Pandora: Documentation es: Discovery
Volver a Indice de Documentacion Pandora FMS
Contents
1 ¿Qué es Pandora FMS Discovery?
Discovery aporta un conjunto de herramientas para simplificar la monitorización a través de asistentes.
Se incluyen las siguientes herramientas:
- Discovery Host&Devices
- Incluye las herramientas necesarias para descubrir o importar dispositivos y equipos en su red.
- Discovery Applications
- Permite monitorizar un entorno VMware desde una nueva consola de administración.
- Discovery Cloud
- A través de esta utilidad se puede monitorizar una infraestructura alojada en Amazon Web Services (AWS.EC2)
- Console Tasks
- Permite automatizar tareas de consola dentro del sistema Discovery, desde programar informes, realizar backups o ejecutar scripts personalizados desde Pandora FMS Console.
2 Discovery Host&Devices
Dentro de Host&Devices se puede:
- Importar dispositivos utilizando un fichero CSV.
- Descubrir dispositivos en una red utilizando NetScan.
2.1 Importar una lista de sus dispositivos en CSV
Se puede importar un listado de dispositivos para representarlos como agentes utilizando el asistente de importación de agentes vía CSV.
Se debe seleccionar el separador utilizado, el servidor en el que se quiere importar y el archivo que contiene los datos, posteriormente se debe pulsar en siguiente.
2.2 NetScan
Con la herramienta NetScan se pueden descubrir dispositivos en una red y aplicarles diferentes reglas de monitorización.
Primero, se debe de definir el nombre de la tarea, el servidor Discovery que la ejecutará, la red a escanear, el grupo al que se asignarán los agentes descubiertos y el intervalo de escaneo.
Los intervalos seleccionados como manuales deberán lanzarse manualmente. Discovery no lanzará una tarea manual automáticamente. |
|
En el apartado de características, se pueden indicar las siguientes opciones:
- Aplicar una plantilla de módulos.
- Aplicar las reglas de configuración automática a los agentes detectados. Para más información vaya al siguiente [1]
La configuración automática permite aplicar políticas, cambios de grupo y configuración, así como lanzar eventos personalizados o ejecutar scritps en acciones. |
|
Los agentes detectados por NetScan son agentes remotos sin fichero de configuración. No podrá aplicar políticas de monitorización locales ni agregar cambios de configuración en bloque si no despliega un agente en los objetivos. |
|
- Mejorar la detección escaneando la información SNMP disponible en los objetivos descubiertos:
- Para mejorar la información obtenida de los dispositivos descubiertos, se debe de habilitar SNMP.
- Se pedirá una lista separada por comas de comunidades a probar en los objetivos descubiertos.
- Los dispositivos encontrados que soporten SNMP reportarán información detallada del uso de sus interfaces así como una serie de módulos útiles por defecto.
- Se soporta SNMP en sus versiones 1,2c y 3.
- Se puede habilitar el escaneo WMI. Simplemente se deben de agregar las credenciales a probar en auth. strings separadas por comas, por ejemplo:
Administrator%P4ssw0rd,Administrator%S3cr3t
Se probarán las diferentes credenciales provistas contra los objetivos detectados que soporten WMI, complementando la monitorización con módulos que informarán sobre el uso de CPU, memoria y disco. |
|
- Detectar el sistema operativo del objetivo.
- Resolver el nombre del objetivo.
- Detección de padres: A través de la información recolectada a través de SNMP, se calcularán las diferentes interconexiones entre dispositivos, para poder representar su infraestructura de red.
- Recursión de padres: Mejora la detección de padres agregando recursión al proceso.
- Detección de VLAN: Detecta las VLAN a las que están conectados los diferentes dispositivos.
Una vez se complete el asistente, Discovery empezará a ejecutarlo en cada intervalo definido, si el intervalo es manual se deberá iniciar manualmente la tarea:
3 Discovery Applications
Ahora es posible monitorizar aplicaciones remotamente utilizando Discovery Applications.
3.1 Discovery Applications: VMware
A partir de la versión de Pandora FMS 7.0-732 se puede monitorizar infraestructuras VMware utilizando Discovery Applications.
Se debe de especificar:
- Un nombre para identificar la tarea.
- Un servidor Discovery donde ejecutarlo.
- Un grupo al que se asociarán los agentes generados por la tarea VMware.
Se debe tener en cuenta que si el servidor de Pandora FMS tiene activo el token autocreate_group, se dará prioridad al grupo correspondiente al ID indicado, en vez de aplicar la configuración del asistente. |
|
Los datos necesarios para monitorizar VMware son:
- V-Center IP
- El nombre del datacenter (se puede ver a través de la pantalla de administración de la instalación de VMware).
- Usuario con permisos suficientes.
- Contraseña del usuario.
- Intervalo de la monitorización.
Se puede habilitar el cifrado de contraseñas pulsando el botón encriptar contraseñas. Sólo aplica al asistente en curso.
En la siguiente página se pueden especificar los detalles de la monitorización de VMware:
- Max threads: Se elige el número de hilos que utilizará el script de monitorización VMware para agilizar la obtención de datos.
- Retry send: La información de los agentes detectados se envía por XML al DataServer. Se debe de activar esta opción para reintentar los envíos en caso de error.
- Event mode: Solo para VCenter. Se habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
- Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
- Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware. Para más información, visite el siguiente enlace [2].
4 Discovery Cloud
Se puede monitorizar una infraestructura en Cloud gracias a Discovery Cloud.
4.1 Discovery Cloud: AWS
Para monitorizar una infraestructura en Amazon Web Services se deberán seguir paso a paso las diferentes páginas del asistente.
4.1.1 AWS. Validación de credenciales
Se debe de crear una cuenta de consulta en Amazon WS con los siguientes permisos:
- Billing (read)
- CloudWatch (list,read)
- Cost Explorer Service (Full access)
- EC2 (full read, limited: list)
Resumen de la política en JSON:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumesModifications", "ec2:GetHostReservationPurchasePreview", "ec2:DescribeSnapshots", "aws-portal:ViewUsage", "ec2:DescribePlacementGroups", "ec2:GetConsoleScreenshot", "ec2:DescribeHostReservationOfferings", "ec2:DescribeInternetGateways", "ec2:GetLaunchTemplateData", "ec2:DescribeVolumeStatus", "ec2:DescribeScheduledInstanceAvailability", "ec2:DescribeSpotDatafeedSubscription", "ec2:DescribeVolumes", "ec2:DescribeFpgaImageAttribute", "ec2:DescribeExportTasks", "ec2:DescribeAccountAttributes", "aws-portal:ViewBilling", "ec2:DescribeNetworkInterfacePermissions", "ec2:DescribeReservedInstances", "ec2:DescribeKeyPairs", "ec2:DescribeNetworkAcls", "ec2:DescribeRouteTables", "ec2:DescribeReservedInstancesListings", "ec2:DescribeEgressOnlyInternetGateways", "ec2:DescribeSpotFleetRequestHistory", "ec2:DescribeLaunchTemplates", "ec2:DescribeVpcClassicLinkDnsSupport", "ec2:DescribeVpnConnections", "ec2:DescribeSnapshotAttribute", "ec2:DescribeVpcPeeringConnections", "ec2:DescribeReservedInstancesOfferings", "ec2:DescribeIdFormat", "ec2:DescribeVpcEndpointServiceConfigurations", "ec2:DescribePrefixLists", "cloudwatch:GetMetricStatistics", "ec2:GetReservedInstancesExchangeQuote", "ec2:DescribeVolumeAttribute", "ec2:DescribeInstanceCreditSpecifications", "ec2:DescribeVpcClassicLink", "ec2:DescribeImportSnapshotTasks", "ec2:DescribeVpcEndpointServicePermissions", "ec2:GetPasswordData", "ec2:DescribeScheduledInstances", "ec2:DescribeImageAttribute", "ec2:DescribeVpcEndpoints", "ec2:DescribeReservedInstancesModifications", "ec2:DescribeElasticGpus", "ec2:DescribeSubnets", "ec2:DescribeVpnGateways", "ec2:DescribeMovingAddresses", "ec2:DescribeAddresses", "ec2:DescribeInstanceAttribute", "ec2:DescribeRegions", "ec2:DescribeFlowLogs", "ec2:DescribeDhcpOptions", "ec2:DescribeVpcEndpointServices", "ce:GetCostAndUsage", "ec2:DescribeSpotInstanceRequests", "cloudwatch:ListMetrics", "ec2:DescribeVpcAttribute", "ec2:GetConsoleOutput", "ec2:DescribeSpotPriceHistory", "ce:GetReservationUtilization", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaceAttribute", "ce:GetDimensionValues", "ec2:DescribeVpcEndpointConnections", "ec2:DescribeInstanceStatus", "ec2:DescribeHostReservations", "ec2:DescribeIamInstanceProfileAssociations", "ec2:DescribeTags", "ec2:DescribeLaunchTemplateVersions", "ec2:DescribeBundleTasks", "ec2:DescribeIdentityIdFormat", "ec2:DescribeImportImageTasks", "ec2:DescribeClassicLinkInstances", "ec2:DescribeNatGateways", "ec2:DescribeCustomerGateways", "ec2:DescribeVpcEndpointConnectionNotifications", "ec2:DescribeSecurityGroups", "ec2:DescribeSpotFleetRequests", "ec2:DescribeHosts", "ec2:DescribeImages", "ec2:DescribeFpgaImages", "ec2:DescribeSpotFleetInstances", "ec2:DescribeSecurityGroupReferences", "ec2:DescribeVpcs", "ec2:DescribeConversionTasks", "ec2:DescribeStaleSecurityGroups", "ce:GetTags" ], "Resource": "*" } ] }
Se debe de asignar la política a un usuario nuevo.
De vuelta en Pandora FMS, se debe introducir las credenciales de Amazon Web Services.
Si no se dispone de pandora-cm-api en la instalación, se puede obtener del siguiente enlace: [3] |
|
4.1.2 Discovery Cloud. AWS
Una vez validadas las credenciales, se accederá al menú de Discovery Cloud => Amazon Web Services
Solo se puede tener activa una tarea de reconocimiento por tecnología Cloud. La cuenta será la misma para todas las tecnologías monitorizadas dentro del proveedor. |
|
4.1.3 Discovery Cloud. AWS.EC2
Dentro de la monitorización de EC2 se puede encontrar:
- Monitorización de costes.
- Resumen de recursos registrados en AWS.EC2.
- Monitorización de instancias específicas.
- Monitorización de volúmenes y direcciones IP elásticas.
Para iniciar el proceso de monitorización se solicitan una serie de datos básicos:
Se necesitará un nombre para la tarea, indicar el servidor Discovery desde donde se ejecutará y el intervalo de la monitorización.
4.1.3.1 Discovery Cloud AWS.EC2 Costes
Al pulsar siguiente, se pasará a configurar la monitorización de costes de AWS:
La monitorización de costes de Amazon Web Services supone costes extra. En el sigueiente enlace se puede obtener más información al respecto [https://aws.amazon.com/aws-cost-management/pricing/ |
|
La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.
Se puede monitorizar tanto el coste global como los costes independientes por región.
4.1.3.2 Discovery Cloud AWS.EC2 Resumen
Se puede configurar la tarea Discovery para recolectar información general del estado de reservas en todas las regiones.
Para habilitarlo, se debe de activar la opción de Scan and general monitoring.
Se puede agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.
4.1.3.3 Discovery Cloud AWS.EC2 Monitorización de instancias específicas
Se puede monitorizar instancias específicas para obtener lecturas de:
- CPUUtilization: Uso promedio de CPU
- DiskReadBytes: Bytes de lectura (disco)
- DiskWriteBytes: Bytes de escritura (disco)
- DiskReadOps: Operaciones de lectura (disco)
- DiskWriteOps: Operaciones de escritura (disco)
- NetworkPacketsIn: Paquetes de entrada (red)
- NetworkPacketsOut: Paquetes de salida (red)
Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan.
Se debe verificar que se tiene configurado el token update_parent a 1 en la configuración del servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.
Se debe navegar por el explorador seleccionando las instancias que se necesite monitorizar:
4.1.3.4 Discovery Cloud AWS.EC2 Extras
En esta última pantalla se puede indicar si se desea monitorizar los volúmenes que utilizan las instancias reservadas.
Aparecerán dos módulos extra en los agentes de región:
- Total de volumen reservado (GB)
- Total de volúmenes registrados (número)
También se pueden elegir activar el token Elastic IP addresses. Se informará del número de IP elásticas registradas en la cuenta AWS.EC2.
Una vez completado el asistente, se podrá ver el progreso de la ejecución en Discovery Task list:
4.1.4 Discovery Cloud. Vista general
Discovery Cloud incluye una vista general donde revisar los puntos claves de la infraestructura en Amazon Web Services.
Incluye:
- Coste actual
- Coste en el periodo previo
- Gráfica de evolución de costes (6 meses)
- Gráfica de evolución de reservas/instancias (1 mes)
- Mapa de regiones con el número de instancias por región.