Documentos de Académico
Documentos de Profesional
Documentos de Cultura
T
Open Pandora FMS Training
• No inicializado
• Desconocido
• Normal
• Advertencia
• Crítico
SERVIDOR AGENTE
• RedHat Enterprise Server y • NT4, Windows 2000, XP, 2003,
CentOS Vista, 2008, 7 en 32/64 bits
• SUSE Enterprise Linux 10.x, 11.x • HP-UX 11 o superior
• Debian / Ubuntu Linux • AIX 4.3 o superior
• Solaris • Solaris
• FreeBSD • Linux (Cualquier distribución)
• Windows • NetBSD, FreeBSD, OpenBSD
• MySQL
• Apache 2
• PHP 5
• graphviz
[artica_pandorafms]
name=CentOS6 – PandoraFMS official repo
baseurl=http://artica.es/centos6
gpgcheck=0
enabled=1
• Agregar repositorio:
zypper ar -G http://artica.es/suse PandoraFMS_Official_Repo
deb http://www.artica.es/debian/squeeze/
• Descomprimir en /usr/src
• Fichero → /etc/pandora/pandora_server.conf
• Fichero :
• En Debian / Ubuntu:
/var/www/pandora_console/include/config.php
• En SUSE:
/var/www/htdocs/pandora_console/include/config.php
• En RHEL / CentOS:
/var/www/html/pandora_console/include/config.php
• Fichero → /etc/pandora/pandora_agent.conf
• Fichero → <directorio_instalación_pandora>\pandora_agent.conf
• Desde RPM:
rpm -U --force <nombre_paquete>.rpm
• Desde Tarball:
Servidor → ./pandora_server_upgrade --update
Consola → ./pandora_console_upgrade --update
ADMINISTRACIÓN
• Para gestionar los elementos
ALFANUMÉRICOS OTROS
• generic_data_string • async_*
• generic_snmp
• keep_alive
• Para polling:
Añadir ficheros en /usr/share/snmp/mibs
SNMP › Cargador MIB › Subir archivo/s
nfcapd -l /var/spool/pandora/data_in/netflow -D
module_begin
module_name <nombre del módulo>
module_type <tipo de dato Pandora>
module_exec <comando>
module_end
module_begin
module_name <nombre del módulo>
module_type generic_data
module_freepercentmemory
module_end
• Espacio en disco:
module_begin
module_name <nombre del módulo>
module_type generic_data
module_freepercentdisk C:
module_end
module_begin
module_name <nombre del módulo>
module_type async_string
module_logevent
module_source System
module_application TermService
module_end
module_begin
module_name <nombre del módulo>
module_type generic_proc
module_service <nombre del servicio>
module_end
• Watchdog de servicios:
module_begin
module_name <nombre del módulo>
module_type generic_proc
module_service <nombre del servicio>
module_async yes
module_watchdog yes
module_end
module_begin
module_name <nombre del módulo>
module_type generic_proc
module_proc <nombre del proceso>
module_end
• Watchdog de procesos:
module_begin
module_name <nombre del módulo>
module_type generic_proc
module_service <nombre del proceso>
module_async yes
module_watchdog yes
module_start_command <comando>
module_end
• Consultas WMI:
module_begin
module_name <nombre del módulo>
module_type generic_data_string
module_wmiquery <consulta WMI>
module_wmicolumn <columna de la consulta>
module_end
module_begin
module_name <nombre del módulo>
module_type generic_proc
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 5
module_end
PAT Training I PÁG. 72
4.5. Monitorización con agentes
software (local)
MÓDULOS DE WINDOWS
• Chequeos remotos TCP:
• module_tcpcheck <host>
• module_port <puerto>
• module_timeout <x>
module_begin
module_name <nombre del módulo>
module_type generic_proc
module_tcpcheck 192.168.100.54
module_port 80
module_timeout 5
module_end
PAT Training I PÁG. 73
4.5. Monitorización con agentes
software (local)
MÓDULOS DE WINDOWS
module_begin
module_name <nombre del módulo>
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.148
module_end
PAT Training I PÁG. 75
4.5. Monitorización con agentes
software (local)
MONITORIZACIÓN CONDICIONADA
module_begin
module_name <nombre del módulo>
module_type generic_data
module_exec script.sh
module_crontab *12-15**1
module_cron_interval 0
module_end
PAT Training I PÁG. 77
4.5. Monitorización con agentes
software (local)
INFORMACIÓN EXTENDIDA DEL MÓDULO
• Se pueden enviar XML personalizados. Por ejemplo:
<module>
<name><![CDATA[battery_level]]></name>
<description><![CDATA[The actually device battery level]]></description>
<type><![CDATA[generic_data]]></type>
<data><![CDARA[61]]></data>
<rack_number>2</rack_number>
<severity>MAJOR</severity>
</module>
udp_server 1
udp_server_port 41122
udp_server_auth_address 0.0.0.0
• Registro manual
<directorio_consola>/attachment/plugin
• Operación síncrona
/usr/share/pandora_server/util/recon_scripts/snmp-recon.pl
• Operación asíncrona
• Solución:
• Módulo
• Plantilla (Condición)
• Comando
• Acción
mta_address
mta_user
mta_pass
mta_auth
mta_from
• Requisitos:
• Tener instalado un servidor VNC que incluye el applet
Java, escuchando en el puerto 5800 TCP de cada servidor
que se quiera gestionar remotamente
• Tener el plugin Java instalado en el navegador
• Tener conexión directa desde el PC donde está el
operador conectado a la consola de Pandora FMS hacia el
servidor monitorizado que se quiere gestionar
remotamente
FUENTES DE INFORMACIÓN
• Logs del servidor → /var/log/pandora/pandora_server.*
• Logs del agente → /var/log/pandora/pandora_agent.log
• Logs de la consola:
• /var/www/html/pandora_console/pandora_console.log
• /var/log/apache2/error_log
• Logs del sistema → /var/log/syslog o /var/log/messages
• Verbosity → Nivel de detalle (1 a 10)
PAT Training I PÁG. 135
9.
Informes,
gráficas y mapas
visuales
PAT Training I PÁG. 136
9.1. Informes
ELEMENTOS
• Elementos:
• Fondo del mapa
• Agente completo
• Módulo específico de un agente
• Enlace a otro mapa
• Valor absoluto (dato)
• Icono sin valor
• Barra de progreso
• Elementos:
• Topología de red
• Agente completo
laitude
longitude
altitude
position_description
activate_gis 1
location_error 10
recon_reverse_geolocation_mode file,sql,disabled
recon_reverse_geolocation_file /usr/local/share/GeoIP/GeoLiteCity.dat
recon_location_scatter_radius 1000
google_maps_description 1
openstreetmaps_description 1
perl -e ‘for(<*>){((stat)[9]<(unlink))}’
http://server_ip/pandora_console/include/api.php<parametros>
• Parámetros:
• Op
• Op2
• Id, id2, other
• other_mode
• ReturnType
PAT Training I PÁG. 167
11.5. Pandora CLI
• Llamadas en línea de comandos sobre el fichero:
/usr/share/pandora_server/util/pandora_manage.pl
/usr/share/pandora_server/util/pandora_revent.pl
• Utiliza una conexión HTTP o HTTPS remota para crear o validar eventos
en Pandora FMS
• Es necesario activar y configurar el acceso a la API