Difference between revisions of "Pandora: Documentation en: Discovery"

From Pandora FMS Wiki
Jump to: navigation, search
Line 3: Line 3:
 
{{WIP}}
 
{{WIP}}
  
=¿Qué es Pandora FMS Discovery?=
+
=What is Pandora FMS Discovery?=
  
{{Warning|Disponible para versiones de Pandora FMS 732 o superiores.}}
+
{{Warning|Available for versions of Pandora FMS 732 or higher.}}
  
Discovery aporta un conjunto de herramientas para simplificar la monitorización a través de asistentes.
+
Discovery provides a set of tools to simplify monitoring through wizards.
  
Se incluyen las siguientes herramientas:
+
The following tools are included:
  
;Discovery Host&Devices: Incluye las herramientas necesarias para descubrir o importar dispositivos y equipos en su red.
+
;Discovery Host&Devices: Includes the necessary tools to discover or import devices and equipment into your network.
;Discovery Applications: Permite monitorizar un entorno VMware desde una nueva consola de administración.
+
;Discovery Applications: Allows you to monitor a VMware environment from a new management console.
;Discovery Cloud: A través de esta utilidad se puede monitorizar una infraestructura alojada en Amazon Web Services (AWS.EC2)
+
;Discovery Cloud: Through this utility you can monitor an infrastructure hosted in Amazon Web Services (AWS.EC2).
;Console Tasks: Permite automatizar tareas de consola dentro del sistema Discovery, desde programar informes, realizar backups o ejecutar scripts personalizados desde Pandora FMS Console.
+
;Console Tasks: Allows you to automate console tasks within the Discovery system, from programming reports, making backups or executing customized scripts from Pandora FMS Console.
  
 
<center>
 
<center>
Line 22: Line 22:
 
=Discovery Host&Devices=
 
=Discovery Host&Devices=
  
Dentro de Host&Devices se puede:
+
Inside Host&Devices it's possible to:
  
* Importar dispositivos utilizando un fichero CSV.
+
* Import devices using a CSV file.
* Descubrir dispositivos en una red utilizando NetScan.
+
* Discover devices in a network using NetScan.
  
 
<center>
 
<center>
Line 33: Line 33:
  
  
==Importar una lista de sus dispositivos en CSV==
+
==Import a list of your devices in CSV==
  
Se puede importar un listado de dispositivos para representarlos como agentes utilizando el asistente de importación de agentes vía CSV.
+
You can import a list of devices to represent them as agents using the agent import wizard via CSV.
  
 
<center>
 
<center>
Line 41: Line 41:
 
</center>
 
</center>
  
Se debe seleccionar el separador utilizado, el servidor en el que se quiere importar y el archivo que contiene los datos, posteriormente se debe pulsar en ''siguiente''.
+
Select the separator used, the server into which you want to import and the file containing the data, then click on ''next''.
  
 
<center>
 
<center>
Line 49: Line 49:
 
==NetScan==
 
==NetScan==
  
Con la herramienta NetScan se pueden descubrir dispositivos en una red y aplicarles diferentes reglas de monitorización.
+
With the NetScan tool you can discover devices in a network and apply different monitoring rules to them.
  
Primero, se debe de definir el nombre de la tarea, el servidor Discovery que la ejecutará, la red a escanear, el grupo al que se asignarán los agentes descubiertos y el intervalo de escaneo.
+
First, you must define the name of the task, the Discovery server that will execute it, the network to be scanned, the group to which the discovered agents will be assigned and the scanning interval.
  
 
<center>
 
<center>
Line 57: Line 57:
 
</center>
 
</center>
  
{{Tip|Los intervalos seleccionados como manuales deberán lanzarse manualmente. '''Discovery no lanzará una tarea manual automáticamente.'''}}
+
{{Tip|The intervals selected as manual must be triggered manually. '''Discovery will not launch a manual task automatically.'''}}
  
  

Revision as of 17:06, 5 March 2019

Volver a Indice de Documentacion Pandora FMS

Template wip.png

We are working on the translation of the Pandora FMS documentation. Sorry for any inconvenience.

 


1 What is Pandora FMS Discovery?

Template warning.png

Available for versions of Pandora FMS 732 or higher.

 


Discovery provides a set of tools to simplify monitoring through wizards.

The following tools are included:

Discovery Host&Devices
Includes the necessary tools to discover or import devices and equipment into your network.
Discovery Applications
Allows you to monitor a VMware environment from a new management console.
Discovery Cloud
Through this utility you can monitor an infrastructure hosted in Amazon Web Services (AWS.EC2).
Console Tasks
Allows you to automate console tasks within the Discovery system, from programming reports, making backups or executing customized scripts from Pandora FMS Console.

Discovery1.png

2 Discovery Host&Devices

Inside Host&Devices it's possible to:

  • Import devices using a CSV file.
  • Discover devices in a network using NetScan.

800


2.1 Import a list of your devices in CSV

You can import a list of devices to represent them as agents using the agent import wizard via CSV.

Hostdevices2.png

Select the separator used, the server into which you want to import and the file containing the data, then click on next.

Hostdevices3.png

2.2 NetScan

With the NetScan tool you can discover devices in a network and apply different monitoring rules to them.

First, you must define the name of the task, the Discovery server that will execute it, the network to be scanned, the group to which the discovered agents will be assigned and the scanning interval.

Hostdevices4.png

Info.png

The intervals selected as manual must be triggered manually. Discovery will not launch a manual task automatically.

 



En el apartado de características, se pueden indicar las siguientes opciones:

800


  • Aplicar una plantilla de módulos.
  • Aplicar las reglas de configuración automática a los agentes detectados. Para más información vaya al siguiente [1]

Info.png

La configuración automática permite aplicar políticas, cambios de grupo y configuración, así como lanzar eventos personalizados o ejecutar scritps en acciones.

 


Info.png

Los agentes detectados por NetScan son agentes remotos sin fichero de configuración. No podrá aplicar políticas de monitorización locales ni agregar cambios de configuración en bloque si no despliega un agente en los objetivos.

 



  • Mejorar la detección escaneando la información SNMP disponible en los objetivos descubiertos:
    • Para mejorar la información obtenida de los dispositivos descubiertos, se debe de habilitar SNMP.
    • Se pedirá una lista separada por comas de comunidades a probar en los objetivos descubiertos.
    • Los dispositivos encontrados que soporten SNMP reportarán información detallada del uso de sus interfaces así como una serie de módulos útiles por defecto.
    • Se soporta SNMP en sus versiones 1,2c y 3.
  • Se puede habilitar el escaneo WMI. Simplemente se deben de agregar las credenciales a probar en auth. strings separadas por comas, por ejemplo:
Administrator%P4ssw0rd,Administrator%S3cr3t

Info.png

Se probarán las diferentes credenciales provistas contra los objetivos detectados que soporten WMI, complementando la monitorización con módulos que informarán sobre el uso de CPU, memoria y disco.

 


  • Detectar el sistema operativo del objetivo.
  • Resolver el nombre del objetivo.
  • Detección de padres: A través de la información recolectada a través de SNMP, se calcularán las diferentes interconexiones entre dispositivos, para poder representar su infraestructura de red.
  • Recursión de padres: Mejora la detección de padres agregando recursión al proceso.
  • Detección de VLAN: Detecta las VLAN a las que están conectados los diferentes dispositivos.


Una vez se complete el asistente, Discovery empezará a ejecutarlo en cada intervalo definido, si el intervalo es manual se deberá iniciar manualmente la tarea:

800

3 Discovery Applications

Ahora es posible monitorizar aplicaciones remotamente utilizando Discovery Applications.


Discoveryapplications1.png


3.1 Discovery Applications: VMware

A partir de la versión de Pandora FMS 7.0-732 se puede monitorizar infraestructuras VMware utilizando Discovery Applications.


Discoveryapplications2.png


Se debe de especificar:

  • Un nombre para identificar la tarea.
  • Un servidor Discovery donde ejecutarlo.
  • Un grupo al que se asociarán los agentes generados por la tarea VMware.

Info.png

Se debe tener en cuenta que si el servidor de Pandora FMS tiene activo el token autocreate_group, se dará prioridad al grupo correspondiente al ID indicado, en vez de aplicar la configuración del asistente.

 



Los datos necesarios para monitorizar VMware son:

  • V-Center IP
  • El nombre del datacenter (se puede ver a través de la pantalla de administración de la instalación de VMware).
  • Usuario con permisos suficientes.
  • Contraseña del usuario.
  • Intervalo de la monitorización.

Se puede habilitar el cifrado de contraseñas pulsando el botón encriptar contraseñas. Sólo aplica al asistente en curso.


En la siguiente página se pueden especificar los detalles de la monitorización de VMware:

Discoveryapplications3.png

  • Max threads: Se elige el número de hilos que utilizará el script de monitorización VMware para agilizar la obtención de datos.
  • Retry send: La información de los agentes detectados se envía por XML al DataServer. Se debe de activar esta opción para reintentar los envíos en caso de error.
  • Event mode: Solo para VCenter. Se habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
  • Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
  • Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware. Para más información, visite el siguiente [2].

4 Discovery Cloud

Se puede monitorizar una infraestructura en Cloud gracias a Discovery Cloud.

Cloud.png


4.1 Discovery Cloud: AWS

Para monitorizar una infraestructura en Amazon Web Services se deberán seguir paso a paso las diferentes páginas del asistente.


4.1.1 AWS. Validación de credenciales

Se debe de crear una cuenta de consulta en Amazon WS con los siguientes permisos:

Awsgrants.png

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)


Resumen de la política en JSON:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


Se debe de asignar la política a un usuario nuevo.

Awsgrants2.png


De vuelta en Pandora FMS, se debe introducir las credenciales de Amazon Web Services.

Cloud1.png

Info.png

Si no se dispone de pandora-cm-api en la instalación, se puede obtener del siguiente enlace: [3]

 



4.1.2 Discovery Cloud. AWS

Una vez validadas las credenciales, se accederá al menú de Discovery Cloud => Amazon Web Services

Cloud2.png

Info.png

Solo se puede tener activa una tarea de reconocimiento por tecnología Cloud. La cuenta será la misma para todas las tecnologías monitorizadas dentro del proveedor.

 



4.1.3 Discovery Cloud. AWS.EC2

Dentro de la monitorización de EC2 se puede encontrar:

  • Monitorización de costes.
  • Resumen de recursos registrados en AWS.EC2.
  • Monitorización de instancias específicas.
  • Monitorización de volúmenes y direcciones IP elásticas.

Para iniciar el proceso de monitorización se solicitan una serie de datos básicos:

Cloud3.png

Se necesitará un nombre para la tarea, indicar el servidor Discovery desde donde se ejecutará y el intervalo de la monitorización.

4.1.3.1 Discovery Cloud AWS.EC2 Costes

Al pulsar siguiente, se pasará a configurar la monitorización de costes de AWS:

Template warning.png

La monitorización de costes de Amazon Web Services supone costes extra. En el sigueiente enlace se puede obtener más información al respecto [https://aws.amazon.com/aws-cost-management/pricing/

 


La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.

Cloud4.png

Se puede monitorizar tanto el coste global como los costes independientes por región.


4.1.3.2 Discovery Cloud AWS.EC2 Resumen

Se puede configurar la tarea Discovery para recolectar información general del estado de reservas en todas las regiones.

Para habilitarlo, se debe de activar la opción de Scan and general monitoring.

Cloud5.png

Se puede agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.


4.1.3.3 Discovery Cloud AWS.EC2 Monitorización de instancias específicas

Se puede monitorizar instancias específicas para obtener lecturas de:

  • CPUUtilization: Uso promedio de CPU
  • DiskReadBytes: Bytes de lectura (disco)
  • DiskWriteBytes: Bytes de escritura (disco)
  • DiskReadOps: Operaciones de lectura (disco)
  • DiskWriteOps: Operaciones de escritura (disco)
  • NetworkPacketsIn: Paquetes de entrada (red)
  • NetworkPacketsOut: Paquetes de salida (red)

Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan.

Se debe verificar que se tiene configurado el token update_parent a 1 en la configuración del servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.

Se debe navegar por el explorador seleccionando las instancias que se necesite monitorizar:

Cloud6.png


4.1.3.4 Discovery Cloud AWS.EC2 Extras

En esta última pantalla se puede indicar si se desea monitorizar los volúmenes que utilizan las instancias reservadas.

Aparecerán dos módulos extra en los agentes de región:

  • Total de volumen reservado (GB)
  • Total de volúmenes registrados (número)


También se pueden elegir activar el token Elastic IP addresses. Se informará del número de IP elásticas registradas en la cuenta AWS.EC2.

Cloud7.png


Una vez completado el asistente, se podrá ver el progreso de la ejecución en Discovery Task list:

Tasklist1.png


4.1.4 Discovery Cloud. Vista general

Discovery Cloud incluye una vista general donde revisar los puntos claves de la infraestructura en Amazon Web Services.


Incluye:

  • Coste actual
  • Coste en el periodo previo
  • Gráfica de evolución de costes (6 meses)
  • Gráfica de evolución de reservas/instancias (1 mes)
  • Mapa de regiones con el número de instancias por región.

Awsview.png