¿Qué es Pandora FMS Open Source?

Pandora FMS Open Source no es un software freemium, no es bloatware ni shareware (guiño para los nacidos antes de los 80). Pandora FMS está publicado con licencia GPL 2.0 y la primera línea de código la escribió el CEO de la empresa en 2004. En esa época, el software libre estaba en plena efervescencia y MySQL todavía era una compañía independiente, lo mismo que SUN Microsystems.

Actualmente hay varios miles de usuarios de la versión Open Source que se descargan actualizaciones a través de nuestro sistema de actualizaciones y lo usan a diario. No sabemos más porque respetamos la privacidad y por tener no tenemos ni su nombre o empresa donde trabajan.

Pandora FMS es un software libre de verdad. El proyecto lleva activo en Sourceforge desde 2004 y tenemos todos los premios concedidos por esta entidad decana del Open Source. Todo el código está disponible en Github en tiempo real, pero lo más importante es la documentación que tenemos, disponible en cinco idiomas (español, inglés, francés, japonés y ruso) y con un nivel de profundidad que permite sacar el máximo provecho sin tener que pagar certificaciones, cursos o consultoría.

Impreso, el manual tiene más de 1000 páginas (por idioma) y está mantenido por nuestro equipo de desarrollo, Q&A, traductores y documentalistas profesionales. También tenemos un foro público donde resolvemos dudas, con más de 15,000 mensajes. Nosotros creemos que la libertad consiste en ofrecer al usuario opciones, no en darle sin más, parte de las piezas de un puzzle sin instrucciones.

Pandora FMS One

No obstante, Pandora FMS tiene otra versión, diferente de la versión OpenSource que está orientada al mundo empresarial. No sólo es que amplíe funcionalidades respecto a la versión OpenSource, es que está pensada para otro tipo de usuario. El código de esta versión, no es público aunque existe una versión gratuita limitada a 50 agentes llamada Pandora FMS Free sin coste ecomómico, pero con todas las funcionalidades de Pandora FMS ONE.

Pandora ONE dispone de funcionalidades orientadas a entornos profesionales exigentes que requieren de cierta automatización y herramientas más específicas ya creadas para usarlas en explotación y con soporte profesional de manera que si falla algo pueden preguntar y obtener un parche si es necesario. Es para este tipo de entornos para los que hemos pensado Pandora FMS ONE.

Si quieres usar Pandora FMS OpenSource y tienes dudas de si servirá para tu organización: no lo dudes, no es una cuestión de tamaño, tenemos usuarios de la versión Open con miles de agentes y que lo llevan usando años.

Una de las grandes diferencias entre la versión OpenSource y la versión ONE es el tiempo que le tendrás que dedicar a poner un sistema en marcha y mantenerlo a lo largo del tiempo, esto es especialmente relevante respecto a las actualizaciones y parches. En la versión OpenSource tendrás que actualizarte tú desde código (Github) mientras que en la versión One todo es un click con nuestro sistema Warp Update. No es nada especial de Pandora, ocurre en todos los proyectos OpenSource, pero en la monitorización, donde hay que estar siempre actualizado, este tiempo puede ser muy relevante.

Además de las actualizaciones y el acceso a un equipo de soporte para respaldarte en todo momento, existen muchas otras diferencias funcionales que pueden ser clave para optimizar tu gestión del día a día y ahorrarte mucho tiempo.

A continuación describimos algunas de las funcionalidades diferenciales de la version ONE respecto a la versión OpenSource. Si quieres probarlas por ti mismo, puedes probar una versión de evaluación de 30 días, pero déjanos que te lo enseñamos en una demo cara a cara a través de videoconferencia y te ahorrarás trastear con el software. Tu tiempo es valioso y aunque nuestra documentación es extensa, PFMS tiene muchísimas funcionalidades.

Funcionalidades

Servicios

Los servicios son la manera de mostrar de manera sencilla y visual como están las cosas en nuestra organización, clasificadas en diferentes entidades que a su vez se componen de otros servicios y/o métricas.

De esta manera podemos realizar una análisis de causa raíz automático y saber cuándo un servicio está afectado o dónde está el origen, incluso visualizarlo en forma de árbol:

Los servicios complementan las opciones de visualización existentes en Pandora FMS y permiten a los responsables de sistemas definir unas reglas de pesos, que cuenten con la redundancia de sus sistemas para alertar solo en caso de necesidad, no cuando algo sin importancia falle.


↑ Volver arriba

Monitorización de seguridad

Pandora ONE incorpora la posibilidad de auditar cada sistema para detectar fallos de configuración no segura, así como vulnerabilidades existentes en el sistema operativo base y las aplicaciones instaladas. Podrá evaluar la consistencia de la seguridad de cada host y generar informes técnicos útiles para que sus técnicos puedan securizar los sistemas. Además, Pandora verifica en tiempo real la seguridad del acceso remoto, de las contraseñas, de los puertos abiertos y del cambio sobre ficheros clave del sistema. Si algo se mueve, serás avisado casi en tiempo real.
↑ Volver arriba

Políticas

La necesidad surgió en un cliente que gestionaba muchos equipos con diferentes propósitos y tecnologías. Se encontró que la monitorización de equipos Windows 2000 era diferente de la de Windows 2003, y que por supuesto los Linux Redhat tenían necesidades diferente de los linux Debian. Además tenía entornos de base de datos diferenciados, como DB2 o MySQL.

La monitorización base se podía “compartimentar” en diferentes conjuntos de chequeos que se podían estandarizar, de manera que cualquier máquina Linux que tuviera Oracle se podía monitorizar igual. De esta manera, hicimos conjuntos de chequeos que se podrían desplegar de forma sencilla a grupos de máquinas.

Gracias a las políticas, se puede homogeneizar la monitorización y conseguir desplegar una monitorización estándar por tecnologías.

Así un sistema puede tener aplicadas diferentes políticas (p.e: Sistema operativo base, base de datos, aplicación X, rendimiento de red, etc) para que cada vez que hagamos un cambio en la política, esta se pueda “sincronizar” con aquellos sistemas que están suscritos a dicha política, de manera totalmente automática.

Por supuesto siempre se pueden realizar excepciones en las políticas a nivel individual, y cada sistema puede tener un número ilimitado de políticas además de monitorización personalizada. El uso de monitorización con políticas puede ahorrar una cantidad de tiempo enorme a los administradores de sistemas.


↑ Volver arriba

Personalización y OEM

Si necesitas vender tu propio producto de monitorización, con tu propia marca, y una total personalización no solo de aspecto, si no también en los instaladores, ruta de comandos, servicios en ejecución, imágenes de instalación ISO, agentes windows, logotipos, nombres de fabricante y de producto, Pandora FMS Enterprise tiene diferentes niveles de personalización.

El más básico, e incluido de serie en cualquier licencia Enterprise, permite personalizar el aspecto de la consola de manera que no parezca Pandora FMS si no tu propio producto, con tu propia marca.

Si lo que necesitas es ir más allá, y generar un software con otro nombre y que, desde el proceso de instalación al nombre de la base de datos, sea ajeno a Pandora FMS, entonces la personalización OEM es lo que necesitas. Podremos incluso generar paquetes de actualización específicos para tu OEM (o enseñarte cómo hacerlo para que te valgas por ti mismo).


↑ Volver arriba

BD Histórico

Pandora FMS ONE dispone de un sistema de almacenamiento secundario en una base de datos adicional. El sistema automáticamente mueve los datos de más de X días a la BD de histórico, y cuando lo necesita para hacer informes o gráficos utiliza ambas bases de datos para componer la información.

Esto permite disponer de un histórico de datos casi ilimitado (varios años) sin comprometer la velocidad de acceso a los datos del día a día.


↑ Volver arriba

Autenticación delegada en Active Directory

Si necesitas que tu instalación se apoye en un Active Directory para autenticar usuarios, o para crearlos automáticamente en el inicio de sesión, asignándoles perfiles específicos o filtrándolos a través de una lista negra, esta funcionalidad está diseñada específicamente para entornos profesionales como el tuyo.

Dispone de opciones avanzadas como delegar a un servidor secundario, excluir administradores, complementarlo con una doble autenticación mediante Google Auth y otras muchas opciones más.


↑ Volver arriba

Control remoto

Controla y accede a distancia a tus sistemas, sean estaciones de trabajo Windows, servidores Linux o Windows o sistemas embebidos de tipo Raspberry o similar. Accede a la shell remota como si estuvieras delante, al escritorio remoto o copia archivos en ambos sentidos. Todo ello desde la misma consola WEB de Pandora FMS, totalmente integrada en la gestión de tus activos.

En la versión Pandora RC puedes disponer de tu propia infraestructura on-premise de servidores Pandora RC de manera que toda la comunicación entre tus sistemas puede estar gestionada y controlada, con una autonomía total de terceros y con la máxima seguridad y confidencialidad.

En la versión Open Source no obstante, podrás usar nuestros servidores en la nube, hasta un máximo de cinco dispositivos, de manera totalmente gratuita.

En la versión RMM, podrás usar todos tus dispositivos en nuestra nube de Pandora RC para conectarte a ellos desde Pandora FMS.
↑ Volver arriba

Servidores satélite

Los servidores satélite permiten obtener monitorización remota de redes enteras de equipos de manera distribuida y sin conexión directa con la base de datos de Pandora FMS. Instala servidores satélites en las redes de tus clientes, estos obtendrán métricas de todo tipo de dispositivos a su alrededor, explorando lo que tienen en su entorno de manera automática y enviando la información al servidor central, donde la podrás gestionar como si fueran agentes normales.

Los servidores satélite son perfectos para hacer despliegues en sitios remotos, oficinas de clientes o entornos inaccesibles. Se pueden instalar sobre raspberry o cualquier tipo de contenedor.


↑ Volver arriba

Monitorización de experiencia de usuario (UX)

Nada como observar las cosas simulando ser un usuario real, a ser posible desde la misma silla que el usuario real. En esto consiste en la monitorización de usuario, replicar una transacción de principio a fin, paso a paso, calculando el tiempo que se tarda en cada paso, y verificando que cada paso se completa correctamente.

De esa manera, no solo sabremos si se falla, si no que además sabremos dónde, y cuánto tiempo lleva cada paso. Incluso podremos tomar una captura para saber qué pinta tenía el fallo.

Esto se puede hacer para aplicaciones web (aunque tengan Java, Flash, HTML5, etc), y también para aplicaciones de escritorio tradicionales. Se puede hacer de manera centralizada (WUX) o de manera distribuida, de manera que las sondas realicen las pruebas desde diferentes ubicaciones geográficas.


↑ Volver arriba

Despliegue remoto de agentes

Sabemos que desplegar agentes y configurarlos es uno de los puntos más tediosos de desplegar la monitorización. Por eso hemos creado una herramienta que permite, proporcionando credenciales, conectarse a los sistemas Windows o Linux para copiar el agente e instalarlo de forma desatendida. Permite personalizar la instalación, por diferentes redes, entornos o grupos de máquinas.

De decenas a miles de sistemas se pueden instalar o actualizar desde la consola de despliegue de agentes.


↑ Volver arriba

RMM

RMM es una funcionalidad de Pandora FMS ONE que se utiliza para la orquestación (automatización TI). Es una herramienta propia totalmente nativa e integrada en la consola, que utiliza los agentes de PFMS para ejecutar bloques de comandos en los objetivos seleccionados. Un ejemplo de uso sería configurar el autoinicio del servicio HTTPD en sistemas CentOS 7 de forma masiva. Otro ejemplo podría ser instalar un parche manual en aquellas máquinas Windows que seleccionemos de una lista. Este tipo de operaciones pueden ser planificadas sobre un sistema en concreto o una lista de varias decenas. La versión RMM de Pandora FMS además incorpora control remoto integrado (Pandora RC), para sistemas Windows, Linux y Mac.

La solución de monitorización total para una completa observabilidad

Contacta el equipo de ventas, pide presupuesto o resuelve tus dudas sobre nuestras licencias.

Contacta con nosotros

↑ Volver arriba

Auto provisión y configuración automática de agentes

Implementa un mecanismo automático por el cual puede aplicar políticas y cambios a los agentes recién provisionados, de forma que tras el despliegue se automatice la configuración de la monitorización, asignándole grupo(s), políticas de monitorización, alertas, etc.

Esta personalización se realiza en base a reglas. Por ejemplo, tener cierto rango de IP’s, una marca o campo personalizado específico o un nombre de host con cierto patrón determinado.

Además después de realizar el cambio de configuración, se puede generar una acción personalizada. Esto es perfecto para integrar cualquier proceso de provisión de sistemas en la monitorización.


↑ Volver arriba

Colecciones

Desplegar monitorizaciones avanzadas requieren llevar scripts y pequeñas aplicaciones (nuestras, tuyas o de terceros) a los sistemas monitorizados, para ser ejecutados por el agente en forma de plugins.

Las colecciones permiten agrupar este conjunto de ficheros y transportarlos a los agentes de forma integrada en las políticas. De esta manera, usar plugins es algo sencillo y transparente para la operativa final.


↑ Volver arriba

Recolección de logs

Pandora FMS puede recoger logs de cualquier fuente compatible con syslog o a través de los agentes software (windows y linux). Dichos logs pueden ser ficheros de texto plano, o eventos del sistema de Windows.

Serán recogidos por el agente de monitorización de Pandora FMS y enviados al servidor junto con los datos de monitorización. Con lo que si ya dispone de agentes instalados, puede recoger los logs de dichos sistemas de manera cómoda y rápida, y sin software o licencias adicionales.

A diferencia de los datos de monitorización que se almacenan en una BD convencional SQL, los logs se almacenan en un sistema Elastic independiente. Podrás almacenar gigas de logs y mantenerlos durante mucho tiempo (solo necesitarás más disco). Puede establecer alertas o hacer búsquedas entre sus fuentes de datos. Es el complemento ideal de una monitorización exhaustiva, y totalmente integrado con la consola.


↑ Volver arriba

Alertas de inventario

El inventario de PFMS nos permite obtener datos de muchos tipos: paquetes de software instalados, usuarios con acceso al equipo, parches instalados, dispositivos hardware, firmware y versión del sistema base, licencia o número de serie, etc.

Las alertas nos dejan generar acciones en caso de encontrar o no encontrar ciertos datos en un equipo con información de inventario (lista blanca / lista negra).

Por ejemplo, ¿qué pasaría si sabes que existe una versión vulnerable en tus sistemas? Pues podrías crear una alerta que notifique si alguien la está usando. O todo lo contrario, si necesitas que en todos tus sistemas exista una aplicación instalada y alguien no la instala, podrás enterarte en tiempo real.


↑ Volver arriba

Metaconsola / Command Center

El Command Center es la joya de la corona de Pandora FMS.

Sirve para controlar de manera centralizada un número ilimitado de instancias de Pandora FMS independientes (cada una con su servidor, su consola y sus BBDD), de manera que podemos gestionar decenas de miles de agentes desde un único punto, mientras estos sistemas están a su vez gestionados por instancias independientes.

Este sistema de gestión federado garantiza la uniformidad y la facilidad de gestión. Es un sistema robusto donde la caída de un sistema no afecta al resto de sistemas, donde el crecimiento es totalmente horizontal y reparte la carga de manera automática.

Disponemos de clientes con más de 40,000 agentes y más de un millón de métricas recolectadas.


↑ Volver arriba

Alta disponibilidad (HA)

En entornos críticos y/o con mucha carga, es posible que sea necesario repartir la carga en varias máquinas y tener la seguridad de que si algún componente de Pandora FMS falla, el sistema se mantiene en línea.

PFMS ha sido diseñado para que sea modular pero también está diseñado para trabajar en colaboración con otros componentes y ser capaz de asumir la carga de aquellos componentes que han caído. El componente más crítico es la base de datos (MySQL/Percona) que se puede configurar en modo Activo/Pasivo para que en caso de fallo, un nodo de solo lectura se levante automáticamente y el sistema siga funcionando sin pausa, y sin pérdida de datos.

Dicho sistema está integrado en la consola de Pandora FMS.


↑ Volver arriba

Discovery Cloud

Discovery Cloud permite, a través de un sistema totalmente pre-instalado y centralizado, configurar conectores nativos (a través de API) con los proveedores de cloud pública más extendidos: Amazon, Azure y Google.

Podrás engancharte con sus instancias y explorar los recursos disponibles para su monitorización: máquinas, discos, bases de datos y otros elementos.

La ventaja de este sistema es que puedes conocer los servicios de manera dinámica, sin instalar agentes. Además, si después instalas agentes, podrás sumar ambas visiones de la monitorización. A través del sistema contenedor de credenciales puedes incluso monitorizar diferentes instancias de Amazon, por ejemplo.

En el caso de Amazon podrás conocer también el coste de los servicios activos.


↑ Volver arriba

Discovery Applications

Al igual que pasa con proveedores de la nube, Discovery, permite out-of-the-box monitorizar algunas tecnologías extendidas de manera centralizada y remota: Oracle, SAP R3, DB2, SQL Server y virtualización VmWare (a través de la API de vCenter).


↑ Volver arriba

Enterprise ACL’s

Junto con las características OEM, nos permite personalizar no solo el aspecto, sino la funcionalidad accesible por todo tipo de usuarios (incluidos administradores). De esta manera puedes limitar las funciones de una instancia de PFMS, incluso haciendo que desaparezcan de los menús.


↑ Volver arriba

Tabla comparativa Open Source vs ONE


Funcionalidad Open Source ONE
Soporte técnico En foros de la comunidad,
por voluntarios
Cobertura horaria en todo el mundo. 24×7 opcional
Servicios profesionales
Certificación profesional
Varios niveles
Modelo explotación on-premise on-premise SaaS
Monitorización remota SNMP, WMI y con plugins
Monitorización con agentes
Informes, dashboards y consolas visuales
Sistema de alertas
(*) No disponible en logs
ni inventario
Multiusuario y multitenant
(*) Sin ACL personalizables
Netflow
Network Configuration Manager
IPAM
Consola Movil APPs
Alta disponibilidad
(Integrada)
Servidores distribuidos (Satélite)
Políticas
Servicios
Autenticación centralizada Active Directory
BBDD Histórica
Control remoto SaaS Pandora RC, con precios independientes por uso SaaS incluida en RMM
On-premise RC
Monitorización transaccional de experiencia de usuario (UX)
IT Service Manager
Despliegue remoto de agentes
RMM
Agent autoconfiguration / autoprovisioning
Command center
Colecciones
HA
Alertas de eventos
Alertas de logs
Alertas de inventario
Recolección de logs
Discovery Cloud
Discovery Applications
Enterprise ACL’s
OEM y personalización Limitada
Shares