02 +presentación

O.P.
T
Open Pandora FMS Training
PAT Training I PÁG. 1

Objetivos del curso
• Entender la herramienta de monitorización y su

utilidad
• Aprender a instalar y configurar Pandora FMS
• Aprender a monitorizar remotamente
• Aprender a monitorizar localmente (con
agentes)
• Conocer el funcionamiento del sistema de
alertas y eventos
• Aprender a gestionar Pandora FMS
eficientemente
• Saber hacer una implantación avanzada de la
herramienta

Contenidos del curso
• Tema 1 – Introducción a Pandora FMS

• Tema 2 – Instalación, configuración y actualización
• Tema 3 – Interfaz del usuario
• Tema 4 – Introducción a la monitorización
• Tema 5 – Monitorización avanzada
• Tema 6 – Alertas y eventos
• Tema 7 – Otras tareas
• Tema 8 – Optimización y solución de problemas
• Tema 9 – Informes, gráficas y mapas visuales
• Tema 10 – Control de acceso – ACL
• Tema 11 – Configuración avanzada y entornos de
gran capacidad

1.
Introducción a
Pandora FMS
1.1. ¿Qué es Pandora FMS?
Pandora FMS es un software de monitorización de propósito
general.
¿QUÉ HACE? ¿QUÉ MONITORIZA?
• Recoge datos de cualquier • Sistemas y aplicaciones

sistema • Comunicaciones y redes
• Genera alarmas • Consumo energético,
• Muestra gráficos, informes temperatura, etc.
y mapas de monitorización
en un entorno Web

1.2. Conceptos básicos
ARQUITECTURA DE PANDORA FMS
• Base de datos ← Componente más vital
• Servidores
• Agentes software
• Consola web

AGENTES
• Agente como unidad organizativa y contenedora de información
• Agente como software que se instala en un equipo

AGENTES
• Modo broker

AGENTES
• Modo proxy

SERVIDORES
• Servidor de datos (Data Server)

SERVIDORES
• Servidor de red (Network Server)

SERVIDORES
• Servidor SNMP o consola de traps SNMP (SNMP Trap Server)
• Servidor WMI (WMI Server)
• Servidor de complementos (Plugin Server)
• Servidor de reconocimiento (Recon Server)
• Servidor de predicción (Prediction Server)

MÓDULOS
• Síncronos → Se ejecutan pasado un tiempo determinado
• Asíncronos → Se ejecutan cuando hay cambios de estado
• No inicializado
• Desconocido
• Normal
• Advertencia
• Crítico
Módulo + estado = Monitor

2.
Instalación,
configuración y
actualización
2.1. Instalación
SISTEMAS SOPORTADOS
SERVIDOR AGENTE
• RedHat Enterprise Server y • NT4, Windows 2000, XP, 2003,
CentOS Vista, 2008, 7 en 32/64 bits
• SUSE Enterprise Linux 10.x, 11.x • HP-UX 11 o superior
• Debian / Ubuntu Linux • AIX 4.3 o superior
• Solaris • Solaris
• FreeBSD • Linux (Cualquier distribución)
• Windows • NetBSD, FreeBSD, OpenBSD

2.1. Instalación
DEPENDENCIAS
• MySQL
• Apache 2
• PHP 5
• graphviz
• Perl 5.8 o superior

• SNMP
• nmap
• Xprobe2
• Cliente WMI

2.1. Instalación
FORMAS DE INSTALAR
• Instalación a través de CD (Basado en CentOS 6)

• Instalación con paquetes (RPM / DEB)
• Instalación a través de los paquetes fuente (tarball)
• Instalación en sistemas Windows a través de “.exe”

2.1. Instalación
INSTALACIÓN EN REDHAT
• Actualizar → yum update
• Agregar repositorio → /etc/yum.repos.d/pandorafms
[artica_pandorafms]
name=CentOS6 – PandoraFMS official repo
baseurl=http://artica.es/centos6
gpgcheck=0
enabled=1
• Instalar → yum install pandorafms*

2.1. Instalación
INSTALACIÓN EN SUSE
• Actualizar → zypper update
• Agregar repositorio:
zypper ar -G http://artica.es/suse PandoraFMS_Official_Repo
• Instalar → zypper install pandorafms

2.1. Instalación
INSTALACIÓN EN DEBIAN / UBUNTU
• Actualizar → apt-get update y apt-get upgrade
• Agregar repositorio → /etc/apt/surces.list
deb http://www.artica.es/debian/squeeze/
• Instalar → apt-get install pandorafms*

2.1. Instalación
INSTALACIÓN TARBALL
• Descomprimir en /usr/src
• Instalar consola → ./pandora_console_install --install
• Instalar servidor → ./pandora_server_installer --install
• Instalar agente → ./pandora_agent_installer --install

2.2. Configuración
CONFIGURACIÓN DEL SERVIDOR
• Fichero → /etc/pandora/pandora_server.conf
• Script de arranque→ /etc/init.d/pandora_server

2.2. Configuración
CONFIGURACIÓN DE LA CONSOLA
• Fichero :
• En Debian / Ubuntu:
/var/www/pandora_console/include/config.php
• En SUSE:
/var/www/htdocs/pandora_console/include/config.php
• En RHEL / CentOS:
/var/www/html/pandora_console/include/config.php

2.2. Configuración
CONFIGURACIÓN DEL AGENTE DE UNIX
• Fichero → /etc/pandora/pandora_agent.conf
• Script de arranque→ /etc/init.d/pandora_agent_daemon

2.2. Configuración
CONFIGURACIÓN DEL AGENTE DE WINDOWS
• Fichero → <directorio_instalación_pandora>\pandora_agent.conf
• Se inicia desde los servicios de Windows

2.2. Configuración
CONFIGURACIÓN DE TENTACLE
• Script de arranque→ /etc/init.d/tentacle_serverd
• Los ajustes de configuración se hacen en el script
• Puerto→ 41121 TCP

2.2. Configuración
CONECTARSE A LA CONSOLA WEB
• Apuntar con el navegador a:

http://server_ip/pandora_console
• Credenciales por defecto:

• Usuario → admin
• Contraseña → pandora

2.3. Actualización
ACTUALIZACIÓN DE LA CONSOLA
• Con Update Manager → Desde la consola
• Desde RPM:
rpm -U --force <nombre_paquete>.rpm
• Desde Tarball:
Servidor → ./pandora_server_upgrade --update
Consola → ./pandora_console_upgrade --update
• Desde Git Hub:

git clone https://github.com/pandorafms/pandorafms.git
git checkout origin/develop
git pull
3.
Interfaz del
usuario
3.1. Menú principal de la consola
OPERACIÓN
• Para ver los elementos

• Monitorización es la sección desde
donde podemos echar un vistazo a casi
todo lo relacionado con agentes y
módulos
ADMINISTRACIÓN
• Para gestionar los elementos

3.1. Menú de los agentes
OPERACIÓN
• Para ver los elementos
ADMINISTRACIÓN
• Para gestionar los elementos

4.
Introducción a la
monitorización
4. Introducción a la monitorización
• La información se recoge en módulos
• Según su periodicidad:
• Síncrona
• Asíncrona
• Según su naturaleza:
• Basada en eventos
• Basada en estados
• Basada en datos
MONITORIZACIÓN LOCAL MONITORIZACIÓN REMOTA
• Desde agentes software • Desde el servidor de Pandora

4.1. Tipos de datos
NUMÉRICOS INCREMENTALES BOOLEANOS
• generic_data • generic_data_inc • generic_proc
• remote_icmp • remote_icmp_proc
• Remote_tcp_data • Remote_tcp_proc
ALFANUMÉRICOS OTROS
• generic_data_string • async_*
• generic_snmp
• keep_alive

4.2. Intervalo
• Tiempo en segundos de “refresco” de los datos de un módulo
• El intervalo es lo que define el estado “Desconocido”

4.3. Creación de un agente
Gestionar agentes › Crear agente

4.3. Creación de un agente
Rellenar formulario › Crear

4.4. Monitorización remota
MONITORIZACIÓN ICMP
Gestionar agentes › Agente a monitorizar › Módulos

Crear un nuevo módulo de servidor de red › Crear

Rellenar formulario (tipo “Remote ICMP”) › Crear

MONITORIZACIÓN TCP

MONITORIZACIÓN TCP

MONITORIZACIÓN TCP
Rellenar formulario (tipo “Remote TCP”) › Crear

MONITORIZACIÓN SNMP


Rellenar formulario (tipo “Remote SNMP”) › Crear

CARGA DE MIBS
• Para polling:
Añadir ficheros en /usr/share/snmp/mibs
SNMP › Cargador MIB › Subir archivo/s

CARGA DE MIBS
• Para traps:
SNMP › Generador de traps SNMP › Rellenar formulario › Generar trap

NAVEGADOR SNMP (SNMP WALK)
SNMP › Navegador SNMP › Rellenar formulario › Examinar

WIZARD SNMP
Gestionar agentes › Agente a monitorizar

WIZARD SNMP
Wizard de agente › Wizard SNMP › Rellenar formulario › Exploración SNMP

WIZARD SNMP
Elegir elementos › Crear módulos

WIZARD DE INTERFACES SNMP

Wizard de agente › Wizard de interfaces SNMP ›
› Rellenar formulario › Exploración SNMP


MONITORIZACIÓN WMI

MONITORIZACIÓN WMI
Crear un nuevo módulo de servidor WMI › Crear

MONITORIZACIÓN WMI

WIZARD WMI

WIZARD WMI
Wizard de agente › Wizard WMI › Rellenar formulario › Explorador WMI

WIZARD WMI

NETFLOW
• Protocolo de red para recolectar información sobre tráfico IP
• Pandora FMS usa nfcapd para recolectar el tráfico Netflow
• Puerto→ 9995 UDP
• Para testear su funcionamiento
nfcapd -l /var/spool/pandora/data_in/netflow -D

4.5. Monitorización con agentes
software (local)
MÓDULOS “EXEC”
• Ejecutan comandos del sistema (módulo típico):
module_begin
module_name <nombre del módulo>
module_type <tipo de dato Pandora>
module_exec <comando>
module_end

software (local)
MÓDULOS DE WINDOWS
• Memoria libre (%) en el sistema:
module_begin
module_type generic_data
module_freepercentmemory
module_end

software (local)
MÓDULOS DE WINDOWS
• Espacio en disco:
module_begin
module_freepercentdisk C:
module_end

software (local)
MÓDULOS DE WINDOWS
• Datos del visor de eventos:
module_begin
module_type async_string
module_logevent
module_source System
module_application TermService
module_end

software (local)
MÓDULOS DE WINDOWS
• Ver si un servicio está en ejecución:
module_begin
module_type generic_proc
module_service <nombre del servicio>
module_end

software (local)
MÓDULOS DE WINDOWS
• Watchdog de servicios:
module_begin
module_service <nombre del servicio>
module_async yes
module_watchdog yes
module_end

software (local)
MÓDULOS DE WINDOWS
• Ver si un proceso está en ejecución:
module_begin
module_proc <nombre del proceso>
module_end

software (local)
MÓDULOS DE WINDOWS
• Watchdog de procesos:
module_begin
module_service <nombre del proceso>
module_async yes
module_watchdog yes
module_start_command <comando>
module_end

software (local)
MÓDULOS DE WINDOWS
• Consultas WMI:
module_begin
module_type generic_data_string
module_wmiquery <consulta WMI>
module_wmicolumn <columna de la consulta>
module_end

software (local)
MÓDULOS DE WINDOWS
• Chequeos remotos ICMP:
• module_ping_count <x>
• module_ping_timeout <x>
• module_advanced_options
module_begin
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 5
module_end
software (local)
MÓDULOS DE WINDOWS
• Chequeos remotos TCP:
• module_tcpcheck <host>
• module_port <puerto>
• module_timeout <x>
module_begin
module_tcpcheck 192.168.100.54
module_port 80
module_timeout 5
module_end
software (local)
MÓDULOS DE WINDOWS
• Chequeos remotos SNMP:

• module_snmpversion <[1,2c,3]>
• module_snmp_community <comunidad>
• module_snmp_agent <host>
• module_snmp_oid <oid>
• module_advanced_options

software (local)
MÓDULOS DE WINDOWS
• Chequeos remotos SNMP:
module_begin
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.148
module_end
software (local)
MONITORIZACIÓN CONDICIONADA
• Postcondiciones → module_condition <condición>

• Ejecuta el módulo
• Evalúa la condición
• Precondiciones → module_precondition <condición>

• Evalúa la condición
• Ejecuta el módulo
• Puede haber múltiples condiciones

software (local)
MONITORIZACIÓN PROGRAMADA
• Misma sintaxis que la del fichero crontab
module_crontab <programación>
• Para ejecutarse mientras dure el intervalo:
module_cron_interval 0
module_begin
module_exec script.sh
module_crontab *12-15**1
module_cron_interval 0
module_end
software (local)
INFORMACIÓN EXTENDIDA DEL MÓDULO
• Se pueden enviar XML personalizados. Por ejemplo:
<module>
<name><![CDATA[battery_level]]></name>
<description><![CDATA[The actually device battery level]]></description>
<type><![CDATA[generic_data]]></type>
<data><![CDARA[61]]></data>
<rack_number>2</rack_number>
<severity>MAJOR</severity>
</module>

software (local)
REINICIAR AGENTE BAJO DEMANDA
• Los agentes pueden configurarse para forzar su intervalo de

ejecución manualmente.
udp_server 1
udp_server_port 41122
udp_server_auth_address 0.0.0.0

4.6. Ajustes a la monitorización
FF Threshold (Protección de flip flop) - módulo
• Número de veces que se debe dar la condición de cambio de
estado para que se produzca el cambio de estado
Protección en cascada - agente

• Evita una “tormenta” de alertas porque un grupo de agentes que
dependen de otro son inalcanzables
Relación padre/hijo entre agentes - topología
• Designar padres e hijos a los agentes para determinar la topología
de red

Filtros de módulo (min / max) - módulo
• Valores mínimo y máximo para un módulo, de manera que
valores que se reciban por debajo o por encima se descarten
Agentes con múltiples IP - agente

• Los agentes pueden tener múltiples IP, no es necesario tener
creado un agente por cada dirección IP

Grupos de módulo - módulo
• Permiten organizar los módulos para su administración

4.7. Librería de módulos
• Permite reutilizar monitorizaciones comunes de forma sencilla
• Los módulos de red de librería se denominan “Componentes de
red” (Network components)
• Los componentes de red se pueden combinar en “Plantillas de
red” (Network templates)
COMPONENTES DE RED
Componentes de red › Elegir tipo › Crear

COMPONENTES DE RED

PLANTILLAS DE RED
Plantillas de módulos › Crear

PLANTILLAS DE RED

PLANTILLAS DE RED
Acceder a la plantilla creada › Elegir módulos › Añadir

5.
Monitorización
avanzada
5.1. Servidor de plugins
PLUGIN DE SERVIDOR
• Programa o script ejecutado por el servidor
• Devuelve un único valor simple
• Cualquier lenguaje de scripting
• “Timeout” del servidor ≥ “Timeout” del plugin
• Permisos y propietario del plugin
• Directorio por defecto de los plugin:
/usr/share/pandora_server/util/plugin

REGISTRAR UN PLUGIN
• Registro manual
• Mediante un fichero PSPZ

REGISTRO MANUAL
Plugins › Añadir

REGISTRO MANUAL

FORMATO PSPZ
• plugin_definition.ini + script + ficheros necesarios

• El plugin se copia sobre el servidor donde está la consola
• Si el servidor de plugins está en otra máquina hay que
sincronizar o copiar el directorio:
<directorio_consola>/attachment/plugin

REGISTRO PSPZ
Registro plugin › Seleccionar archivo › Subir

5.2. Plugins de agente
• Programa o script ejecutado por el agente

• Devuelve un trozo de XML
• Cualquier lenguaje de scripting
• Distribuir librerías
• Funcionan como un módulo local:
module_plugin <mi_plugin> <mis_parametros>

5.3. Arquitectura distribuida
MODO BROKER
• Enviar datos locales como otro agente
• Enviar datos recolectados de chequeos remotos a otras
máquinas
• Fichero pandora_agent.conf:
broker_agent <nombre_broker>

5.3. Arquitectura distribuida
MODO PROXY
• Extender la monitorización a redes inalcanzables
• Fichero pandora_agent.conf:
server_ip
proxy_mode
proxy_max_conection
proxy_timeout

5.4. SNMP avanzado
SNMP POLLING
• Operación síncrona
• Módulos SNMP → Necesario saber IP del disposi vo + comunidad + OID
• SNMP Walk → Obtener lista de los OID del disposi vo obje vo

5.4. SNMP avanzado
SNMP POLLING
• Script de reconocimiento SNMP → Rastrea un intervalo de IP’s, crea
agentes y les asigna ciertos módulos SNMP
• Script Open Source:
/usr/share/pandora_server/util/recon_scripts/snmp-recon.pl
• Por cada dispositivo crea • Por cada interfaz crea

4 módulos: 3 módulos:
• SysUpTime • Status
• SysName • Inbound bps
• Local InReceives • Outbound bps
• Local OutRequest

5.4. SNMP avanzado
SNMP POLLING
• Script de reconocimiento SNMP
• Ejecución:
• Desde la shell:
shell# ./snmp-recon.pl <task> <group> <incident> <network> <community>
<task> → ID de la tarea con la que se creará en Pandora FMS

<group> → ID del grupo al que se asignarán los agentes creados
<incident> → crear incidentes (0 desac vado, 1 ac vado)
<network> → red para rastrear en búsqueda de disposi vos
<community> → comunidad SNMP
• Desde la consola de Pandora FMS

5.4. SNMP avanzado
SNMP POLLING
• Script de reconocimiento SNMP → Desde la consola de Pandora FMS
Tarea de reconocimiento › Crear

5.4. SNMP avanzado
SNMP POLLING
• Script de reconocimiento SNMP → Desde la consola de Pandora FMS
Rellenar formulario › Añadir

5.4. SNMP avanzado
TRAPS SNMP
• Operación asíncrona
• Recepción de traps a través del demonio “snmptrapd”
• Fichero de recepción → /var/log/pandora/pandora_snmptrap.log
• Las alertas pueden definirse en base a:

• OID
• Agente IP
• Custom data (datos del trap)

5.4. SNMP avanzado
TRAPS SNMP
• Posible problema → “No access configuration – dropping trap”
• Solución:
echo “authCommunity log public” >> /etc/snmp/snmptrapd.conf

/etc/init.d/pandora_server restart

5.4. SNMP avanzado
TRAPS SNMP
• Filtrado de traps → Descartar traps que no se pretenden monitorizar
SNMP › Filtros SNMP › Crear un filtro SNMP

5.4. SNMP avanzado
TRAPS SNMP
• Filtrado de traps → Descartar traps que no se pretenden monitorizar

6.
Alertas y eventos

6.1. Alertas
• Las alertas en pandora FMS son una

combinación de diferentes
elementos:
• Módulo
• Plantilla (Condición)
• Comando
• Acción
• Las alertas de traps SNMP tienen su

propio subsistema

6.1. Alertas
PLANTILLAS
Plantillas › Crear

6.1. Alertas
PLANTILLAS
Rellenar formulario siguiendo los pasos › Finalizar

6.1. Alertas
ACCIONES
Acciones › Crear

6.1. Alertas
ACCIONES

6.1. Alertas
COMANDOS
Comandos › Crear

6.1. Alertas
COMANDOS

6.1. Alertas
ASIGNACIÓN DE ALERTAS
Gestionar agentes › Elegir agente

6.1. Alertas
ASIGNACIÓN DE ALERTAS
Alertas › Rellenar formulario › Añadir alerta

6.1. Alertas
ESTADO DE LAS ALERTAS
Vistas › Detalle de alertas

6.1. Alertas
ALERTAS DE TRAPS SNMP
Alertas SNMP › Crear

6.1. Alertas
ALERTAS DE TRAPS SNMP

6.1. Alertas
CONFIGURACIÓN DE ALERTAS POR EMAIL
• La configuración del envío de

correos se realiza en el
“pandora_server.conf”:
mta_address
mta_user
mta_pass
mta_auth
mta_from

6.1. Alertas
ESCALADO DE ALERTAS
• Añadir múltiples acciones a

las alertas dependiendo del
numero de veces que se
recibe la alerta

6.2. Eventos
• Un evento es cualquier cosa que ocurre en el sistema
• Los eventos pueden ser validados y borrados por usuarios

7.
Otras tareas

7.1. Monitorización y descubrimiento
• El servidor de reconocimiento detecta nuevos sistemas y les
asigna patrones de monitorización basados en plantillas de
módulos
• Detecta sistemas, puertos y sistema operativo
Tarea de reconocimiento › Crear


Ejecutar

7.2. Operaciones masivas
• Gestionar cambios (altas, bajas y modificaciones) sobre
grupos de módulos, alertas, plugins, usuarios y agentes.
Operaciones masivas › Elegir objetivo de la operación

7.2. Operaciones masivas
Elegir acción › Elegir elementos implicados › Ejecutar operación

7.3. Gestión remota
• Conectarse a los agentes desde

la consola mediante VNC, SSH,
Telnet o Teamviewer
• No se debe confundir con

configuración remota
• Se accede desde el menú de

operación de los agentes

VÍA VNC
• Requisitos:
• Tener instalado un servidor VNC que incluye el applet
Java, escuchando en el puerto 5800 TCP de cada servidor
que se quiera gestionar remotamente
• Tener el plugin Java instalado en el navegador
• Tener conexión directa desde el PC donde está el
operador conectado a la consola de Pandora FMS hacia el
servidor monitorizado que se quiere gestionar
remotamente

VÍA ANYTERMD
• Asegurarse de que los puertos 8022 TCP y 8023 TCP quedan

libres

7.4. Paradas planificadas
• Tres tipos:
• Desactivación total de agentes
• Desactivación de alertas
• Quiet mode (Modo tranquilo) → Los módulos no generan
eventos o lanzan alertas
Desconexión programada › Crear

7.4. Paradas planificadas

8.
Optimización y
solución de
problemas
8. Optimización y solución de problemas
SCRIPT DE MANTENIMIENTO DE LA BASE DE DATOS
• Ejecución diaria
• Ubicación:
/usr/share/pandora_server/util/pandora_db.pl
FUENTES DE INFORMACIÓN
• Logs del servidor → /var/log/pandora/pandora_server.*
• Logs del agente → /var/log/pandora/pandora_agent.log
• Logs de la consola:
• /var/www/html/pandora_console/pandora_console.log
• /var/log/apache2/error_log
• Logs del sistema → /var/log/syslog o /var/log/messages
• Verbosity → Nivel de detalle (1 a 10)
9.
Informes,
gráficas y mapas
visuales
9.1. Informes
ELEMENTOS
• SLA • Métricas ITIL (MTTR, MTBF, TTO, TTRT)

• Sumatorio • Gráficas combinadas
• Valor máximo • Gráficas simples
• Valor mínimo • Lista de eventos
• Valor medio • Lista de alertas
• Serialize Data • Informe de monitores
• Query SQL • Texto

9.1. Informes
CREAR UN INFORME
Informes personalizados › Crear informe

9.1. Informes
CREAR UN INFORME
Rellenar formulario › Guardar

9.1. Informes
CREAR UN INFORME
Elegir el informe creado › Editor de elementos

9.1. Informes
CREAR UN INFORME
Rellenar formulario › Crear item

9.1. Informes
GRÁFICAS COMBINADAS
Gráficas personalizadas › Crear gráfica

9.1. Informes

9.1. Informes
Elegir la gráfica creada › Editor de gráficas

9.1. Informes
Elegir elementos › Añadir

9.1. Informes
MAPAS VISUALES
Consola visual › Crear
• Elementos:
• Fondo del mapa
• Agente completo
• Módulo específico de un agente
• Enlace a otro mapa
• Valor absoluto (dato)
• Icono sin valor
• Barra de progreso

9.1. Informes
MAPAS VISUALES
Rellenar formulario › Guardar

9.1. Informes
MAPAS VISUALES
Elegir el mapa visual creado › Asistente

9.1. Informes
MAPAS VISUALES
Rellenar el formulario › Añadir

9.1. Informes
MAPAS DE RED
Mapas de red › Elegir acción › Elegir tipo › Ejecutar
• Elementos:
• Topología de red
• Agente completo

9.1. Informes
MAPAS DE RED

9.2. Mapas GIS
• Proporcionan información de la localización de los agentes software

• Hay que realizar modificaciones en el fichero de configuración de los
agentes:
laitude
longitude
altitude
position_description

9.2. Mapas GIS
• Hay que realizar modificaciones en el fichero de configuración del

servidor:
activate_gis 1
location_error 10
recon_reverse_geolocation_mode file,sql,disabled
recon_reverse_geolocation_file /usr/local/share/GeoIP/GeoLiteCity.dat
recon_location_scatter_radius 1000
google_maps_description 1
openstreetmaps_description 1

9.2. Mapas GIS
• Desde la consola hay que activar las
funcionalidades GIS
Configuración › Configuración general ›

› Activar funcionalidades GIS en Pandora FMS

9.2. Mapas GIS
Mapas GIS › Lista de mapas Gis › Crear

9.2. Mapas GIS
Rellenar formulario › Save map

9.2. Mapas GIS

10.
Control de
acceso - ACL
10. Control de acceso - ACL
• Afectan a la visualización y edición de agentes
• Perfiles → Deﬁnen un mapa de bits de acceso
• Los perfiles se asignan a los usuarios
Gestionar perfiles › Crear


ASIGNACIÓN DE PERFIL
Gestión de usuarios › Elegir usuario

ASIGNACIÓN DE PERFIL
Elegir perfil › Añadir › Actualizar

11.
Configuración
avanzada y entornos
de gran capacidad
11.1. Autenticación externa
• Utilizar LDAP como método alternativo
• Autocreación de usuarios y lista negra
• Usuarios con perfil de administrador utilizan la autenticación local
Configuración › Autentificación › Elegir LDAP

11.2. Restauración de la base de datos
• Restaurar un backup desde la consola de MySQL
shell# mysql -u root -p

mysql> drop database pandora;
mysql> create database pandora;
mysql> use pandora;
mysql> source <backup>.sql

11.3. Dimensionamiento en grandes
entornos
• Uso de discos RAM (tmpfs) para el directorio “incomingdir”
(/var/spool/pandora/data_in)
• Comprobar que el directorio “incomingdir” no se encuentra
saturado:
perl -e ‘for(<*>){((stat)[9]<(unlink))}’
• Múltiples instancias antes que aumentar los hilos y recursos

dedicados a las instancias existentes
• Optimiciación del fichero de configuración del motor base de datos
• Ajuste de hilos, “timeouts” y componentes del servidor
• Uso de PerconaDB en vez de MySQL

11.4. Webservices API
• Llamadas remotas sobre el fichero:
<instalación de Pandora Console>/include/api.php
http://server_ip/pandora_console/include/api.php<parametros>
• Para acceder a las acciones de la API también es necesario

proporcionar un usuario y contraseña válidos en el sistema de
Pandora FMS
• Parámetros:
• Op
• Op2
• Id, id2, other
• other_mode
• ReturnType
11.5. Pandora CLI
• Llamadas en línea de comandos sobre el fichero:
/usr/share/pandora_server/util/pandora_manage.pl
• Llamada con los parámetros formateados para realizar una acción:
perl pandora_manage.pl <pandora_server.conf> <opción> <parámetros>
• Existen operaciones para:

• Agentes • Eventos
• Módulos • Incidentes
• Alertas • Políticas
• Usuarios • Herramientas

11.6. Eventos desde línea de comandos
• Llamadas en línea de comandos sobre el fichero:
/usr/share/pandora_server/util/pandora_revent.pl
• Utiliza una conexión HTTP o HTTPS remota para crear o validar eventos
en Pandora FMS
• Es necesario activar y configurar el acceso a la API

11.7. Interfaz SQL
• Ejecutar comandos en la base de datos
desde la consola de Pandora
Gestión BBDD › Interfaz BBDD ›

› Escribir comando › Ejecutar SQL

C/ Gran Vía 62 8º Izq
(+34) 91 061 65 74
info@artica.es
pandorafms.com

02 +presentación

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

02 +presentación

Cargado por

Copyright:

Formatos disponibles

O.P.

PAT Training I PÁG. 1

• Entender la herramienta de monitorización y su

PAT Training I PÁG. 2

• Tema 1 – Introducción a Pandora FMS

PAT Training I PÁG. 3

¿QUÉ HACE? ¿QUÉ MONITORIZA?

• Recoge datos de cualquier • Sistemas y aplicaciones

PAT Training I PÁG. 5

PAT Training I PÁG. 6

PAT Training I PÁG. 7

PAT Training I PÁG. 8

PAT Training I PÁG. 9

PAT Training I PÁG. 10

PAT Training I PÁG. 11

• Servidor WMI (WMI Server)

• Servidor de complementos (Plugin Server)

• Servidor de reconocimiento (Recon Server)

• Servidor de predicción (Prediction Server)

PAT Training I PÁG. 12

Módulo + estado = Monitor

PAT Training I PÁG. 13

PAT Training I PÁG. 15

• Perl 5.8 o superior

PAT Training I PÁG. 16

• Instalación a través de CD (Basado en CentOS 6)

PAT Training I PÁG. 17

• Actualizar → yum update

• Agregar repositorio → /etc/yum.repos.d/pandorafms

• Instalar → yum install pandorafms*

PAT Training I PÁG. 18

• Actualizar → zypper update

• Instalar → zypper install pandorafms

PAT Training I PÁG. 19

• Actualizar → apt-get update y apt-get upgrade

• Agregar repositorio → /etc/apt/surces.list

• Instalar → apt-get install pandorafms*

PAT Training I PÁG. 20

• Instalar consola → ./pandora_console_install --install

• Instalar servidor → ./pandora_server_installer --install

• Instalar agente → ./pandora_agent_installer --install

PAT Training I PÁG. 21

• Script de arranque→ /etc/init.d/pandora_server

PAT Training I PÁG. 22

PAT Training I PÁG. 23

• Script de arranque→ /etc/init.d/pandora_agent_daemon

PAT Training I PÁG. 24

• Se inicia desde los servicios de Windows

PAT Training I PÁG. 25

• Script de arranque→ /etc/init.d/tentacle_serverd

• Los ajustes de configuración se hacen en el script

• Puerto→ 41121 TCP

PAT Training I PÁG. 26

• Apuntar con el navegador a:

• Credenciales por defecto:

PAT Training I PÁG. 27

• Desde Git Hub:

• Para ver los elementos

• Para gestionar los elementos

PAT Training I PÁG. 30

PAT Training I PÁG. 31

MONITORIZACIÓN LOCAL MONITORIZACIÓN REMOTA

• Desde agentes software • Desde el servidor de Pandora