PANDORA FMS I SOLUCIÓN EXAMEN

PRÁCTICO

-1-
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

Instrucciones
El examen cuenta con 9 preguntas, pudiendo ser la puntuación máxima de 100 puntos.

Es necesario obtener al menos 70 puntos para superar el examen.

Durante la realización del examen se podrá consultar la documentación proporcionada y

apuntes propios pero no se podrá copiar de los compañeros.

La duración del examen será de 90 minutos desde el momento en que el profesor indique el
comienzo del mismo.

Las credenciales para iniciar sesión como administrador son “root / pandora”.

-2-
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

1. Arrancar Pandora (consola y servidor) arreglando los posibles errores que pueda tener
(25 puntos).

Los problemas a solucionar son:

• El puerto de tentacle en /etc/init.d/tentacle_serverd no es el correcto

• La contraseña del usuario de la base de datos en el fichero

/etc/pandora/pandora_server.conf no es correcta. La correcta se puede obtener de
/var/www/html/pandora_console/include/config.php

• Los servicios mysql, httpd, tentacle_serverd, pandora_server y pandora_agent_daemon

no están iniciados.

• La contraseña del usuario admin para acceder a la consola es desconocida. Se debe

modificar utilizando la CLI:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --update_user
admin password '<nueva_contraseña>'

-3-
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

2. Realiza una tarea de reconocimiento normal de los equipos del aula sin aplicar
ninguna plantilla de módulos (5 puntos).

Hay que asegurarse de que la directiva “reconserver” del fichero “pandora_server.conf” tenga
el valor de 1. La tarea de reconocimiento se puede crear sin modificar ninguno de los campos
del formulario.

3. Monitorización remota (para todos los equipos encontrados en el reconocimiento) (15

puntos):
• Crea módulos SNMP de tráfico de red (InOctects, OutOctects) (10 puntos).
• Crea un chequeo TCP al puerto 80 (5 puntos).

Hay que asegurarse de que la directiva “networkserver” del fichero “pandora_server.conf”

tenga el valor de 1. Los módulos se pueden crear utilizando los de la librería de módulos. Para
que todos los agentes tengan los mismos módulos se pueden crear en un solo agente y
copiarlos al resto desde el menú de operaciones masivas.

-4-
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

-5-
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

4. Monitorización local (para el agente del servidor de Pandora) (10 puntos):

• Crea un módulo que cuente el número de ficheros que se encuentran en el
directorio /var/www/html/pandora_console/attachment/, de forma que cuando
llegue a 10 se ponga en estado “advertencia” y cuando llegue a 30 cambie a “crítico”
(5 puntos).
• Crea un módulo que compruebe el uso de CPU y otro que compruebe el uso de
memoria (5 puntos).

Hay que asegurarse de que la directiva “dataserver” del fichero “pandora_server.conf” tenga el
valor de 1.

-6-
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

La declaración de los módulos podría ser:

module_begin
module_name Cuenta de ficheros
module_type generic_data
module_exec ls -l /var/www/html/pandora_console/attachment/ | wc -l
module_min_warning 10
module_min_critical 30
module_end

module_begin
module_name Uso de CPU
module_type generic_data
module_exec vmstat 1 2 | tail -1 | awk ‘{print $13}’
module_end

module_begin
module_name Uso de memoria
module_type generic_data
module_exec free | gep Mem | awk ‘{print $3}’
module_end

5. Alertas (5 puntos):
• Crea una alerta que escriba un log en /tmp/pandora_error.log cuando un módulo
cualquiera esté en “advertencia”. El contenido del log debe ser la fecha y hora, el
agente, el módulo y el valor del módulo (5 puntos).

Se puede usar la plantilla “warning condition”. Se debe crear un comando que, por ejemplo,
ejecute “echo _field1_ >> /tmp/pandora_error.log”. Con ese comando habría que crear una
acción que mande al campo FIELD1 las macros _timsetamp_ , _agent_ , _module_ , _data_ .

-7-
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

6. Plugins (10 puntos):

• Registra manualmente el plugin de servidor ubicado en
“/usr/share/pandora_server/util/plugin/pandora_server_status.pl” (5 puntos).
➢ Este plugin comprueba si un tipo de servidor concreto está habilitado en el
fichero de configuración del servidor de Pandora(devuelve 1 si está
habilitado y 0 si no lo está). Su sintaxis es:
./pandora_server_status.pl -t <nº> -n <nombre_servidor>
➢ Si ejecutas el plugin sin parámetros te muestra la ayuda.
• Crea un módulo en cualquier agente que ejecute este plugin desde el servidor.
Pasa los valores que consideres a los parámetros (5 puntos).

Para registrar el plugin se debe rellenar el formulario indicando en el campo “comando del
complemento” lo siguiente “/usr/share/pandora_server/util/plugin/pandora_server_status.pl”
y en el campo “parámetros del plugin” poniendo “-t _field1_ -n _field2_”. Al final del formulario
se deben especificar 2 macros FIELD para los parámetros.

-8-
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

A la hora de crear el módulo hay que asegurarse de que la directiva “pluginserver” del fichero
“pandora_server.conf” tenga el valor de 1. En el módulo se debe elegir el plugin registrado y
pasar a través de los campos FIELD de los parámetros los valores adecuados, por ejemplo “3”
y “PandoraServer” para comprobar el estado del servidor de reconocimiento.

-9-
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

7. Configuración e informes (10 puntos):

• Configura el servidor para que reciba traps con la comunidad public (5 puntos).
• Crea una consola visual que muestre el estado de los agentes dados de alta (5
puntos).

Para la configuración de la recepción de traps el fichero “/etc/snmp/snmptrapd.conf” debe

tener el contenido:

authCommunity log public

disableAuthorization yes

Para la consola visual se puede utilizar el asistente para añadir fácilmente todos los agentes
dados de alta.

- 10 -
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

8. Monitorización distribuida (10 puntos):

• Crea un agente broker desde el agente software del servidor de Pandora (5
puntos).
• Añade al agente broker un módulo que haga un ping a www.google.es para
averiguar si hay respesta (5 puntos).

Para crear el agente broker se debe descomentar la directiva “broker_agent

<nombre_broker>” del fichero de configuración “pandora_agent.conf”, por ejemplo
“broker_agent broker_pandora”.

Para que se cree el broker será encesario reiniciar el agente software del servidor de
Pandora. Se generará el fichero de configuración del broker en
“/etc/pandora/<nombre_broker>.conf”. En ese fichero se debe declarar el módulo:

module_begin
module_name Ping a google
module_type generic_proc
module_exec ping -c 1 www.google.es | grep “1 received” | wc -l
module_end

9. Optimización (10 puntos):

• Observa el resultado de ejecutar:

/usr/share/pandora_server/util/pandora_dbstress.pl /etc/pandora/pandora_server.conf

• Realiza las modificaciones que consideres necesarias para mejorar el valor de la

salida de la utilidad anterior.

Al ejecutar la primera vez el script el ratio de modulos/sec será muy bajo.

- 11 -
dsiofusdif
 PANDORA FMS I SOLUCIÓN EXAMEN
PRÁCTICO

Modificando el fichero /etc/my.cnf podemos aumentar el rendimiento de la base de datos.

Por ejemplo podría quedar así:

Tras reiniciar el servicio de MySQL para que se apliquen los cambios el ratio de modulos/sec
aumentará notablemente:

- 12 -
dsiofusdif