Drone / proxy Agent

[AKevin]

Like it

Up

0

Down

Drop it

::

Buenos días ellistar,

Para la configuración del modo Proxy, el agente que va a hacer de puente entre el servidor y el agente remoto debe contar con el servidor tentacle. Los agentes Windows lo traen por defecto, pero a los Linux hay que copiárselos manualmente desde el servidor al directorio /usr/bin del agente proxy, y darle permisos con

chmod 755 /usr/bin/tentacle_server

Un saludo,
Kevin.

[ellistar]

Like it

Up

0

Down

Drop it

::

Gracias por tu rapida respuesta Kevin.
Se trata de una maquina Windows 8. Deberia mirar si el servicio esta arrancado?

[AKevin]

Like it

Up

0

Down

Drop it

::

Hola de nuevo,

Sí, echa un vistazo a ver si el servicio de tentacle está corriendo correctamente o, por el contrario, se encuentra detenido.

Un saludo,
Kevin.

[ellistar]

Like it

Up

0

Down

Drop it

::

Buenas again!!

Pues parece que el cliente tentacle esta parado o no instalado. Cuando quiero ejecutar el comando desde CMD como administrador tentacle_client.exe, me salta el siguiente error:

C:Program Filespandora_agentutil>tentacle_client.exe
[err] No files to send.
…

Que hago?

[ellistar]

Like it

Up

0

Down

Drop it

::

Buenas again!!

Pues parece que el cliente tentacle esta parado o no instalado. Cuando quiero ejecutar el comando (desde CMD como administrador) tentacle_client.exe, me salta el siguiente error:

C:Program Filespandora_agentutil>tentacle_client.exe
[err] No files to send.

C. AGENTE
———————————–

Al acceder al log pandora_agent.log, aparece el siguiente error:
”
pandora Agent: failed when copying to 192.168.1.220

B. AGENTE DRONE
———————————–
Ejecuto C:Program Filespandora_agentutil>tentacle_server.exe -s C:
En pandora_agent.log no aparece nada
También he ejecutado el tentacle_client, pero… naranjitas de la china

Miraria de hacer un escaneo de puertos abiertos y cerrados, pero si el servicio tentacle no quiere funcionar….. no vale la pena

Que hago?

[ellistar]

Like it

Up

0

Down

Drop it

::

Alguna solucion?? Heeelp!!

[AKevin]

Like it

Up

0

Down

Drop it

::

Hola ellistar,

Para enviar un archivo con tentacle_client.exe, la sintaxis es la siguiente:

tentacle_client.exe -a   -v

Envía un archivo ligero (un txt, por ejemplo) para que lo envíe rápidamente. El -v no hace falta, pero es para que dé información sobre el envío.
En el servidor, el archivo se guarda en /var/spool/data_in/

Un saludo,
Kevin.

[ellistar]

Like it

Up

0

Down

Drop it

::

Buenas tardes,

Al final  configure tentacle con linux (mucho mas sencillo a mi entender) y ya tengo el proxy corriendo.
Ahora me surge un nuevo problema:

A- Pandora Server                            B- Pandora Agent Drone                          C- Pandora Agents
                                                              Pandora Server de C
                                                                  proxy mode 1 

La maquina que hace de proxy (B), es a su vez, server de unas decenas de agentes (C). La cuestión és que como en el agent.conf de (B) esta apuntando a la ip del equipo (A), (B) no puede monitorizar sus propios modulos.
Cabe la posibilidad de enviar los datos a 2 servers simultaneamente? en este caso seria a (A) y a localhost (B)

Por otro lado, he tenido que crear un script y añadirlo al crontab para que me envie los datos de los agentes (C), que van entrando en /var/spool/pandora/data_in, a (C).
He leído que pandora tiene un scheduler de tareas internas. Pueden decirme donde esta este script? Necesitaria automatizar esta tarea.

Gracias!!!

[enrique_m]

Like it

Up

0

Down

Drop it

::

Hola ellistar.

Respondiendo a lo de enviar datos a dos servidores a la vez, sí, es posible. En esta sección de la wiki te indica como hacerlo. Ejemplo de configuración:

secondary_server_ip     192.168.1.123
secondary_server_path   /var/spool/pandora/data_in
secondary_mode          on_error
secondary_transfer_mode tentacle
secondary_server_port   41121

Respecto a las tareas programadas desde la consola, esta es una característica de la versión enterprise.

Un saludo,
Enrique.

[ellistar]

Like it

Up

0

Down

Drop it

::

Buenos dias Enrique,

Acabo de probar el servidor secundario y me va perfecto, aunque tengo varios inconvenientes al aplicarlo:
Mi red consta de unos 500 agentes y deberia modificar el conf uno por uno :_(
Por otro lado, deberian abirme el puerto tentacle para toda la sede, cosa que implica un agujero de seguridad :__(

Con el modo proxy, cabe la posibilidad de monitorizar en ambas consolas, es decir lo mismo que con el servidor secundario, pero sin tener que editar chorrocientos .conf xDD

[enrique_m]

Like it

Up

0

Down

Drop it

::

Hola ellistar.

En tu caso, ya que tienes todos tus agentes apuntando al proxy, podrías configurar únicamente en el proxy un servidor secundario. Creo que no tendría por qué darte ningún problema aunque no lo he probado nunca.

En el caso de que no funcione como esperamos se me ocurre que configures un segundo agente proxy que te sirva como servidor secundario para tus agentes. De esta forma aunque tendrías que configurar todos los .conf de los agentes no supondría un impacto tan grande a la seguridad como que cada uno de ellos se comunique con el servidor secundario.

Coméntanos que solución te funciona finalmente.

Un saludo,
Enrique.

[ellistar]

Like it

Up

0

Down

Drop it

::

Ok. Probaré lo que comentas y publico el resultado.
En cuanto a la pregunta que hice, creo que no me has dado respuesta xD. Vuelvo a formularla:

Es normal que con el modo proxy activado, todos los agentes solo se monitorizen en la consola del servidor que hace de proxy? O también deberian estar monitorizados en la consola del servidor?

[enrique_m]

Like it

Up

0

Down

Drop it

::

Hola de nuevo ellistar.

No estoy muy seguro de estar entendiéndote. Para matizar un poco lo que dices de “la consola del servidor que hace de proxy”, quienes pueden funcionar como proxy son los agentes de Pandora, no los servidores. Siendo así, la monitorización de los agentes que manden sus ficheros XML al agente proxy será visible desde la consola del servidor al que esté apuntando el proxy.

Agentes de Pandora —XML’s- Agente proxy —XML’s- Servidor de Pandora – Base de datos <--- Consola <--- Usuario

Para los agentes que utilizan el proxy es como si directamente se comunicasen con el servidor de Pandora, sin intermediarios. El resto del funcionamiento de Pandora es el común.

Espero haber resuelto tu duda con este pequeño esquema.

Un saludo,
Enrique.

[ellistar]

Like it

Up

0

Down

Drop it

::

jejeje.
Mira, esta es mi estructura:

A- Pandora Server                            B- Pandora Proxy                          C- Pandora Agent
IP:192.168.1.196                              IP:192.168.1.220                                  server_ip:192.168.1.220
                                                      server_ip: 192.168.1.196                             
                                                          proxy mode 1

El tema esta en que los C- Pandora agent me aparecen en la consola (web) del B- Pandora Proxy sin ningún problema

El problema lo tengo en que los C- Pandora Agent no se comunican con A- Pandora Server

Podriamos pensar que es problema de red o algo parecido, pero B-Pandora Proxy si que se muestra en la consola de A- Pandora Server

[enrique_m]

Like it

Up

0

Down

Drop it

::

Hola ellistar.

Creo que ya veo donde está tu problema. Lo que te está ocurriendo es que al tener un agente proxy y un servidor de Pandora en el mismo equipo, todos los agentes (C – Pandora agent) que quieres que se comuniquen con el proxy (B – Pandora proxy) en realidad lo están haciendo con el servidor (B – Pandora server). ¿Es este tu caso?

Para ser más exactos, en ese equipo donde tienes el proxy y el servidor imagino que únicamente tienes corriendo una instancia de tentacle. Cuando un agente manda sus XML’s a un servidor o a un proxy lo que ocurre realmente es que su cliente de tentacle se comunica con un servidor de tentacle para mandar los ficheros, sin importarle si en ese equipo hay instalado un servidor de Pandora, un agente proxy o incluso nada. De este modo en tu equipo tanto el agente proxy como el servidor de Pandora van a usar el mismo servidor de tentacle para recibir los ficheros, por lo que el primero en procesar los datos (que lo lógico es que sea el servidor de Pandora) será el que determine en que consola podrás ver la monitorización.

Para que no te pase esto se me ocurren estas soluciones:
– Hacer que funcionen dos servicios de tentacle independientes en tu equipo, cada uno escuchando en un puerto y usando un directorio (no lo he hecho nunca, aunque creo que sí sería posible).
– Reinstalar o el agente proxy o el servidor en otro equipo distinto para que funcionen independientemente.

En cualquiera de los dos casos te iba a suponer realizar cambios en los ficheros de configuración de agentes y servidor, pero puede que lo más simple sea tener proxy y servidor en equipos distintos.

Si esto no es lo que te está sucediendo me temo que no te entiendo cuando hablas de “la consola del Pandora proxy”.

Un saludo,
Enrique.

[ellistar]

Like it

Up

0

Down

Drop it

::

Buenos días,

Al final nos hemos decidido por montar un segundo pandora Server por WAN donde todos los agentes remotos envian los datos a dos servidores pandora a la vez
” Secondary_server always”
Ahora tengo un problema bastante gordo… y es que algunos modulos en el pandora Server primary, algunos modulos flapean a desconocido.. un 4% aproximadamente (no me preocupa demasiado.
En cambio, los agentes que envian los datos al pandora server Secondary flapean a desconocido y aquí el tema es mas serio porque suelo tener un 50% de los modulos en desconocido….

Los campos que he editado son y/o descomentado:

secondary_mode always
secondary_server_ip X.X.X.X
secondary_server_path /var/spool/pandora/data_in
secondary_server_port 41121
secondary_transfer_mode tentacle

Alguna sugerencia? Algo que me haya olvidado?

Gracias!!

[antonio]

Like it

Up

0

Down

Drop it

::

Hola ellistar,

Esto es porque los ficheros que llegan de los agentes (C) son procesados por el server que tienes en el punto intermedio (B) antes de que el agente proxy (B) los pueda reenviar a tu Pandora Server principal (A).
Es una disposición algo inusual, pero se me ocurre que podrías levantar tentacle del server intermedio (B) en un puerto diferente (puedes configurar esto en el script de arranque de tentacle, incluyendo el directorio de entrada) y posteriormente configurar los agentes que reporten al server B específicamente para comunicarse con el nuevo puerto.

Si el server B simplemente está realizando chequeos de red también puedes deshabilitar el componente “dataserver” de éste server para que no procese XML y puedan ser enviados por el proxy al server A.

Un saludo,
Antonio.

jejeje.
Mira, esta es mi estructura:

A- Pandora Server                            B- Pandora Proxy                          C- Pandora Agent
IP:192.168.1.196                              IP:192.168.1.220                                  server_ip:192.168.1.220
                                                      server_ip: 192.168.1.196                             
                                                          proxy mode 1

El tema esta en que los C- Pandora agent me aparecen en la consola (web) del B- Pandora Proxy sin ningún problema

El problema lo tengo en que los C- Pandora Agent no se comunican con A- Pandora Server

Podriamos pensar que es problema de red o algo parecido, pero B-Pandora Proxy si que se muestra en la consola de A- Pandora Server

[ellistar]

Like it

Up

0

Down

Drop it

::

Buenas Antonio!

Al final nos hemos decidido por montar HA,donde todos los agentes remotos envian los datos a dos servidores pandora a la vez
” Secondary_server always”
Ahora tengo un problema bastante gordo… y es que algunos modulos en el pandora Server primary, algunos modulos flapean a desconocido.. un 4% aproximadamente (no me preocupa demasiado.
En cambio, los agentes que envian los datos al pandora server Secondary flapean a desconocido y aquí el tema es mas serio porque suelo tener un 50% de los modulos en desconocido….

Los campos que he editado son y/o descomentado:

secondary_mode always
secondary_server_ip X.X.X.X
secondary_server_path /var/spool/pandora/data_in
secondary_server_port 41121
secondary_transfer_mode tentacle

He intentado cambiar el puerto de tentacle, pero tampoco funciona, sabrias decirme cual es el problema?

[ellistar]

Like it

Up

0

Down

Drop it

::

Buenas, he realizado mas comprobaciones:

Debug en el agente los ficheros se generan con normalodad en /temp
Server.error y server.log no muestran errores con los xml (solo con alguno que queda inicializando, pero ese agente no me preocupa)

He comprobado la comunicación entre los agentes y server que es mediante WAN mediante telnet al puerto del tentacle y la comunicación es correcta.
Solo me queda pensar que es problema de cuando los servers recogen el xml con tentacle.
Pero tampoco me cuandra, porque si no voy mal, al hacer secondary_server always, el agente deberia generar 2 xml y que cada uno de los servers recogiese los xml. Por esta razón deje apartado el tema proxy porque unicamente generaba un xml para los 2 servers.

Podriais decirme si es 100% seguro que se puede monitorizar desde 2 servers simultaneamente sin problemas?

Gracias!!

[enrique_m]

Like it

Up

0

Down

Drop it

::

Buenos días ellistar,

Puedes hacer la siguiente prueba, detén el servidor de Pandora secundario y comprueba si en el directorio “/var/spool/pandora/data_in” se están recibiendo los XML.

Si llegan correctamente, pon el token “verbosity 10” en tu “/etc/pandora/pandora_server.conf” y vuelve a iniciar el servidor para ver si en “/var/log/pandora/pandora_server.log” aparece algún mensaje que nos pueda indicar por qué no se procesan.

Si no llegan correctamente el problema estará en el agente, y en su log “/var/log/pandora/pandora_agent.log” debería aparecer algo al respecto.

Un saludo,
Enrique.