-
Monitorizar a traves de un equipo (tipo NRPE)
Buenas tardes:
Llevo un rato mirando la documentacion y no acabo de entender como puedo monitorizar maquinas que estan detras de una red no accesible. Me explico… Tengo un server pandora desde el que monitorizo varios firewalls que estan en internet (ips publicas). Hasta aquà todo correcto. La pregunta es, como puedo monitorizar (sin vpn) lo que hay por detras de ese firewall? Como puedo hacer un ping a una maquina que está detras (direccionamiento privado) de cada firewall.
Nagios tiene una funcionalidad muy buena que hacia esto (NRPE), pero no he encontrado el equivalente en Pandora. Veo que se habla de agente proxy o broker, pero parece como si el equipo que tiene el agente proxy tuviera que tener visibilidad del servidor Pandora y no es el caso. Es el servidor pandora (con un direccionamiento privado) es el que accede al firewall (direccionamiento publico) y este firewall de alguna manera hace un ping al servidor interno (por poner un ejemplo) y pandora puede saber si ese servidor esta vivo.
Gracias de antemano.
-
5 Replies
-
Una buena forma de hacerlo es usar los agentes de pandora, estos agentes se conectan al servidor de pandora.
Puedes instalar los agentes en diferentes maquinas o bien desde el agente de una sola maquina hacer diferentes comprobaciones a los demás equipos de la red por medio de los módulos del agente.
Ping, Latencia, etc.
Echale un vistazo a la librerÃa seguro que encuentras algo que puedas usar.
un saludo,
-
-
-
Hola pepepua,
Sin utilizar VPN o abrir reglas individuales “dentro-fuera” a través del firewall, efectivamente hace falta un punto intermedio desde el cual el servidor de pandora pueda comunicarse con los agentes.
Si no me equivoco, la funcional NRPE funciona de modo que establece una conexión similar al SSH y ejecuta comprobaciones remotamente.
Esto también es posible con Pandora y sus agentes, pero lógicamente es necesario que alguno de estos agentes tenga conectividad con ambas partes, tanto los agentes remotos como con el servidor de Pandora. De forma similar se puede hacer uso del agente en modo proxy, que permite una redirección de las comunicaciones entre los agentes remotos al servidor principal de Pandora a través de un punto intermedio con visibilidad de ambos segmentos de la red.Otra opción serÃa configurar un acceso público a Pandora para que los agentes externos pudiesen comunicarse con ese punto.
De otro modo y sin un nexo intermedio no veo la forma en la que poder intercambiar información entre dos puntos de dos redes que no pueden verse y sin tener salida al exterior desde dentro.
Cualquier idea nos comentas!
Un saludo,
Antonio. -
NRPE funciona un poco diferente. Es mas o menos asÃ:
El servidor Nagios está en una red privada y tiene acceso a el equipo remoto donde corre NRPE. El equipo remoto con NRPE recibe una peticion de Nagios para que haga una comprobacion (NRPE tiene visibilidad de los equipos de su red). Este la hace y devuelve el resultado a Nagios. La comunicacion es siempre de Nagios al equipo remoto, por lo que nagios no tiene que estar publicado publicamente. NRPE es reactivo. No ejecuta nada hasta que nagios se lo pide.
El broker es diferente. Hace chequeos periodicos y se pone en contacto con el server pandora (en este caso pandora si que tiene que escuchar por un puerto visible desde internet) y le da los resultados.
Cada uno de los dos metodos tiene sus cosas buenas y sus cosas malas. El hecho de no tener que publicar el server Nagios en un gran que.
Estoy probando Pandora tal y como habeis comentado y por ahora el resultado es bueno. Estoy muy contento con Pandora..
Saludos.
