Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

Welcome to Pandora FMS Community Forums Soporte de la comunidad Inicialización de módulos y configuración de agentes

Tagged: 

  • Inicialización de módulos y configuración de agentes

     Sergio updated 1 week, 1 day ago 3 Members · 4 Posts
  • Sebastian

    Member
    June 7, 2022 at 19:30
    26 Karma points
    Community rank: Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Saludos, estoy realizando pruebas para validar la implementación de la herramienta de Pandora en nuestra empresa. En el escenario actual realicé la instalación de la versión community en un servidor en AWS, ya se encuentra instalado y monitoreando el servidor local donde se encuentra.

    Estoy tratando de realizar la prueba de monitorear una estación windows a través del agente. Realicé la instalación y configuración según el manual de https://pandorafms.com/guides/public/books/pandora-fms-agent-installation-in-windows-server-2019/page/install-pandora-fms-agent

    Realicé las pruebas de comunicación a través de telnet al puerto 41121 y es exitosa, pero no se reportó en la consola. Traté de crear un agente de forma manual en el servidor (con el mismo nombre que quedó en el cliente), pero los módulos no se inician, probé con los básicos de espacio en disco y memoria RAM.

    En los logs del cliente logro ver solo estas líneas, pero me salieron cuando cambié la línea de “remote_config” a 1, pero sé que esto solo aplica para la versión Entreprise.

    2022-06-07 11:14:17 Unable to receive file archivo.md5

    2022-06-07 11:14:17 Pandora Agent: Failed when copying to ipaddreespandora

    2022-06-07 11:14:18 Pandora Agent: Failed when copying to ipaddreespandora

    2022-06-07 11:15:02 Pandora Agent: Failed when copying to ipaddreespandora

    2022-06-07 11:15:03 Pandora Agent: Failed when copying to ipaddreespandora

    2022-06-07 11:15:03 Pandora Agent: Failed when copying to

    Quisiera por favor saber cual es el procedimiento adecuado para que agentes que están remotos (a través de internet se reportarían al servidor) puedan ser monitoreados o si es necesario el servidor de Satellite o qué estoy realizando de forma inadecuada.

    Muchas gracias

  • vic

    Administrator
    June 8, 2022 at 10:02
    746 Karma points
    Community awards: Bright ideas
    Community rank: Tentacle Master
    Like it
    Up
    0
    Down
    Drop it
    ::

    Buenos días Sebastian,

    Para el funcionamiento básico de los agentes software es necesario que haya una conectividad entre el servidor de Pandora FMS y el dispositivo en el que haya instalado el agente.

    Siempre recomendamos que a nivel de servicio el agente use un usuario Administrador para que pueda ejecutar sus monitores sin que haya un problema de permisos.

    En tu caso concretamente parece un problema de conexión por lo que podríamos realizar lo siguiente:

    – En el dispositivo donde está instalado el agente realizar una prueba de tentacle_client (script que usa el protocolo tentacle para la transferencia de XML del agente al servidor de Pandora FMS)
    Un ejemplo del comando sería el siguiente:
    tentacle_client.exe -a IP_PAND_SERV \PATH\FILE.TXT

    Éste comando enviara el fichero “FILE.TXT” del agente al servidor de Pandora FMS y lo alojará en el directorio “/var/spool/pandora/data_in”.
    (!) Recuerda que el servicio tentacle_serverd tiene que estar levantado en la máquina que tiene el servidor de Pandora FMS si no, no será capaz de recibir el fichero ni ningún otro XML.

    En caso de que el envío sea correcto, procederíamos a establecer el agente en modo debug para ver con más detalle lo que está ocurriendo.
    Para ello tendríamos que editar el fichero de configuración del agente y modificar el siguiente parámetro:

    debug 1

    Tras esto, tendríamos que reiniciar el agente y que se aplique el cambio.
    Con el modo debug tendríamos un nuevo fichero de log (pandora_debug.log) y en el directorio /temp se crearán los XML que intenta enviar al servidor de Pandora FMS para su análisis.

    Con el modo debug podríamos ver otras causas, ya sea que el agente no puede ejecutar cierto módulo y se queda atascado, más detalles si hay problemas con el envío, etc…

    Si es posible, envíanos el nuevo fichero de pandora_debug.log y un par de XML para analizarlos y ver si hay algún problema.

    Un saludo,

    Víc.

  • Sebastian

    Member
    June 9, 2022 at 18:24
    26 Karma points
    Community rank: Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Buenos días, gracias por la respuesta.

    Realicé las pruebas de conexión y fueron exitosas, al parecer era algo en el servidor ya que luego de realizar un reinicio del mismo ya el agente se pudo comunicar y aparecer con los módulos inicializados. Por lo que por esta parte puedo proseguir realizando pruebas.

    Sin embargo aprovecho para otra duda de otro tema, pero tal vez alguien por acá lo sepa y en caso que no abriría otro hilo. Como ya comenté el servidor está instalado en AWS a través del AMI Community por lo que no tuve que configurar ningún parámetro del servidor (la consola por web es completamente funcional y estoy gestionando), pero al tratar de conectarme por SSH al servidor no he podido dar con el usuario con que viene implementada la AMI, ya probé con los que están en a documentación de Amazon (https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html) y ninguno funciona y no encuentro en la de Pandora.


    Muchas gracias,

  • Sergio

    Member
    June 16, 2022 at 16:09
    44 Karma points
    Community rank: Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Buenas Sebastian,

    No existe una clave por defecto a nivel de AMI.

    Cuando has creado el servidor en AWS te han asignado una key que deberás saber.

    En los detalles de la instancia en AWS, abajo a la derecha verás que dice “Key pair name”.

    Allí podrás ver el nombre que tiene la clave.

    Para conectarte deberás usar:

    ssh -i <clave> [email protected]<IP>

    Un saludo,

    Sergio B.

Viewing 1 - 4 of 4 replies