identificando(por
IP)todosloshostsintermedios,definiendocomohostpadredelnuevosistemamonitorizado,como
elltimohostconocidoantesdellegaralnuevosistema.
ReconademsimplementaunsistemadedeteccindeSistemaOperativopormediodeXprobe(si
estinstalado)quejuntoconladeteccin(opcional)depuertosabiertos(realizadoconNmap),
permiteidentificaryreconocerslodeterminadossistemasconcretos(p.e:Solarisconpuerto23,o
Windowsconel139yel445abierto).

20.2.Tareasdereconocimiento
Las tareas Recon aparecen definidas en el men Administration > Manage servers > Manage
recontask..

Unavezenlapantalla,puedecrearunatareanueva,pulsandoelbotnCreate,opuedeeditarlas
existentespulsandosobresunombre:

338

Tareasdereconocimiento

Sidecideeditarocrearunanuevatareadereconocimientodered,deberrellenarloscampos
necesariosparaquelatareaseproceseadecuadamente:
Taskname
Nombredelatareadedescubrimiento,espuramenteunvalordescriptivoparadiferenciarlatarea
porsitienevariascondiferentesvaloresdefiltradooplantilla.
Reconserver
Servidordereconocimientoasignadoalatarea.Sitienevariosservidoresrecon,aquidebeasignar
cualdeellosquierequerealicelatareadereconocimiento.
Mode
Mododelatareaaescogerentre"Networksweep"y"Customscript".Elprimermodoeselmodo
convencionaldetareadereconocimientodered,ylasegundaeselmodoenelqueseasociaala
tarea un script personalizado cuyo funcionamiento junto a un ejemplo se vern en sucesivos
apartados.
Network
Redsobrelaquerealizarlaexploracin.Utilizaelformatodered/mascaradebits.Porejemplo
192.168.1.0/24esunaclaseCqueincluiralasdirecciones192.168.1.0al192.168.1.255.
Interval
Intervaloderepeticindelabsquedadeequipos.Noutiliceintervalosmuycortosyaquerecon
exploraunaredenviandounPingacadadireccin,siutilizaredesdeexploracionmuyamplias(por
ejemplo una clase A) combinado con intervalos muy cortos (6 horas) estar provocando que
PandoraFMSestconstantementebombardeandolaredconpings,cargandolaeinnecesariamente
sobrecargandoPandoraFMS.
Moduletemplate
Plantilladecomponentesqueaadiralosequiposdescubiertos.Cuandodetecteunsistemaque
encaje con la espeficiacin de esta tarea (OS, puertos) lo dar de alta y le asignar todos los
mdulosincluidosenlaplantilladecomponentesdefinida.
OS
Sistema operativo para reconocer. Si se selecciona uno en lugar de cualquiera (Any) slo se
aadirnlosequiposconesesistemaoperativo.PiensequeendetermiandassituacionesPandora
FMSpuedeequivocarsealahoradedetectarsistemas,yaqueestetipode"adivinacin"serealiza
con patrones estadsticos que en funcin de algunos factores ajenos pueden fallar (redes con
filtrados,softwaredeseguridad,versionesmodificadasdelossistemas).Parapoderutilizarcon
seguridadestemtododebetenerinstaladoXprobe2ensusistema.
Ports
Defineunospuertosespecficosounrangodeterminado,p.e:22,23,21,8090,443,8080.Siutiliza
este campo, solo aquellos hosts detectados que tengan al menos uno de los puertos aqui
enumerados,serdetectadoyaadidoalsistema.Sisedetectaunhostperonotienealmenosuno
delospuertosabiertos,serignorado.EstoencombinacionconelfiltradoportipodeOSpermite
detectar aquellos sistemas que nos interesan exclusivamente, p.e: detectando que es un router
porquetienelospuertos23y57abiertosyelsistemalodetectacomodetipo"BSD".
Group
Eselgrupodondeaadir losequiposdescubiertos.Obligatoriamentedeberasignarlosnuevos
equiposaungrupo.Siyadisponedeungrupoespecialparaubicaralosagentesnoclasificados,
puedeserunabuenaideaasignarloah.
339

Tareasdereconocimiento

Incident
Indicasialdescubrirequiposnuevoscreaunincidenteono.Crearunincidenteportarea,nouno
por mquina detectada, haciendo un resumen de todos los sistemas nuevos detectados, y
automticamentelocreardentrodelgrupodefinidoanteriormente.
SNMPdefaultcommunity
ComunidadSNMPpordefectoparalosequiposdescubiertos.
Comments
Comentariosacercadelatareadedescubrimientodered.

Unavezquehayafinalizado,pulseelbotnUpdatesiesteditandounatareayacreada,obienel
botnCreatesiestcreandouna.
Antesdedefinirunanuevatarea,debehaberunservidorReconiniciadoenelsistema.Paraasignar
nuevosagentesautomticamenteaunservidordered,tambinsenecesitainiciarunservidorde
red.
Las plantillas de componentes y de grupos asignados a nuevos host en este barrido permiten
desplegarunreconocimientoderedqueexploregrandesredesenminutosoenhoras.Sepodrn
detectarycomenzaramonitorizartodaunaredconslounoscuantospasos.
Una vez definidas las tareas Recon se deben lanzar para poder obtener la informacin de los
equiposdelared.Paraello,vayaalmenOperation>Pandoraservers:

340

Tareasdereconocimiento

Paraverelestadodelosservidores.Tambinpuedepulsarsobreelelementodelacabecera All
systems,quelellevaralamismapantalla:

LasiguientepantallamuestraelestadodelosservidoresdePandoraFMS:

Busqueenlaconsolalosdetallesdeconfiguracindelservidor Recon ypulsesobrel.Veruna

pantallaconelestadodelastareasreconcomolaadjunta.

341

Tareasdereconocimiento

Sedebepulsarelbotndeladerechadelaconsolaparainiciarlastareasrecon.Unavezhecho
esto,llevaruntiempolafinalizacindelasmismas.

20.2.1.Topologiadered
Reconpermiterealizarnosloundescubrimientodeloshostdeunaorganizacinsinohacerlode
formaquepueda detectarcomoestnrelacionadosentresi.Esosupone, quebienimplemtado,
PandoraFMSpuededetectar,monitorizaryrepresentarconexactitudsured,independientemete
delndesistemasquetengasured.
EstaesunacapturadelossistemasmonitorizadosporPandoraFMSenunodenuestrosservidores
dedesarrolloquemonitorizacercade1000sistemas:

Parapoderhacerestoconxitonecesitaplanificarlamonitorizacin,porniveles,comosifuerauna
cebolla,deformaquesedetectenprimerolosnivelesmscercanosaPandora,paraqueestelos
conozcacuandodetectealossistemasquehaydetrsdeellosyaspuedaasociarlosalosnodosya
detectados.
Paraellocreeprimerotareasderedparalosequiposdecomunicacionesmasinmediatos,yluego
para los siguientes. Una vez que ya tenga detectados los sistemas mas bsicos, cree tareas de
342

Tareasdereconocimiento

reconocimientomscomplejasbasadasenarquitecturasy/osistemas(poraplicacinoporSO),
asignandoles plantillas predefinidas de red, adaptadas lo mejor posible a los sistemas que
encuentre:P.e:creandounaplantillaparaservidoreswebquemonitoriceelestadodelservidor
mediante un chequeo avanzado TCP, verificando tiempo de latencia y respuesta de red, y
monitorizandopuertosdeserviciocomoelSSHoelFTP,sihadefinidochequeosWMIoPlugin
aplicables,tambinpuedeaadirlos.
Siaunsistemadetectadoporprimeravezseleaplicaunaplantillaquecontieneunmoduloqueno
esaplicable,estepermanecer"noinicializado"hastaqueseeliminedelsistemaautomticamente
medianteelscriptdiariodemantenimiento,dondeseeliminanlosmodulosquenuncahanpodido
obtenerdatos(deahilode"noinicializados").

20.2.2.Ejemplodeuso
SihaycuatroclasesCparaservidoresdered,yunaclaseBconmuchasestacionesdetrabajo,se
podrdefinirunaPlantilladecomponentesparacadaunadeesascincoredes.
Porejemplo:
Plantillanmero#1:SeempleaparaunservidorWindows.Estepuedetenercincomdulos:
SNMPparasaberelusodeCPUenelservidorWindows.SNMPparasaberlamemoriadisponibleen
elservidorWindows.SNMPparasaberlaentradadedatosdelainterfazdered.SNMPparasaber
lasalidadedatosdelainterfazdered.ICMPcomprobarquesigueenfuncionamiento.
Plantillanmero#2:SeempleaparacomprobarlosservidoresUNIXHTTP:
ICMP comprueba si est en funcionamiento. TCP comprueba si el puerto 80 est operativo y
respondealoscomandosHTTP.TCPcompruebasielpuerto22estoperativoyrespondeaSSH.
SNMPparasaberelusodelaCPU.SNMPparasaberlaentradadedatosdelainterfazdered.
SNMPparasaberlasalidadedatosdelainterfazdered.
Plantillanmero#3:EmpleadoparacomprobarservidoresUNIXOracle:
ICMP comprueba si est en funcionamiento. TCP comprueba si un puerto especfico TCP est
funcionandoyrespondiendoaloscomandosOracle.TCPcompruebasiunpuertoespecficoest
abierto.SNMPparasaberelusodelaCPU.SNMPmduloparasaberlamemoriadisponible.
Plantillanmero#4:EmpleadoparacomprobarservidoresWindowsCIFS:
ICMPcompruebasiestenfuncionamiento.SNMPparasaberelusodelaCPU.SNMPmdulopara
saberlamemoriadisponible.VariosTCPparacomprobarladisponibilidadCIFS.SNMPparasaber
laentradadedatosdelainterfazdered.SNMPparasaberlasalidadedatosdelainterfazdered.
Plantilla nmero #5: Empleado para comprobar la actividad de todas las estaciones de
trabajo:
ICMPcomprobarquefuncione.TCPcompruebaquelospuertosespecficamenteprohibidosestn
cerrados,comoel21,22,80,8080,5900,P2Petc.
Crearcincotareasdesupervisin,cuatroparacadatipodeservidorencadaredosubredasignadaa
estetipodeservidores.Asignarcadatareaaungrupodiferenteyasignarsuperfildered.Laltima,
paralaestacindetrabajo,asignaatodalaclaseByaotrogrupodiferente.Useunintervaloms
cortodeanlisis(medioda,unda)paralasestacionesdetrabajoymslargoparalosservidores
(23dasounasemana).
LosservidoresdesupervisinutilizanunanalizadorICMPinternoparacomprobarsilamquina
funciona.Cuandosecreaunagente,intentaresolverladireccinIPparaponerhostnamecomo
nombredelagente.

343

ReconScripts

20.3.ReconScripts
20.3.1.Introduccin
Lanuevafuncionalidad"ReconScripts"permitehaceralgomuchomsflexiblequelamonitorizacin
deredyeldescubrimientoautomticoquehacaelreconserverclsico.Losscriptsdelreconse
desarrollandeformaindividualconobjetivostotalmentespecficos,comopuedanserlolosplugins
deredolosplugindeagente.CadaReconScriptesdiferenteytieneunpropsito.
Suideabsicamenteconsisteen"detectar"cosasdentrodelsistemaquereconoceydardealta
automticamente una monitorizacin (de red, plugin, wmi...) de forma que de una forma
totalmentepersonalizadapodemosdardealtaautomticamenteinstanciasenunabasededatos
oracle, nuevos host virtuales dentro de un VmWare gestionado con VirtualCenter, o podemos
detectarnuevasinstanciasenunservidordeaplicacionesWebLogic.Puededesarrollarseunscripto
aplicacionquerealicelastareasquequierarealizaryprogramarsuejecucinmedianteelRecon
Server.
CadaReconScriptespersonalizadoymuyespecfico,paraunanicatecnologa.Nosotroshemos
desarrolladounocompletamenteOpenSource,lohemosllamadoSnmpDevices.Estescriptsepuede
encontraren/usr/share/pandora_server/util/plugin_reconserver/snmpdevices.pl.
EstesistemapermiterastrearunintervalodeIPsdadoycrearagentesporcadasistemaSNMPque
leresponda(dadaunacomunidadSNMP),ademscrearautomticamenteciertosmdulosdered
(SNMP)segnlosresultadosqueobtenga,deformaqueporcadahostquereconocecrearcuatro
mdulosSNMP:

SysUptime:Uptimedelsistema(ndesegundosdesdequeseinicielsistema)
SysName:Nombredelsistema.
LocalInReceives:Bytesrecibidosenelsistema/seg.
LocalOutRequests:Bytestransmitidosdesdeelsistema/seg.

Yporcadainterfazreconocida(automticamentedetectarelnombredelainterfaz)enunhostse
crearnotrostresmdulosSNMP:
Status:Estado(operativaonooperativa).
Inboundbps:Bytesdeentradaenlainterfaz/seg.
Outboundbps:Bytesdesalidaenlainterfaz/seg.

20.3.2.Ejemplosdeutilizacin
Estescriptsepuedeutilizardedosmaneras:desdelaconsoladePandoraFMSydesdelashell.

20.3.2.1.Utilizacindesdelashell
Sintaxisdeutilizacin:
./snmpdevices.pl <task_id>
<snmp_community>

<group_id>

<create_incident_flag>

<netmask>

Ejemplodeutilizacin:
./snmpdevices.pl380192.168.100.0/24community2010

344

ReconScripts

HabiendounrecontaskconID3alqueseasociar.Losagentescreadosseasignarnalgrupo
conId8(Databases).SehadesactivadolacreacindeIncidentesconeltercerparmetroa0.Se
rastrear en la red 192.168.100.0 con mscara 24, por lo que se buscar desde la direccin
192.168.100.1 hasta 192.168.100.254. Este rastreo se har con la community SNMP
"community2000".

20.3.2.2.UtilizacindesdelaconsoladePandoraFMS
ElprimerpasoparautilizarunreconscriptdesdelaconsoladePandoraesaccederalaseccin
Gestionarservidores>>Gestionarscriptsrecon.Enesteapartadoasociaremostodoslosscriptsque
deseemosutilizaraadiendodeunaenunalasrutasabsolutasdelosscripts.

Unavezaadidoelscriptdeejemplo,procederemosacrearunatareareconasociadaalmismo.Si
enelformulariodecreacindelatareareconseleccionamoselmodo"Customscript"deberemos
escogeralgunosdatoscomunesconunatareadereconocimiento normal,comosonelservidor
asociado,elintervalodeejecucindelatarea,elgrupoalquepertenecernlosagentesquese
creen, si se crearn o no incidentes y comentarios adicionales. Adems de esta informacin,
deberemosconfigurarunaseriedeparmetrospropiosdelscript,comosonelscriptquequeremos
utilizar de los aadidos con anterioridad (en nuestro caso Snmpdevices) y los campos
personalizadosquepasaremosadichoscript(hastauntotalde4).
AnuestroscriptselepasaautomticamentedesdelaconsolaelIddeltaskcreadoyrespectoalos
controlesdelformulariodecreacinelgruposeleccionadoyelflagquedeterminasisecrearnono
incidentes.Adems,deloscuatroposiblescampospersonalizadosutilizarlosdosprimeros,siendo
elprimerolaredenlaquerastrearyelsegundolacommunitySNMPdelosdispositivosdelosque
seesperanresultados.

345

ReconScripts

Unavezrellenadosestosdoscampospersonalizadosyopcionalmenteloscomentariospertinentes,
sehabacreadolatareareconasociadaalscriptdepruebaSnmpdevices,porloquecomenzarel
rastreoyseirncreandolosagentesymdulosanteriormenteexplicados.

346

ReconScripts

21ALERTAS

347

Introduccin

21.1.Introduccin
UnaalertaeslareaccindePandoraFMSaunvalorfueraderangodeunmdulo.Dichareaccin
esconfigurableypuedeconsistirenenviaruncorreoelectrnicoounSMSaladministrador,enviar
untrapSNMP,redactarelincidenteenelregistrodelsistema,etc.Unaalertaes,bsicamente,
cualquieraccinquepuedaserdesencadenadaporunscriptconfiguradoenelSistemaOperativo
donde corre el servidor de Pandora FMS que procesa el mdulo. Pandora FMS 3.0 permite
encadenaralertasenunasecuencialgica,sonlasllamadasAlertascompuestas.Lasalertasse
puedendeshabilitarindividualmenteobiendeshabilitandoungrupoenterodeagentes.Tambin,si
sedeshabilitaunagente, stenolanzar alertas. La gestindeAlertas serealiza enla seccin
Administration>ManageAlerts,situadoenlapartederechadelaconsolawebdePandoraFMS:

21.2.Comando
LareaccindePandoraFMSanteunvalorfueraderangopuedeserdediversondole,escritura
enunsyslog,envodeunmailoSMS,obienlaejecucindecualquierscriptqueestealojadoenla
mquina de Pandora FMS y pueda ser procesado. Las diferentes reacciones que puede tomar
Pandora se configura en la opcin Command del men Manage Alerts dentro de la parte de
Administracin.

348

Comando

EnestaseccinesposiblemodificaroaadirsuspropioscomandosparalasAlertas.

21.2.1.Creacindeuncomandoparaunaalerta
LoscomandosdealertasnuevossecreanpinchandoenelbotnCreatedentrodeCommandenel
menuManageAlertsenelmendeAdministracin.
UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente.

Acontinuacinsedetallanloscampos:
Name
ElnombredelComando.Esimportantequedescribabiensufuncinperodeformabreve,por
ejemplo:Log.Comunicaciones..
Command
ComandoqueseejecutacomoreaccinaunmdulofueradeRango.Esposibleutilizarmacros
parareemplazarlosparmetrosconfiguradosenladeclaracindelasalertas.Lasmacrosquese
puedenutilizarson:
_eld1_:Normalmenteasignadocomonombredeusuario,telfono,fichero,odestinodeun
correoelectrnico.
_eld2_:Normalmenteasignadocomounabrevedescripcindeeventos,comoelasuntoen
uncorreoelectrnico.
_eld3_:Esuncampodescriptivo,enelcasodeuncorreoelectrnicoounSMSsepuede
usarparaelmensaje.
_agent_:Nombredelagentecompleto.
_timestamp_: Una representacin estndar de fecha y tiempo. Reemplazada
automticamentealejecutarlaalerta.
_data_:Elvalordelosdatosquelanzaronlaalerta.

349

Comando

Alahoradecrearloscomandosparalasalertashayquetenerencuentaquedichoscomandosson
ejecutadasporelservidordePandoraFMSqueprocesaelmdulodelagenteprocesado.Seaeste
unservidordedatosounservidordered.Lasalertastambinseejecutanconlosprivilegiosdel
usuarioqueejecutaelservidordePandoraFMS.Alahoradedefiniruncomando,convieneprobar,
desdelalneadecomandos,quelaejecucindelcomandotienexitoyqueproduceelresultado
deseado(enviaruncorreoelectrnico,generarunaentradaenunficheroderegistro,etc).
Description
Descripcinlargadelcomandodealertaattuloinformativo.

UnavezcreadosepinchaenelbotnCreate.

21.2.2.Edicindeuncomandoparaunaalerta
DesdeCommandenelmenuManageAlertsenelmendeAdministracin, esposibleeditarlos
comandosdealertasquesehancreado.

350

Comando

Paraeditarelcomandodeunaalertabastarconpulsarsobreelnombredelcomando.

UnavezsehamodificadolaalertaelegidasepinchaenbotndeUpdate.
LasAlertaseMail,InternalAudityPandoraFMSEventnosepuedenmodificar.

21.2.3.Borradodeuncomandoparaunaalerta
Paraborrarunaalertasepinchaenlacruzrojasituadaaladerechadelaalerta.

LasAlertaseMail,InternalAudityPandoraFMSEventnosepuedenborrar.

21.2.4.Comandospredefinidos
ExistenalgunasComandospredefinidos,loscualesesposiblequesedebanajustar,sielsistemano
disponedeloscomandosinternosparaejecutardichasalertas.Elequipodedesarrollohaprobado
estasalertasconsistemasRedHatLinux,CentOS,DebianyUbuntuServer.

351

Comando

eMail
EnvauncorreoelectrnicodesdeelservidordePandoraFMS.UsaelsendmaildePerl.Pandora
FMS funciona con herramientas propias del sistema para ejecutar casi todas las alertas, ser
necesarioquevalidequeelpaquetelibmailsendmailperlxprobe2estinstaladoensusistema.
Internalaudit
Estaesslounaalertainternaquegeneraunapequeaentradaenelsistemadeauditorainterno
dePandoraFMS.EstesealmacenaenlabasededatosdePandoraFMSypuederevisarseconel
visordeeventosdesdelaconsola.
PandoraFMSEvent
EstaalertacreauneventoespecialenelgestodeeventosdePandoraFMS.
PandoraFMSAlertlog
Es una alerta predefinida que escribe las alertas en ASCII plano en el fichero de log
/var/log/pandora/pandora_alert.log
SNMPTrap
EnvauntrapSNMP.
Syslog
Envaunaalertaalregistrodelsistema,usaelcomandodelsistemalogger.
SoundAlert
Reproduceunsonidocuandoocurreunaalerta.
JabberAlert
Enva una alerta jabber a una sala de chat en un servidor predefinido (configurar primero el
fichero.sendxmpprc).Enfield3vaelmensajedetexto,enfield1elaliasdeusuario,yenfield2el
nombredelasaladechat.
SMSText
EnvaunSMSauntelfonomvildeterminado,porsupuesto,necesitadefinirunaalertaantesde
hacerestoposibleyunapuertadeenlace(gateway)deenvodeSMSconfiguradoyaccesibledesde
elservidordePandoraFMS.TambinsepuedeinstalarunoutilizandoGnokiiparaenvodeSMS,
directamenteusandountelfonoNokiaconuncableUSB.Sedescribeelprocesomsadelante.
ValidateEvent
Valida todos los eventos relacionados con un mdulo. Se le pasar el nombre del agente y el
nombredelmdulo.

21.2.5.EjemplosdeComandos
21.2.5.1.EnvodealertasconJabber
EsmuytilconfigurarPandoraFMSparaqueenvealertasaunservidorJabber.Jabberpuedeser
un sistema para tener alertas en tiempo real que permanezca como histrico y que permita
recibirlasaungruposimultneodegente.
Instalacin de los servicios Jabber

Enelladocliente:

352

Comando

1. InstalarunclienteJabber,porejemploGaim(ahoraPidgin).
2. Registrarunacuenta(enPidgin:configurarunacuenta,pulsandoenelbotnderegistrode
cuenta).
3. Iniciarsesinconlacuenta.
EnlapartedelservidordePandoraFMS:
1. Instalarsendxmpp.ConestaherramientasepuedenenviarmensajesJabber.
2. Crearunficheroeneldirectorio/homeconelnombre.sendxmpprc.
3. Editarelficheroeintroduzcalosiguiente:
useraccount@jabber.org password

1. Darlepermisosalfichero:
chmod 0600 .sendxmpprc

Ahorasepuedenenviarmensajeprivadosatravsdelneadecomandos,porejemplo:
$ echo "Hello" | sendxmpp -s pandora useracount@jabber.org

Para dar de alta la alerta en la consola de Pandora FMS, se aade una nuevo comando, y se
configuranlasvariablesdelcomandodelamaneraquemsconvenga.Esbuenaideahacerlocomo
sigue:
Field_1:Direcciondejabber.
Field_2:Textodeenvo.
Deformaqueaalertasedefiniracomo:
echo _field2_ | sendxmpp -s pandora _field1_

Ms ejemplos de uso con Jabber

Enviaraunasaladechat:
$ echo "Dinner Time" | sendxmpp -r TheCook --chatroom test2@conference.jabber.org

EnviarlaslneasdelregistrosegnaparecenaundestinoJabber:
$ tail -f /var/log/syslog | sendxmpp -i sysadmin@myjabberserver.com

NOTA:TengacuidadodenosobrecargarservidoresJabberpblicosolecortarnelacceso.

21.2.5.2.Envodecorreoelectrnicoconexpect
AvecessenecesitausarunSMTPautenticadoparaenviarcorreoselectrnicos.Seguramentesea
msfcilyverstilusarunsencilloscriptEXPECTenlugardeconfigurarsendmailparausarun
SMTPautenticado.
353

Comando

EsteesunejemplousandoEXPECTparaenviarcorreoselectrnicosusandounservidorExchange.
Secreaunarchivollamado/etc/snmpconelsiguientecontenido:
#!/usr/bin/expect -f
set arg1 [lindex $argv 0]
set arg2 [lindex $argv 1]
set arg3 [lindex $argv 2]
set timeout 1
spawn telnet myserver.com 25
expect "220"
send "ehlo mymachine.mydomain.com\r"
expect "250"
send "AUTH login\r"
expect "334"
send "2342348werhkwjernsdf78sdf3w4rwe32wer=\r"
expect "334"
send "YRejewrhneruT==\r"
expect "235"
send "MAIL FROM: myuser@domain.com\r"
expect "Sender OK"
send "RCPT TO: $arg1\r"
expect "250"
send "data\r"
expect "354"
send "Subject: $arg2\r"
send "$arg3 \r\r"
send ".\r"
expect "delivery"
send "quit"
quit

Secambianlospermisosdelfichero,parapermitirlaejecucin
chmod 700 /root/smtp

Antesdeintentarusarlo,asegresedeque/usr/bin/expectfuncionecorrectamente.
ParausarestoconPandoraFMS,necesitarcrearunacomandonuevo(omodificarelexistentede
envo de alertas por correo electrnico) y especificar los siguientes campos en la definicin de
comandosdeAlertadePandoraFMS,enelcampoCommandseescribir:
/root/smtp _field1_ _field2_ _field3_

Porsupuestoelscriptpuedeestarubicadoencualquiersitiodelsistema.Slodebetenerencuenta
queelscriptdealertaeslanzadoporelservidorqueprocesaeldato:siesundatoderedserel
servidordered,siesundatoquevienedesdeunagente,atravsdeunficherodedatosXML,
entoncesserelservidordedatosquinlolance.
Si tiene diferentes servidores fsicos, puede que necesite copiar el mismo script en la misma
ubicacin,conlosmismospermisosyelmismopropietariodeusuarioentodoslossistemasdonde
tengaunservidorPandoraFMSquequieraqueejecuteesaalerta.Tengatambinencuentaquelos
servidoresdereddePandoraFMSnecesitanejecutarsecomoroot(parapoderhacerpruebasde
latenciaICMP)ylosservidoresdedatospuedenejecutarseconunusuariosinprivilegios.
LaalertaserejecutadaporelusuarioqueestejecutandoelprocesodelservidordePandoraFMS.

354

Comando

21.2.5.3.EnvodeSMSconGnokii
ParapoderutilizarGnokiiesnecesariousarunmvilNokiaocompatibleconGnokii(reviseel
hardwarecompatibleenlapginadelproyectoGnokii.TambinnecesitaruncablededatosUSB
alquetendrqueconectareltelfonomvilyelservidordePandoraFMSquequieraqueenve
alertasSMS.
GnokiisoportaunagranvariedaddetelfonosNokia(yalgunodeotrosfabricantes).
ConGnokii,bsicamentepuedeenviarSMSdesdelalneadecomandos.Deestaformaesmuyfcil
yrpidoenviarSMSdirectamentedesdeunservidordePandoraFMS,evitandoelusodepuertasde
enlacedeenvodeSMSporinternet(nomuytilessisecaelared)osolucioneshardwareGSM
muycarasparaenvodemensajes.
OtraalternativaalusodeGnokiieselproyectoGammu.
EjemplodeenvodeunSMSconGnokiidesdelneadecomandos:
echo "PANDORA: Server XXXX is down at XXXXX" | gnokii --sendsms 555123123

GnokiinopuedeenviarMMSconimgenesadjuntas,perospuedeenviarunURLHTTP/WAPpara
quesevisualicealrecibirunmensaje,porejemplo:
echo "Image capture sample" | gnokii --sendsms 555123123 -w
http://artica.homelinux.com/capture.jpg

PuedeenviarunaURLdeunaimagen,ounaURLquelleveaunaversinligeradelaconsolapara
accederalaconsoladesdeeldispositivomvilyanalizarlosdatos.
ElequipodedesarrollohaprobadoelenvodeSMSdesdeuntelfonoNokia6030,enviandoalertas
SMS cuando la conexin a internet estaba inaccesible. El Nokia 6030 utiliza la definicin del
mdulo6510enelficherognokiirc,ytardamsomenoscuatrosegundosenenviarunSMS.
SepuedeimplementarunapasareladeenvomspotenteutilizandoGammu.

21.2.5.4.Ejecucindeuncomandoremotoenotrosistema(UNIX)
En algunas ocasiones es interesante ejecutar un comando en otro sistema, para ello se usa el
comandossh.ElsistemaenelqueseejecutarelcomandodebedeserUNIXytenereldemoniossh
instalado,levantadoyaccesible.
ParaevitartenerqueelpassworddeaccesoalamaquinaqueejecutaraelcomandoenPandora
Console, lo primero que se debe hacer es copiar la clave publica del servidor donde se quiere
ejecutarelcomandoremotoenelservidordePandora.
Unavezsehahechoestotenemosqueponercomocomando:
ssh user@hostname [_field1_]

Alponer_field1_copmovariablesepuedeusarelcomandoquesequiera.

355

Accin

21.3.Accin
Lasaccionessonloscomponentesdelasalertasenlosqueserelacionauncomando,descritoenel
apartadoanterior,conlasvariablesgenricasField1,Field2,yField3.Dichasaccionesseusaran
msadelanteenlasplantillasdealertasquesonlasqueasocianunacondicinsobreundatoauna
accinconcreta.

21.3.1.CreacindeunaAccin
LasAccionesnuevassecreanpinchandoenelbotnCreatedentrodeActionenelmenuManage
AlertsenelmendeAdministracin.

UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente:

356

Accin

Acontinuacinsedetallanloscamposquehayquerellenar:
Name:Elnombredelaaccin.
Command:Enestecamposedefineelcomandoqueseusarenelcasodequeseejecutela
alerta.SepuedeelegirentrelosdifeerntesComandosquehaydefinidosenPandora.
Field1:EnestecamposedefineelvalordelavariableField1queseusarenelcomando,
encasodesernecesario.
Field2:EnestecamposedefineelvalordelavariableField2,queseusarenelcomando,
encasodesernecesario.
Field3:EnestecamposedefineelvalordelavariableField3,queseusarenelcomando,
encasodesernecesario.
CommandPreview:Enestecampo,noeditable,aparecerautomticamenteelcomando
quesevaaejecutarenelsistema.
UnavezsehanrellenadoloscampossepinchaenelBotnCreate

Desde Action en el menu Manage Alerts en el men de Administracin, es posible editar las
Accionesquesehancreado.

357

Accin

21.3.2.EdicindeunaAccin

Paraeditarlaaccin,bastarconpulsarsobreelnombredelaAccin.

Unavezquesehanhecholoscambios,seactualizapinchandoenelbotnUpdate

358

Accin

21.3.3.BorradodeunaAccin
Paraborrarunaaccin,sepinchaenla"x"rojasituadaaladerechadelaaccin.

21.4.Plantilladealerta
Lasplantillassonalertascontodoslosparmetrosdefinidosenlasqueslofaltaporasignarel
agentealqueseleasignanyelmduloqueseusaparahacersaltarelcomandooreaccinanteun
valorfueraderango.Lasplantillassirvenparafacilitarlagestindelosadministradoresyaque
unavezhechassepuedenasignardeformasencillaalosagentesnecesarios.

21.4.1.CreacindeunaPlantilla
Las Plantillas nuevas se crean pinchando en el botn Create dentro de Templates, en el menu
ManageAlerts,enelmendeAdministracin.

359

Plantilladealerta

UnavezsehapinchadoenCreate,apareceunapantallacomolasiguiente.

Acontinuacinsedetallanloscamposquehayquerellenar:
Name:Elnombredeltemplate.
Description:Describelafuncindelaplantilla,yresultatilparaidentificarlaplantilla
entreotrasenlavistageneraldealertas..
Priority:Campoinformativoacercadelaalerta.Sirveparafiltraralahoradebuscaralertas.
Sepuedeelegirentrelassiguientesprioridades:

Maintenance
Informational
Normal
Warning
Critical

CondicionType:Campodondesedefineeltipodecondicinqueseaplicaralaalerta.Se
aadirnloscombosnecesariossegneltipoelegido,existenlossiguientestipos:
Regular Expresion: Se usa una expresin regular. La alerta saltara cuando el valor del
mdulocumplaunacondicinestablecida.

360

Plantilladealerta

AlelegirlacondicinregularaparecelaposibilidaddemarcarlacasillaTriggerwhenmatchesthe
value.Encasodemarcar,lalaalertaselanzarcuandocoincidaelvalory,encasodenomarcarla,
laalertaselanzarcuandonocoincidaelvalor.
MaxandMin:Seusaunvalormximoyotromnimo.

AlalegirlacondicinregularaparecelaposibilidaddemarcarlacasillaTriggerwhenmatchesthe
value.Encasodemarcarla,laalertaselanzarcuandoelvalorestefueradelrangomarcadoentre
elmximoyelmnimoy,encasodenomarcarla,laalertaselanzarcuandoelvalorestedentro
delrangomarcadoentreelmximoyelmnimo.
Max:Seusaunvalormximo.Laalertasaltaracuandoelvalordelmduloseamayorqueel
valormximomarcado.

Min:Seusaunvalormnimo.Laalertasaltaracuandoelvalordelmduloseamenorqueel
valormnimomarcado.

361

Plantilladealerta

Equalto:Usadoparadispararlaalertacuandoseproporcionaunvalordedebeserigualal
datorecibido.Estacondicin,igualquelasdemax/minseusasloparavaloresnumricos,
p.e:234o124.35.

NotEqualto:Igualqueelanteriorperonegandolacondicin(operadorlgicoNOT).

WarningStatus:Seusaelestadodelmdulo.Laalertasaltarcuandodichoestadosea
Warning.

Critical Status: Se usa el estado del mdulo. La alerta saltar cuando dicho estado sea
Critical.

362

Plantilladealerta

UnavezsehanrellenadoloscampossepinchaenelbotnNextyseaccedealasiguientepantalla
.

Acontinuacinsedetallanloscamposquehayquerellenar:
DaysofWeek
Establecelosdasenlosquelaalertapodrdispararse.
Usespecialdayslist
Habilitar/deshabilitarelusodelalistadedasespeciales(festivosydaslaborablesespeciales).
TimeFrom
Horaapartirdelacualseejecutalaaccindelaalerta.
TimeTo
Horahastalaqueseejecutalaaccindelaalerta.
TimeThreshold
Defineelintervalodetiempoenelcualsegarantizaqueunaalertanosevaadispararmsveces
delnmeroestablecidoenNumeromximodealertas.Pasadoelintervalodefinido,unaalertase
recuperasillegaunvalorcorrecto,salvoqueestactivadoelvalorRecuperacindealerta,encuyo
caso se recupera inmediatamente despus de recibir un valor correcto independientemente del
umbral.
Minnumberofalerts
Nmeromnimodevecesquetienequellegarunvalorfueraderango(contandosiempreapartir
delnmerodefinidoenelparmetroFlipFlopdelmdulo)paraempezaradispararunaalerta.El
valorpordefectoes0,loquesignificaquelaalertasedispararcuandollegueelprimervalorque
cumplalacondicin.Funcionacomounfiltro,necesarioparaeliminarfalsospositivos.
Maxnumberofalerts
Mximonmerodealertasquesepuedenenviarconsecutivamenteenelmismointervalodetiempo
(TimeThreshold).
363

Plantilladealerta

Field1
Define el valor para la variable "_eld1_". Aqui se pueden utilizar una serie de macros que se
describenacontinuacin.
Field2
Defineelvalorparalavariable"_eld2_".
Field3
Defineelvalorparalavariable"_eld3_".
DefaultActionEnestecombosedefinelaaccinpordefectoquevaatenereltemplate.Estaesla
accion que se crear automticamente cuando asigne la plantilla al mdulo. Puede no poner
ningunaoponeruna,peronosepuedenponervariasaccionespordefecto
UnavezsehanrellenadoloscampossepinchaenelbotnNextyseaccedealasiguientepantalla
.

Acontinuacinsedetallanloscamposquehayquerellenar:
AlertRecovery
Combodondesepuededefinirsiestahabilitadoonolarecuperacindealertas.Enelcasodeque
esthabilitadalarecuperacindealertas,cuandoelmdulovuelveatenervaloresfueradelrango
dealerta,seejecutarlaaccincorrespondienteconelcampoField1quesehadefinidoenlaalerta
yloscamposField2yField3quesedefinenacontinuacin.
Field2
Defineelvalorparalavariable"_eld2_".enlarecuperacindelaalerta.
Field3
Defineelvalorparalavariable"_eld3_".enlarecuperacindelaalerta.
UnavezsehanrellenadoloscampossepinchaenelbotnFinish.

364

Plantilladealerta

21.4.2.MacrossustituiblesenloscamposField1,Field2yField3
Entodaslasinstanciasdeloscamposfield1,field2,yfield(tantoenlaplantilladealerta,comoen
elcomandoyenlaaccin)sepuedenemplearlassiguientesmacros,queson"palabras"queson
reemplazadasenelmomentodeejecucinporunvalor,quevaraenfuncindelmomento,valor,
agentequedisparalaalerta,etc.

_field1_:Campo1definidoporelusuario.
_field2_:Campo2definidoporelusuario.
_field3_:Campo3definidoporelusuario.
_agent_:Nombredelagentequedisparlaalerta.
_address_:Direccindelagentequedisparlaalerta.
_agentgroup_:Nombredelgrupodelagente.
_timestamp_:Horayfechaenquesedisparlaalerta.
_data_:Datoquehizoquelaalertasedisparase.
_alert_description_:Descripcindelaalerta.
_alert_threshold_:Umbraldelaalerta.
_alert_times_fired_:Nmerodevecesquesehadisparadolaalerta.
_module_:Nombredelmdulo
_modulegroup_:Nombredelgrupodelmdulo.
_moduledescription_:Descripciondelmodulo.
_alert_name_:Nombredelaalerta.
_alert_priority_:Prioridadnumricadelaalerta.
_id_agent_:IDdelagente,utilparaconstruirURLdeaccesoalaconsoladePandora.
_id_alert_:IDdelaalerta,utilparacorrelarlaalertaenherramientasdeterceros.
_policy_:Nombredelapolticaalaqueperteneceelmdulo(siaplica).
_interval_:Intervalodelaejecucindelmdulo.
_target_ip_:DireccinIPdelobjetivodelmdulo.
_target_port_:Puertodelobjetivodelmdulo.
_plugin_parameters_:ParmetrosdelPlugindelmdulo.

21.4.2.1.Ordendelasustitucindelasmacrosyloscampos_field*_
Despusde describirloqueesuncomando, unaaccinyuna plantilla,probablementeaestas
alturasyaseestpreguntandoporquhayquedefinirencadaunadeellas,loscamposfield1,
field2yfield3yqusentidotienetodoesto.
Cuandosedisparaunaalerta,losvaloresfield*seacarreandesdelaaccinalcomando,ydesdela
plantilla al comando. Es decir, si en la accin el valor _field1_ es diferente de cadena vaca,
entoncesignorarelvalorqueselepasedesdelaplantilla,yestanotendrefecto.Sienelvalor
_field1_ del comando, es un valor diferente de _field1_ significa que directamente ignorar
cualquierparmetroqueselapaseenelcampo1(field1)desdelaaccinodesdelaplantilla,yque
nilaaccinnilaplantillapodrnredefinirlo.Altenercomovalor_field1_,significaqueseleest
diciendoalcomando,quemetaenesecampo,loquelelleguedesdelaaccinodesdelaplantilla.
Enlaaccinocurrelomismo,perodeunaformamssutil.Siesecampoestvaco,significaque
cualquiercosaqueselepasedesdelaplantilladealerta,selepasaralcomando,sinembargo,si
esecampoesdiferentedecadenavaca,utilizarlosvaloresdeesecampoyseignorarnlosvalores
quevengandesdelaplantilla.
Esto se ha concebido as para dar la posibilidad de establecer algunos parmetros "fijos" por
comandooaccin,ytenersiemprelaposibilidaddehacerlosflexibles.

365

Plantilladealerta

21.4.2.2.Ejemplocompletodealertaconmacrosdesustitucin
SupongamosqueloquequiereesgenerarunaentradaenunLOGdondeencadalneaaparezcael
siguienteformato:
2009122400:12:00pandora [CRITICAL]Agent<agent_name>Data<module_data>Module
<module_name>inCRITICALstatus
Configuraciondelcomando
echo _timestamp_ pandora _field2_ >> _field1_

Configuracindelaaccin
Field1 = /var/log/pandora/pandora_alert.log
Field2 = <En blanco>
Field3 = <En blanco>

Configuracindelaplantilla
Field1 = <En blanco>
Field2 = [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status
Field3 = <En blanco>

Enlaseccinderecuperacin:
Field2 = [RECOVERED] [CRITICAL] Agent _agent_ Data _data_ Module _module_ in
CRITICAL status
Field3 = <En blanco>

Asialejecutarunaalerta,seinsertaralasiguientelineaenelLOG:
2009-10-13 13:37:00 pandora [CRITICAL] Agent raz0r Data 0.00 Module Host Alive in
CRITICAL status

Ylasiguientelneaalrecuperarlaalerta:
2009-10-13 13:41:55 pandora [RECOVERED] [CRITICAL] Agent raz0r Data 1.00 Module Host
Alive in CRITICAL status

366

Plantilladealerta

21.4.3.EdicindeunaPlantilla
DesdeTemplatesenelmenManageAlertsenelmendeAdministracin,esposibleeditarlos
templatesquesehancreado.

Paraeditarelplantillabastaraconpulsarsobreelnombredelaplantilla.

21.4.4.CrearunduplicadodeunaPlantilla
DesdeTemplatesenelmenManageAlertsenelmendeAdministracin,esposibleduplicaruna
plantillaquesehacreado.
Paraduplicarlaplantillabastarconpulsarsobreeliconoquehayaladerechadeltipodeplantilla.

367

Plantilladealerta

21.4.5.BorradodeunaPlantilla
Paraborrarunaplantillasepinchaenlacruzrojasituadaaladerechadelaalerta.

21.5.Asignacindeplantillasdealertasamdulos
HastaahorasehandefinidoloscomandosyaccionescomolarespuestaquedaPandoraFMSante
unvalorfueraderango.Mediantelasplantillassedefinecuandounvalorestafueraderangoy
quecircunstanciassedebendedarparaquePandoraFMSacte.Enesteapartadosedescribela
formaderelacionarlasplantillasylasAccionesconlosagentesdepandoraylosmdulodedichos
agentes.EstaoperacineslaquefinalmentehacequePandoraFMS"reaccione"cuandohayundato
fueradeunvalorespecifico.
Lasalertassepuedeasignardedosmaneras,desdeelsubmendeAlertasodesdeelsubmenu
ManageAgents,ambosenelmendeAdministracin,aunquetambinpodemosasignarlasdesdeel
submen dePolticasdelmenAdministracin comoya veremosenelcaptulodePolticasde
monitorizacin.

368

Asignacindeplantillasdealertasamdulos

21.5.1.GestindeAlertasdesdeelsubmenudeAlertas.
21.5.1.1.AsignacindeAlertasdesdeelsubmenudeAlertas.
Lasasignacindealertasamdulossehacerellenandoloscamposnecesariosypinchandoenel
botnAddenManageAlertsenelmendeAdministracin.

Acontinuacinsedetallanloscamposquehayquerellenar:
Group:Medianteuncomboseeligeelgrupoalqueperteneceelagente.
Agent:SeescribeelnombredelAgentealquesequiereasignarlaalerta.
Module:Seescribeelmduloqueseusarparaquesaltelaalerta.
Template:Medianteuncomboseeligeeltemplatequesequiereusarparaconfigurarla
alerta.
Actions:Permiteelegirentretodaslasaccionesquesehanconfigurado.Laaccinelegidase
aadiralaaccinquehaydefinidaeltemplate.Esposiblemarcarmsdeunaaccin.

EnelmomentoenelquesemarcaunaaccinaparecedosnuevoscamposarellenarFromyto.En
estoscampossedefineelnmerodealertasquedebenocurrirparaejecutarlaaccin.

369

Asignacindeplantillasdealertasamdulos

21.5.1.2.ModificacindeAlertasdesdeelsubmenudeAlertas.
Unavezquesehacreadounaalerta,sloesposiblemodificarlasaccionesquesehanaadidoala
accinquetieneeltemplate.
Esposibleborrarlaaccinqueseeligialcrearlaalerta,pinchandoenlacruzrojaquehayala
derechadelaaccinoaadirnuevasaccioneseligindolasdelcombo.RellenandolosdatosFromy
ToypinchandoenelbotnAdd

21.5.1.3.DeshabilitarAlertasdesdeelsubmenudeAlertas.
Unavezquesehacreadounaalerta,esposibledeshabilitarlapinchandoenlabombillaquehayala
derechadelnombredelaalerta.

Lasalertasqueestnhabilitadasestnencolorazulylasalertasqueestnhabilitadasqueestnen
coloramarillo.

21.5.1.4.BorradodeAlertasdesdeelsubmenudeAlertas.
EsposibleborrarcualquierAlertapinchandoenlacruzrojaquehayaladerechadelaAlerta.

370

Asignacindeplantillasdealertasamdulos

21.5.2.GestindeAlertasdesdeelAgente
21.5.2.1.AsignacindeAlertasdesdeelAgente
OtraopcinparaaadirunaalertaeshacerlodesdeelpropioAgente.Sepinchaenelsubmenu
ManageAgentesdelMendeAdministracin,dondeestntodoslosagentesdePandora.

SeeligeunagenteysepinchaenlapestaaAlerts.

371

Asignacindeplantillasdealertasamdulos

Acontinuacinsedetallanloscamposquehayquerellenar:
Module:Seescribeelmduloqueseusarparaquesaltelaalerta.
Template:Medianteuncomboseeligeeltemplatequesequiereusarparaconfigurarla
alerta.
Actions:Permiteelegirentretodaslasaccionesquesehanconfigurado.Laaccinelegidase
aadiralaaccinquehaydefinidaeltemplate.Esposiblemarcarmsdeunaaccin.
EnelmomentoenelquesemarcaunaaccinaparecedosnuevoscamposarellenarFromyto.En
estoscampossedefineelnmerodealertasquedebenocurrirparaejecutarlaaccin.

21.5.2.2.ModificacindeAlertasdesdeelAgente
Unavezquesehacreadounaalerta,sloesposiblemodificarlasaccionesquesehanaadidoala
accinquetieneeltemplate.
Esposibleborrarlaaccinqueseeligialcrearlaalerta,pinchandoenlacruzrojaquehayala
derechadelaaccinoaadirnuevasaccioneseligindolasdelcombo.RellenandolosdatosFromy
ToypinchandoenelbotnAdd

21.5.2.3.DeshabilitacindeAlertasdesdeelAgente
Unavezquesehacreadounaalerta,esposibledeshabilitarlapinchandoenlabombillaquehayala
derechadelnombredelaalerta.

372

Asignacindeplantillasdealertasamdulos

Lasalertasqueestnhabilitadasestnencolorazulylasalertasqueestnhabilitadasqueestnen
coloramarillo.

21.5.2.4.BorradodeAlertasdesdeelAgente
EsposibleborrarcualquierAlertapinchandoenlacruzrojaquehayaladerechadelaAlerta.

21.6.Escaladodealertas
El escalado de Alertas se define como la posibilidad de realizar diferentes acciones segn la
gravedaddelasituacin.Entendiendoquelagravedaddelasituacinlamarcaelnmerodeveces
quesedaunvalorfueraderango.Porejemplo,ssaltaunaalertacuandolaCPUdeunsistemaest
al90%,sepuedeconfigurarquemandeunmailencualquiercasoyunSMScuandoelvalorfuera
derangohaocurridomsde5veces.
Esteescaladodealertasseconsigueconfigurandomsdeunaaccinenunaalertayrellenando
convenientementeloscamposFromyTo

21.7.Ejemplocompleto
21.7.1.EnvodeSMS
Enesteejemplovamosautilizaralgobastantehabitual,unenviodeSMSanteunsuceso.Paraello
vamosausarunscriptqueestpublicadoennuestraweb(http://pandorafms.org)enelsitiode
intercambiodemdulos.EstescripthaceusodeunsistemacomercialdeenviodeSMSviaWEB.A
travsdeunainterfazPerlseleenviaunSMSaunmovilremoto.
SupongamosqueyatenemosinstaladoelscriptenelservidordePandoraFMSyunacuentaenel
serviciodeSMS:

373

Ejemplocompleto

> sendsms
You must give three parameters:

<source> <destination> 'Full message'

Don't forget to send the message with single quotes (), and put the destination
number
with international code (346276223 for spanish phones, for example)

El primerpaso, despusde conocer elcomando quequeremos usar, es precisamente definir el

comando,paraello,definimoselcomandoenlainterfazdeadministracindePandoraFMS:

Enestecomando,enviamos"346666666666"comoidentificadordelorigendelSMS.Podriamos
poner"PandoraFMS"peroalgunasoperadorasnosoportanelusodecadenasdetextocomoorigen.
ElCampo1yelCampo2sonlosqueusaremosenladefiniciondelcomando.EnelejemplodelSMS
queenvioluego,sevequelacadenadeorigenera"Aeryn".
Ahoradefiniremoslaaccin.EstaaccinnoesmasqueelenvodelSMSaunnumeroconcretode
telfonocomunmensaje,enestecasopredefinido(siquisieramospodramosdejarelcampo2libre
yqueloenviaralaplantilladealerta).

374

Ejemplocompleto

Comovemos,alcampo1lepasamoselnumerodedestinoalquellegarelSMS(estofuscado,ya
queesmitelfonopersonal:).Enelcampo2,lepasamos,entrecomillassimples,elmensajetal
cualllegaralmovil.Lasmacros_agent__module_y_data_sesustituirnluegoporlosvalores
correspondientes.
Ahoravamosacrearunaplantilladealertagenrica,algomuymuysimple.Queremosquelaalerta
"salte"cuandounmodulo,sepontaenestadoCRITICAL.Estaalerta,solosaltaraunavezaldiaano
serquerecupere.Estossonlospasosqueheseguidoparadefinirla:

375

Ejemplocompleto

376

Ejemplocompleto

Ahoraasignamoslaaccinalaplantilladealertaqueacabodecrear:

Paraqueesaalertasepuedadisparar,elmodulotienequeponerseenestadoCRITICAL,asique
revisarlaconfiguraciondelmoduloparaconfigurarunosumbralesenloscualessepuedaponeren
CRITICALsisuperaciertovalor,enestecaso5.

Todo listo. Podemos "forzar" la alerta a ejecutarse, y nos deberia llegar un SMS si lo hemos
configuradotodobienhastaaqui.Paraforzarlaalerta,iralavistadealertasdelagenteypulsaren
eliconodelredondelverde:

377

Ejemplocompleto

MedeberiallegarunSMScomosepuedeverenlasiguienteimagen.Llegaundato"N/A"porqueal
forzarlaalertanoexisteundatovlidoquelahayaforzado.

378

Correlacin

21.8.Correlacin
LacorrelacindeAlertaspermiteusarmsdeunmdulosparagenerarunareaccindePandora
FMS.Dichosmdulospuedenperteneceraunmismoagenteobienadiferentesagentes.Lagestin
deAlertascorreladasserealizaenAdministration>ManageAlerts>Correlation.

21.8.1.CreacindeAlertascorreladas
Para crear una alerta correladasse pincha en el botn Create que aparece en
Administration>ManageAlerts>Correlation.

UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente:

Acontinuacinsedetallanloscamposquehayquerellenar:
Name:CampoparaponerelNombredealertacorreladas
Asignedto:Comboenelquesedebeelegirelagentealqueseleasignalaalerta.
379

Correlacin

Description:Describelafuncindelaplantilla,yresultatilparaidentificarlaplantilla
entreotrasenlavistageneraldealertas.
Condition: En este apartado se muestran las condiciones que debe cumplir la alerta
correlacionada.
Paraaadircondicionesseeligeungrupoyunagente,unavezelegidoaparecentodaslasalertas
quetienedichoagente.Paraaadirlaalertasepinchaenelsmbolo+quehayaladerechadela
alertaelegida.

Cuandosehanelegidodosalertas,yaseandelmismoodeagentesdistintos,apareceuncombo
dondesepuedeelegireloperadorlgicoqueseusarparaverificarlascondiciones.Losoperadores
quesepuedenelegirsonlossiguientes:

AND:Debencumplirselasdoscondiciones.
NAND:Nodebecumplirseningunadelascondiciones.
NOR:Nosecumple,almenos,unadelascondiciones.
NXOR:Osecumplenlasdoscondicionesalavezonosecumpleninguna.
OR:Debecumplirsealmenosunadelascondicionespudiendocumplirselasdos.
XOR:Secumpleunauotraperonolasdos

Cadavezqueseaadeunanuevacondicinsedebedeelegireloperadorlgico.Laverificacinque
hacePandoraessecuencialenelejemplodeabajosedebendecumplirobienlasdosprimeras
condicionesobienlatercera.

380

Correlacin

Alfinallaalertaquedacomosigue:

UnavezsehanelegidotodaslascondicionessepinchaenNext.Apareceunapantallacomola
siguiente:

381

Correlacin

Loscamposqueaquiseestablecensonrealmentelosmismoscamposqueseutilizancuandose
defineunaplantilladealerta"normal".
UnavezsehanrellenadoloscampossepinchaenelbotnFinish.

21.8.2.EdicindeAlertascorreladas
DesdeAdministration>ManageAlerts>Correlation,esposibleeditarlasalertascorreladasquese
hancreado.

Paraeditarunaalertacorreladabastaconpulsarsobreelnombredelaalerta.

382

Correlacin

21.8.3.DeshabilitarAlertascorreladas
Unavezquesehacreadounaalerta,esposibledeshabilitarlapinchandoenlabombillaquehayala
derechadelnombredelaalerta.

Lasalertasqueestnhabilitadasestnencolorazulylasalertasqueestnhabilitadasqueestnen
coloramarillo.

21.8.4.BorradodeAlertascorreladas
DesdeAdministration>ManageAlerts>Correlation,esposibleborrarlasalertascorreladasquese
hancreado.

Paraborrarunaalertacorreladabastaconpulsarsobrelacruzrojaquehayaladerechadela
alerta.

383

Proteccinencascada

21.9.Proteccinencascada
LaproteccinencascadaesunafuncionalidaddePandoraFMSquepermiteevitarunalluviade
alertascuandoungrupodeagentesnoesalcanzabledebidoaunfallodecomunicaciones.Estetipo
decomportamientoocurrecuandoundispositivointermedio,comoporejemplounrouteroun
switch se cae y todos los dispositivos detrs de l simplemente dejan de ser accesibles desde
PandoraFMS.ProbablementelosdispositivosestnfuncionandocorrectamenteperocomoPandora
FMSnolosvemedianteping,losdacomocados.

Laproteccinencasadasehabilitadesdeelmendeconfiguracindelagente.Marcandolacasilla
casacadeprotectionysedeshabilitadesmarcandodichacasilla.

384

Proteccinencascada

Cuandosehabilitalaproteccinencascadaenunagente,entoncessechequeanlasalertascon
estadoCRTICOdecualquieradelospadresyaseaestasimpleocorrelada.Deestmanerasiel
padretieneunaalertacrticalanzada,entoncesnoselanzaranlasalertasconfiguradasenelagente.
DichaalertassiselanzarnsielpadredelagentetienealgnmduloenestadoCRTICOosison
lanzadasdelpadreconestadomenorqueCRTICO.SEsobreentiendequeelagentelanzarlas
alertassisecumplenlascondicionesnecesarias.
Paraquelaproteccinencascadafuncionecorrectamenteesconvenienteconfigurarentodoslos
padresunaalertaconestadoCRTICOqueverifiquesieldispositivosehacado.Porotroladopara
evitarqueunaalertadeunagentedefinidocomopadreyelrestodealertasnodebentenerel
estadoCRTICO.

21.9.1.Ejemplos
Dispondrdelossiguientesmonitores:
ROUTER:UnICMPcheckyunSNMPcheckqueutilizanunStandardOIDparaaccederalstatus
delpuertoATM.Tambinpuedetenerunchequeodelatenciasparasuroruterdeparent/provider.
SERVIDORWEB:TienevarioschequeosinternoscorriendoconelagentedePandoraFMS:usode
laCPU,chequeodeutilizacionyprocesodelMEMdesuApache.TienetambinunchequeoHTTP
denavegacionen4pasos.
SERVIDORDELABASEDEDATOS:Disponedevarioschequeosinternosquecorrenconelagente
dePandoraGMS:usodelaCPU,chequeodelusoyprocesoMEMdesuBasededatos.Tambien
algunoschequeosdelaintegridaddelabasededatos.Tambienrevisalaconectividadenremotoa
labasededatosutilizandountestdeplugindefinidosparalogarse,hacerunaconsultaysalir,
cronometrandolarespuesta.
AhoradefinavariasalertasSINGLE:
ROUTER:ICMPCheck/CRITICAL>Action,sendMAIL.SNMPCheck/CRITICAL>Action,
sendMAIL.Latency>200ms/WARNING>Action,none,justcompound.
WEBSERVER
CPU / WARNING > Action, none, just compound. MEM / WARNING > Action, none, just
compound.PROCESS/CRITICAL>Action,sendMAIL.HTTPLATENCY/WARNING>Action,
none,justcompound.
DATABASESERVER
CPU / WARNING > Action, none, just compound. MEM / WARNING > Action, none, just
compound.PROCESS/CRITICAL>Action,sendMAIL.SQLLATENCY/WARNING>Action,
sendMAIL.
Defina ROUTER como padre para BASE DE DATOS y Servidores WEB. Active la proteccion en
Cascadaenambosagentes(basededatosyWeb).
DefinaahoraunaalertadecorrelacinasignadaalaBASEdeDATOS:
RouterICMPCheckNOTFiredANDRouterSNMPCheckNOTFiredANDWEBServerProcessNOT
FiredANDDatabaseServerProcessCritical
NOW
SendMAIL:"ServiceDOWN:DatabaseFailure"DefinaunacorrelaciondealertaasignadaalaBASE
385

Proteccinencascada

DEDATOS:
RouterICMPCheckNOTFiredANDRouterSNMPCheckNOTFiredANDWEBServerProcessFired
ANDDatabaseServerProcessNOTFiredTHENSendMAIL:"ServiceDOWN:WebServerFailure"
Andmorecomplexalertslike:RouterICMPCheckNOTFiredANDRouterSNMPCheckNOTFired
Y
WEBServerHTTPLatencyNOTFired
Y
DATABASEServerSQLLatencyFired
Y
DATABASEServerCPUNOTfired
Y
DATABASEServerMEMFired
Y
EnviarMAIL:Labasededatosestsobrecargada.Porfavor,chequelaloantesposible..

21.10.Listadedasespeciales
Desdelaversin 5.0dePandora FMSsepuedeutilizarla lista dedasespeciales,quepermite
definirfestivosydaslaborablesespecialesparalostemplatesdealertas.Losdasdefinidosenla
listadedasespecialessetratandelmismomodoqueeldadelasemanaseleccionado.

21.10.1.Creandoundaespecial
LosdasespecialessecreanenAdministration>Managealerts>Specialdayslist.

Alhacerclicken"Create"aparecelasiguientepantalla:

386

Listadedasespeciales

Hayquerellenarlossiguientescampos:
Date:Fechadeldaespecial.ElformatoesYYYYMMDD.Sisedesearepeticin,sepuede
utilizar'*'envezdeYYYY.
Samedayoftheweek:Seleccioneundadelasemana.Lafechaanteriormentedefinidase
tratacomoeldadelasemanaseleccionado.
Description:Descripcin.
Porejemplo,supongamosqueel3deMayode2012esfestivo.Cuandodefinimosel'20120503'
como'domingo',estedasertratadocomosifueseundomingo.
Unavezquesehanrellenadoestoscampos,hagaclicken"Create".

Para habilitar la lista de das especiales, "Use special days list" debe estar marcado en la
configuracin de la plantilla de alerta (paso 2)

21.10.2.Editandoundaespecial
EsposibleeditarlosdasespecialescreadosdesdeAdministration>Managealerts>Specialdays.

Paraeditarundaespecialhagaclickenlafecha.

Unavezrealizadosloscambios,hagaclickenelbotn"Update".

387

Listadedasespeciales

21.10.3.Borrandoundaespecial
Paraborrarundaespecial,hagaclickenelasparojaqueapareceenelladoderecho.

388

Listadedasespeciales

22EVENTOS

389

Introduccin

22.1.Introduccin
PandoraFMSutilizaunsistemadeeventospara"informar"detodoloquehaidosucediendoenlos
sistemasmonitorizados.Pandoratieneunvisordeeventosdondesereflejacuandounmonitorse
hacado,cuandounaalertasehadisparado,ocuandoelpropiosistemadePandoraFMStiene
algnproblemadeterminado.
Estesistemapermiteuntrabajoenequipo,yaqueloseventospuedenservalidadosyborradospor
usuarios.Enelcasodelavalidarunincidente,semuestraelusuarioquelohavalidado.
LoseventossegestionanenOperation>Viewevents,dondeseveelsiguientemen.

Esteesunejemplodelvisordeeventospordefecto.Loscamposmostradosenestavistasepueden
personalizar(verapartadoPersonalizarvistadeeventos):

Enelvisordeeventos,pordefecto,semuestraeleventoens,queesuntextodescriptivodel
problema,elorigen(agente)quelogener,yporsupuestolafechadeeseevento.Enocasiones,
hay otros datos asociados, como el mdulo del agente que gener el evento, el grupo, tags
asociadosalmdulo,etc.Sipinchamoseneliconodelojo,podremosvertodoslosdetallesdel
evento:

390

Introduccin

Por defecto, los eventos se muestran mediante una bsqueda determinada, y esta se puede
modificar,mostrandolainformacinfiltrada,msantigua,porunagentedeterminado,buscando
unapalabra,etc.Paraello,sacamoslaventanadefiltrado,haciendoclickenlasecciondefiltrado:

Como podemos ver aqu, por defecto (aunque se puede modificar en las opciones del setup),
PandoraFMSmuestraeventosquetengancomomximoochohorasdeantigedadomenos,los
muestraagrupadosymuestranicamenteaquellosquenoestnvalidados.Unusuarioqueslo
tengaaccesoaungrupo,sloverloseventosdeesegrupo.
Existe la posibilidad de guardar las bsquedas como filtros o bien aplicar un filtro creado
previamente(verapartadoCreacindefiltrosdeevento).
Loseventossonelncleodeunsistemademonitorizacin
Los operadores, viendo esta pantalla, pueden conocer el estado actual (eventos activos) y el
histrico(viendotodosloeeventosvalidados),sintenerquemiraragenteporagente,mirarcifras
globales,rbolesdedatosynombresopantallasvisuales.
Los operadores, deberan ver una consola de eventos "limpia" que muestre slo los problemas
activos.Deestaforma,nisiquieraharfaltacrearalertas,sinoquemirandounapantalla,sabremos
entodomomentoqueocurre.
391

Personalizarvistadeeventos

22.2.Personalizarvistadeeventos
Apartirdelaversin5.0dePandoraFMSpodrpersonalizarlavistadeeventos.Enlaseccin
Administration>Manageevents>Customeventssepuedenelegirloscamposquesequieren
mostrarenlavistadeeventos.
Pordefecto,loscamposquesemuestranson:

Eventname
Agentname
Status
Timestamp

Seseleccionanloscamposquesequierenvisualizardelalista"Fieldsavailable"ysemuevena
"Fieldsselected"mediantelasflechas.Unavezelegidos,sepulsaelbotn"Update".
Sisequierenreestablecerloscampospordefecto,sepulsaelbotn"Default".

22.3.Creacindefiltrosdeevento
EnlaseccinAdministration>Manageeventssepuedencrear,borraryeditarlosfiltrosquese
aplicanenlavistadeeventos.

Alpulsarencrearfiltrosemuestralasiguientevistaenlaquesepuedenrellenarloscamposporlos
quedeseamosfiltrar.

392

Creacindefiltrosdeevento

22.4.Datosdeunevento
EnlaseccinOperation>Vieweventssepuedenvisualizarloseventos.Hayquetenerencuenta
queestoseventosestnsujetosaunfiltropredefinidoynicamentesevisualizarnlosquenoestn
resueltosyaquellosconunaantigedadmximade8horas.
Semuestralalistacontodosloseventosquetieneelsistema.

Lalistadeeventos,tieneinformacindistribuidaenlassiguientescolumnas:
Status
Estadodelevento.Puedeser:nuevo,enproceso,novalidadoyvalidado.
EventName
Campo que muestra el nombre del evento. Pulsando sobre el nombre establece un filtro que
muestratodosloseventosconelmismonombre.AlpincharenelEventname,elsistemaejecutaun
filtroparamostraresosdoseventos.
AgentName
Campoquemuestraelagentequehaoriginadoelevento.Pulsandosobreelcamposeaccedeala
pestaaMaindelagente.

393

Datosdeunevento

Timestamp
Muestraeltiempoquehapasadodesdequeseharecibidoelevento.
Agentmodule
Muestraelmdulodelagentequehaoriginadoelevento.Esunlinkalos ltimosdatosdelos
mdulosdelagente.
Action
permitevalidareventosoaadircomentarios.
paraborrarevento.
muestralavistadedetalle.
permiteabrirunaincidenciaconelevento.
Cuadroparamarcarelevento
Permitemarcareleventoparaejecutarborradoovalidacinmltipledeeventos.

22.5.Filtrareventos
Desdelapginadevistadeeventosesposiblefiltrarenlalistadeeventosconelfindebuscar
eventosespecficos.
Parafiltrareventos,seaccedealalistadeeventosenOperation>Viewevents;sepulsaenevent
controlFilter

ApareceelfiltroquehaypordefectoalabrirlalistadeEventos.

394

Filtrareventos

Loscamposporlosquesepuedefiltrasonlossiguientes:
Group:combodondesepuedeelegirelgrupoalqueperteneceelagenteorigendelevento.
EventType:combodondesepuedeelegireltipodeevento.Existenlossiguientestipos:
AlertCeased
Alertfired
AlertManualValidation
AlertRecovered
Error
MonitorDown
Monitorup
ReconhostDetected
System
Unknown
Severity:combodondesepuedeelegirporlagravedaddelevento.Existenlassiguientes
opciones:
Critical
Informational
Maintenance
Normal
Warning
EventStatus:combodondesepuedeelegirporelestadodelevento.Existenlassiguientes
opciones:
Allevent
Onlyinprocess
Onlynew
Onlynotvalidated
Onlyvalidated
Freesearch:campoquepermiteunalabsquedalibredeuntexto.
AgentSearch:combodondesepuedeelegirelagenteorigendelevento.
Maxhourold:campodondesemuestralashoras
UserAck:combodondesepuedeelegirentrelosusuariosquehanvalidadounevento.
Repeated:combodondesepuedeelegirentremostrarloseventosrepetidosomostrartodos
loseventos.
AdemsdeloscamposdebsquedaenelmenudeEventControlfilter,aparecelaopcin Block
sizeforpagination,dondesepuedeelegirentreelnmerodeeventosquehabrencadapginaa
lahoradepaginar.
Sepuedeguardarlaconfiguracindelfiltroconelbotn'Savefilter'.

22.6.Crearunincidentedesdeunevento
ParacrearunincidentedesdeuneventoseaccedealalistadeeventosenOperation>Vieweventsy
sepulsaelbotnquesesealaenlaimagen.

395

Crearunincidentedesdeunevento

Alpulsarelbotn,elsistemanosllevaalapginadecreacindeincidentesdondealgunoscampos
aparecenyacompletados.

22.7.Validacinyestadosdeunevento.Autovalidacin.
Uneventopuedeestarentresestados:Validado,novalidadooasignado(pendiente).
Un evento puede tener diferentes criticidades: Normal, Critical, Warning. Estas tambin
correspondenalosposiblesestadosdeunmonitorenPandora, quesonlasquegeneranensu
mayora,loseventos.
Uneventopordefecto,segnllegaalsistema,estenelestado"Novalidado".Puedeocurrir,que
hayasidogeneradoporunmonitor,porejemplo,"Espacioendisco",alpasardeestadonormala
estadoCritical.
Sielmismomonitordelmismoagente,pasadenuevo,sinquehagamosnadaaestado"Normal";
automticamente se recibir un evento informando sobre esto, y tendremos dos eventos, uno
informandoqueeldiscoestabaenestadoCriticalyluegounoinformandoqueeldiscoestabaen
estadoNormal.
Cuando ocurre algo as, el sistema automticamente "valida" el evento que nos deca que algo
pasaba, cuando recibeinformacin de que ese problema ya se ha resuelto. Aestolellamamos
autovalidacindeeventos.Sloocurrecuandoeleventoquelleganuevoesdetipo"normal"y
encuentrauneventodetipowarningocriticalSINvalidar.

396

Asignacindeeventos

22.8.Asignacindeeventos
Cuandoencontramosunevento,podemosvalidarlo:Estoharqueelsistemamemoricelafechayel
usuario que valid el evento. Tambin es posible dejar un comentario, p.e: "Lo revisamos y
vaciamosalgodediscoenelservidor":

Aldaralbotondevalidar,lapantallaserefrescayeleventovalidado"desaparece".Estoesporque
lavistadeeventos pordefectosolomuestra loseventos novalidadosoasignados, perono los
validados.

Sicargodenuevolavistadeeventos,filtrandoymostrandotodosloseventos,vermievento,
validado(conunaspaverdealaizquierda)conlainformacindequienlovalid,cuando,yconel
textoqueintrodujoenesemomento.
Porotrolado,sialvalidarunevento,envezdevalidarlo,lomarcocomo"enproceso",talycomose
puedeveraquiabajo:

Puedotenerunevento"parado",obloqueado,deformaquenoseautovalide,yquesesigaviendo
enlasvistasdeeventos,comopendientedetrabajo.Ir"argupando"alrestodeeventosquelleguen
iguales(veragrupacindeeventos)peronoseautovalidar.Elaspectodeleventosersimilaral
siguiente:

397

Asignacindeeventos

22.9.Agrupacindeeventos
Algunos sistemas pueden llegar a generar un volumen muy elevado de eventos. Pandora FMS
permiteagruparestoseventosparapodertrabajarconellosdeunaformacmoda.Acontinuacin
sedescribelaformaenqueseagrupanloseventos:

Loseventosigualesdeunmismoagentesemuestrancomounsoloevento.
Elestadodeesteeventoserenprocesosialgunodeloseventosagrupadosestenestado
enproceso,normalsialgunodeloseventosagrupadosestenestadonormalovalidadosi
todosloseventosagrupadosestnenestadovalidado.
Loseventosenestadoenprocesosiempresemuestran,aunquequedenfueradelaventana
detiempodelfiltro.

398

Agrupacindeeventos

Cuandosetrabajaconeventosagrupados,loscambiosdeestadofuncionandelasiguientemanera:
Al validar eventosagrupados,se validan todosloseventos(incluyendoaquellosquehan
quedadofueradelaventanadetiempodelfiltro).
Alponerenestadoenprocesoeventosagrupados,solamentesemarcacomoenprocesoel
eventomsrecienteenrepresentacindelresto.

22.10.BorrarEventos
Otraformadeadministrarloseventosestenerlacapacidaddeborraraquellosquenointeresan
ms.Paraestatareausaremoslaopcindeborrareventos.Existendosmanerasdeborrarunevento
delalistadeOperation>ViewEvents.
Clickenla"X"rojaenlacolumna"Action".

Seleccionar el o los eventos que se quieren eliminar haciendo click en la casilla de la ltima
columnayentoncespresionarelbotn"Delete".

22.11.Otrasformasdevereventos
AdemsdelavistaclsicadeeventosquehayenOperation>Viewevents,loseventossepuedenver
publicadosenuncanaldenoticiasocomoMarquesinadeslizante(listaquevamovindoseenla
partesuperiordelnavegadorconelrestodelaapantallaennegro).

22.11.1.EventosenRSS
PandoraFMStieneunproveedordeeventosRSSparaquepuedasuscribirsealdesdesulectorde
noticiasfavorito.ParaverloseventosenuncanaldenoticiasoRSSsepulsaenOperation>View
events>RSSysesuscribealdesdeellectordenoticias.

399

Otrasformasdevereventos

Para poder acceder al feed RSS de los eventos es necesario configurar las IPs que tiene
permitido el acceso en campo IP list with API access dentro de Setup

22.11.2.EventosenMarquee
Muestralosultimoseventosenformatodelneadetextodeslizante.Estaopcinsepuedeemplear
paravisualizarenunmonitorlosltimoseventosamododepantalladetexto.Puedepersonalizar
fcilmenteelndeeventosvisualizadosoeltamao,coloryfiltradodelosmensajes,modificando
elcdigoenoperation/events/events_marquee.php.

Para poder acceder al feed RSS de los eventos es necesario configurar las IPs que tiene
permitido el acceso en campo IP list with API access dentro de Setup

22.11.3.Eventossonoros
Apartirdedelanuevaversin3.2,Pandoratendrunaformamsdecomunicarloseventos.Esta
nuevaformaessonoradesdelaconsola,siendoasmuchomsfcildeadministrarunsistemasin
tener que estar observando constantemente la consola de Pandora, simplemente teniendo unos
altavocesconectadosconsuficientevolumen,podrorlasdistintasmelodassonorascuandose
produzcaunevento,inclusoestandolejosdelordenador.Lamelodaseoircontinuamentehasta
quepauseeleventosonoroopulseelbotndeOK.
Lalistadeeventossonorosquegeneransonidoson:
400

Otrasformasdevereventos

Eldisparodecualquieralerta
Elpasodeunmduloaestadowarning.
Elpasodeunmduloaestadocritical.
Ademssepuedenfiltrarloseventosporgrupo.

22.11.3.1.Configuracin
Comohemosdichoanteshaytrestiposdeeventosquevavigilarloseventossonoros,portanto
desdeelsetupdePandoraConsolesepuedeconfigurarlamelodaquesenecesitaparacadatipode
evento.

Inclusodesdelapropiapginadesetuppodrorlameloda("ytestearsielnavegadorescompatible
concontenidosmultimedia")pulsandoenelbotndeplayqueencontrarsaladerechadecadatipo
deevento.

22.11.3.2.Configuracinavanzada
Se puede ampliar la lista de melodas a reproducir por los eventos sonoros, para ello hay que
acceder al servidor de Pandora Console y en el directorio de Pandora Console (normalmente
/var/www/pandora_console/)ydentroaldirectorio include/sounds/,dondepodrdepositarlos
ficheros con las nuevasmelodas. Pero hay que tener en cuenta varios puntos para elcorrecto
funcionamiento:
ElficherotienequeestarenformatoWAV.
Intentarqueelficherosealomspequeoposible,porqueparaquesueneenlaventanade
sunavegadorestefichero,tienequesertrasmitidoalnavegador.Hayvariostrucospara
conseguiresto:
Seleccionarslounfragmentodeunossegundos(omenos)comomelodaprincipal,
yaquecomohemosdicholamelodasevareproducirenbucle.
Convertirlamelodaamono.
Cambiarlacodificacina"16bitssigned"oinclusomenos,sevaperdercalidadpero
sevaganarespacio.
Para editar o crear las melodas aconsejamos usar herramientas como Audacity que es
softwarelibre,multiplataformaymuysencillodeusar.

401

Otrasformasdevereventos

22.11.3.3.Uso
Loseventossonorossescaneancada10segundosdeformaasncrona,ycuandollegauneventola
ventanaademsdesonarlamelodaconfigurada(previamenteopordefecto)paraeseevento,la
ventanacomenzaraaparpadearenrojoyatemblar,yademsdependiendodelaconfiguracinde
sunavegadorosistemaoperativolaventanamantendrelfocoyseposicionarapordelantedel
restodeventanasabiertas.
Paraaccederala ventana de eventossonoros, solotienequeiralmen izquierdodePandora
ConsoleyelegirlaopcinVieweventsenOperation.Allenlaventanadeeventos,enlacabecera
sipulsaenelbotnquecontienelanotamusicalaparecerunanuevaventanamspequea.

Y esta ventana pequea ser la que gestione todo los eventos sonoros, por eso es necesario
mantenerlaabiertaparaquesuenecuandosaltealgnevento.Dentrodelaventanatenemos3
controlesdistintos:
Group:elgrupodelcualqueremosvigilarlasalertas,recuerdaquehayquetenerencuenta
quetuusuariotienequetenerpermisosparaesegrupo.
Type:eltipodeeventoavigilar,comohemosrepetidoantessepuedevigilareventos"alerta
disparada","mdulopasaestadoacritical"y"mdulopasaestadowarning".Deestossepuede
activarodesactivarunoovariospormediodeloscajasdechequeo.
BotnPlay:estebotncuandosemuestralaflechaenverdenoseescanealoseventos(es
decirestaenpausa),perocuandosepulsaseactivalavigilanciadeeventosysecambiael
botn a naranja con el smbolo de pause. Un uso normal de este es cuando tienes que
ausentartedelasaladetrabajoynoesnecesarioquesuenenloseventosmientrastuestas
ausente.
BotnOK:estebotnrojoconlasletrasOKseusaparapararlamelodaqueestasonando
porque ha saltado una alarma, pero hay que destacar que esto no valida alertas, ni
eventos,paraellohayquehayquehacerloatravsdePandoraConsolecomosiempre.
Tampocosirveparalavigilanciadeloseventos,simplementeparaelsonidodemaneraque
continuavigilante.

402

Otrasformasdevereventos

22.11.4.ExportarEventosaunCSV
EsposibleexportarlalistadeeventosquehayaunficheroCSVparaquepuedanserprocesadoso
integradosenotrasaplicaciones.
ParaexportarloseventosaCSV,sepulsaenOperation>Viewevents>CSVFile

22.11.5.EstadsticasdeEventos
EsposibleaccederalasestadsticasdeeventosdesdeOperation>Viewevents>Statistics

403

Alertasdeeventos.Correlacindeeventos

22.12.Alertasdeeventos.Correlacindeeventos
Desdelaversin4.0dePandoraFMSsepuedendefiniralertassobreloseventos,loquepermite
trabajar desde una perspectiva completamente nueva y mucho ms flexible. Esta es una
caractersticaEnterprise.
LasAlertasdeeventonuevassecreanpinchandoenelbotnCreateenelmenEventalertsenel
mendeAdministracin.

Unaalertadeeventosestcompuestapordistintasreglas,relacionadasentresporoperadores
lgicos(and,or,xor,nand,nor,nxor).

Parahacermsfciltrabajarconellas,losparmetrosdeconfiguracindeunaalertadeeventos
sonidnticosalosdeunaalertademdulo.Aqusepuedeencontrarunaexplicacindetalladade
cadaunodeellos.nicamenteexistendosparmetrosespecficosdelasalertasdeeventos:
Ruleevaluationmode:Enmododrop,siunareglanosecumpledejandeevaluarseelresto
dereglasdelaalerta.Enmodopasssecontinanevaluandoelrestodereglas.
Groupby:Permiteagruparlasreglasporagente,mdulo,alertaogrupo.Porejemplo,sise
configuraunareglaparaquesaltecuandoserecibandoseventoscrticosyseagrupapor
agente,debernllegardoseventoscrticosdeunmismoagente.Sepuededesactivar.
Cada regla se configura para saltar ante un determinado tipo de evento, cuando se cumple la
ecuacinlgicadefinidaporlasreglasysusoperadores,laalertasedispara.

404

Alertasdeeventos.Correlacindeeventos

Losposiblesparmetrosdeconfiguracindeunareglason:

Name:Nombredelaregla.
Usercomment:Comentariolibre.
Event:Expresinregularquecasaconeltextodelevento.
Window: Los eventos que se hayan generado fuera de la ventana de tiempo sern
descartados.*
Count:Nmerodeeventosquetienenquecasarconlareglaparaquestasedispare.
Agent:Expresinregularquecasaconelnombredelagentequegenerelevento.
Module:Expresinregularquecasaconelnombredelmduloquegenerelevento.
Modulealerts:Expresinregularquecasaconelnombredelaalertaquegenerelevento.
Group:Grupoalqueperteneceelevento.
Criticity:Criticidaddelevento.
Tag:Tagsasociadosalevento.
User:Usuarioasociadoalevento.
Eventtype:Tipodeevento.

Porejemplo, podramosconfiguraruna regla quecaseconloseventos generadosporcualquier

mduloquesellamecpu_loaddecualquieragentedelgrupoServersquelleveasociadoeltag
Systemcuandoelmdulopasaalestadocrtico:

Dado el elevado nmero de eventos que puede llegar a albergar la base de datos de
Pandora FMS, el servidor trabaja sobre una ventana de eventos que se define en el
fichero de configuracin pandora_server.conf mediante el parmetro event_window.
Los eventos que se hayan generado fuera de esta ventana de tiempo no sern procesados
por el servidor, de modo que no tiene sentido especificar en una regla una ventana de
tiempo superior a la configurada en el servidor

405

Alertasdeeventos.Correlacindeeventos

23PLANTILLASYCOMPONENTES

406

Introduccin

23.1.Introduccin
PandoraFMSrealizatodaslascomprobacionesatravsdemdulos.Estospuedenserdediferentes
tiposparalosdiferentestiposdedatosquePandora FMSpuedeprocesar. La listacompletade
mdulos predeterminados que contiene Pandora FMS se puede consultar en la seccin
Administration>Managemodules:

Alpulsarsobreestemen,enlapartederechadelaconsolawebdePandoraFMSsemostrarnlos
mdulosdisponibles:

Comoseve,existendiversostiposydiversosgruposdemdulos:
async:datosasncronos.
generic:datosgenricos.

407

Introduccin

keep_alive:mduloespecialkeepalive,sirveparacontrolarelestadodelltimocontacto
conunagente.
icmp:comprobacinICMP(ping).
snmp:comprobacinSNMP.
tcp:comprobacinTCP.
web:comprobacinweb
Lamayoradeellospuedetenerdiversostiposdecomprobaciones:
data:datosnumricos.
proc:valorbooleano.Paralascomprobacioneswebsignificaquesielvalorexistedevuelve1
y0delocontrario.
string:cadenadetexto.
inc:datosincrementales(porejemplo,elnmerodepaquetesenviadosporunainterfaz
siemprecrecer).

23.1.1.Quesuncomponente?
Uncomponenteesun"mdulogenrico"quesepuedeaplicarrepetidamentesobreunagente,como
sifuerauna"copiamaestra"deunmdulo,generandounmoduloasociadoaunagente.Deesta
forma,teniendounabasededatosdeloscomponentesquemsutilizamosennuestraorganiacin,
alahorademonitorizarnuevosagentesesmuysencilloyaquedisponemosdenuestrospropios
componentesadaptadosalastecnologasquesolemosutilizar,ysimplementetenemosqueaplicar
estoscomponentesalosagentesnuevos.
Existendostiposdecomponentes,componentesdered,queagrupanatodoslosmdulosdetipo
remoto(wmi,tcp,snmp,icmp,plugin,web,etc),ycomponenteslocales,quesonladefinicinde
losmdulosdefinidosenlaconfiguracindelosagentessoftware,definidoscomo"trozos"detexto
quesepuedencortarypegarenlaconfiguracindelosagentes.

23.1.2.Quesunaplantilladecomponentes?
Unaplantillanoesmsqueunconjuntodecomponentesderedquesepuedeaplicardirectamente
sobreunagente,facilitandolalabordemonitorizacin,yaquecreamosvariosmdulosdeforma
simultneaatravsdeloscomponentesasociadosaunaplantilladered.ElservidorReconutiliza
lasplantillasderedparacrearsobreunhostdetectadounaseriedemdulosdeformaautomtica,
permitiendoasundesplieguedelamonitorizacinmuyrpidoyautomtico.

23.2.Componentesdered
Como decamos antes, los componentes de red son los elementos que permiten hacer
comprobaciones remotas de red. Pandora FMS tiene alrededor de 40 comprobaciones de red
predeterminadas,mientrasquelaversinEnterprisecuentaconmsde400.
LoscomponentesdereddePandoraFMSsepuedenconsultarycreardesdelapginadegestinde
losmismos,enAdministration>Managemodules>Networkcomponents.

408

Componentesdered

Enellapodrbuscarloscomponentesyaexistentes(filtrandoporgruposoportextodebsqueda
libre),versuconfiguracinydetalles,modificarloseinclusocrearnuevos.
Paraverlaspropiedadesdeunmdulocualquiera,simplementepulsesobresunombre,stetiene
unenlacequelellevarasupginadedetalles:

Comosepuedever enlaimagen,seventodoslosdetalles delcomponente deredHostAlive.

Cuandoseaplicaaunmdulo,steobtendrlosdetallesdelcomponentedered,exceptoelcampo
dedireccinIP,dondeautomticamenteescribirladireccionIPprincipaldelagentealquese
aplicaelcomponente.Todoslosparmetrospuedenserposteriormenteeditados(p.e:cambiarel
usuario/passworddelosmodulosWMI).
Si se modifica la plantilla, sus valores se aplicarn a los mdulos que se creen desde ese
instante,noalosyacreados.

409

Componentesdered

Puedemodificarlosvaloresdeloscomponentes,simplementepulsesobreelnombredeunodelos
ellosymodifiquelosvaloresquedesee,porejemploelintervalo.Unavezhechoestopulseelbotn
Updatealfinaldelapgina.Suscambiosseguardarnyseaplicarnapartirdeesemomentoalos
agentesalosqueaadadichomdulo.

23.2.1.Crearcomponentesderednuevos
Puedecreartrestiposdecomponentesdered:
Network(dered).
Plugin(decomplementodelservidor).
WMI.
EnestaversintodavanopuedecrearcomponentesdetipoWEB.
Para crear un componente de red nuevo, vaya a la pgina principal de administracin de
componentesdered, Administration>Managemodules>Networkcomponents,vayaalaparte
inferiordelapgina,enelmendesplegableseleccioneuncomponentedereddelostresposibles
(WMI,RedoPlugin):ypulseelbotnCreate.

Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelcomponente.
RellenelosnecesariosypulseelbotnCreate.Acontinuacinsepresentalapantalladecreacinde
componenteWMI:

410

Componentesdered

Alahoradecompletarloscamposqueselepide,considerequeestcompletandoladescripcinde
unmdulo"genrico"queseaplicarsobrediferentesagentes.Algunosparmetroscomosnmp
community,usuarioopasswordpuedenserdiferentessegunlosagentesalosqueleapliqueel
moduloynecesitarmodificarlosmanualmenteparaqueoperen,perosidisponedeunapolticade
usuarioscomunesparasussistemas,puedeaprovecharloparadejarconfiguradocompletamentelos
modulosintroduciendoaquilosusuarios,passwordsyotrosdatosqueseancomunesparatodoslos
agentes,obviamentetambinpuededejarlosenblanco.

ElmismoprocesoserealizaparacomponentesdetipoPlugin.

411

Componentesdered

23.3.Componenteslocales
Loscomponenteslocaleshacenreferenciaaloscomponentesquesepuedenaplicaralosagentes
software.SisedisponedelaversinEnterprisedePandoraFMS,estoscomponentessepueden
aplicardeformaautomticayremotaatravsdelaspolticasodeformamanual(unoauno)enel
editordeconfiguracinremotadelagente.Consultelaseccindepolticasparasabercmoaplicar
componenteslocalesaagentessoftwaredeformaremotaensuPandoraFMSEnterprise.
LoscomponenteslocalestambinsepuedenusarenlaversinOpendePandoraFMS,sloqueno
seaplicarndeformaautomtica,sinoquesedebercopiarelcdigoypegarlodirectamente.La
versin Enterprise de Pandora FMS dispone de decenas de mdulos locales para aplicar a las
polticasyalosagentesdeformaautomtica,ordenadosporcategoras.
Loscomponenteslocalesfuncionandeformamuyparecidaaloscomponentesdered,unavezque
sevaasupginadegestin,Administration>Managemodules>Localcomponents:

412

Componenteslocales

Esta pantalla muestra los mdulos locales ya existentes, que se pueden filtrar por diversos
parmetros(grupo,sistemaoperativo,consultadetextolibre)ytambinsepuedever,modificary
crearnuevoscomponentes.
Paraverlaspropiedadesdeunmdulocualquiera,simplementepulsesobresunombre,stetiene
unenlacequelellevarasupginadedetalles:

Como se ve, la configuracin de los componentes locales es muy sencilla. Los elementos de
configuracinson:
Name: nombre del componente. Este nombre ser el visible a la hora de seleccionar el
componentealcrearunmduloparaunagente.
OS:sistemaoperativoparaelqueeselcomponente.
Group:elgrupoenelqueestarelmdulo.tilparafiltraryordenarportecnologasde
monitorizacin.
Description:descripcindelmdulo.Deformapredeterminadayaexisteunadescripcin,
quesepuedecambiar.
Configuration:configuracindelcomponente,igualalaconfiguracindelosmdulospara
losagentessoftware.Paravermsejemplosuobtenerinformacincomplementariaconsulte
laseccinDefinicindelosmdulosenelcaptulodeConfiguracin.

413

Componenteslocales

23.3.1.Crearcomponenteslocalesnuevos
Para crear un componente local nuevo, vaya a la pgina principal de administracin de
componentes de locales, Administration > Manage modules > Local components y pulse el
botnCreateenlaparteinferiorderechadelapgina.
Aparecerlapginaconelformulariodecreacindelcomponentelocalnuevo:

Simplementesehabrderellenarelformularioconlainformacinantesmencionadaypulsarel
botnCreate.

414

Plantillasdemdulos

23.4.Plantillasdemdulos
Lasplantillasdemdulossonplantillasquecontienenmdulosdecomprobacionesdered.Estas
plantillas,unavezcreadas,sepuedenaplicardirectamenteaagentes,evitandotenerqueaadirlos
mdulosdeunoenuno,obienaplicarlasplantillasalrealizarunatareadereconocimientodered,
descritasenelcaptulo9.
Paragestionarlasplantillasdemdulos,pulseenAdministration>Managemodules>Module
templates.

Semostrarlapantalladegestindeplantillas,queyatienevariasdeformapredeterminada.

Puedepulsarsobrecualquieradelasplantillasparaversusdetalles,opuedepulsarsobrelaXenla
columnadeladerechaparaborrarla,obienpuedecrearunaplantillanuevapulsandoelbotn
Create.

415

Plantillasdemdulos

Pulsandosobreelnombredeunaplantillasevernsusdetalles,porejemplo,lacapturainferior
muestralosdetallesparalaplantillademdulosdemonitorizacinderedbsica(BasicNetwork
Monitoring).
En ella se puede ver el nombre, la descripcin de la plantilla en los dos primeros campos del
formulario.
Msabajoestlalistademdulosincluidosenestaplantilla.
Porltimoestelformulariodeadicindemdulos,pudiendofiltrarporgrupodemdulos,para
despusseleccionarelmduloyaadirlo.

416

Plantillasdemdulos

Paraborrarunmdulo,simplementeseleccineloenlacolumnadeladerecha(siseleccionala
casillasuperiordeladerechaseleccionartodos)ypulseelbotnDelete.

23.4.1.Crearplantillasdemdulosnuevas
Paracrearunaplantillademdulosnueva,vayaalapginaprincipaldegestindeplantillasde
componentes,Administration>Managemodules>ModuletemplatesypulseelbotnCreateen
laparteinferiorderechadelapgina.
Aparecerlapginaconelformulariodecreacindelcomponentelocalnuevo:

IntroduzcaunnombreyunadescripcinparalaplantillanuevaypulseelbotnCreate.
Acontinuacinsemostrarlapginadondepodraadirmdulosalaplantilla:

417

Plantillasdemdulos

Seleccionelosmdulosenlapartedeabajo,filtrandoporgruposiesnecesario,ypulseelbotn
Add.
RecuerdequepuedeborrarlosmdulosquenoquieraseleccionndolosypulsandoelbotnDelete.

23.4.2.Aplicarunaplantillademdulosaunagente
Paraaplicarunadelasplantillasdemdulosdemonitorizacinyaexistentesounacreada,sedebe
iralaconfiguracindeunagenteenAdministration>Manageagents:

418

Plantillasdemdulos

Yseleccionarlosmdulosdeunodelosagentes:

Unavezenestapantalla,sedeberpulsarsobrelasolapadelasplantillas,Templates,enlaparte
superiordelapgina.

Enlasiguientepantallasemuestranlosmdulosqueyatieneelagenteylasplantillasdemdulos
existentes,parapoderseleccionarunayaplicarlaalagente:

SeleccioneunaplantillaypulseelbotnAssign,automticamenteseaadirnlosmdulosque
contengaesaplantilla.Unavezaplicadalaplantillapuedeborraralgunodelosmdulospulsando
sobrelaXenlacolumnadeladerecha,opuedeeditarlospulsandosobrelaeliconodeherramienta
tambinaladerecha.

No se muestran las plantillas que se han aplicado sobre el agente, slo los mdulos que
stas contienen

419

Gruposdecomponentes

23.5.Gruposdecomponentes
Para ayudar a ordenar y clasificar los componentes existen los grupos de componentes. Los
componentesseasocianengruposdecomponentesalahoradecrearlos.
Para ver los grupos de componentes existentes vaya a Administration > Manage modules >
Componentgroups:

Enlapantallasemostrarnlosgruposexistentesysudescripcin:

Puedeverlosdetallesdelosgrupospulsandosobresunombre,borrarlospulsandosobrelaXala
derecha,ycrearnuevospulsandoenelbotninferiorCreate.
420

Gruposdecomponentes

Siquierecrearungrupodecomponentesnuevo,pulseelbotnCreate,yrelleneloscamposenel
formulario:

Slotienequeproporcionarunnombreparaelgrupoyseleccionarsitieneunpadredentrodelos
gruposexistentes.DespuspulseelbotnCreate.
Ahorayapuedeaadircomponentesnuevosasurecincreadogrupodecomponentes.

421

Gruposdecomponentes

24INVENTARIO

422

Introduccin

24.1.Introduccin
La versin Enterprise de Pandora FMS permite mantener un inventario de los dispositivos que
tienenlosservidoresmonitorizadosporPandoraFMS.Condichoinventarioesposiblemantenerun
listado con la CPU, tarjetas, Memoria RAM, parches, software, etc de los servidores de la
compaa.
Elinventarioesindependientedelamonitorizacinypuedeserobtenidodeformalocal(atravs
delosagentesdePandoraFMS)odeformaremota.

24.2.Recogidadedatosparaelinventario
Larecogidadelosdatosparaelinventariodelossistemasserealizadedosmanerasdeforma
remota mediante mdulos de inventario, a travs de scripts integrados en Pandora FMS que
ejecutanqueriesWMI,oscriptsejecutadosatravsdeSSHconExpectomtodossimilares.
Cuandolarecogidadedatoseslocal,conelagentedePandoraFMS,serealizamediantepluginsen
elagenteountipodemduloespecial,enelcasodelossistemasWindows.

24.2.1.Mdulosdeinventario
Losmdulosdeinventariosonmdulosremotosqueejecutaruncomandocontraunamquina
remota,dichosmdulosfuncionandeformasimilaraunplugin.Losmismosmdulossepueden
definircomo"locales"cuandoobtienenlosdatosatravsdeunagente.

24.2.2.Inventarioremoto
24.2.2.1.Creacindemdulosremotos
Lacreacinporpartedeladministradordeunmodulodeinventarioremotonoeshabitual,estos
vienen "precargados" ya con Pandora FMS Enterprise. No obstante Pandora FMS le permite
construirsuspropiosmdulosdeinventarioomodificarlosqueyaexistepormediodeleditorde
mdulosdeinventario.
ParacrearunmduloremotosevaaAdministration>Managemodules>Inventorymodulesdonde
aparecentodoslosmdulosdeinventarioquesehancreado.

423

Recogidadedatosparaelinventario

ParaCrearunmdulonuevosepulsaenCreate.

424

Recogidadedatosparaelinventario

Acontinuacinsedescribenloscamposquehay:
Name
CampodondeseponeelnombredelMdulo
Description
CampodondeseponeladescripcindelMdulo
OS
CombodondeeseeligeelSistemaOperativoparaelquesecreaelmdulo.Esmuyimportante
elegir bien el sistema operativo porque al aadir mdulos de inventario en un agente slo
aparecernaquellosmdulosenlosquecoincideelsistemaoperativodelmduloconelsistema
operativodelagente
Interpreter
Campodondeseponeelinterpretedecomandosqueseusaenelmdulo.PuedeserShellscript,
PerluotrointrpretevlidoparaelservidordeinventarioqueseejecutasobreunsistemaLinux.
Format
Campodondeseponenloscamposseparadospor;quedevolverelmdulo.
Code
Cdigodelmdulo,generalmenteescdigoPerloShellScript.Sifueracdigobinarionecesitara
unprocedimientodecargadiferentequehadeserintroducidomediantescriptsauxiliares.
UnavezsehacreadoelmdulosepulsaenCreate.

425

Recogidadedatosparaelinventario

24.2.2.2.Edicindemdulosremotos
Para editar un mdulo remoto se va a Administration> Manage modules> Inventory modules
dondeaparecentodoslosmdulosdeinventarioquesehancreado.Sepulsasobreelmduloque
sequiereeditarosobreeliconoquehayaladerechadelaxroja.

Aparecedenuevolapginadecreacindemdulo.

426

Recogidadedatosparaelinventario

SecambianloscamposquesedebancambiarysepulsaenUpdate

24.2.2.3.Eliminacindemdulosremotos
Para borrar un mdulo remoto se va a Administration> Manage modules> Inventory modules
dondeaparecentodoslosmdulosdeinventarioquesehancreado.Sepulsaenlaxrojaquehaya
laderechadelmduloquesequiereborrar.

24.2.2.4.Asignarmdulosremotos
La asignacin de mdulos de Inventario se realiza en el propio agente en la pestaa de
administracindelAgente.
EnAdministracin>ManageAgentsepinchasobreelnombredelagentealquesequiereasignar
mdulosdeinventario.

427

Recogidadedatosparaelinventario

SepulsasobrelapestaaInventory.

AparecelapaginadondesepuedenaadirlosmdulosdeInventario.

A continuacin se describen los campos que hay que completar para aadir un mdulo de
inventario.
Module: Combo donde se elige el mdulo de inventario que se quiere aadir. Slo
aparecernlosmduloscuyoSistemaOperativocoincideconeldelagente.
Target:IPonombredelservidordelquesequieresacarelinventario.
Interval:Combodondeseeligeelintervalodetiempoenqueseejecutarelmdulode
inventario.

428

Recogidadedatosparaelinventario

Username:Usuarioqueseusaraparaejecutarelmdulodeinventario.
Password:Passworddelusuarioqueseusaraparaejecutarelmdulodeinventario.
UnavezcompletadoelformulariosepulsaenAddparaqueelmduloseaadaalosmdulosde
inventario.

24.2.2.5.Edicindeunmdulodeinventarioasignado
Esposibleeditarlosmdulosdeinventario,estaedicinserealizaenlamismapaginadondese
crean.
Paraeditarunmdulodeinventariosepulsaenelnombredelmdulooeneliconoquesemarca
enlaimagen.

24.2.2.6.Eliminacindeunmdulodeinventarioasignado
Esposibleborrarlosmdulosseinventario,elborradoserealizaenlamismapaginadondese
crean.
Paraborrarunmdulodeinventariosepulsaenlaxrojaquehayaladerechadelnombredel
mdulo.

429

Recogidadedatosparaelinventario

24.2.3.Inventariolocal,atravsdelosagentessoftware
Mediantelosagentessoftwareesposibleobtenerlosdatosdeinventariodeunamquina.Bastara
conaplicarlosmdulosdeinventariocorrespondienteenlaconfiguracindelagentesoftware.Al
igualqueenlosmdulosremotostambinesnecesarioaadirestosmduloscomomdulode
inventarioenOperacin>Managemodules>Inventorymodules.

24.2.3.1.Creacindemduloslocales
ParacrearunmdulolocalsevaaAdministration>Managemodules>Inventorymodulesdonde
aparecentodoslosmdulosdeinventarioquesehancreado.Sedebencreartodoslosmdulosque
hayadefinidosenelAgente.

ParaCrearunmdulonuevosepulsaenCreate.

430

Recogidadedatosparaelinventario

Paralosmdulosremotosnoesnecesariocompletartodosloscampos.Acontinuacinsedescriben
loscamposquehayquecompletar:
Name:CampodondeseponeelnombredelMdulo
Description:Campodondeseponeladescripcindelmdulo
OS:CombodondeeseeligeelSistemaOperativoparaelquesecreaelmdulo.Paralos
mdulolocalesedebeelegirlaopcinAgent.
Format:Campodondeseponenloscamposseparadospor;quedevolverelmdulo.

431

Recogidadedatosparaelinventario

UnavezsehacreadoelmdulosepulsaenCreate.

24.2.3.2.MdulodeInventarioensistemasWindowsmedianteagentesoftware.
ElmdulodelagentesoftwaredeWindowsusa,deformalocal,queriesWMIpredefinidaspara
recogerinformacinsobrediferentesaspectosdelamquina,tantodeSoftwarecomodeHardware.
Lasintaxisdelmduloeslasiguiente:

432

Recogidadedatosparaelinventario

Acontinuacinsedescribenloscamposquehayquecompletarparaaadirelmdulodeinventario
ensistemasWindows:
module_begin
Comienzodecualquiermdulodeunagentesoftware
modulenameInventory
CampodondeseestableceelnombrequesedaalmduloenestecasoesInventory.
module_interval3
Campoqueestableceelintervalodeejecucindelmdulo(endas).Establececadacuantosdasse
ejecutar el mdulo. En este ejemplo son 3 das (OJO: No es module_inventory_interval, sino
module_interval).Sielvalorescero,seenvalainformacindeinventarioencadaejecucindel
agente.
module_typegeneric_data_string
ValorquedefineeltipodedatodentodePandoraFMS,eltipodedatodelmoduloinventarioes
generic_data_string.
module_inventoryCDROMPatchesSoftware
Campodondesedefinenlosobjetosdeinventarioquesequierenrecoger.Enesteejemploserecoge
elCDROM,losparchesyelSoftware.Enestecamposedefinenlosdiferentesparmetrosdondese
configuranlosobjetosdeinventarioquesequierenrecoger.Paraaadirmsobjetossimplemente
hayqueaadirelnombredelosmismosenlalneademdulo_inventory.Esposiblerecogerlos
siguientesobjetos:

CPU:RecogeinformacinsobrelasCPUs
RAM::RecogeinformacinsobrelosmdulosdeRAM.
CDROM:RecogeinformacinsobrelosdispositivosdeCDROM
Video:RecogeinformacinsobrelastarjetasdeVideo.
Hd::Recogeinformacinsobrelosdiscosduros.
Patches:Recogeinformacinsobrelosparchesinstalados.
Software:Recogeinformacinsobreelsoftwareinstalado.
Services:Recogeinformacinsobrelosserviciosinstaladosenlamquina(corriendoono).
NIC:recogeinformacinsobrelastarjetasdered,NetworkInterfaceControlers.

module_descriptionInventory
Campodondeseponeladescripcindelmdulo.EnesteejemploesInventory.
module_end
Findecualquiermdulodeunagentesoftware.
Paraactivarelmdulodeinventariosimplementehayquecopiarelcdigodescritoanteriormente
enelficheropandora_agent.confdelagentesoftware.Estaactivacinsepuedehacerdeformalocal
enlamquinaodeformaremotadesdelaconfiguracinremotadelagente.

433

Recogidadedatosparaelinventario

24.2.3.3.MdulodeInventarioensistemasUnixmedianteagentesoftware.
ElmdulodelagentesoftwaredeUnixusa,deformalocal,unpluginpararecogerinformacin
sobrediferentesaspectosdelamquina,tantodeSoftwarecomodeHardware.
Lasintaxisdelmduloeslasiguiente:

Elmdulosecomponedeunalneaconlossiguientesparmetros:
Activacindelmdulo

Campodondeseestablececadacuntosdasseejecutarelmdulo.Sies0elinventarioes
devueltoencadaejecucindelagente.

Campodondesedefinenlosobjetosdeinventarioqueserecogen.

434

Recogidadedatosparaelinventario

AligualqueenelagenteWindows,esposiblerecogerlossiguientesobjetos:

CPU:recogeinformacinsobrelasCPUs
cdrom:recogeinformacinsobrelosdispositivosdeCDROM
video:recogeinformacinsobrelastarjetasdeVideo.
hd:recogeinformacinsobrelosdiscosduros.
nic:recogeinformacinsobrelastarjetasdered,NetworkInterfaceControlers.
patches:recogeinformacinsobrelosparchesinstalados.
software:recogeinformacinsobreelsoftwareinstalado.
process':procesosenejecucinenesemomentoenelservidor.
ram:recogeinformacinsobrelosmdulosdeRAM.
filesystem:recogeinformacinsobrelasparticionesdelsistema.
users:recogeinformacinsobreusuarios.
init_services:recogeinformacinsobrelosprocesosdeautoinicio.

Elpluginquerecogeelinventarioesteneldirectorio/etc/pandora/plugins

Tambin se puede especificar simplemente que recoja toda la informacin disponible. En este
ejemplo,recogerdiariamentetodalainformacindeinventario:
# Plugin for inventory on the agent (Only Enterprise)
module_plugin inventory 1

Paraactivarelmdulodeinventariosimplementehayquecopiarelcdigodescritoanteriormente
enelficheropandora_agent.confdelagentesoftware.Estaactivacinsepuedehacerdeformalocal
enlamquinaodeformaremotadesdelaconfiguracinremotadelagente.

435

Recogidadedatosparaelinventario

24.2.3.4.Asignarmduloslocales
NoesnecesarioactivarlosmdulosenlosAgentesdefinidosenlaconsola.Silosmdulossehan
creadoenOperation>ManageModules>Inventorymodulesyestnconfiguradosenelagente
Software,entoncesaparecerndirectamenteenelAgentedelaconsola.

24.3.Visualizacindedatosparaelinventario
Los datos de inventario que se han recogido de unsistema, ya sea de forma local o deforma
remota,sepuedenverdesdeelpropioagenteodesdeelmendeInventariodelaconsola.

436

Visualizacindedatosparaelinventario

24.3.1.VerdatosdeInventarioenelagente
Paraverlosdatosrecogidosdeunagenteconinventariodesdeelpropioagente,sevaalmende
operacindelagenteysepulsaenlapestaadeinventario.

Esposiblefiltrarlainformacinporelmdulodeinventariooporunabsquedalibre.Parabuscar
porelmduloseeligeelmduloysepulsaenSearch

437

Visualizacindedatosparaelinventario

Para buscar por el campo libre se escribe el texto a buscar en el campo search y se pulsa en
Search.

24.3.2.VerdatosdeInventarioenelmendeInventario
DesdeOperation>Inventoryesposibleverlosdatosdeinventariodetodoslosagentes,realizar
bsquedasyexportarlosdatosaunCSV.

438

Visualizacindedatosparaelinventario

Loscamposquesepuedenusarparalasbsquedassonlossiguientes.

Group:combodondesepuedeelegirelgrupodeagentesporlosquesequierefiltrar.
Module:combodondesepuedeelegirelmdulodeinventarioporelquesequierefiltrar.
Agent:campodondesepuedeescribirelnombredelagenteporelquesequierefiltrar.
Search:campodondesepuedeescribiruntextopararealizarunabsquedaportodoslos
camposdelinventario.

Conlasbsquedasesposibleverlosmdulosdetodoslosagentesquetieneninventario,eligiendo
allenlasopcionesdebsquedaypulsandoenSearch.

Ounmduloconcretodetodoslosagentesconinventario,eligiendoelmduloypulsandoen
Search.

439

Visualizacindedatosparaelinventario

24.3.3.ExportarlosdatosdeinventarioaCSV
DesdeOperation>Inventoryesposibleexportarlosdatosdelinventario,resultadodeunfiltro,a
unarchivoCSV.
SeeligeelfiltroyunavezquehayadatossepinchaenExportCSV.

Secreaunarchivoconlosdatosdeinventarioseparadosporpuntoycoma.

440

Visualizacindedatosparaelinventario

25PRESENTACINDELOSDATOS:
GRFICAS,INFORMES,MAPASVISUALESY
LISTADODEMDULOS

441

Introduccin

25.1.Introduccin
PandoraFMSrecogeelestadooniveldecualquierparmetrodeundispositivo,aplicacin,sensor,
red,etc.PandoraFMSalmacenadichoestadooniveldurantemuchotiempo(elqueelusuario
defina)enunaBasedeDatos.PandoraFMSescapazderepresentargrficamentetodosesosdatos
dediferentesmaneras.
PandoraFMStienevariasopcionesquepermitenalusuarioversussitemasyaseaelestadoenun
instante dado como su evolucin a lo largo del tiempo. Dichas opciones son grficas simples,
grficascombinadas,informespersonalizados,mapasvisualesolistadodemdulos

25.2.Tipografaeidiomas
PandoraFMSincluyeunacoleccindefuentesutilizablesengrficas,mapaseinformes.Entrelas
fuentesincludas,pordefectoseutiliza(code.ttf),lacualsoportajuegosdecaractrestalescomo
latino,arbigo,hiragana,katakanaymuchosms.
Lasfuentesestncontenidasen/include/fonts,dondesepodrancopiarnuevasfuentesencasode
necesitarlo.

25.3.Grficas
Las grficas muestran los datos recogidos por pandora en una escala temporal definida por el
usuario.LasgrficasdePandoraFMSmuestrandatosentiemporeal,esdecir,songeneradascada
vezqueeloperadorrequiereunadeellasymuestranelestadomsactualizado(elltimoestado).
Haydostiposdegrficaslasgrficasautomticasdelagenteygrficasqueelusuarioconstruyea
medidaconunoomsmdulos.

25.3.1.Grficasdelagente
Lasgrficasdelosagentessonlasgrficasdelosmdulosquesepuedenverdesdeelmende
operacindeloagentes.
Para acceder a estas grficas se debe elegir un agente desde Operation>view agents> Agents
Details

442

Grficas

Despusdefiltrarsepulsaenelnombredelagente,porejemploFarscape,paraaccederalmenude
operacindelagente.Dentrodelmensepulsaenlapestaadata.

Enlapestaadedatatenemosunalistacontodoslosmdulosdelagente.Unadelascolumnasde
dichalistaponeGraphyencadamdulotieneunlinkparaaccederalagficamensual(M),
semanal(W),diaria(D)ydehoras(H).

SisepulsaenalgunodelosiconosconlaM,W,DoHseaccedeaunanuevaventanaconlagrfica
delmdulo,dichagrficatendrelrangotemporalsegneliconoquesehapulsado.
Tambinexisteunavistarpidaalosdatosyalagrficade24hr(ltimas24horas~1da),desde
lavistaprincipal,eneliconodelagrfica,aladerechadelacolumnadedatos.

443

Grficas

LasgrficasestnhechasenFlashoenformatoPNG(sisehadeshabilitadoelFlash).Enelcasode
lasgrficasflash,estassoniteractivas,porloqueposicionandoenratnenalgnpuntodelaparre
posteriordelagrficamuestarneldatoconcretodeesepunto.Lasgrficastienenunmende
configuracinquepermite(pasandoelratnporencimadelasolapaalaizquierdadelaventanade
lagrfica),reconfigurarlagrfica

444

Grficas

Elmendeconfiguracindelagrficaeselsiguiente:

Acontinuacinsedetallanloscampos:
Refreshtime:Campodondesedefineeltiempoderefrescodelagrfica.
Avg.Only;Sisemarca,mostrarslolosdatosmedios,sinelmnimoymximo.
BeginDate:Medianteuncalendarioesposibleestablecerelmomentoenquecomienzana
mostrarsedatos.
ZoomFactor:Medianteuncombosepuedeampliaroreducirlagrfica.
Timerange:Medianteuncomboseeligeelrangodetiempodelagrfica.
ShowEvents:Sisemarca,mostraraloseventosdelmdulo.
ShowAlrmas:Sisemarca,mostraralasalarmasdelmdulo.
Unavezsehancambiadolosvalores,sepinchaenGOparaqueestosseapliquen.
EsposiblecambiarelcolordelasgrficasenAdministracion>Setup>VisualConfiguration.

445

Grficas

25.3.2.GrficasCombinadas
Lasgrficascombinadas,permitenalusuariodefinirgrficasdeuntamaovariable,quecontengan
valoresdediferentesmdulospertencientesaunoomsagentes.Deestaformasepuedecomparar
visualmenteinformacinprovenientedevariasfuentes.

25.3.2.1.CrearGrficascombinadas
ParaaadirunagrficacombinadasevaaAdministration>ManageReports>GraphBuilder.

Acontinuacinsedetallanloscampos:
Width
Seponevalorquetendrelanchodelagrfica.
RenderNow
Medianteuncomboseeligesisemuestralagrficaonosemuestra.
height
Seponevalorquetendrelaltodelagrfica.
Period
Medianteuncombosedefineelperiodotemporalusadoparacrearlagrfica.
ViewEvents
Medianteuncombosemarcasisevernloseventosocurridosenelmduloonosemarcan.
Stacked
MedianteuncombosemarcaeltipodegrficaeligiendoentreArea,Line,StackedAreayStacked
Line.

446

Grficas

Factor
SepulsaenelbotnPreviewparaqueaparezcalagrfica.

Aparecelagrficadefinida,conunmenparaaadirmsmdulosyparaguardarlagrficacreada.
ParaaadirnuevosmdulosslotienequepresionarenelbotonGraphEditoryverunformulario
quelepermitiraadirnuevosmdulosdecualquieragente.

Laopcinfactorpermitemarcarelvalordelfactordenormalizacindedatosenelcasodequese
quiera utilizar. La normalizacin se usa para poder comparar grficas de ordenes diferentes y
multiplicalosdatosporelfactordefinido.PorejemplosiqueremosponerenlamismagrficaCPU
convaloresentre0y100ynmerodeconexionesconvaloresentre1000y10000,esconveniente
multiplicarlaCPUpor10.
No hay lmite en el nmero de elementos a visualizar, pero a partir de cinco la cantidad de
informacin mostrada hace difcil interpretarla, a no ser que se usen grficos de gran tamao
(800x600,etc).

447

Grficas

Debidoalasencillezquetienelacreacindegrficascombinadas,stasnosepuedeneditarsalvo
enelmomentodecrearlas.Ymientrasseestncreando,lonicoquesepuedehaceresborrarun
mduloquesehaaadidoparaaadirlodenuevoconotraconfiguracin.
Unavezsehacreadolagrficaesimportanteguardarlaparapoderverladenuevoousarlaenun
informe.Paraguardarlagrficaseleponeelnombre,unadescripcinysemarcasiserono
privadaysepulsaenStore.
Enlaimagendeabajoseveunagrficacombinadacondosmdulos,cpu_serdelAgentefarscapey
cpu_userdelAgenteARTK_galaga.LagrficasehaguardadocomoEjemplocpu_user

25.3.2.2.Vergrficascombinadasguardadas
Paraverunagrficacombinadaquesehaguardado,sevaaOperation>Reporting>CustomGraph
dondeapareceunalistacontodaslasgrficasguardadas.Paraverunagrficasepulsasobreel
nombredelamisma.

448

Grficas

Seaccedealagrficaqueserecalculaconlosvaloresquehayenesemomento.

Desdeestapginaesposiblemodificarciertosparmetrosdevisualizacincomosonelperiodode
tiempo,eltipodegrfica(line,area,stacklineystackarea)yelzoom(Graphdefines,Zoomx1,
Zoomx2yZoomx3).
Acontinuacinsevenunejemploconlosdiferentestiposdegrfica(Eltipoareaestaenlaimagen
anterior).
TipoLine
Mostradacomogrficaesttica(Png)

449

Grficas

TipoStackarea
MostradaenestecasocomogrficatipoFlash(interactiva):

TipoStackline
Mostradacomogrficaesttica(Png)

25.3.2.3.Borrargrficascombinadasquesehanguardado
Paraborrarunagrficacombinadaquesehaguardado,sevaaOperation>Reporting>Custom
Graphdondeapareceunalistacontodaslasgrficasguardadas.Sepulsaenlaxrojaquehayala
derechadelagrficaystaseborra.

450

Grficas

25.4.ConsolaNetworkEnteprise
EnPandoraFMSEnterprisetenemoslaposibilidadaadidadecrearmapasderededitablesymas
interactivosfrentealaversinOpenqueexisteactualmenteenelsubmenude"Veragentes".
Frentealaversinopen,elNetworkmapEnterprisenosproveedemasfuncionalidadescomo:
Networkmapsmuchomasgrandes,demasde1000agentesamonitorizar.
Monitorizacinentiemporealdetodalatopologadered,desusistemas.
Distintas vistas de su topologa de red, definidas de forma manual o generada
automaticamentegruposdeagentes.
Enlazardistintasvistasdesutopologapormediodepuntosficticios.
Manipularlatopologarepresentadaenlavista:
Aadiendonuevosnodos,unoporunoodeformamasiva.
Editandolaspropiedadesdelosnodos.
Organizandolosdentrodelavista:
Laposicindelosnodos.
Lasrelacionesentrelosnodos.

451

ConsolaNetworkEnteprise

ElNetworkmapenterprisesepuedeaccederaelatravsdelmendelaizquierdayseencuentraen
laseccindeOperacionesconelnombredeConsoladered.

452

ConsolaNetworkEnteprise

Losmapasderedpuedencontener:
Nodosreales,loscualesrepresentandeformanicalosagentesallaadidosenelmapa.
Estosnodostienenuniconoquerepresentaelsistemaoperativodelagente,yunaaureola
(conlaformacircularpordefecto,peropuedeescogerseentreotrasdistintasformas)de
estadodelagentequepuedeser:
Verde,estaenestadocorrecto.
Rojo,estaenestadocrticoalgunodesusmdulos.
Amarillo,estaenestadowarningalgunodesusmdulos.
Naranja,enelagentehasidodisparadaalgunadelasalarmas.
Gris,elagenteestaenestadodesconocido.
Nodosficticios,loscualesrepresentanunenlaceaotromapaderedosimplementeunpunto
parausopersonaldentrodelmapa,puedetenercualquierformadelasdisponibles(circulo,
rombo,cuadrado),cualquiertamaoyeltextoporsupuesto.Ysiesunenlaceaotromapa
elcolorsiguelasiguientesreglas,sinoselepuedepersonalizarelcolor:
Verde,sitodoslosnodosdelmapaenlazadoestncorrectos.
Rojo,sialgunodelosnodosdelmapaenlazadoestaenestadocritico.
Amarillo,sialgunodelosnodosdelmapaestaenestadowarningynohayninguno
enestadocritico.
Naranja,Grissiguiendolamismareglaquelosotroscolores.
Lineasdeparentescoentrelosnodos.

25.4.1.1.Minimapa
Elminimapanosproveedeunavistaglobalquemuestratodalaextensindelmapa,peroenuna
vistamuchomaspequea,ademsquefrentealavistadelmapasemuestracompletamentetodos
losnodosperosinestadoysinlasrelaciones.ExceptoelpuntoficticiodePandoraquesemuestra
enverde.Yademssemuestraunrecuadrorojodelapartedelmapaqueseestamostrando.
Seencuentraenlaesquinasuperiorizquierda,ysepuedeocultarpulsandoeneliconodelaflecha.

453

ConsolaNetworkEnteprise

25.4.1.2.Paneldecontrol
Desdeelpaneldecontrolpuedesrealizartareasmascomplejassobreelmapadered.

454

ConsolaNetworkEnteprise

Se encuentra oculto en la esquina superior derecha, como en el minimapa se puede mostrar

pulsandoenlaflecha.
Ylasopcionesdisponiblesson:
Cambiarlafrecuenciaderefrescodelosestadodelosnodos.
Forzarelrefresco.
Aadir agente, por medio delcontrol inteligente que permite buscar de forma rpida el
agenteyaadirlo,elnuevonodoapareceenelpunto(0,0)delmapaqueestaenlaparte
superiorizquierdadelmapa.
Aadirvariosagentes,pormediodelfiltradoporgrupoquemostrarlosagentesdeese
grupoenunalistadeseleccinmltipleyquenoestnyaenelmapa.
Hacerunacapturadelapartevisibledelmapa.
Aadir un punto ficticio, donde puedes elegir, el texto como nombre de este punto, el
tamaodefinidoporelradio,laformadelpunto,colorpordefectoysiquieresqueelpunto
ficticioseaunlinkaunmapa.
Buscaragente,pormediodetambindeuncontrolinteligente,unavezelegidoelmapava
automticamentealpuntodondeestaelnododelagente.
Zoom,cambiarelniveldezoomdelmapadered.

25.4.1.3.Ventanavistadetalle
Laventanavistadetalleesunavistavisualdeunagente,lacualserefrescaalamismavelocidad
queelmapadelqueseabri,ylasventanassontotalmenteindependientesporloquepuedestener
variasventanasdeestasabiertas.

455

ConsolaNetworkEnteprise

Muestraunacajaqueelbordeseponedelcolordelestadodelagente.
ElnombredelagenteesunlinkalapginadelagentedePandora.
Dentrodelacajaaparecentodoslosmdulosquenoestnenestadodesconocido,loscuales
segnsielestadodelmoduloestarverdeorojo.
Estos mdulos son clickables y muestran un tooltip con los datos principales del
mdulo.
EnelbordedelacajaaparecelosmdulosdetipoSNMPProc,quesuelencorrespondera
interfacesderedcuandosemonitorizaunagenterelacionadoconsistemasdered.
Paleta de punto ficticio

Siseleccionasverdetallessobreunpuntoficticio,estetemostraraunaventanaemergenteconuna
paletadeopcionesparamodificarelpuntoficticio.

Disponemosdeunformularioconlasopcionesde:

Nombredelpuntoficticio.
Radiodelpuntoficticio.
Formadelpuntoficticio.
Colordelpuntoficticio.
Mapaquelinkaelpuntoficticio.

456

ConsolaNetworkEnteprise

25.4.2.Creacindeunmapadered
Paralacreacindeunmapaderedpuedeshacerlocomo:
Desplieguedetodoslosagentescontenidosenungrupo.
Creacindeunmapaderedenblanco.

Vamosahacerunavistarpidadeloscamposquetieneelformulariodecreacin:
Nombre:nombredelmapadered.
Grupo:elgrupoalqueperteneceelmapaderedparalasACL,yademselgrupodelque
generarelmapaapartirdelosagentesquehaycontenidosenesegrupo.
Generacindelmapadereddesde:opcinsolodisponibleenlacreacinyeslaformade
crearelmapadered,siapartirdelosagentesqueexistenenelgrupoelegidopreviamenteo
porelcontrarioqueremosunmapaderedvaco.
Tamaodelmapadered:enelcualsepuededefinireltamaodelmapadered,pordefecto
es3000pixelesdeanchopor3000pixelesalto.
Mtodo de generacin del mapa de red: el mtodo de distribucin de los nodos que
formarnelmapadered,pordefectoesradial,peroexistenlossiguientes:
Radial: en el cual todos los nodos se dispondrn alrededor del nodo ficticio que
simbolizaelPandora.
Circular:enelcualsedispondrlosnodosencrculosconcentricos.
Flat:enelcualsedispondrlosnodosdeformaarborescente.
spring1,spring2:sonvariacionesdelFlat.
Refrescodelnetworkmap:lavelocidadderefrescodelosestadosdelosnodoscontenidosen
elnetworkmap,pordefectoescada5minutos.
Elrestodeloscamposqueestndeshabilitadoscomoporejemplo"redimensionarmapa"esporque
soloestnactivosenlaedicindeunmapayacreado.

457

ConsolaNetworkEnteprise

25.4.3.Edicindeunmapadered

ParaaccederaeditarunmapaademasdetenerpermisosdeACLdeltipo"IW",tendrscomose
muestrasealadoenlaimagenelaccesodeedicinatravsdeliconodela"llaveinglesa".

Elformulariodeedicindelosmapasderedsonexactamentealdecreacin,salvoporque:
Generacindelmapadereddesde:yaqueelmapaestagenerado.
Mtododegeneracin:porlamismaraznqueelanterior.
Perotenemosotroscamposactivos:
Redimensionadodelmapadered:elcualenvaunapeticinasncronaalservidorparaque
analiceelmapaderedyageneradoybusquelaformamasoptimadeencogerlohaciendo
que si hay partes en blanco (sin nodos) fuera de un encuadre mnimo, reduzca las
dimensionesdelmapaaesteencuadre.

25.4.4.Duplicadodeunmapadered
DesdelalistademapasderedyteniendolospermisosACLde"IW"puededuplicarunmapadered
con todo su contenido y todas sus configuraciones, excepto el nombre que es "Copia de..." y
posteriormentesihaymasdeuno"Copiade...N".

458

ConsolaNetworkEnteprise

25.4.5.Interaccinconelmapadered
Lainteraccindelmapaderedsepuederealizaratravsde:
Elratn,aceptandoaccionesdearrastrarysoltar,dobleclick,botnprincipalysecundario,
yruedadelratn.
Teclado,pormediodelateclascontrolsepuedemodificariniciarseleccinmltiple.

459

ConsolaNetworkEnteprise

25.4.5.1.Accionessobreelmapa
Movimiento por el mapa

Manteniendolopulsadosobreunapartevacademapasepuedearrastrarydeplazarseporel
mapadered.
Sobre el minimapa, con el ratn arrastrando manteniendo pulsado el botn principal o
haciendoclickenlazonaquequieresver.
Enelpaneldecontroldisponedeuncuadrodebsquedaqueunavezintroducidoelagente,
elmapasemueveautomaticamentealpuntodondeseencuentraelnododeeseagente.
Forzar el refresco del mapa

ConelbotnSecundariodelratn,pulsandosobreunespaciovacoapareceunmencontextual,
eligeslaopcin"Refrescar",elcualfuerzaarefrescarlosestadosdelosnodos.

Centrar el mapa

ConelbotnSecundariodelratn,pulsandosobreunespaciovacoapareceunmencontextual,
eligeslaopcin"Centraraqu"fijaelcentrodelmapaderedenelpuntoclickado,paraposteriores
vecesqueabraestemapavuelvaaaparecerenestepunto.Ademspordefectosinoseeligeningn
centro,elcentropordefectoeselnodoficticiodePandora.
Edicin de los nodos

25.4.5.1.1.1.

Cambiar la posicin

Manteniendolopulsadosobreunnododelmapasepuedecambiarsuposicin
25.4.5.1.1.2.

Relacionar un nodo con otro

ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmencontextual,eligesla
opcin"Elegircomohijo".

460

ConsolaNetworkEnteprise

Inicias la operacin de enlazado un nodo con otro. Para lo cual debes pulsar con el botn
secundariosobreotronodo(ficticioono)ytendrsunmencontextualquetemuestra"elegir
comopadre"o"cancelarlaoperacin".

Yalfinalizarlaoperacinaparecerenlazadoelnodoconelotronodo,ydesaparecernlasmarcas
sobrelosnodos.
461

ConsolaNetworkEnteprise

25.4.5.1.1.3.

Apilar los nodos

ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmencontextual,eligesla
opcin"Mandaralfrente,traerelnodoalfrenteparasiestaapiladososepisanvariosdeellos,el
elegidosepinteporencimadelresto.

Siemprequesepinteelmapa,aparecerporencima.

462

ConsolaNetworkEnteprise

25.4.5.1.1.4.

Borrar los nodos

ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmencontextual,eligesla
opcin"Borrar".

25.4.5.1.1.5.

Cambiar la forma de la aureola estado

ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmencontextual,tienesla
listadesplegabledeformadelaaureola,conellapuedeselegirlaformadelaaureola..

463

ConsolaNetworkEnteprise

25.4.5.1.1.6.

Borrar las relaciones entre los nodos

ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmencontextual,muestra
alfinaldelmencontextuallalistadelasrelacionesdeparentesco,unalistadelasrelacionesde
parentescoquepuedetenerelnodo,einclusopuedesborrarlospulsandoenlaX.

464

ConsolaNetworkEnteprise

Edicin masiva de nodos

Manteniendo pulsada la tecla "control", te aparecer un rectngulo traslucido para poder

seleccionarvariosnodosalavez.Yunavezseleccionadosvarios,puedeshacer:
Conelbotnprincipal,puedesarrastrarlostodosalavez.
Conelbotnsecundario,disponesdeunmenconlasopciones,enlazarporrelacinde
parentescoconotronodo,mandaralfrente,borrarlo,abrirventanadedetallesycambiarla
formadelaaureoladeestado(ysiesunnodoficticiolaformadeeste).

Ver informacin de los nodos

Conelbotnprincipaldelratn,haciendodobleclicksobreunnodo.
ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmencontextual,
eligeslaopcin"Mostrardetalles"muestraenunaventanaindependienteemergenteuna
vista de detalle del agente. Si es un nodo ficticio que abre una ventana emergente
independientemostrandounapaletadeopcionesparaeditarelnodoficticio.
Creacin de nodos de agente

Lacreacindenodosdeagenteapartedelacargainicialsiseeligealgngrupoenlacreacindel
mapa,sepuedeunavezcreadoaadirnuevosnodosdeagente,desdeelpaneldecontrol,habiendo
dosformasquetrataremosacontinuacin.
25.4.5.1.1.7.

Creacin nica de un nodo

Enelpaneldecontrolenlapartedeaadiragente,disponedeuncontrolinteligenteporelcual
filtraymuestralalistadeagentesposiblesdeacuerdoaloescrito.
Unavezelegido,sehaceclickenelbotnde"Aadirelagente"enelpanelyaparecerunnuevo
nododeesteagenteenelcentrodelapartequeestamostrandoelmapaactualmente.

465

ConsolaNetworkEnteprise

25.4.5.1.1.8.

Creacin masiva de un nodo

Tambinenelpaneldecontrol,enlalistadesplegablequesellama"Filtergroup"seelijeahel
grupodelquesequierecargarenlalistadedesplegadadeabajolosagentesaaadir,enestalista
aparecernlosagentesdeesegrupoyquenoestnenelmapa.

Unavezseleccionadosalpulsarenelbotn"aadir",estosaparecernapiladosenelpunto(0,0)del
mapa,queseencuentraenlaesquinasuperiorizquierda.

466

ConsolaNetworkEnteprise

Creacin de nodos de ficticios

Ademsdesdeelpaneldecontrolsepuedencrearnodosficticios,enelformulariosepuededefinir
desdelaforma(circulo,cuadradoorombo),darleuncolor,ponerleunnombre,darleuntamaoe
inclusoenlalistademapasderedsepuedeelegirunmapaconelcuallinkar.

Modificar el nivel de zoom

Almostrarelmapasemuestrasiempreanivel0,queeselnivelmascercano.
Ruedadelratn,conellaruedadelratnpuedesvariarelniveldezoomsobreelmapa,que
pordefectosiempreseabreenelmximoniveldezoom,elmximonivelsemuestrael
iconodesistema,ennivelessuperioresnosemuestrayeltextodecadanodoesdeuna
fuentemenor.Hay5nivelesdezoom.
Atravsdelpaneldecontrolpuedeselegirelniveldezoom,queestaalfondodeelpanel.

467

Mapadered(VersinOpen)

25.5.Mapadered(VersinOpen)
ExisteunaversinOpendelmapadered.Estafuncionalidadpermitemostrardeformagrfica
mediantenodosyrelacioneslosagentes,mdulosygruposdisponiblesparaelusuario.Existentres
tiposdemapadered:
mapatopolgico
mapadegrupos
mapadepolticas
ElmapaderedestdisponibleenelsubmenViewagents>Networkmap:

Crearunmapaderedessencillo,porejemplo,paracrearunmapadereddetopologasedebe
seguirlossiguientespasos:
Pulsarenaadirnuevomapa.

468

Mapadered(VersinOpen)

Quedarunapantallacomolasiguiente:

Despus de pulsar en el desplegable, se podr modificar el nombre, filtrar por grupo,

mostrar/ocultarlasinterfaces,modificarlaformadelmapadered,configurarsisequierequelos
nombressesolapenono,mostrarlosnodosdeformasencilla,regenerarelmapacadavezquese
recarguelapginayeltamaodelafuente.Unavezconfiguradostodosestosparmetrossepulsa
enupdate.

469

Mapadered(VersinOpen)

Paraterminarsepulsaelbotndeguardarmapa.

Losdemstiposdemapasecreandeunamanerasimilar.

25.5.1.Mapatopolgico
Muestralosagentessegnlatopologadered,mostrandolasrelacionesentrepadresehijos.Estose
puedeusarencombinacinconelreconscriptquejuntoconelmapaderedpermitirmostrar
grficamentelatopologadelaredelegida.Asociadoacadaunodelosagentessevercoloreadoel
estadodelagente.

470

Mapadered(VersinOpen)

25.5.2.Mapadegrupo
Muestralosagentesysusmdulosclasificadosporsusgrupos(deagentesydemdulos).Sepuede
filtrarlavistaporgruposdeagentes,gruposdemdulos,sepuedemodificarlaformadelmapade
red(radial,plana,circular,etc),laprofundidad(agentesomdulos),silosnombressesolapan,si
semuestranlosmdulosconalertas,silosmdulosdepolticasseocultan,sisequierelosnodos
simples,sisequierequeseregenereelmapacadavezquesecargalapginayeltamaodela
fuente.

25.5.3.Mapadepolticas
Muestraunavistasobrelaspolticas,susagentesymdulos.Sepuedefiltrarlavistaporgruposde
agentes,gruposdemdulos,sepuedemodificarlaformadelmapadered(radial,plana,circular,
etc),laprofundidad(agentesomdulos),silosnombressesolapan,sisemuestranlosmduloscon
alertas,sisequierelosnodossimples,sisequierequeseregenereelmapacadavezquesecargala
pginayeltamaodelafuente.

25.5.4.Modopantallacompleta
Porltimo,sepuededesplegarelmapaderedenvistaPantallacompletapulsandoenelbotn
correspondiente.

25.6.Informes
ConPandoraFMSesposiblecrearinformespersonalizadosconinformacindelosagentes,relativa
aelloscomoclculosderivadosdeellosoinclusoimportardatosotablasde3sitioscontipoUrl
import. Se puede seleccionar igual que con las grficas de usuario diferentes mdulos de
diferentesagentes.Losdatossevisualizandediferentesformasenfuncindeltipodeelementode
informequedeseamosaadir.

25.6.1.Creacindeuninforme
ParaaadirunInformesevaaOperation>Reporting.Apareceunalistacontodoslosinformes
creados,paracrearuninformesepinchaenCreateReport

471

Informes

Aparecerunformulariodondepuedeponerelnombredelinformeyseleccionarelgrupoalque
pertenece,tambinsielinformeesprivadoonoyladescripcindelmismo.Cuandoloscampos
estenrellenospulseenelbotn"Create".

472

Informes

25.6.2.Edicindeuninforme
Paraeditarun InformesevaaOperation>Reporting.Apareceunalistacontodoslosinformes
creados,paraeditaruninformesepulsaenelnombredelinforme.

25.6.3.Borradodeuninforme
ParaborrarunInformesevaaOperation>Reporting.Apareceunalistacontodoslosinformes
creados,paraborraruninformesepulsaenlaxrojaquehayaladerechadelnombredelinforme.

473

Informes

25.6.4.Pestaas
Elnuevoformularioparacrearinformessehadivididoparasufacilidadenlassiguientespestaas.

25.6.4.1.PestaaMain
EnlapestaamaineslanicadisponibleenunInformenuevo,yaqueenestadefineslosdatos
bsicos del informe (nombre, grupo de acceso y descripcin). Y ya despus de guardarlo
correctamentetendrsaccesoalrestodelaspestaas.

Loscamposquetienesenesteformularioes:
Nombre,dondedefineselnombredelformulario.
Grupo,dondedefineselgrupodeaccesoquepuedevisionarelinforme.
Descripcin,estadescripcinparadarlemasinformacinalosusuariossobreelinforme,se
mostraraenlalistadeinformes,tambinsemostrarenlavisualizacindelinformecomo
XMLycomoPDF.

25.6.4.2.PestaaListItems
Enestapestaatendrsunavisinglobaldetodoslositemsquecomponenelinforme.Lositemsen
lalistaaparecernconelordenenquesemostrarneninforme.Desdeestapestaasepuede:
modificarelitem(haciendoclickenlallaveinglesa).
modificarelordenpormediodelasflechasverdesdelaizquierdadeformamanual.
modificarelordendeformaautomticaenlasceldasdelacaberaconlasflechasblancas,
ordenandoalfabticamenteportipodeelemento,alfabticamentepornombredelagenteo
alfabticamenteporelnombredelagente.
eliminarelitemhaciendoclickenelasparoja.
Siesuninformeextensoconmultituddeitems,disponeenlapartedearribaunformulariopara
filtrarpordistintoscriterios.

474

Informes

Lascolumnasquemuestraestapestaason:
S.:columnaenlaqueaparecenlasflechasverdesdeordenacinmanual.
Type:columnaenlaqueapareceeltipodelositems.
Agent:columnaenlaqueapareceelnombredelagente,puedeestarenblancoparatiposde
itemscomoS.L.A.,CustomGraph,ImporttextfromURL,SQLQuery,SimpleGraphyText.
Module:columnaenlaqueapareceelnombredelmoduloqueseextraerlosdatospara
hacerelinforme,puedeestarenblancoparatiposdeitemscomoAgentdetailedview,Alert
reportagent,CustomGraph,Eventreportagent,ImporttextfromURL,S.L.A.,SQLqueryy
Text.
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Description:columnaquemuestraladescripcinquelehayasdadoalitemesteparafacilitar
sutrabajosobreel.
Options:columnaquemuestralosbotones/iconosparaeditarelitemoborrarlo.

25.6.4.3.PestaaItemeditor
LapestaaItemeditor,eslamascomplejadelresto,porquedesdeestasepodrcrearlositemsdel
formulario o editarlos. Adems el formulario es dinmico segn el tipo de item a crear. En la
edicinsepuedeeditartodosloscamposexceptoeltipo,sinecesitascambiarleeltipo,laformade
hacerloeseliminandoelactualycrearlodenuevoconlasmismasconfiguraciones.
Loscamposcomunesatodoslostiposson:
Type:listadesplegableconlostiposdeitemsparaelinforme,elcualalelegireltipohabilita
ydeshabilitaloscamposnecesariosparaconfigurarestetipodeitem,ylostiposdisponibles
son:Agents/Modules,Agentdetailedview, Alertreportagent,Alert reportmodule,Avg.
Value, Custom graph, Event report agent, Event report module, Import text from URL,
MTBF,MTTR,Max.Value,Min.Value,Monitorreport,S.L.A.,SQLquery,Serializedata,
Simplegraph,Sumatory,TTO,TTRTyText.
Description:cajadetextodondedescribirelitemdeinforme.

475

Informes

Tipos de items

25.6.4.3.1.1.

Agents/Modules

Muestraunamatrizdeagentesymodulesdeundeterminadogrupodemdulosconsuestado
asociado.

25.6.4.3.1.2.

Alert report agent

Muestraunlistadoconlasalertaslanzadasporlosagentesdelgrupodelinformeenelperiodo
definido.

476

Informes

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo

25.6.4.3.1.3.

Alert report module

Muestraunlistadoconlasalertaslanzadasporelmoduloenelinformeenelperiododefinido.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.

477

Informes

25.6.4.3.1.4.

Avg. Value

Valormediounmduloenelperiododefinido.Esteperiodosecalculaenelmomentodeverel
informe.EnelmendeconfiguracinseaadenloscamposSourceAgent,dondeseeligeelAgente
yModuley,despus,elmdulodelquesemuestranelvalormedio.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.
YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

478

Informes

25.6.4.3.1.5.

Custom graph

Grficacombinadadefinidaporelusuario.Seaadeuncampoconuncomboparaseleccionarla
grficaquesequiereaadir.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Customgraph:unalistadesplegableconlosgrficosdefinidosporelusuario,estosgrficos
lospuedescreardesdeAdministration,ManagereportsenGraphbuilder.
YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

479

Informes

25.6.4.3.1.6.

Event report agent

Muestraunlistadoconloseventosocurridosenelagentesenelperiododefinido

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

480

Informes

25.6.4.3.1.7.

Event report group

Muestraunlistadoconloseventosocurridosenlosagentesdelgrupodelinformeenelperiodo
definido

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Grupo:comboparaseleccionarelgrupo.
YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

481

Informes

25.6.4.3.1.8.

Event report module

Muestraunlistadoconloseventosocurridosenelmodulodeunagenteenelinformeenelperiodo
definido.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.
25.6.4.3.1.9.

Exception

Muestravaloresdediversosmdulosquecumplenoperacioneslgicas(mayoroigual,menor,OKo
No OK) ordenado ascendentemente, descendentemente o por nombre de mdulo dentro del
periododado.

482

Informes

25.6.4.3.1.10.

General

Muestra valores de diferentes mdulos ordenados (ascendentemente, descendentemente o por

nombredeagente)o/yagrupadosporagente.

25.6.4.3.1.11.

Group report

Muestraunatablaconlasiguienteinformacindeungrupodeterminado:
Agentes
Nmerototal
Nmerodeagentesenestadodesconocido
Mdulos
Nmerototal
Nmerodemdulosenestadonormal
Nmerodemdulosenestadocrtico
Nmerodemdulosenestadodeadvertencia
Nmerodemdulosenestadodesconocido
Nmerodemdulosnoiniciados
Alertas
Nmerodealertasdefinidas
Nmerodealertasdisparadas
Eventos
Nmerodeeventosenesegrupodelasltimas8horas

Loscamposdeesteformularioson:
Grupo:comboparaseleccionarelgrupo.
YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

483

Informes

25.6.4.3.1.12.

Import text from URL

EsteitemmuestraeltextoextradodesdeunservidorexternoalquetengaaccesoPandoraConsole,
hayquetenerencuentaqueenformatoinformeHtmllomostrartalcual,peroenlaversinen
PDFinformesolomostraraeltextoenformatoplano.

Loscamposdeesteformularioson:
URL:campodetextodondeintroducirladireccindelserverexternoaextraereltexto.
25.6.4.3.1.13.

Inventory

Este item muestra el inventario seleccionado de una o varias mquinas correspondiente a un

momentoconcretoobienelltimoconocido.

484

Informes

Loscamposdeesteformularioson:
Descripcin:Campodetextocondescripcindelitem
Grupo:Comboquefiltralosagentesqueaparecenenelsiguientecampo.Nosereflejaenel
informe,essolounautilidaddelformulario.
Agentes:Agentesdelasmquinasdelasquesetomarelinventario.Soloaparecernlos
agentesconmdulosdeinventario.
Mdulos:Losmdulosdeinventariocomunesalosagentesseleccionados.
Fecha:Fechadelosdatosmostrados.Siseescogeltimo,setomarnlosltimosdatosde
inventarioconocidodelosmdulosseleccionados.
25.6.4.3.1.14.

Inventory changes

Esteitemmuestraloscambiosdeinventarioregistradosenunaovariasmquinasdentrodeun
periodoseleccionado.

Loscamposdeesteformularioson:
Descripcin:Campodetextocondescripcindelitem
Periodo:Periodoenelqueseregistraronloscambios
Grupo:Comboquefiltralosagentesqueaparecenenelsiguientecampo.Nosereflejaenel
informe,essolounautilidaddelformulario.
Agentes:Agentesdelasmquinasdelasquesetomarelinventario.Soloaparecernlos
agentesconmdulosdeinventario.
Mdulos:Losmdulosdeinventariocomunesalosagentesseleccionados.

485

Informes

25.6.4.3.1.15.

MTBF

Tiempomedioentrefallas
Secalcula:MTBF=TTO/#F

Donde:
TTO=Tiempo total de operacin en el periodo.
#F= nmero total de fallas.
Proporcionaeltiempopromediodeoperacinnormalentrefallas
IndicadordeCONFIABILIDAD.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.
25.6.4.3.1.16.

MTTR

Eseltiempopromediopararestaurarlafuncindeunequipo,maquinaria,lneaoprocesodespus
deunafallafuncional.
Incluye tiempo para analizar y diagnosticar la falla, tiempo para conseguir la refaccin,
tiempodeplaneacin,etc.
Esunamedicindelamantenibilidaddeunequipo.
Eselintervalodetiempoobtenidodividiendoeltiempototaldelasreparacionesentreel
nmerototaldefallasenunsistema.

486

Informes

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.
25.6.4.3.1.17.

Max. Value

Valormximounmduloenelperiododefinido,esteperiodosecalculaenelmomentodeverel
informe.

487

Informes

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.
YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

25.6.4.3.1.18.

Min. Value

Valormnimounmduloenelperiododefinido,esteperiodosecalculaenelmomentodeverel
informe.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.

488

Informes

YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

25.6.4.3.1.19.

Monitor report

Muestraelporcentajedetiempoqueunmdulohaestadomalyhaestadobienenelperiodo
definido.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.
YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

489

Informes

25.6.4.3.1.20.

S.L.A.

Permitemedirelniveldeservicio(ServiceLevelAgrement)decualquiermonitordePandoraFMS.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Esteformularioesmascomplejoyademsdeloscamposcomunesmasomenosenlosotrositems,
tieneabajounalistadelossubitemsdemodulosacalcularelS.L.A.conlassiguientescolumnas:
Agent:EnuncomboseeligeelagentequesevaautilizarenelSLA.
Module:EnuncomboseeligeelmduloquesevaautilizarenelSLA.
SLAmin(value):SeestableceelvalormnimodelSLA.Losvaloresmenoresdeestevalor
harnsaltarelSLA.
SLAmax(value):SeestableceelvalormximodelSLA.Losvaloresmayoresdeestevalor
harnsaltarelSLA.
SLALimit(%):SeestableceelporcentajedetiempocorrectoparaelSLA.Cuandoelmdulo
haestadodentrodeloslmitesdevaloresmnimoymximo,duranteeseporcentajede
tiempo,elSLAaparecercomocorrecto,encasocontrarioaparecercomofallido.
EsposibleaadirnuevosmdulosalSLAparahacerSLAscombinadosdemdulosdelamismaode
distintasmquinas.
EnelcasodelosSLAscombinadoselcumplimientodelSLAdependerdelcumplimientodetodos
losSLAsquesehanconfigurado.

490

Informes

25.6.4.3.1.21.

Consultas SQL

EsteitemmuestraenlosinformesdatosdelaBDdedatosdePandoradeentablaparadisponeren
elinformededatospersonalizadosextraidosdirectamentedelaBD.
HaydosformasdedescribirlaconsultaSQL:
unaescritaamanoenlacajadetexto:

laotraseleccionadapormediodeldesplegabledeCustomSQLtemplate,quesolopormedio
delaversinEnterprisesepuedeeditardeformacomoda:

491

Informes

Loscamposdeesteformularioson:
QuerySQL:cajadetextodondeescribirlaconsultaSQLparaextraerlosdatosdelaBDde
Pandora.
Serializedheader:campodetextodondeponerseparadospor|paradefinirlascabecerasde
latablaquesemostrarenelinforme,porcadacolumnaquesalieraderesultadoenla
consultaSQL.
Custom SQL template: lista desplegable que contiene las plantillas de SQL de consultas
guardadasparasufciluso.EstassepuedengestionarpormediodeAdministration,Manage
reportsenCustomSQL.
Debidoarestriccionesdeseguridad,hayalgunaspalabrasreservadasquenosepuedenusar:*,
DELETE,DROP,ALTER,MODIFY,UNION,password,pass,INSERTUPDATE.

Este tipo de items han de usarse con cuidado ya que pueden sobrecargar en exceso
Pandora FMS

25.6.4.3.1.22.

Grficas definidas desde SQL

Estetipodeelementodeinformepermitequesepuedandefinirgrficaspersonalizadasparausarlas
enlosinformes.EstasgraficassecrearnusandocdigoSQLintroducidoporelusuario.Estecdigo
SQLdeberdevolversiempreunavariablellamada"label"paralasetiquetasdetextoonombrede
los elementos a visualizar y un campo llamado "value" para almacenar el valor numrico a
representarl.EsteesunejemplodeSQLusadoparacreargrficasdeestetipo:
SELECT tagente.nombre AS label, datos AS value FROM tagente, tagente_estado,
tagente_modulo
WHERE tagente_estado.id_agente_modulo = tagente_modulo.id_agente_modulo AND
tagente_modulo.nombre = "module_1" AND
tagente_modulo.id_agente = tagente.id_agente

Esteesunejemplodecomosedefiniraunagrficadeestetipo.Esbastantesimilaraunaconsula
SQL,peronoutilizacabeceras,yslonecesitaelcdigoSQL:

492

Informes

Estossonalgunosejemplosdecadaunodelostrestiposdegraficasquesepuedendibujarconesta
herramienta:Informesdetipo"quesito",detipobarrasverticalesydebarrashorizontales.Eneste
ejemploseusanvariosjuegosdecaracteresUTF(westernlatin,JapaneseandArabic)simplemente
paramostrarlascapacidadesmultiidiomadePandoraFMS.

493

Informes

Debido a restricciones de seguridad, hay algunas palabras reservadas que no se pueden

usar: *, DELETE, DROP, ALTER, MODIFY, UNION, password, pass, INSERT
UPDATE

Este tipo de items han de usarse con cuidado ya que pueden sobrecargar en exceso
Pandora FMS

25.6.4.3.1.23.

Simple baseline graph

Conestegrficosepuedenverfuturosvaloresestimacionesdelmduloseleccionado.Porejemplosi
seseleccionaunperiododeunasemanayhoyesMartes,severnlosdatosrealesdelLunesyel
Martesylasestimacionesparalosdemsdas.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.

494

Informes

YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

Este tipo de grficas pueden sobrecargar en exceso Pandora FMS si se usan muchos
datos para realizar las estimaciones futuras

25.6.4.3.1.24.

Serialize data

Muestra un item en el informe en formato tabla a partir de los datos guardados en la tabla
tagente_datos_stringenlabasededatosdePandora.Elagenteparaellodeberserializarlosdatos
separandolosconuncarcterseparadorlineayotroseparadordecampo,ytodaslaslneasdeben
contenertodosloscampos.Estetipodeitemporejemploseusaparaelagentequeextraedatosde
gestindelaplataformaSAP(http://en.wikipedia.org/wiki/SAP_AG).

495

Informes

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.
Serializedheader:campodetextodondeponerseparadospor|paradefinirlascabecerasde
latablaquesemostrarenelinforme,porcadacolumnaquesalieraalsepararelcampo
compactado.
Fieldseparator:separadorendistintoscamposlacadenadetextoserializada.
Lineseparator:separadorendistintaslineas(compuestasporcampos)delacadenadetexto
serializada.
25.6.4.3.1.25.

Simple graph

Muestralagrficasimpledeunmdulo.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.

496

Informes

YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

25.6.4.3.1.26.

Sumatory

Muestralasumadelosvaloresdeunmduloenunperiododeterminado.

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.
YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

497

Informes

25.6.4.3.1.27.

TTO

TTOeseltiempototaldeoperacin(lasumadetiempoqueelmonitorhaestadoOK).

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.
25.6.4.3.1.28.

TTRT

EslasumadetodoslostiemposdondeelmonitornohaestadoOK.

498

Informes

Loscamposdeesteformularioson:
Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel
informe.
Agent:elcontrolinteligenteparaelegirelagenteparaesteitem.
Module: lista desplegable que se carga de forma dinmica con los modulos del agente
seleccionadoenelcontrolprevio.
25.6.4.3.1.29.

Text

Esteitemmuestraenlosinformesuntextoformateado,paraporejemploaadirmasinformacin
delaempresaalinforme.

Loscamposdeesteformularioson:
Text: caja de texto enriquecida que permite formatear el texto, e incluso aadir links e
imgenesdesdeunservidorremoto.
Capturadeejemplodelaventanaparaaadirlink:

499

Informes

Capturadeejemplodelaventanaparaaadirimagen:

25.6.4.3.1.30.

Top n

MuestraNvaloresdiscriminadospormximo,mnimoomediasobreeltotaldemdulosaadidos,
ordenadosascendente,descendentementeopornombredeagente.

500

Informes

25.6.4.3.1.31.

Projection graph

Estetipode tem permite proyectar en el futuro una estimacin delos valores que tomar un
mdulo. Esta estimacin se basa en una regresin lineal [1] y est implementada siguiendo el
mtododelosmnimoscuadrados[2].

Paraconfigurarestetipodetemsedebecompletarlossiguientesparmetros:

Period:Elperiododetiempoquesetomardebaseparalaestimacin.
Projectionperiod:Elperiododetiempoafuturoenelcualseproyectarnlosdatos.

501

Informes

25.6.4.3.1.32.

Prediction date

Estetipodetempermiteutilizandounaproyeccindelosdatosdeunmduloafuturo,devolverla
fechaenlacualelmdulotomarunvalorentreunrango.AligualqueelProjectiongraphutiliza
elmtododelosmnimoscuadrados[3].

Paraconfigurarestetipodetemsedebecompletarlossiguientesparmetros:

Period:Elperiododetiempoquesetomardebaseparalaestimacin.
DataRange:Elintervalodentrodelquedebernestarlosdatosdelmduloparadevolverla
fecha.
Porejemplo,paraelmdulodisk_temp_freeyeligiendounperiodode2mesessisebuscalafecha
enlaqueelmduloalcanzarelintervalo[50]elresultadoser04Dec201118:36:23.Vistode
unamaneragrficasera:

502

Informes

25.6.4.4.PestaaWizard
EstapestaapertenecealaversinEnterprisedePandora,estapestaanospermiterealizardeuna
forma automtica con unos pocos click, y de una vez multitud de items para un informe, con
configuracionescomunesperoaplicadasamultituddeagentesyomdulos.
Unavezelegidoeltipo,elperiodo,losagentesysiesnecesariolosmodulos,cuandosepulsaenel
botndeaddsegenerarantantositemsenelinformecomoagentesyomdulosseleccionados.

Loscamposquecomponenelformulariodelapestaa:
Type:listadesplegabledondeeligeseltipodeitemquesegeneradadeformamasiva,no
estntodosporrazonesobviasyaquehaytiposdeitemsquenecesitanunaconfiguracin
mas fina, pero de los tipos disponibles que tienes son: Alert report agent, Alert report
module,AVGModule,Eventreportagent,Eventreportmodule,MonitorreportySimple
graph.
Period:controlinteligenteparadarleelperiododetiempoosegmentodetiempodedatosa
representarenelitemdelinformedesdeelmomentoquesegenera,esdecirsielperiodoes
unmes,ygeneraselinformeparaelmomentoactual,lositemssacaransusdatosdesdeun
meshaciaatras.
Agents:lalistadeagentesquetienesaccesiblesegntugrupodepermisos,deestalistase
puede seleccionar uno o varios agentes, y por cada seleccin, en el control de mdulos
aparecernloscomunesalosseleccionados.
Modules: esta lista de mdulos comunes de los agentes seleccionados tambin es
seleccionableunoovarios.

25.6.4.5.PestaaWizardSLA
EstapestaapertenecealaversinEnterprisedePandoraFMS,nospermitecrearuninformeSLA
medianteelasistente.Deestaformasepodrnaadirvariosmdulosquetenganencomnvarios
agentesdeunamaneramssencilla.

503

Informes

25.6.4.6.PestaaGlobal
EstapestaapertenecealaversinEnterprisedePandoraFMS,nospermitecrearuninformede
tipoException,GeneraloTopndeunamanerasencillamedianteelusodeunWizard.Deesta
forma se podr aadir diferentes mdulos de diferentes agentes, pudiendo elegir adems la
operacindecadamdulo:sumatorio,media,mnimo,mximo.

504

Informes

25.6.4.7.PestaaAdvanceoptions
Esta pestaa pertenece a la versin Enterprise de Pandora, en esta se puede darle mucha mas
personalizacion a los informes, entre otrascosas se puede elegirla fuente enquesegenera el
informeenPDF,elegirellogoqueapareceraenlascabeceradePDF,editarlacabecerayelpiedel
PDF,yeditarlaportadadelinforme.

Yloscamposquecomponenesteformularioson:
Fontfamily:esunalistadesplegabledetodaslasfuentesquetienesinstaladoentuPandora
Console en el directorio <pandoraconsole>/enterprise/include//mpdf50b/ttfonts., la
fuentepordefectoeslafuenteTimesRoman.Ysiquieresampliareljuegodefuentes,tienes
quetenerencuentaquetienenqueteneraccesodelecturaparaelgrupodeapacheyque
son en formato TTF. Si sequieren representarcaracteres de tipojapons, chino, etc, es
necesariousarunafuenteTTFconesoscaracteres.Pandoraincluyelafuente"code"que
visualizatodosloscaracteresexistentesenUTF8.
Customlogo:esunalistadesplegableconlosposibleslogosquepuedenirenlacabecerade
cada pgina de PDF. Las imgenes de logo se guardan en
<pandora_console>/images/custom_logo/.Yladepordefectoespandora_logo.jpg.Al
seleccionarlosepuedeverunaprevisualizacindebajodeesteformulario.
505

Informes

Header: es un editor rico en el que puedes copiar y pegar texto formateado de una
aplicacinofimticaoeditarlopormediodelabotonera,estetextoseraelqueapareceren
lacabecera.
Firstpage:comoelcampoHeader,esteesotroeditordetextoricoparacrearyeditarla
pginadelaportadadelPDF.
Footer:Igualquelosotrosdoscampos,peroorientadoaeditarycrearlospiesdecada
pginadelPDF.
Macros

Demomentoestassonlasmacrosimplementadas:
(_DATETIME_):quesesustituyeporlafechaenelmomentoenquesegeneraelinforme,en
elformatodefechaconfiguradoenlasopcionesdePandoraConsole.

25.6.4.8.PestaaPreview
EstapestaamuestraelinformetalcomosecuandosegeneraenformatoHtml,parapoderir
viendolosresultadosdeunaformacmoda.Elinformesevetalcualloveraunusuarioenla
secciondeverinforme.

25.6.5.Visualizacindeuninforme
ParapoderveruninformeyacreadosevaaOperation>Reporting>CustomReporting.

LosinformessepuedenverenHTML,XML,PDFoCSV.
ParaveruninformeenHTMLsepinchaenelicono
posibleelegirdesdequefechayhorasegenera.

.UnavezseabreelinformeenHTMLes

506

Informes

ParaveruninformeenXMLsepinchaenelicono

ParaveruninformeenPDFsepinchaenelicono

507

Informes

25.6.6.Envoautomticodeuninformeporcorreoelectrnico
En la versin Enterprise de Pandora FMS existe un extensin que permite enviar, de forma
programada,losinformesgeneradosporcorreoelectrnico.Elinformeseenvaenformatopdf.
ParaaccederalaextensinsevaaOperation>Extensiones>CronJobs.
Paraaadirunatareadeenviaruninformedecorreoelectrnicosedebederellenarlossiguientes
campos:

Task:Sedebeelegirlaopcinsendcustomreportbyemail.
Scheduled:Enestecamposeeligelafrecuenciaconqueseenviaraelinforme.
FirstExecution:Enestecamposeeligelafechayhoradelaprimeraejecucin.
Reportbuild:EnestecamposeeligeelinformequesequiereenviarSendtomail:Eneste
camposeponeladireccindemailalaqueseenviarelinforme.

508

Informes

Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas
programadas.

Unavezsehacreadolatareaprogramada,esposibleforzarsuejecucinpulsandoenelcrculo
verdequehayaladerechadelatareaoborrarlapulsandoenlaxrojaquehayalaizquierda.

25.6.6.1.Configuracin
Para que funcione elenvo delemail, hay que configurar con los datos bsicosdeconexin al
servidordecorreoelfichero/enterprise/extensions/cron/email_config.php,quepordefectoestar
vaco:
<?php
//Please setup your config to send emails in cron job
$cron_email_from = array('pandora@pandorafms.org' => 'Pandora FMS');
$cron_email_smtpServer = 'mail.artica.es';
$cron_email_smtpPort = 25;
$cron_email_username = 'info@artica.es';
$cron_email_password = ;
?>

Entoncestenemosqueconfigurar:

From:conlacuentadeemailcompleta,ydespusentrelascomillaselNombredecontacto
SMTPServer:aquescribestuservidorSMTP.
username:usuariodeconexin.
password:passworddeconexin.

Porejemplounficherodeconfiguracinficticio:
<?php
//Please setup your config to send emails in cron job
$cron_email_from = array('bot_report@company.cat' => 'Bot report');
$cron_email_smtpServer = 'mail.company.cat';
$cron_email_smtpPort = 25;
$cron_email_username = 'bot_report@company.cat';
$cron_email_password = 'abretesesamo';
?>

Recuerda, este fichero es legible por cualquier persona que tenga acceso al servidor de
Pandora Console, no uses tu cuenta personal de email, crea una por ejemplo una para
este tipo de tarea

509

Plantillasdeinformes

25.7.Plantillasdeinformes
(FuncionalidadimplementadaenPandora5.0Enterprise)
Lasplantillasdeinformessoncomponentesquepermitenparametrizarlacreacindeinformesque
mstardesepodrnaplicarsobreunconjuntodeagentesydeformasencillacrearungrannmero
deinformes.

25.7.1.Listadeplantillas
Desdeelmendeadministracindeinformes:Operation>Customreportingyclickarenelboton
delistarplantillas:

Enestaseccinsepuedencrearnuevasplantillas,editarlasexistentes,copiarlasoborrarlas.

25.7.2.Editarplantilla
Dentrodeunaplantillasepuedemodificarlosparmetrosgeneralesdelaplantilla:

25.7.3.Listadeitems
Enlaseccindelistadeitemssepuedenveryeditarlositemscreadosdentrodelaplantillay
modificarsuordenademsdeborrarlos.

510

Plantillasdeinformes

25.7.4.Editordeitems
Enlaseccindeleditordeitemssepodrncrearnuevositemsdentrodeltemplate.Lostiposde
itemssonlosmismosquelosdelosinformesconladiferenciaquecuandoseelijaunagentese
rellenarcomounaexpresinregular,porejemplooracle_agent[.]*correspondraconlosagentes:
oracle_agent_1, oracle_agent_2,etc.Encasodedejarvacoelagenteesteitemdelaplantillase
aplicarsobretodoslosagentesseleccionadosenelWizarddeplantillas.
CuandoserelleneunmdulopodrserdeformaliteralhaciendoclickenelcheckModuleexact
matchomedianteunaexpresinregularsinosehaceclicksobreeste.

25.7.5.Opcionesavanzadas
Enestaseccinsepuedenconfiguraraspectosvisualesdelinformeresultantecomolafuente,el
logo,lacabecera,laprimerapginaoelpiedeinforme.

511

Plantillasdeinformes

25.7.6.Wizard
Porltimo,paraaplicarlasplantillassedeberelegirlaplantilla,losagentesaaplicar(medianteel
ticksepuedenseleccionartodos),pulsarenlaflechasealandoladerechaypulsarelbotnApply
template.Elcomportamientopordefectosercrearuninformeconelnombredelaplantillaytodos
lositemsqueestecontenga.Perosisehaceclicken Createreportperagent secrearuninforme
distintoporcadaagenteseleccionado.

Comosecomentanteriormentesienunitemseharellenadoelcampodenombredeagente,solo
se aplicar la plantilla si la expresin regular del agente coincide con alguno de los agentes
selecionadosenelWizard.Porejemplo,supongamosquehemosrellenadoenunitemcomonombre
deagente192.168.50.1[.]*entoncessoloseaplicaralosagentes 192.168.50.1 y 192.168.50.10
peronoenelagente192.168.50.2.

Como resultado en la vista del listado de informes se pueden ver los informes creados tras la
aplicacin:

512

Plantillasdeinformes

ParaborrarlosinformescreadosenaplicacionesanterioresdeunaplantilladesdeelWizardse
puedeseleccionarunaplantillayclickarenelbotnparaborrar(botndelaescoba).

25.8.Mapasvisuales
Pandora FMS permite construir mapas visuales donde cada usuario construye su mapa de
monitorizacin. El nuevo editor de la consola visual es mucho ms funcional, aunque hay que
reconocerlosmritosdelantiguoeditordelaconsolavisual.Enlanuevaconsolavisualseintentay
seconsigueimitarlasensacinyeltactodeunaaplicacindedibujo(comoelGIMP),ademsde
simplificar el editor separando en varias pestaas temticas: pestaa "Data", pestaa "Preview",
pestaa"Editor",pestaa"Wizard"ypestaa"Listofelements".
Elmapavisualpermiterepresentarlainformacindemonitorizacin,entiemporeal,delaforma
queelusuariodecide,deunaformatotalmentegrfica.ELusuarioeligeelfondoylosiconosque
representanelestado.ConPandoravienenunaseriedeiconos,peroelusuariopuedefcilmente
personalizarlossuyos.
Losmapaspuedeninteractuarentres,visualizandodeformajerrquica,elestadodemapasque
estn "por debajo" en un mapa superior, pudiendo abstraer de esta forma, la monitorizacin y
visualizandoaaltonivel,todaunaseriedeelementos.
Loselementosquepuedecontenerunmapason:Imagenesttica,etiquetas,itemdeporcentaje
(burbujaobarradeporcentaje),grficadeunmduloyvalorsimpleogrficoesttico.

25.8.1.Crearunmapavisual
ParacrearunmapavisualsevaaReporting>Visualconsole.Apareceunalistacontodoslosmapas
creados,paracrearunonuevosepulsaenelbotnCreate.

513

Mapasvisuales

Apareceunaventanadondeseponeelnombredelmapa,seelijeelgrupoyseseleccionaelmapa
quesevaausar.Unavezsehanrellenadoloscampossepinchaencreate.

Unavezcreadoelmapaaparecelaventanadondesecreaelmapa.Lagestion/edicindelosmapas
visualeshacambiadocompletamenteenlaversion3.1,hemosintentadohaceruneditortotalmente
grficoymuchomasfcildeusar.

25.8.2.Verunmapavisual
ParaverlosMapasvisualesquesehancreadosevaaReporting>VisualConsole.Apareceunalista
contodoslosMapascreados.
Losmapasconunnombrequesuprimeraletrasea"_",",","["o"("sernmostradosenmendela
izquierdaenelsubmenudela"ConsolaVisual".

ParaaccederaverelMapasepinchasobreelnombredelmapaquesequierever.
514

Mapasvisuales

Debajodelmapahayuncombodondeseeligeeltiempodertefrescodelmapa.Elmapasepuede
ponerenpantallacompletapulsandosobreelsiguienteicono
Esposibleaccederalapaginadeedicindelmapapulsandosobreelsiguienteicono
Desdeestamismaventanaesposibleaccederaunenlacepblicodelmapavisualquenospermitir
verelcontenidodeestesinlanecesidaddeentrarenlaconsola

515

Mapasvisuales

25.8.3.Borrarunmapavisual
Para borrar un Mapa visual seva a Reporting>Visualconsole. Aparece una lista con todos los
Mapascreados.ParaborrarelMapasepulsaenelaspacorrespondientealafiladelmapaaborrar.

25.8.4.Pestaasdeleditordemapas
Laorganizacindeleditorestcompuestaporvariaspestaas:Lapestaadata,quecontienelos
datosgeneralesdelmapaensmismo,lapestaapreviewquesirveparaprevisualizarelmapa,la
pestaawizardquesirveparaaadirdeformarpidaelementoscomunesalmapa,lapestaalista
deelementosylapestaadeleditor.

25.8.4.1.PestaaData
Enestasepuedeneditarycrearlosdatosbsicosdelaconsolavisual.Serlanicavisibleparaun
mapanuevohastaquelaguardes.Losvaloresbsicosquecontieneson: nombredela consola
visual,elgrupoparalagestindeACL,ylaimagenbackground.
Alcrearlo,eltamaodelaconsolavisualsedeterminaporeltamaodelaimagendebackground,
peroaleditarlo,sisecambiaelbackground,semantendrelltimotamaodefinidoporelusuario
oelanteriorbackground.
Lasimgenes de background se encuentran en el directorio dePandora Console (normalmente
var/www/pandora_console/)eneldirectorio./images/backgrounds/.

Capturadepantalladelformulariodelapestaadata.
516

Mapasvisuales

25.8.4.2.PestaaPreview
Lapestaapreviewsirveparaverelresultadodetutrabajodeformarpida,evitandonavegarentre
losmensdePandoraConsole.Lavistadelaconsolavisualesunavistaesttica,porloquesi
cambiaelestadodeloselementoscontenidos,estosnoseredibujarncomoocurreconlavistade
edicin.Enestavistaseencuentranloselementosnombradosanteriormente(Pantallacompleta,
pasaramodoadministracinylinkalenlacepblico).

Capturadepantalladeejemplodeunpreviewquesepuedeverloscuatrotiposdeelementossobrela
imagendelmapadefrica.

25.8.4.3.PestaaWizard
Lapestaawizardcontieneunpequeoformularioparacreardeunavezmultituddeelementosde
tipoImagenesttica,grficademdulo,calorsimpleeitemdetipopercentilenlaconsolavisual
conslounpardeclicks.Comosepuedeverenlacapturadepantalla,elformulariosecompone
de:
Laimagen,queserigualparatodosloselementoscreadosenlote.
Ladistanciaentreloselementos,queaparecernunodetrasdeotroenunalineahorizontal
desdelaposicin(0,0).
Lacajadeseleccindelagente.Paraseleccionarunoovariosagentessecrearnelementos
enlotesparalaconsolavisual.
Lacajadeseleccindemdulo.Estecontrolesdinmicoyserellenarconlosmdulosde
losagentesqueseseleccioneenelcajadeseleccindelagente.Yaqupodrseleccionarlos
mdulosdelosquequieraquesecreenloselementos.Imagenestticaenlaconsolavisual.

517

Mapasvisuales

Capturadepantalladelapestaawizard.

25.8.4.4.Pestaalistadeelementos
Estapestaaproporcionaunformulariotabuladoenfilasdeloselementosquecontienelaconsola
visualqueesteditando.Esunaformarpidadeeditarlosdistintoselementos,ademsdeseruna
tilherramientaparalosusuariosquenecesitanafinarenciertosvaloresdeloselementos.
Lasaccionespermitidasenesteformularioson:laedicin(peronocambiareltipodeelemento)y
elborradodeelementos(peronosucreacin).EstaaccinhayquerealizarlaenlapestaaEditor.
Laprimerafilaeslaconfiguracindelaimagendebackground.
Elrestodefilassernloselementosdelmapa,quecomosevelacapturadepantallavanagrupados
enfilasdedoscadaelementoyseparadosporunalineanegrahorizontal.

CapturadepantalladeejemplodelapestaaListofelements.
518

Mapasvisuales

25.8.4.5.PestaaEditor
Estapestaacontienelamayorpartedelafuncionalidaddeleditordelaconsolavisual,porquees
dondepodrscrearloselementos,editarlosyposicionarlos.Esunapginadinmica,porloquees
necesarioquetunavegadorsoportecorrectamenteellenguajejavascript.Comosepuedeverenla
capturadepantalla,lapantallasedivideendosreasclaramentediferenciadas:lacajadebotones,
elreadetrabajo(donde "pintars" laconsolavisual)ylapaletadeopciones(novisibleenesta
capturadepantalla).

CapturadepantalladeejemplodelapestaaEditor.

Caja de botones

Losbotonesquecomponenlaherramientason:
Botones paracrearlosdistintostiposdeelementos.Estnsituadosalaizquierdayson:
StaticGraph,PercentileItem(tipopercentiloburbuja),ModuleGraph,SimpleValue,Label
eIcon.
Cuandohacesclickenellosaparecelapaletadeopcionesconloscamposarellenarparacrearel
elemento de ese tipo. Pueden estar desactivados si ests editando un elemento o creando un
elemento,encuyocasosiestactivo,elhacer"click"cierralapaletadeopciones.
BotndeDeleteItem,queinicialmenteestdesactivadohastaqueseleccionesunelemento
(salvobackground).Alhacerclickeliminasinremisinelelementodeestaconsolavisual
borrndolodelabasededatos.Aviso:nosepuededeshacerestaaccin.
Botn de Edit Item, tambin inicialmente desactivado hasta la seleccin de cualquier
elementodelaconsola visual.Alhacer click tedesplegar la paletadeopcionesdeese
elementoparaqueeditessusvalores.

519

Mapasvisuales

rea de trabajo

Elreadetrabajotieneunasdimensionesde100%delanchodetuPandoraConsoley500pxeles
dealto.Comoves,disponedebarrasdedesplazamientoparafacilitareltrabajoenconsolasvisuales
de gran tamao. Por cierto, el tamao de la consola visual es el tamao de la imagen de
background.Enelreadetrabajoirnapareciendolosdistintoselementosquecreenlaposicin
pordefecto(0,0)queeslaesquinasuperiorizquierda.
Opciones avanzadas

Posicin
Pordefectolaposicinesla0x0,dondelaprimeracifraeselejeXylasegundaeselejeY.Estos
valoressonenpxeles,ytenencuentaqueelejeestdefinidodemaneraqueenelejeYest
invertido,dondelapartesuperioresla0ycrecehaciaabajo,yelejeXestdefinidodelaforma
clsica,esdecir:comienzaenelbordeizquierdoycrecehastaladerecha.
Nohacefaltaquerellenesenestecontrolconlaposicin,salvoquequierasunposicinexacta,ya
quedespusdecrearelelementopuedesposicionarloarrastrndoloporlaconsolavisualaligual
queenunaherramientadedibujo.
Padre
Pararepresentarlarelacinentreelementosdelaconsolavisualseusanlineasquesedibujanentre
ellos.Puedesermuytilanivelvisual.Ademsdeproporcionaralapropialineauncolorsegnel
estadodelelementopadre.Enelcontrolsetedesplegarunalistadeelementosquehayenesta
consolavisualquepuedenserelpadredelelemento.
Mapaasociado
Tambinelelementopuedeserelportalhaciaotraconsolavisualdecaraaconseguirunamayor
usabilidad.
Porejemploaltenerdosconsolasvisuales:unaquerepresentalasmquinasdentrodeunedificio
queadminitraPandora,ylaotraquerepresentaunmapamundi.Enestaltimapodemosincluirun
unicoelementoquerepresentaun"resumen"delestadocompletodelotromapa(eldelasmaquinas
dentrodeledificio).Deestaformasienelmapadelasmaquinas(imaginemosquehay20),unade
ellas se pone en rojo (estado CRITICAL), automticamente en el mapa general, el icono que
representaalmapadelas20maquinas,sepondrenROJO.
Ademas al establecer la dependencia, al pinchar en el icono que vincula al mapa, se accede
directamenteaesemapa,permitiendoun"drilldown"ademsdelavisualizacinjerrquica.
Este control te dar un desplegable donde se muestran las consolas visuales ya creadas para
enlazarla.
Colordelaetiqueta
Porcuestionesdeesttica,oinclusoparamejorarlavisibilidaddeltextodellabelsielfondodel
mapaesmuyoscuro.Puedescambiarelcolordeltexto,quepordefectoesnegro.Estambinun
controlinteligente,yademsdepoderescribiramanoelcolorenformatohexadecimalclsicode
HTML,puedesdesplegarunpopupconlatpicapaletadecolores.

520

Mapasvisuales

Capturadepaletacolorenellabelcolor.
Background / Fondo

Alhacerclicksobrelaimagendefondo,estasepuedeeditar.Elfondoesuntipodeelemento
especialporquenisecrea,nisedestruye.Slosepuedeneditarlossiguientesvalores:
Laimagendefondopormediodelapaletadeopciones
Eltamaoquesepuederealizatambinpormediodelapaletadeopcionesodeunaforma
masvisualarrastrandodelosbordesderecho,inferiorolaesquinainferiorderechadela
imagenquehacedebackground.Elvalor0x0,aligualqueenlaimagenesttica,esunvalor
especialquesignificaquetomaelvalordeanchoyaltooriginaldelarchivodeimagede
background.
SepuedeaplicareltamaooriginaldelfondoaplicandoelbotnOriginalsize.
Sepuedetambinmodificarelratioanchoaltodelaimagendefondoparaqueunavezse
modifique alguno de estos valores se pueda conservar este ratio. Esto se puede hacer
mediantelosbotonesProportionalwidthyProportionalheight.
Apartirdelaversion5.0.
Rejilla:Sepuedemostrarunarejillaquepermitamoverloselementoscuadradosaestayde
esta forma queden todosalineados. Si sedesactiva esta opcin los elementos se podrn
moverdenuevolibremente.

Opcinderejillaenlapaletadeopciones

521

Mapasvisuales

Imagedefondoconlarejillaactivada
Apartirdelaversion5.0.
Salvaredicinactual:Ademsdeestafuncionalidadsepodrdesactivarlafuncionalidadde
autoguardadoquetienepordefectoelVisualconsole.Ysepodrforzarelguardadodela
edicinactual.Estoesmuytilparaconexioneslentasenlasquenosetengaseguridaden
elautoguardado.

Opcinparasalvarlaedicinactualenlapaletadeopciones

Capturadeejemploquemuestralapaletadeopciones,aleditarelbackground.
522

Mapasvisuales

25.8.5.Paletadeopciones
Aparecealdarle dobleclick sobreelobjetoaeditaroaldarlealbotndeeditardelacajade
botones. El formulario de la paleta de opciones tiene los siguientes controles para todos los
elementos,peroloselementostienenalgncontrolmsquepuedesconsultarensuseccinenel
artculo.

25.8.5.1.Label
Eltextoquesemostrarenelelementoenlaconsolavisual.

25.8.5.2.Agent
UncontrolinteligenteconelquepodrsbuscarunagentedetuinstalacindePandorapormedio
delaIPodelnombredelagente.

Capturadeunabsquedaenelcontrolinteligentedeagent.

25.8.5.3.Module
Este control responde a la seleccin del control del agente y autorellena con los mdulos que
contieneelagente.

Capturadelcontrolmodulerellenadoautomticamenteconlosmdulosdelagente.

523

Mapasvisuales

25.8.6.Elementosquepuedecontenerunmapa
25.8.6.1.Imagenesttica
Esteelementomuestraunaimagenesttica.Segnelestadodelmdulo,agenteomapa,semuestra
una imagen u otra. En una instalacin normal de Pandora las tendrs disponibles en
(/var/www/pandora_console/images/console/icons), incluso las podrs subir va la herramienta
incluida de ficheros. La nomenclatura de las imgenes es: <nombre_imagen>_<estado>.png
dondeelestadopuedeser:

Ejemplodeimgenesconelnombreyelestado.
"":cuandonotieneningnestadoelagente,mduloolaconsolavisualqueenlaza.
"Bad":cuandoelagentetienealgnmduloenfallo,oelmduloestenfalloolaconsola
visualqueenlazacontienealgnelementoenbad.
"Ok":cuandoelagente,mduloolaconsolavisualquepuedeenlazarestncorrectos.
"Warning":cuandoelagentetienealgnmduloenwarning,oelmduloestenwarningo
laconsolavisualqueenlazacontienealgnelementoenwarning.
Creacindeunaimagenesttica
Paracrearunaimagenesttica,simplementepulsaenelbotnStaticGraph,situadoelprimeroala
izquierda del panel de botones, y se te desplegar una paleta con las opciones para la nueva
imagen. Las opciones ms comunes las puedes ver en la entrada Paleta de opciones, pero las
opcionespropiasdelaimagenestticalasversenlasiguienteseccin.
Opcionesdelaimagenesttica
image: donde por medio de un control desplegable eliges la imagen que se mostrar,
pudiendoinclusoverdebajodelcontrolunaprevisualizacindelaimagen.
Opcionesavanzadas

Size: en este juego de controles puedes darle un tamao a la imagen. Por defecto viene
el valor especial 0x0, que significa que tome el tamao original de la imagen.

524

Mapasvisuales

Capturasdepantalla

Paletamostrandolaprevisualizacindelaimagenquesevahaaadirlaconsolavisual.

Vistadelapaletadeopcionesdeunaimagenestticaenlimpio.
525

Mapasvisuales

Trucos
Quierocrearuntextoflotante?.

Es un mtodo sencillo, basta con crear una imagen esttica pero sin imagen.

25.8.6.2.Icono
Esteelementomuestraunaimgenestticaquenoestasociadaaningnmdulo.

Iconoeneleditordemapasvisuales.
En una instalacin normal de Pandora las tendrs disponibles en
(<pandora_home>/images/console/icons),inclusolaspodrssubirvalaherramientaincluidade
ficheros.Aligualqueenlosdemselementosdelaconsolavisualselepuedeponerunaetiqueta,
modificarlaposicin,eltamao,asociarotroelementocomopadreylinkarconotromapavisual.
TodoestosepuedemediantelainterfazenlavistaEditor:

Ejemplodecreacindeunicono.

526

Mapasvisuales

Iconosenlazandootraspginas
Apartirdelaversin5.0.Medianteelcampoetiquetayencasodequesepongaunadireccin
URL completa se podr linkar el icono con una pgina web.
Ejemplo:paralinkaruniconodelmapavisualconelvisordelaconsolaSNMP.Sedebercrearun
elementodetipoiconoquecomocampoetiquetatengaladireccincompletadelvisor:
http://<pandora_home>/index.php?sec=snmpconsole&sec2=operation/snmpconsole/snmp_view

Deestaformaenelmododeprevisualizacinalclickarsobreelicononosredirigiralvisordela
consolaSNMP.

25.8.6.3.Itempercentil
Lositemsdetipopercentilnospermitenverelestadodeunmdulodeunamaneramuygrficay
descriptiva.Puedenserdetipoburbujaotipopercentil(barradeprogreso).

EjemplodeunelementodetipoBarradeporcentaje,enesteejemplosemuestraelresultadodeun
mduloquemonitorizalaCPU.
Opcionesdelitempercentil
Labarradeporcentajetienemuchosmenoscontrolesqueelrestodeloselementos,perotienedos
controlesqueexplicaremos:
Width:queserelanchoenpxelesdelabarradeporcentaje.
Max value: es el valor mximo que puede tener el mdulo a representar. Por eso es
interesantequeexaminesbienelmduloamonitorizarparavercualeselvalormximo,por
ejemplo,enelcasodelacapturadepantallaeselmdulodeCPUquevade0a100.
Type:Eltipopermitircon figurarsi esteitemserdetipoburbujaodetipobarrade
progreso.Bsicamenteestoeslaformaderepresentarelelementogrficamente.

Elementodetipopercentil

527

Mapasvisuales

Elementodetipoburbuja

Value to show: Se podr elegir entre el tanto por ciento hasta llegar al mximo valor o el
ltimo valor que reporte el mdulo.
Opciones avanzadas: este elemento no tiene ningn control avanzado distinto de los
bsicos.

CapturadeejemplodelapaletadeopcionesparalaBarradeporcentaje.

528

Mapasvisuales

25.8.6.4.Grficadeunmdulo
Comosunombreindicaenlaconsolavisualaparecerunagrficaquemuestralainformacindela
actividaddeunmdulodelagente.

CapturadeejemplodeunelementoGrficadeunmdulo,enquesepuedeverenformadegrficalos
ltimosdatosdeunmdulodeCPUdesdehace1hora.
Opcionesdelagrficadeunmdulo
Enlagrficaesnecesariodefinirelanchoyelalto;poresopasadeestarocultoenlasopciones
avanzadasamostrarse.
Period:elperiodoofragmentodetiempoquevahastaelmomentoactual,tenencuenta
queestagrficairacambiandoconeltiempo.
Size:anchoyaltodelaimagenqueseralagrfica,nodelagrfica,esdecirdelagrficay
lascifrasdelosejes.

Opciones avanzadas: este elemento no tiene ningn control avanzado distinto de los
bsicos.

529

Mapasvisuales

Capturaenlaquesevelapaletadeopcionesdelagrficadeunmduloenedicin.

Como con las grficas, hay que calcularlas y crear la imagen.No es un proceso
instantneo, por lo que segn la arquitectura en que tengas montado Pandora puede ser
prcticamente instantneo o tardar unos segundos en los que slo vers el label del
elemento en el mapa sin la imagen de la grfica

25.8.6.5.Valorsimple
Esteelementoslomuestrauntextodeel<label><valormodulo>sobrelaconsolavisual.Porlo
quesloseranecesariodefinirunlabel(siquieres),elegirelagenteyelmduloquemostrarel
ltimovalorenelpintadodelaconsolavisual.

Fragmentodelacapturadepantallaenquesemuestraunejemplodeunvalorsimpledeunmdulode
CPU.
Opcionesdelvalorsimple
Lapaletadeopcionesdevalorsimplenotienecontrolespropios.

530

Mapasvisuales

Capturaquemuestralapaletadeopcionesdevalorsimple.

25.8.6.6.Etiqueta
Paracrearunaetiquetasincontenidoasociadosepuedeutilizarestetipodetem.Paraconfigurar
estetemsoloesnecesariorellenarelcampoetiqueta.

Edicindelitemdetipoetiqueta

531

Vistadeagente/modulo

25.9.Vistadeagente/modulo
Estaseccinmuestraunamatrizconlosmdulosylosagentesyelestadodecadamdulo.
SeaccedealaextensindesdeMonitorizacin>Agente/modulo.

532

Vistadegruposdemdulos

25.10.Vistadegruposdemdulos
Estapequeaseccinpermitetenerunavisintotalenunatabladelosmodulosporsuestado,en
funcindelmodulegroupyelgrupo.
SeaccedealaextensindesdeOperacion>Gruposdemdulos

Comoseveenlaimagen,seveunamatrizconelnmerodemdulosporgrupodeagentesycon
diferentescoloressegnhayamdulosenestadoCritical,WarningoOK.

533

Vistaderbol

25.11.Vistaderbol
Estavistapermitelavisualizacindelosmonitoresdelosagentesenformaderbol.Seaccedea
travsdeOperation>Monitoring>Treeview

Es posible ordenar los agentes por: Mdulos, Polticas, Grupo de Mdulos, Grupo y Sistema
Operativo.Lavistapordefectoeslaordenadaporgrupos.Enestenivel,semuestraunrecuentodel
nmerodeagentesenestadonormal(colorverde),critical(colorrojo),warning(coloramarillo)y
unknown(colorgris).Pinchandosobreelnombredelagente,aparecealaderechainformacin
sobreelmismo:nombre,ip,fechadela ltimaactualizacin,sistemaoperativo...ascomouna
grficadeeventosyotradeaccesos.
Sepuedefiltrarporestadodelmdulo(Critical,Normal,WarningyUnknown)yrealizarbsquedas
pornombredeagente.

25.12.ConsolaenelTelfonoMvil
PandoraFMS3.2haincorporadoelaccesoalaconsoladesdeeltelfonomvil.Esunaversin
reducidadelaconsolapordefecto,ypermiteacualquierusuarioquedispongadeuntelfonomvil
quetengaalmenos240x320pxderesolucin,teneraccesoatodalainformacinqueproporciona
PandoraFMS:agentes,vistadelmonitor,alertas,detallesdelagente(grficasincluidas),vistade
grupo,ltimoseventos,etc.
La interfaz para telefona mvil est en /mobile url. As pues, si su consola est en
http://yourdomain.com/suconsolaparamvilestenhttp://yourdomain.com/mobile.
Estassonalgunos"pantallazos"delainterfazdemvildePandoraFMS,obtenidasconunJade
HTC,conelMvilparaWindows6.1yelInternetExplorer.

534

ConsolaenelTelfonoMvil

PantallaconelLogoenlainterfazwebdeunmvil

Vistatcticaenlainterfazwebdeunmvil
535

ConsolaenelTelfonoMvil

Vistageneraldelagenteenlainterfazwebdeunmvil.

Vistadetalladadelagenteenlainterfazwebdeunmvil.
536

ConsolaenelTelfonoMvil

Vistageneraldeunmduloenalinterfazwebdeunmvil.

Mencontextualenlavistadeeventosdelainterfazwebdeunmvil.
537

ConsolaenelTelfonoMvil

26DASHBOARD

538

Introduccin

26.1.Introduccin
ElDashboardesunafuncionalidad dePandora FMS(versinEnterprise)quepermitequecada
usuarioseconstruyasupropiapginademonitorizacin.Sepuedeaadirmsdeunapgina,yen
ellasepuedenaadirmapasdemonitorizacin,grficas,etc
La configuracin de un dashboard se hace desde el mismo sitio donde se puede acceder a los
mismosenlaseccinOperation>Dashboards,situadoenlapartederechadelaconsolawebde
PandoraFMS:

CuandosepulsaenDashboardaparecenlaspginasquetieneconfiguradoelusuario.

539

CreacindeunDashboard

26.2.CreacindeunDashboard
LosDashboardsonpersonalizados,cadausuarioconfigurasuspropiosDashboardyslopuedever
aquellosquehaconfigurado.
Para crear un Dashboard se pincha Operartion > Dashboards, todos los usuarios tienen un
dashboardllamadodefault.
Sepinchaenelbotndeaadir.

En la ventana que sale se pone el nombre que se quiere poner a la pestaa del dashboard y
pulsamosenelbotndeAdd.

540

CreacindeunDashboard

Comosehacreadounanuevapestaa,ahorahaydospestaas,ladefaultylanueva.Elsiguiente
pasoesaadirobjetos,paraellosepulsaenAddWidget

Apareceunanuevaventanadondeestntodoslosobjetosquesepuedenaadir.

541

CreacindeunDashboard

542

CreacindeunDashboard

26.2.1.AadirObjetosenelDashboard
Sepuedenaadirvariosobjetosdiferentes,cadaunoconsuscaractersticas.

26.2.1.1.InformedeEstadodegrupos
ParaaadiruninformeconelestadodelosgruposdePandoraFMSsepinchaenelsiguienteicono.

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

Seponeelttulo,semarcanlosgruposquedebenaparecerenelinformeysepulsaelbotnde
update,yapareceunaventanacomolasiguiente:

Pinchandoenelnombredelosgruposseaccedealgrupocorrespondienteenelmendeoperacin

543

CreacindeunDashboard

26.2.1.2.Grficasdefinidasporelusuario
Paraaadirunagrficadefinidaporelusuariosepinchaenelsiguienteicono:

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros:
Ttulo:ttuloqueaparecerencimadelagrfica.
Graph:combodondesepuedeelegirlagrficaqueaparecer.Seeligeentrelasgrficas
creadasenPandoraFMS.
Period:combodondeseeligeelperiododelagrfica.
Stacked:semarcarsisequierequelosdiferentesvaloresdeunagrficacombinadaestn
unoencimadeotro.
Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

544

CreacindeunDashboard

26.2.1.3.Listadelosltimoseventos
ParaaadirunalistaconlosltimoseventosocurridosenPandoraFMSsepinchaenelsiguiente
icono:

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros:
Ttulo:ttuloqueaparecerencimadelagrfica.
EventType:combodondesepuedeelegirentrelosdiferentestiposdeeventosquehay
(Critical,Warning,).
Interval:combodondesedefineelintervalodetiempoqueseusar.
Limit:combodondesedefineelnmeromximodeeventosqueapareceran.
EventStatus:combodondesepuedeelegirelestadodelevento,validado,sinvalidaro
todos.
Groups:semarcanlosgruposdelosquesemostraranloseventos.

545

CreacindeunDashboard

Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

Sisepinchaenelnombredelagenteseaccedealaventanadeconfiguracindelagente.

26.2.1.4.Estadodelsistema
ParaaadiruninformeconelestadodelosmonitoresdePandoraFMSsepinchaenelsiguiente
icono:

Alpinchareneliconoapareceelobjetoelestadodelsistema.

546

CreacindeunDashboard

26.2.1.5.MensajedeBienvenidadePandoraFMS
ParaaadirMensajedebienvenidadePandoraFMSsepinchaenelsiguienteicono:

Alpinchareneliconoapareceelobjetoconelmensajedebienvenida.

26.2.1.6.Grficadelmdulodeunagente
ParaaadirunagrficadelmdulodeunagentedePandoraFMSsepinchaenelsiguienteicono:

547

CreacindeunDashboard

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros:

Ttulo:ttuloqueaparecerencimadelagrfica.
Grupo:combodondeseeligeelgrupoalqueperteneceelagente.
Agente:combodondeseeligeelagente.
Mdulo:combodondeseeligeelmdulo.
Periodo:combodondeseeligeelperiododetiempoquetendrlagrfica.

Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

548

CreacindeunDashboard

26.2.1.7.Informedelosmapasvisuales
ParaaadiruninformedelosmapasvisualesdePandoraFMSsepinchaenelsiguienteicono:

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

Seponeelttulo,semarcanlosmapasdelaconsolavisualquedebenaparecerenelinformeyse
pulsaelbotndeupdate.Entoncesapareceunaventanacomolasiguiente:

Sisepinchasobreelnombredelmapaseaccedealmapaenlaconsolavisual.

549

CreacindeunDashboard

26.2.1.8.MapadeRed
ParaaadirunmapadereddePandoraFMSsepinchaenelsiguienteicono.

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros:

Title:ttuloqueaparecerencimadelmapa.
Group:combodondeseeligeelgrupodelosagentesqueaparecernenelemapa
Layout:combodondeseeligesegneltipodemapacomoestncolocadoslosagentes.
Nooverlap:sisemarcalosagentesnoaparecernsobrepuestos.
Simple:sisemarcalosagentesaparecernsiniconos.
Fontsize:combodondeseeligeeltamaodelaletrausadaparaponerelnombredel
agente.

550

CreacindeunDashboard

Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

26.2.1.9.Mapadelaconsolavisual
ParaaadirunmapadelaconsolavisualdePandoraFMSsepinchaenelsiguienteicono:

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

Seponeelttulo,seeligeenuncomboelmapaquedebenaparecerenelobjeto.

551

CreacindeunDashboard

Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

Los mapas deben ser creados previamente en Admisnitration > Visual console
builder

26.2.1.10.VercontenidodeURL
ParaaadirelcontenidodeunaURLenPandoraFMSsepinchaenelsiguienteicono.

552

CreacindeunDashboard

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros:
Title:ttuloqueaparecerencimadelwidget.
URL:combodondeseeligeeltamaodelaletrausadaparaponerelnombredelagente.
Height in px (zero for auto): altura del widget (con valor cero tomar una altura
automtica).
Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

553

CreacindeunDashboard

26.2.1.11.Vistatctica
ParaaadirunavistatcticadePandoraFMSsepinchaenelsiguienteicono.

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros:

Title:ttuloqueaparecerencimadelwidget.
StatusandMonitorchecks:Enseainformacinsobremdulosdelsistema.
Serverperformance:Resumendeestadsticasdelservidor.
Summary:Resumensobreinformacindeagentesymdulos.

Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

554

CreacindeunDashboard

26.2.1.12.Paneldenota
ParaaadirunpaneldenotadePandoraFMSsepinchaenelsiguienteicono.

555

CreacindeunDashboard

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros:
Title:ttuloqueaparecerencimadelwidget.
Text:Textolibreconelcontenidodelanota.
Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

26.2.1.13.Informesdeusuario
ParaaadirinformesdeusuariodePandoraFMSsepinchaenelsiguienteicono.

Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.
556

CreacindeunDashboard

Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros:
Title:ttuloqueaparecerencimadelwidget.
Report:Nombredelinformequecontendrelwidget.
Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

26.2.2.ColocarobjetosenelDashboard
PinchandoconelratnenlosobjetosdelDashboardesposiblemoverlosycolocarlosdondeel
usuariodesee.

26.2.3.EditarObjetoseneldashboard
ParaeditarlosparmetrosdeconfiguracindeunobjetodelDashboardsepulsasobreeliconodel
blockdenotasconunlapizquehayenlapartesuperiorderechadelobjetoquesequiereeditar.

557

CreacindeunDashboard

Unavezsehapinchadoeneliconoapareceelmendeconfiguracindelobjeto.Semodificayse
pinchaenupdateparaguardarloscambios.

26.2.4.BorrarobjetosenelDashboard
ParaborrarlosparmetrosdeconfiguracindeunobjetodelDashboard,sepulsasobreeliconode
laXrojaquehayenlapartesuperiorderechadelobjetoquesequiereborrar.

558

EditarunDashboard

26.3.EditarunDashboard
Elnicovalordeundashboardquesepuedeeditareselnombre.PararenombrarunDashboardya
creadosepulsasobreeltringuloquehayenlapestaaquesequiereeditar.Aparecerlaopcin
derenombraryborrareldashboard.

SepulsaenlaopcinRenameDashboard.

SeponeelnombrequesedeseeysepulsaenUpdate

26.4.BorrarunDashboard
ParaborrarunDashboardyacreadosepulsasobreeltringuloquehayenlapestaaquesequiere
borrar.Aparecerlaopcinderenombraryborrareldashboard.

SepulsaenlaopcinDeleteDashboard.

559

BorrarunDashboard

27PANDORAGIS

560

PandoraGIS

Conlaversin3.1,PandoraFMSempezaraproporcionarinformacindelocalizacionesymapas
interactivosquemuestrenlaposicindelosagentes.SoloparaelagenteUnix.

27.1.Instalacin
27.1.1.ConfiguracindelAgente
Elagenteahoraaceptanuevosparmetrosparaenviardatosdeposicionamiento,conloqueenel
agent.conf existen algunos nuevos parmetros para longitud, latitud, altitud y descripcin de
posicin.Tambinexisteotraformadeobtenerlascoordenadasconelparmetrogis_exec,elcual
contiene la ruta de un script que devolver las coordenadas en una cadena con el formato
"latitud,longitud,altitud"
Esteesunejemplodeuso:
# Agent position paramters
# Those parameters define the geographical position of the agent
# gis_exec: Call a script that returns a string with "latitude,longitude,altitude"
# i.e.: 41.377,-5.105,2.365
#gis_exec /tmp/gis.sh
# latitude
latitude 42.70456
# longitude
longitude -3.897187
# altitude
altitude 600
# Position description
position_description Madrid, centro

27.1.2.ConfiguracindelServidor
LasfuncionalidadesGIStambindebenserhabilitadasenelservidor,yaqueallhayunnuevo
indicadorllamadoactivate_gis.Cuandoesteindicadorestfijadoen1,elservidorprocesartoda
lainformacinGISrecibidadelosagentes.
Conelposicionamientodedatos,ahoraexistelaposibilidaddealmacenarposicionesdelagenteen
Pandora FMS,peroestosdatosprovienendeunafuentequenoesaltamentefiable.Esposible
guardarmuchospuntosdiferentesqueestnmuyprximosunosaotrossindiferenciasimportantes
enlaposicin.Paraevitaresto,elparmetrolocation_errorfijaladistanciaqueseconsideracomo
lamismaposicin.Estoesunerrorenelumbraldelaposicin,ytodoslosdatosrecibidosporun
agente que tengan una posicin con la distancia (en metros) fijada en este parmetro ser
almacenadacomonuevosdatosrecibidosenelmismopunto,hastaquelaposicinrecibidasesalga
delerrordedistanciadefinido,fijndoseentoncesenunanuevaposicin.
Reconservereinformacinsobrelocalizacin:
UtilizandounalgoritmodegeolocalizacinreversoyunabasededatosconlarelacindeIPse
informacindeposicionamiento,elReconserverpuede suponer ahoralaposicindelosagentes
descubiertos.ParaellopuedeusarunficheroformateadoMaxMindGeoIPGeoLiteCity,ounparde
tablasenlabasededatosconesainformacin.

561

Instalacin

Aspues,haytresnuevosparmetrosquedefinenelnuevocomportamientodelReconserver:el
recon_reverse_geolocation_mode [disabled, file or sql], el recon_reverse_geolocation_file,
utilizado nicamente para sealar el fichero con la informacin de la geolocalizacin reversa
utilizandoelformatoMaxMindGPLGeoLiteCity.datsielmodoesfile,yporultimo,elparmetro
recon_location_scatter_radius,utilizadoparacolocarlosagentesdescubiertosalazaralrededor
delpuntodefinidoporelalgoritmodegeolocalizacinreversoyconelrango(enmetros)definido
porelparmetrorecon_location_scatter_radius.
Tambinpuedeusarelserviciodegeolocalizacininversaqueproporciona enAPIdeGoogleu
Openstreet Maps. Puede activar la geolocalizacin inversa de Google poniento el parmetro
google_maps_description a 1. Puede activar la geolocalizacin inversa de Openstreet Maps
poniendo el parmetro openstreetmaps_description a 1. Tenga mucho cuidado usando esta
funcionalidadporquedisminuyeelrendimientodelservidordePandoraFMS,tambintengaen
cuentaquenecesitaaccesodirectoaInternetparausarelAPIGoogleuOpenstreetMaps,ypor
suspuestoestfuncionalidaddependedeladisponibilidaddelproveedordelservicio.
EjemplodeConfiguracin:
# Flag to activate GIS (positional infomration for agents and maps) by default it is
deactivated
activate_gis 1
# Radius of the Error in meters to consider two gis locations as the same location.
location_error 10
# Recon reverse geolocation mode [disabled, sql, file]
#
* disabled: The recon task doesn't try to geolocate the ip discovered.
#
* sql: The recon task trys to query the SQL database to geolocate the ip
discovered
#
* file: The recon task trys to find the geolocation information of the ip
discovered in
#
the file indicated in the recon_reverse_geolocation_file
parameter
recon_reverse_geolocation_mode file
# Recon reverse geolocation file (databases with the reverse geolocation information
using
# MaxMind GPL GeoLiteCity.dat format).
recon_reverse_geolocation_file /usr/local/share/GeoIP/GeoLiteCity.dat
# Radius (in meters) of the circle in where the agents will be place randomly when
finded by a recon task
# The center of the cicle is guessed by geolocating the IP.
recon_location_scatter_radius 1000
# This enable realtime reverse geocoding using Google Maps public api.
# This requires internet access, and could have performance penalties processing GIS
# information due the connetion needed to resolve all GIS input.
google_maps_description 1
#
#
#
#

This enable realtime reverse geocoding using Openstreet Maps public api.
This requires internet access, and could have performance penalties processing GIS
information due the connetion needed to resolve all GIS input.
You can alter the code to use a local (your own) openstreet maps server.

openstreetmaps_description 1

562

Instalacin

27.1.3.ConfiguracindelaConsola
En la Consola, para utilizar las funcionalidades GIS, primero deber estar activado en la
configuracinprincipal:

Conesto,algunasseccionesnuevasdelainterfazdeusuarioestarndisponibles.

27.1.3.1.ConexionesGIS
Eneladminsetup,elprimerpasoesdefinirlasconexionesquepuedenserutilizadasparaconectar
conmapserversparaproporcionarmapasparalasfuncionalidadesGIS.
Laconexintienevariosparmetrosbsicos:

Unnombreparalaconfiguracin,paraquepuedaserreconocidocuandoseseleccionesuna
conexinenlapantalladedefinicindelmapa.
Elnmerodenivelesdezoomdefinidoenelmapa.
El niveldezoompordefecto recomendadoparaelmapa(quesepuederedefinirenel
mapa)yeselniveldezoomutilizadocuandoelmapaestdesplegado.
Unavezquelosparmetrosbsicosestnconfigurados,eladministradordebeseleccionaruntipo
deconexin,ydependiendodeltipo,existirndiferentesopciones.Aspues,esossonlostiposde
conexionesysusopciones.
Mapas Open Street

LainstalacinpordefectodePandoraFMStieneunaconexinpredefinidaconOpenStreetsMaps,
por lo que los usuarios pueden probar y ver directamente las funcionalidades GIS, pero
normalmenteelservidordePandoraFMSestenunlugarsinaccesodirectoaInternetoelusuario
podrapreferirsupropiomapserverparatenermayorflexibilidad,irmsrpido,odefinirsupropio
tipodemosaicos.
ParausaruntipodemapaOpenStreet,elnicoparmetroquesenecesitaeslaURLdeeltitle
server,talcomosemuestraenestaimagen:

563

Instalacin

Estopodraseralgosimilara:
http://tiles.example.com/${z}/${x}/${y}.png

Google Maps

Pandora FMS tambin incluye la conexin a Google Maps. Para ello, es necesario que una
contraseavlidaseaobtenidadesdeGoogle(verGoogleMapsAPIpolicy)yseacolocadaenel
campocorrespondientedeladefinicindelaconexin.

Conestacontraseaesposibledefinirvariasconexionesutilizandodiferentestiposdemapasbase
(Hybrid,PhysicaloSatelite).
Imagen Esttica

OtrotipodeconexinprovistaesutilizarunaStaticImagecomomapa.Parautilizarestetipode
mapa,laimagendebeestarcomoEPSG:4326.
Enestecasolosparmetrosquesenecesitanparaladefinicindelmapasonurldelaimagen,la
alturayel ancho delaimagen,yloslmitesposicionales(longitud y latitud)delosbordesdela
imagen(derecha,izquierda,partesuperioryparteinferior).

CentrodelMapayPosicinporDefecto:
564

Instalacin

Loltimoquehayquedefinirenunaconexindemapaesel centrodelmapayla posicinpor

defecto paraagentessindatosposicionales.Paradefinirlos,esposible previsualizar elmapay
pincharenelmapaparafijarestosparmetros,dependiendodequparmetroseaseleccionado
conelselectorChangeintheMap.
Enestemapadeprevisualizacinesposibledesplazarsealolargodelmapautilizandolasflechas
verdesdelapartesuperiorizquierda,cambiarelniveldezoomconlosiconos + y ,ousarel
magnifierparaverloenzoomcompleto.
Por supuesto, es posible fijar la posicin metiendo los valores en sus celdas de entrada
correspondientes.

Unavezquetodoslosparmetrosdeconexinhayansidofijados,serposibleguardarlaconexin
parautilizarlaenelconfiguradordemapaspulsandoenelbotndeguardar.

27.1.3.2.GISMapbuilder
Unavezquehayamosdefinidolasconexiones,estaspodrnutilizarseparadefinirmapasenelGIS
MapBuilder.

Elmenllevaalusuarioaunapantallaconlosmapasdefinidos,dondeesposibleeditarunmapa
(haciendoclickenelnombre), visualizar elmapa(pulsandoeliconodevisualizacin), fijarel
mapadefaultconelbotnderadio,oborrarmapas(conelbotndeeliminar).
Ytambinexisteunbotnparacrearnuevosmapas.
Eladministradordebeestablecerunmapapordefectoqueserelempleadoenlavistadelagente
paramostrarlaposicindelagente.
Crear un Mapa GIS

CuandoestemosenlapginadecreacindelMap,laprimeracosaquetenemosquehaceresdarle
un NombredeMapa y AadirunaconexindeMapa,sacadodealgunodelosqueyaestn
565

Instalacin

disponibles(esposibleaadirmsdeuno,queestardisponibledespuscomocapasbase).Esto
significaquequeslounodeellospuedeestaractivoalmismotiempo.Cuandoseseleccionala
conexin(ocuandolaconexinpordefectodelmapasecambia)laconsoladePandoraFMSle
preguntarsiquiereusarlosdatospordefectodelaconexinparaelmapa.Silarespuestaes
Acepto,entonceslaconsolarellenar(oactualizar)todoslosdatosdeposicionamiento(longitud
centro,latitudcentro,altitudcentro,olongitudpordefecto,latitudpordefectoyaltitudpor
defecto)delosyadefinidosenlaconexin,yelusuariotendrnicamentequefijarelnivelzoom
por defecto. Si la respuesta es Cancelar, entonces no se realiz ningn cambio en aquellos
camposysloseaadirlaconexin.

Definicin de Capa

Cuandolosparmetrosbsicosdelmapahayansidofijados,serelmomentodedefinirlascapas
delmapaqueseutilizarnparaseleccionarquelementosmostrarenelmapa(exceptosiesel
mapapordefecto,dondenonecesitardefinirningunacapaporqueseutilizarparamostrarla
posicindelagenteenlavistadeagentes).
Cadamapatieneunaomscapasparamostrarlosagentes.Cadacapapuedemostrarlosagentes
deungrupoy/ounalistadeagentes.Deestemodoesfcilfijarlosagentesquesemostrarnen
cadacapa.
Lascapassepuedenconfigurarcomo visibles u ocultas,yseleccionarelgrupoconelselectoro
aadiragentesconlacelda.Unavezquelacapaestdefinida(noestarcompletamenteguardada
hastaquenoseguardeelmapacompleto)serdesplazadaalacolumnadelaizquierdadelas
capas definidas, donde es posible ordenarlas (mover hacia arriba y hacia abajo), borrarlas o
editarlasdenuevo.

566

Instalacin

Unavezqueterminemosconladefinicindelascapasdelmapa,podemosguardarlastodasconel
botnguardar(botnactualizarenelcasodelaedicindeunmapa).

27.2.Operacin
Una vez que haya al menos un mapa definido, ser posible empezar la operacin con las
funcionalidadesGIS.

27.2.1.MapasGIS
ElmenudemapasGISdespliegatodoslosmapasdefinidos.Cadaenlacellevaaunodelosmapas,
quesedesplegarutilizandolosparmetrosdefinidosenelGISMapBuider.

27.2.1.1.Desplazarseporelmapa
Loscontrolesparaelmapaincluyencuatro flechasverdes enlaesquinasuperiorizquierdaque
permitendesplazarseporelmapaencadaunadelasdireccionesdeloscuatropuntoscardinales.
Con los iconos + y para aumentar y disminuir el nivel de zoom, y una barra de zoom para
seleccionardirectamenteelniveldeseadodezoom.
Arrastrandoelmapatambinesposibledesplazarse.

567

Operacin

Sepuedehacerclicksobrelosagentesmostradosenelmapaparaobtenermsinformacinacerca
delagente(yunavezqueelgloboconlainformacinextrasedespliegueelnombredelagentees
unenlacealavistadeagente,yapareceunaceldarojaconunacruzparacerrarelglobo).
Tambinexisteunacapaespecialdefinidaporelsistemallamada Jerarquadeagentes.Siesta
capasepuedevisualizarmostrarLineaspunteadasderojoconectandounagenteconsupadre
(siambosestnvisibles).

27.2.1.2.LasCapasOcultar/Mostrar/Seleccionar
Sipulsamossobrela+blancasobreelfondoverdedeladerechaseabrirnloscontrolesdecapas.
Despliegaunacajaverdedondeesposibleseleccionarlacapabase(laconexinalservidorde
mapa,sisehubiesedefinidomsdeunaparaelmapa),yquecapasestnvisibles.

27.2.1.3.Filtros
Encimadelmapahaytambincincobotonesparafiltrarlosagentesqueaparecensegnsuestado.

ElbotnverdemostrarlosagentesqueestnenestadoOK.
ElbotngrismostrarlosagentesenestadoDesconocido.
ElbotnamarillomostrarlosagentesenestadodeAlerta.
ElbotnrojomostrarlosagentesenestadoCrtico.
Elbotn Todo muestra Todos losagentesdefinidosporlascapassintenerencuentasu
estado.

27.2.1.4.RefrescarelMapa
AlladodelosbotonesdefiltrohayunacasillacombollamadaRefreshparaseleccionarelrangode
actualizacin delmapa.ElMapaempleallamadas[AJAX]pararefrescarlosagentesenelmapa
utilizandoelperiodoelegido.

27.2.1.5.EdicindelmapayPantallacompleta
LosdosltimosbotonesenlapartesuperiordelmapasonunlinkalGISMapBuilderparaeditar
elMapa,y'Pantallacompletaparaverelmapaenpantallacompleta.

568

Operacin

27.2.2.VistadeAgente
LavistadeagentedelaconsoladePandoraFMStambintienenuevasfuncionalidadesGIS.lo
primeroqueapareceenlavistaprincipaleslalongitud,latitudyaltituddelagente.

27.2.2.1.VistaHistricaGIS
Hayunnuevobotnellabarrasuperior(siGISestactivado)quemuestralavistaGISdelagente.
Esta vista muestra la posicin normal del agente en el mapa por defectocon una tabla que
muestraelhistorialdeposicionespreviasdelagente,yunarutadeestaposicionesenelmapa.
Cadaposicinenelmapaestrepresentadaporunpunto(exceptolaactual,queestrepresentada
porel iconodelagente oel grupodeiconos sielagentenotieneningbniconodefinido).Es
posiblehacerclickencualquieradeestospuntosparaconseguirinformacinrelativaaesaposicin,
ytambinesposiblehacerclickeneliconodelagenteparamostrarlainformacin actual del
agente. La siguietne imagen muestra el camino recorrido por el agente de Pandora FMS para
dispositivosAndroid.

569

Operacin

Ademspuedesverlatablacontodalainformacinreportadaporelagente,incluyendounsistema
degeolocalizacininversaquemuestraladireccindelagentecon:lacalle,laciudadyelpas
dondeseencuentraelagente.

570

Operacin

27.2.3.ConfiguracindelAgentGIS
Entrelaspestaasde administracin delagente,hayunanuevaparafijardemodomanualla
posicindelagente,ytambinlapestaaagentmanagetienealgunosparmetrosqueafectanalas
funcionalidadesGIS.

27.2.3.1.IgnorardatosGIS
EnlapestaaagentmanagehayunnuevodispositivollamadoIgnoreGISdata.Siestedispositivo
est activado, el servidor ignorar toda la informacin posicional recibida del agente y seguir
usandolosltimosvaloresvlidosparaesteagente.Estoes tilencasodequeunagenteest
reportandounaposicinerrneaosequierasituarloenunlugarfijo.

27.2.3.2.Posicinmanualdelagente
Estavistamuestraelmapapordefectodondeesposiblehacerclickparafijarlanuevaposicindel
agente,otambinesposiblefijarlaposicinutilizandolas inputboxes delaparteinferiordel
mapa.

Fijar la posicin del agente activar tambin el dispositivo para ignorar datos GIS para
evitar el siguiente paquete de datos con informacin posicional del agente para reajustar
de nuevo la posicin. Si esta no es la conducta deseada, no olvide desactivar el
dispositivo Ignore GIS data antes de pulsar el botn update

27.3.Enlacestiles
ColeccindeenlacestilesparaelmontajedelentornodepruebasyeldesarroloconOpenLayers

27.3.1.OpenLayers

PginadelawikipediadeOpenLayers
DocumentacindeOpenlayershechaconNaturalDocsOpenlayersdoc
MssobreestilodeOpenlayersDocumentacinOficialdeEstilos
AyudaconestilosdeOpenlayers:OpenLayersStyles
AyudaparaladepuracinconFirebugOpenlayersDebug

27.3.2.Mapnik
SetupdeMapnikconOpenStreetMap
RenderizandoconMapnik
UbuntuInstallation

571

Enlacestiles

27.3.3.OpenStreetMap

EjemplosdeOpenLayers
HagasuprimermapaOpenStreetMap+osm2pgsql+PostGIS+Mapnik
UsingOpenStreetMap
DescargadeficherosOSM
Osm2qgsql

27.3.4.OSGeo
TheOpenSourceGeospatialFoundation
PginaprincipaldeOSGeo

27.3.5.GeoServer
Pginaprincipalgeoserver.org
Versinestabe

27.3.6.PostgreSQL
DocumentacindePostgreSQL8.1

27.3.7.Blogs
GIS&Chips
Weait
PortaldeGISyCartografadelaUPVCartoSIG
RecursossobreCartografaySIG
ImagenVirtual:OpenSUSE+SoftwaredeGIS
ClculodedistanciasteniendoencuentalacurvaturaterresreenFranchu'slair

572

Enlacestiles

28GESTINDEPANDORAFMS

573

Introduccin

28.1.Introduccin
EnestecaptulosetratanvariosaspectossobrelagestindiariadePandoraFMStalescomo:la
administracindegrupos,creacindeusuarios,etc.

28.2.Perfiles,usuarios,gruposyACL
PandoraFMSesunaherramientadegestinWebquepermitequetrabajenmltiplesusuarioscon
diferentespermisosenmltiplesgruposdeagentesquehaydefinidos.Antesdeaadirusuarios
debenestarbiendefinidoslosgruposylosperfilesytenerclaroquevisibilidaddedatosqueremos
quetengacadausuario.

28.2.1.PerfilesenPandoraFMS
Enlosperfilessedefinenlospermisosquepuedetenerunusuario.Losperfilessegestionandesde
Administration>ManageProfiles

574

Perfiles,usuarios,gruposyACL

Estalistadefinequhabilitacadaperfil:

Operacion

Bit de acceso

Ver datos agente (todas las vistas)

AR

Vista tctica

AR

Vista mapas de red

AR

Vista de grupos

AR

Crear un visual console

IW

Crear un informe

IW

Crear una grafica combinacio

IW

Ver informe, mapa, grafica, etc

IR

Crear incidente

IW

Leer incidente

IR

Borrar incidente

IW

Incidente Become owner

IM

Borrar incidente que no es tuyo

IM

Ver evento

AR

Validar evento

IW

Crear informe a traves del evento

IW

Ver usuarios

AR

Ver Consola SNMP

AR

Validar traps

IW

Mensajes

IW

Cron jobs

PM

Tree view

AR

Update manager (Operacin y Administracin)

PM

Extension Module Group

AR

Vista de gestion agente

AW

Edicin del agente y de su .conf

AW

Asignacin de alertas ya creadas

LW

Definir, modificar plantillas, comandos y acciones

LM

Gestin de grupos

PM

Crear modulos de inventario

PM

Gestionar modulos (Incluidas todas las

subopciones)

PM

Operaciones masivas

AW

575

Perfiles,usuarios,gruposyACL

Crear agente

AW

Duplicar configuracin remota

AW

Gestin de paradas de servicio

AW

Gestin de alertas

AM

Gestin de usuarios

UM

Gestin de consola SNMP

PM

Gestin de perfiles

PM

Gestin de servidores

PM

Auditora del sistema (edicion y visualizacion)

PM

Setup (todas las solapas inferiores incl)

PM

Mantenimiento de la BBDD

DM

Extensiones administracion

PM

Barra busqueda

AR

Gestin de Polticas

AW

28.2.1.1.Aadirunperfil
Paraaadirunperfilsevaaadministration>ManageProfilesysepulsaenCreate.Apareceel
siguienteformulario:

Paracrearelperfilseledaunnombre,seeligenlospermisosquetendrysepulsaenCreate.
576

Perfiles,usuarios,gruposyACL

28.2.1.2.Modificarunperfil
Paramodificarunperfilsevaaadministration>ManageProfilesysepulsasobreelnombredel
perfilquesevaamodificar.

28.2.1.3.Borrarunperfil
Paraborrarunperfilsevaaadministration>ManageProfilesysepulsasobrela"x"rojaquehaya
laderechadelnombredelperfilquesequiereborrar.

28.2.2.GruposenPandoraFMS
Losaccesosestanrelacionadosconlosgruposqueseusanparaagruparagentes.Unusuariopuede
tenerdiferntespermisosencadaunodelosgruposalosquetieneacceso.Losagentesasuvezsolo
puedenperteneceraungrupo.

577

Perfiles,usuarios,gruposyACL

LosgrupossedefinenenAdminitration>ManageAgents>ManageGroups.

28.2.2.1.AadirunGrupo
Para aadir un grupo se va a administration>Manage Agents>Manage Groups y se pulsa en
CreateGroup.
Apareceelsiguienteformulario:

578

Perfiles,usuarios,gruposyACL

Acontinuacinsedetallanloscamposdelformulario.
Name:nombredelgrupo
Icon:combodondesepuedeelegireliconoquetendrelgrupo.
Parent: combo donde se puede definir otro grupo como padre del grupo que se est
creando.
Alerts:sisemarcalosagentespertenecientesalgrupopodrnenviaralertas,sinosemarca
nopodrnenviaralertas.
CustomID:losgrupostienenunIDenlaBasedeDatos,enestecampoesposibleponerotro
ID personalizado que pueda ser usado desde un programa externo para realizar una
integracin(p.e:CMDB's).
UnavezsehanrellenadoloscampossepulsaenleBotnCreate.

28.2.2.2.EditarunGrupo
ParaeditarungruposevaaAdministration>ManageAgents>ManageGroupsysepulsasobreel
nombredelgrupoquesequiereeditar.

28.2.2.3.BorrarunGrupo
ParaborrarungruposevaaAdministration>ManageAgents>ManageGroupsysepulsasobre
laxrojaquehayaladerechadelnombredelgrupoquesequiereborrar.

579

Perfiles,usuarios,gruposyACL

28.2.3.UsuariosenPandoraFMS
UnavezsehandefinidolosperfilesygruposquesequierenutilizarenPandoraFMSeselmomento
dedefinirlosusuarios.
LosusuariossegestionandesdeAdministration>Manageusers,dondesepuedeverlalistade
usuariosdefinidosascomolosperfilescreados.

28.2.3.1.AadirunUsuario
Paraaadirunusuariosevaaadministration>ManageusersysepulsaenCreateUser.
Apareceelsiguienteformulario:

580

Perfiles,usuarios,gruposyACL

Acontinuacinsedetallanloscamposdelformulario.
UserID:identificadorqueusarelusuarioparaautenticarseenlaaplicacin.
FullDisplayName:campodondeseponeelnombrecompleto.
FirstName:campodondeseponeelnombre.
LastName:campodondeseponeapellido.
Password:campoparaponerlacontrasea.
Passwordconfirmation:campoparaconfirmarlacontrasea.
Global Profile: se elige entre Administrator y Standar User. El administrador tendr
permisos absolutos sobre la aplicacin en los grupos en que este definido. El usuario
standardtendrlospermisosdefinididosenelprofilequetenganasignado.
Email:campodondeseponeladireccindecorreoelectrnicodelusuario.
PhoneNumber:campodondeseponeeltelfonodelusuario.
Comments:campodondeseponencomentarios.

UnavezsehacompletadoelformulariosepulsaenCreate.Apareceelusuariocreadoyuna
nuevaseccinparaaadirlosgruposalosquetendraccesoyelperfil.

581

Perfiles,usuarios,gruposyACL

Aunusuarioselepuededaraccesoatantosgruposcomesequiera.Seelijeelperfilyelgrupoyse
pulsaenelsmbolo+azul.

582

Perfiles,usuarios,gruposyACL

Enelcasodequererborrarelaccesoaungruposepulsasobrela"x"rojaquehayaladerechadel
accesoquesequiereborrar.

Adems,alusuarioselepuededaraccesoapolticasajenasasusgrupos.Deestemodopodr
accederatodoelcontenidodedichaspolticasindependientementedelgrupoalquepertenezcan.

ParaconocermsacercadeestaconfiguracinvisitarAccesoextraapolticas

28.2.3.2.VerunUsuario
Adems,desdeadministration>ManageusersesposibleverlosusuariosenOperation>ViewUsers.

583

Perfiles,usuarios,gruposyACL

28.2.3.3.EdicindeunUsuarioporelpropiousuario
Si el usuario tiene permisos de administrador puede modificar ciertos parmetros de su
configuracinenOperation>ViewUsers>EditmyUser.
Apareceelformulariodecreacindeusuariosdondesepuedemodificartodomenoslospermisos
sobregrupos.

EnelcasodenotenerpermisosdeAdministradoraparcerlasiguientepgina.

584

Perfiles,usuarios,gruposyACL

28.2.3.4.Edicindeunusuarioporeladministrador
Para editar un usuario completamente, incluyendo la parte de permisos y grupos, se va a
administration>Manageusersysepulsaenelnombredelusuario.

28.2.3.5.BorrarunUsuario
Paraborrarunusuariocompletamente,sevaaadministration>Manageusersysepulsaenla"x"
rojaquehayaladerechadelnombredelusuario.

28.3.ElGrupo"All"(Todos/Cualquiera)
Pandoratieneunsistemadegrupos,quesonunasentidadesenlasqueseclasificanlosagentesyse
utilizanparadisgregarprivilegios.Deestamanera,alosusuariosselesotorgaciertospermisos
enmarcadosenunoovariosgruposytendrnas,lacapacidaddevereinteractuarconlosagentes
ydemsobjetosdesucontexto.
Parafacilitarlaasignacinyfiltradodelosgrupos,sedisponedeunaherramientadenominada
grupoAll.ElgrupoAllsignificaenfuncindelcontextoTODOSlosgruposoCUALQUIERAdeellos.
Conceptualmentesiguesiendoigualenlaversin3.1perosuimplementacinhacambiado.
En la versin 3.0 el grupo All era un grupo especial contenido en la base de datos con
Identificador1.ElIdentificador1estabareservado,deestamanera,aestegrupo.As,alolargodel
585

ElGrupo"All"(Todos/Cualquiera)

cdigodelaconsola,elgrupoconid1,eratratadocomounaexcepcin,conlanecesidaddel
subsiguientecontrol cuando selistaban losgrupos,donde eranecesarioomitira estegrupoen
ocasiones.
En la versin 3.1 el grupo All ha desaparecido de la base de datos, quedando liberado el
identificador1paraelusodecualquiergruponormal.Ahora,elidentificadorreservadoparael
grupoAllesel0,conladiferenciadequeestotalmentecontroladoporcdigo,sinexistirtalgrupo
comoantes.Simplementeahorasecontrolaquelosobjetosasociadosalgrupo0loestnatodoslos
grupos,sinnecesidaddecontrolarsiungrupoextradodelabasededatosesespecialono.
Alahoradeextraerlosagentedeungrupooviceversanohaymuchoproblema,puesunagente
pertenece solamente a un grupo, pero por ejemplo a la hora de extraer los grupos a los que
perteneceunusuarioolosusuariosquepertenecenaungrupo,habrquetenerencuentaque
cuandolistamoslosusuariospertenecientesaungrupohayquemostrarlosquepertenecenatodos
(grupo0)ysimostramoslosgruposdeunusuario,hayquemostrartodosencasodequeeste
usuariopertenezcaalgrupoAll(grupo0).

28.4.SistemaACLEnterprise
ElmodelodeACLOpenSourceestbasadoen"estilounix"role/action/group/user(4items).
ElsistemadeACLEnterprise,implementadoapartirdelaversion3.1,permitirdefinirsegnperfil
qupginas(definidasunaporunaopor"grupos")tienenaccesoausarios.Estopermitirpor
ejemplo permitir a un usuario visualizar slo la vista "Group" y la vista "Detallada" de agente,
saltndosepginascomo"Alertview"o"Monitorview",yaagrupadasenelsistemaclsicoACLde
PandoraFMScomo"AR"(AgentReadPrivileges).
Estoinclusopermiterestringirlaadministracinporpginas.Resultamuytilparapermitiralgunas
operacionesespecficasdebajonivel.
Ambosmodelosson"paralelos"ycompatibles,yestoesnicamenteunafuncionalidadEnterprise.El
sistemacsicoACLseguirexistiendo,yproporcionar,comoenlaactualidad,unsistemaACLmuy
sencilloparaPandoraFMS.
ParapoderutilizarelnuevosistemaACL,loprimeroseractivarloenlaconfiguracin.Estaopcin
esnicamentevisiblesiestutilizandolaversinEnterprise.

Para utilizar el sistema Enterprise ACL, vaya a la opcin especfica para ACL Enterprise en
Administration>Setup.EnestapantallapuedeaadirnuevositemsenelnuevoSistemaACLyver
lositemsdefinidosporperfil.TambinpuedeborraritemsdelsistemaEnterpriseACL.

586

SistemaACLEnterprise

ElsistemaEnterpriseACL,siseactiva,restringeTODASlaspginasaTODOSlosgrupos(inclusoal
Administrador!) a todas las pginas definidas (permitidas) en el sistema Enterprise ACL. Si un
usuarioconelperfil"Administrador"notienepginasincluidasenelsistemaEnterpriseACL,no
podrvernada.

Por favor, tenga cuidado con esto porque puede perder el acceso a la consola si activa la
configuracin inadecuada del ACL Enterprise para su usuario

ParadesactivarelsistemaEnterpriseACLdesdelneadecomandosescriba:
/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf
--disable_eacl

Puededefinir"pginaporpgina","seccionescompletas"ofijarunaregla"cualquiera".
ParaincluirunapginadePandoraFMSenlas"pginaspermitidas",deberseleccionarelperfilal
queseaplicarlaregla,despusseleccionarencontrol"Section"laseccinquecontienelapgina
deseada.Enesemomento,podrseleccionarenelcontrol"Page"cualquieradesuspginas.

Otraopcinesseleccionarunaseccinyelvalor"All"enelcontrol"Page".Estopermitiralperfil
elegido poder verlo "todo" de la seccin escogida. Igualmente seleccionando "All" en ambos
controles,sepermitirquelosusuariosdeeseperfilvean"todo"de"todas"lassecciones,talcomo
serasinelSistemaACLEnterpriseparaeseperfil.

587

SistemaACLEnterprise

Cualquierpginaquenoest"permitida"nosemostrarenelmen,ynosepermitirsuuso,ni
siquieracuandoelusuariopongalaURLdemodo"manual".Cualquierpginanopermitidaporel
sistema"Clsico"ACLdePandoraFMSnoserpermitidaporelsistemaACLEnterprise(estoes
vlidoparalossistemaclsicoACL).Esteseraunejemploconcretodevariosfiltros:

28.5.Workspace
Estaseccin,permiteinteractuarconlosusuariosdePandora,obieneditarlosdetallesdelpropio
usuario,asicomoalgunasoperacionesdiversas,comoaccesoalsistemadeincidencias(paraabrir
tickets),chatconotrosusuariosconectadosdePandora,etc.

28.5.1.Chat
PermiteinteractuarenunacharlaconotrosusuariosconectadosaesaconsoladePandora.tilpor
ejemplo,siqueremoscomentaralgoaotrooperador.

28.5.2.Usuariosconectados
EstaextensinmuestraotrosusuariosconectadosalaConsoladePandoraFMSdistintosdelpropio.
EstafuncionalidadcogeimportanciadebidoaquelaconsoladePandoraFMSpermiteconexiones
demltiplesusuarios.
SeaccedealaextensindesdeWorkspace>Usersconnected

28.5.3.Mensajes
PandoraFMStienenunaherramientaquepermitequelosdistintosusuariosseenvenmensajes
entress.

28.5.3.1.Vermensajes
Cuandounusuariotieneunmensajeleapareceeliconodeunsobreenlapartesuperiorderechade
laconsola.

588

Workspace

LosmensajesquetienenunusuariolospuedeverenOperation>Messages

Pulsandoenelsobresepuedeleerelmensajequeapareceencimadelalistademensajes.
PulsandoenReplysepuedecontestarelmensaje

589

Workspace

Unavezcontestado,seenvapulsandoenSendmessage
Enviar mensajes

ParaenviarunmensajesevaaOperation>Messages>NewMessage

Unvezsehaescritoelmensaje,seenvapulsandoenSendmessage
590

Workspace

Borrar mensajes

ParaborrarlosmensajesquetienenunusuariosevaaOperation>Messagesysepulsaenla"x"
rojaquehayaladerechadelmensaje.

28.6.Incidencias
Enelprocesodemonitorizacindesistemas,ademsderecibiryprocesardatosparamonitorizar
sistemasoaplicaciones,esnecesariohacerunseguimientodelosposiblesincidentesqueocurranen
dichossistemas.
Paraello,PandoraFMStieneungestordeincidentesdondecadausuariopuedeabririncidentes
explicandolosucedidoenlared yactualizarlosconcomentarios yarchivoscadavezquehaya
algunanovedad.
Este sistema permite un trabajo en equipo, con diferentes roles y sistemas de workflow que
permitenqueunincidentepuedapasardeungrupoaotro,yquemiembrosdediferentesgrupos,y
diferentes individuos, puedan trabajar sobre un mismo incidente, compartiendo informacin y
archivos.

28.6.1.Vertodoslosincidentes
ParaverlosincidentescreadossevaaOperacin>ManageIncidents

Apareceunalistacontodoslosincidentesordenadosporordendeactualizacin.

591

Incidencias

Enlalistadeincidentes,cadaunodeellosaparececoninformacindistribuidaenlassiguientes
columnas:
ID
Identificadordelincidente.
Estado
Estadoenelqueseencuentraelincidentemediantelossiguientesiconos:

Nombredelincidente
Nombrequeselehaasignadoalincidente.
Prioridad
Aparecelaprioridadquetieneasignadaelincidentemediantelosiconosdeprioridad.

Grupo
Defineelgrupoalquesehaasociadoelincidente.Unincidenteslopuedeperteneceraunnico
grupo.
Actualizadoel
ltimavezqueseprodujoalgunaactualizacinenelincidente.
Origen
Etiquetaqueseaplicaparaasignarunorigenalincidente.Puedeserseleccionadadeunalistaque
se almacena en la base de datos. Aunque la lista de orgenes es fija y predefinida, puede ser
modificadaporeladministradorenlabasededatos.
Propietario
Usuarioquetieneasignadoactualmenteelincidente.Noconfundirconelcreadordelincidente,ya
queelincidentehapodidocambiardemanos.Elpropietariopuedesiempreasignarelincidentea
otrousuario,ascomocualquierusuarioconprivilegiosdegestindeincidentessobreelgrupoal
quepertenezcaelincidente.

592

Incidencias

28.6.2.Seguimientodeunincidente
Paraverunincidenteconcretosepulsa,biensobreelIDdelincidenteobiensobreelnombredel
incidente.

Apareceelincidenteenunapantallacontressecciones:
Datosdelincidente

Enestaseccinaparecenlosdatosbsicosdelincidente.
Se pueden actualizar los campos: Incidente, Propietario, Estado, Origen, Grupo, Prioridad y la
descripcin.
UnavezsehanactualizadosepulsaenelbotnUpdateManager
Notasqueponenlosusuarios

593

Incidencias

Enestaseccinaparecenlasnotasquehanaadidolosdiferentesusuariosquehanparticipadoen
elincidente.
Paraaadirnotasalincidente,sepulsaenInsertarnota,aparecerunapginaquecontieneun
readetexto.SeescribelanotaysepulsaelbotnAadir.

Cualquier usuario con permiso de lectura de un incidente puede aadir una nota. Slo los
propietariosdelincidenteodelasnotaspuedenborrarlas.
Archivosadjuntos

Enestaseccinaparecenlosarchivosadjuntosquehanaadidolosdiferentesusuariosquehan
participado.
Paraaadirunarchivosepulsaen"Aadirfichero"

594

Incidencias

Semostrarndoscamposdeentrada.Busqueelficheroenelequipolocaly,siquiere,escribauna
descripcin.CuandoterminepulseSubirparacomenzarlasubidadelficheroalservidor.
Paraverelficherosedebedepincharsobreelnombredelfichero.
Cualquier usuario con permiso de lectura de un incidente puede aadir un fichero. Slo los
propietariosdelincidenteodelosarchivospuedenborrarlos.

28.6.3.Buscarincidentes
Parabuscarincidentesexistenunosfiltrossepuedencombinar.

Esposiblerealizarfiltrosporlossiguientescampos:
Filtroporestadodelincidente.Dondesepuedefiltrarporestadodelincidenteentrelos
siguientesvalores:
Todoslosincidentes
Incidentesactivos
Incidentescerrados
Incidentesrechazados
Incidentesexpirados.
Filtroporprioridad.Dondesepuedefiltrarporprioridaddelincidenteentrelossiguientes
valores:
Detodaprioridad
Deprioridadinformativa
Deprioridadbaja
Deprioridadmedia
Deprioridadgrave
Deprioridadmuygrave
Demantenimiento
Filtroporusuario:sepuedefiltrarporelusuariopropietariodelincidente.
Textolibre:dondesepuedefiltrarbuscandountexto.
Filtroporgrupos:dondesepuedefiltrarporlosincidentesasociadosacadaunodelos
gruposqueexistenenPandoraFMS.

595

Incidencias

28.6.4.Abrirunincidentenuevo
ParaabrirunincidentenuevosevaaOperacin>ManageIncidentsysepulsaenCreateInicdent

Aparecelapginaparacrearlo.

28.6.5.Cambiarelpropietariodeunincidente
ParacambiarelpropietariodeunincidentesevaaOperacin>ManageIncidents,semarcael
incidenteelegidoenlaltimacolumnaysepulsaenBecomeOwner

596

Incidencias

Deestamanera,elusuarioquehagalaoperacinseconvierteenpropietariodelincidente.

28.6.6.Borrarunincidente
ParaborrarunincidentesevaaOperacin>ManageIncidents,semarcaelincidenteelegidoenla
ltimacolumnaysepulsaenDeleteIncident

28.6.7.Estadsticasdeincidentes
EnOperation>ManageIncident>Statisticsepuedeaccederacincotiposdeestadsticasgrficasde
losincidentes:

Estadodelosincidentes
Prioridadesasignadasalosincidentes
Usuariosquetienenabiertounincidente
Incidentesporgrupos
Orgenesdelosincidentes

28.6.8.Incidentesautogenerados(servidorrecon)
Conlaintegracindelservidorreconsehaaadidotambinlaautogeneracindeincidentesdesde
lossucesosprocesadosporelservidorrecon,comoladeteccindenuevosequiposenlaredconla
que se est trabajando. stos incidentes son exactamente iguales al resto y tambin aparecen
listadosenlaseccinGestionarincidentesdelmendeOperacin.

28.7.Gestindeincidentes(IntegracinentrePandoraFMSeIntegria)
LaintegracindeincidentesentrePandoraFMSeIntegriapermitecompartirtodalainformacin
sobreincidentesqueposeenestasaplicacionesytrabajarsobreellasdeunamanerasincronizada.
Primeramente es necesario configurar la integracin entre Pandora FMS e Integria. Para ver la
configuracin de los parmetros de integracin entre Integria y Pandora FMS consultar la
subseccindeSetup(parmetrosIntegriaURL,IntegriaAPIpasswordeInventariodeIntegria).
EnlaseccinOperation>ManageIncidentsaparecernlosincidentesdeIntegria:

La bsqueda de incidentes es similar a la de los incidentes de Pandora FMS (descritos

anteriormente).

597

Gestindeincidentes(IntegracinentrePandoraFMSeIntegria)

Se puede comprobar que los incidentes creados en Pandora FMS se reflejan en la seccin de
incidenciasdeIntegria:

Enestetipodeincidenciasepuedeverlosdetallescomosonelgrupo,laseriedad,lafuente,la
resolucin,elestado(nuevo,noconfirmado,asignado,etc.),ladescripcin,etc.

Sepuedenaadirunidadesdetrabajoquereflejaranlacomunicacinentrelafuentedelincidentey
elresolutor.Ademsreflejar eltiempousadoencada una delasentradasdeestavista,si es
pblicoysiimputacoste.

598

Gestindeincidentes(IntegracinentrePandoraFMSeIntegria)

Sepuedensubirficherosasociadosalincidente:

Yporltimosepuedeverunseguimientosobrelainteraccindelosusuariossobreelincidente:

599

Servidores

28.8.Servidores
La vista detallada de los servidores se utiliza para conocer, adems del estado general de los
servidoresdePandoraFMS,suniveldecargayretraso.Veamosunacapturadepantalladeuna
pantalladeestadodeservidores,querecordemos,sellegapormediodelmendeoperacion>
PandoraServers

En esta vista podemos ver varios datos importantes, en cada columna se muestra la siguiente
informacion:
Nombredelservidor,generalmenteusaelhostnamedelamquina.
Estado(verde=bien,rojo=noarrancado,paradoocado).
Tipodeservidor:dataserver,networkserver,etc.
Barradeprogresoqueindicadelporcentajedecargadeltotaldemodulosparaesetipode
servidor.Enestecasotodoslosservidoresestnal100%exceptorecon,quenotienetareas
asociadasporloqueestal0%.
Ndemdulosdeesetipoejecutadosporelservidorrespectoalntotaldemodulosdeeste
tipo.
ServerLag:Tiempomsaltoquellevaelmdulomasantiguoesperandoarecibirdatos/N
demdulosqueestnfueradesutiempodevida.Enesteejemplohayaprox.3000modulos
fueradesutiempodevida,conuntiempoderetraso(Lag)de10minutos13segundos.Este
indicadorsirveparasabersitenemosmuchosmodulosysabersielservidorestallmitede
sucapacidaddecarga,comoesestecaso,quesinserunretrasoexcesivo(10minutos13
seg,paramodulosquedemediatienenuntiempodevidade5min),esconsiderableeln
demodulosqueestnfueradetiempos.Enelcasodelservidorderedesacifraesmucho
menor,siendosolo19mdulosconlag(de10minutos)deuntotaldecasi1500mdulos.
Ntotaldehilosconfiguradosenelservidor:Ntotaldemdulosencolaaesperadeser
atendidos.Estosparmetrosreflejanestadosdecargaexcesiva.Nodeberiahabercasinunca
modulosencola,estoreflejalaincapacidaddelservidorparaprocesarlosdatos.
Ndesegundosdesdequeelservidoractualizsusdatos.Cadaservidortieneun"Keepalive"
que actualiza su estado, para asegurarse de que est activo, actualizando adems sus
estadsticas.

28.9.Backup
ExtensinquepermitehacerunbackupdelaBBDDyrestaurarlo.
SeaccedealaextensindesdeAdministration>Extensions>Backup
ParahacerelBackupseescribeladescripcindelBackupysepulsaenCreate

600

Backup

CuandosehaceelbackupesteapareceenlalistadeBackupsconeliconoderunning.

UnavezsehacreadoelBackupesposible:
Descargarlopulsandoenleiconodelaimagen.

Hacerunrollbackpulsandoenleiconodelaimagen.

El rollback aplica un backup creado previamente y lo restaura. Esto destruir todos los datos
existentes en la consola y aplicar los datos que existen en elbackup sobre el cual sehace el
rollback.
Borrarlopulsandoenleiconodelaimagen.

28.10.CronJob
(SloversinEnterprise)
EstaextensinpermiteprogramarlarealizacindetareasdesdeelservidordePandora.
601

CronJob

SeaccedealaextensindesdeOperacin>Extensiones>Tareasplanificadas

Paraaadirunatareasedebenrellenarlossiguientescampos:
Tarea:Combodondeelegirlatareaquesevaarealizar.
Enviarinformepersonalizadoporcorreoelectrnico
Ejecutarscriptpersonalizado
RespaldarlaBB.DDdePandoraFMS
Guardarinformepersonalizadoendisco
Programacin:Campodondeseeligelafrecuenciaconqueseejecutaralatarea.
Sinprogramacin:Estastareasseejecutarnunasolavezyalahoraespecificada.
Cadahora
Diariamente
Semanalmente
Mensualmente
Anualmente
Primeraejecucin:Campodondeseeligelafechayhoradelaprimeraejecucindela
tarea.
Parmetros:Campoquepermiteintroducirparmetrosenlatareaarealizar.Esvariable
segnlatarea.
RespaldarlaBB.DD:Descripcin.
Enviarinformeporcorreoelectrnico:informeaenviaryemaildeldestinatario.
Ejecutarscript:comandodelscriptaejecutar.
Guardarinformeendisco:informeaguardaryrutadondeguardarlo.
Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas
programadas.

Unavezsehacreadolatareaprogramadaesposibleforzarsuejecucinpulsandoenelcrculo
verdequehayaladerechadelatareaoborrarapulsandoenlacruzrojaquehayalaizquierda.

602

Paradasdeservicioplanificadas

28.11.Paradasdeservicioplanificadas
PandoraFMStieneunpequeosistemadegestindeparadasdeservicioplanificadas.Estesistema
permitedesactivarlasalertasenlosintervalosqueexisteunaparadadeservicio,desactivandoel
agente. Cuando un agente est desactivadotampoco recoge informacin, de forma que en una
paradadeservicio,paralamayoradelasmtricasotiposdeinforme,losintervalosdondeexiste
unaparadadeservicio,nosontenidosencuentaenlosinformespuesnoexistendatosenesos
intervalosenlosagentes.
Paracrearunaparadadeservicio,debemosiralmenuAdministracindeagentes>Paradasde
servicioypulsarelbotnparacrearuna:

Alcrearunaparadadeservicioespecificamoselgrupoylosintervalosdefechahoradondeentraen
servicio.

603

Paradasdeservicioplanificadas

Finalmenteespecificamosqueagentesenconcretoqueremosincluirenesaparadadeservicio.

Cuandounaparadadeservicioprogramadaest"enactivo"nosepuedemodificarniborrar.

604

Paradasdeservicioplanificadas

Cuandoesaparadadeserviciofinalizapodemosvolveramodificaroborrarlamisma.

28.11.1.Alternativasalagestiondeparadadeservicioenlaconsola
Amenudoexistenciertassituaciones"cclicas"quedebemostenerencuentayelmtododegestion
deparadasdeservicioesdemasiadoespecfico:porejemplo,queremospoderdesactivartodoslos
agentesdeformarpidaypuntualoplanificarunaparadageneralcadasemanadeciertahoraa
ciertahora.Paraestotipodeoperaciones,existenmanerasparahacerlodesdelalneadecomando.
Existendosmanerasmas"rapidas"deponertodoslosagentesenmododeservicio.
1. A travs de la herramienta pandora_manage.pl de gestion de Pandora mediante la linea de
comandos:
./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1
Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org
[*] Pandora FMS Enterprise module loaded.
[INFO] Enabling group 1

Estoactivatodoslosagentes,paradesactivarlosseriaigualpero:
./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1

605

Paradasdeservicioplanificadas

2. EstotambiensepuedehacerpormediodelainterfazMYSQL modificando directamentelos

datos:
echo "UPDATE tagente SET disabled = 1" | mysql -u pandora -ppassword pandora

Obviamentedondepone"password"hayqueponerlapassworddeaccesoalaBBDD.Utilizandoel
mtodoSQLpuederealmentehacerunaoperacionmsgranular,comoespefificar,porejemplo,por
nombredeagente:
echo "UPDATE tagente SET disabled = 1 WHERE nombre LIKE '%_XXXX%'" | mysql -u
pandora -ppassword pandora

28.12.Logdeauditora
Pandora FMSguarda unlog detodos loscambiosy acciones de importancia que se danen la
consoladePandoraFMS.EstelogsepuedeverenAdministration>SystemAuditLog.

28.12.1.VerloslogsdeSistema
EnAdministration>SystemAuditLogseaccedealoslogsdelsistema.

606

Logdeauditora

En la lista de logs, cada uno de ellos aparece con informacin distribuida en las siguientes
columnas:

User:usuarioquehaprovocadoellog.
Action:accinqueprovocaellog.
Date:fechaenquesucedeellog.
SourceIP:IPdeorigendelamquinaqueprovocaellog.
Coments:comentariosdellog.

28.12.2.FiltrarloslogsdeSistema
DesdelavistadelogenAdministration>SystemAuditLogsepuedefiltrarloslogsporelcampo
action

607

Logdeauditora

Loscamposdefiltromuestrantodosloscamposquehayenelmomentodeejecutarelfiltro,siseha
borradoelagenteTESTINGhabrunaccinAgentTESTINGDeletedporlaquefiltrar.
Enlaimagenseveunejemplodeaccionesporlasquesepuedefiltrar.

28.13.GestindelaBasedeDatosdesdelaconsola
ElncleodelsistemadePandoraFMSessubasededatos.Enellasealmacenantodoslosdatos
recogidosporlossistemasmonitorizados,laconfiguracindelosagentes,laalarmas,loseventos,
losdatosdeauditora,losdiferentesusuariosysusdatos.Esdecirtodoslosdatosdelsistema.
LaeficienciayfiabilidaddestemduloesvitalparaelcorrectofuncionamientodePandoraFMS,
elmantenimientodelabasededatosdePandoraFMSenbuenestadoescrticoparaquePandora
FMSfuncionecorrectamente.
Para realizar un mantenimiento regular de la base de datos, los administradores pueden usar
608

GestindelaBasedeDatosdesdelaconsola

comandosMySQLestndardesdelneadecomandosopuedegestionarlaBasedeDatosdesdela
consolasintenergrandesconocimientosdeMysql.
LagestindelaBasedeDatosserealizadesdeAdministration>DBMaintenancedondehaylas
siguientesopciones

28.13.1.ObtenerinformacindelaBasedeDatos
Paragestionarcorrectamenteunabasededatosesfundamentalconocerbienlosdatosquetieney
eltiempoquedichosdatosllevanenlabasededatos.
DesdelaconsoladePandoraFMSesposibleobtenerinformacindelaBasedeDatosdediferentes
tipos:

28.13.1.1.Obtenerinformacingeneral
AlpulsarenAdministration>DBMaintenanceseobtieneunapaginacondatosgeneralesdelaBase
deDatos.
Enestapginaapareceeltiempoqueelsistematardaencompactaryeltiempoquesemantienen
losdatosenelsistema.
La compactacin consiste en reducir la cantidad de datos almacenados, sin perder informacin
importante.Enlamedidaquepaseeltiempo,nosetendrntodoslosdatossinointerpolaciones
estadsticasquepermitenconstruirgrficasconlosdatosprocesados.

609

GestindelaBasedeDatosdesdelaconsola

Alposicionarelratnsobrelagrficaseobtienenlosdatosdecadaporcindelatarta.

28.13.1.2.ObtenerinformacindeAgentesymdulos
ParaobtenerinformacinsobreelnmerodemdulosylosdatosdecadaagentedePandoraFMS,
sepulsaenAdministration>DBMaintenance>DBInformation.
Aparecendosgrficosdebarras,ungrficoquemuestralosmdulosporagenteyotroquemuestra
lospaquetesporagente.

610

GestindelaBasedeDatosdesdelaconsola

Enlasgrficassemuestrainformacinmuygeneral.Sisequiereobtenerinformacinespecficaen
modotexto,sepulsaenPressheretogetdatabaseinformationastext.

Seobtienelainformacinentextoconelnombredelagente,elnmerodemdulosasignadosyla
cantidaddedatosdedichoagente.Lalistaestordenadapordatosdelagenteytienetodoslos
agentesconfiguradosenPandoraFMS.

28.13.1.3.Obtenerinformacindelosdatosporfecha
DesdeAdministration>DBMaintenance>DatabasePurgesepuedeobtenerelnmerodepaquetes
demenosdetresmeses,unmes,dossemanas,unasemana,tresdasounda.

611

GestindelaBasedeDatosdesdelaconsola

Sepuedenobtenerlosdatosdetodoslosagentesodeunagenteenconcreto.
Para obtener los datos de un agente en concreto, se elige en el combo el agente deseado y,
automticamente,seobtienenlosdatosdelagente.

612

GestindelaBasedeDatosdesdelaconsola

28.13.1.4.ObtenerdatosdelosregistrosdeAuditora
DesdeAdministration>DBMaintenance>DatabaseAuditsepuedenobtenerelnmerototalde
registrosdeauditora,ascomolafechadelprimerregistroylafechadelltimoregistro.

28.13.1.5.Obtenerdatosdeloseventos
DesdeAdministration>DBMaintenance>DatabaseEventsepuedenobtenerelnmerototalde
eventos,ascomolafechadelprimerregistroylafechadelltimoregistro.

28.13.2.PurgarlaBasedeDatos
PandoraFMSproveeherramientasparalapurgadedatosstapurgaserealizaradeformageneral
por fechas del dato, cuando se detecta que el sistema tiene una lentitud excesiva o, de forma
especfica,cuandosedetectaundatoincorrectoquesequiereborrarenunmdulo.

28.13.2.1.Purgadedatosdeagentesporfecha
Para purgar datos de agentes por fecha en la Base de Datos, se pulsa en Administration>DB
Maintenance>DatabasePurge
Seeligeenelcombolosdatosquesevanaborrarysepulsaenelbotndedelete.

613

GestindelaBasedeDatosdesdelaconsola

Esposiblepurgardatosdemsdetresmeses,unmes,dossemanas,unasemana,tresdasounda.
Eltiempoquetardeelsistemaenpurgarlosdatosseleccionadosdependerdelacantidaddelos
mismos.

28.13.2.2.Purgadedatosespecficosdeunmdulo
Cuando se detecta que hay mdulos con datos incorrectos, es posible normalizar los desde
Administration>DBMaintenance>DataBaseDebug.
SeeligeelAgenteyelmdulo,seponenloslmitesmximoymnimoysepulsaenDelete.

Seborrarntodoslosdatosqueestnfueradelintervalo[mnimo,mximo].

28.13.2.3.Purgadedatosdeauditora
ParapurgardatosdeauditoraenlaBasedeDatos,sepulsaenAdministration>DBMaintenance>
DataBaseAudit.
SeeligeenelcombolosdatosquesevanaborrarysepulsaenelbotndeDoit.

Esposiblepurgardatosdemsdenoventadas,treintadas,catorcedas,sietedastresdas,unda
otodoslosdatos.Eltiempoquetardeelsistemaenpurgarlosdatosseleccionadosdependerdela
cantidaddelosmismos.

614

GestindelaBasedeDatosdesdelaconsola

28.13.2.4.Purgadedatosdeeventos
ParapurgardatosdeauditoraenlaBasedeDatos,sepulsaenAdministration>DBMaintenance>
DataBaseEvent.
SeeligenenelcombolosdatosquesevanaborrarysepulsaenelbotndeDoit.

Esposiblepurgareventosdemsdenoventadas,treintadas,catorcedas,sietedastresdas,un
daotodoslosdatos.Eltiempoquetardeelsistemaenpurgarlosdatosseleccionadosdependerde
lacantidaddelosmismos.

28.13.3.MantenimientodelaBBDD
LainfraestructuradePandoraFMSnonecesitamantenimientoexterno,peroesmuyimportante
purgarydepurarlosdatosantiguos,ymantenercompactadala basededatosas comoborrar
mdulosquenosehainicializado,esdecir,queestnenlosagentesperonuncahanrecibidodatos.
Paraello,sedebeejecutarunscriptinternodePandoraFMSquerealizaelmantenimientoperidico
(diario) de la BBDD, (para ms informacin, ver el Captulo de gestin y administracin del
servidor).
Noobstante,sepuedenrealizaralgunasdelastareasquerealizaestescriptdesdelaconsola,como
veremosenestasubseccin.

Paraejecutarestastareas,sepulsaenAdministration>DBMaintenance>DataBaseSanity.

615

GestindelaBasedeDatosdesdelaconsola

28.13.3.1.Limpieza
Estaherramientapermite"limpiar"losmdulosyborraraquellasestructurasincompletasy/omal
formadas(porunborradopendiente,p.e)que,enalgunoscasos,puedenhacerquePandoraFMS
operemslentodelonormal.

28.13.3.2.Purgadodemdulosnoinicializados
Ennumerosasocasionessecreanyasignanmdulosaagentesquenoseinicializan,debidoaque
nuncarecibendatos.Esconvenientequitarestosmdulosnoinicializadosdelabasededatosde
formaperidica.
Paraejecutarestatareadesdelaconsola, sepulsaenDeletenoninitializedmodulesnow,en
Administration>DBMaintenance>DataBaseSanity.

Nohayqueolvidarqueestasdosoperacionesserealizandeformaautomticaconlaherramienta
de mantenimiento de la base de datos descrita en el Captulo de gestin y administracin del
servidor.

616

GestindelaBasedeDatosdesdelaconsola

28.13.4.DBInterface
Extensin que permite ejecutar comandos en la BBDD y ver el resultado. Es una herramienta
avanzada que slo debe ser usada por personas que conozcan SQL y el esquema de BBDD de
PandoraFMSensuficientedetalle.

Esta herramienta mal usada puede destruir datos o dejar inoperativa la aplicacin de
forma permanante.

SeaccedealaextensindesdeAdministration>Extensions>DBinterface.

SeescribeelcomandoenelcampoenblancoysepinchaenExecuteSQL

28.14.Registrodeplugins
Extensinquepermiteregistrarpluginsdelservidordeformasencilla.
SeaccedealaextensindesdeAdministration>Servidor>Pluginregister.

PararegistrarunpluginseeligeelarchivopulsandoandoenExaminarysepulsaenUpload.
Sepuedeencontrarmsinformacinsobrelospluginsdelservidorenelcapitulodedesarrolloy
ampliacin.

617

Registrodeplugins

SepuedeverenlaseccinDesarrollodepluginsdeservidorelformatodelosficheros.pspz.

28.15.Insertdata
Extensinquepermiteimportardatosenunarchivoseparadoporcomas(CSV)aunmdulodeun
agente.SeaccedeaestaextensindesdeAdministration>ManageAgents>InsertData.

ElformatodelficheroCSVdebeserdate;valueporcadalinea.Lafechasedebedarenformato
Y/m/dH:i:s.Porejemplo:
77.0;2011/08/06 12:20:00
66.8;2011/08/06 12:20:50

28.16.ImportaragentesdesdeCSV
(CaractersticaEnteprise)
ExtensinquepermiteimportarunarchivoseparadoporalgnseparadorenelservidordePandora.
SeaccedealaextensindesdeAdministration>Agentes>CSVimport.

618

ImportaragentesdesdeCSV

SeeligeelarchivoaimportarpulsandoenExaminar.Seeligeelservidordondeserealizarala
exportacinydesdeuncomboseeligeelseparador.Unavezcompletadosloscamposanterioresse
pulsaenGo.
Elarchivo CSVdebe contener lossiguientescampos enel orden siguiente: Nombrede Agente,
DireccinIP,iddeSistemaOperativo,IntervaloyiddeGrupoalquedebepertenecerelagente.

28.17.Resourceregistration
Estaextensinpermiteimportarficheros.prtquecontienenladefinicindenetworkcomponent,
smnpcomponent,localcomponentowmicomponent.Ademspuedesaadirlostodosellos(menos
ellocalcomponent)auntemplate.

28.17.1.Formatodelfichero.prt
<?xml version="1.0"?>
<pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm">
<component>
<name></name>
<description></description>
<module_source></module_source>
<id_os></id_os>
<os_version></os_version>
<data></data>
<type></type>
<max></max>
<min></min>
<max_cri></max_cri>
<min_cri></min_cri>
<max_war></max_war>
<min_war></min_war>
<historical_data></historical_data>
<ff_treshold></ff_treshold>
<module_interval></module_interval>
<id_module_group></id_module_group>
<group></group>
<tcp_port></tcp_port>
<tcp_send></tcp_send>
<tcp_rcv_text></tcp_rcv_text>
<snmp_community></snmp_community>
<snmp_oid></snmp_oid>

619

Resourceregistration

<snmp_version></snmp_version>
<auth_user></auth_user>
<auth_password></auth_password>
<privacy_method></privacy_method>
<privacy_pass></privacy_pass>
<auth_method></auth_method>
<security_level></security_level>
<plugin></plugin>
<plugin_username></plugin_username>
<plugin_password></plugin_password>
<plugin_parameters></plugin_parameters>
<wmi_query></wmi_query>
<key_string></key_string>
<field_number></field_number>
<namespace></namespace>
<wmi_user></wmi_user>
<wmi_password></wmi_password>
<max_timeout></max_timeout>
<post_process></post_process>
</component>
<component>...</component>
<component>...</component>
<template>
<name></name>
<description></description>
</template>
</pandora_export>

620

Traductordecadenasdetexto

28.18.Traductordecadenasdetexto
Esta extensin pertenece al men de administracin y permite traducir cadenas de texto de la
interfazdePandoraFMSparapersonalizarla.

Acontinuacinsedetallanloscamposarellenar:
Language:Permitefiltrarlacadenaporidioma.
Freetextforsearch(*):Contenidodelacadenaquesequierepersonalizar.
Aparecerntrescolumnas:enlaprimeramostrarlacadenaoriginal,enlasegundalatraduccin
actualyenlaterceralatraduccinpersonalizadaquesequiereaadir.

621

Traductordecadenasdetexto

29CONFIGURACINDELACONSOLADE
PANDORAFMS

622

Introduccin

29.1.Introduccin
La configuracin de la consola sirve para cambiar y ajustar parmetros de configuracin de la
consoladePandoraFMS.Sinembargoalgunosparmetrossongeneralesdetodalaaplicacinensu
conjunto,incluidoslosservidoresdePandoraFMSypuedenafectaralrendimientogeneraldela
aplicacin.
EnlaseccindeAdministration>SetupsepuedenconfigurardiversasopcionesdePandoraFMS,
quecomentaremosacontinuacin.

29.2.Setup
DesdeAdministration>Setupseaccedealapginadeconfiguracindeparmetrosgeneralesla
consola.

623

Setup

Conloqueaparecerlasiguientepantalla

Acontinuacinsedescribenloscamposquesepuedenconfigurar:
LanguagecodeforPandora
Combodondeseeligeelidiomadelaconsola.
Remoteconfigdirectory
Campodondeseidentificaeldirectoriodondeseguardalaconfiguracinremotadelosagentes.
Por defecto es /var/spool/pandora/data_in. Esto slo tiene sentido en la versin Enterprise de
PandoraFMS.
Autologin(hash)password
Define una password simtrica esttica, utilizada para crear un hash y habilitar la validacin
automticaporURL.SeutilizaparaintegrarPandoraFMSenotraaplicacinWEB,quelepase
comoparmetrounnombredeusuario,yutilizandounhashgeneradoporelnombredeusuarioy
estacontrasea,permitalavalidacinautomticaenPandoraFMS,sinintroducirunpassword.
Paraverunejemplodeestaintegracinmireelfichero /extras/sample_login.phpdelaconsolade
PandoraFMS.

624

Setup

Timesource
Quorigendetiempousar.Estopuedeserelsistemalocal(Sistema)olabasededatos(Basede
datos).Combodondesepuedeelegirelorigendelafechayhoraausar.Puedeserelsistemalocal
(Sistema)olabasededatos(Basededatos).Laprimerasesueleusarcuandolabasededatos
estenunsistemadiferentedelaconsola.
Automaticcheckforupdates
CampodondeseconfiguraelchequeoautomticodeactualizacionesenelOpenUpdateManager.
Estohacequelaconsolacontactecadavezqueseiniciasesinconelproveedordeactualizaciones
dePandoraFMS(ArticaST),enviandoinformacinannimasobreelusodePandoraFMS(nde
agentes).
Enforcehttps
Campoquepermiteforzarlaredireccinahttps.Silohabilitatendrforzosamentequeactivareluso
dePandoraFMSconhttpsensuservidorWEB.Sihahabilitadoestecampoynohaconfiguradosu
apacheparaqueutiliceHTTPS,nopodraccederalaconsolaWEBytendrquedeshabilitaresta
opcinnuevamenteaccediendoalabasededatosdirectamentemedianteMySQLeinsertandola
siguientequery:
update tconfig

set `value` = 0 WHERE `token` = 'https';

Attachmentstore
El directorio de attachment es utilizado como "temporal" por Pandora FMS. En l tambin se
guardanlosadjuntosdelasincidencias.Pordefectoes/var/www/pandora_console/attachment.
DebetenerpermisosdeescrituraparaelservidorWEB.Enlsegenerantambinlasimgenesde
losmapasyotrosficherostemporales.
IPlistwithAPIaccess
EsunalistadedireccionesIP(sinnombresdehost+dominio,sloIP),quetendrnaccesoalaAPI
webservicedePandoraFMS,ascomoaotrasfuncionesmenores,comoelRSSdeeventos,olavista
enmodo"marquesina".Sepuedeutilizar"*"comocomodndetalmodoqueponersolamente"*"
sirvaparadaraccesoatodaslasIP'sponer125.56.24.*deaccesoatodalasubred125.56.24
APIpassword
MtododeautentificacinparaaccederalaAPIdePandora.Verseccin APIexternadePandora
FMS
EnableGISfeaturesinPandoraConsole
Habilitar/Deshabilitar las caractersticas GIS para la consola de Pandora FMS. Ver seccin GIS
Console
EnableIntegriaincidentsinPandoraConsole
CambiaelsistemadeincidentesparasincronizarlosconlosdeIntegria.Unavezhabilitadaesta
caracterstica,ytraspresionarelbotn"Update",enestamismapantallaaparecernjustodebajo
tresnuevoscamposenlosquehabrqueintroducirloscredencialesdeIntegria.

625

Setup

Integria URL: URL de la instalacin de Integria. Ejemplo:

http://exampledomain.com/integria
IntegriaAPIpassword:ContraseadeaccesoalaAPIestablecidaenelsetupdeIntegria.
Integria Inventory: Objeto de inventario de Integria que ser asociado a los incidentes
creadosdesdePandoraFMS.Estarvacohastaquesecontecte.
Una vez configurado yactualizado, elicono de advertencia juntoa la caja detextode la URL
desapareceryelcombodeinventariodeIntegriacontendrlosobjetosdeinventariodeIntegria
paraescogerunodeellos.

EnableNetflow
Habilitar/deshabilitarnetflow.
Timezonesetup
Defineelusohorarioenelqueseencuentra.En stoscombosseseleccionanlazonaylazona
horaria.
SoundforAlertfired
Comboparaelegirelsonidocuandounaalertasedispara.
SoundforMonitorcritical
Comboparaelegirelsonidocuandounmduloentreenestado"critical"
SoundforMonitorwarning
Comboparaelegirelsonidocuandounmduloentreenestado"warning".
Licenceinformation
Clavedelaversinenterprise.

626

Setup

29.2.1.OpcionesEnterprise
SiseutilizalaversinEnterprise,sepuedenconfigurarlossiguientescampos:

ForwardSNMPtrapstoagent(ifexist)
Opcinquepermitequecadavezquellegueuntrap,steseconviertaenunmdulodePandora
FMS asociado al agente que tenga la misma IP que la IP de origen del Trap. (Slo versin
Enterprise).
UseEnterpriseACLSystem
EstoactivarelsistemadeACLsqueesmsflexiblequeelsistemaACLestndar.VerNuevosistema
ACL(Enterprise)
ActivateMetaconsole
Habilitar/Deshabilitarlametaconsola.Metaconsola
Collectionsize
Esteeseltamaomximoparalascolecciones.VerseccinColecciones.

29.3.Autentificacin
Desde Administration > Setup > Authentication se accede a la pgina de configuracin de
parmetrosdeautentificacin.

627

Autentificacin

Conloquellegamosalapantalladondeelegirelmtododeautentificacin.
Existenvariosmtodosdisponibles:

Activedirectory
LDAP
LocalPandoraFMS
RemoteBabelEnterprise
RemoteIntegria
RemotePandoraFMS

Debido a cuestiones de seguidad los usuarios administrador siempre usan la

autenticacin local de Pandora FMS

29.3.1.Activedirectory
Alescogerestaopcinenelcombosuperior,aparecerlasiguientepantalla.

Acontinuacinsedescribenloscamposquesepuedenconfigurar:
Autocreateremoteusers
Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que
PandoraFMScreelosusuariosautomticamenteunavezhaganloginusandoActiveDirectory.Sise
activa esta caracterstica, los tres siguientes campos quedarn disponibles. Sino, estos se
inhabilitarnyaquenotendransentido.
Autocreateprofile
Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun
tipodeperfilaestosusuariosquesecreanautomticamente.Losperfilespordefectoson:

628

Autentificacin

ChiefOperator
GroupCoordinator
Operator(Read)
Operator(Write)
PandoraAdministrator

LosdiferentesperfilesdisponiblespuedenserconsultadosenlaseccinAdministration>Manage
Users>ManageProfiles.
Autocreateprofilegroup
Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun
grupoaestosusuariosquesecreanautomticamente.Losgrupospordefectoson:

Servers
Firewalls
Databases
Network
Unknown
Workstations
Applications
Web

LosdiferentesgruposdisponiblespuedenserconsultadosenlaseccinAdministration>Manage
Agents>ManageGroups.
Autocreateblacklist
Unalistadeusuarios,separadosporcomas,quenosecrearndeformaautomtica.
Activedirectoryserver
DefiniraqularutaenlaqueseencuentraelservidorActiveDirectory.
Activedirectoryport
DefiniraquelpuertodelservidorActiveDirectory.
StartTLS
Usar el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el
servidor.
Domain
DominioqueutilizarelActiveDirectory.

629

Autentificacin

29.3.2.LDAP
Alescogerestaopcinenelcombosuperior,aparecerlasiguientepantalla.

Acontinuacinsedescribenloscamposquesepuedenconfigurar:
Autocreateremoteusers
Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que
PandoraFMScreelosusuariosautomticamenteunavezhaganloginusandoLDAP.Siseactiva
estacaracterstica,lostressiguientescamposquedarndisponibles.Sino,estosseinhabilitarnya
quenotendransentido.
Autocreateprofile
Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun
tipodeperfilaestosusuariosquesecreanautomticamente.Losperfilespordefectoson:

ChiefOperator
GroupCoordinator
Operator(Read)
Operator(Write)
PandoraAdministrator

LosdiferentesperfilesdisponiblespuedenserconsultadosenlaseccinAdministration>Manage
Users>ManageProfiles.
Autocreateprofilegroup
Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun
grupoaestosusuariosquesecreanautomticamente.Losgrupospordefectoson:

Servers
Firewalls
Databases
Network
Unknown
Workstations
630

Autentificacin

Applications
Web
LosdiferentesgruposdisponiblespuedenserconsultadosenlaseccinAdministration>Manage
Agents>ManageGroups.
Autocreateblacklist
Unalistadeusuarios,separadosporcomas,quenosecrearndeformaautomtica.
LDAPserver
DefiniraqularutaenlaqueseencuentraelservidorLDAP.
LDAPport
DefiniraquelpuertodelservidorLDAP.
LDAPversion
ComboparaescogerlaversindelservidorLDAPqueseutilizar.
StartTLS
Usar el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el
servidor.
BaseDN
Distinguised Name (DN) usado por el servidor LDAP. Por ejemplo:
ou=People,dc=edu,dc=example,dc=org
Loginattribute
Atributo de login que usa LDAP durante el proceso de autentificacin. Por ejemplo UID (User
IdentificationCode).

29.3.3.LocalPandoraFMS
Alescogerestaopcinenelcombosuperiornoaparecerningunaopcinadicionalparaconfigurar.
Conestaopcin,laautentificacinserealizarusandolabasededatosinternadePandoraFMS.

29.3.4.RemoteBabelEnterprise
Alescogerestaopcinenelcombosuperior,aparecerlasiguientepantalla.

631

Autentificacin

Acontinuacinsedescribenloscamposquesepuedenconfigurar:
Autocreateremoteusers
Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que
PandoraFMScreelosusuariosautomticamenteunavezhaganloginusandoBabelEnterprise.Sise
activa esta caracterstica, los tres siguientes campos quedarn disponibles. Sino, estos se
inhabilitarnyaquenotendransentido.
Autocreateprofile
Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun
tipodeperfilaestosusuariosquesecreanautomticamente.Losperfilespordefectoson:

ChiefOperator
GroupCoordinator
Operator(Read)
Operator(Write)
PandoraAdministrator

LosdiferentesperfilesdisponiblespuedenserconsultadosenlaseccinAdministration>Manage
Users>ManageProfiles.
Autocreateprofilegroup
Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun
grupoaestosusuariosquesecreanautomticamente.Losgrupospordefectoson:

Servers
Firewalls
Databases
Network
Unknown
Workstations
Applications
Web

LosdiferentesgruposdisponiblespuedenserconsultadosenlaseccinAdministration>Manage
Agents>ManageGroups.
Autocreateblacklist
Unalistadeusuarios,separadosporcomas,quenosecrearndeformaautomtica.
BabelEnterprisehost
DefiniraqularutaenlaqueseencuentraelservidorBabelEnterprise.
MySQLport
DefiniraquelpuertoparalabasededatosMySQLdelservidorBabelEnterprise.
Databasename
NombredelabasededatosalaqueconectarseenelservidordeBabelEnterprise.
User
UsuariodelabasededatosconelqueconectarseenelservidordeBabelEnterprise.
Password
ContraseadelusuariodelabasededatosconelqueconectarseenelservidordeBabelEnterprise.

632

Autentificacin

29.3.5.RemoteIntegria
Alescogerestaopcinenelcombosuperior,aparecerlasiguientepantalla.

Acontinuacinsedescribenloscamposquesepuedenconfigurar:
Autocreateremoteusers
Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que
PandoraFMScreelosusuariosautomticamenteunavezhaganloginusandoIntegria.Siseactiva
estacaracterstica,lostressiguientescamposquedarndisponibles.Sino,estosseinhabilitarnya
quenotendransentido.
Autocreateprofile
Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun
tipodeperfilaestosusuariosquesecreanautomticamente.Losperfilespordefectoson:

ChiefOperator
GroupCoordinator
Operator(Read)
Operator(Write)
PandoraAdministrator

LosdiferentesperfilesdisponiblespuedenserconsultadosenlaseccinAdministration>Manage
Users>ManageProfiles.
Autocreateprofilegroup
Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun
grupoaestosusuariosquesecreanautomticamente.Losgrupospordefectoson:

Servers
Firewalls
Databases
Network
Unknown
Workstations
Applications
Web

633

Autentificacin

LosdiferentesgruposdisponiblespuedenserconsultadosenlaseccinAdministration>Manage
Agents>ManageGroups.
Autocreateblacklist
Unalistadeusuarios,separadosporcomas,quenosecrearndeformaautomtica.
Integriahost
DefiniraqularutaenlaqueseencuentraelservidordeIntegria.
MySQLport
DefiniraquelpuertoparalabasededatosMySQLdelservidordeIntegria.
Databasename
NombredelabasededatosalaqueconectarseenelservidordeIntegria.
User
UsuariodelabasededatosconelqueconectarseenelservidordeIntegria.
Password
ContraseadelusuariodelabasededatosconelqueconectarseenelservidordeIntegria.

29.3.6.RemotePandoraFMS
Alescogerestaopcinenelcombosuperior,aparecerlasiguientepantalla.

Acontinuacinsedescribenloscamposquesepuedenconfigurar:
Autocreateremoteusers
Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que
PandoraFMScreelosusuariosautomticamenteunavezhaganloginusandoPandora.Siseactiva
estacaracterstica,lostressiguientescamposquedarndisponibles.Sino,estosseinhabilitarnya
quenotendransentido.

634

Autentificacin

Autocreateprofile
Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun
tipodeperfilaestosusuariosquesecreanautomticamente.Losperfilespordefectoson:

ChiefOperator
GroupCoordinator
Operator(Read)
Operator(Write)
PandoraAdministrator

LosdiferentesperfilesdisponiblespuedenserconsultadosenlaseccinAdministration>Manage
Users>ManageProfiles.
Autocreateprofilegroup
Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun
grupoaestosusuariosquesecreanautomticamente.Losgrupospordefectoson:

Servers
Firewalls
Databases
Network
Unknown
Workstations
Applications
Web

LosdiferentesgruposdisponiblespuedenserconsultadosenlaseccinAdministration>Manage
Agents>ManageGroups.
Autocreateblacklist
Unalistadeusuarios,separadosporcomas,quenosecrearndeformaautomtica.
PandoraFMShost
DefiniraqularutaenlaqueseencuentraelservidordePandoraFMS.
MySQLport
DefiniraquelpuertoparalabasededatosMySQLdelservidordePandoraFMS.
Databasename
NombredelabasededatosalaqueconectarseenelservidordePandoraFMS.
User
UsuariodelabasededatosconelqueconectarseenelservidordePandoraFMS.
Password
ContraseadelusuariodelabasededatosconelqueconectarseenelservidordePandoraFMS.

29.4.Rendimiento
Desde Administration > Setup > Performance se accede a la pgina de configuracin de
parmetrosderendimiento.Enestaseccinpuedeconfigurarlosparmetrosgeneralespararealizar
lapuestaapuntodelaconsoladePandoraFMS.Porejemploelrangodedatoshistricosenlabase
dedatososideseamostrarelgrficoagentedeaccesoono.

635

Rendimiento

Conloqueaparecerlasiguientepantalla

636

Rendimiento

Acontinuacinsedescribenloscamposquesepuedenconfigurar:
Max.daysbeforedeleteevents
Campodondesedefinenelnmeromximodedasantesdeborrarloseventos.
Max.daysbeforedeletetraps
Campodondesedefinenelnmeromximodedasantesdeborrarlostraps.
Max.daysbeforedeleteauditevents
Campodondesedefinenelnmeromximodedasantesdeborrarloseventosdeauditora.
Max.daysbeforedeletestringdata
Campodondesedefinenelnmeromximodedasantesdeborrarlascadenasdedatos.
Max.daysbeforedeleteGISdata
CampodondesedefinenelnmeromximodedasantesdeborrarlosdatosGIS.
Max.daysbeforepurge
Campodondesedefinenelnmeromximodedasantesdeborrardatos.
Max.daysbeforecompactdata
Campodondesedefineelnmeromximodedasantesdecompactardatos.
Compactinterpolationinhours(1Fine20bad)
Campodondesedefineelgradodeinterpolacin,donde1eselmejorajuste,y20elpeor.Se
recomiendausar1ovaloresprximosauno.
SLAperiod(seconds)
EltiempopordefectoparacalcularlavistadeSLAenlasolapaSLAdelavistadeagentes.Calcula
automticamentelosSLAdelosMonitoresdefinidoseneseagenteenelintervaloensegundosque
seda,diferenciandoentrelosvaloresCriticalyNormal.
Defaulthoursforeventview
Campodondesedefineelcampohorasdelfiltropordefectoenlavistadeeventos.Sipordefectoes
24,lavistadeeventosmostrarnicamenteloseventossucedidosenlasltimas24horas.
Userealtimestatistics
Habilitar/Deshabilitarelusodeestadsticasentiemporeal.
Batchstatisticsperiod(secs)
Silasestadsticasentiemporealestndeshabilitadas,sedefiniraqueltiempoderefrescoparalas
estadsticas.
Useagentaccessgraph
Elgrficodeaccesosdelagente,renderizaelnmerodecontactosporhoraenungrficoconuna
escala diaria (24h). Esto se usa para conocer la frecuencia de contacto de cada agente. Puede
necesitar mucho tiempo de procesado, por lo que si dispone de bajos recursos se recomienda
deshabilitarlo.
Max.daysbeforedeleteunknownmodules
Campodondesedefineelnmeromximodedasantesdeborrarlosmdulosdesconocidos.

637

Estilosdevisualizacin

29.5.Estilosdevisualizacin
DesdeAdministration>Setup>Visualstylesseaccedealapginadeconfiguracindeparmetros
deestilodelaconsola.

Conloqueaparecerlasiguientepantalla

Acontinuacinsedescribenloscamposquesepuedenconfigurar:
Dateformatstring
CampodondesedefineelformatodeFecha.Enlaayudadelaconsolaestntodaslasopciones.

638

Estilosdevisualizacin

Timestamportimecomparation
Definequfecha/horaseusa,lamarcadetiempodelsistema(Timestampinrollover)ouna
comparacinconlabasededatos(Comparationinrollover).tilcuandolabasededatosesten
otrosistemadiferentededondeseencuentralaconsolaWeb.
Graphcolor(min)
Campodondeseeligeelcolorparaelvalormnimodelasgrficasdelosmdulo.
Graphcolor(avg)
Campodondeseeligeelcolorparaelvalormediodelasgrficasdelosmdulo.
Graphcolor(max)
Campodondeseeligeelcolorparaelvalormximodelasgrficasdelosmdulo.
Graphicresolution(1low,5high)
Campodondesedefinelaresolucindelasgrficas.
Styletemplate
CombodondeseeligelaplantilladeestilodelapaginaWebdePandoraFMS.Paraaadirun
nuevostemadebeaadirunficheroCSSeneldirectorioinclude/styles/.
Blocksizeforpagination
Campodondeseeligeeltamaodelapaginacin.
Useroundcorners
UtilizaesquinasredondeadasparalasbarrasdeprogresoyotrosgrficosgeneradosporPandora
FMS.
Statusiconset
Combodondeseescojenlosiconosutilizadosparavisualizarelestadodelosmodulos.Pordefecto
usanuncolorbrillante:Rojo, Amarillo, Verde.En elcasode usuarioscon daltonismo, estos se
pueden reemplazar por otros iconos conceptuales que permitan diferenciar los estados de otra
manera.
Fontpath
CombodondeseeligelafuenteTrueTypeusadaporPandoraFMSparalasgrficas.
Fontsize
CampodondeseeligeeltamaodelafuenteusadaporPandoraFMSparalasgrficas.
Flashcharts
PermiteescogerentrequeelsistemautilicegrficasenFlashogrficasestticasenPNG.
Customlogo(SoloversinOpen)
Esta opcin permite ensear nuestro propio logo en la cabecera de Pandora FMS. Puedes usar
cualquiertipodegrficoenformatoPNG.Hayunaaltura/anchurapredeterminadaquees60x139
pixels.
Subetupropiologopersonalizado,usandoelgestordeficherosalaruta/images/custom_logo
directory.

639

Estilosdevisualizacin

Globaldefaultintervalforrefresh
Esteparmetroafectaralintervalodeautorefrescodetodaslaspginasexceptolaspginasdela
consolavisual.
DefaultintervalforrefreshonVisualConsole
Esteparmetroafectaralintervalodeautorefrescosolodelaspginasdelaconsolavisual.

29.6.FileManager
File Manager es una herramienta muy til para subir contenidos en Pandora FMS. Desde
Administration>Setup>FileManagerseaccedealapginadeadministracindearchivosdela
consoladePandoraFMS.

Conloqueaparecerlasiguientepantalla.

640

FileManager

Enestaseccinsemuestratodoelcontenidodelacarpeta"images"dentrodesuinstalacinde
PandoraFMS.
Podrnavegaratravsdelosdirectorios,crearsubdirectorios,archivosdetextoeinclusosubir
archivosnavegandodesdesudiscoascomodescargarlosarchivosquedesee.
Paraellosernecesarioutilizarlossiguientesbotones.

Querespectivamenteson:creardirectorio,creararchivodetexto,ysubirarchivo(s).

29.6.1.Creardirectorio

Traspresionarelbotndecreacindedirectorio,aparecerelcampoquesemuestraarriba.
Tanslohayqueintroducirelnombrequesedeseaparaeldirectorioypresionarelbotn"Create".
Sisepresionaelbotn"Close"secerrarestedilogo.

29.6.2.Creararchivodetexto

Traspresionarelbotndecreacindearchivodetexto,aparecerelcampoquesemuestraarriba.
Tanslohayqueintroducirelnombrequesedeseaparaelarchivoypresionarelbotn"Create".Si
sepresionaelbotn"Close"secerrarestedilogo.

29.6.3.Subirarchivo(s)

641

FileManager

Traspresionarelbotnparasubirunarchivo,aparecerelcampoquesemuestraarriba.
Tanslohayquepresionarelbotn"Browse"ytrasexplorarsudisco,elegirelficheroquesequiere
subir.
Es posible subir varios archivos a la vez. Seleccionando un archivo comprimido y marcando la
casilla"Decompress",estoharqueelarchivosedescomprimayastodoslosarchivoscontenidosen
laparezcanenlalistadentrodeldirectorio.

29.7.ConexindemapaGIS
En Pandora FMS es posible seguir el rastro de la posicin de los agentes dentro de mapas
interactivos.Dentrodeestaseccinsepuedenconfigurarlosparmetrosparaestablecerlaconexin
conelproveedordelserviciodemapasGIS.PorejemploOpenLayersoGooblemaps.
TodaladocumentacinsobrelosmapasGISlapuedeencontrarenlaseccinPandoraGIS

29.8.Links
DesdeAdministration>Setup>Linksseaccedealapginadeadministracindeenlacesdela
consoladePandoraFMS

Conloqueaparecerlasiguientepantalla.

Tantoparacrearunnuevolinkcomoparaactualizarunoyaexistenteelprocesoesprcticamenteel
mismo.
642

Links

Paracrearunnuevolinkhabrquepulsaren"Add".
Para actualizar un link ya existente habr que pulsar en el nombre del link que se quiera
modificar.
Ambassituacionesllevanalamismapantalla.Unasindatosenelcasoquesecreeunlinknuevo,y
otraconlosdatosexistentesenelcasoquesemodifiqueunlinkyaexistente.

Linkname:Nombredellink
Link:direccinensdelenlace.
Tras rellenar los campos correspondientes, habr que presionar en "Create" o en "Update" en
funcinsiestamoscreandoomodificandounlink.
Para borrarunlink habrquepresionarsobrelacruzrojacorrespondienteallinkquequeramos
borrar,queapareceenellistadodelinks.

29.9.Sitenews
DesdeAdministration>Setup>Sitenewsesposibleaadirlasnoticiasqueaparecenenlapagina
deiniciocuandounusuarioentraenlaconsola.

ParacrearunanoticiasepulsaenAddyaparecelasiguientepgina:

SeescribeelttuloyeltextodelanoticiaysepulsaenUpdate.Esposibleborrarnoticiaspinchando
643

Sitenews

enlaxrojaquehayasuderechaoeditarunanoticiayacreadapinchandoensunombre.

29.10.EditOS
EnestaseccinsepuedeneditarocrearnuevostiposdeSistemaOperativo.

Paracrear/editarSistemasOperativosseutilizarlasiguientepantalla:

Aqusedetallanloscamposarellenar:
Name:NombredelSistemaOperativo.
644

EditOS

Description:TExtoconladescripcindelSO.
Icon:IconoconunarepresentacingrficadelSO.

29.11.Historydatabase
Esta seccin permite habilitar las opciones dela basede datos histrica dePandora FMS. Est
funcionalidadpermiteguardarlosdatosconunaantigedadconfigurada enunabasededatos
distintadelaprincipal.Loqueaceleralaexplotacindeestaltima.

Aqusedetallanloscamposarellenar:
Enablehistorydatabase:Permiteutilizarlafuncionalidaddebasededatoshistrica.
Host:Nombredehostdelabasededatoshistrica.
Port:Puertodeconexindelabasededatoshistrica.
Databasename:Nombredelabasededatoshistrica.
Databaseuser:Usuariodelabasededatoshistrica.
Databasepassword:Passworddelabasededatoshistrica.
Days:Apartirdecuantosdaslosdatosserntransferidosalabasededatoshistrica.
Step:Mecanismoparalatransferenciadedatos(similarunbufferdedatos)alabasede
datoshistrica.Cuantomenorseamenoseficienteserlatransferenciaperoafectarmenos
alrendimientodelabasededatosprincipal.
Delay:tiempodeesperaentretransferenciasdedatosentrelabasededatosprincipalyla
histrica.

645

EnterpriseACLSetup

29.12.EnterpriseACLSetup
EstafuncionalidadestdescritaenlaseccinSistemaACLEnterprise.

29.13.Metaconsole
EstafuncionalidadestdescritaenlaseccinMetaconsola.

29.14.Skins
EstafuncionalidadpermitepersonalizarlaaparienciadelainterfazdelaconsoladePandoraFMS.
Esto se consigue mediante el cambio de los ficheros CSS de estilo y los iconos asociados a la
interfaz.
Para crear un nuevo skin se debe replicar la estructura de directorios que lleva por defecto la
consola:
images:eldirectorioquecontendrlasimgenesdelskin.
include/styles:eldirectorioquecontandrlosficherosCSSdelskin.
DeestaformaunskinllamadoExampletendralasiguienteforma:
Example/
|
|_______images/
|
|_______include/
|
|_________styles/

Estocolgardeldirectorio <pandora_root>/images/skin/.Todaestaestructuradeficherosysu
contenidodebercomprimirseenunficherozip.
Unskinsepodraplicaradosniveles:
Usuario:Seaplicaralusuariodirectamente.
Grupo:Seaplicaratodoslosusuariosquepertenecennicamenteaesegrupo.
Si un usuario tiene aplicado un skin porusuario y grupo se dar prioridad a la asignacin de
usuarioydespusaladegrupo.
Estaeslavistaparaaccederalosskinsdisponibles:

646

Skins

Paraconfigurar/crearunskinseutilizarlasiguientevista:

Acontinuacinsedescribenloscamposaconfigurar:
Name:Nombredelskin.
Relative Path: Durante la creacin este campo permitir subir el fichero zip con el
contenidodelskin.Durantelaedicincontendrelnombredelficherozip.
Description:Descripcindelusuariosobreelskin.
Group/s:Gruposalosqueirasociadoelskin.
Disabled:Permitedeshabilitarelskinnoaplicndoseaningnusuario.

29.15.PandoraFMSDiagnostictool
Herramienta que permite detectar un perfil de una instalacin concreta de Pandora FMS. Se
mostrarinformacincomolaversindePandoraFMSinstalada,laversindePHP,conteossobre
lastablasmsimportantesdelsistema(volumentra),etc.

647

Updatemanagersettings

29.16.Updatemanagersettings
EstafuncionalidadestdescritaenlaseccinUpdatemanager.

29.17.Systeminfo
EstaherramientaesunaextensinquepermiteverlosficherosdelogdesdelaConsoladePandora
FMS.SepuedeverinformacindelaherramientaPandoraDiagnosticTool,informacindelsistema
o informacin de la log. Es posible ejecutarla desde la lnea de comandos pero debe ser
superusuariooatravesdeusuario.Porejemplo:
sudo php /var/www/pandora_console/extensions/system_info.php -d -s -c

29.18.Translatestring
EstaextensinestdescritaenlaseccinTranslatestring.

648

Translatestring

30ACTUALIZACINDEIDIOMAS

649

Actualizacindeidiomas

ParaactualizarcualquieridiomaenlaconsoladePandoraFMSslohacefaltairsealapginade
descarga de las traducciones en Launchpad [1]), seleccionar el o los idiomas que se quieran
actualizary elformatodeficheroMO,pulsarelbotn Requestdownload yesperarquellegueel
correoconlasindicacionesdedndedescargarelolosficheros.Unavezquesehayandescargado
losarchivos,sehandeintroducireneldirectorio
/include/languages/

delaconsoladePandoraFMS,ylaactualizacindeidiomaestaralista.

Para descargar las traducciones se requiere una cuenta en

Launchpad

650

Actualizacindeidiomas

31GESTINREMOTADEEQUIPOSCON
PANDORAFMS

651

Introduccin

31.1.Introduccin
PandoraFMSesunaherramientademonitorizacin,ydadasufilosofa,noutilizalosagentespara
poderconectarnos alosequipos,deforma que"pers",no sirvepara controlara distancia los
sistemas monitorizados. Algunos sistemas, como routers y switches pueden ser gestionados
medianteTelnetoSSHyparapoderaccederaellosslohacefaltalanzarelcomando.
PandoraFMSincluye"deserie"unpluginJavaparapoderconectarsedesdelaconsolaWEB,via
VNCalosservidoresremotos,usandolaIPconfiguradaporellos.Esopuedesersencillosiestamos
enelmismosegmentoderedlocalytenemosconexindirecta,enotroscasos,secomplicamucho.
Podemosdistinguirentreentornoscomplejosyentornossimples.Estasseranlascaractersticasde
unentornosimple:
LaIPdelservidornocambia.
Elacceso(rutas,firewalls)desdeelPCdeloperador,alosservidorestienepuertosabiertosy
sabellegarmedianteTCP/IPnormal.
Podemosinstalarunsoftwaredecontrolremotoenelsistemaanfitrindelservidor,oeste
yadisponedeuno.
Mientraquelascaractersticasdeunentornocomplejoseranlassiguientes:
LaIPdelservidorcambia(esdinmica).
NohayaccesodirectodesdeelPCdeloperadoralservidorquequeremosmonitorizar.
Nopodemosinstalarsoftwaredecontrolremotoenelsistemaremoto.
Tambinexistencasosintermedios,porejemplo,quelasmquinastenganIPfija,peronotengamos
accesoremotodirectoviaTCP/IPalservidordesdeelPCdeloperador.Encualquiercaso,existes
tresposiblesformasdeaccederremotamenteaesosequipos.
1. Directamente,sepuedeinstalarporejemplounservidorSSH,activarelEscritorioRemotoo
instalarunservidorVNCenelsistemaanfitrin.DesdeelPCdeloperadorbastaconponerla
IPdelequiporemotoenelprogramacliente,quecorreenelPCdeloperadorylisto.Esto
valesloparalosescenarios"Simples".AqurecomendamossindudaUltraVNC.
2. Utilizarunsistemainverso.Llamamosasaaquellossistemasdecontrolremotoqueenvez
deesperaraconectar,conunpuertoTCPabierto,loquehacenesconectaraunservidoren
internet,quepermitequecuandoelPCdeloperador,comunicaconesemismoservidoren
Internet,"poneencontacto"aambosordenadoresparaquepuedanhablar,yaqueentre
ellos, mediante la red interna, no podran comunicar. Este sistema, til en entornos
complejos tiene varias desventajas, tales como la velocidad, o que si el servidor que
necesitamoscontrolarnotieneaccesoainternet,nopodemoscomunicarnoscon l.Aqu
recomendamosTeamViewer.
3. Utilizarunsistemadeconexindirectaconunproxy.UltraVNCpermiteconfigurarunproxy
deformaquesealelqueconecteconelservidorremoto,nosotrosnosconectaremosconel
servidorintermedio(proxy)yesteconelservidorfinal.Estosellama"UltraVNCRepeteater"
y puede encontrar ms informacin al respecto en la pgina
http://www.uvnc.com/docs/uvncrepeater.html. Este sera un esquema bsico de
funcionamiento:

652

Introduccin

LapropiaherramientadeUltraVNCpermitehacerelsetupenmodogrfico:

LaconexinalservidorVNC,utilizaraelproxyparaconectarconelservidordedestino,como
podemosverenestacaptura.

653

Introduccin

31.2.UsandoVNCintegradoenPandoraFMS
Esposible,pormediodelaextensin"VNC"dePandoraFMS,acceder,desdelapropiaconsola
WEB,sininstalarsoftwareadicionalohacernadaextra,paraellolosnicosrequisitosson:
TenerinstaladounservidorVNCqueincluyeelappletJava,escuchandoenelpuerto5800
decadaservidorquequieragestionarremotamente.
TenerelpluginJavainstaladoensunavegador.
Tener conexin directa desde el PC donde est el operador conectado a la consola de
Pandora,haciaelservidormonitorizadoquesequieregestionarremotamente.Laconexin
tienequepermitirelpuerto5800/TCP.
Sicumplimosestosrequisitos,bastaconpulsarenlasolapaconlaextension"VNC"enlavistade
operacindeunagenteyveremoslosiguiente:

AspectodelasolapaVNC(laprimeraporlaizquierda)
Cuando se establece la comunicacin, es necesario introducir una contrasea que se configura
cuandoseinstalaelservidorVNCenlamquinaencuestin.

654

UsandoVNCintegradoenPandoraFMS

Unavezintroducidoelpassword,tenemosaccesoalservidor,"comosiestuviramosall."

RecomendamoselusodeUltraVNC[1],yaqueademsdesermuypotente,soportarcifradoenlas
conexiones,ypermitirtransferenciasdeficherosdeunamquinaaotra,esOpenSourceygratuito.
Laslimitacionesdeestesistemasonprincipalmentelassiguientes:
NecesitaconexinentresuPCylamquinaagestionarremotamente.Siestdetrsdeun
firewallounRouter,eninternet,nopodrconectar.
NecesitaconocerlaIP.ConPandoraFMS,puededecirlealagentequenotifiquelaIPactual
a Pandora, y este sabr cual es la IP, pero a veces, no funcionar bien (si tiene varios
adaptadoresdered,sinoactualizalaIPdeunaformastandardoporotrasposiblescausas).
Necesita instalar el software UltraVNC, puede que por polticas de seguridad no pueda
instalarlo.
Enelcasodequeelproblemaseaelprimerpunto,puedeutilizarelmtododeconexindirectapor
proxy,peroelmtodoaqumostradonolefuncionar,necesitardescargarunprogramaclientey
ejecutarlomanualmentedesdesuPCparapoderconectarconelsistemaremoto.

655

UsandoTeamViewerconPandoraFMS

31.3.UsandoTeamViewerconPandoraFMS
Teamvieweresunpotentesistemadegestinremota,queutilizaservidoresintermedioseninternet
paraconectarseasusequipos,independientementedecambiosenlaIP,firewallsuotrosproblemas
comentadosanteriormente.Slonecesitartrescosas:
Conexinainternetenambosextremos(elservidoramonitorizaryelPCdeloperador).
ApuntarlaIDdelamquina(yrecordarelpassword).
InstalarelsoftwaredeTeamViewerenelservidorremoto.
Una vez instalado, asignar un ID a esa mquina y podr configurar un password de acceso
permanente.LosIDdeteamviewertienenelformatop.e:"623596886".Paraello,utilizaremosla
caractersticaEnterprise"Campospersonalizados"paracrearestecampoentodoslosagentes,y
apuntarahielIDdecadamquina.
Creoelcustomfield(Configuracion>Agentes>Gestionarcampospersonalizados>Crear)

UnavezcreadopuedoguardarahielIDdeesamquina,enestecaso623596886

656

UsandoTeamViewerconPandoraFMS

AhorasolotengoqueiralapginadeTeamviewer,https://login.teamviewer.com/introducirmiID
yaccederalsistema:

31.3.1.DetallestcnicosdeTeamviewer
Estaherramienta(TeamViewer)esextremadamentepotenteypermitetransferirficherosdeuna
mquinaaotra.
Estasherramientasseconectanconservidoresremotos,ylaseguridadpuedeserun"problema"si
somosespecialmente"exquisitos"conestosconceptos(portemaslegalesy/odeprivacidaddelos
datos),conlaversincomercialexistenevidentementealgunasventajasrespectoaesepunto.
Estaesunalistadelasconexionesestablecidasenelservidorgestionadoremotamenteconuna
conexionTeamViewerestablecida:
TCP
TCP
TCP
TCP

desktop:1379
desktop:1380
desktop:1381
desktop:1382

server530.teamviewer.com:http ESTABLISHED
master4.teamviewer.com:http ESTABLISHED
server311.teamviewer.com:http ESTABLISHED
server311.teamviewer.com:http ESTABLISHED

657

ConectndoseasistemasremotosusandoSSHy/oTelnetconPandoraFMS

31.4.ConectndoseasistemasremotosusandoSSHy/oTelnetcon
PandoraFMS
Desde la versin 4.0.2, Pandora FMS tiene una nueva extensin que permite a los usuarios
conectarse directamente con dispositivos remotos via SSH o SSH. Esto se peude hacer con la
extension"remotegateway".Estecomponentenecesitaunaconfiguracinespecial,quenoseinstala
"pordefecto"enlamayoriadeinstalacionesdePandoraFMS.Esteesuncomponente"open"dela
consola.

658

ConectndoseasistemasremotosusandoSSHy/oTelnetconPandoraFMS

PandoraFMSusaunaherramientallamada"anytermd",paracrearunaespeciedeproxyentreel
navegadordelusuarioyeldestinoremoto.Estaherramientalanzaundemonio,escuchandoenun
puerto,queejecuta uncomando, desviando todaelcontenido dela conexin alnavegadordel
usuario.EstosignificaquetodaslasconexionessehacendesdeelservidordePandoraFMS,yqueel
servidordePandoratienequetenerinstaladoslosclientesdesshytelnetdelsistema.Estaserauna
arquitecturadelsistema:

31.4.1.Instalacinyconfiguracin
El cdigo fuente est ubicado en extras/anytermd en el repositorio SVN del proyecto.
Adicionalmente se puede encontrar comopaquetes RPMy tarballen las descargasoficialesdel
proyecto.
Asegresedequehainstaladoprimerolospaquetes:gccc++,make,boostdevelyzlibdevel.
Ejecute:
make

Luego,instalemanualmenteelbinarioen/usr/bin
cp anytermd /usr/bin

659

ConectndoseasistemasremotosusandoSSHy/oTelnetconPandoraFMS

Paraejecutareldemoniodelservidor,tendrquehacerlo"amano",yaquenoarrancaconel
servidorolaconsoladePandora.LaextensindeconexionremotaSSH/Telnetutilizarunpuerto
diferenteparacadatipodeconexion,SSHal8022yTelnetal8023.
Tieneunscriptdearranqueparaanytermden contrib/anytermd.Copieloa /etc/init.d/anytermd y
ejecuteloasiparaarrancarlo:
/etc/init.d/anytermd start

Pordefectousaelusuario"pandora"parasuejecucin,siquierecambiarlo,modifiqueelscript.

Asegrese de que los puertos 8022 y 8023 quedan libres y abiertos desde el navegador
de usuario al servidor donde se ejecuta la consola de Pandora y anytermd

660

ConectndoseasistemasremotosusandoSSHy/oTelnetconPandoraFMS

32OPERACIONESMASIVAS

661

Introduccin

32.1.Introduccin
Las operaciones masivas permiten realizar gestiones sobre agentes/mdulos/usuarios/alertas o
polticasdeunamaneramasiva.Laimportanciadelasoperacionesmasivasaumentaenentornos
conunvolumendecomponentesimportante.Estafuncionalidadsehadesarrolladoparafacilitarel
trabajoalosadministradoresdebidoaquelossistemasdemonitorizacinpuedenllegaraestar
formadosporungrannmerodecomponentescomosedijoanteriormente.
ParaaccederalasoperacionesmasivashacerclicenelmenAdministration>Massiveoperations:

Nota: Para poder realizar operaciones masivas, PHP necesita una correcta configuracin de los
parmetrosdetimeout. Para ello,hayqueabrirelarchivodeconfiguracinPHP(php.ini),por
ejemplo:
sudo vi /etc/php5/apache2/php.ini;

Yfijarsusparmetrosdetimeoutenunvalorcorrecto:
max_execution_time = 0
max_input_time = -1

662

Operacionesmasivas:Agentes

32.2.Operacionesmasivas:Agentes
Sepodrnrealizaroperacionesmasivasdeedicinyborradosobreagentes.
Enlaedicinsepodrfiltrarporgrupolosagentesdestinoysepodrcambiarparmetrosgenerales
comoelagentepadre,elgrupo,elintervalodeejecucinoelsistemaoperativo.

Enelborradodeagentessepodrfiltrarporgrupo.

663

Operacionesmasivas:Mdulos

32.3.Operacionesmasivas:Mdulos
Lasoperacionesmasivassobremdulossontres:
Borrado
Copiadodeunmodulodeunagenteaotro
Edicin
Enelborradodemdulossepermiteseleccionarlosmdulosaeditardedosformas:
Seleccindemdulo:Siseeligebsquedapormdulosepodrfiltrarportipodemdulo,
seleccionarlosmdulosdeesetipoyporltimolosagentesasociadosaesosmdulos.
Seleccindeagente:Siseeligebsquedaporagentesepodrfiltrarporgrupo,seleccionar
losagentesdeesegrupoyporltimolosmdulosdelosagentesseleccionados.

Enlaedicindemdulossepermiteseleccionarlosmdulosaeditardedosformas:
Seleccindeagente:Siseeligebsquedaporagentesepodrfiltrarporgrupo,seleccionar
losagentesdeesegrupoyporltimolosmdulosdelosagentesseleccionados.

Seleccindemdulo:Siseeligebsquedapormdulosepodrfiltrarportipodemdulo,
seleccionarlosmdulosdeesetipoyporltimolosagentesasociadosaesosmdulos.
Unavezhechoestosepodreditarparmetrosgeneralesdelosmduloscomoelrangodevalores
enestadodeavisoocrtico,elintervalodeejecucin,elpostproceso,etc.

664

Operacionesmasivas:Mdulos

Elcopiadodemdulospermitircopiartodalainformacindeunmdulodeunagenteaotro.Para
elloseelegirgrupoyagenteorigen,despusseelegirnlosmdulos.Porltimo,seelegirel
agentedestinofiltradoporgrupo.

665

Operacionesmasivas:Mdulos

32.4.Operacionesmasivas:Usuarios
Sepodraadiroborrarperfilesasociadosalosusuarios.Estofacilitalaadministracindeusuarios
yaquesepodrngestionardeunamaneramasiva.
Paraaadirnuevosperfilessedeberelegirelperfil,elgrupoyporltimoelusuario.

666

Operacionesmasivas:Usuarios

Paraborrarperfilessedeberellenarelperfil,elgrupoyporltimoelusuario.

32.5.Operacionesmasivas:Alertas
Sobre alertas se pueden aadir nuevas, borrar, aadir acciones sobre alertas, borrar acciones,
habilitar/deshabilitar alertas, standby dealertas. Todasestasoperaciones se pueden realizar de
formageneralsobreungranconjuntodealertas.
Paraaadirnuevasalertassepuedefiltrarporgrupoysedebeseleccionaragente,mduloyel
templateaaadir.

Paraborraralertassepuedefiltrarporgrupoysedebeseleccionareltemplate,elgrupo,elagentey
667

Operacionesmasivas:Alertas

porltimolosmdulos.

Paraaadiraccionesalasalertassepuedefiltrarporgrupoyaadiragentes,templatesyporltimo
laaccinaaadiralasalertas.

Paraborraraccionesdealertassepuedefiltrarporgrupoysedebeseleccionaragentes,templatesy
668

Operacionesmasivas:Alertas

lapropiaaccinaborrar.

Para habilitar/deshabilitar alertas se puede filtrar y se debe rellenar agentes, templates y dos
columnasconlasopcionesdehabilitar/deshabilitar.

669

Operacionesmasivas:Alertas

Paraponerenstandbyunaalertasepuedefiltrarporgrupoysedeberellenaragentes,templatesy
lasalertasquesequieranmodificardeestado.

32.6.Operacionesmasivas:Polticas
Enestaseccinsepuedenrealizardosoperacionesaadiryborraralertasalaspolticas.
Paraaadiralertasalaspolticassedeberellenarlapolticadestino,eltemplatequesequiere
aadir a la poltica, una expresin regular para matchear con los agentes de la poltica y los
mduloscontenidosenlapoltica.

Paraborraralertasalaspolticassedeberellenarlapolticadestino,eltemplatequesequiere
670

Operacionesmasivas:Polticas

borrar en la poltica, una expresin regular para matchear con los agentes de la poltica y los
mduloscontenidosenlapoltica.

671

Operacionesmasivas:Polticas

33POLTICAS

672

Introduccin

33.1.Introduccin
PandoraFMStienelacapacidaddegestionarmilesdedispositivosconmilesdemdulosyalertas.
Debidoaquelossistemasobjetivodelamonitorizacinpuedenllegaraestarformadosporungran
nmerodecomponentesyconelfindefacilitareltrabajoalosadministradoressehandesarrollado
lafuncionalidaddelaspolticas.
Elaplicadodelaspolticaspermitirpropagarmdulos,alertas,alertasexternasycoleccionesalos
agentes de una manera centralizada y homognea; Modificando sus ficheros de configuracin
mediantelacaractersticadelaedicinremotadelaconfiguracindelosagentes.
Lasoperacionesposiblesenunapolticason:

Creado/Eliminado/Duplicadodeunapoltica
Aadir/Eliminarunoovariosagentesexistentes
Crear/Editar/Eliminarunmdulo
Crear/Editar/Eliminarunaalerta
Crear/Editar/Eliminarunaalertaexterna
Aadir/Eliminarunacoleccinexistente
Aadir/Eliminarunmdulodeinventarioexistente
Enlazaralapolticaunoovariosmdulosadoptados

Lasoperacionesqueserealizanenunapolticanosehacenefectivashastaquelapolticanoes
aplicada.
Elaplicadodelasdiferentespolticasesgestionadoporunacola,enlaquesepuedenintroducir
paraaplicarunagenteobientodalapoltica.Tambinesposibleintroducirelaplicadodeuna
polticatansolodelabasededatossiloscambiosrealizadosnoafectanalaconfiguracinremota.
LagestindePolticasserealizaenlaseccinAdministration>Managepolicies,situadoenlaparte
izquierdadelaconsolawebdePandoraFMS:

673

Aadirunapoltica

33.2.Aadirunapoltica
AlpulsarsobreelmenAdministration>Managepolicies,semostrarnlaspolticasdisponibles

Para crear una poltica nueva sepincha sobre el botn Create. Acontinuacin sepresenta la
pantalladecreacindeunapoltica,dondeintroduciremoselnombre,elgrupodondeseclasificar
yunadescripcinopcional.

33.3.Eliminarunapoltica
Paraeliminarunapolticaesnecesarioquenotenganingnagenteasociado.
Siunapolticatieneagentes,elbotndeeliminarestardeshabilitadoyaparecerjuntoalun
botnparaeliminartodossusagentes.Estebotnintroducirenlacolaeleliminadodelosagentes,
yencuantoseprocese,volveraestaractivoelbotndeeliminadodelapoltica.

33.4.Duplicarunapoltica
Entrelosbotonesdeoperacindeunapolticatenemosunbotnparaduplicarla.

Lacopiaquesecreardelapolticafigurarcomonoaplicadaindependientementedelestadodela
polticaorigen.

674

Configurarunapoltica.

33.5.Configurarunapoltica.
ParaconfigurarlapolticasedebepulsarenelnombredelapolticaenAdministration>Manage
policiesodirectamenteenunaccesodirectodelosqueaparecenalposicionarelcursordelratn
sobrelapolticaquesequiereconfigurar.

Dentrodelaconfiguracindeunapolticaademsdelsetupsetienenlassiguientesventanas:

Agentes
Mdulos
Mdulosdeinventario
Alertas
Alertasexternas
Colecciones
Linkado
Cola

Lasdiferentesaccionesquesepuedenrealizarnoseaplicarnhastaquelapolticaseaplique.Si
agregamosalapolticaunagentepodemoscreardiversosmdulosyalertas,porejemplo,pero
hastaquenoapliquemoslapolticanoseharnefectivos.
Del mismo modo, si tenemos una poltica aplicada y le modificamos o eliminamos elementos,
tampocoserealizarnloscambioshastasusiguienteaplicacin.
Todosloscambiossevernreflejadosenlaventana"Cola",yallsepodrintroducirlapolticaala
coladeproceso,dondeesperarsuturnoparaseraplicada.

33.5.1.Propagacindepolticas
Lapropagacindepolticassignificalaactivacindelosmdulos,alertasycoleccionesconfigurados
enlosagentesquesehandefinido.Estoimplicaqueseaadirandichosmdulosyalertasalos
agentes.
Unapolticasepuedepropagarenunagentedeterminadoounapolticaentera.
ParahacerloenunagentedebemosiralaseccinAgentesyescogerqueagentedeseamosaplicar.
SiloquequeremosesaplicartodalapolticadebemosiralaseccinCola.

33.5.2.Gestindelacoladepolticas

675

Configurarunapoltica.

Enlacoladeoperacionesdelapolticahayunresumendeloselementosquehansidocambiados
desdelaltimaaplicacin.
Enestalistatenemosloselementospendientesdeactualizarylospendientesdeeliminar:
Pendientesdeactualizar
Agentes
Mdulosadoptadospendientesdeenlazar
Mdulosadoptadospendientesdedesenlazar
Pendientesdeeliminar
Agentes
Mdulos
Mdulosdeinventario
Alertas
Alertasexternas
Colecciones
Esteresumennosindicarsiesnecesarioaplicaronolapoltica.Enocasiones,juntoaliconode
agentespendientesdeaplicaraparecerunbotnparaaplicarlos.
Silasmodificacionespendientessoloafectanalabasededatos(porejemplocambiosenalertas)
estebotnsoloharcambiosaesenivel,porloquelaaplicacinsermsrpida.

Encambiosisehatocadoconfiguracinqueafectaalosficherosdeconfiguracin(porejemplosi
sehanmodificadocoleccionesomduloslocales)laaplicacinsercompleta.

Debajodelresumenhayunbotnparaaplicartodo,independientementedeltipodemodificaciones
pendientes.

Cuando seleccionamos aplicar estaremos aadiendo los agentes de la poltica a la cola de

aplicacin.ElservidordePandoraFMSserelencargadodeiraplicandolaspolticaspendientesen
lacola.Sirefrescamoslapantallapodremosirviendoelprogresodelaaplicacinycuandotermine
figurarenlacolacomocompletajuntoaltiempoquehapasadodesdequetermin.

676

Configurarunapoltica.

33.5.3.Agentes
Enestaventanasepuedeagregaroeliminaragentesdelapoltica

33.5.3.1.Accionesmasivas
Lapartesuperioresparaagregar/eliminaragentesdeformamasiva.

677

Configurarunapoltica.

Sepuedenfiltrarporgrupoyconunasubcadena.Delosagentesdisponiblessepuedehaceruna
seleccinmltipleparaagregarlosalapolticapulsandoenlaflechaqueapuntahacialaderecha.
Estosagentespasarnalacajadeladerecha,estandoasociadosalapolticaperopendientesde
aplicar.
Delmismomodo,losagentesdelapolticasepuedeneliminarconseleccinmltipleayudadosde
unfiltradodelamismaformaparapasarlosalacajadelaizquierdaconlaflechaqueapuntahacia
laizquierda.Cuandosemarcadeestemodounoovariosagentesparaeliminarlosdelapoltica
aparecern como tachados en la caja de la derecha, pudiendo ser reasociados a la poltica
seleccionndolosdenuevoenlacajadelaizquierdayasocindoloscomosinoloestuvieran.

33.5.3.2.Accionesunitarias
Enlaparteinferiordelaventanasedisponedeunalistacontodoslosagentesasociadosala
politicaincluyendolosqueestnpendientesdeeliminarsedelamisma.

Lalistadeagentesdisponedeunfiltroporgrupo,subcadenaosuestadodeaplicacin.Enellase
muestra:

Elnombredelagente
Laconfiguracinremota
Elestadodelagenteenlapoltica
Elnmerodemdulosdeslinkadosenelagente
Elbotnparaintroducirdichoagenteenlacolaparaseraplicado
Lafechayhoradelaltimaaplicacin
Elbotndeeliminado/deshacereliminar

Cuandounagenteeseliminado,aparecerconelnombretachadoyenlugardebotndeeliminado
unbotnparadeshacerlaeliminacinyvolveraasociarelagentealapoltica.

33.5.4.Mdulos
Elmendemdulospermiteconfigurarlosmdulosquesevanaaadiralapoltica.

678

Configurarunapoltica.

Para aadir mdulos hay que elegir el tipo de mdulo en el men desplegable, seleccione un
mdulodelosseisposibles(dataserver,red,complemento,WMI,predictionyWeb)ypulsarel
botnCreate.

33.5.4.1.Crearunmdulodeldataserver
Losmdulosdeldataserversonlosmdulosqueseaadenalosagentessoftware,paratrabajar
conestosmdulosesnecesarioquelosagentestenganhabilitadalaconfiguracinremota.
ParacrearunmdulodeldataserverseeligelaopcinCreateanewdataservermoduleyse
pulsaenelbotnCreate.

Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.El
campoDataconfigurationeselquepermiteintroducirelcdigodelmduloqueseaplicaralos
agentes que se suscriban a dicha poltica. Esta modificacin se ver reflejada en el fichero
pandora_agent.confdelpropioagente.

679

Configurarunapoltica.

PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

Se puede ver la descripcin de los campos de estas pantallas en el captulo de plantillas y

componentes.
Haydosopciones:rellenarloscamposohaberdefinidoconanterioridaduncomponentelocal

33.5.4.2.CrearunmdulodelServidordeRed
LosmdulosdelservidorderedsonlosmdulosquesegestionanatravsdelservidordeRed.
ParacrearunmdulodelservidordeRedseeligelaopcinCreateanewnetworkservermodule
ysepulsaenelbotnCreate.

Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.

680

Configurarunapoltica.

PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y

componentes.
UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate
Teniendoencuentaqueenlamayoradelasocasioneslosmdulosserepiten,enlugarderellenar
loscamposcadavezqueseaadeunmduloesmejordefinirlopreviamentecomouncomponente
yusardichocomponente.

ParausaruncomponenteserellenaelcomboquehayenUsingmodulecomponentdondeseelige
entrelosdiferentesgruposdecomponentes

681

Configurarunapoltica.

Unavezsehaelegidoelgruposedespliegaotrocombodondesepuedeelegirelcomponentequese
quiereusar.

EnelejemplosehaelegidoelcomponenteCatalystCPUUsagedelGrupoCiscoMibs.

Unavezelegidoelcomponenteesposiblemodificarcualquierade loscampos.Una vez sehan

rellenadotodosloscampossepulsaenelbotnCreate

33.5.4.3.CrearunmdulodelServidordeComplementos
Losmdulosdelservidordecomplementossonlosmdulosquesegestionanatravsdelservidor
decomplementos.
682

Configurarunapoltica.

ParacrearunmdulodelservidordecomplementosseeligelaopcinCreateanewPluginserver
moduleysepulsaenelbotnCreate.

presentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.

PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y

componentes.
UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate
Teniendoencuentaqueenlamayoradelasocasioneslosmdulosserepiten,enlugarderellenar
loscamposcadavezqueseaadeunmduloesmejordefinirlopreviamentecomouncomponente
yusardichocomponente.Elusodecomponetesestaexplicadoenelapartadodecrearunmdulo
dered.

33.5.4.4.CrearunmdulodelServidordeWMI
LosmdulosdelservidordeWMIsonlosmdulosquesegestionanatravsdelservidordeWMI.
ParacrearunmdulodelservidordeRedseeligelaopcinCreateanewWMIservermoduleyse
pulsaenelbotnCreate.

683

Configurarunapoltica.

Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.

PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y

componentes.
UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate
Teniendoencuentaqueenlamayoradelasocasioneslosmdulosserepiten,enlugarderellenar
loscamposcadavezqueseaadeunmduloesmejordefinirlopreviamentecomouncomponente
yusardichocomponente.Elusodecomponetesestaexplicadoenelapartadodecrearunmdulo
dered.

33.5.4.5.CrearunmdulodelServidordePrediccin
LosmdulosdelservidordePrediccinsonlosmdulosquesegestionanatravsdelservidorde
Prediccin.
ParacrearunmdulodelservidordePrediccinseeligelaopcinCreateanewpredictionserver
moduleysepulsaenelbotnCreate.

684

Configurarunapoltica.

Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.

PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y

componentes.
UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate
Elcasodelosmdulosdeprediccinnoexistencomponentes.

33.5.4.6.CrearunmdulodelservidorWeb
LosmdulosdelservidorWebsonlosmdulosquesegestionanatravsdelservidorWeb.
ParacrearunmdulodelservidorWebseeligelaopcinCreateanewwebservermoduleyse
pulsaenelbotnCreate.

685

Configurarunapoltica.

Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.

PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

Se puede ver la descripcin de los campos de estas pantallas en el captulo de plantillas y

componentes.
UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate
ElcasodelosmdulosWebnoexistencomponentes.
686

Configurarunapoltica.

33.5.4.7.Modificarunmduloyacreado
Esposiblemodificarcualquieradelosmdulosasignadosaunapoltica.

Para ello basta con pulsar en el nombre del mdulo para que aparezcan las opciones de
configuracindelmdulo.
UnavezsehanmodificadosepulsaenbotnUpdate

33.5.4.8.Borrarunmduloyacreado
Paraborrarelmdulodelapolticayquitarlodelosagentesquelotenganinstaladosedebepincha
enlaequisquehayenlalneadelmdulo.Unavezhechoelmduloseguirapareciendopero
tachadoyelbotndeborradosesustituirporunoquedeshacelaaccin.

687

Configurarunapoltica.

33.5.4.9.Usandopluginsdentrodelaspolticas
Elformatousadoesrelativamentesencillo.Paraellobastacon"engaar"alsistema,declarandoun
moduloporcadatipodemoduloquedevuelvaelplugin,paraello,hayquesaberdeantemano
cuantosmodulospuededevolverelplugin,sinoestamosdeltodoseguros,podemosoptarpordar
dealtaunavezelpluginyquelosmodulosquesecreenlohaganfueradelapoltica,losdatos
llegarn,peronopodemosparametrizarlosconlaspoliticasyaquesonmodulosquellegarnsin
estarasociadosalapoltica.
Todos los datos vinculados a una poltica han de estar previamente definidos. Las polticas no
contieneninformacion"nodefinida"explcitamente.
Supongamosquevamosaejecutaresteplugin,quedevuelve,deformadinmicamente,elespacio
libreenbytesdetodaslasunidadesdelsistema.
Enesteejemplolasalidadelpluginmedevuelvevariasunidades(C:,D:yZ:)

Deberiadefinir,siquierogestionarloscomomodulosdepolticas,variosmodulos,ysoloenunode
ellosdefinirlallamadarealalplugin,dejandoenotrosotros,elcampomodule_pluginvacio:
module_begin
module_name C:
module_type generic_data
module_plugin cscript //B "%ProgramFiles%\pandora_agent\util\df.vbs"
module_end
module_begin

688

Configurarunapoltica.

module_name D:
module_type generic_data
module_plugin
module_end
module_begin
module_name Z:
module_type generic_data
module_plugin
module_end

33.5.5.Mdulosdeinventario
Enunapolticatambinsepuedecrearmdulosdeinventarioescogiendounodelalistadelos
disponiblesenelsistema,unintervaloylascredenciales.

Aligual que con el resto deelementos de las polticas si eliminamos un mdulo de inventario
aparecertachadoyenlugardelbotndeeliminadoaparecerunbotnparadeshacerlaaccin.

33.5.6.Alertas
ElmendeAlertaspermiteconfigurarlasalertasquesevanaaadiralapoltica.

689

Configurarunapoltica.

33.5.6.1.Aadiralertas
Aadirunaalertaesmuysencillosimplementeseasociaunodelostemplatesdealertasdefinido
previamenteoconunodelosmdulosconunmdulopertenecientealapolticaysepulsaenel
botnAdd.

33.5.6.2.ModificacindeAlertas
Sepuedeaadiracciones,ponerenstandbyodesactivarunaalerta.
Sisedeseacambiarelmduloolaplantillasedebedeborrarycrearunanuevaalerta.

33.5.6.3.BorradodeAlertas
Paraborrarlaalertadelapolticayquitarladelosagentesquelotenganinstaladosedebepincha
enlaequisquehayenlalneadelaalerta.Alhacerlolaalertapermanecerenlalistaperoconel
nombretachadoyelbotndeborradosersustituidoporunbotnparadeshacerlaeliminacin.

33.5.7.AlertasExternas
LasAlertasExternassonsimilaresalasAlertas,ladiferenciaesqueestaspermitenenlazaralertas
conmdulosdeagentesquenoestnenlalistaprincipaldemdulosdelapoltica.Esmuytil
690

Configurarunapoltica.

paraasignaralertassloaalgunosmdulosdeagenteynoatodosellos.

33.5.7.1.AadirAlertasExternas
ParacrearunaAlertaExterna deberellenarelsiguienteformulario,elprimercamposirvepara
seleccionarlosmdulosdeagente,sloaparecernlosquenoestnpresentesenlapoltica.Enel
segundocampopuedeseleccionarlaplantilladealerta.

33.5.7.2.ModificacindeAlertasExternas
TeniendoencuentalosencilloqueesaadirAlertasExternasylaspocasvariablesnoexistela
posibilidaddemodificarAlertasExternas.ParamodificarunaAlertaExternasedebedeborrary
crearunanueva.

33.5.7.3.BorradodeAlertasExternas
ParaborrarlaAlertaExternadelapolticayquitarladelosagentesquelotenganinstaladosedebe
pinchaenlaequisquehayenlalneadelaAlertaExterna.

Elsistemadeborradoesigualqueeldelasalertasnormales,noseharefectivohastaquese
aplique la poltica y en lugar del botn de eliminado aparecer un botn para deshacer la
eliminacin.

33.5.8.Tiposdemdulos
Cuandoseaplicaunapolticasepuedenverdiferentesmdulosenlavistadeagente.Sivaalmen
ManageAgents>Modulespodrvertrestiposdemdulosdiferentes.

691

Configurarunapoltica.

33.5.8.1.Mdulosadoptados
Estosmdulosfueroncreadosenlapolticaconelmismonombredeunmduloyaexistenteenel
agente.AlaplicarlapolticaPandoraFMSusarlosdatosdelmduloexistenteenlugardecrearun
nuevomdulo.

Al borrar un poltica, los mdulos adoptados no son borrados de los agentes. nicamente son
marcadoscomomdulosnoadoptadosylalneaparaestosmdulosseras.

33.5.8.2.Mdulosenlazados
Estosmdulossoncreadosenlapolticayalaplicarlapolticasecreantambinenelagente.Estos
sonlosmdulosnormalescreadosenlaspolticas.

PuedeenlazarydesenlazarmodulosllendoaManageAgent>Modules,entoncesseleccionarel
mduloescogidoypulsarestebotnparanoenlazarelmdulo.

Yestebotnparaenlazarelmdulo.

692

Configurarunapoltica.

Cuandoseborraunapoltica,losmdulosenlazadosynoenlazadosseborrandelosagentes.

33.5.8.3.Mdulosnoenlazados
Cuandounmdulonoestenlazadolosfuturoscambiosrealizadosenlapolticanoseaplicarn
sobreellos.Losmdulosnoenlazadossontilesporquepermitenestablecerexcepcionesindividuales
amdulospertenecientesenunapoltica,deestamanerapodemos"personalizar"unagentedentro
deunapolticasinsacarlodelapoltica,ysoloparaunmdulodeterminado.

Loscambiosenlaspolticassernaplicadosslocuandoelmdulovuelvaaestarenlazado.

33.5.9.Coleccionesdeficheros
Unacoleccindeficheros,nosloesunaopcinparapolticas,peroseutilizageneralmenteen
polticas.Unacoleccindeficherosesungrupodeficheros(scripts,y/oejecutables)quesecopian
automticamente a un directorio especfico del agente (Windows o Unix). Las colecciones de
ficherospermitenquesepropagenconlaspolticas,demaneraquepuedenserutilizadasporun
grupodeagentes,usandoun"paquete"desriptsydemdulosquelosusan.
Primeroaprenderemoscmoutilizarlascoleccionesdeficherosenlavistadeagente,modomanual,
agenteporagente,sincolecciones,ycmohacerlomismoconlaspolticas.
Nuestra primera tarea es hacer una recopilacin de ficheros en s. Para hacer esto, vaya al
administradordelagenteydespusveremosuna"subopcin"llamada"Collections":hagaclicken
ellaparacrearunanuevacoleccin,talcomopodemosverenlasiguientecapturadepantalla:

Una vez que hayamos creado una coleccin de ficheros, subiremos cualquier fichero a esta
coleccin.Estapuedeserbinarios,scriptsoficherosdedatos.Todoslosficherosirnalmismo
directorio de base. Cada coleccin tiene su propio directorio base, que es tremendamente
importante. En la consola, estos se almacenan como /pandora_console/attachment/collection
diretorywithanamelikefc_XXX,dondeXXXeslaIDnumricadelacoleccin.Lascoleccionesde
693

Configurarunapoltica.

ficherospuedencontenersubdirectorios.Lascoleccionesdeficherossetransfierencomoficheros
ZIPalagente,mediantetentacle.Lascoleccionesdeficherosestnnicamentesoportadasconel
mododetransferenciadeTentacle.
Ahorapodemosvercomolacoleccinquehemoscreado(fc_3)tienedosficherosdescargados:

Enestecaso,sivolvemosalapantalladelacoleccinprincipal,podemosverambascolecciones
comouniconotriangular,loqueindicaqueexisteunproblema.Estosucedeproquelacolecciones
noestnsincronizadas,ydebemossincronizarlas,haciendoclickenesemismoiconotriangular.

Cuandounacoleccindeficherosestsincronizada,apareceuniconoconunaflechaazul,taly
comosepuedeverenlasiguientecaptura:

Unavezquesehayasincronizadolacoleccin,seaplicaralagente,estavezsinutilizarpolticas.
Vayaalmododeadministradordelagenteybusqueeltabuladordelacoleccin(uniconoen
formadedisco).Allaparecenlascoleccionesdisponibles,demaneraquepodemosescogerunade
ellasyaplicarlaalagente,enestecaso,delejemploanterior(utilidadesWindows):

694

Configurarunapoltica.

Ahorayaestaplicado.Laprximavezqueelagentecontacteconelservidor,obtendremosel
ficheroytambinunapequeamodificacinenelfichero.conf,queenestecasosereste:

file_collection fc_3

33.5.9.1.Coleccionesdeficherosypolticas
Estofuncionademaneramuyparecidaalascoleccionesdeagentesindividuales,peroenlugarde
aplicarunacoleccinsobreunagenteespecfico,seaplicaaunapoltica,talcomosepuedevera
continuacin:

695

Configurarunapoltica.

Sisequiereutilizarunmduloqueempleeunficheroincluidoenlacoleccin,esmuysencillo:
hagareferencianicamentealdirectorioquecontienelacoleccin,utilizandosuid.fija.Esteesun
ejemplousandounmduloplugin:

Parasabercmofuncionanlaspolticasconpluginsvealaseccinespecficaenestecaptulo.

33.5.9.2.Ubicacindelascoleccionesdeficherosenelagente
Cadacoleccindeficherostieneun"nombrecorto",enesteejemplo,sellama"fc_3",estosignifica
quelasutilidades,scriptsoejecutablesqueestndentrodelacoleccin,estarnen %Archivosde
programa%\pandora_agent\collections\fc_3.Esimportantesaberquelacoleccinsecomprimepara
suenvoalagente,porloqueesteltimodebecontarconlaherramientaunzipparapoderas
696

Configurarunapoltica.

descomprimirelfichero.Apartirdelaversin3.2delagente,estautilidadseinstaladentrode
%Archivosdeprograma%\pandora_agent\utils.
Esnecesariosaberestoparapoderusarmdulosquefuncionentrabajandoconesosficheros,para
poderespecificarlaruta"real"completa.Veamosotroejemplo:
Sielnombrecortodelacolecciones"fc_18",laubicacionsera(enelcasodeunordenadoren
ingles):%ProgramFiles%\pandora_agent\collections\fc_18.
Cada coleccin de ficheros se almacena en una direccin diferente, para evitar que diferentes
coleccionesdeficherossesobreescribanotenganconflictosentreellas.
Cualquierficheromodificadolocalmente(enelmismosistemadondeseejecutaelagente),ser
sobreescrito por el agente cuando este contacte con el servidor. Esto se hace para evitar
modificaciones locales, y asegurarse de que las colecciones son idnticas en todos los sistemas
dondesehadesplegadolasmismas.Estemecanismousaelmismomtodoqueusalagestinde
configuracionesremotas,basadoenhashesmd5.
Esteesunejemplodeusodeunplugin,queusaelfichero"df_perfecnt.vbs",contenidoenuna
coleccionllamada"fc_3"paraunagenteWindows:
module_plugin cscript //B "%ProgramFiles
%\pandora_agent\collections\fc_3\df_percent.vbs"

33.6.Accesoextraapolticas
Sepuedehabilitaraccesoextraaunapolticaparausuariosquenotenganaccesoalgrupoalque
pertenece.Estoseharenlaedicindeusuarios:

Hay que tener en cuenta que un usuario con acceso extra a una poltica podr ver todos los
componentesdelapoltica:agentes,mdulos,alertas,colecciones...
Esteaccesoeslimitadoadichoselementos.
Porejemplo:
Tienes un usuario de Pandora FMS.
El sistema tiene los grupos A, B y C.
Hay un agente "age" en el grupo A con 1 mdulo "mod".
Existe una poltica "pol" con un mdulo "mod_pol" en el grupo B. A sta poltica se
le agrega el agente "age".
Tu usuario tiene acceso al grupo C y se le da acceso extra a la poltica "pol".
En la lista de agentes, adems de todos los del grupo C, puedes ver el agente "age".
En la lista de mdulos del agente "age", puedes ver el mdulo de poltica "mod_pol"

697

Accesoextraapolticas

pero NO el mdulo del agente "mod".

Si el agente "age" estuviera, adems, en otra poltica, los mdulos de esa poltica
solo se mostraran si tuvieras acceso a la poltica. Este acceso puede ser porque
tienes acceso extra a la poltica, o porque la poltica est en el grupo C, al que
ya tienes acceso.</pre>

698

Accesoextraapolticas

34EXPORTSERVER

699

Introduccin

34.1.Introduccin
LaversinEnterprisedePandoraFMSimplementa,medianteelexportserver,unmecanismode
escaladodedatosquepermitevirtualmenteunaimplantacindistribuidacapazdemonitorizarun
nmero ilimitado de informacin, siempre que se disee adecuadamente y se disgregue en
diferentesperfilesdeinformacin.
Laideabaseradicaencrearunaestructurajerrquicaquerepartalainformacindeabajoaarriba,
siendoelpuntosuperiorelmsglobal,querecogeslounextractodeinformacinbsicadelas
instalaciones de Pandora FMS a ms bajo nivel, en lugar de recolectar un nmero mayor de
informacin,yquepermitenalainstalacinsuperiordePandoraFMSunavisinfiltradayde
mayordensidaddeinformacin.

Elservidorqueexportaestjerrquicamentedebajodelservidorquerecibeestainformacin.Enun
esquemadiferentedelavisinfiltrada,sepodrausarestatecnologaparahacerunarplicade
todoslosdatosreportadosporunservidor,aunquepodraafectaralrendimientodelservidorde
formaimportante.
Cada instalacin independiente de Pandora FMS podr exportar aquellos datos que el
administradordecidaaunooavariosservidores.
Sepuedenexportardatosprocedentesdemdulos,deformaqueunainstalacinjerrquicamente
superiordePandoraFMSrecibanicamenteaquellosdatosrelevantes.
El tratamiento de los eventos, vistas, informes, usuarios y permisos ser diferente para cada
instalacindePandoraFMSqueatodoslosefectosserninstalacionescompletamentediferentes.
Instanciassuperioresnopodrnejecutarentiemporealpeticionesderefrescodelosdatos,yaque
estosdatosseobtienendeformapasivaynoexisteaccesoalgunoaloselementosmonitorizadosde
instanciasinferiores,porloquelaseguridaddeacceso,compartimentacindelainformaciny
accesoainformacinprivilegiadaesttotalmentegarantizadoporeldiseodelaarquitectura.
Elservidorquerecibelosdatos,losrecibepormediodeunXMLsimilaralquegeneraraunagente,
deformaqueslonecesitatenerhabilitadounservidordedatos.Elservidorsuperior,elquerecibe
losdatos, slorecibedatos,norecibenieventos,nipuedereutilizarlasalertasdefinidasenel
700

Introduccin

servidorqueoriginalmenterecibelosdatos,esdecir,deberdefinirsuspropiasalertas,ascomosus
propiosinformes,grficaspersonalizadas,etc.

34.2.Aadirunservidordedestino
Para exportar los datos de un mdulo el primer paso es definir un servidor de escalado con
diferentesopcionesdeconfiguracinquepermitancrearenenlacedeexportacinentreunservidor
queexporta(ocliente)yunservidorqueimporta.
EnAdministration>ManageServers>ExportTargetssepulsaenCreate

UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente.

701

Aadirunservidordedestino

Acontinuacinsedetallanloscampos:
Name
ElnombredelservidordePandoraFMS.
ExportServer
Combodondeseeligelainstanciadelservidordeexportserverqueseusaraparaexportalosdatos.
Preffix
Prefijoqueseusaparaaadiralnombredelagentequeenvialosdatos.Cuandosereenviandatos
deunagentellamado"Farscape",porejemploysuprefijoenelservidordeexportacines"EU01",
losdatosdelagentereenviadosernvistosenelservidordedestinoconelnombredeagenteEU01
Farscape.Estopermiteconocerelorigendelosdatosenelcasodequeenunservidorrecibamos
diferentesfuentesdeinformacin,provinientesdediferentesservidoresPandoraFMS,asisefuerza
ademsqueexistaduplicidaddenombres.Elservidorsiempreaadirelcarcter"_"despusdel
prefijo,asiqueaunqueestesedejeenblanco,elcarcter"_"sepondrdelantedelnombredel
agenteenelservidordestino,
Interval
Se define el intervalo de tiempo cada cuantos segundos se quieren enviar los datos que haya
pendientes.Losdatosserecogensiempredelafuenteoriginal,esdecir:siunagenterecogedatos
cada300segundosyaquiconfigura1000segundos,significaqueelservidorenviarloquetenga
acumuladohastaesemomento,enestecasocaso,3paquetesdeeseagenteconintervalo300.
Targetdirectory
Ser el directorio de destino (usado para SSH o FTP nicamente) donde dejar los datos
remotamente.
Address
Direccindelservidordedatosquevaarecibirlosdatos.
TransferMode:Mododetransferenciadearchivos.Sepuedeelegirentre:
Local:elservidorquerecibelosdatosestenlamismamquinaqueelservidorquelos
exporta.
SSH:latransferenciasehaceporSSH.Esnecesariocopiarelcertificadodelservidoque
exportalosdatosenelservidorquelosrecibe.
FTP:latransferenciasehaceporFTP.
Tentacle:latransferenciasehaceporTentacle(recomendado).
User
UsuarioparaFTP
Password
PassworddelusuariodeFTP
Port
Puertousuadoenlatransferenciadearchivos.ParaTentacleelpuertostandard41121.
Extraoptions
Campoparaopcionesadicionales,comoporejemplolasquenecesitatentacleparatrabajarcon
certificados.
Enlasiguienteimagenseveunejemplo:

702

Aadirunservidordedestino

UnavezsehancompletadotodosloscampossepulsaenelbotnAdd.Yelservidorsehacreado.

703

Editandounservidordedestino

34.3.Editandounservidordedestino
Paraeditarunservidordedestinosepinchaenelnombredelservidordedestinoobienenelicono
quesemarcaenlaimagen.

BorrandounservidordedestinoParaborrarunservidordedestinosepinchaenlaxrojaquehaya
laderechadelnombredelservidordedestino.

34.4.Borrandounservidordedestino
Paraborrarunservidordedestinosepinchaenlaxrojaquehayaladerechadelnombredel
servidordedestino.

704

Asociandounservidordedestinoaunmdulo.

34.5.Asociandounservidordedestinoaunmdulo.
Paraescalarlainformacinesnecesariomarcarunoaunoaquellosmdulossusceptiblesdeenviar
informacinaunainstanciasuperior.Paraello,eleditordemdulosdelaconsoladePandoraFMS
implementaunaopcinquepermiteasignarunservidordeexportacinparacadadato.
ParaeditarunmduloenunagenteseeligeunagentedesdeAdministration>Manageagents.
DespusdefiltrarsepulsaenelaccesodirectoModulesquehaydebajodelnombredelagente.
(Dichoaccesodirectoaparecealcolocarelratnsobreelnombredelagente).

Paraeditarunmdulosepinchasobreelnombredelmdulo,enelejemploseeligeelmdulo
cpu_user.

705

Asociandounservidordedestinoaunmdulo.

Alpincharsobrelenombredelmduloaparecelapantalladeconfiguracindelmismo.Parapoder
exportareldatoesnecesarioaccederalasopcionesavanzadas,paraellosepinchaenAdvanced
Options.

Unavezsehanabiertolasopcionesavanzadasseeligealservidorquesequierenexportarlosdatos
enelcomboquehayenlaopcinExporttarget,dondepordefectoestaelejidalaopcinnone

SepulsaenUpdateparaquePandoraFMSempieceaexportarlosdatosalservidorelegido.

706

Asociandounservidordedestinoaunmdulo.

35METACONSOLA

707

Introduccin

35.1.Introduccin
LaversinEnterprisedePandoraFMS,graciasalametaconsola,implementaunamaneradepoder
distribuirlamonitorizacinentrediferentesservidoresdePandoraFMSfsicamenteindependientes.
Cadaservidortienesupropiabasededatos,consolayservidor,yporsupuestosuspropiosagentes,
alertas,informes,einclusousuarios,gruposypolticas.

Lametaconsolanoprocesainformacin,slamente"lee"lainformaciondesufuenteoriginal,deel
servidordePandora donderealmenteestalmacenada lainformacin,soloquelametaconsola
puedebuscarunagenteenTODOSlospandoras,ymostrarlasvistasdedatosdecadaagentede
cada Pandora, simplemente enlazando automticamente las vistas de datos "locales" de cada
Pandora. Esto es posible mediante la autenticacin delegada (mediante hash) que implementa
Pandora FMS desde la version 2.1, que permiteque unusuario previamente autenticado en la
metaconsolanotengaqueautenticarseenunodelospandorasasociadoalametaconsola.
Deestaforma,noexistelmitetericodemximonmerodemquinasamonitorizaryaque
podamos ir aadiendo servidores de Pandora de forma lineal para lograr la escalabilidad que
deseemoscomoseveenelsiguienteejemplo,dondesisuponemosquecadaservidorprocesa1200
agentes,podemosverquefcilmentepodemossuperarlos6000agentesmonitorizadosaadiendo5
servidores:

708

Configuracin

35.2.Configuracin
Elprimerpasoesactivarlametaconsola,quepordefectoestdesactivada.Hayqueresaltarqueun
sistemaMetaconsolaNOdeberiagestionaragentespropios.Paraelloloidealesusarelsistemade
ACL'senterprisepararestringirelaccesoalosmensnormales,inclusoaladministrador.
Para activar la metaconsola, basta con activar la siguiente opcin del menu principal de
configuracin:

Unavezactivadalametaconsolaveremosalgunoscambiosenlacabecera,porporejemplo,queno
haybarradebsquedaniopcionesoinformacindeestadodelservidor.
Elsiguientepasoesdefinir,unoporuno,lossistemasPandoraFMSquevamosagestionardesdela
metaconsola.Paraello,despusdeactivarlametaconsola,podremosverunanuevaopcinenel
mendeadministracin,llamado"Metaconsola".Enestaseccinespecficadeconfiguracindela
metaconsola,debemosdefinirelaccesoaunservidordePandora.Paraellonospediralgunos
datos:
Nombre:Paracuandotengamosvarios,saberacualnosreferimos.
Direccion dela Base de datos, as comoel nombrede esta, el usuario ypasswordpara
accederaella:Parapoderextraerla informacindelabasededatosymostrarla enla
metaconsola.
URLdeaccesoalaconsola:Parapodercrearlosenlacesdeaccesoalainformacindirecta
enlaconsoladedestino.
Tokendeautenticacinparapoderimplementarlaautenticacindelegada:Palabraqueha
de ser definida en la consola del Pandora de destino si queremos que usuarios de la
metaconsolapuedanentrarenlaconsoladedestino.Estetokenesobligatorioynopuede
sercadenavaca,ademsdebeestardefinidoenlamquinadestino.
ParaalgunasoperacionesdelametaconsolaesnecesariodefinirlaIP(oelcarcter*para
todasaccesodesdecualquierIP,peroes inseguro)encadaunadelosPandoraConsole
gestionadosporlametaconsola.

709

Configuracin

35.2.1.Usodelaautenticacindelegada
Sebasaenuntokenquegeneraunhashconelnombredeusuario,deformaquealhaceruna
llamadaalaconsoladecadaunodelosPandorasincluidosenlametaconsola,estadarcomo
buenalaautenticacinrealizadaenlametaconsola.Estosuponequesitengounusuario"pepe"en
"pandora2"yquieroentrarenpandora2como"pepe",primerotendrqueentrarcomo"pepe"enla
metaconsola, por ello tendr primero que tener un usuario creado en la metaconsola con el
username"pepe".
Para permitir en las consolas de pandora "normales" que alguien entre con la autenticacin
delegada,hayquedefinirun"token"encadaunadeellas,talcomoseveenlacapturadepantalla
siguiente:

710

Configuracin

Configuracin del tokende autenticacin, en la pantalla principal deconfiguracin de Pandora

FMS.

35.3.Visualizacin
LametaconsolaademsdebuscarunagenteentrelosdiferentessistemasPandoraFMSalosque
"gestiona", tambin permite visualizar una tabla general de estadstica por servidor y/o grupo.
Podemosusarvariasherramientasbsicasparavisualizarinformacingeneral:

Porservidor(totales)
Porgrupo/servidor.
Eventos,mezclandolainformacindetodoslosservidores.
Bsquedadeagentes.

Hayquetenerencuentaqueinformacinquevisualizacorrespondealainformacinlosperfilesde
acceso(ACL)quetieneelusuarioactualdelametaconsolaencadaunodelosservidores.Esdecir,
sielusuario"Juan"delametaconsola,solotieneaccesoalgrupo"Servidores"dePandora1,yal
grupo"Herramientas"dePandora2,soloverlosdatosdeesosgruposenesosservidores,ignorando
elrestodeinformacinalaquenotuvieraacceso.

711

Visualizacin

712

Visualizacin

35.4.Gestinsimultneademltiplessistemas
Lametaconsolanosolosirveparavisualizarinformacin,tambinsirvepara:

Sincronizarusuarios.GestindeUsuarios
Sincronizaralertas(templates,accionesycomandos).GestindeAlertas
CopiarpolticasdeunsistemaPandoraFMSaotro.GestindePolticas
Sincronizarbibliotecasdemdulos(tantoderedcomolocales).GestindeComponentes
MoveragentesdeunsistemaPandoraFMSaotro.GestindeAgentes

713

Gestinsimultneademltiplessistemas

35.4.1.GestindeUsuarios
DesdeestaseccinesposiblesincronizarusuariosentrevariossistemasPandoraFMS.
Esmuyfcileintuitivorealizarestatarea.

Acontinuacinsedescribenloselementosdisponiblesenestapantalla:
Origen:ElegiraquelsistemaPandoraFMSdesdeelquesequiereseleccionarlosusuariosa
sincronizar.
Usuarios:Elegiraquelolosusuariosdeseadosasincronizar.Esposibleelegirnicamente
unusuarioovariosalavez.
Destino:ElegiraquelsistemaPandoraFMSconelquesequierensincronizarlosusuarios
previamenteseleccionados.
Botn"Sincronizado":pulseaqucuandodeseellevaracabolaoperacindesincronizado.

35.4.2.GestindeAlertas
Desdeestaseccinesposiblesincronizaralertas(incluyendosustemplates,accionesycomandos)
entrevariossistemasPandoraFMS.
Esmuyfcileintuitivorealizarestatarea.

714

Gestinsimultneademltiplessistemas

Acontinuacinsedescribenloselementosdisponiblesenestapantalla:
Origen:ElegiraquelsistemaPandoraFMSdesdeelquesequieresincronizarlasalertas.
Destinos:ElegiraquelolossistemasPandoraFMSconlosquesequierensincronizarlas
alertas.EsposibleelegirnicamenteunsoloPandoraFMSovariosalavez
Botn"Sincronizado":pulseaqucuandodeseellevaracabolaoperacindesincronizado.

35.4.3.GestindePolticas
DesdeestaseccinesposiblesincronizarpolticasentrevariossistemasPandoraFMS.
Esmuyfcileintuitivorealizarestatarea.

715

Gestinsimultneademltiplessistemas

Acontinuacinsedescribenloselementosdisponiblesenestapantalla:
Origen:ElegiraquelsistemaPandoraFMSdesdeelquesequiereseleccionarlapolticaa
sincronizar.
Poltica:Elegiraqulapolticaquesedeseasincronizar.
Destinos:ElegiraquelolossistemasPandoraFMSconlosquesequierensincronizarla
polticapreviamenteelegida.EsposibleelegirnicamenteunsoloPandoraFMSovariosala
vez.
Botn"Sincronizado":pulseaqucuandodeseellevaracabolaoperacindesincronizado.

35.4.4.GestindeComponentes
Desdeestaseccinesposiblesincronizarbibliotecasdemdulos(tantoderedcomolocales)entre
variossistemasPandoraFMS.
Esmuyfcileintuitivorealizarestatarea.

Acontinuacinsedescribenloselementosdisponiblesenestapantalla:
Origen: Elegir aqu el sistema Pandora FMS desde el que se quiere sincronizar los
componentes
Destinos:ElegiraquelolossistemasPandoraFMSconlosquesequierensincronizarlos
componentes.EsposibleelegirnicamenteunsoloPandoraFMSovariosalavez.
Botn"Sincronizado":pulseaqucuandodeseellevaracabolaoperacindesincronizado.

35.4.5.GestindeAgentes
DesdeestaseccinesposiblesincronizaragentesentrevariossistemasPandoraFMS.
Esmuyfcileintuitivorealizarestatarea.

716

Gestinsimultneademltiplessistemas

Para usar esta funcionalidad se debe habilitar las IPs en la lista de IPs accesibles al API.
Ver Setup

Acontinuacinsedescribenloselementosdisponiblesenestapantalla:
Origen:ElegiraquelsistemaPandoraFMSdesdeelquesequieresincronizarlosagentes.
Destino:ElegiraquelsistemaPandoraFMSconelquesequierensincronizarlosagentes.
Filtrodegrupo:Elegiraqu,siasdedesea,elgrupoporelquefiltrar.Semostrarnlosslo
agentesquepertenezcanadichogrupo.
Agentes:Elegiraquelolosagentesquesedeseensincronizar.Esposibleelegirnicamente
unsoloagenteovariosalavez.
Trasrellenarloscamposanteriores,hayquehacerclicsobreelbotntriangularqueestentrelas
doslistasdeagentes.Conl,moveremoslosagentesseleccionadosdesdeelsistemaorigenhastael
destino.
Para formalizar la operacin, es necesariopresionarelbotn "Mover" con elquefinalmente se
llevaracabolasincronizacinentreambossistemas.

717

Gestinsimultneademltiplessistemas

36NETFLOW

718

Introduccin

36.1.Introduccin
Apartirdelaversin4.1,PandoraFMSescapazdemonitorizareltrficoIPhaciendousodel
protocoloNetFlow.Permitemostrarpatronesydatosgeneralesdeltrficoqueresultandegran
utilidad.
NetFlowesunprotocolodered,desarrolladoporCiscoSystemspararecolectarinformacinsobre
trficoIP.Netflowsehaconvertidoenunestndardelaindustriaparamonitorizacindetrficode
red,yactualmenteseestsoportadoparavariasplataformasademsdeCiscoIOSyNXOS,como
por ejemplo en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas
operativoscomoLinux,FreeBSD,NetBSDyOpenBSD.

36.1.1.Flujodered
Los dispositivos con Netflow habilitado, cuando activan la caracterstica de Netflow, generan
"registrosdenetflow"queconsistenenpequeostrozosdeinformacinqueenvianaundispositivo
central o servidor de Netflow (o colector Netflow), que es quien recibe informacin de los
dispositivos(osondasNetflow)ylaalmacenayprocesa.
Esainformacinsetransmitemedianteelprotocolonetflow,basadoenUDPoSCTP.Cadaregistro
denetflowesunpaquetepequeoquecontieneunacapacidadminimadeinformacin,peroen
ningncasocontienelosdatoscrudosoenbrutodeltrfico,esdecir,noenviael"payload"del
trficoquecirculaporelcolectorsinoslodatosestadsticos.
Existen varias diferencias entre la version de implementacin del Netflow original, por lo que
algunasversionesincorporanalgunosdatosms,peroenlneasgenerales,elNetflowbasicoenvia
almenoslasiguienteinformacin.

719

Introduccin

Anetworkflowhasbeendefinedinmanyways.ThetraditionalCiscodefinitionistousea7tuple
key,whereaflowisdefinedasaunidirectionalsequenceofpacketsallsharingallofthefollowing7
values:

DireccinIPdeorigen.
DireccinIPdedestino.
PuertoUDPoTCPdeorigen.
PuertoUDPoTCPdedestino.
ProtocoloIP.
Interfaz(SNMPifIndex)
TipodeservicioIP

Coneltiempo,otrosfabricanteshandiseadosistemassilimaresparasusdispositivosdered,con
diferentesnombresperopropsitosimilar

JflowocflowddeJuniperNetworks
NetStreamde3Com/H3C|HP
NetStreamdeHuawei
CflowddeAlcatelLucent
RflowdeEricsson
AppFlow
sFlow

36.1.2.ColectorNetflow
Setratadeundispositivo(PCoservidor)ubicadoenlaredpararecogertodalainformacinde
NetFlowqueesenviadadesdelosroutersyswitches.
NetFlowgenerayrecogeestainformacin,perosenecesitaunsoftwarequepermitaalmacenary
analizardichotrfico.ConPandoraFMS,utilizaremosunservidorespecialparaestepropsito,que
PandoraFMSlevanarypararcuandosearranquepandora.Esteservidor,sellama nfcapd yes
necesarioinstalarloparapoderusarmonitorizacinNetflow.

720

Introduccin

36.1.3.SondaNetflow
Las sondas son generalmente Routers con el netflow habilitado, configurado, y enviando
informacin al colector Netflow (que en este caso ser el servidor de Pandora con el demonio
nfcapdhabilitado.

36.2.Requisitoseinstalacin
Pandora FMSutiliza una herramienta OpenSource llamada nfcapd para procesar todoeltrafico
netflow.EstedemoniololevantadeformaautomticaelservidordePandoraFMS.Estesistema
almacenalosdatosenficherosbinarios,enunaubicacindeterminada.Debeinstalarnfcapdensu
sistemaantesdeprodertrabajarconNetflowenPandora.nfcapdpordefectoescuchaenelpuerto
9995/UDP.Tengaloencuentasitienefirewallsparaabrirestepuertoyalahoradeconfigurarsus
sondasNetflow.

36.2.1.Instalaciondenfcapd
Lainstalacionde nfcapd requierequeustedseinstalenfcapdporsucuenta,PandoraFMSnolo
instalar.Paramsinformacin,vayaalapginaoficinaldelproyectonfcapd
Pandora por defecto, usa el directorio /var/spool/pandora/data_in/netflow para procesar la
informacion. Cuando arranque nfcapd utilizar este directorio. No lo modifique si no sabe
exactamentequesthaciendo.

721

Requisitoseinstalacin

Esnecesarioqueinstalelaversion1.6denfdumpparapoderusarlaconPandoraFMS.
Paratestearsufuncionamientodeformamanual:
Ejemplo:
nfcapd -l /var/spool/pandora/data_in/netflow -D

TengaencuentaqueesnecesarioquePandoraFMS,yenconcreto,elservidorWEBqueejecutala
consola, tenga acceso a esos ficheros de datos, en este ejemplo, en
/var/spool/pandora/data_in/netflow.

36.2.2.Instalacindesondas
SinodisponedeunrouterconNetflow,perosutrfico"pasa"porunsistemaLinux,puedeinstalar
unsoftwarequeactedesonda,yenveinformacindetrficoNetflowalcolector.
En Linux existe un programa llamado fprobe que captura el trfico y lo reenvia a un servidor
NetFlow.ConelpuedegenerartrficoNetflow,detodoeltrficoderedquepasaporsusinterfaces,
p.e:
/usr/sbin/fprobe -ieth0 -fip 192.168.70.185:9995

Unavezgeneradotrfico,podrverestadsticasdeestetrficoconelcomando:
nfdump -S -R /var/spool/pandora/data_in/netflow

Quedebemostrarleinformacionsimilaralasiguiente:

Aggregated flows 1286

Top 10 flows ordered by packets:
Date flow start
Duration Proto
Addr:Port
Packets
Bytes Flows
2011-12-22 20:41:35.697
901.035 TCP
192.168.50.2:22
2105
167388
2011-12-22 20:41:35.702
900.874 TCP
192.168.60.181:50935
1275
202984
2011-12-22 20:48:15.057
1.347 TCP
192.168.50.15:40044
496
737160
2011-12-22 20:48:14.742
1.790 TCP
192.168.50.15:60101
409
607356
2011-12-22 20:46:02.791
76.616 TCP
192.168.60.181:40500
370
477945
2011-12-22 20:48:15.015
1.389 TCP
157.88.36.34:80
363
22496
2011-12-22 20:46:02.791
76.616 TCP
192.168.50.15:80
303
24309
2011-12-22 20:48:14.689
1.843 TCP
91.121.124.139:80
255
13083
2011-12-22 20:48:14.665
1.249 TCP
192.168.50.15:38476
227
335812
2011-12-22 20:48:21.350
0.713 TCP
192.168.50.15:47551
224
330191
Top 10 flows ordered by bytes:
Date flow start
Duration Proto

Src IP Addr:Port

Dst IP

192.168.60.181:50935 ->
4
192.168.50.2:22

->

4
157.88.36.34:80
1
91.121.124.139:80
1
192.168.50.15:80
1
192.168.50.15:40044

->
->
->
->

1
192.168.60.181:40500
1
192.168.50.15:60101
1
178.32.239.141:80
1
137.205.124.72:80
1
Src IP Addr:Port

->
->
->
->

Dst IP

722

Requisitoseinstalacin

Addr:Port
Packets
Bytes Flows
2011-12-22 20:48:15.057
1.347 TCP
192.168.50.15:40044
496
737160
2011-12-22 20:48:14.742
1.790 TCP
192.168.50.15:60101
409
607356
2011-12-22 20:46:02.791
76.616 TCP
192.168.60.181:40500
370
477945
2011-12-22 20:48:14.665
1.249 TCP
192.168.50.15:38476
227
335812
2011-12-22 20:48:21.350
0.713 TCP
192.168.50.15:47551
224
330191
2011-12-22 20:48:15.313
1.603 TCP
192.168.50.15:52019
212
313432
2011-12-22 20:48:14.996
1.433 TCP
192.168.50.15:36940
191
281104
2011-12-22 20:51:12.325
46.928 TCP
192.168.60.181:40512
201
245118
2011-12-22 20:52:05.935
34.781 TCP
192.168.60.181:40524
167
211608
2011-12-22 20:41:35.702
900.874 TCP
192.168.60.181:50935
1275
202984

157.88.36.34:80
1
91.121.124.139:80
1
192.168.50.15:80
1
178.32.239.141:80
1
137.205.124.72:80
1
89.102.0.150:80
1
212.219.56.138:80
1
192.168.50.15:80
1
192.168.50.15:80
1
192.168.50.2:22
4

->
->
->
->
->
->
->
->
->
->

Summary: total flows: 1458, total bytes: 5.9 M, total packets: 15421, avg bps:
49574, avg pps: 15, avg bpp: 399
Time window: 2011-12-22 20:40:46 - 2011-12-22 20:57:21
Total flows processed: 1458, Records skipped: 0, Bytes read: 75864
Sys: 0.006s flows/second: 208345.2
Wall: 0.006s flows/second: 221177.2

Sitieneestesistemafuncionando,losiguienteserconfigurarPandoraFMSparaqueutiliceesta
configuracin.

36.3.ComooperarconNetflowenPandora
PandoraFMStrabajaconlosflujoscomounsistemaauxiliar,esdecir,noalmacenalainformacin
de los flujos en la base de datos. Pandora muestra informacin de los flujos como informes
solicitadosbajodemanda.
Pandora opera con los flujosusando el conceptode"Filtro" queesun conjunto de reglaspara
especificaruntrficodeterminado,estasreglaspuedenseralgotansencillocomo"Todoeltrfico
delared192.168.70.0/24"oalgomascomplejo,p.e.usandoexpresionespcap.
Una vez definidos los filtros, definiremos los informes, que son, como queremos ver los datos
(graficos,listas...)yenqueintervalodetiempo.Aldefinirfiltroseinformes,dejamosdefinidaesa
informacin,deformasimilaracomoseoperaconlosinformesdePandora,parautilizarlabajo
demandacuandoqueramos.
Los informes Netflow aparecern tambin como "tipo de informe" en la seccion de Informes
generalesdePandora,parapoderlos"incorporar"tambinalosinformes"normales"dePandora.
Porotrolado,disponemosdeunaconsolade"tiemporeal"paraanalizareltrfico,componiendo
directamentelasreglas,tilparainvestigarproblemas,vergraficaspuntualesquenocorresponden
aunfiltrodeterminadoetctera.

723

ComooperarconNetflowenPandora

36.3.1.Versionenterprise:AnlisisenPandora
LaversinEnterpriseincorporaunapequeafuncionalidad,quepermiteincorporareltrficodeun
flujo,cadaXtiempocomomdulodedatosdePandora.Estopermiteestableceralertassobresus
valores,mostrarloengrficascombinadas,otrabajarconl,comosifueraotromdulomsde
Pandora.Paravermssobreestepunto,puedeleerloenlaseccion: MonitorizacinNetflowcon
Predictionserver

36.3.2.Configuracin
Enprimerlugar,hayquehabilitarNetflowparaqueseaaccesibledesdelosmensOperaciny
Administracin. En la opcion de configuracion (menu administracion) hay una opcion para
habilitarlo de deshabilitarlo globalmente. Una vez activado, aparecer una nueva ocpion de
configuracindeNetflowenlasecciondeconfiguracin.

EnelmenAdministracin,dentrodeConfiguracin,encontramoslaopcinNetflowenlaque
especificaremoslarutaenlaqueseencuentranlosficheroscapturadosdeltrficoNetflow.Por
ejemplo: /tmp/netflow. Tambin es importante comprobar que la ruta al demonio nfcapd es
correcta.

724

ComooperarconNetflowenPandora

Unavezqueseconfiguraelnetflowyseactiva,habrquereiniciarelservidordePandoraparaque
stelevanteelservidor nfcpad.Estedebeestaraccesibleenelpathdelsistemaycorrectamente
instaladoantesdeintentararrancarlo.Compruebeloslogsdelservidorantecualquierduda.Note
quenoaparecercomoservidorenlavistadeservidoresdePandora,yaquenoesunservidorde
Pandora.

36.4.Filtros
Lacreacinyedicindefiltrosseencuentraen"Administracin/Netflow/Filters".Enstavista,
encontramosunlistadodelosfiltrosyacreadosquepuedensermodificadosyborrados.
LosfiltrosNetflowpermitendefinirunascaractersticasqueexplicamosacontinuacin.
Nombre:Esaconsejablequeelnombredelfiltroseadescriptivo.
Grupo:Unusuariosolopodrcrearunfiltrooeditarunfiltrodeungrupoalquetenga
acceso.
Filtros:Existendostiposdefiltros,bsicoyavanzado.Elfiltroavanzadopermiteintroducir
expresionesavanzadasenelmismoformatoque nfdump.Elfiltrobsicopermitefiltrarel
trficoporiporigen,ipdestino,puertoorigenypuertodestino.SonvlidaslaslistasdeIpsy
puertosseparadosporcomas.
Agregado:Eltrficoseagruparsiguiendoalgunodestoscriterios:

IP Origen: se muestra el trfico para cada IP de origen diferente.

IP Destino: se muestra el trfico para cada IP de destino diferente.
Puerto Origen: se muestra el trfico para cada puerto de origen diferente.
Puerto Destino: se muestra el trfico para cada puerto de destino diferente.
Protocolo: se muestra el trfico para cada protocolo diferente.
Ninguno: (los datos sern totalizados).
Formatodesalida:Elresultadopuedesermostradoen:

Paquetes.
Bytes.
Bits por segundo.
Bytes por paquete.

725

Filtros

Ejemplodefiltrobsicoparatrficoweb:

Ejemplodefiltroavanzadoparatrficodesdeyhaciaunaintranet:

726

Informes

36.5.Informes
Lacreacinyedicindeinformesseencuentraen"Administracin/Netflow/ManageReports".En
sta vista, encontramos un listado de los informes ya creados que pueden ser modificados y
borrados.
Cuando creamos un informe, hay que definir aspectos generales como son: Nombre, Grupo y
Descripcin.

Unavezguardado,podemosaadirelementosasteinformeaccediendoaleditordeelementosoal
listadodeelementosqueseencuentranenlapartesuperiorderecha.Conlacreacindeelementos
podemosdefinir:
Intervalo:periododetiempoquesemuestra.
Filtro:seleccionarfiltrocreadopreviamente(apartadoFiltros).
Max.valoragregado:Enelcasodequeelfiltrocontengaagregado,seestableceelnmero
mximodevaloresquesevanamostrar.
Elementos:Tipodegrficaotabla.Sienelfiltrosehaseleccionadounagregado,eltipode
elementopuedeser:grficaderea,grficadetarta,tabladevaloresysumaporperiodo.Si
por el contrario, no hay agregado seleccionado (totalizado), el tipo de grfica debe ser
nicamentederea.
Sepuedenseleccionartantoselementoscomosequieraparaelaborarelinforme.

727

Informes

36.6.Visualizacindeinformes
Paravisualizarlosinformesquesehancreado,accedemosa"Operation/Netflow".Apareceuna
listadeinformesenlaqueseleccionamoselquenosinteresaconsultar.Lafechaeintervalodel
informepuedensermodificadosenestavista.

728

Vistaentiemporeal

36.7.Vistaentiemporeal
Los filtros se pueden visualizar en tiempo real desde "Operation / Netflow / Live view". Esta
herramienta permitevisualizar loscambiosqueserealizan enun filtro yguardarlouna vez se
obtengaelresultadodeseado.Tambinesposiblecargarymodificarfiltrosyaexistentes.

729

Vistaentiemporeal

37ALTADISPONIBILIDAD

730

Introduccin

37.1.Introduccin
PandoraFMSesunaaplicacinmuyestable(graciasalaspruebasymejorasintroducidasencada
versinyaloscientosdefallosabiertosporlosusuariosyquehansidocorregidos),noobstante,en
entornos crticosy/ocon muchacarga, esposiblequesea necesariorepartirlacargaenvarias
mquinasytenerlaseguridaddequesialgncomponentedePandoraFMSfalla,elsistemanose
vieneabajo.
PandoraFMShasidodiseadoparaqueseamuymodular,yquecualquieradesusmdulospueda
funcionardeformaindependiente.Perotambinestadiseadoparatrabajarencolaboracincon
otroscomponentesysercapazdeasumirlacargadeaquelloscomponentesquehancado.
UndiseoestndardePandoraFMSpodraserelqueseveenlasiguienteilustracin.

Evidentemente,losagentesnosonredundables.Siunagentecae,notienesentidoejecutarotroya
quelanicacausadequeunagentecaigaesquenosepuedanobtenerdatosporquealgnmodulo
estfallandosuejecucinloquenosepodrasubsanarconotroagentecorriendoenparaleloo
porqueelsistemaestincomunicadoosehacolgado.Lasolucinobviaesredundarlossistemas
crticos independientemente de que tengan corriendo agentes de Pandora FMS o no y as
redundarlamonitorizacindedichossistemas.
SepuedehablardeutilizarHAenvariosescenarios:

BalanceoyHAdelServidordeDatos.
BalanceoyHAdelosservidoresdeRed,WMI,.plugin,webyprediction.
BalanceodeCargaenlaBBDD.
BalanceoyHAdelosservidoresdereconocimiento.
BalanceoyHAdelaconsoladePandoraFMS.
731

Introduccin

37.1.1.BalanceoyHAdelServidordeDatos
Esteeselescenariomscomplejo,yaqueaniveldePandora FMSnoesnecesariosabernada
especialsobrelainstalacindelservidor,yencambiosenecesitaemplearotraherramientapara
implementarHAyelbalanceodecarga,herramientashardwarecomercialesqueimplementenHAy
balanceo,omediantesolucionesOpenSourcecomovrrpd,LVSoKeepalive.
ParaelservidordedatosdePandoraFMSnecesitarmontardosmquinasconunPandoraFMS
dataserverconfigurado(ydiferentehostnameynombredelservidor).Habrqueconfigurarun
servidor Tentacle en cada uno de ellos y si es necesario un servidor SSH/FTP, con el
correspondientetrabajodecopiarlasllavesdecadamquinaenelservidor(SSH).ConTentaclees
mssencilloyaquebastareplicarlaconfiguracin.CadamquinatendrunadireccinIPdiferente,
yelbalanceadorproveer(aligualqueconelclsterMySQL)unanicadireccinIPalaquelos
agentesseconectarnparaenviarsusdatos.Elbalanceadorseencargardeenviarlosdatosal
servidorquecorresponda.
Si uno falla, el mecanismo de HA promueven uno de losservidores activos disponibles y los
agentesdePandoraFMSseguirnconectndoseconlamismadireccinquehacanantes,sinnotar
elcambio,peroenestecaso,elbalanceadordecargayanoenviarlosdatosalservidorqueha
fallado,sinoaotroservidoractivo.Nohaynecesidaddecambiarnadaencadaservidordedatosde
PandoraFMS,inclusocadaservidorpuedemantenersupropionombre,tilparasabersiseha
cadoalgunoenlavistadeestadodeservidores.LosmdulosdedatosdePandoraFMSpuedenser
procesados por cualquier servidor sin que sea necesaria una preasignacin. Est diseado
precisamenteasparapoderimplementarHAdeunaformamsfcil.
Otra forma de implementar la HA es mediante el envo desde los agentes, a dos servidores
diferentes,unodeellosdereserva(HAActivo/Pasivo)encasodequefalleelprincipal,olosdosa
la vez, replicando datos en dos instancias independientes de Pandora FMS. Esto se descibe a
continuacincomo"BalanceoenlosagentesSoftware".
AlfinaldelcaptulosedescribeelmecanismoparaimplementarHAybalanceodecargaconLVSy
KeepalivesobreunservicioTCPquepuedeserelpuertodeTentacle(41121)oelpuertoSSH,FTP
ocualquierotro.Elmismoprocedimientosepuedeemplearparaclusterizardosomssistemas
sirviendolaconsolaWebdePandoraFMSmedianteunApache.

732

Introduccin

37.1.1.1.Balanceoenlosagentessoftware
DesdelosagentessoftwareesposiblerealizarunbalanceodeservidoresdeDatosyaqueesposible
configurarunservidordedatosmasteryotrodebackup.
Enelficherodeconfiguracindelagentepandora_agent.confsedebeconfigurarydescomentarla
siguientepartedelarchivodeconfiguracindelagente:
# Secondary server configuration
# ==============================
# If secondary_mode is set to on_error, data files are copied to the secondary
# server only if the primary server fails. If set to always, data files are
# always copied to the secondary server
secondary_mode on_error
secondary_server_ip localhost
secondary_server_path /var/spool/pandora/data_in
secondary_server_port 41121
secondary_transfer_mode tentacle
secondary_server_pwd mypassword
secondary_server_ssl no
secondary_server_opts

733

Introduccin

Existenlassiguientesopciones(paramsinformacin,consultarelcaptulodeconfiguracindelos
agentes).
secondary_mode: Modo en el que debe estar el servidor secundario. Puede tener dos
valores:
on_error:Envadatosalservidorsecundariosolosinopuedeenviarlasalprimario.
always:Siempreenvadatosalservidorsecundario,independientementesipuede
contactaronoconelservidorprincipal.
secondary_server_ip:IPdelservidorsecundario.
secondary_server_path: Ruta donde se copian los XML en el servidor secundario,
habitualmente/var/spool/pandora/data_in
secondary_server_port:PuertoporelquesecopiaranlosXMLalservidorsecundario,en
tentacle41121,enssh22yenftp21.
secondary_transfer_mode: modo de transferencia que se usar para copiar los XML al
servidorsecundario,tentacle,ssh,ftp,...
secondary_server_pwd:OpcindepasswordparalatransferenciaporFTP
secondary_server_ssl:Sepondrayesonosegnsequierausarsslparatransferirlosdatos
portentacle.
secondary_server_opts: En este campo se pondrn otras opciones necesarias para la
transferencia.

37.1.2.BalanceoyHAdelosservidoresdeRed,WMI,.plugin,webyprediction
Estoesmssencillo.Necesitainstalarmltiplesservidores,dered.WMI,Plugin,Weboprediction,
envariasmquinasdelared(todasconlamismavisibilidaddecarahacialossistemasquese
quieranmonitorizar)yquetodasestnenelmismosegmento(paraquelosdatosdelatenciadela
redseancoherentes).
Losservidoressepuedenmarcarcomoprimarios.Esosservidoresautomticamenterecogernlos
datosdetodoslosmdulosasignadosaunservidorqueestmarcadocomocado.Lospropios
servidoresdePandoraFMSimplementanunmecanismoparadetectarqueunodeellossehacado
atravsdeunaverificacindesultimafechadecontacto(serverthresholdx2).Bastaqueexista
unsloservidordePandoraFMSactivoparaquepuedadetectarlacadadelresto.Sisecaentodos
losservidoresdePandoraFMS,noexisteformadedetectaroimplementarHA.
LaformaevidentedeimplementarHAyunbalanceodecarga,enunsistemadedosnodoses
asignarel50%delosmdulosacadaservidorymarcarambosservidorescomomaestros(Master).
En el caso de haber ms de dos servidores maestros y un tercer servidor cado con mdulos
pendientesdeejecutar,elprimerodelosservidoresmaestrosqueejecuteelmduloseautoasigna
elmdulodelservidorcado.Encasoderecuperacindeunodelosservidorescados,sevuelvena
asignarautomticamentelosmdulosquesehabanasignadoalservidorprimario.

734

Introduccin

Elbalanceodecargaenterelosdistintosservidoresserealizaenlapartedeadministracindel
agenteenelmensetup.

735

Introduccin

Enelcamposerverhayuncombodondeseeligeelservidorquerealizarloschequeos.

37.1.2.1.Configuracinenlosservidores
Enlosservidoresexistendosmodosdetrabajo:
Modomaestro.
Modonomaestro.
Ladiferenciaentreellos,ylaimportanciaquetienenparatrabajarenmodoHAconsisteenque
cuandoexistenvariosservidoresdelmismotipo,p.e:NetworkServers,cuandounservidorcae,el
primerservidormaestroquepueda,seharcargodelosmdulosderedpendientesdeejecutardel
servidorcado.Losservidoresnomaestrosnorealizanestaaccin.
Estaopcionseconfiguraenelfichero /etc/pandora/pandora_server.conf pormediodeltokende
configuracion
master 1

Teniendoelvalor1paraactivarloy0paradesactivarlo.

37.1.3.BalanceodeCargaenlaBBDD
EsposibleconfigurarunclsterdelabasededatosparaimplementaralavezHAybalanceode
carga.Labasededatoseselcomponentemscriticodetodalaarquitectura,porloqueunclster
es una solucinptima. Slo se necesita convertir el esquema DB en tablascompatibles de un
clsterMySQL.Esteescenariohasidoprobadoyfuncionabien,peroesnecesariounconocimiento
avanzadoenadministracindeclustersconMySQL5yquelosnodosdispongandemuchamemoria
RAM.Unmnimode2GiBenunescenariodedosnodosparaunmximode5000mdulos(en
total).
EnestecasonoesnecesariaunaconfiguracinespecialdePandoraFMS.

736

Introduccin

37.1.4.BalanceoyHAdelosservidoresdereconocimiento
En la consola de reconocimiento la redundancia es tan sencilla de aplicar como instalar dos
servidoresdereconocimientocontareasalternas.Deformaquesicaeuno,elotrosigaejecutando
lamismatarea.

37.1.5.BalanceoyHAdelaconsoladePandoraFMS
EnestecasotampocoesnecesariaunaconfiguracinespecialdePandoraFMS.Esfcil,slohay
queinstalarotraconsola.Cualquieradeellaspodrusarsedeformasimultneadesdediferentes
ubicaciones por diferentes usuarios. Utilizando unbalanceador Webdelante de lasconsolas, se
podraccederalasmismassinsaberrealmenteaculseestaccediendoyaqueelsistemade
sesionessegestionamediantecookiesystaquedaalmacenadaenelnavegador.Elprocedimiento
debalanceoimplementandoLVSylaHAempleandoKeepAlivedsedescribemsadelante.

37.2.Anexo1:ImplementacindeHAybalanceodecargaconLVSy
Keepalived
Para el balanceo de carga se propone usar Linux Virtual Server (LVS). Para gestionar la Alta
Disponibilidad(HA)entrelosservicios(enestecasoSSH),seproponeKeepalived.
LVS
Actualmente,lalaborprincipaldelproyectoLVSesdesarrollarunsistemaIPavanzadodebalanceo
decargaporsoftware(IPVS),balanceodecargaporsoftwareaniveldeaplicacinycomponentes
paralagestindeclsterdeservicios.
IPVS
SistemaIPavanzadodebalanceodecargaporsoftwareimplementadoenelpropiokerneldeLinux
yyaincluidoenlasversiones2.4y2.6.
Keepalived
Se usa para manejar el LVS. Keepalived est siendo usado en el clster para controlar que los
servidoresSSH,tantodeNodo1comodeNodo2estnvivos,sialgunodeelloscae,Keepalived
indicaraLVSqueunodelosdosnodoshacadoydeberedirigirlaspeticionesalnodovivo.
Sehaescogido Keepalived comoserviciodeHAdadoquepermitemantenerunapersistenciade
sesinentrelosservidores.Esdecirsiunodelosnodoscae,losusuarioqueestntrabajandoen
dichonodo,sernencaminadosalotronodovivo,perostascontinuarnexactamenteenelmismo
sitio donde estaban antes, haciendo as la cada totalmente transparente a su trabajo y a sus
sesiones(enelcasodeSSHnofuncionardebidoalalgicadelcifradodelSSH,peroensesiones
TCPsimples,comoTentaclesinSSLoFTP,funcionarasinproblemas).EnelcasodeTentacle/SSL
sereintentaralacomunicacinynoseperderalainformacindelpaquetededatos.
ElficherodeconfiguracinyordenesdeusodeKeepAlivedestenelApndice2.
Algoritmodebalanceodecarga
Losdosalgoritmosmsusadoshoyendason:RoundRobinyWeightRoundRobinambosson
muysimilaresysebasanenunaasignacindetrabajosporturnos.
EnelcasodelalgoritmodeRoundRobin,esunodelosalgoritmosdeplanificacindeprocesos
mssimplesdentrodeunsistema operativoqueasigna acadaprocesouna porcin detiempo
equitativayordenada,tratandoatodoslosprocesosconlamismaprioridad.

737

Anexo1:ImplementacindeHAybalanceodecargaconLVSyKeepalived

Porotrolado,elalgoritmodeWeightRoundRobin,permiteasignarpesoalasmquinasdentro
delclsterparaqueunnmerodepeticionesdeterminadasvayanaunnodouaotro,enfuncinde
supesodentrodelclster.
Estonotienesentidoenlatopologaquenosocupa,yaqueambasmquinastienenexactamentelas
mismascaractersticasdehardware.PorellosehadecididousarRoundRobincomoalgoritmode
balanceodecarga.

37.2.1.Actuacinantelacadadeunnodo
Keepaliveddetectarsiunodelosservicioscae,deocurrir,eliminaradelalistadenodosactivosde
LVSalnodoquehafallado,detalformaquetodaslaspeticionesalnodoquehafalladoseran
redirigidasalnodoactivo.
Una vez se solucione el posible problema con el servicio que haya cado, se deber reiniciar
keepalived:
/etc/init.d/keepalived restart

Conestereiniciodelservicio,sevolvernainsertarlosnodosenlalistadenodosdisponiblesde
LVS.
Siunodelosnodoscae,nohabrquerealizarunainsercinmanualdelosnodosusandoipvsadm,
yaqueKeepalivedeselqueloharunavezseareiniciadoycomprobadoquelosserviciosdelosque
se supone deben prestar un servicio de HA estn corriendo y son accesibles por sus
HealthCheckers.

37.3.Anexo2.ConfiguracindelbalanceadorLVS
Usodeipvsadm:InstalacindelLinuxDirectorconipvsadm:
ipvsadm -A -t ip_cluster:22 -s rr

Lasopcionesson:
Aaadirservicio
tServicioTCPconelformatoIP:puerto
sPlanificador,enestecasosehadepasarelparmetro"rr"(roundrobin)
Seinstalanlosnodos(servidoresreales)alosquevanaserredirigidaslaspeticionesalpuerto22
ipvsadm-a -t ip_cluster:22 -r 192.168.1.10:22 -m ipvsadm -a -t ip_cluster:22 -r
192.168.1.11:22 -m

Lasituacindeipvsadmsinconexionesactivaseslasiguiente:
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port
Forward Weight ActiveConn InActConn
TCP cluster:www rr
-> nodo-2:ssh
Masq
1
0
0
-> nodo-1:ssh
Masq
1
0
0

UsandoelalgoritmodeRoundRobin,ambasmquinastieneelmismopesodentrodelclster.
738

Anexo2.ConfiguracindelbalanceadorLVS

Por tanto se repartirn las conexiones. Aqu se ve un ejemplo de LVS balanceando conexiones
contraelclster:
UsandoelalgoritmodeRoundRobin,ambasmquinastieneelmismopesodentrodelclster.
Por tanto se repartirn las conexiones. Aqu se ve un ejemplo de LVS balanceando conexiones
contraelclster:
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port
Forward Weight ActiveConn InActConn
TCP cluster:ssh rr
-> nodo-2:ssh
-> nodo-1:ssh

Masq
Masq

1
1

12
11

161
162

37.4.Anexo3.ConfiguracindeKeepAlived
Keepalived es el que se encarga de verificar que los servicios indicados en su fichero de
configuracin(/etc/keepalived/keepalived.conf)estnvivos,ymantenerlosdiferenteshostsdentro
delclusterdebalanceoSiunodeesosserviciossecae,sacaelhostdelclusterdebalanceo.
ParaarrancarKeepalived:
/etc/init.d/keepalived start

ParapararKeepalived:
/etc/init.d/keepalived stop

Elficherodeconfiguracinusadoparaelclstereselsiguiente:
# Configuration File for keepalived
global_defs {
notification_email {
email@valido.com
}
notification_email_from keepalived@domain
smtp_server 127.0.0.1
smtp_connect_timeout 30
lvs_id LVS_MAIN
}
virtual_server 192.168.1.1 22 {
delay_loop 30
lb_algo rr
lb_kind NAT
protocol TCP
real_server 192.168.1.10 22 {
weight 1
TCP_CHECK {
connect_port 22
connect_timeout 3
nb_get_retry 3
delay_before_retry 1
}
}
real_server 192.168.1.11 22 {
weight 1

739

Anexo3.ConfiguracindeKeepAlived

TCP_CHECK {
connect_port 22
connect_timeout 3
nb_get_retry 3
delay_before_retry 1
}
}
}

740

Anexo3.ConfiguracindeKeepAlived

38MANTENIMIENTODELOSSERVIDORES
DEPANDORAFMS

741

Gestindelabasededatos

38.1.Gestindelabasededatos
LainfraestructuradePandoraFMSnonecesitamantenimientoexterno,peroesmuyimportante
purgar y depurar los datos antiguos, y mantener compactada la base de datos. Existe una
herramienta esencial para el buen funcionamiento de Pandora FMS. Esta herramienta se debe
lanzarsolounavezpornoche,sidisponedevariosservidoresfisicos,lnceladesdeunodeellos.
EstaherramientasedebelanzardesdeunsistemadondehayaunservidordePandoraFMS,sitiene
dossistemasyenunodeellostieneelservidoryenotrolaconsola,ejectelodesdeelservidor
dondetieneelservidordePandoraFMS.Estaherramientaesten:
/usr/share/pandora_server/util/pandora_db.pl

Estaherramienta,enadelante pandora_db.pl estincluidaenelpaquetedelservidordePandora

FMS.
Estaherramientarealizatodaslastareasdemantenimientodebasesdedatosdeformaautomtica
yesesencialparaelfuncionamientocorrectodePandora FMSporloquedebeasegurarseque
funcionacorrectamente.Susfuncionessonlassiguientes:
Eliminadatosantiguos.
Compactadatosexistentes,interpolndolosenvariosintervalos,detalmodoquelosgrficos
seanlosmismosperoelespacionecesarioparaalmacenarlosseamuchsimomenor(estaes
unadelasrazonesporlasquePandoraFMSescapazdeprocesartantainformacin).
Verificalaconsistenciadelabasededatosparamdulosnoexistentes,oparamdulosque
noseusenporquenopuedenseriniciados(Esosmdulosaparecenenlavistatcnicacomo
mdulosnoinicializados).
Eliminalainformacindiariadecontactodelagente.PandoraFMSnonecesitamsde24hr
dehistricosdecontactoporagente,ysiseacumula,ralentizamuchoelaccesoalabasede
datos.
En la versin enterprise, mueve todos los datos antiguos a la base de datos auxiliar de
histrico.
Estatareadeberarealizarsetodaslasnoches,yesmuyimportantehacerla,tmesesutiempopara
entenderloyfijarlatareacron.Enlainstalacindeberahaberseprogramadocorrectamente,pero
debe comprobar que esto ha sido as. En este captulo explicaremos como se debe programar
manualmenteyaspodrcomprobarsilainstalacinensusistemaestfuncionandodebidamente.
Para instalar esta herramienta en sistemas Linux estndar, se recomienda el siguiente
procedimiento.
Creeunficherollamado/etc/cron.daily/pandora_dbquecontengalassiguienteslneas:
#!/bin/bash
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf

Cambielospermisosdelfichero:
chmod 750 /etc/cron.daily/pandora_db

742

Gestindelabasededatos

Cambieelpropietariodelfichero:
chmod root:root /etc/cron.daily/pandora_db

Recarguelaconfiguracindecron:
/etc/init.d/cron reload

Apartirdeahora,cadanocheseejecutarlaherramientademantenimientodeBasededatosde
PandoraFMS,asegurandoquelabasededatosestsiempreenunestadoptimo.
Finalmente,paraasegurarsedequelohadejadotodocorrectamenteconfigurado,oparaasegurar
queelsistema,despusdelainstalacinhaprogramadocorrectamentelaherramienta,ejectela
manualmenteunavez:
/etc/cron.daily/pandora_db

Deberamostrarunmensajecomoeste(puedequeconmenosinformacin,enfuncindesunivel
deverbosityenelficherodeconfiguracindePandoraFMS):
Pandora FMS DB Tool 3.0-dev PS090930 Copyright (c) 2004-2008 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org
Pandora DB now initialized and running (PURGE=60 days, COMPACT=15 days, STEP=1) ...
Starting at 2009/10/10 02:02:18
[PURGE] Deleting old event data (More than 60 days)...
[PURGE] Deleting old data...
[PURGE] Delete old data (string) ...
[PURGE] Delete pending deleted modules (data table)...
[PURGE] Delete pending deleted modules (data string table)...
[PURGE] Delete pending deleted modules (data inc table)...
[PURGE] Delete pending deleted modules (status, module table)...
[PURGE] Delete old session data
[PURGE] Delete old data from SNMP Traps
[PURGE] Deleting old access data (More than 24hr)
[CHECKDB] Deleting non-init data...
[CHECKDB] Checking database consistency (Missing status)...
[CHECKDB] Checking database consistency (Missing module)...
[CHECKDB] Deleting non-existing module 1189 in state table
[CHECKDB] Deleting non-existing module 1190 in state table
[COMPACT] Compacting data until 2009092502:02:18
Ending at 2009/10/10 02:02:31

38.2.Ejecucinmanualdelaherramientademantenimiento
Sepuedeejecutarmanualmentelaherramientademantenimientounavezcreadoelscript,suuso
esmuysencillo,desdeunaconsolashellejecutar:

En sistemas instalados esto puede llevar horas, se recomienda dejar el proceso en

segundo plano

743

Ejecucinmanualdelaherramientademantenimiento

/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf

Paraejecutarmanualmentelaherramientademantenimientoydejarlaensegundoplano,ejecutar:
nohup /usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf

Elprocesollevaralgntiempohastaquesecarguecompletamenteensegundoplano,despusse
podr cerrar la ventana de la consola shell sin problemas, mientras que el proceso se seguir
ejecutando.

En algunas instalaciones el directorio de las herramientas puede variar, la ms comn

es:
/usr/share/pandora_server/util/

En las versiones anteriores de Pandora FMS, puede encontrarse en:

/usr/share/pandora/util/

Esimportantequeseaseguredeutilizarlaversinactualdelaherramienta,ynoladeunaversin
anterior.Siejecutaelprogramasinargumentos,mostrarlaversindelaherrmientaenlacabecera
delmensaje.

38.3.Respaldo(Backup)delabasededatos
Unsimplecomando, mysqldump realizarunvolcadodeloscontenidosdelabasededatos.Para
restaurarlosdatossernecesariounabasededatosvacaconelmismonombrequelaoriginal
(generalmentePandora).
Hacerelrespaldo
mysqldump -u root -p pandora > /backup/pandoradb_backup.sql

Restaurarelrespaldo
mysql -u root -p
create database pandora;
use pandora;
source /backup/pandoradb_backup.sql

Probablementetambinseanecesarioestablecerpermisosdenuevoalusuariodelaconsola:
grant all privileges on pandora.* to pandora@localhost identified by 'mypassword';

Sisequierehacerunbackupcompletodelsistema,nosedebeolvidarhacerunbackupdetodoel
744

Respaldo(Backup)delabasededatos

directorio/etc/pandoraparaguardarlainformacindeconfiguracindelosagenteslocalesydelos
servidores.
EsimportantedestacarqueestoSOLOrealizaunbackup/restauracindelosficherosdebasede
datos.

38.4.RespaldoyrecuperacincompletadePandoraFMS
ExisteunscriptenladistribucindelservidordePandoraFMSquesirveparahacerunbackupy
una restauracin completa de todo Pandora FMS. Este script esta pensado para hacer copias y
restauracinensistemasdondeelservidorylaconsolaseubicanenlamismamquina.Siensu
entorno hay diferentes componentes, deber utilizar la herramienta con los parmetros mas
adecuadosparasuusoomodificarlosparaqueseadaptenasuscircunstancias.
Paraquepuedahacersustareas,estescriptnecesitaejecutarsecomoroot.
Estescriptestubicadoen:
/usr/share/pandora_server/util/pandora_backup.sh

Siloejecutamossinparmetrosnosdarunaayuda:
Pandora FMS Command line backup tool. http://www.pandorafms.org
(c) 2009 Sancho Lerena <slerena@gmail.com>, Artica Soluciones Tecnologicas
Syntax:
-c
-d
-s
-f
-q
-b

Path to Pandora FMS console, p.e: /srv/www/htdocs/pandora_console

Destination path for backup file. p.e: /tmp
Source filename for backup restore. p.e: /tmp/pandorafms
Restore also files
Quiet. No output message (used for scripts/cron)
No database backup/restore

Please BE SURE TO USE RESTORE (-s) option. This will OVERWRITE ALL your
PandoraFMS install, including files, configuration and data. Please backup first!

Este script est diseado para hacer copias de seguridad y restauracin de los siguientes
componentes:
Fichero(s)deconfiguracindelservidor.
Ficheros(s) pendientes de ejecucin, as como ficheros de configuracin remotos de los
agentes.
BBDDcompleta.
ConsolaWEBcompleta.
Opcionesdeorigenydestinodelacopia
EstescriptobtienelascredencialesdeaccesoalaBBDDdirectamentedelaconfiguracindela
consolaWEB,porellohayquepasar,conelparmetrocelpathcompletoalaconsolaWEB.Ese
mismoparmetrosirvetambinparaindicarledondeencontrarlaconsolaWEBparahacerbackup
deella.

745

RespaldoyrecuperacincompletadePandoraFMS

El destino delbackupseespecificaconelparmetrod.Enesepathdejarelficherodebackup,
comprimido,conunnombresimilarapandorafms_backup_xxxxxxx.tar.gz.
Lafuenteorigendelarestauracineselnombreypathcompletosalficherogeneradodebackup
generadoporestamismaherramienta.
Restauracindeficheros,noslodedatos
Laopcinfpermiterestaurartambinlosficheros(sobreescribiendolosactuales)deunacopiade
seguridad,norestaurandolosdatosdelabasededatos.Dadoquesobreescribirlosficherosactuales
deconfiguracinpuedetenerconsecuenciasserias,esnecesarioutilizarfsiqueremosprocedera
unarecuperacindeunbackupyqueremosquerestauretodoslosficherosdePandora(Consolay
servidor).
Restauracindeficheros,sindatos
Delamismamaneraquelaopcinanterior,podemosrestaurarnicamentelosficheros,sinvolcar
losdatos.Paraelloseutilizalaopcinb.
Restauracindedatos,sinficheros
Eslaopcinpordefecto,paraellonotendrqueutilizarnilaopcinbnilaopcionf.

38.4.1.Ejemplosdeuso
Crearbackup
Ejecutarcomoroot:
/usr/share/pandora_server/util/pandora_backup.sh -c /var/www/pandora3 -d /tmp/

Devolveralgosimilara:
Backup completed and placed in /tmp//pandorafms_backup_2009-10-10-01-35-31.tar.gz

Estoindicaqueelbackupesten/tmp//pandorafms_backup_20091010013531.tar.gz
Restaurarbackup
Pararestaurarelbackupdeformaautomtica,sesuponequetieneunaconsolaconlascredenciales
deautenticacionsobrelaBBDDdefinidascorrectamente.
Ejecutarcomoroot:
/usr/share/pandora_server/util/pandora_backup.sh -c /var/www/pandora3_broken/ -s
/tmp/pandorafms_backup_2009-10-10-01-35-31.tar.gz

Devolveralgosimilara:
Detected Pandora FMS backup at /tmp/pandorafms_backup_2009-10-10-01-35-31.tar.gz,
please wait...
Dropping current database
Restoring backup database
Restoring files and configuration
Done. Backup in /tmp/pandorafms_backup_2009-10-10-01-35-31.tar.gz restored

746

RespaldoyrecuperacincompletadePandoraFMS

Restaurarbackupencasodedesastre
SihaperdidolaconsoladePandoraFMSperoconservaunbackupgeneradoporestaherramienta,
primerotendraqueregenrareldirectoriodelaconsola.Paraello,descomprimamanualmentesu
backup:
cd /tmp
tar xvzf pandorafms_backup_2009-10-10-0

Estodescompromiren/tmpeldirectoriocompletodesuconsola WEB, enelcasodelbackup

generadoenelejemploanterior,creaundirectoriollamado:
/tmp/var/www/pandora3/

Copieelcontenidodetodoesedirectorioasudirectoriodepublicacinweb,quepuedevariaren
funcindeladistribucinqueuse:
cp -R var/www/pandora3 /var/www

Luegorestaureelbackupdemaneraordinaria.

38.5.Arranque/paradamanualdelosservidoresdePandoraFMS
Paraarrancary/oparardeformamanualelservidordePandoraFMSsehadeejecutarlosiguiente
enunaconsolashell:
Parareldemonio:
/etc/init.d/pandora_server stop

Iniciareldemonio:
/etc/init.d/pandora_server start

Reiniciareldemonio:
/etc/init.d/pandora_server restart

747

WatchdogparalosservidoresdePandoraFMS

38.6.WatchdogparalosservidoresdePandoraFMS
En el repositorio de cdigo existe un pequeo script que se utiliza como "perro guardian"
(Watchdog). Este script realiza una monitorizacin de Pandora (quien monitoriza al que
monitoriza?).Deestaformapodemosrealizarunaoperacionderecuperacin(intentarlevantar
Pandora),ysiestafalla,podemosavisardelsuceso.

38.6.1.pandora_watchdog.sh
#!/bin/bash
# Copyright (c) 2005-2012 Artica ST
# Author: Sancho Lerena <slerena@artica.es> 2009
# Licence: GPL2
#
# daemon_watchdog
#
# Generic watchdog to detect if a daemon is running. If cannot restart, execute
# a custom-user defined command to notify daemon is down and continues in
# standby (without notifying / checking) until daemon is alive again.
# Default configuration is for Pandora FMS Server daemon
# =====================================================================
# Configuration begins here. Please use "" if data contain blank spaces
export DAEMON_WATCHDOG=pandora_watchdog.sh
# DAEMON_WATCHDOG: Name of this script. Used to check if its running already
export DAEMON_CHECK="/usr/bin/pandora_server /etc/pandora/pandora_server.conf"
# DAEMON_CHECK: Daemon monitored, please use full path and parameters like
#
are shown doing a ps aux of ps -Alf
export DAEMON_RESTART="/etc/init.d/pandora_server restart"
# DAEMON_RESTART: Command to try to restart the daemon
export DAEMON_DEADWAIT=90
# DAEMON_DEADWAIT: Time this script checks after detect that
#
daemon is down before to consider is really down.
export DAEMON_ALERT="/usr/bin/pandora_alert"
# DAEMON_ALERT: Command/Script executed if after detecting daemon is down,
#
and waiting DAEMON_DEADWAIT, and daemon continues down.
export DAEMON_LOOP=7
# DAEMON_LOOP: Interval within daemon_wathdog checks if daemon is alive.
#
DO NOT use values under 3-5 seconds or could be CPU consuming.
#
NEVER NEVER NEVER use 0 value or gets 100% CPU!.
# Configuration stop here
# =====================================================================
# Check if another instance of this script
RUNNING_CHECK=`ps aux | grep "$DAEMON_WATCHDOG" | grep -v grep |wc -l`
if [ $RUNNING_CHECK -gt 2 ]
then
echo "Aborting, seems that there are more '$DAEMON_WATCHDOG' running in this
system"
logger $DAEMON_WATCHDOG aborted execution because another watchdog seems to
be running
exit -1

748

WatchdogparalosservidoresdePandoraFMS

fi
# This value always must be 0 at start. Do not alter
export DAEMON_STANDBY=0
# This function replace pidof, not working in the
distros
function pidof_daemon () (
# This sets COLUMNS to XXX chars, because
# in a "strech" term, ps aux don't report
# characters and this will not work.
COLUMNS=300
DAEMON_PID=`ps aux | grep "$DAEMON_CHECK"
'{ print $2 }'`
echo $DAEMON_PID
)

same way in different linux

if command is run
more than COLUMNS
| grep -v grep | tail -1 | awk

# Main script
if [ ! -f `echo $DAEMON_CHECK | awk '{ print $1 }'` ]
then
echo "Daemon you want to check is not present in the system. Aborting
watchdog"
exit
fi
while [ 1 ]
do
DAEMON_PID=`pidof_daemon`
if [ -z "$DAEMON_PID" ]
then
echo "Checkpoint #1 $DAEMON_PID "
if [ $DAEMON_STANDBY == 0 ]
then
# Daemon down, first detection
# Restart it !
logger $DAEMON_WATCHDOG restarting $DAEMON_CHECK
$DAEMON_RESTART 2> /dev/null > /dev/null
# Just WAIT another DAEMON_DEADWAIT before consider it DEAD
echo "Going to DAEMON_DEADEWAIT"
sleep $DAEMON_DEADWAIT
DAEMON_PID=`pidof_daemon`
if [ -z "$DAEMON_PID" ]
then
# Is dead and can't be restarted properly. Execute
alert
echo "I cannot startup again the process"
logger $DAEMON_WATCHDOG $DAEMON_CHECK is dead,
alerting !
$DAEMON_ALERT

2> /dev/null > /dev/null

# Watchdog process puts in STANDBY mode until

process get alive again

749

WatchdogparalosservidoresdePandoraFMS

logger $DAEMON_WATCHDOG "Entering in Stabdby mode"

DAEMON_STANDBY=1
fi
fi
else
echo "Checkpoint #1B $DAEMON_PID "
DAEMON_STANDBY=0
fi
sleep $DAEMON_LOOP
done

38.6.2./usr/bin/pandora_alert
Esteeselscriptqueactacuandoelprocesowatchdognopuedelevantaralprocesoquemonitoriza
(pandora).Ennuestrocaso,ademsdeavisarmedianteunSMS,desactivaTentacle.
Habraquedarlepersmisosconchmod750/usr/bin/pandora_alert

#!/bin/bash
sendsms +34458474843 "Se ha caido el servidor de Pandora y no se puede levantar"
/etc/init.d/tentacle_serverd stop

38.6.3.Arranquedelwatchdog
Supongamos que se ha copiado el watchdog a la ubicacion /usr/bin/pandora_watchdog.sh. Se
lanzaradelasiguientemanera:
nohup /usr/bin/pandora_watchdog.sh &

38.6.4.Consideraciones
Tener un watchdog corriendo en el sistema puede provocar consecuencias desagradables si no
tenemosencuentaqueexisteunwatchdog.SiporejemploqueremosdesconectarPandorapara
hacer un mantenimiento, automticamente el watchdog lo levantar de nuevo, por lo que nos
volveremos"locos"sinoparamosprimeroelwatchdog.

750

Basededatosdehistrico

38.7.Basededatosdehistrico
Unabasededatosdehistricoesunabasededatosalaquesemuevendatosantiguosdemdulos
para mejorar la respuesta de la base de datos principal de Pandora FMS. Estos datos seguirn
estandodisponiblesparalaconsoladePandoraFMSdeformatransparentealverinformes,grficas
demdulosetc.

38.7.1.Configurandounabasededatosdehistrico
Paraconfigurarunabasededatosdehistricosigalossiguientespasos:
Creelanuevabasededatosdehistrico.
Creelastablasnecesariasenlanuevabasededatos.Puedeutilizarelscriptpandoradb.sql
incluidoenlaconsoladePandoraFMS:
cat pandoradb.sql | mysql -u user -p -D history_db

EnlaconsoladePandora FMSvayaa Setup>Historydatabase yconfigureelhost,port,

databasename,userypassworddelanuevabasededatos.

LosdatosconmsdasdeantigedadsemovernalabasededatosdehistricoenbloquesdeStep
filas,esperandoDelaysegundosentreunbloqueyelsiguienteparaevitarsobrecargas.

sta es una caracterstica de la versin

Enterprise

751

Basededatosdehistrico

39OPTIMIZACINYSOLUCINDE
PROBLEMASDEPANDORAFMS

752

Introduccin

39.1.Introduccin
ElservidordePandoraFMSescapazdemonitorizarunos2000dispositivos,paraelloesnecesario
afinarlaconfiguracindelabasededatos.
Ademsenestecaptuloseexplicanalgunastcnicasparadetectarysolucionarproblemasenla
instalacindePandoraFMS,

39.2.OptimizandoPandoraFMS
39.2.1.OptimizacinMySQLparaenterprisegradesystems
39.2.1.1.Consejosgenerales
LoprimeroquesedebehacersideverdadsedeseatenerunsistemaENORMEcontablasmayores
de2GiBesseguiralgunaspautas:MySQLrecomiendausarunsistemade64Bit.Adems,sepueden
sugerirestasrecomendaciones generales:amsmemoriaRAM,ymsCPU,mejorrendimiento.
Acordeconnuestraexperiencia,lamemoriaRAMesmsimportantequelaCPU.Siestpensando
usar1GiBounacantidadinferiordememoriaparasusistemaSQL,reconsidrelo.Elmnimopara
un sistema a nivel de empresa ser 2GiB. Una buena opcin para un gran sistema son 4GiB.
Recuerde que ms memoria RAM puede acelerar las actualizaciones clave mediante el
mantenimientodelaspginasclavemsusadasenlaRAM.
Otrobuenconsejo,sinoestusandotablasdetransaccinsegurasotienediscosdurosgrandesy
quiereevitarlargascomprobacionesdeficheros,serausarunUPS.Enesecaso,esbuenaideaser
capazderetirarelsistemaencasodefallo.Parasistemasdondelabasededatosestenunservidor
especfico, debera echar un vistazo a 1G Ethernet. La latencia es tan importante como el
rendimiento.
Laoptimizacindeldiscoesmuyimportanteparabasesdedatosmuygrandes:habrquepartirlas
basesdedatosylastablasendiferentesdiscos.EnMySQLsepuedenusarenlacessimblicospara
ello.Utilicediferentesdiscosparaelsistemaylabasededatos,ymuyimportante:intenteusarun
discodurodebajacaptura,yaquelaaplicacinsevercomprometidaporlavelocidaddecaptura
deldisco,queaumentaenNlogNsegnobtengamsdatos.
BajoGNU/Linuxusehdparmm16d1enlosdiscosalarrancarparacapacitarlalecturayescritura
de mltiples sectores en un tiempo dado, as como DMA. Esto podr aumentar el tiempo de
respuestaen550%.Otrabuenaideaesmontarlosdiscosconasync(deformapredeterminada)y
noatime,esteconjuntonoactualizaeltiempodeaccesoalosficherosencadalectura/escritura.
Para alguna aplicacin especfica, se querra tener un disco RAM para algunas tablas muy
especficas,estopodraserunabuenaopcinperoalgoarriesgadasiseapagasinguardarloenun
disconovoltil,tngaloencuenta.
Use skiplocking (activado de forma predeterminada en algunos sistemas) si es posible. Esto
apagarelbloqueoexternoyproporcionarunmejorrendimiento.
SiponeenmarchaelclienteyelservidorMySQLenlamismamquina,usesocketsenlugarde
conexionesTCP/IPalconectarconMySQL(estopuededarunamejoradel7.5%).Puedehaceresto
sinespecificarelnombredelanfitrinoel localhost alconectaralservidorMySQL.Deshabiliteel
iniciodesesinbinarioylareplicacinsiestlanzandoslounservidoranfitrinMySQL.

753

OptimizandoPandoraFMS

Como aspecto general de cara a evaluar el rendimiento, tenga en cuenta que afecta mucho al
rendimientolossiguientespuntos:
NOutilicelogsbinariossinovaautilizarunaconfiguraciondeMySQLconreplicacin.
NOutilicelogsdetrazabilidaddequeriesoslowquerylogs.
Versiones de MySQL

DiversaspersonashanutilizadounaversionmodificadadeMySQL(percona) [1] queofrecenun

mayorrendimiento.
Porotrolado,utilizarversionesrecientesdeMySQL(5.5)respectoaversionesmsantiguasde
MySQL(5.0.x)puedenofrecerhastaunadiferenciadel20%enrendimiento.

39.2.1.2.Herrramientasautomticasdeconfiguracin
Existenbastantesherramientaspara"optimizar"laconfiguracindelservidorMySQL.Algunasson
realmentetiles,porlomenosparaecharleunvistazorpidoyverquenosehapasadonadapor
alto.
MySQLTuningPrimer,deMattewMontgomery,esunaherramientadelneadecomandopara
verificar la configuracin de un servidor "en caliente" y ver su rendimiento y posibles mejoras,
puededaralgunaspistasysugerenciasparamejorarlo.Estenhttps://bugs.launchpad.net/mysql
tuningprimer

39.2.1.3.Desactivarreplicacionbinaria
PordefectovienehabilitadaenlamayoriadedistrosdeLinux.Paradesactivarla,editarelfichero
my.cnf,habitualmenteen/etc/my.cnfycomentarlassiguienteslineas:
# log-bin=mysql-bin
# binlog_format=mixed

Hayquecomentarlasdoslineas,yluegoreiniciarelservidor.

39.2.1.4.EvitandoelFlushdediscoencadatransaccion
MySQLpordefectoestableceautocommit=1paracadaconexin.Locualnoestanmalopara
MyISAM,yaqueloqueunoescribenoestgarantizadaeneldisco,peroparaInnoDBsignificaque
cadainsert/update/deleteenunatablaInnoDBsetraducirenunaescrituraeneldisco.
Qutienedemaloqueescribaeneldisco?Nadaenabsoluto.Seasegurandequeantecualquier
compromisosegarantizaqueeldatoestallcuandosereinicielabasededatosdespusdeun
accidente.ElproblemaesqueelfuncionamientodelaBBDDestlimitadoporlavelocidadfsicadel
disco.Dadoqueeldiscotienequeescribirlosdatosenundiscoantesdelaconfirmacindela
escritura,estotomasutiempo.
Suponiendo incluso un tiempo medio de bsqueda de 9ms por la escritura en disco, estamos
limitadosaaproximadamente67commits/sec1,estoesmuylento.Ymientraseldiscoestocupado
tratandodequeelsectorseaescrita,noesthaciendolecturas.InnoDBpuedeevitarpartedeesta
limitacinmediantelaagrupacindealgunasescriturasjuntas,peroanas,lalimitacinexiste.

754

OptimizandoPandoraFMS

Podemos evitar que escriba al final de cada transaccin, haciendo que ponga un sistema
"automtico"deescritura,queescribeaproximadamentecadasegundo.Encasodefallo,puedeque
perdamoslosdatosdelltimosegundo,algomsqueasumiblesisetratadeganareficiencia.Para
ello,usaremoselsiguentetokendeconfiguracin:

innodb_flush_log_at_trx_commit = 0

Referencia:http://tag1consulting.com/InnoDB_Performance_Tuning

39.2.1.5.MayortamaodelKeyBuffer
DependiendodelaRAMtotaldelsistema,esunparmetroglobalmuyimportantequeacelera
DELETESeINSERT.
key_buffer = 400M

39.2.1.6.Otrosbuffersimportantes
Hay varios buffer que por defecto en algunas distribuciones vienen vacos. Modificar estos
parmetrospuededarunrendimientomuysuperioraldepordefecto.Esimportanteasegurarsede
queexistenestostokensenelficherodeconfiguracindeMySQL.Estosvalorespropuestospuede
quenoseanlosptimos,perosonmuchomejoresquenotenernada:
query_cache_size = 64M
query_cache_limit = 2M
join_buffer_size = 16M

39.2.1.7.Mejorandolaconcurrenciadeinnodb
ExisteunparmetroquepuedeafectarbastantealrendimientodelservidorMySQLconPandora.
Esteparmetroesinnodb_thread_concurrency.Dichoparmetrosirveparaespecificarcuantos"hilos
concurrentes"puedeejecutarMySQL.Unamalaconfiguracindeesteparmetropuedehacerque
vayamaslentoquepordefecto,porloqueesespecialmenteimportanteprestaratencinavarios
parmetros.
VersiondeMySQL. Endiferentesversiones deMySQL esteparmetrosecomporta MUY
diferente.
Nmerodeprocesadoresreales(fisicos).
AquisepuedeleerladocumentacionoficialdeMySQL[2].
ElvalorrecomendadoeselnmerodeCPU(fisicas)multiplicadopor2mselndediscosdondese
ubicaInnoDB.EnlasltimasversionesdeMySQL(>5.0.21)elvalorpordefectoes8.Unvalor0
significaraque"abratantoshiloscomoleseaposible".Porlotanto,sihaydudas,sepuedeusar:
innodb_thread_concurrency = 0

755

OptimizandoPandoraFMS

Diferentespersonas[3][4]hanhechopruebas,yhandetectadoproblemasconelrendimientoen
servidoresconmuchasCPUfsicascuandoseusaunnumeromuyalto,conversionesdeMySQL
relativamenteantiguas(hablamosde2008).

39.2.1.8.Usarunespaciodetablasparacadatabla
(Tomado del manual de MySQL en http://dev.mysql.com/doc/refman/5.0/es/multiple
tablespaces.html)
EnMySQL 5.0,sepuedealmacenarcadatablaInnoDB ysus ndicesensupropiofichero.Esta
caractersticasellamamultipletablespaces(espaciosdetablasmltiples)porque,enefecto,cada
tablatienesupropioespaciodetablas.
Elusodemltiplesespaciosdetablaspuedeserbeneficiosoparausuariosquedeseanmovertablas
especficasadiscosfsicosseparadosoquienesdeseenrestaurarrespaldosdetablassininterrumpir
elusodelasdemstablasInnoDB.
Se pueden habilitarmltiples espaciosde tablasagregando esta lnea a la seccin [mysqld] de
my.cnf:
[mysqld]
innodb_file_per_table

Despusdereiniciarelservidor,InnoDBalmacenarcadanuevatablacreadaensupropiofichero
nombre_tabla.ibdeneldirectoriodelabasededatosalaquepertenecelatabla.Estoessimilaralo
quehaceelmotordealmacenamientoMyISAM,peroMyISAMdividelatablaenunficherodedatos
tbl_name.MYD y el fichero de ndice tbl_name.MYI. Para InnoDB, los datos y los ndices se
almacenanjuntosenelfichero.ibd.Elficherotbl_name.frmsesiguecreandocomoesusual.
Si se quita la lnea innodb_file_per_table de my.cnf y se reinicia el servidor, InnoDB crear
nuevamentelastablasdentrodelosficherosdelespaciodetablascompartido.
innodb_file_per_tableafectasolamentelacreacindetablas.Siseiniciaelservidorconestaopcin,
las tablas nuevas se crearn empleando ficheros .ibd, pero an se puede acceder a las tablas
existentesenelespaciodetablascompartido.Siseremuevelaopcin,lasnuevastablassecrearn
enelespaciocompartido,peroansepodraccederalastablascreadasenespaciosdetablas
mltiples.

39.2.1.9.ParticionadodetablasMySQL
ParausarParticionadodetablasMySQL,deberausartambinelsistemade"multiplestablespaces"
descritoarriba(innodb_file_per_table).
MySQL5.1soportaparticionadodetablas,loquepermitedistribuirtablasmuygrandesentrozos
ms pequeos, como subdivisiones lgicas. (Puede consultar el manual de MySQL para ms
detalles:http://dev.mysql.com/doc/refman/5.1/en/partitioningoverview.html)
SitienegrandescantidadesdedatosenlabasededatosdesuPandoraFMSycreequemuchas
operacionesdelaconsolaqueserefierenaesosdatos(porejemplodrawinggraph)sonbastante
lentas,mejorarsurendimientoutilizandoparticionadodetablas.
Porejemplo,siquierepartirlatablatagente_datos(quegeneralmenteseconvierteenmuyextensa)
en100particioneslgicasbasadasenmoduleiddemaneraautomtica,ejecutelasiguientequery:

ALTER TABLE tagente_datos PARTITION BY HASH(id_agente_modulo) PARTITIONS 100;

756

OptimizandoPandoraFMS

Estaoperacinpuedellevarlemuchotiempo,dependiendodeltamaodelatabla.Porejemplo,
llevaraunahoraymediapartirunatablaconaproximadamente7500modulesdatapara100dias
(msde50,000,000filas).

mysql> ALTER TABLE tagente_datos

-> PARTITION BY HASH(id_agente_modulo)
-> PARTITIONS 100;
Query OK, 53391880 rows affected (1 hour 35 min 3.41 sec)
Records: 53391880 Duplicates: 0 Warnings: 0

En el caso de esta tabla, llevar slo un segundo ejecutar la siguiente query para una tabla
particionada,aunquellevaunos8minutosparaunanoparticionada.

SELECT datos,utimestamp FROM tagente_datos WHERE `id_agente_modulo` = '6332' AND

utimestamp > 1322838000 AND utimestamp < 1338390000 ORDER BY utimestamp ASC

39.2.1.10.ReconstrucciondelaBBDD
Reconstruccion parcial

ElsistemadegestindebasededatosdeMySQL,aligualqueotrosmotoresSQL,comoOracle
(tm),sedegradaconeltiempoporcausascomolafragmentacindedatosproducidaporelborrado
ylainsercincontinuadaengrandestablas.Engrandesentornosconmuchovolumendetrfico
existeunaformamuysencillademejorarelrendimientoeimpedirqueelrendimientosedegrade:
reconstruirlaBBDDdeformaperidica.
Paraellohayqueprogramarunaparadadeservicio,quepuededuraraprox.1hr.
Enestaparadadeservicio,loquehayquehacerespararlaconsolaWEBdePandoraFMS,yel
servidor(ojo,dejarelservidortentacleparaquesigarecibiendodatos,yesosseprocesarntan
prontocomoelservidorestoperativodenuevo).
Unavezparados,hacemosunvolcadodelaBBDD(Export)
mysqldump -u root -p pandora3 > /tmp/pandora3.sql
Enter password:

BorramoslaBBDD:
> mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3279346
Server version: 5.0.67-Max SUSE MySQL RPM
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> drop database pandora3;
Query OK, 87 rows affected (1 min 34.37 sec)

757

OptimizandoPandoraFMS

CreamoslaBBDDyhacemosunimportdelexportanterior:
mysql> create database pandora3;
Query OK, 1 row affected (0.01 sec)
mysql> use pandora3;
mysql> source /tmp/pandora3.sql

Estopuedetardarunos1030minutosentotal,algomssielsistemaesgrandeyelhardwareno
demasiadoportente,paraunsistemacon1500agentesyaproximadamente100.000modulos.Se
puedeautomatizaresteproceso,peroporsunaturalezadelicada,esmejorhacerlomanualmente
cadamesomesymedio.
Reconstruccion total

EstecaptulosoloafectaabasesdedatosInnodb.PandoraFMSestconstruidosobrebasesdedatos
Innodb.
Desgraciadamente MySQL se degrada _mucho_ con el tiempo, cosa que afecta a todo el
rendimientodelsistema.Noexisteotrasolucionquenopaseporreconstruirtodoslosesquemasde
basededatosdesde0,reconstruyendoelficherobinariodedatosqueMySQLusaparaalmacenar
todalainformacionylosficherosusadosparareconstruirlastransacciones.
Sisemiraeldirectorio/var/lib/mysqlsepuedeverquehaytresficheros,quesiempresellaman
igualyson,enfunciondelogravedelcaso,gigantes.Enmicasodeejemplo:
-rw-rw----rw-rw----rw-rw----

1 mysql mysql 4.8G 2012-01-12 14:00 ibdata1

1 mysql mysql 5.0M 2012-01-12 14:00 ib_logfile0
1 mysql mysql 5.0M 2012-01-12 14:00 ib_logfile1

El fichero ibdata1 es el que alberga todos los datos Innodb del sistema. En un sistema muy
fragmentado,quellevamuchotiemposin"rehacer"osin"reinstalar"estesistemasergrandeypoco
eficiente. El parametro
innodb_file_per_table
del que hablamos
[Pandora_3.0:Documentation_es:Anexo_AjusteMySQL]antes,regulapartedeestecomportamiento.
Asimismo,cadabasededatostienedentrodeldirectorio/var/lib/mysqlundirectorioparadefinir
suestructura.Deberborrarlostambien.
Elprocedimientoessimple:
1. Volcar(viamysqldump)todoslosesquemasadisco:
mysqldump -u root -p -A > all.sql

1.
2.
3.
4.

PararMySQL.
Borraribdata1,ib_logfile0,ib_logfile1ylosdirectoriosdebasesdedatosInnoDB
LevantarMySQL.
Importarelficherodebackup(all.sql)

mysql -u root -p
mysql> source all.sql;

Elsistemadeberiairostensiblementemsrapidoahora.

758

OptimizandoPandoraFMS

39.2.1.11.Indicesopcionales
EnalgunassituacionesesposibleoptimizarelfuncionamientodeMySQLacostaderecursosdel
sistema.
Estendice,sirveparaoptimizarlavelocidaddeobtencindegrficasacostadeunmayorusode
discoyunligerodescensoenelrendimientodeborrados/insercionesenlastablasdedatos:
ALTER TABLE `pandora`.`tagente_datos` ADD
`id_agente_modulo` , `utimestamp` );

INDEX

`id_agente_modulo_utimestamp`

39.2.1.12.Querieslentas
Enalgunossistemas,enfunciondeltipodeinformacionquetengamos,podemosencontrarnoscon
algunas"querieslentas"quehacenqueelsistemavayapeordelonormal.Podemosactivarellogde
estetipodeconsultasduranteunperiodoCORTOdetiempo(yaqueperjudicaalrendimientodel
sistema)afindeestudiarlasconsultasaintentaroptimizarlastablasconndices.Paraactivareste
sistemahayquehacerlosiguiente:
Editarmy.cnfyaadirlassiguienteslineas:
slow_query_log=1
long_query_time=2
slow_query_log_file=/var/log/mysql_slow.log

Enlaversionopen:

touch /var/log/mysql_slow.log
chmod 777 /var/log/mysql_slow.log

Reiniciarmysql.

39.2.1.13.Optimizacindetablasespecficas
Otra solucin menos "radical" para paliar el problema de la fragmentacin es el uso de la
herramientaOPTIMIZEdeMYSQLparaoptimizarciertastablasdepandora.Paraellodirectamente
desdeMySQL,ejecutar:
OPTIMIZE
OPTIMIZE
OPTIMIZE
OPTIMIZE
OPTIMIZE
OPTIMIZE

table
table
table
table
table
table

tagente_datos;
tagente;
tagente_datos_string;
tagent_access;
tagente_modulo;
tagente_estado;

Eso mejora el rendimiento y no debera ser necesario lanzarlo mas que una vez a la semana,
pudiendo hacerse "EN CALIENTE" mientras el sistema trabaja. En sistemas muy grandes el
OPTIMIZEpuedequedarse"bloqueado"ynoserunaalternativa,paraesoesmejorreconstruirla
BBDD.

759

OptimizandoPandoraFMS

Despusdehacerestasoperaciones,convieneejecutar:
FLUSH TABLES;

DelmanualdeMySQL:
For InnoDB tables, OPTIMIZE TABLE is mapped to ALTER TABLE, which rebuilds the table to
updateindexstatisticsandfreeunusedspaceintheclusteredindex.

39.2.1.14.EjemploN1deConfiguracin
Esteejemplodeconfiguracinutilizaunsistemadeejemplocon4CPU,4GiBRAMytablasInnoDB
paralainstalacindedosbasesdedatos,ambasmuypotentes.Porfavor,tengaencuentaquela
sumatotaldememoriaobsoleta,enreservaparacadavariable.,nodeberasermayorqueel80%
delamemoriatotaldelsistema.Intenteajustarlosvaloresparasuinstalacinyecheunvistazoa
losregistrosMySQLeneldemonioquearranca.
Como aspecto general para evaluar la ejecucin, considere que los siguientes aspectos afectan
seriamentealaejecucin:
NOUSElogsbinariossinovaausarunaconfiguracinMySQLconduplicacin.
NOUSErastreodelogsdequeriesologsdequeryslentas
1. EjemlodeficherodeconfiguracinMySQLparaunsistemaextenso(4GB,4CPUs)
[mysqld]
skip-locking
key_buffer = 256M
# Very important to avoid "MySQL has gone away" messages
max_allowed_packet = 32M
table_cache = 2048
sort_buffer_size = 16M
read_buffer_size = 32M
read_rnd_buffer_size = 32M
myisam_sort_buffer_size = 64M
thread_cache_size = 32
query_cache_size = 64M
query_cache_limit = 2M
thread_stack = 192K
join_buffer_size = 8M
max_heap_table_size = 64M
binlog_cache_size = 1M
# Very important if you have several servers / consoles
max_connections
= 500
# OS Buffer to let connections waiting for Mysql thread.
back_log = 100
# Try number of CPUs*2 for thread_concurrency
thread_concurrency = 8
# Print warnings to the error log file.
log_warnings
# You can set .._buffer_pool_size up to 50 - 80 %
# of RAM but beware of setting memory usage too high
innodb_buffer_pool_size = 2G
innodb_additional_mem_pool_size = 16M

760

OptimizandoPandoraFMS

innodb_thread_concurrency = 16
[mysqld_safe]
log-error=/var/log/mysqld.log

39.2.1.15.EjemploN2deConfiguracin
Hardware:XeonQuadcoreProcessor,24GBRAM,4xSASdisks(RAID10)15k

binlog_cache_size=5M
default_table_type=InnoDB
ft_min_word_len=5
innodb_additional_mem_pool_size=256M
innodb_buffer_pool_size=19G
innodb_data_file_path=ibdata1:100M:autoextend
innodb_file_per_table
innodb_flush_log_at_trx_commit=0
innodb_log_buffer_size=16M
innodb_log_files_in_group=2
innodb_log_file_size=1G
innodb_status_file=0
innodb_thread_concurrency=1
innodb_flush_method = O_DIRECT
innodb_io_capacity=800
innodb_write_io_threads = 32
innodb_read_io_threads = 32
join_buffer_size=1M
max_allowed_packet=16M
max_connections=4000
max_heap_table_size=64M
max_prepared_stmt_count=1000000
query_cache_size=0
skip_grant_tables
skip_locking
sort_buffer_size=64K
table_cache = 65536
thread_cache_size=16
thread_concurrency=16
thread_stack=196K
tmp_table_size=64M
transaction_isolation=REPEATABLE-READ
local-infile=0
key_buffer = 256M
key_buffer_size = 16M
max_allowed_packet = 16M
table_cache = 65536
net_buffer_length = 8K
read_buffer_size = 4M
sort_buffer_size = 64M
myisam_sort_buffer_size = 64M
thread_cache_size = 128
max_heap_table_size = 32M
read_rnd_buffer_size = 32M
bulk_insert_buffer_size = 8M
query_cache_limit = 1M
query_cache_size = 64M
query_cache_type = 1
query_prealloc_size = 512K
query_alloc_block_size = 1M

761

OptimizandoPandoraFMS

low_priority_updates = 1
open_files_limit
= 50000
expire-logs-days
= 14
log-bin=/var/lib/mysql/log-bin/mysql-bin
relay-log=/var/lib/mysql/log-bin/mysql-relay-bin
innodb_data_home_dir = /var/lib/mysql
innodb_log_group_home_dir = /var/lib/mysql
innodb_log_arch_dir = /var/lib/mysql
slave_net_timeout = 10
innodb_lock_wait_timeout = 50

39.2.1.16.Referencias
Referencias:
http://dev.mysql.com/techresources/presentations/presentationoscon2000
20000719/index.html
http://jeremy.zawodny.com/mysql/mysqloptimization.html

39.2.2.DimensionamientoPandoraFMSparaaltacapacidad
Esta seccin describe diferentes mtodos para configurar Pandora FMS en un entorno de alta
capacidad.Asmismodescribediferentesherramientasparahacerpruebasdecarga, tilespara
ajustarelentornoalamayorcapacidaddeprocesoposible.
SehaconfiguradoPandoraFMSparasoportarunacargade2000agentesensistemasdondebase
dedatos,consolayservidorestnenlamismamquina.Lacifrarecomendadaestentornoa
1200/1500agentesporsistema,peroestacifravaraenormementeenfunciondesisonagentes
XML,modulosremotos,conintervalosaltosobajos,oconsistemasdemuchacapacidadopoca
memoria,todosfactoresalteranenormementeelndeagentesqueunsistemapuedegestionar
eficientemente.

39.2.3.UsodediscosRAM(tmpfs)paradirectorioincoming
En algunos entornos de alta capacidad para el procesado de XML provinientes de agentes, el
directorio/var/spool/pandora/data_intieneunaltotrficoydisponerdeestefilesystemenun
almacenamientoenmemoriapuedeaumentarelrendimientodeprocesadodeXMLenun25%.
Paracrearunaparticionen/var/spool/pandora/data_in_RAM,bastariaconelcomando:
mount -t tmpfs -o size=100M,nr_inodes=10k,mode=770 tmpfs
/var/spool/pandora/data_in_RAM

Sepuedeprogramaren/etc/inittabparaqueestaparticionsecreeenelarranque.Eldirectorio
destinodebeexistiryestarvaco.
tmpfs /var/spool/pandora/data_in_RAM tmpfs size=100M,nr_inodes=10k,mode=770 0 0

Porsupuesto,alestarlimitadoa100MB,sisellenaelsistemadejardefuncionarpropiamente.Si
seesttrabajandoconpolticasoconfiguracionesremotaslosdirectoriosquecuelgangeneralmente
de/data_in(filecollections,md5,confyotros)deberianubicarsecomoenlacesasusrutasreales
endisco,suponiendounaestructurabasadaenlossiguientescomandos:

762

OptimizandoPandoraFMS

mv /var/spool/pandora/data_in /var/spool/pandora/data_in_old
ln -s /var/spool/pandora/data_in /var/spool/pandora/data_in_RAM
ln -s /var/spool/pandora/data_in_old/md5 /var/spool/pandora/data_in_RAM/md5
ln -s /var/spool/pandora/data_in_old/conf /var/spool/pandora/data_in_RAM/conf
ln -s /var/spool/pandora/data_in_old/collections
/var/spool/pandora/data_in_RAM/collections

39.2.4.Mltiplesinstanciasenelmismosistema
Un caso especial para implementar mayor poder de procesamiento en servidores con multiples
procesadores(dedosomsncleosfsicos)consisteenimplementarvariasinstanciasdeservidores
especficosdePandoraenlamismamquina,algoquenotienequeverconincrementarelnde
hilosdelservidor,yaquepordiseodelkernelLinuxydelamquinavirtualdePerl,seaprovechan
mejorlosncleosconmultiplesprocesosqueconmshilosdentrodelmismoproceso.
EstatcnicasepuedeemplearcuandoPandoraFMSnopuedeprocesartodalainformacinsin
retrasarse demasiado. Esta opcin pasa por instalar otro servidor de Pandora FMS con otro
directoriodeentrada incoming,porsupuestoconsupropio pandora_server.conf yunnombrede
servidor diferente. Habra que hacer modificaciones en el script lanzador del servidor y otras
personalizacionesmenoresalsistema.

39.2.5.Ejemplodeconfiguraciondeservidoresdealtacapacidad
Suponiendounamaquinacon16GBdeRAMy4CPUsquequisieramosoptimizarparalamxima
capacidaddeprocesamientodeldataserver(XML).

39.2.5.1.my.cnf
(Semuestransololosparmetrosrelevantes)
key_buffer
= 1G
innodb_flush_log_at_trx_commit = 0
innodb_file_per_table
skip-locking
innodb_thread_concurrency = 16
max_allowed_packet
= 160M
query_cache_limit
= 50M
query_cache_size
= 360M
innodb_buffer_pool_size=9000M
innodb_additional_mem_pool_size=800M
innodb_log_file_size=2500M
innodb_log_buffer_size=80M
innodb_lock_wait_timeout=50

39.2.5.2.pandora_server.conf
(Semuestransololosparmetrosrelevantes)
verbose 1
server_threshold 15
dataserver_threads 5
max_queue_files 1000

763

OptimizandoPandoraFMS

Cosasatenerencuente:
Elndehilosmuyalto(+5)solobeneficiaaprocesosconlargasesperasdeE/S,comoel
networkoelpluginserver,enelcasodeldataserverqueestodotiempodeproceso,pueed
inclusopenalizarelrendimiento,poresousamos5aqui.EnsistemasconunaBDlenta,
usariamosinclusomenoshilos),pruebediferentescombinacionesentre1y10.Enelcasode
optimizarelsistemaparaelnewworkserver,elnseriamuchomasalto,entre10y30.
Elserverthresholdalto(15)hacequelaBDseresientamenos,mientrasqueelincremento
en el max numero de ficheros procesados hace que cada vez que el servidor "busque
ficheros" llene los buffers. Estos dos elementos de la configuracion estn intimamente
ligados. En el caso de optimizar el network server seria recomendable bajar el server
thresholda5oa10.
AlgunosparmetrosdelaconfiguracionpuedenafectarmuchoalrendimientodePandora
FMS,comoelparametroagent_access(configurabledesdelaconsola).

39.2.6.Herramientasdeanlisisdecapacidad(Capacity)
PandoraFMSdisponedevariasherramientasqueleayudarnadimensionaradecuadamentesu
hardwareysoftwareparaelvolumendedatosqueesperaobtener.Unadeellassirvepara"atacar"
directamentelabasededatoscondatosficticios(dbstress)ylaotrageneraficherosXMLficticios
(xml_stress)

39.2.6.1.PandoraFMSXMLStress
EsteesunpequeoscriptquegeneraficherosdedatosXMLcomolosenviadosporlosagentesde
PandoraFMS.Esten/usr/share/pandora_server/util/pandora_xml_stress.pl
Losscriptsleenlosnombresdelosagentesdesdeunficherodetextoygeneranficherosdedatos
XMLparacada agenteacordeconficherodeconfiguracin, dondelosmdulosestndefinidos
comoplantillas.
Losmdulosserellenancondatosalazar.Sepuedenespecificarelvalorinicialylaprobabilidadde
cambiodelosdatosdeunmdulo.
Ejecutaelscriptdeestemodo:

./pandora_xml_stress.pl <configuration file>

Ejemplodeconfiguracindeunfichero:
# Maximum number of threads, by default 10.
max_threads 10
# File containing a list of agent names (one per line).
agent_file agent_names.txt
# Directory where XML data files will be placed, by default /tmp.
temporal /var/spool/pandora/data_in
# Pandora FMS XML Stress log file, logs to stdout by default.
log_file pandora_xml_stress.log
# XML version, by default 1.0.
xml_version 1.0

764

OptimizandoPandoraFMS

# XML encoding, by default ISO-8859-1.

encoding ISO-8859-1
# Operating system (shared by all agents), by default Linux.
os_name Linux
# Operating system version (shared by all agents), by default 2.6.
os_version 2.6
# Agent interval, by default 300.
agent_interval 300
# Data file generation start date, by default now.
time_from 2009-06-01 00:00:00
# Data file generation end date, by default now.
time_to 2009-06-05 00:00:00
# Delay after generating the first data file for each agent to avoid
# race conditions when auto-creating the agent, by default 2.
startup_delay 2
# Address of the Tentacle server where XML files will be sent (optional).
# server_ip 192.168.50.1
# Port of the Tentacle server, by default 41121.
# server_port 41121
# Module definitions. Similar to pandora_agent.conf.
module_begin
module_name Module 1
module_type generic_data
module_description A long description.
module_max 100
module_min 10
module_exec type=RANDOM;variation=60;min=20;max=80
module_end
module_begin
module_name Module 2
module_type generic_data
module_description A long description.
module_max 80
module_min 20
module_exec type=SCATTER;prob=1;avg=40;min=0;max=80
module_end
module_begin
module_name Module 3
module_type generic_data
module_description A long description.
module_max 80
module_min 20
module_exec type=CURVE;min=20;max=80;time_wave_length=3600;time_offset=0
module_end
module_begin
module_name Module 4
module_type generic_data_string
module_description A long description.
module_max 100
module_min 10
module_exec type=RANDOM;variation=60;min=20;max=80

765

OptimizandoPandoraFMS

module_end
module_begin
module_name Module_3
module_type generic_proc
module_descripcion Module 3 description.
# Initial data.
module_data 1
module_end

Enviar y recibir la configuracin local del agente

Activandoensu"pandora_xml_stress.conf"elvalordeconfiguracin"get_and_send_agent_conf"a1
puedehacerquelos agentesdepruebadecargasecomportencomoagentesnormales,ya que
envansuficherodeconfiguracinyelmd5.YdesdePandoraConsoleEnterprisepuedemodificar
la configuracin remota para que en sucesivas ejecuciones del pandora_xml_stress use la
configuracinpersonalizadadesdePandoraConsoleEnterpriseenvezdeatravsdeladefinicin
de"pandora_xml_stress.conf".
Apartedeesopuedesconfigurardondeguardardeformalocallosconfdetusagentesdeprueba
coneltokendeconfiguracin"directory_confs"enelfichero"pandora_xml_stress.conf".
Fichero de configuracin

max_threadsNumerodethreadsenlaqueseejecutaraelscript,estomejoralaE/S.
agent_fileRutadelficherodelistadenombres,separadospornuevalinea.
temporalRutadeldirectoriodondesegeneraranlosficherosdedatosXMLficticios.
log_fileRutadelficherodelogdondeinformaraelscriptdesuejecucin.
xml_versionVersindelficherosdedatosXML(pordefecto1.0).
encodingCodificacindelosficherosdedatosXML(pordefectoISO88591).
os_nameNombredelsistemaoperativodelosagentesficticios(pordefectoLinux).
os_versionVersindelsistemaoperativodelosagentesficticios(pordefecto2.6).
agent_intervalIntervalodelosagentesficticiosensegundos(pordefecto300).
time_from FechadecomienzoagenerarlosficherosdedatosXMLficticios,enformato
"AOMESDIAHORA:MIN:SEC"
time_toFechadefinagenerarlosficherosdedatosXMLficticios,enformato"AOMES
DIAHORA:MIN:SEC"
get_and_send_agent_conf Valorbooleano0o1,cuandoestaactivolosagentesficticios
intentaran descargar por configuracin remota una versin mas actual del fichero
configuracinestandardeunagente.YdesdelaconsolaPandoraFMSenterprisepuedes
editarlos.
startup_delay Valor numrico detiempo ensegundos antesde comience cada agente a
generarlosficheros,seusaparaevitarcondicionesdecarrera.
timezone_offsetValornumricodeloffsetdetimezone.
timezone_offset_range Valor numrico que sirve para generar dentro de este rango los
timezonedeformaaleatoria.
latitude_baseValornumrico,eslalatituddondeapareceranlosagentesficticios.
longitude_baseValornumrico,eslalongituddondeapareceranlosagentesficticios.
altitude_baseValornumrico,eslaaltituddondeapareceranlosagentesficticios.
position_radiusValornumerico,eselrangoalrededorlacircunferenciaconesteradioque
apareceelagenteficticiodeformaaleatoria.

766

OptimizandoPandoraFMS

Definicin de los mdulos

La definicin de un modulo dentro del fichero de configuracin script y si tienes activada la

configuracinremotatambinseraiguales:
module_begin
module_name <nombre_del_mdulo>
module_type <tipo_de_dato_mdulo>
module_description <descripcin>
module_exec
type=<tipo_generacin_xml_stress>;<otras_opciones_separadas_por_punto_y_coma>
module_unit <unidades>
module_end

Ycadaunolopuedesconfigurarcomo:
tipo_generacin_xml_stress:puedetomarlosvaloresRANDOM,SCATTER,CURVE.
otrasverladocumentacindeconfiguracindelosmdulosdePandoraFMS.
39.2.6.1.1.1.

Aleatorios (RANDOM)

Loscualestienenlassiguientesopciones:
variationprobabilidaden%dequevarieconrespectoalvaloranterior.
minvalormnimoquepuedetenerelvalor.
maxvalormximoquepuedetenerelvalor.
Numricos
Generadavaloresnumericosaleatoriosentreelrangovalorminyelvalormax.
Boleanos
Generadavaloresentre0y1.
Cadena
Generadaunacadenadelongitudentrevalorminyelvalormax,loscaracteressonaleatoriosentre
AyZincluidasmayusculasyminusculasycifrasnumricas.
39.2.6.1.1.2.

Dispersin (SCATTER)

Solovaleparadatosnumricos,ylagrficasgeneradassonparecidasalasdeunlatidodecorazn,
esdecirunvalornormalydevezencuandoun"latido".
Ytienelassiguientesopciones:

minvalormnimoquepuedetenerelvalor.
maxvalormximoquepuedetenerelvalor.
probprobabilidaden%dequegenereun"latido".
avgvalormedioquedebemostrarpordefectosinohayningn"latido".

767

OptimizandoPandoraFMS

39.2.6.1.1.3.

Curva (CURVE)

Genera datos de mdulo siguiendo una curva trigonomtrica. Los cuales tienen las siguientes
opciones:

minvalormnimoquepuedetenerelvalor.
maxvalormximoquepuedetenerelvalor.
time_wave_lengthvalornumricoensegundosdeladuracindela"cresta"delaonda.
time_offsetvalornumricoensegundosdecomienzodelaondadesdeeltiempocerocon
valorcerodelmdulo(similaralagrficadeseno).

Notas de interes

Ten encuenta que la cantidad de ficheros generados es la relacin entre la fecha de

comienzo (time_from) y fecha de final (time_to) y el intervalo seteado en el agente
(agent_interval),porloqueagrandestramosdetiempoopequeointervaloelscriptteva
generarmuchosficherosdedatosXML.

39.2.6.2.Comomedirlacapacidaddeprocesodeldataserver
Existeunpequeoscriptllamado"pandora_count.sh"queesteneldirectorio/utileneldirectorio
delservidordePandoraFMS.Estescriptseusaparamedirlatasadeprocesamientodeficheros
XMLporeldataserver,yutilizacomoreferenciaeltotaldeficherospendientesdeprocesaren
/var/spool/pandora/data_in de forma que para poder usarlo se necesita tener pendiente de
procesarvariosmilesdepaquetes(ogenerarlosconlaherramientaanteriormentemencionada).
Estescriptsimplementecuentalospaquetesexistentesahoraylosrestadelospaquetesquehabia
hace10segundos,luegodivideelresultadopor10yesossonlosfiherosquesehanprocesadoen
losultimos10segundos,mostrandolatasaporsegundo.Esunamedidaalgoburdaperosirvepara
ajustarlaconfiguraciondelservidor.

768

OptimizandoPandoraFMS

39.2.6.3.PandoraFMSDBStress
Estaesunapequea herramienta paraprobarelrendimientodesubasededatos. Tambinse
puedeusarparapregenerardatosperidicosoaleatorios(usandofuncionestrigonomtricas)y
rellenarmdulosficticios.
Se debe crear un agente y asignarle mdulos para inyeccin de datos automtica con esta
herramienta.Losnombressedebenllamarconlanotacinsiguiente:
random:paragenerardatosaleatorios.
curve:paragenerarunacurvadecoincidenciasusandofuncionestrigonomtricas.tilpara
vereltrabajodeinterpolacincondiferentesintervalos,etc.
boolean:generardatosbooleanosaleatorios.
Detalformaquesepodrausarcualquiernombrequecontengalaspalabrasrandom,curvey/o
boolean,porejemplo:
random_1
curve_other
Slosepodrelegireltipodemdulodata_server.
Ajuste fino de la herramienta Pandora FMS DB Stress

Estaherramientaestpreconfiguradaparabuscar,entodoslosagentes,losmdulosdenombre
random,curveoboolean,yqueusenunintervaloentre300segundosy30das.
Sisequieremodificarestecomportamiento,sedebeeditarel script pandora_dbstress ymodificar
algunasvariablesaliniciodelfichero:
# Configure here target (AGENT_ID for Stress)
my $target_module = -1; # -1 for all modules of that agent
my $target_agent = -1;
my $target_interval = 300;
my $target_days = 30;

Laprimeralneadevariablecorrespondientecontarget_module,sedebeestablecerparaunmdulo
fijoo1paraprocesartodoslosobjetivosquecoincidan.Lasegundalneadevariablecorresponde
con target_agent, para un agente especfico. La tercera lnea corresponde con target_interval,
definidaensegundosyquerepresentaelintervalodeperiodicidadpredeterminadadelmdulo.La
cuarta lnea es target_days y representa el nmero de das en el pasado desde la fecha, en
timestamp,actual.

39.3.SolucindeproblemasyherramientasdeDiagnsticoenPandora
FMS
Aveces,elusuariotieneproblemasylosdesarrolladoresdePandoranolepuedenayudarsintener
ms informacin acerca de sus sistemas. En la version 3.0, hemos desarrollado algunas
herramientasconelfindeayudarlearesolveralgunosproblemas:

39.3.1.pandora_diag.php
Esta es una herramienta de diagnstico web. Necesita tener una sesin activa para usar este
recurso.ElrecursoproporcionainformacinacercadelusodelabasededatosdePandoraFMSy
tambinsobrelosvaloresdeconfiguracinyversin.

769

SolucindeproblemasyherramientasdeDiagnsticoenPandoraFMS

EstaherramientaesaccesibledesdesuconsolausandolasiguienteURL:
http://localhost/pandora_console/extras/pandora_diag.php
SitienesuconsoladePandoraFMSenotraURLslonecesitaaadir/extras/pandora_diag.phpen
suURLhome.
Ejemplodeoutput
Pandora FMS Build
PC090512
Pandora FMS Version
v3.0-dev
Homedir /var/www/pandora_console
HomeUrl /pandora_console
tagente 2385
tagent_access
20049
tagente_datos
4342323
tusuario
19
Update Key
PANDORA-FREE
Updating code path
/var/www/pandora_console
Keygen path
/usr/share/pandora/util/keygen
Current Update #
0

Estaherramientapuedelanzarsetambindesdelalneadecomandos,ynecesitarpasarlaruta
completaasuconsolahomedirdePandoraFMS,porejemplo:
php /var/www/pandora_console/extras/pandora_diag.php /var/www/pandora_console

Ylasalidadeestescriptserregistradaenlasalidadelaconsolaestandar.

39.3.2.pandora_diagnostic.sh
Esunaherramientalocalizadaen/usr/share/pandora_server/utilyproporcionamuchainformacin
acercadelsistema:

InformacindelaCPU
UptimeyavgloaddelaCPU
Informacinsobrelamemoria
InformacinsobreKernel/liberacin
Unficherodumpdeconfiguracinmysql
Unficherodump(filtrandocontraseas)deconfiguracindelservidordePandoraFMS
LoslogsdeinformacindePandoraFMS(peronoellogcompleto!)
Informacindeldisco
InformacinsobreprocesosdePandoraFMS
Unainformacincompletadellogdelkernel(dmesg).

Toda la informacin se genera en un fichero .txt, con lo que los usuarios pueden enviar esta
informacinacualquieraquequieraayudarles,porejemplo,enelforodeusuariosdePandoraFMS
oenlaslistasdecorreopblicasdePandoraFMS.Estainformacinnodebercontenerningntipo
deinformacinconfidencial.Tengaencuentaqueposiblementeustedquieracorrerconprivilegios
derootsiquiereobtenerlosficherospandora_server.confymy.cnfparseados

770

SolucindeproblemasyherramientasdeDiagnsticoenPandoraFMS

Esteesunejemplodeejecucin:
$ ./pandora_diagnostic.sh
Pandora FMS Diagnostic Script v1.0 (c) ArticaST 2009
http://pandorafms.org. This script is licensed under GPL2 terms
Please wait while this script is collecting data
Output file with all information is in '/tmp/pandora_diag.20090601_164511.data'

Yestassonalgunaspartesdelasalidadelfichero
Information gathered at 20090601_164511
Linux raz0r 2.6.28-12-generic #43-Ubuntu SMP Fri May 1 19:27:06 UTC 2009 i686
GNU/Linux
=========================================================================
----------------------------------------------------------------CPUINFO
----------------------------------------------------------------processor
: 0
vendor_id
: GenuineIntel
cpu family
: 6
.
.
----------------------------------------------------------------Other System Parameters
----------------------------------------------------------------Uptime: 16:45:11 up 5:27, 2 users, load average: 0.11, 0.12, 0.09
----------------------------------------------------------------PROC INFO (Pandora)
----------------------------------------------------------------slerena 11875 0.9 2.1 114436 44336 pts/0
Sl
13:14
1:56 gedit
pandora_diagnostic.sh
slerena 24357 0.0 0.0
4452 1524 pts/0
S+
16:45
0:00 /bin/bash
./pandora_diagnostic.sh
----------------------------------------------------------------MySQL Configuration file
----------------------------------------------------------------#
# The MySQL database server configuration file.
#
# You can copy this to one of:
# - "/etc/mysql/my.cnf" to set global options,
.
.
.
----------------------------------------------------------------Pandora FMS Logfiles information
----------------------------------------------------------------total 3032
drwxr-xrwx 2 root
root
4096 2009-04-30 20:00 .
drwxr-xr-x 17 root
root
4096 2009-06-01 11:24 ..
-rw-r----- 1 root
sys
377322 2009-04-06 00:12 pandora_agent.log
-rw-r--r-- 1 root
root
0 2009-04-06 00:15 pandora_agent.log.err
-rw-r--r-- 1 root
root
13945 2009-04-02 21:47 pandora_alert.log
-rw-r--r-- 1 slerena slerena 2595426 2009-04-30 20:02 pandora_server.error
-rw-rw-rw- 1 root
root
9898 2009-04-30 20:02 pandora_server.log
-rw-rw-rw- 1 root
root
65542 2009-04-30 20:00 pandora_server.log.old
-rw-r--r-- 1 root
root
94 2009-04-06 00:19 pandora_snmptrap.log
-rw-rw-rw- 1 root
root
4 2009-04-03 14:16 pandora_snmptrap.log.index
----------------------------------------------------------------System disk

771

SolucindeproblemasyherramientasdeDiagnsticoenPandoraFMS

----------------------------------------------------------------S.ficheros
Tamao Usado Disp Uso% Montado en
/dev/sda6
91G
49G
37G 58% /
tmpfs
1003M
0 1003M
0% /lib/init/rw
varrun
1003M 260K 1002M
1% /var/run
varlock
1003M
0 1003M
0% /var/lock
udev
1003M 184K 1002M
1% /dev
tmpfs
1003M 480K 1002M
1% /dev/shm
lrm
1003M 2,4M 1000M
1% /lib/modules/2.6.28-12-generic/volatile
----------------------------------------------------------------Vmstat (5 execs)
----------------------------------------------------------------procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu---r b
swpd
free
buff cache
si
so
bi
bo
in
cs us sy id wa
2 0
0 684840 119888 619624
0
0
15
10 258 474 3 1 95 0
0 0
0 684768 119888 619640
0
0
0
0 265 391 0 0 100 0
0 0
0 684768 119892 619636
0
0
0
56 249 325 1 1 99 0
0 0
0 684768 119892 619640
0
0
0
0 329 580 0 0 100 0
0 0
0 684776 119892 619640
0
0
0
0 385 1382 1 0 99 0
----------------------------------------------------------------System dmesg
----------------------------------------------------------------[
0.000000] BIOS EBDA/lowmem at: 0009f000/0009f000
[
0.000000] Initializing cgroup subsys cpuset
[
0.000000] Initializing cgroup subsys cpu
[
0.000000] Linux version 2.6.28-12-generic (buildd@rothera) (gcc version 4.3.3
(Ubuntu 4.3.3-5ubuntu4) )
#43-Ubuntu SMP Fri May 1
19:27:06 UTC 2009 (Ubuntu 2.6.28-12.43-generic)
.
.
----------------------------------------------------------------END OF FILE
----------------------------------------------------------------560e8fa02818916d4abb59bb50d91f6a /tmp/pandora_diag.20090601_164511.data

772

SolucindeproblemasyherramientasdeDiagnsticoenPandoraFMS

40DETALLESSOBRELAINGENIERADE
PANDORAFMS

773

DetallessobrelaingenieradePandoraFMS

EnesteanexosevanaexplicaralgunosdelosprincipiosdediseoyparticularidadesdePandora
FMS

40.1.DiseodelabasededatosdePandoraFMS
LasprimerasversionesdePandoraFMS,desdela0.83hastala1.1,estabanbasadasenunaidea
sencilla:undato,unainsercindelabasededatos.Estoeramuysencillodedesarrollarypermita
alprogramabsquedasfciles,insercionesyotrasoperaciones.
Estotenamuchasventajasyungraninconveniente:laescalabilidad.Estesistematieneunlmite
definidoenmximonmerodemdulosquepuedasoportar,sintenerqueimplementarcostosos
mecanismosde clusterizacin quepermitanmscarga,yaunas,conciertonmerodedatosel
funcionamientoyanoeratanrpido(>5millonesdeelementos).
Las soluciones basadas en clster MySQL no son fciles y siempre aaden algunos problemas
menores,ademstampocoofrecensiquieraunasolucinalargoplazo.
LaversindePandoraFMS(1.3ysuperiores)implementanunacompresindedatosentiemporeal
paracadainsercin.Ademspermiterealizarunacompresindedatosbasadaeninterpolacin.
Tambinimplementacomoenversionesanteriores;unborradoautomticodelosdatosapartir
deunadeterminadaantigedad.
Elnuevosistemadeprocesadodedatosalmacenaslodatosnuevos.Sientraunvalorduplicado
enelsistema,nosealmacenarenlabasededatos.Esmuytilparamantenerlabasededatos
reducida.EstofuncionaparatodoslosmdulosdePandoraFMS:numrico,incremental,booleano
ycadena.Enlosdatosdetipobooleanoelndicedecompactacinesaltsimoyaquesondatosque
difcilmentecambian.Noobstantesealmacenanelementosndicecada24horas,deformaque
existaunainformacinmnimaquesirvacomoreferenciaalahoradecompactarlainformacin.
Estoresuelvepartedelproblemadeescalabilidadreduciendoconsiderablementeelusodelabase
de datos, sobreun40%70%. Tambinexisteotra solucinpara problemasdeescalabilidad:la
disgregacintotaldecomponentesenPandoraFMS,quepermiteequilibrarlacargadeprocesado
deficherosdedatosyejecucindemdulosderedendiferentesservidores.Ahorayasepueden
tener varios servidores de Pandora FMS (servidores de red, datos o SNMP), consolas Web de
PandoraFMS,ascomounabasededatosounclsterdealtorendimiento(conMySQL5).
Lasmodificaciones comportangrandes cambiosala horadeleereinterpretarlosdatos. Seha
rediseadoeimplementadodesdeceroelmotorgrficoparapoderrepresentarlosdatosdeforma
rpidaconelnuevomodelodealmacenamientodedatos.Conlanuevaversin,siunagenteno
puedecomunicarseconPandoraFMS,yelservidordePandoraFMSnorecibedatosdelagente,
entoncesestaausenciadedatosnopuedetenerunarepresentacingrfica,yenloquealagrfica
delmoduloserefiere,nohabrcambios.
Se obtendr una grfica con una perfecta lnea horizontal. Pandora FMS, si no recibe nuevos
valores,creerquenoloshay,ytodoaparecertalycomoestabaenlaltimanotificacin.Similar
alcomportamientodeMRTG,porejemplo.
Paraqueverunejemplogrfico,estaimagenmuestraloscambiosparacadadato,recibidoscada
180segundos.

774

DiseodelabasededatosdePandoraFMS

Esteseraelgrficoequivalenteparaelmismodato,exceptounfallodelaconexin,de05:55a
15:29aproximadamente.

En Pandora FMS 1.3 se introduce un nuevo grfico general para el agente, que muestra la
conectividaddelmismo,yquereflejalatasadeaccesodesdelosmdulosalagente.Estegrfico
complementalosotrosgrficosquemuestrancuandoelagentetieneactividadyestrecibiendo
datos.Esteesunejemplodeunagentequeseconectaregularmentealservidor:

Sitienepicos(bajos)enestegrfico,podratenerproblemasoconexioneslentasenlaconectividad
delagentedePandoraFMSconelservidordePandoraFMS,obienproblemasdeconectividad
desdeelservidordered.

775

DiseodelabasededatosdePandoraFMS

40.1.1.MejorasenlosndicesyotrosaspectostcnicosdeBB.DD.
SehanimplementadopequeasmejorasenelmodelorelacionaldelabasededatosdePandora
FMS.Unodeloscambiosintroducidoshasidolaindexacinportiposdemdulos.Deestaformaes
ms rpido acceder a la informacin, ya que el agente lgico de Pandora FMS, que sirve para
colgartodalainformacindemonitorizacin,sereparteendiferentespedazosdeinformacin
quepuedenprovenirdefuentesmuydiferentes.EnlaprximaversindePandoraFMSsehan
planificadohastacuatrotiposdeservidoresespecficosnuevosqueofrecernunaofertamsamplia
detiposdeinformacinparaprocesar.

Adems,factorescomolarepresentacinnumricadelasmarcasdetiempo(enformatoUNIX,o
nmerodesegundosdesdeel1deenerode1970), aceleralasbsquedasderangosdefecha,
comparaciones de las mismas, etc. Este trabajo ha permitido una mejora considerable en los
tiemposdebsquedayenlasinserciones.

40.1.2.Tablasprincipalesdelabasededatos
AcontinuacinsemuestraundiagramaERyunadescripcindetalladadelasprincipalestablasde
labasededatosdePandoraFMS.Elrestodetablastambinsecomentanbrevemente.

776

DiseodelabasededatosdePandoraFMS

taddress:Contienedireccionesadicionalesdelosagentes.
taddress_agent:Direccionesasociadasaunagente(rel.taddress/tagente).
tagente:ContienelainformacindelosagentesdePandoraFMS.
id_agente:Identificadornicodelagente.
nombre:Nombredelagente(casesensitive).
direccion:Direccindelagente.Sepuedenasignardireccionesadicionalesatravsde
taddress.
comentarios:Textolibre.
id_grupo:Identificadordelgrupoalqueperteneceelagente(ref.tgrupo).
ultimo_contacto:ltimafechadecontactodelagente,yaseaatravsdeunagente
softwareodeunmduloremoto.
modo:Modoenquecorreelagente,0normal,1aprendizaje.
intervalo:Intervalodeejecucindelagente.Enfuncindeesteintervalosemarcar
elagentecomofueradelmites.
id_os:IdentificadordelSOdelagente(ref.tconfig_os).
os_version:VersindelSO(textolibre).
agent_version:Versindelagente(textolibre).Actualizadaporlosagentessoftware.
`ultimo_contacto_remoto:ltimafechadecontactorecibidadelagente.Enelcasode
agentes software y a diferencia de ultimo_contacto, la fecha la enva el propio
agente.
disabled:Estadodelagente,habilitado(0)odeshabilitado(1).
id_parent:Identificadordelpadredelagente(ref.tagente).
custom_id: Identificador personalizado del agente. til para interactuar con otras
herramientas.
server_name:Nombredelservidoralqueestasignadoelagente.
cascade_protection:Proteccinencascada.Deshabilitadaa0.Estandoa1impideque
sedisparenlasalertasasociadasalagentesialgunaalertacrticadelpadredelagente
se

ha

disparado.
http://www.openideas.info/wiki/index.php?
title=Pandora_3.0:Documentation_es:Alertas#Protecci.C3.B3n_en_cascada
tagente_datos:Datosrecibidosdecadamdulo.Siparaunmismomduloelltimodato
recibido es igual al inmediatamente anterior no se inserta (pero se actualiza
tagente_estado).Losdatosdetipoincrementalycadenaseguardanentablasdiferentes.
tagente_datos_inc:Datosdetipoincremental.
tagente_datos_string:Datosdetipocadena.
tagente_estado:Informacindelestadoactualdecadamdulo.
id_agente_estado:Identificador.
id_agente_modulo:Identificadordelmdulo(ref.tagente_modulo).
datos:Valordelltimodatorecibido.
timestamp:Fechadelltimodatorecibido(puedevenirdelagente).
estado:Estadodelmdulo:0NORMAL,1CRITICAL,2WARNING,3UNKNOWN.
id_agente:Identificadordelagenteasociadoalmdulo(ref.tagente).
last_try:Fechadelaltimaejecucinconxitodelmdulo.
utimestamp:FechadelaltimaejecucindelmduloenformatoUNIX.
current_interval:Intervalodeejecucindelmduloensegundos.
running_by:Nombredelservidorqueejecutelmdulo.
last_execution_try:Fechadelltimointentodeejecucindelmdulo.Laejecucin
pudofallar.

777

DiseodelabasededatosdePandoraFMS

status_changes:Nmerodecambiosdeestadoquesehanproducido.Seutilizapara
evitar cambios continuos de estado. http://www.openideas.info/wiki/index.php?
title=Pandora_3.0:Documentation_es:Operacion#FF_Threshold
last_status:Estadoanteriordelmdulo.
tagente_modulo:Configuracindemdulos.
id_agente_modulo:Identificadornicodelmdulo.
id_agente:Identificadordelagenteasociadoalmdulo(ref.tagente).
id_tipo_modulo:Tipodemdulo(ref.ttipo_modulo).
descripcion:Textolibre.
nombre:Nombredelmdulo.
max: Valor mximo del mdulo. Datos mayores que este valor se considerarn
invlidos.
min: Valor mnimo del mdulo. Datos menores que este valor se considerarn
invlidos.
module_interval:Intervalodeejecucindelmduloensegundos.
tcp_port:PuertoTCPdestinoenmdulosderedyplugin.Nombredelacolumnaa
leerenmdulosWMI.
tcp_send:Datosaenviarenmdulosdered.NamespaceenmdulosWMI.
tcp_rcv:Respuestaesperadaenmdulosdered.
snmp_community:ComunidadSNMPenmdulosdered.FiltroenmdulosWMI.
snmp_oid:OIDenmdulosdered.QueryWQLenmdulosWMI.
ip_target:Direccindedestinoenmdulosdered,pluginyWMI.
id_module_group: Identificador del grupo al que pertenece el mdulo (ref.
tmodule_group).
flag: Flag de ejecucin forzada. Estando a 1 se ejecuta el mdulo aunque no le
correspondaporintervalo.
id_modulo: Identificador para mdulos que no pueden reconocerse por su
id_tipo_mdulo.6paramdulosWMI,7paramdulosWEB.
disabled:Estadodelmdulo,0habilitado,1deshabilitado.
id_export:Identificadordelservidordeexportacinasociadoalmdulo(ref.tserver).
plugin_user:NombredeusuarioenmdulospluginyWMI,useragentenmdulos
Web.
plugin_pass:ContraseaenmdulospluginyWMI,nmerodereintentosenmdulos
Web.
plugin_parameter: Parmetros adicionales en mdulos plugin, configuracin de la
tareadeGoliatenmdulosWeb.
id_plugin: Identificador del plugin asociado al mdulo en mdulos plugin (ref.
tplugin).
post_process:Valor porel quesemultiplicarnlos datosdelmduloantesdeser
guardados.
prediction_module:1sisetratadeunmdulodeprediccin,2siesdeservicio,3sies
sinttico,0encualquierotrocaso.
max_timeout:Tiempodeesperasegundosenmdulosplugin.
custom_id:Identificadorpersonalizadodelmdulo.tilparainteractuarconotras
herramientas.
history_data: Si est a 0 no se guardan datos del mdulo en tagente_datos*,
nicamenteseactualizatagente_estado.
min_warning:ValormnimoqueactivaelestadoWARNING.
max_warning:ValormximoqueactivaelestadoWARNING.
min_critical:ValormnimoqueactivaelestadoCRITICAL.
778

DiseodelabasededatosdePandoraFMS

max_critical:ValormximoqueactivaelestadoCRITICAL.
min_ff_event: Nmero de veces que tiene que darse una condicin de cambio de
estado antes de que dicho cambio tenga lugar. Est relacionado con
tagente_estado.status_changes.
http://www.openideas.info/wiki/index.php?
title=Pandora_3.0:Documentation_es:Operacion#FF_Threshold
delete_pending:Siesta1elmduloserborradoporelscriptdemantenimientode
labasededatospandora_db.pl.
custom_integer_1:Cuandopredicion_module=1estecampotieneeliddelmdulo
delquesetomanlosdatosparapredecir.Cuandoprediction_module=2estecampo
tendreliddelservicioasignadoalmdulo
custom_integer_2:
custom_string_1:
custom_string_2:
custom_string_3:
tagent_access: Se inserta una nueva entrada cada vez que legan datos de un agente a
cualquieradelosservidores,peronuncamsdeunaporminutoparaevitarcargarlabase
de datos enexceso. Se puededesactivar con poniendo agentaccessa 0 enelfichero de
configuracinpandora_server.conf.
talert_snmp:ConfiguracindealertasSNMP.
talert_commands:Comandosquesepodrnejecutardesdeaccionesasociadasaunaalerta
(eg.enviarmail).
talert_actions: Instancia de un comando asociada a una alerta (eg. enviar mail al
administrador).
talert_templates:Plantillasdealertas.
id:Identificadornicodelaplantilla.
name:Nombredelaplantilla.
description:Descripcin.
id_alert_action:Identificadordelaaccinpordefectoasociadaalaplantilla.
field1:Campopersonalizado1(textolibre).
field2:Campopersonalizado2(textolibre).
field3:Campopersonalizado3(textolibre).
type:Tipodealertaenfuncindelacondicindedisparo('regex','max_min','max',
'min','equal','not_equal','warning','critical').
value:Valorparaalertastiporegex(textolibre).
matches_value:A1inviertelalgicadelacondicindedisparo.
max_value:Valormximoparaalertasmax_minymax.
min_value:Valormnimoparaalertasmax_minymin.
time_threshold:Intervalodelaalerta.
max_alerts: Nmero mximo de veces que se disparar una alerta durante un
intervalo.
min_alerts:Nmeromnimodevecesquedebedarselacondicindedisparodurante
unintervaloparaquelaalertasedispare.
time_from:Tiempoapartirdelcuallaalertaestactiva.
time_to:Tiempohastaelcuallaalertaestactiva.
monday:A1laalertaestactivaloslunes.
tuesday:A1laalertaestactivalosmartes.
wednesday:A1laalertaestactivalosmircoles.
thursday:A1laalertaestactivalosjueves.
779

DiseodelabasededatosdePandoraFMS

friday:A1laalertaestactivalosviernes.
saturday:A1laalertaestactivalossbados.
sunday:A1laalertaestactivalosdomingos.
recovery_notify: A 1 habilita la recuperacin de alertas.
http://www.openideas.info/wiki/index.php?
title=Pandora_3.0:Documentation_es:Alertas#Plantilla_de_alerta
field2_recovery:Campopersonalizado2paralarecuperacindealerta(textolibre).
field3_recovery:Campopersonalizado3paralarecuperacindealerta(textolibre).
priority: Criticidad de la alerta: 0 Maintenance, 1 Informational, 2 Normal, 3
Warning,4Critical.
id_group:Identificadordelgrupoalquepertenecelaplantilla(ref.tgrupo).

talert_template_modules:Instanciadeunaplantilladealertaasociadaaunmdulo.
id:Identificadornicodelaalerta.
id_agent_module: Identificador del mdulo asociado a la alerta (ref.
tagente_modulo).
id_alert_template: Identificador de la plantilla asociada a la alerta (ref.
talert_templates).
internal_counter: Nmero deveces que seha dado la condicin de disparo de la
alerta.
last_fired:ltimavezquesedisparlaalerta(tiempoUNIX).
last_reference:Comienzodelintervaloactual(tiempoUNIX).
times_fired: Nmero de veces que se dispar la alerta (puede ser distinto a
internal_counter).
disabled:A1laalertaestdeshabilitada.
priority: Criticidad de la alerta: 0 Maintenance, 1 Informational, 2 Normal, 3
Warning,4Critical.
force_execution: A 1 se ejecutar la accin de la alerta aunque no haya sido
disparada.Seutilizaparalaejecucinmanualdealertas.
talert_template_module_actions: Instancia de una accin asociada a una alerta (ref.
talert_template_modules).
talert_compound:Alertascompuestas,lascolumnassonsimilaresalasdetalert_templates.
talert_compound_elements:Alertassimplesasociadasaunaalertacompuesta,cadauna
consucorrespondienteoperacinlgica(ref.talert_template_modules).
talert_compound_actions: Acciones asociadas a una alerta compuesta (ref.
talert_compound).
tattachment:Adjuntosasociadosaunaincidencia.
tconfig:Configuracindelaconsola.
tconfig_os:SistemasoperativosreconocidosenPandoraFMS.
tevento:Entradasdeeventos.Losvaloresdecriticidadsonlosmismosqueparalasalertas.
tgrupo:GruposdefinidosenPandoraFMS.
tincidencia:Entradasdeincidencias.
tlanguage:IdiomasreconocidosenPandoraFMS.
tlink:Enlacesmostradosenlaparteinferiordelmendelaconsola.

780

DiseodelabasededatosdePandoraFMS

tnetwork_component: Componentes de red. Son mdulos asociados a un perfil de red

utilizadaporelReconServer.Posteriormentedarnlugaraunaentradaentagente_modulo,
demodoquelascolumnasdeambastablassonsimilares.
tnetwork_component_group:Gruposparaclasificarloscomponentesdered.
tnetwork_profile: Perfil de red. Agrupacin de componentes de red que se asignarn a
tareas de reconocimiento del Recon Server. Los componentes de red asociados al perfil
darnlugaramdulosenlosagentescreados.
tnetwork_profile_component: Componentes de red asociados a un perfil de red (rel.
tnetwork_component/tnetwork_profile).
tnota:Notasasociadasaunaincidencia.
torigen:Orgenesposiblesdeunaincidencia.
tperfil:Perfilesdeusuariosdefinidosenlaconsola.
trecon_task: Tareas de reconocimiento
http://www.openideas.info/wiki/index.php?
title=Pandora_3.0:Documentation_es:ReconServer

del

Recon

Server.

tserver:Servidoresregistrados.
tsesion:Informacinsobrelasaccionesllevadasacabodurantelasesindeunusuariopara
loslogsdeadministracinyestadsticas.
ttipo_modulo:Tiposdemdulosegnsuorigenytipodedato.
ttrap:TrapsSNMPrecibidosporlaconsolaSNMP.
tusuario:Usuariosregistradosenlaconsola.
tusuario_perfil:Perfilesasociadosaunusuario(rel.tusuario/tperfil).
tnews:Noticiasmostradasenlaconsola.
tgraph:Grficaspersonalizadascreadasenlaconsola.
tgraph_source:Mdulosasociadosaunagrfica(rel.tgraph/tagente_modulo).
treport:Informespersonalizadoscreadosenlaconsola.
treport_content:Elementosasociadosauninforme.
treport_content_sla_combined:ComponentesdeunelementoSLAasociadoauninforme.
treport_content_sla_combined:ComponentesdeunelementoSLAasociadoauninforme.
tlayout:Mapaspersonalizadoscreadosenlaconsola.
tlayout_data:Elementosasociadosaunmapa.
tplugin:DefinicionesdepluginsparaelPluginServer.
tmodule:Tiposdemdulos(Network,Plugin,WMI...).
tserver_export: Destinos configurados
http://www.openideas.info/wiki/index.php?
title=Pandora_3.0:Documentation_es:ExportServer

para

el

Export

Server.

tserver_export_data:Datosaexportar,asociadosaundestino.
tplanned_downtime:Paradasprogramadas.

781

DiseodelabasededatosdePandoraFMS

tplanned_downtime_agents: Agentes asociados a una parada programada (rel.

tplanned_downtime/tagente).

40.1.3.Compresindedatosentiemporeal
Paraevitarsobrecargarlabasededatoselservidorrealizaunasencillacompresinentiempode
insercin.Undatonoseguardaenlabasededatosamenosqueseadistintodelanteriorohaya
unadiferenciade24horasentreambos.
Porejemplo,suponiendounintervaloaproximadode1hora,lasecuencia0,1,0,0,0,0,0,0,1,1,0,0se
almacenaenlabasededatoscomo 0,1,0,1,0.Noseguardarotro0consecutivoamenosque
hayanpasado24horas.
Lagrficaquesemuestraacontinuacinsehadibujadoapartirdelosdatosdelejemploanterior.
nicamentesehaninsertadoenlabasededatoslosdatosmarcadosenrojo.

Lacompresinafectaengranmedidaalosalgoritmosdeprocesadodedatos,tantoalasmtricas
comoalasgrficas,yesimportantetenerencuentaquehayquerellenarloshuecosprovocadospor
lacompresin.
Teniendoencuentatodoloanterior,pararealizarclculosconlosdatosdeunmdulodadosun
intervaloyunafechainicial,hayqueseguirlossiguientespasos:
Buscareldatoanteriorfueradelintervaloyfechadados.Siexistehayquetraerloalinicio
delintervalo.Sinoexisteanteriormentenohabadatos.
Buscarelsiguientedatofueradelintervaloyfechadadoshastaunmximoigualalintervalo
delmdulo.Siexistehayquetraerloalfinaldelintervalo.Sinohayqueprolongarelltimo
valordisponiblehastaelfinaldelintervalo.
Serecorrentodoslosdatos,teniendoencuentaqueundatoesvlidohastaqueserecibaun
datodistinto.

782

DiseodelabasededatosdePandoraFMS

40.1.4.Compactacindedatos
Pandora FMS ha incluido un sistema para "compactar" la informacin de la base dedatos.Este
sistemaest orientadoaescenariosdetamao pequeo/mediano(250500agentes,<100.000
mdulos)quedeseantenerunhistricodeinformacinextensopero"perdiendo"resolucin.
ElmantenimientodelabasededatosdePandoraFMS,elcualseejecutacadada,haceunescaneo
de los datos antigos sometidos a ser compactados.La compactacin se realiza usando una
interpolacinsimpleylineal,loquesignificaquesitenemos10.000puntosdeinformacinenun
datendremoselresultadodelprocesoquereemplazaresos10.000puntospor1000puntos.
Esto,obviamente,alserunainterpolacinhacequese"pierda"informacinPEROigualmenteguarda
elalmacenamientodelosdatosyengrficosconlargosperiodosdetiempo(mensual,anual)seran
exactamenteiguales.Enbasesdedatosdegrantamaoestecomportamientopuedeserbastante
"costoso"enloqueserefierealrendimientodelabasededatosytendraqueserdesactivado.Ensu
lugarhabraqueoptarporutilizarelmodelodebasededatoshistrica.
Ejemplogrficadedatossincompactar

Ejemplodegrficadedatossincompactados

40.1.5.Basededatoshistrica
La base de datos histrica se trata de una funcionalidad Enterprisey es usada para almacenar
informacindesdeunpuntoenunahoradada,porejemplo,losdatosconunaantigedaddemsde
unmesenotrabasededatos.Estabasededatos debe estarenunservidorfsicodistinto(no
virtualizar).Automaticamentecuandoqueremosquenosmuestreunagrficadedatosdeunao,
PandoraFMSmirarlosprimerosXXdasenlabasededatos"normal"yelrestoenlabasededatos
histrica.Deestamanerasepuedeevitareltenerproblemasderendimientocuandoacumulamos
unacantidadgrandedeinformacinennuestrosistema.
Paraconfiguraresto,hayqueinstalarmanualmenteenotroservidor,unabasededatoshistrica
(importandoelesquemadePandoraFMSenl,sindatos),ypermisosdeinstalacinparapermitirel
accesoaelladesdeelservidordePandoraFMSprincipal.
IraConfiguracin>BBDDdehistricoyconfigurarahlosparametrosparaaccederalabasede
datoshistrica.

783

DiseodelabasededatosdePandoraFMS

Algunosdelosparametrosquetienenqueserexplicados:
Das:Mximodedasquelainformacinsealmacenaenlabasededatosprincipal.Despusdeesa
fecha,losdatossernmovidosalabasededatoshistrica.30dasseraunbuenmargen.
Paso:Actuacomounbuffer,elscriptdemantenimientodelabasededatostomaraXXregistrosde
la Base de Datos,los insertar en la base de datos histrica y los borrar de la base de datos
principal.Estoconllevaunconsumodetiempoyeltamaodependedetuconfiguracin.1000sera
unbuenvalorpordefecto.
Retraso: Despusdeunbloquedeunaseriedemdulos,elscriptesperarlossegundosquese
especifiqueenelretraso.tilsielrendimientodelabasededatosespobre,paraevitarbloqueos.
Losvaloresdebenestarentre15.
Una buena manera de realizar la comprobacin sera correr el script de mantenimiento
manualmente:
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf

Nodeberareportarningnerror.

40.2.EstadosdelosmdulosenPandoraFMS
EnPandoraFMSlosmdulospuedentenerdiferentesestados:Desconocido,Normal,Advertencia,
CrticooconAlertasdisparadas.

40.2.1.Cundoseestablececadaestado?
Porunlado,cadamdulotieneensuconfiguracinunosumbralesdeAdvertenciayCrtico.Estos
umbralesdefinenlosvaloresdesusdatosparalosqueseactivarndichosestados.Sielmdulo
proporcionadatosfueradeestosumbralesseconsideraqueestenestadoNormal.
Cada mdulo tiene, adems, un intervalo de tiempo que establecer la frecuencia con la que
obtendrlosdatos.Eseintervalosertenidoencuentaporlaconsolapararecogerlosdatos.Siel
mdulollevaeldobledesuintervalosinrecogerdatos,seconsideraqueesemduloestenestado
Desconocido.
784

EstadosdelosmdulosenPandoraFMS

Porltimo,sielmdulotienealertasconfiguradasyalgunadeellashasidodisparadaynoseha
validado,elmdulotendrelcorrespondienteestadodeAlertadisparada.

40.2.2.Propagacinyprioridad
En la organizacin de Pandora, ciertos elementos dependen de otros, como es el caso de los
mdulosdeunagenteolosagentesdeungrupo.Tambinsepuedeaplicarestoalcasodelas
polticasdePandoraFMSEnterprise,lascualestienenasociadosciertosagentesyciertosmdulos
queseconsideranasociadosacadaagente.
Estaestructuraesespecialmentetilparaevaluarlosestadosdelosmdulosasimplevista.Estose
consiguepropagandohaciaarribaenestaorganizacinlosestados,otorgndoleasestadoalos
agentes,gruposypolticas.

40.2.2.1.Questadotendrunagente?
Unagentetendrelpeordelosestadosdesusmdulos.Recursivamente,ungrupotendrelpeor
delosestadosdelosagentesquealpertenezcan,ylomismoparalaspolticas,quetendrnel
peorestadodesusagentesasignados.
Deestemodo,converungrupoconestadocrtico,porejemplo,sabremosquealmenosunodesus
agentestieneesemismoestado.Allocalizarlo,podremosbajarotronivelparallegaralmduloo
mduloscausantesdepropagarelestadocrticohastaelnivelmsalto.

40.2.2.2.Culeslaprioridaddelosestados?
Cuandohablamosdequesepropagaelpeordelosestados,debemostenerclaroquestadosson
prioritariosfrentealosdems.Porelloexisteunalistadeprioridades,siendoelprimerestadoque
figuraenellaelquemsprioridadtienesobrelosdemsyelltimoelquemenos,apareciendoste
solamentecuandotodosloselementoslotienen.
1.
2.
3.
4.
5.

Alertasdisparadas
Estadocrtico
Estadodeadvertencia
Estadodesconocido
Estadonormal

Vemosquecuandounmdulotienealertasdisparadas,suestadotieneprioridadsobretodoslo
demsyelagentealquepertenecetendreseestadoyelgrupoalquepertenezcaeseagente,asu
vez, tambin. Por otro lado, para que un grupo, por ejemplo, tenga estado normal, todos sus
agentesdebentenerdichoestado;loquesignificaqueasuveztodoslosmdulosdedichosgrupos
tendrnestadonormal.

40.2.3.Cdigodecolores
Cadaunodelosestadoscomentadostieneasignadouncolor,parapoderverenlosmapasdered,a
simplevista,cuandoalgonofuncionacorrectamente.
EstadodeAlertasdisparadas
EstadoCrtico
EstadodeAdvertencia
EstadoDesconocido
EstadoNormal

785