Cómo utilizar Pandora FMS desde Microsoft Azure

En este artículo nos enfocaremos en la monitorización de nuestra plataforma on-premise o nube teniendo instalada la consola de Pandora FMS en Microsoft Azure. La instalación se realizará con un script automatizado que instala la edición Community y con un segundo script permite actualizar Pandora FMS a su edición Enterprise (Corporativa), dejando una edición de pruebas (Trial) por 30 días.

Requerimientos

Para poder utilizar Pandora FMS es necesario poder cumplir con los siguientes requerimientos:

Requerimiento Configuración
Máquina Virtual CentOS 8 2 GB RAM, 40 Disco
(como mínimo)
Consola WEB (Firewall) 443 TCP (https)
Tentacle Agentes (Firewall) 41121 TCP (Tentacle)
Gestión SSH 22 TCP (SSH)
Certificado SSL Certificado Público
Alias CNAME Para utilizar un dominio propio

 

Nota: El script solo está soportado en CentOS 8

Pandora FMS ejecutándose en Azure

Cuando tengamos instalado Pandora FMS en Azure el diagrama funcional será el siguiente:

microsoft-azure

Esquema Funcional

Antes de continuar veamos algunas capturas de una consola de Pandora FMS que se está ejecutando en Microsoft Azure:

microsoft-azure

Máquina Virtual

microsoft-azure

Configuración -> Redes

Creación de la Máquina Virtual

Para que el script funcione en forma correcta es importante utilizar una máquina virtual compatible para este proceso. Para hacerlo vamos a nuestra consola de Microsoft Azure (https://portal.azure.com) y seleccionamos lo siguiente:

Servicios de Azure -> Crear Recurso

microsoft-azure

En el Marketplace buscamos CentOS 8.2 y seleccionamos la siguiente imagen:

microsoft-azure

Nota: El script funciona utilizando esta imagen. En caso de utilizar otra, si los repositorios están armados de otra forma, puede fallar la instalación.

El resto del proceso se puede ver en detalle en esta guía.

Por que monitorizar desde Azure (Nube)

La tecnología va evolucionando con el tiempo y producto de esta evolución nuestra forma de realizar implementación va cambiando. Ya son muchos los clientes que tienen parte de su infraestructura en la nube; hoy en día hay muchos entornos híbridos on-premise (data center) + Nube y muchas empresas tienen el correo en formato SAAS (Software como Servicio), como es el caso de Google Apps y Office 365.

Teniendo presente esto, ¿Pandora FMS está preparado para correr en Nube? La respuesta es muy simple: Sí, Pandora FMS es capaz de ejecutarse desde la Nube sin ningún tipo de dificultad. Los agentes de software envían la información utilizando el puerto TCP 41121 (Tentacle). De esta forma todos los módulos creados en los agentes de software, sean Windows o Linux, se verán reflejados en nuestra implementación de Pandora FMS

Pandora FMS corriendo en Azure

Después de esta pequeña introducción veamos Pandora FMS corriendo directamente en Azure. Como pudieron ver en el esquema funcional, al principio del artículo, estoy monitoreando mi casa inteligente desde Azure. Veamos la vista táctica:

microsoft-azure

Podemos ver en este caso que se están monitoreando 52 agentes, donde hay 591 módulos 588 en estado Ok (Verde), 2 en Falla (Rojo) y 1 en Alerta (Amarillo). La vista táctica es muy útil para conocer rápidamente el estado de salud de nuestra plataforma.

Otra vista muy interesante en Pandora FMS es la vista en grupo:

microsoft-azure

En esta vista podemos agrupar nuestros agentes para poder organizar en forma simple las tecnologías que se están monitoreando, el lugar donde está el agente o cualquier dato que nos ayude a encontrar rápidamente los monitores que vamos creando.

Funcionalidades útiles

Correr cualquier aplicación desde la Nube trae nuevos desafíos, incluso si tenemos una infraestructura híbrida. Teniendo presente que es una realidad en muchas empresas vamos a enfocarnos en las funcionalidades avanzadas que tiene Pandora FMS y que pueden ayudarnos a trabajar de forma eficiente teniendo nuestra solución corriendo en Azure.

Una funcionalidad de Pandora FMS sumamente útil es Discovery; una de las opciones es realizar un barrido (escaneo) de red y sumar todos los dispositivos ICMP, SNMP y WMI de una forma muy fácil. Esto es muy simple si los agentes están en la misma red que el servidor de Pandora FMS o si tienen conexión de red desde otra sucursal con un túnel site to site por ejemplo. Pero todo esto no ocurre teniendo Pandora FMS en Azure; entonces, ¿qué sucede? ¿Perdemos esta funcionalidad?

La respuesta es muy simple, no perdemos esta funcionalidad, podemos utilizarla con un Satellite Server (solo en versión Enterprise).

Permite explorar y detectar nuevos sistemas, monitorizar de forma remota, ejecuta plugins remotos y permite el reenvío de ficheros de datos desde los agentes software hacia el servidor principal, actuando a modo de proxy de agentes. Envía los datos de monitorización como XMLs a través de una conexión Tentacle, por lo que no requiere conexión con la base de datos.

Aquí tienes un enlace a la documentación oficial sobre Satellite Server y a continuación algunas capturas.

Agentes creados desde un Satellite Server:

microsoft-azure

Firewall descubierto por Satellite Server SNMP:

microsoft-azure

Detalles SNMP:

microsoft-azure

Es importante tener en cuenta que los valores SNMP que se ven en los gráficos son generados automáticamente solo dando como valores la IP del equipo y la comunidad SNMP que debe consultar.

Configuración Remota y Colecciones

Otra funcionalidad disponible solo en la edición Enterprise y muy útil para empresas con muchos agentes es la configuración remota y las colecciones, que nos permiten resolver dos grandes desafíos corriendo Pandora FMS en Azure; el primero es realizar la gestión de los agentes 100% desde la consola WEB y el segundo es distribuir plugins de agente de forma simple y eficiente y que no requiere ninguna configuración adicional para funcionar en Azure.

Agente con configuración remota habilitada:

microsoft-azure

Colección habilitada a un agente:

microsoft-azure

Scripts sincronizados en el agente en la colección ITSanchez:

microsoft-azure

Un enlace a la documentación oficial sobre configuración remota.

Monitorización de Nube desde Pandora FMS

Pandora FMS evoluciona en forma constante en función a la evolución propia de la tecnología. Teniendo presente que muchas empresas utilizan Office 365 y máquinas virtuales ejecutando en Azure, ¿es posible monitorearlas en forma nativa?

La respuesta es muy simple: sí, es posible, se puede realizar una consulta utilizando apis de Office 365 y obtener el estado de los servicios que forman parte de la solución.

Vista estado Office 365

microsoft-azure

En cuanto a las máquinas virtuales de Azure, desde Discovery es posible configurar el descubrimiento automático de nuestra infraestructura corriendo en Azure.

microsoft-azure

En este caso vemos 2 máquinas virtuales, una se está ejecutando y la otra está apagada, además de una sumatoria del consumo en el datacenter southcentralus.

microsoft-azure

Aquí tiene un enlace a la documentación oficial sobre monitorización de Azure.

Caso Práctico sobre Monitorización desde Azure

Para cerrar este artículo voy a compartir de qué forma puedo ver el estado de salud de mi solución de casa inteligente basada en openHAB.

Para correr la solución estoy utilizando dos Raspberry PI, donde un valor fundamental es conocer la temperatura de trabajo de cada equipo.

Vista Temperatura CPU Raspberry PI:

microsoft-azure

Dashboard en Grafana integrado en Pandora FMS:

microsoft-azure

Para terminar les dejo una vista de servicio (funcionalidad Enterprise) que permite armar una vista de cualquier aplicación en función al negocio.

microsoft-azure

Conclusión

Pandora FMS es una herramienta que nos permite monitorear la salud de nuestra infraestructura ejecutando la solución desde la Nube, en este caso puntual desde Microsoft Azure.

Si quiere conocer mejor qué es lo que Pandora FMS puede ofrecerle, puede entrar aquí.

Además, si tiene que monitorizar más de 100 dispositivos también puede disfrutar de una DEMO GRATUITA de 30 días de Pandora FMS Enterprise. Consígala aquí.

Shares