Pandora: Documentation es: Discovery

From Pandora FMS Wiki
Revision as of 07:16, 25 February 2019 by Fborja (talk | contribs)
Jump to: navigation, search

Volver a Indice de Documentacion Pandora FMS

Template wip.png

We are working on the translation of the Pandora FMS documentation. Sorry for any inconvenience.

 


1 ¿Qué es Pandora FMS Discovery?

Disponible a partir de la versión 7.0-732, Discovery aporta un conjunto de herramientas para simplificar la monitorización a través de asistentes.

En esta versión incluímos:

Discovery Host&Devices
Incluye las herramientas necesarias para descubrir o importar dispositivos y equipos en su red.
Discovery Applications
Le permite monitorizar todo su entorno VMware desde una nueva consola de administración.
Discovery Cloud
A través de esta utilidad podrá monitorizar su infraestructura alojada en Amazon Web Services (AWS.EC2)
Console Tasks
Le permite automatizar tareas de consola dentro del sistema Discovery, desde programar informes, realizar backups o ejecutar scripts personalizados desde Pandora FMS Console.

Discovery1.png


2 Discovery Host&Devices

Dentro de Host&Devices podrá:

  1. Importar sus dispositivos utilizando un fichero CSV.
  2. Descubrir dispositivos en su red utilizando NetScan.

800


2.1 Importar una lista de sus dispositivos en CSV

Puede importar un listado de dispositivos para representarlos como agentes en Pandora FSM utilizando el asistente de importación de agentes vía CSV.

Hostdevices2.png

Simplemente seleccione el separador utilizado, el archivo que contiene los datos y pulse siguiente.

Hostdevices3.png

Los agentes se agregarán al sistema.


2.2 NetScan, descubra dispositivos en su red

Con la herramienta NetScan podrá descubrir dispositivos en su red y aplicarles diferentes reglas de monitorización.

Primero, defina el nombre de la tarea, el servidor Discovery que la ejecutará, la red a escanear, el grupo al que se asignarán los agentes descubiertos y el intervalo de escaneo.

Hostdevices4.png

Nota: Los intervalos seleccionados como manuales deberán lanzarse manualmente. Discovery no lanzará una tarea manual automáticamente.



En el apartado de características, podrá indicar las siguientes opciones:


800


  • Aplicar una plantilla de módulos. Para los usuarios OpenSource, se aplicarán los módulos de la plantilla seleccionada a los objetivos descubiertos.
  • Aplicar las reglas de configuración automática a los agentes detectados. en detalle.

Nota: La configuración automática le permite aplicar políticas, cambios de grupo y configuración, así como lanzar eventos personalizados o ejecutar scritps en acciones.

Nota 2: Recuerde que los agentes detectados por NetScan son agentes remotos sin fichero de configuración. No podrá aplicar políticas de monitorización locales ni agregar cambios de configuración en bloque si no despliega un agente en los objetivos.


  • Mejorar la detección escaneando la información SNMP disponible en los objetivos descubiertos:

Para mejorar la información obtenida de los dispositivos descubiertos, habilite SNMP.

Se le pedirán una lista separada por comas de comunidades a probar en los objetivos descubiertos.

Los dispositivos encontrados que soporten SNMP reportarán información detallada del uso de sus interfaces así como una serie de módulos útiles por defecto.

Se soporta SNMP en sus versiones 1,2c y 3.


  • Puede habilitar el escaneo WMI. Simplemente agregue las credenciales a probar en auth. strings separadas por comas, por ejemplo:
Administrator%P4ssw0rd,Administrator%S3cr3t

Se probarán las diferentes credenciales provistas contra los objetivos detectados que soporten WMI, complementando la monitorización con módulos que informarán sobre el uso de CPU, memoria y disco.

  • Detectar el sistema operativo del objetivo.
  • Resolver el nombre del objetivo.
  • Detección de padres: A través de la información recolectada a través de SNMP, se calcularán las diferentes interconexiones entre dispositivos, para poder representar su infraestructura de red en Pandora FMS.
  • Recursión de padres: Mejora la detección de padres agregando recursión al proceso.
  • Detección de VLAN: Detecta las VLAN a las que están conectados los diferentes dispositivos.


Una vez complete el asistente Discovery empezará a ejecutarlo siempre que el intervalo se defina.

Si el intervalo es manual deberá iniciar manualmente la tarea:

800

3 Discovery Applications

Ahora podrá monitorizar sus aplicaciones remotamente utilizando Discovery Applications.


Discoveryapplications1.png


3.1 Discovery Applications: VMware

A partir de la versión de Pandora FMS 7.0-732 podrá monitorizar su infraestructura VMware utilizando Discovery Applications.


Discoveryapplications2.png


Especifique:

  • Un nombre para identificar esta tarea.
  • Un servidor Discovery donde ejecutarlo.
  • Un grupo al que se asociarán los agentes generados por la tarea VMware.

Nota: Tenga en cuenta que si su servidor de Pandora FMS tiene activo autocreate_group, se dará prioridad al grupo correspondiente al ID indicado, en vez de aplicar la configuración del asistente.


Los datos necesarios para monitorizar VMware son:

  • V-Center IP
  • El nombre del datacenter (puede verlo a través de la pantalla de administración de su instalación de VMware).
  • Usuario con permisos suficientes.
  • Contraseña del usuario.
  • Intervalo de la monitorización.

Puede habilitar el cifrado de contraseñas pulsando el botón 'encriptar contraseñas'. Sólo aplica al asistente en curso.


En la siguiente página podrá especificar los detalles de la monitorización de VMware:

Discoveryapplications3.png

  • Max threads: Elija el número de hilos que utilizará el script de monitorización VMware para agilizar la obtención de datos.
  • Retry send: La información de los agentes detectados se envía por XML al DataServer. Active esta opción para reintentar los envíos en caso de error.
  • Event mode: Solo para VCenter. Habilita la monitorización basada en eventos de su VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
  • Virtual network monitoring: Habilitar la monitorización de los dispositivos de red virtuales definidos en su VMware.
  • Extra settings: Incluya aquí en modo texto cualquier configuración avanzada que necesite para personalizar la monitorización de VMware. Puede obtener más información este enlace.


4 Discovery Cloud

Monitorice su infraestructura en Cloud a través de Pandora FMS con Discovery Cloud.

Cloud.png


4.1 Discovery Cloud: AWS

Para monitorizar su infraestructura en Amazon Web Services deberá seguir paso a paso las diferentes páginas del asistente.


4.1.1 AWS. Validación de credenciales

Deberá crear una cuenta de consulta en Amazon WS con los siguientes permisos:

Awsgrants.png

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)


Resumen de la política en JSON:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


Asigne la política a un usuario nuevo.

Awsgrants2.png


De vuelta en Pandora FMS, introduzca sus credenciales de Amazon Web Services.

Cloud1.png


Una vez validadas las credenciales accederá al menú de Discovery Cloud => Amazon Web Services

Cloud2.png