Difference between revisions of "Pandora: Documentation es: Discovery"

From Pandora FMS Wiki
Jump to: navigation, search
(Discovery Applications)
(Discovery Cloud)
Line 157: Line 157:
 
=Discovery Cloud=
 
=Discovery Cloud=
  
Monitorice su infraestructura en Cloud a través de Pandora FMS con <i>Discovery Cloud</i>.
+
Se puede monitorizar una infraestructura en Cloud gracias a ''Discovery Cloud.''
  
 
<center>
 
<center>
Line 166: Line 166:
 
==Discovery Cloud: AWS==
 
==Discovery Cloud: AWS==
  
Para monitorizar su infraestructura en Amazon Web Services deberá seguir paso a paso las diferentes páginas del asistente.
+
Para monitorizar una infraestructura en Amazon Web Services se deberán seguir paso a paso las diferentes páginas del asistente.
  
  
 
=== AWS. Validación de credenciales ===
 
=== AWS. Validación de credenciales ===
  
Deberá crear una cuenta de consulta en Amazon WS con los siguientes permisos:
+
Se debe de crear una cuenta de consulta en Amazon WS con los siguientes permisos:
  
 
<center>
 
<center>
Line 291: Line 291:
  
  
Asigne la política a un usuario nuevo.
+
Se debe de asignar la política a un usuario nuevo.
  
 
<center>
 
<center>
Line 299: Line 299:
  
  
De vuelta en Pandora FMS, introduzca sus credenciales de Amazon Web Services.
+
De vuelta en Pandora FMS, se debe introducir las credenciales de Amazon Web Services.
  
 
<center>
 
<center>
Line 305: Line 305:
 
</center>
 
</center>
  
<b>Nota</b>: Si no dispone de pandora-cm-api en su instalación puede obtenerlo del siguiente enlace: [https://pandorafms.com/library/pandora-cloud-monitoring-api/]
+
{{Tip|Si no se dispone de pandora-cm-api en la instalación, se puede obtener del siguiente enlace: [https://pandorafms.com/library/pandora-cloud-monitoring-api/]}}
  
  
 
===Discovery Cloud. AWS===
 
===Discovery Cloud. AWS===
  
Una vez validadas las credenciales accederá al menú de <i>Discovery Cloud => Amazon Web Services</i>
+
Una vez validadas las credenciales, se accederá al menú de <i>Discovery Cloud => Amazon Web Services</i>
  
 
<center>
 
<center>
Line 316: Line 316:
 
</center>
 
</center>
  
 
+
{{Tip|Solo se puede tener activa una tarea de reconocimiento por tecnología Cloud. La cuenta será la misma para todas las tecnologías monitorizadas dentro del proveedor.}}
<b>Nota</b>: Solo puede tener activa una tarea de reconocimiento por tecnología Cloud. La cuenta será la misma para todas las tecnologías monitorizadas dentro del proveedor.
 
  
  
 
===Discovery Cloud. AWS.EC2===
 
===Discovery Cloud. AWS.EC2===
  
Dentro de la monitorización de EC2 encontraremos:
+
Dentro de la monitorización de EC2 se puede encontrar:
  
 
* Monitorización de costes.
 
* Monitorización de costes.
Line 329: Line 328:
 
* Monitorización de volúmenes y direcciones IP elásticas.
 
* Monitorización de volúmenes y direcciones IP elásticas.
  
Para iniciar el proceso de monitorización se le solicitarán una serie de datos básicos:
+
Para iniciar el proceso de monitorización se solicitan una serie de datos básicos:
  
 
<center>
 
<center>
Line 335: Line 334:
 
</center>
 
</center>
  
Necesitará un nombre para la tarea. Indicar el servidor Discovery desde donde se ejecutará y el intervalo de la monitorización.
+
Se necesitará un nombre para la tarea, indicar el servidor Discovery desde donde se ejecutará y el intervalo de la monitorización.
  
 
====Discovery Cloud AWS.EC2 Costes====
 
====Discovery Cloud AWS.EC2 Costes====
  
Al pulsar siguiente podrá entrar a configurar la monitorización de costes de AWS:
+
Al pulsar siguiente, se pasará a configurar la monitorización de costes de AWS:
 
 
{{warning|La monitorización de costes de Amazon Web Services supone costes extra. Por favor, verifique el coste en [https://aws.amazon.com/aws-cost-management/pricing/|Amazon cost management pricing]}}
 
  
 +
{{warning|La monitorización de costes de Amazon Web Services supone costes extra. En el sigueiente enlace se puede obtener más información al respecto [https://aws.amazon.com/aws-cost-management/pricing/|Amazon cost management pricing]}}
  
 
La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.
 
La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.
Line 350: Line 348:
 
</center>
 
</center>
  
Puede monitorizar tanto el coste global como los costes independientes por región.
+
Se puede monitorizar tanto el coste global como los costes independientes por región.
  
  
 
====Discovery Cloud AWS.EC2 Resumen====
 
====Discovery Cloud AWS.EC2 Resumen====
  
Puede configurar la tarea Discovery para recolectar información general del estado de sus reservas en todas las regiones.
+
Se puede configurar la tarea Discovery para recolectar información general del estado de reservas en todas las regiones.
  
Para habilitarlo, active <i>Scan and general monitoring</i>.
+
Para habilitarlo, se debe de activar la opción de ''Scan and general monitoring''.
  
 
<center>
 
<center>
Line 363: Line 361:
 
</center>
 
</center>
  
Puede agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.
+
Se puede agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.
  
  
Line 369: Line 367:
 
====Discovery Cloud AWS.EC2 Monitorización de instancias específicas====
 
====Discovery Cloud AWS.EC2 Monitorización de instancias específicas====
  
Puede monitorizar instancias específicas para obtener lecturas de:
+
Se puede monitorizar instancias específicas para obtener lecturas de:
  
 
* CPUUtilization: Uso promedio de CPU
 
* CPUUtilization: Uso promedio de CPU
Line 381: Line 379:
 
Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan.
 
Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan.
  
Verifique que tiene configurado <i>update_parent</i> a 1 en su servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.
+
Se debe verificar que se tiene configurado el token ''update_parent'' a 1 en la configuración del servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.
  
Navegue por el explorador seleccionando las instancias que necesite monitorizar:
+
Se debe navegar por el explorador seleccionando las instancias que se necesite monitorizar:
  
 
<center>
 
<center>
Line 392: Line 390:
 
====Discovery Cloud AWS.EC2 Extras====
 
====Discovery Cloud AWS.EC2 Extras====
  
En esta última pantalla podrá indicar si desea monitorizar los volúmenes que utilizan las instancias reservadas.
+
En esta última pantalla se puede indicar si se desea monitorizar los volúmenes que utilizan las instancias reservadas.
  
 
Aparecerán dos módulos extra en los agentes de región:
 
Aparecerán dos módulos extra en los agentes de región:
Line 400: Line 398:
  
  
También podrá elegir activar <i>Elastic IP addresses</i>. En esta primera versión se informará del número de IP elásticas registradas en su cuenta AWS.EC2.
+
También se pueden elegir activar el token ''Elastic IP addresses''. Se informará del número de IP elásticas registradas en la cuenta AWS.EC2.
  
 
<center>
 
<center>
Line 407: Line 405:
  
  
Una vez completado el asistente, podrá ver el progreso de la ejecución en Discovery Task list:
+
Una vez completado el asistente, se podrá ver el progreso de la ejecución en ''Discovery Task list:''
  
 
<center>
 
<center>
Line 416: Line 414:
 
===Discovery Cloud. Vista general===
 
===Discovery Cloud. Vista general===
  
Discovery Cloud incluye una vista general donde revisar los puntos claves de nuestra infraestructura en Amazon Web Services.
+
Discovery Cloud incluye una vista general donde revisar los puntos claves de la infraestructura en Amazon Web Services.
  
  

Revision as of 09:39, 26 February 2019

Volver a Indice de Documentacion Pandora FMS

1 ¿Qué es Pandora FMS Discovery?

Template warning.png

Disponible para versiones de Pandora FMS 732 o superiores.

 


Discovery aporta un conjunto de herramientas para simplificar la monitorización a través de asistentes.

Se incluyen las siguientes herramientas:

Discovery Host&Devices
Incluye las herramientas necesarias para descubrir o importar dispositivos y equipos en su red.
Discovery Applications
Permite monitorizar un entorno VMware desde una nueva consola de administración.
Discovery Cloud
A través de esta utilidad se puede monitorizar una infraestructura alojada en Amazon Web Services (AWS.EC2)
Console Tasks
Permite automatizar tareas de consola dentro del sistema Discovery, desde programar informes, realizar backups o ejecutar scripts personalizados desde Pandora FMS Console.

Discovery1.png

2 Discovery Host&Devices

Dentro de Host&Devices se puede:

  • Importar dispositivos utilizando un fichero CSV.
  • Descubrir dispositivos en una red utilizando NetScan.

800


2.1 Importar una lista de sus dispositivos en CSV

Se puede importar un listado de dispositivos para representarlos como agentes utilizando el asistente de importación de agentes vía CSV.

Hostdevices2.png

Se debe seleccionar el separador utilizado, el servidor en el que se quiere importar y el archivo que contiene los datos, posteriormente se debe pulsar en siguiente.

Hostdevices3.png

2.2 NetScan

Con la herramienta NetScan se pueden descubrir dispositivos en una red y aplicarles diferentes reglas de monitorización.

Primero, se debe de definir el nombre de la tarea, el servidor Discovery que la ejecutará, la red a escanear, el grupo al que se asignarán los agentes descubiertos y el intervalo de escaneo.

Hostdevices4.png

Info.png

Los intervalos seleccionados como manuales deberán lanzarse manualmente. Discovery no lanzará una tarea manual automáticamente.

 



En el apartado de características, se pueden indicar las siguientes opciones:

800


  • Aplicar una plantilla de módulos.
  • Aplicar las reglas de configuración automática a los agentes detectados. Para más información vaya al siguiente [1]

Info.png

La configuración automática permite aplicar políticas, cambios de grupo y configuración, así como lanzar eventos personalizados o ejecutar scritps en acciones.

 


Info.png

Los agentes detectados por NetScan son agentes remotos sin fichero de configuración. No podrá aplicar políticas de monitorización locales ni agregar cambios de configuración en bloque si no despliega un agente en los objetivos.

 



  • Mejorar la detección escaneando la información SNMP disponible en los objetivos descubiertos:
    • Para mejorar la información obtenida de los dispositivos descubiertos, se debe de habilitar SNMP.
    • Se pedirá una lista separada por comas de comunidades a probar en los objetivos descubiertos.
    • Los dispositivos encontrados que soporten SNMP reportarán información detallada del uso de sus interfaces así como una serie de módulos útiles por defecto.
    • Se soporta SNMP en sus versiones 1,2c y 3.
  • Se puede habilitar el escaneo WMI. Simplemente se deben de agregar las credenciales a probar en auth. strings separadas por comas, por ejemplo:
Administrator%P4ssw0rd,Administrator%S3cr3t

Info.png

Se probarán las diferentes credenciales provistas contra los objetivos detectados que soporten WMI, complementando la monitorización con módulos que informarán sobre el uso de CPU, memoria y disco.

 


  • Detectar el sistema operativo del objetivo.
  • Resolver el nombre del objetivo.
  • Detección de padres: A través de la información recolectada a través de SNMP, se calcularán las diferentes interconexiones entre dispositivos, para poder representar su infraestructura de red.
  • Recursión de padres: Mejora la detección de padres agregando recursión al proceso.
  • Detección de VLAN: Detecta las VLAN a las que están conectados los diferentes dispositivos.


Una vez se complete el asistente, Discovery empezará a ejecutarlo en cada intervalo definido, si el intervalo es manual se deberá iniciar manualmente la tarea:

800

3 Discovery Applications

Ahora es posible monitorizar aplicaciones remotamente utilizando Discovery Applications.


Discoveryapplications1.png


3.1 Discovery Applications: VMware

A partir de la versión de Pandora FMS 7.0-732 se puede monitorizar infraestructuras VMware utilizando Discovery Applications.


Discoveryapplications2.png


Se debe de especificar:

  • Un nombre para identificar la tarea.
  • Un servidor Discovery donde ejecutarlo.
  • Un grupo al que se asociarán los agentes generados por la tarea VMware.

Info.png

Se debe tener en cuenta que si el servidor de Pandora FMS tiene activo el token autocreate_group, se dará prioridad al grupo correspondiente al ID indicado, en vez de aplicar la configuración del asistente.

 



Los datos necesarios para monitorizar VMware son:

  • V-Center IP
  • El nombre del datacenter (se puede ver a través de la pantalla de administración de la instalación de VMware).
  • Usuario con permisos suficientes.
  • Contraseña del usuario.
  • Intervalo de la monitorización.

Se puede habilitar el cifrado de contraseñas pulsando el botón encriptar contraseñas. Sólo aplica al asistente en curso.


En la siguiente página se pueden especificar los detalles de la monitorización de VMware:

Discoveryapplications3.png

  • Max threads: Se elige el número de hilos que utilizará el script de monitorización VMware para agilizar la obtención de datos.
  • Retry send: La información de los agentes detectados se envía por XML al DataServer. Se debe de activar esta opción para reintentar los envíos en caso de error.
  • Event mode: Solo para VCenter. Se habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
  • Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
  • Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware. Para más información, visite el siguiente [2].

4 Discovery Cloud

Se puede monitorizar una infraestructura en Cloud gracias a Discovery Cloud.

Cloud.png


4.1 Discovery Cloud: AWS

Para monitorizar una infraestructura en Amazon Web Services se deberán seguir paso a paso las diferentes páginas del asistente.


4.1.1 AWS. Validación de credenciales

Se debe de crear una cuenta de consulta en Amazon WS con los siguientes permisos:

Awsgrants.png

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)


Resumen de la política en JSON:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


Se debe de asignar la política a un usuario nuevo.

Awsgrants2.png


De vuelta en Pandora FMS, se debe introducir las credenciales de Amazon Web Services.

Cloud1.png

Info.png

Si no se dispone de pandora-cm-api en la instalación, se puede obtener del siguiente enlace: [3]

 



4.1.2 Discovery Cloud. AWS

Una vez validadas las credenciales, se accederá al menú de Discovery Cloud => Amazon Web Services

Cloud2.png

Info.png

Solo se puede tener activa una tarea de reconocimiento por tecnología Cloud. La cuenta será la misma para todas las tecnologías monitorizadas dentro del proveedor.

 



4.1.3 Discovery Cloud. AWS.EC2

Dentro de la monitorización de EC2 se puede encontrar:

  • Monitorización de costes.
  • Resumen de recursos registrados en AWS.EC2.
  • Monitorización de instancias específicas.
  • Monitorización de volúmenes y direcciones IP elásticas.

Para iniciar el proceso de monitorización se solicitan una serie de datos básicos:

Cloud3.png

Se necesitará un nombre para la tarea, indicar el servidor Discovery desde donde se ejecutará y el intervalo de la monitorización.

4.1.3.1 Discovery Cloud AWS.EC2 Costes

Al pulsar siguiente, se pasará a configurar la monitorización de costes de AWS:

Template warning.png

La monitorización de costes de Amazon Web Services supone costes extra. En el sigueiente enlace se puede obtener más información al respecto [https://aws.amazon.com/aws-cost-management/pricing/

 


La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.

Cloud4.png

Se puede monitorizar tanto el coste global como los costes independientes por región.


4.1.3.2 Discovery Cloud AWS.EC2 Resumen

Se puede configurar la tarea Discovery para recolectar información general del estado de reservas en todas las regiones.

Para habilitarlo, se debe de activar la opción de Scan and general monitoring.

Cloud5.png

Se puede agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.


4.1.3.3 Discovery Cloud AWS.EC2 Monitorización de instancias específicas

Se puede monitorizar instancias específicas para obtener lecturas de:

  • CPUUtilization: Uso promedio de CPU
  • DiskReadBytes: Bytes de lectura (disco)
  • DiskWriteBytes: Bytes de escritura (disco)
  • DiskReadOps: Operaciones de lectura (disco)
  • DiskWriteOps: Operaciones de escritura (disco)
  • NetworkPacketsIn: Paquetes de entrada (red)
  • NetworkPacketsOut: Paquetes de salida (red)

Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan.

Se debe verificar que se tiene configurado el token update_parent a 1 en la configuración del servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.

Se debe navegar por el explorador seleccionando las instancias que se necesite monitorizar:

Cloud6.png


4.1.3.4 Discovery Cloud AWS.EC2 Extras

En esta última pantalla se puede indicar si se desea monitorizar los volúmenes que utilizan las instancias reservadas.

Aparecerán dos módulos extra en los agentes de región:

  • Total de volumen reservado (GB)
  • Total de volúmenes registrados (número)


También se pueden elegir activar el token Elastic IP addresses. Se informará del número de IP elásticas registradas en la cuenta AWS.EC2.

Cloud7.png


Una vez completado el asistente, se podrá ver el progreso de la ejecución en Discovery Task list:

Tasklist1.png


4.1.4 Discovery Cloud. Vista general

Discovery Cloud incluye una vista general donde revisar los puntos claves de la infraestructura en Amazon Web Services.


Incluye:

  • Coste actual
  • Coste en el periodo previo
  • Gráfica de evolución de costes (6 meses)
  • Gráfica de evolución de reservas/instancias (1 mes)
  • Mapa de regiones con el número de instancias por región.

Awsview.png