Pandora: Documentation en: Discovery

From Pandora FMS Wiki
Revision as of 17:06, 5 March 2019 by Irene (talk | contribs)
Jump to: navigation, search

Volver a Indice de Documentacion Pandora FMS

Template wip.png

We are working on the translation of the Pandora FMS documentation. Sorry for any inconvenience.

 


1 What is Pandora FMS Discovery?

Template warning.png

Available for versions of Pandora FMS 732 or higher.

 


Discovery provides a set of tools to simplify monitoring through wizards.

The following tools are included:

Discovery Host&Devices
Includes the necessary tools to discover or import devices and equipment into your network.
Discovery Applications
Allows you to monitor a VMware environment from a new management console.
Discovery Cloud
Through this utility you can monitor an infrastructure hosted in Amazon Web Services (AWS.EC2).
Console Tasks
Allows you to automate console tasks within the Discovery system, from programming reports, making backups or executing customized scripts from Pandora FMS Console.

Discovery1.png

2 Discovery Host&Devices

Inside Host&Devices it's possible to:

  • Import devices using a CSV file.
  • Discover devices in a network using NetScan.

800


2.1 Import a list of your devices in CSV

You can import a list of devices to represent them as agents using the agent import wizard via CSV.

Hostdevices2.png

Select the separator used, the server into which you want to import and the file containing the data, then click on next.

Hostdevices3.png

2.2 NetScan

With the NetScan tool you can discover devices in a network and apply different monitoring rules to them.

First, you must define the name of the task, the Discovery server that will execute it, the network to be scanned, the group to which the discovered agents will be assigned and the scanning interval.

Hostdevices4.png

Info.png

The intervals selected as manual must be triggered manually. Discovery will not launch a manual task automatically.

 



En el apartado de características, se pueden indicar las siguientes opciones:

800


  • Aplicar una plantilla de módulos.
  • Aplicar las reglas de configuración automática a los agentes detectados. Para más información vaya al siguiente [1]

Info.png

La configuración automática permite aplicar políticas, cambios de grupo y configuración, así como lanzar eventos personalizados o ejecutar scritps en acciones.

 


Info.png

Los agentes detectados por NetScan son agentes remotos sin fichero de configuración. No podrá aplicar políticas de monitorización locales ni agregar cambios de configuración en bloque si no despliega un agente en los objetivos.

 



  • Mejorar la detección escaneando la información SNMP disponible en los objetivos descubiertos:
    • Para mejorar la información obtenida de los dispositivos descubiertos, se debe de habilitar SNMP.
    • Se pedirá una lista separada por comas de comunidades a probar en los objetivos descubiertos.
    • Los dispositivos encontrados que soporten SNMP reportarán información detallada del uso de sus interfaces así como una serie de módulos útiles por defecto.
    • Se soporta SNMP en sus versiones 1,2c y 3.
  • Se puede habilitar el escaneo WMI. Simplemente se deben de agregar las credenciales a probar en auth. strings separadas por comas, por ejemplo:
Administrator%P4ssw0rd,Administrator%S3cr3t

Info.png

Se probarán las diferentes credenciales provistas contra los objetivos detectados que soporten WMI, complementando la monitorización con módulos que informarán sobre el uso de CPU, memoria y disco.

 


  • Detectar el sistema operativo del objetivo.
  • Resolver el nombre del objetivo.
  • Detección de padres: A través de la información recolectada a través de SNMP, se calcularán las diferentes interconexiones entre dispositivos, para poder representar su infraestructura de red.
  • Recursión de padres: Mejora la detección de padres agregando recursión al proceso.
  • Detección de VLAN: Detecta las VLAN a las que están conectados los diferentes dispositivos.


Una vez se complete el asistente, Discovery empezará a ejecutarlo en cada intervalo definido, si el intervalo es manual se deberá iniciar manualmente la tarea:

800

3 Discovery Applications

Ahora es posible monitorizar aplicaciones remotamente utilizando Discovery Applications.


Discoveryapplications1.png


3.1 Discovery Applications: VMware

A partir de la versión de Pandora FMS 7.0-732 se puede monitorizar infraestructuras VMware utilizando Discovery Applications.


Discoveryapplications2.png


Se debe de especificar:

  • Un nombre para identificar la tarea.
  • Un servidor Discovery donde ejecutarlo.
  • Un grupo al que se asociarán los agentes generados por la tarea VMware.

Info.png

Se debe tener en cuenta que si el servidor de Pandora FMS tiene activo el token autocreate_group, se dará prioridad al grupo correspondiente al ID indicado, en vez de aplicar la configuración del asistente.

 



Los datos necesarios para monitorizar VMware son:

  • V-Center IP
  • El nombre del datacenter (se puede ver a través de la pantalla de administración de la instalación de VMware).
  • Usuario con permisos suficientes.
  • Contraseña del usuario.
  • Intervalo de la monitorización.

Se puede habilitar el cifrado de contraseñas pulsando el botón encriptar contraseñas. Sólo aplica al asistente en curso.


En la siguiente página se pueden especificar los detalles de la monitorización de VMware:

Discoveryapplications3.png

  • Max threads: Se elige el número de hilos que utilizará el script de monitorización VMware para agilizar la obtención de datos.
  • Retry send: La información de los agentes detectados se envía por XML al DataServer. Se debe de activar esta opción para reintentar los envíos en caso de error.
  • Event mode: Solo para VCenter. Se habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
  • Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
  • Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware. Para más información, visite el siguiente [2].

4 Discovery Cloud

Se puede monitorizar una infraestructura en Cloud gracias a Discovery Cloud.

Cloud.png


4.1 Discovery Cloud: AWS

Para monitorizar una infraestructura en Amazon Web Services se deberán seguir paso a paso las diferentes páginas del asistente.


4.1.1 AWS. Validación de credenciales

Se debe de crear una cuenta de consulta en Amazon WS con los siguientes permisos:

Awsgrants.png

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)


Resumen de la política en JSON:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


Se debe de asignar la política a un usuario nuevo.

Awsgrants2.png


De vuelta en Pandora FMS, se debe introducir las credenciales de Amazon Web Services.

Cloud1.png

Info.png

Si no se dispone de pandora-cm-api en la instalación, se puede obtener del siguiente enlace: [3]

 



4.1.2 Discovery Cloud. AWS

Una vez validadas las credenciales, se accederá al menú de Discovery Cloud => Amazon Web Services

Cloud2.png

Info.png

Solo se puede tener activa una tarea de reconocimiento por tecnología Cloud. La cuenta será la misma para todas las tecnologías monitorizadas dentro del proveedor.

 



4.1.3 Discovery Cloud. AWS.EC2

Dentro de la monitorización de EC2 se puede encontrar:

  • Monitorización de costes.
  • Resumen de recursos registrados en AWS.EC2.
  • Monitorización de instancias específicas.
  • Monitorización de volúmenes y direcciones IP elásticas.

Para iniciar el proceso de monitorización se solicitan una serie de datos básicos:

Cloud3.png

Se necesitará un nombre para la tarea, indicar el servidor Discovery desde donde se ejecutará y el intervalo de la monitorización.

4.1.3.1 Discovery Cloud AWS.EC2 Costes

Al pulsar siguiente, se pasará a configurar la monitorización de costes de AWS:

Template warning.png

La monitorización de costes de Amazon Web Services supone costes extra. En el sigueiente enlace se puede obtener más información al respecto [https://aws.amazon.com/aws-cost-management/pricing/

 


La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.

Cloud4.png

Se puede monitorizar tanto el coste global como los costes independientes por región.


4.1.3.2 Discovery Cloud AWS.EC2 Resumen

Se puede configurar la tarea Discovery para recolectar información general del estado de reservas en todas las regiones.

Para habilitarlo, se debe de activar la opción de Scan and general monitoring.

Cloud5.png

Se puede agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.


4.1.3.3 Discovery Cloud AWS.EC2 Monitorización de instancias específicas

Se puede monitorizar instancias específicas para obtener lecturas de:

  • CPUUtilization: Uso promedio de CPU
  • DiskReadBytes: Bytes de lectura (disco)
  • DiskWriteBytes: Bytes de escritura (disco)
  • DiskReadOps: Operaciones de lectura (disco)
  • DiskWriteOps: Operaciones de escritura (disco)
  • NetworkPacketsIn: Paquetes de entrada (red)
  • NetworkPacketsOut: Paquetes de salida (red)

Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan.

Se debe verificar que se tiene configurado el token update_parent a 1 en la configuración del servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.

Se debe navegar por el explorador seleccionando las instancias que se necesite monitorizar:

Cloud6.png


4.1.3.4 Discovery Cloud AWS.EC2 Extras

En esta última pantalla se puede indicar si se desea monitorizar los volúmenes que utilizan las instancias reservadas.

Aparecerán dos módulos extra en los agentes de región:

  • Total de volumen reservado (GB)
  • Total de volúmenes registrados (número)


También se pueden elegir activar el token Elastic IP addresses. Se informará del número de IP elásticas registradas en la cuenta AWS.EC2.

Cloud7.png


Una vez completado el asistente, se podrá ver el progreso de la ejecución en Discovery Task list:

Tasklist1.png


4.1.4 Discovery Cloud. Vista general

Discovery Cloud incluye una vista general donde revisar los puntos claves de la infraestructura en Amazon Web Services.


Incluye:

  • Coste actual
  • Coste en el periodo previo
  • Gráfica de evolución de costes (6 meses)
  • Gráfica de evolución de reservas/instancias (1 mes)
  • Mapa de regiones con el número de instancias por región.

Awsview.png