Difference between revisions of "Pandora: Documentation es: Discovery"

From Pandora FMS Wiki
Jump to: navigation, search
(Discovery Cloud)
(Discovery Applications: VMware)
Line 153: Line 153:
 
* Event mode: '''Solo para VCenter'''. Se habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
 
* Event mode: '''Solo para VCenter'''. Se habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
 
* Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
 
* Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
* Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware. Para más información, visite el siguiente [https://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Monitorizacion_entornos_Virtuales#VMware|enlace].
+
* Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware. Para más información, visite el siguiente [enlace|https://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Monitorizacion_entornos_Virtuales#VMware].
  
 
=Discovery Cloud=
 
=Discovery Cloud=

Revision as of 09:24, 26 February 2019

Volver a Indice de Documentacion Pandora FMS

1 ¿Qué es Pandora FMS Discovery?

Template warning.png

Disponible para versiones de Pandora FMS 732 o superiores.

 


Discovery aporta un conjunto de herramientas para simplificar la monitorización a través de asistentes.

Se incluyen las siguientes herramientas:

Discovery Host&Devices
Incluye las herramientas necesarias para descubrir o importar dispositivos y equipos en su red.
Discovery Applications
Permite monitorizar un entorno VMware desde una nueva consola de administración.
Discovery Cloud
A través de esta utilidad se puede monitorizar una infraestructura alojada en Amazon Web Services (AWS.EC2)
Console Tasks
Permite automatizar tareas de consola dentro del sistema Discovery, desde programar informes, realizar backups o ejecutar scripts personalizados desde Pandora FMS Console.

Discovery1.png

2 Discovery Host&Devices

Dentro de Host&Devices se puede:

  • Importar dispositivos utilizando un fichero CSV.
  • Descubrir dispositivos en una red utilizando NetScan.

800


2.1 Importar una lista de sus dispositivos en CSV

Se puede importar un listado de dispositivos para representarlos como agentes utilizando el asistente de importación de agentes vía CSV.

Hostdevices2.png

Se debe seleccionar el separador utilizado, el servidor en el que se quiere importar y el archivo que contiene los datos, posteriormente se debe pulsar en siguiente.

Hostdevices3.png

2.2 NetScan

Con la herramienta NetScan se pueden descubrir dispositivos en una red y aplicarles diferentes reglas de monitorización.

Primero, se debe de definir el nombre de la tarea, el servidor Discovery que la ejecutará, la red a escanear, el grupo al que se asignarán los agentes descubiertos y el intervalo de escaneo.

Hostdevices4.png

Info.png

Los intervalos seleccionados como manuales deberán lanzarse manualmente. Discovery no lanzará una tarea manual automáticamente.

 



En el apartado de características, se pueden indicar las siguientes opciones:

800


  • Aplicar una plantilla de módulos.
  • Aplicar las reglas de configuración automática a los agentes detectados. Para más información vaya al siguiente [1]

Info.png

La configuración automática permite aplicar políticas, cambios de grupo y configuración, así como lanzar eventos personalizados o ejecutar scritps en acciones.

 


Info.png

Los agentes detectados por NetScan son agentes remotos sin fichero de configuración. No podrá aplicar políticas de monitorización locales ni agregar cambios de configuración en bloque si no despliega un agente en los objetivos.

 



  • Mejorar la detección escaneando la información SNMP disponible en los objetivos descubiertos:
    • Para mejorar la información obtenida de los dispositivos descubiertos, se debe de habilitar SNMP.
    • Se pedirá una lista separada por comas de comunidades a probar en los objetivos descubiertos.
    • Los dispositivos encontrados que soporten SNMP reportarán información detallada del uso de sus interfaces así como una serie de módulos útiles por defecto.
    • Se soporta SNMP en sus versiones 1,2c y 3.
  • Se puede habilitar el escaneo WMI. Simplemente se deben de agregar las credenciales a probar en auth. strings separadas por comas, por ejemplo:
Administrator%P4ssw0rd,Administrator%S3cr3t

Info.png

Se probarán las diferentes credenciales provistas contra los objetivos detectados que soporten WMI, complementando la monitorización con módulos que informarán sobre el uso de CPU, memoria y disco.

 


  • Detectar el sistema operativo del objetivo.
  • Resolver el nombre del objetivo.
  • Detección de padres: A través de la información recolectada a través de SNMP, se calcularán las diferentes interconexiones entre dispositivos, para poder representar su infraestructura de red.
  • Recursión de padres: Mejora la detección de padres agregando recursión al proceso.
  • Detección de VLAN: Detecta las VLAN a las que están conectados los diferentes dispositivos.


Una vez se complete el asistente, Discovery empezará a ejecutarlo en cada intervalo definido, si el intervalo es manual se deberá iniciar manualmente la tarea:

800

3 Discovery Applications

Ahora es posible monitorizar aplicaciones remotamente utilizando Discovery Applications.


Discoveryapplications1.png


3.1 Discovery Applications: VMware

A partir de la versión de Pandora FMS 7.0-732 se puede monitorizar infraestructuras VMware utilizando Discovery Applications.


Discoveryapplications2.png


Se debe de especificar:

  • Un nombre para identificar la tarea.
  • Un servidor Discovery donde ejecutarlo.
  • Un grupo al que se asociarán los agentes generados por la tarea VMware.

Info.png

Se debe tener en cuenta que si el servidor de Pandora FMS tiene activo el token autocreate_group, se dará prioridad al grupo correspondiente al ID indicado, en vez de aplicar la configuración del asistente.

 



Los datos necesarios para monitorizar VMware son:

  • V-Center IP
  • El nombre del datacenter (se puede ver a través de la pantalla de administración de la instalación de VMware).
  • Usuario con permisos suficientes.
  • Contraseña del usuario.
  • Intervalo de la monitorización.

Se puede habilitar el cifrado de contraseñas pulsando el botón encriptar contraseñas. Sólo aplica al asistente en curso.


En la siguiente página se pueden especificar los detalles de la monitorización de VMware:

Discoveryapplications3.png

  • Max threads: Se elige el número de hilos que utilizará el script de monitorización VMware para agilizar la obtención de datos.
  • Retry send: La información de los agentes detectados se envía por XML al DataServer. Se debe de activar esta opción para reintentar los envíos en caso de error.
  • Event mode: Solo para VCenter. Se habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
  • Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
  • Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware. Para más información, visite el siguiente [enlace|https://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Monitorizacion_entornos_Virtuales#VMware].

4 Discovery Cloud

Se puede monitorizar una infraestructura en Cloud gracias a Discovery Cloud.

Cloud.png


4.1 Discovery Cloud: AWS

Para monitorizar una infraestructura en Amazon Web Services se deberán seguir paso a paso las diferentes páginas del asistente.


4.1.1 AWS. Validación de credenciales

Se debe de crear una cuenta de consulta en Amazon WS con los siguientes permisos:

Awsgrants.png

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)


Resumen de la política en JSON:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


Se debe de asignar la política a un usuario nuevo.

Awsgrants2.png


De vuelta en Pandora FMS, se debe introducir las credenciales de Amazon Web Services.

Cloud1.png

Info.png

Si no se dispone de pandora-cm-api en la instalación, se puede obtener del siguiente enlace: [2]

 



4.1.2 Discovery Cloud. AWS

Una vez validadas las credenciales, se accederá al menú de Discovery Cloud => Amazon Web Services

Cloud2.png

Info.png

Solo se puede tener activa una tarea de reconocimiento por tecnología Cloud. La cuenta será la misma para todas las tecnologías monitorizadas dentro del proveedor.

 



4.1.3 Discovery Cloud. AWS.EC2

Dentro de la monitorización de EC2 se puede encontrar:

  • Monitorización de costes.
  • Resumen de recursos registrados en AWS.EC2.
  • Monitorización de instancias específicas.
  • Monitorización de volúmenes y direcciones IP elásticas.

Para iniciar el proceso de monitorización se solicitan una serie de datos básicos:

Cloud3.png

Se necesitará un nombre para la tarea, indicar el servidor Discovery desde donde se ejecutará y el intervalo de la monitorización.

4.1.3.1 Discovery Cloud AWS.EC2 Costes

Al pulsar siguiente, se pasará a configurar la monitorización de costes de AWS:

Template warning.png

La monitorización de costes de Amazon Web Services supone costes extra. En el sigueiente enlace se puede obtener más información al respecto [https://aws.amazon.com/aws-cost-management/pricing/

 


La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.

Cloud4.png

Se puede monitorizar tanto el coste global como los costes independientes por región.


4.1.3.2 Discovery Cloud AWS.EC2 Resumen

Se puede configurar la tarea Discovery para recolectar información general del estado de reservas en todas las regiones.

Para habilitarlo, se debe de activar la opción de Scan and general monitoring.

Cloud5.png

Se puede agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.


4.1.3.3 Discovery Cloud AWS.EC2 Monitorización de instancias específicas

Se puede monitorizar instancias específicas para obtener lecturas de:

  • CPUUtilization: Uso promedio de CPU
  • DiskReadBytes: Bytes de lectura (disco)
  • DiskWriteBytes: Bytes de escritura (disco)
  • DiskReadOps: Operaciones de lectura (disco)
  • DiskWriteOps: Operaciones de escritura (disco)
  • NetworkPacketsIn: Paquetes de entrada (red)
  • NetworkPacketsOut: Paquetes de salida (red)

Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan.

Se debe verificar que se tiene configurado el token update_parent a 1 en la configuración del servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.

Se debe navegar por el explorador seleccionando las instancias que se necesite monitorizar:

Cloud6.png


4.1.3.4 Discovery Cloud AWS.EC2 Extras

En esta última pantalla se puede indicar si se desea monitorizar los volúmenes que utilizan las instancias reservadas.

Aparecerán dos módulos extra en los agentes de región:

  • Total de volumen reservado (GB)
  • Total de volúmenes registrados (número)


También se pueden elegir activar el token Elastic IP addresses. Se informará del número de IP elásticas registradas en la cuenta AWS.EC2.

Cloud7.png


Una vez completado el asistente, se podrá ver el progreso de la ejecución en Discovery Task list:

Tasklist1.png


4.1.4 Discovery Cloud. Vista general

Discovery Cloud incluye una vista general donde revisar los puntos claves de la infraestructura en Amazon Web Services.


Incluye:

  • Coste actual
  • Coste en el periodo previo
  • Gráfica de evolución de costes (6 meses)
  • Gráfica de evolución de reservas/instancias (1 mes)
  • Mapa de regiones con el número de instancias por región.

Awsview.png