-
Inicialización de módulos y configuración de agentes
updated 1 week, 1 day ago
3 Members
·
4 Posts
-
Saludos, estoy realizando pruebas para validar la implementación de la herramienta de Pandora en nuestra empresa. En el escenario actual realicé la instalación de la versión community en un servidor en AWS, ya se encuentra instalado y monitoreando el servidor local donde se encuentra.
Estoy tratando de realizar la prueba de monitorear una estación windows a través del agente. Realicé la instalación y configuración según el manual de https://pandorafms.com/guides/public/books/pandora-fms-agent-installation-in-windows-server-2019/page/install-pandora-fms-agent
Realicé las pruebas de comunicación a través de telnet al puerto 41121 y es exitosa, pero no se reportó en la consola. Traté de crear un agente de forma manual en el servidor (con el mismo nombre que quedó en el cliente), pero los módulos no se inician, probé con los básicos de espacio en disco y memoria RAM.
En los logs del cliente logro ver solo estas líneas, pero me salieron cuando cambié la línea de “remote_config” a 1, pero sé que esto solo aplica para la versión Entreprise.
2022-06-07 11:14:17 Unable to receive file archivo.md5
2022-06-07 11:14:17 Pandora Agent: Failed when copying to ipaddreespandora
2022-06-07 11:14:18 Pandora Agent: Failed when copying to ipaddreespandora
2022-06-07 11:15:02 Pandora Agent: Failed when copying to ipaddreespandora
2022-06-07 11:15:03 Pandora Agent: Failed when copying to ipaddreespandora
2022-06-07 11:15:03 Pandora Agent: Failed when copying to
Quisiera por favor saber cual es el procedimiento adecuado para que agentes que están remotos (a través de internet se reportarían al servidor) puedan ser monitoreados o si es necesario el servidor de Satellite o qué estoy realizando de forma inadecuada.
Muchas gracias
-
Buenos días Sebastian,
Para el funcionamiento básico de los agentes software es necesario que haya una conectividad entre el servidor de Pandora FMS y el dispositivo en el que haya instalado el agente.
Siempre recomendamos que a nivel de servicio el agente use un usuario Administrador para que pueda ejecutar sus monitores sin que haya un problema de permisos.
En tu caso concretamente parece un problema de conexión por lo que podríamos realizar lo siguiente:
– En el dispositivo donde está instalado el agente realizar una prueba de tentacle_client (script que usa el protocolo tentacle para la transferencia de XML del agente al servidor de Pandora FMS)
Un ejemplo del comando sería el siguiente:
tentacle_client.exe -a IP_PAND_SERV \PATH\FILE.TXTÉste comando enviara el fichero “FILE.TXT” del agente al servidor de Pandora FMS y lo alojará en el directorio “/var/spool/pandora/data_in”.
(!) Recuerda que el servicio tentacle_serverd tiene que estar levantado en la máquina que tiene el servidor de Pandora FMS si no, no será capaz de recibir el fichero ni ningún otro XML.En caso de que el envío sea correcto, procederíamos a establecer el agente en modo debug para ver con más detalle lo que está ocurriendo.
Para ello tendríamos que editar el fichero de configuración del agente y modificar el siguiente parámetro:debug 1
Tras esto, tendríamos que reiniciar el agente y que se aplique el cambio.
Con el modo debug tendríamos un nuevo fichero de log (pandora_debug.log) y en el directorio /temp se crearán los XML que intenta enviar al servidor de Pandora FMS para su análisis.Con el modo debug podríamos ver otras causas, ya sea que el agente no puede ejecutar cierto módulo y se queda atascado, más detalles si hay problemas con el envío, etc…
Si es posible, envíanos el nuevo fichero de pandora_debug.log y un par de XML para analizarlos y ver si hay algún problema.
Un saludo,
Víc.
-
Buenos días, gracias por la respuesta.
Realicé las pruebas de conexión y fueron exitosas, al parecer era algo en el servidor ya que luego de realizar un reinicio del mismo ya el agente se pudo comunicar y aparecer con los módulos inicializados. Por lo que por esta parte puedo proseguir realizando pruebas.
Sin embargo aprovecho para otra duda de otro tema, pero tal vez alguien por acá lo sepa y en caso que no abriría otro hilo. Como ya comenté el servidor está instalado en AWS a través del AMI Community por lo que no tuve que configurar ningún parámetro del servidor (la consola por web es completamente funcional y estoy gestionando), pero al tratar de conectarme por SSH al servidor no he podido dar con el usuario con que viene implementada la AMI, ya probé con los que están en a documentación de Amazon (https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html) y ninguno funciona y no encuentro en la de Pandora.
Muchas gracias,
-
Buenas Sebastian,
No existe una clave por defecto a nivel de AMI.
Cuando has creado el servidor en AWS te han asignado una key que deberás saber.
En los detalles de la instancia en AWS, abajo a la derecha verás que dice “Key pair name”.
Allí podrás ver el nombre que tiene la clave.
Para conectarte deberás usar:
ssh -i <clave> [email protected]<IP>
Un saludo,
Sergio B.
