Pandora: Documentation es: Discovery

From Pandora FMS Wiki
Revision as of 11:07, 29 July 2019 by Fborja (talk | contribs) (Despliegue automático de agentes)
Jump to: navigation, search

Volver a Indice de Documentacion Pandora FMS

1 ¿Qué es Pandora FMS Discovery?

Template warning.png

Disponible para versiones de Pandora FMS 732 o superiores.

 


Discovery aporta un conjunto de herramientas para simplificar la monitorización a través de asistentes.

Se incluyen las siguientes herramientas:

Task list
La herramienta Discovery de Pandora FMS permite ver un listado de todas las tareas programadas en nuestro entorno tanto a nivel de consola como a nivel de servidor.
Discovery Applications
Permite monitorizar entornos MySQL, Oracle o VMware desde una nueva consola de administración.
Discovery Cloud
A través de esta utilidad se puede monitorizar una infraestructura alojada en Amazon Web Services (AWS.EC2)
Console Tasks
Permite automatizar tareas de consola dentro del sistema Discovery, desde programar informes, realizar backups o ejecutar scripts personalizados desde Pandora FMS Console.
Discovery Host&Devices
Incluye las herramientas necesarias para descubrir o importar dispositivos y equipos en su red.

Discovery1.png

2 Discovery Task list

La herramienta Discovery de Pandora FMS permite ver un listado de todas las tareas programadas en nuestro entorno tanto a nivel de consola como a nivel de servidor.

DISC Task list 1.JPG

2.1 Console tasks

Este apartado permite ver el listado de tareas programadas en la consola. La información se nos muestra según los siguientes parámetros:

  • User: Es el usuario que ha creado la tarea.
  • Task: Descripción de la tarea programada.
  • Scheduled: Indica cada cuanto tiempo se ejecutará la tarea.
  • Next Execution: Especifica la siguiente ejecución de la tarea.
  • Last Execution: Indica cuándo se ejecutó la tarea por última vez.
  • Group: El grupo al que pertenece la tarea.
  • Operations: Muestra las acciones que podemos realizar sobre la tarea, editar y borrar.

2.1.1 Edit Console tasks

Este botón nos permitirá acceder a la sección de creación, donde podremos también editar la tarea que se desee según los siguientes parámetros:

  • Task: La tarea que se ejecutará de entre las siguientes:
    • Backup Pandora FMS database.
    • Execute custom script.
    • Save custom report to disk.
    • Save custom XML report to disk.
    • Send custom report (from template) by email.
    • Send custom report by email.
  • Scheduled: Sirve para especificar cada cuánto tiempo se ejecutará la tarea.
  • Next execution: Nos muestra la fecha de la siguiente ejecución, pudiendo modificarla si fuese necesario.
  • Group: Grupo al que pertenece la tarea.
  • Parameters: Son los parámetros específicos de cada tarea.

2.1.1.1 Parámetros de las diferentes tareas


Backup Pandora FMS database
  • Description: Descripción de la copia de seguridad.
  • Save to disk in path: ruta en la que se almacenará el backup.

Execute custom script
  • Custom script: Se indicará el script que se quiere ejecutar.

“Save custom report to disk” y “Save custom XML report to disk”
  • Report pending to be created: El informe que queremos crear.
  • Save to disk in path: Ruta donde se almacenará el informe creado.

Send custom report (from template) by email
  • Template pending to be created: Plantilla personalizada que se quiere crear.
  • Agents: Agentes de los que se obtendrá la información que se verá reflejada en el informe.
  • Report per agent: Si se desea generar informes separados para cada informe.
  • Report name: Nombre que se desee dar al informe.
  • Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
  • Subject: Tema del correo que se enviará.
  • Message: Cuerpo del mensaje con el que se enviarán los informes.

Send custom report by email
  • Report pending to be created: Informe que se generará.
  • Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
  • Subject: Tema del correo que se enviará.
  • Message: Cuerpo del mensaje con el que se enviarán los informes.
  • Report Type: Tipo de informe que será enviado.

2.2 Server tasks

En este apartado se reflejan las tareas de reconocimiento programadas por el servidor. La información se nos muestra según los siguientes parámetros:

  • Force: Opción que nos permitirá forzar la ejecución de la tarea.
  • Task name: Nombre asignado a la tarea.
  • Server name: Servidor que ejecutará la tarea.
  • Interval: Intervalo de tiempo en el que se realizará la tarea.
  • Network: La red donde se realizarán los chequeos.
  • Status: Estado de la tarea programada.
  • Task type: Tipo de la tarea que se ha generado.
  • Progress: Progreso de la tarea en caso de estar ejecutándose.
  • Updated at: Indica cuándo se actualizó la tarea por última vez.
  • Operations: Acciones que podemos realizar sobre la tarea. Visualización del estado de la tarea, visualización del mapa de la red descubierta, edición y borrado.

2.2.1 Operaciones

La edición de las tareas de reconocimiento del servidor nos permiten ajustar los siguientes parámetros:

  • Interval: Podemos determinar el intervalo de ejecución de la tarea, ya sea de forma manual o definida.
  • Task name: Nombre de la tarea.
  • Discovery server: Servidor que ejecutará la tarea de reconocimiento. Es un parámetro obligatorio para el correcto funcionamiento del reconocimiento.
  • Network: Red sobre la que se quieren realizar los chequeos.
  • Group: Grupo al que pertenece.
  • Comment: Comentarios a añadir.

3 Discovery Applications

Ahora es posible monitorizar aplicaciones remotamente utilizando Discovery Applications.


DISCApp.JPG

3.1 Discovery Applications: MySQL

A partir de la versión de Pandora FMS 7.0-733 se pueden monitorizar entornos MySQL utilizando Discovery Applications.

Para ello, será necesario definir los siguientes parámetros:

  • Task name: Nombre de la tarea que realizará la monitorización de MySQL.
  • Discovery Server: Servidor que realizará la ejecución de la tarea especificada.
  • Group: Grupo al que pertenecerá.
  • MySQL server IP: IP del servidor donde se encuentra el entorno MySQL a monitorizar.
  • MySQL server port: Puerto de la dirección especificada a través del que se obtendrá la información de la monitorización MySQL.
  • User: Usuario de MySQL con el que se accederá. (Importante: Debe ser un usuario con permisos sobre la bbdd a ejecutar las consultas, ya que si no nunca podremos establecer la conexión.)
  • Password: Contraseña del usuario de MySQL especificado anteriormente.
  • Interval: Intervalo de tiempo en el que se ejecutará la monitorización.

DISCMySQL1.JPG

Una vez definidos los parámetros con los datos que necesitemos para nuestra instalación, se nos mostrará una nueva ventana en la que será necesario especificar el agente sobre el que queramos crear todos los módulos derivados de la monitorización MySQL.

Las opciones a mostrar son las siguientes:

  • Target agent: Agente sobre el que se crearán los módulos derivados de la monitorización.
  • Custom module prefix: Define un prefijo personalizado que se concatenará con el nombre de los módulos generados por la tarea.
  • Scan databases: Escaneará las bases de datos.
  • Create agent per database: Esta opción permitirá que se cree un agente por cada base de datos encontrada en nuestro entorno MySQL.
  • Check engine uptime: Comprobará el tiempo que nuestro motor MySQL está operativo.
  • Retrieve query statistics: Permite recuperar las estadísticas de las consultas ejecutadas.
  • Analyze connections: Analiza las conexiones.
  • Retrieve InnoDB statistics: Devuelve las estadísticas de InnoDB.
  • Retrieve cache statistics: Devuelve las estadísticas de caché.
  • Custom queries: Permite definir sentencias personalizadas.

DISCMySQL2.JPG

3.2 Discovery Applications: Oracle

A partir de la versión de Pandora FMS 7.0-733 se puede monitorizar Oracle utilizando Discovery Applications.

La monitorización de Oracle permitirá definir los siguientes parámetros:

  • Task name: Nombre de la tarea.
  • Discovery server: Servidor que ejecutará la tarea de monitorización de Oracle.
  • Group: Grupo al que pertenece.
  • Oracle target strings: Donde se definirán las strings objetivo de nuestra tarea.
  • User: Usuario de Oracle que accederá para realizar la monitorización.
  • Password: Contraseña del usuario previamente definido.
  • Interval: Intervalo de ejecución.

DISC Oracle1.JPG

Una vez definidos, será necesario especificar el agente que almacenará la información y los chequeos que se realizarán. La información que se puede definir en esta sección es la siguiente:

  • Target agent: Agente que recibirá la información de la monitorización de Oracle.
  • Custom module prefix: Define un prefijo personalizado que se concatenará con el nombre de los módulos generados por la tarea.
  • Check engine uptime: Comprobará el tiempo que Oracle está operativo.
  • Retrieve query statistics: Permite recuperar las estadísticas de las consultas ejecutadas.
  • Analyze connections: Analiza las conexiones.
  • Calculate fragmentation ratio: Calcula la tasa de fragmentación.
  • Monitor tablespaces: Monitoriza las estructuras que contienen los datos en Oracle.
  • Retrieve cache statistics: Devuelve las estadísticas de caché.
  • Execute custom queries: Ejecuta consultas personalizadas.
  • Custom queries: Permite definir consultas personalizadas.

DISC Oracle2.JPG

3.2.1 Instalación de paquetes de Oracle

Es muy importante tener en cuenta que para la correcta integración y funcionamiento de Oracle con Pandora FMS es necesario disponer de los paquetes adecuados. En las ISO de Pandora FMS viene incluido todo lo necesario, pero para instalaciones realizadas de otra manera el proceso de instalación será el siguiente:

  • Instalar oracle instant client desde la página de Oracle:
https://www.oracle.com/technetwork/database/database-technologies/instant- client/downloads/index.html
  • Paquetes necesarios:
oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm
oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm
oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm
  • Preparar el entorno de arranque de pandora_server:
# Set Oracle environment for pandora_server
cat > /etc/pandora/pandora_server.env << 'EOF_ENV'
#!/bin/bash
VERSION=11.1
export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
EOF_ENV
  • Reiniciar pandora_server
/etc/init.d/pandora_server restart

3.3 Discovery Applications: VMware

A partir de la versión de Pandora FMS 7.0-732 se puede monitorizar infraestructuras VMware utilizando Discovery Applications.


Discoveryapplications2.png


Se debe de especificar:

  • Un nombre para identificar la tarea.
  • Un servidor Discovery donde ejecutarlo.
  • Un grupo al que se asociarán los agentes generados por la tarea VMware.

Info.png

Se debe tener en cuenta que si el servidor de Pandora FMS tiene activo el token autocreate_group, se dará prioridad al grupo correspondiente al ID indicado, en vez de aplicar la configuración del asistente.

 



Los datos necesarios para monitorizar VMware son:

  • V-Center IP
  • El nombre del datacenter (se puede ver a través de la pantalla de administración de la instalación de VMware).
  • Usuario con permisos suficientes.
  • Contraseña del usuario.
  • Intervalo de la monitorización.

Se puede habilitar el cifrado de contraseñas pulsando el botón encriptar contraseñas. Sólo aplica al asistente en curso.


En la siguiente página se pueden especificar los detalles de la monitorización de VMware:

Discoveryapplications3.png

  • Max threads: Se elige el número de hilos que utilizará el script de monitorización VMware para agilizar la obtención de datos.
  • Retry send: La información de los agentes detectados se envía por XML al DataServer. Se debe de activar esta opción para reintentar los envíos en caso de error.
  • Event mode: Solo para VCenter. Se habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
  • Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
  • Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware. Para más información, visite el siguiente enlace [1].

4 Discovery Cloud

Discovery Cloud permite monitorizar estructuras en la nube de AWS. Gracias a Pandora FMS se pueden gestionar multitud de cuentas de Amazon Web Services así como de Microsoft Azure, concentrando así la gestión de la información en una única herramienta.

Azure66.JPG

La gestión de todas las cuentas, tanto de AWS como de Microsoft Azure, se hará a través de la Credential Store ubicada en Profiles -> Manage agent groups -> Credential Store.

Credential store.png

4.1 Discovery Cloud: Amazon Web Services (AWS)

Template warning.png

Esta sección se encuentra en construcción.

 


Para monitorizar una infraestructura en Amazon Web Services se deberán seguir paso a paso las diferentes páginas del asistente.


4.1.1 AWS. Validación de credenciales

Pandora FMS permite la gestión de varias cuentas de AWS. Una vez se accede al menú de Amazon Web Services la navegación se redirigirá automáticamente a la ventana para seleccionar la cuenta con la que se necesite acceder al servicio. En caso de existir alguna cuenta previamente creada en versiones anteriores de Pandora FMS, esta se mostrará como "imported_aws_account".

AWSCredentials1.JPG

Se pueden añadir tantas cuentas como sea necesario a través de la opción "Manage Accounts" que se encuentra junto al desplegable de AWS Account.

Esto permitirá acceder a la sección "Credential store" de Profiles > Manage agent groups y que hará las veces de almacén de todas las cuentas de Amazon Web Services previamente creadas y que se quieran registrar.

AWS4.png

AWS5.png

Las cuentas de consulta en Amazon AWS se deben crear con los siguientes permisos:

Awsgrants.png

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)


Resumen de la política en JSON:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


Se debe de asignar la política a un usuario nuevo.

Awsgrants2.png


De vuelta en Pandora FMS, se podrá usar la cuenta registrada para vincularla y poder acceder a la monitorización de AWS.

Info.png

Si no se dispone de pandora-cm-api en la instalación, se puede obtener del siguiente enlace: [2]

 



4.1.2 Discovery Cloud. AWS

Una vez validadas las credenciales, se accederá al menú de Discovery Cloud => Amazon Web Services

AWS6.png

En esta sección de encuentran Amazon EC2 y Amazon RDS. Por cada cuenta que se añada a la "Credential store" se podrá monitorizar una instancia de EC2, pero tantas como se deseen de RDS.

Info.png

Solo se puede tener activa una tarea de reconocimiento por cuenta de AWS. La cuenta será la misma para todas las tecnologías monitorizadas dentro del proveedor.

 



4.1.3 Discovery Cloud. AWS.EC2

Dentro de la monitorización de EC2 se puede encontrar:

  • Monitorización de costes.
  • Resumen de recursos registrados en AWS.EC2.
  • Monitorización de instancias específicas.
  • Monitorización de volúmenes y direcciones IP elásticas.

Para iniciar el proceso de monitorización se solicitan una serie de datos básicos:

Cloud3.png

Se necesitará un nombre para la tarea, indicar el servidor Discovery desde donde se ejecutará y el intervalo de la monitorización.

4.1.3.1 Discovery Cloud AWS.EC2 Costes

Al pulsar siguiente, se pasará a configurar la monitorización de costes de AWS:

Template warning.png

La monitorización de costes de Amazon Web Services supone costes extra. En el siguiente enlace se puede obtener más información al respecto [https://aws.amazon.com/aws-cost-management/pricing/

 


La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.

Cloud4.png

Se puede monitorizar tanto el coste global como los costes independientes por región.


4.1.3.2 Discovery Cloud AWS.EC2 Resumen

Se puede configurar la tarea Discovery para recolectar información general del estado de reservas en todas las regiones.

Para habilitarlo, se debe de activar la opción de Scan and general monitoring.

Cloud5.png

Se puede agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.


4.1.3.3 Discovery Cloud AWS.EC2 Monitorización de instancias específicas

Se puede monitorizar instancias específicas para obtener lecturas de:

  • CPUUtilization: Uso promedio de CPU
  • DiskReadBytes: Bytes de lectura (disco)
  • DiskWriteBytes: Bytes de escritura (disco)
  • DiskReadOps: Operaciones de lectura (disco)
  • DiskWriteOps: Operaciones de escritura (disco)
  • NetworkPacketsIn: Paquetes de entrada (red)
  • NetworkPacketsOut: Paquetes de salida (red)

Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan.

Se debe verificar que se tiene configurado el token update_parent a 1 en la configuración del servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.

Se debe navegar por el explorador seleccionando las instancias que se necesite monitorizar:

Cloud6.png


4.1.3.4 Discovery Cloud AWS.EC2 Extras

En esta última pantalla se puede indicar si se desea monitorizar los volúmenes que utilizan las instancias reservadas.

Aparecerán dos módulos extra en los agentes de región:

  • Total de volumen reservado (GB)
  • Total de volúmenes registrados (número)


También se pueden elegir activar el token Elastic IP addresses. Se informará del número de IP elásticas registradas en la cuenta AWS.EC2.

Cloud7.png


Una vez completado el asistente, se podrá ver el progreso de la ejecución en Discovery Task list:

Tasklist1.png

4.1.4 Discovery Cloud. AWS.RDS

AWS RDS permite monitorizar las bases de datos relacionales que provee Amazon Web Services.

El servicio RDS provee un servidor de base de datos y permite crear la instancia relacionada a dicha base de datos. Asimismo, RDS ofrece la posibilidad de conectar a sus instancias por medio de clientes como SSMS, MySQL workbench o mediante JDBC u ODBC DB APIs.

AWS8.JPG

A través de Pandora FMS se pueden monitorizar diferentes estancias RDS rellenando los parámetros indicados en el menú que se muestra en la parte superior.


4.1.5 Discovery Cloud. Vista general

Discovery Cloud incluye una vista general donde revisar los puntos claves de la infraestructura en Amazon Web Services. Pandora FMS permite mostrar diferentes mapas en función de las cuentas existentes.

En la vista de AWS se podrá seleccionar la cuenta de la que se quiera mostrar la información:

AWS9.JPG

Incluye:

  • Coste actual
  • Coste en el periodo previo
  • Gráfica de evolución de costes (6 meses)
  • Gráfica de evolución de reservas/instancias (1 mes)
  • Mapa de regiones con el número de instancias por región.

Awsview.png


4.2 Discovery Cloud: Microsoft Azure


Para monitorizar una infraestructura en Microsoft Azure se deberán seguir paso a paso las siguientes instrucciones.

4.2.1 ¿Cómo dar de alta un usuario para usar la API de Azure?

Azure.png

  • Ir a 'App registrations' > 'New registration'

Azure2.png


  • Introducir los datos.

Azure3.png


  • Será necesario apuntar los datos "client_id" y "directory".

Azure4.png

  • A continuación se accederá a 'certificates & secrets' y se creará uno nuevo:

Azure5.png

Template warning.png

Será necesario apuntar la clave que se muestra, es el application_secret.

 


4.2.2 Asignación de permisos

Será necesario asignar un rol a la cuenta con la que se vaya a operar (app). Para ello habrá que acceder a "home" y entrar en la suscripción.

Azure6.png


Dentro de la suscripción, se seleccionará "Access control (IAM)".

Azure7.png

Se agregará una nueva asignación de rol en la que se seleccionará el rol "reader" para la app creada.

Azure8.png

Es importante que se guarden los cambios pulsando "save".


A partir de este momento se podrá conectar con el servicio y hacer solicitudes a través de pandora-cm-api.

4.2.2.1 Ejemplos

Se podría comprobar el estado de Azure desde Pandora FMS como sigue:

  • Precargar el entorno.
  • Ejecutar . load_env.sh
  • pandora-cm-api --product Azure --get availability


En caso de que nuestro entorno esté operativo, el sistema debería devolver una respuesta de 1.

Un ejemplo de contenido del script load_env.sh sería el siguiente:

  • Azure
export CLIENT_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

export DOMAIN=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

export APPLICATION_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXX"

export AZURE_SUBSCRIPTION_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

4.2.3 Configurar la tarea en Pandora FMS

Pandora FMS permite la gestión de varias cuentas de Microsoft Azure.

Se pueden añadir tantas cuentas como sea necesario a través de la opción "Manage Accounts" que se encuentra junto al desplegable de Account.

Esto permitirá acceder a la sección "Credential store" de Profiles -> Manage agent groups y que hará las veces de almacén de todas las cuentas de Microsoft Azure previamente creadas y que se quieran registrar.

Para configurar una nueva tarea, habrá que seguir los siguientes pasos:

  • Se agregará una nueva clave a la "credential store".

Azure9.png


  • Será necesario acceder a 'Discovery > Cloud > Azure' y validar la cuenta de Azure.


Azure10.png


Azure11.png


Azure12.png

  • A partir de este punto será necesario únicamente seguir los pasos indicados.

5 Discovery Console Tasks

De manera prácticamente idéntica a lo visto anteriormente en Task List, Console Task permitirá crear nuevas tareas teniendo en cuenta los siguientes parámetros:

  • Task: La tarea que se ejecutará de entre las siguientes:
    • Backup Pandora FMS database.
    • Execute custom script.
    • Save custom report to disk.
    • Save custom XML report to disk.
    • Send custom report (from template) by email.
    • Send custom report by email.
  • Scheduled: Sirve para especificar cada cuánto tiempo se ejecutará la tarea.
  • Next execution: Nos muestra la fecha de la siguiente ejecución, pudiendo modificarla si fuese necesario.
  • Group: Grupo al que pertenece la tarea.
  • Parameters: Son los parámetros específicos de cada tarea.

ConsoleTasks.JPG

5.1 Parámetros de las diferentes tareas


Backup Pandora FMS database
  • Description: Descripción de la copia de seguridad.
  • Save to disk in path: ruta en la que se almacenará el backup.

Execute custom script
  • Custom script: Se indicará el script que se quiere ejecutar.

“Save custom report to disk” y “Save custom XML report to disk”
  • Report pending to be created: El informe que queremos crear.
  • Save to disk in path: Ruta donde se almacenará el informe creado.

Send custom report (from template) by email
  • Template pending to be created: Plantilla personalizada que se quiere crear.
  • Agents: Agentes de los que se obtendrá la información que se verá reflejada en el informe.
  • Report per agent: Si se desea generar informes separados para cada informe.
  • Report name: Nombre que se desee dar al informe.
  • Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
  • Subject: Tema del correo que se enviará.
  • Message: Cuerpo del mensaje con el que se enviarán los informes.

Send custom report by email
  • Report pending to be created: Informe que se generará.
  • Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
  • Subject: Tema del correo que se enviará.
  • Message: Cuerpo del mensaje con el que se enviarán los informes.
  • Report Type: Tipo de informe que será enviado.

6 Discovery Host&Devices

La sección Host & Devices de Discovery ofrece multitud de opciones para ayudar a gestionar y descubrir dispositivos dentro de los entornos en que sea necesario.

Para ello cuenta con las siguientes herramientas:

  • Net Scan.
  • Import CSV.
  • Custom NetScan.
  • Manage NetScan scripts.


800

6.1 NetScan

Con la herramienta NetScan se pueden descubrir dispositivos en una red y aplicarles diferentes reglas de monitorización.

Primero, se debe de definir el nombre de la tarea, el servidor Discovery que la ejecutará, la red a escanear, el grupo al que se asignarán los agentes descubiertos y el intervalo de escaneo.

Hostdevices4.png

Template warning.png

Los intervalos seleccionados como manuales deberán lanzarse manualmente. Discovery no lanzará una tarea manual automáticamente.

 



En el apartado de características, se pueden indicar las siguientes opciones:

800


  • Aplicar una plantilla de módulos.
  • Aplicar las reglas de configuración automática a los agentes detectados. Para más información vaya al siguiente [3]

Info.png

La configuración automática permite aplicar políticas, cambios de grupo y configuración, así como lanzar eventos personalizados o ejecutar scritps en acciones.

 


Info.png

Los agentes detectados por NetScan son agentes remotos sin fichero de configuración. No podrá aplicar políticas de monitorización locales ni agregar cambios de configuración en bloque si no despliega un agente en los objetivos.

 



  • Mejorar la detección escaneando la información SNMP disponible en los objetivos descubiertos:
    • Para mejorar la información obtenida de los dispositivos descubiertos, se debe de habilitar SNMP.
    • Se pedirá una lista separada por comas de comunidades a probar en los objetivos descubiertos.
    • Los dispositivos encontrados que soporten SNMP reportarán información detallada del uso de sus interfaces así como una serie de módulos útiles por defecto.
    • Se soporta SNMP en sus versiones 1,2c y 3.
  • Se puede habilitar el escaneo WMI. Simplemente se deben de agregar las credenciales a probar en auth. strings separadas por comas, por ejemplo:
Administrator%P4ssw0rd,Administrator%S3cr3t

Info.png

Se probarán las diferentes credenciales provistas contra los objetivos detectados que soporten WMI, complementando la monitorización con módulos que informarán sobre el uso de CPU, memoria y disco.

 


  • Detectar el sistema operativo del objetivo.
  • Resolver el nombre del objetivo.
  • Detección de padres: A través de la información recolectada a través de SNMP, se calcularán las diferentes interconexiones entre dispositivos, para poder representar su infraestructura de red.
  • Recursión de padres: Mejora la detección de padres agregando recursión al proceso.
  • Detección de VLAN: Detecta las VLAN a las que están conectados los diferentes dispositivos.


Una vez se complete el asistente, Discovery empezará a ejecutarlo en cada intervalo definido, si el intervalo es manual se deberá iniciar manualmente la tarea:

800


6.2 Despliegue automático de agentes

Template wip.png

We are working on the translation of the Pandora FMS documentation. Sorry for any inconvenience.

 


A partir de la versión 737 de Pandora FMS es posible desplegar agentes desde la consola utilizando la central de despliegues.

Depl1.png


Los pasos para desplegar agentes desde la consola son:

1. Registrar las versiones de agentes software a desplegar en el repositorio de agentes.

Necesitará los instaladores de los agentes que quiera desplegar a lo largo de su infraestructura. Puede utilizar agentes personalizados.

Para más información acerca del uso del repositorio de agentes visite este enlace


2. Registrar las credenciales que se utilizarán para conectar a los objetivos en el administrador de credenciales.

Deberá especificar las credenciales con las que se testearán los accesos a los objetivos encontrados o especificados.

Para más información acerca del almacén de credenciales visite este enlace


3. Confirme que su entorno está preparado para el despliegue.

La primera vez que visite la central de despliegues verá los siguientes avisos:

Depl info1.png


Este mensaje indica que todavía no se han definido objetivos para el despliegue.


Depl info2.png

En estos mensajes se indica:

1. Deberá configurar la URL de acceso público public_url para que los objetivos puedan conectar con la consola y configurarse.

Template warning.png

Este sistema no realiza operaciones tipo PUSH, todos los despliegues se transmiten ofertando el software y orenando al objetivo instalarlo.

 



1. Aún no ha agregado ningún instalador al repositorio de agentes. Deberá registrar instaladores para desplegar el software.


Puede utilizar cualquiera de las siguientes opciones para definir objetivos:

Depl action buttons.png


4. Buscar o indicar los objetivos en la central de despliegue.

Utilice cualquiera de los métodos descritos a continuación para registrar nuevos objetivos.


6.2.1 Búsqueda de objetivos

Opción 1: Escanear una o varias redes en busca de objetivos.

Al pulsar el botón de escanear objetivos, se mostrará un pop-up con los siguientes campos:

Depl2.png


Deberá indicar:

  • La red o redes (separadas por comas) a escanear.
  • El servidor Discovery que realizará el escaneo.
  • Las credenciales que se utilizarán para intentar conectar con los objetivos descubiertos.
  • La versión del agente software que se registrar como deseada para los objetivos descubiertos.
  • La IP del servidor objetivo donde apuntarán estos agentes software cuando se instalen (se corresponde con el campo server_ip del fichero de configuración del agente)


Cuando pulse 'Escanear' recibierá una confirmación, con un enlace que puede seguir para consultar el progreso de esta tarea.

Depl info3.png


En la lista de tareas aparecerá una nueva entrada:

Depl2b.png


Info.png

Las tareas de Discovery relacionadas con el despliegue de agentes son tareas volátiles. Una vez concluídas se eliminarán automáticamente. La información acerca de un escaneo o despliegue tanto satisfactorio como erróneo, podrá consultarla desde la propia central de despliegues.

 



Según vayan encontrándose posibles objetivos, irán apareciendo en la central de despliegues:

Depl3.png


Info.png

Los objetivos descubiertos agregados a esta lista son todos los dispositivos encontrados cuyo sistema operativo coincide con Windows o sistemas basados en Linux/Unix, independientemente de que se hayan encontrado credenciales válidas o no

 




Opción 2: Definir manualmente un objetivo.

Puede registrar manualmente el objetivo definiendo:

  • IP,
  • Sistema operativo, en esta versión solo se permite Windows y aquellos basados en Linux/Unix (compatibles con el instalador tar.gz del agente)
  • Arquitectura,
  • Las credenciales que se utilizarán para conectar al objetivo,
  • La versión del agente que desea desplegar,
  • La dirección IP del servidor donde apuntará ese agente una vez instalado (se corresponde con el campo server_ip de la configuración del agente software)

Depl5.png



Opción 3: Subir un archivo CSV con información de objetivos.

Si desea registrar objetivos de forma masiva, puede subir un archivo CSV con el siguiente formato:


IP; OS; Architecture; Target agent version; Credential identifier; Target server ip


Depl6.png

El sistema creará los objetivos basándose en lo definido en el CSV.

6.2.2 Desplegar el software

Template warning.png

Sólo podrá programar el despliegue contra objetivos cuya información sea completa, especificando tanto credenciales como versiones de software a desplegar

 


En el momento en que tenga posibles objetivos en la lista podrá lanzar el despliegue del agente:

Depl4.png


Seleccione las IP de los objetivos de la lista (sólo aparecerán objetivos válidos) y presione desplegar.

Automáticamente se creará una tarea Discovery para despliegue en segundo plano que se encargará de instalar el agente en los objetivos deseados.

Podrá confirmar que el agente ha sido instalado satisfactoriamente desde la propia lista de objetivos de la central de despliegues:

Depl7.png


El nombre del objetivo también pasa a ser un enlace al agente de Pandora FMS correspondiente.


Ejemplo de eror: El usuario no introdujo únicamente la IP del objetivo, sino también su máscara de red (CON LA IP ES SUFICIENTE).

Cuando el sistema intente desplegar el software encontrará que el formato de la IP es incorrecto e informará al usuario:

Depl err1.png

6.3 Importar una lista de sus dispositivos en CSV

Se puede importar un listado de dispositivos para representarlos como agentes utilizando el asistente de importación de agentes vía CSV.

Info.png

Esta utilidad solo crea los agentes en Pandora FMS para su monitorización de forma remota

 


Hostdevices2.png

Se debe seleccionar el separador utilizado, el servidor en el que se quiere importar y el archivo que contiene los datos, posteriormente se debe pulsar en siguiente.

Hostdevices3.png

6.4 Custom NetScan

Permite la ejecución de scripts personalizados para la ejecución de tareas de reconocimiento de red.

Será necesario la creación de una tarea de reconocimiento especificando:

  • Task name: Nombre de la tarea de reconocimiento.
  • Comment: Permite añadir comentarios.
  • Discovery server: Servidor que ejecutará la tarea.
  • Group: Grupo al que pertenece.
  • Interval: Intervalo de ejecución.

DISC NetScan Custom 1.JPG

Una vez completado el proceso de creación de la tarea será necesario especificar el script que se quiera correr, así como el fichero de configuración necesario para su ejecución.


6.5 Net scan scripts

Esta sección nos mostrará los diferentes scripts que se hayan creado para las tareas de reconocimiento personalizadas. Se muestra una vista en la que se definen el nombre y la descripción de la tarea.

DISC Net scan scripts.JPG

Pandora FMS permite añadir scripts adicionales para facilitar la monitorización y el reconocimiento de las redes requeridas.

Los parámetros que se podrán definir son los siguientes:

  • Name: Nombre del script.
  • Script fullpath: Ruta en la que se encuentra el script.
  • Description: Descripción del script. Se pueden definir descripciones de los distintos campos, así como valores por defecto para los mismos.
  • Hide value: Si se desea ocultar el valor de un campo.
  • Help: Campos de ayuda.

DISC Net scan scripts 2.JPG

La creación de scripts permite añadir macros con las que definir todos los parámetros que sean necesarios para la correcta ejecución del script.