Pandora: Documentation es: ExportServer

From Pandora FMS Wiki
Revision as of 12:43, 18 July 2012 by Juanmanuel (talk | contribs) (Uso de la autenticación delegada)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Volver a Indice de Documentacion Pandora FMS

1 Export Server

1.1 Introducción

La versión Enterprise de Pandora FMS implementa, mediante el export server, un mecanismo de escalado de datos que permite virtualmente una implantación distribuida capaz de monitorizar un número ilimitado de información, siempre que se diseñe adecuadamente y se disgregue en diferentes perfiles de información.

La idea base radica en crear una estructura jerárquica que reparta la información de abajo a arriba, siendo el punto superior el más global, que recoge sólo un extracto de información básica de las instalaciones de Pandora FMS a más bajo nivel, en lugar de recolectar un número mayor de información, y que permiten a la instalación superior de Pandora FMS una visión «filtrada» y de mayor densidad de información.



ES1.png



El servidor que exporta está jerárquicamente debajo del servidor que recibe esta información. En un esquema diferente de la visión filtrada, se podría usar esta tecnología para hacer una réplica de todos los datos reportados por un servidor, aunque podría afectar al rendimiento del servidor de forma importante.

Cada instalación independiente de Pandora FMS podrá exportar aquellos datos que el administrador decida a uno o a varios servidores.

Se pueden exportar datos procedentes de módulos, de forma que una instalación jerárquicamente superior de Pandora FMS reciba únicamente aquellos datos relevantes.

El tratamiento de los eventos, vistas, informes, usuarios y permisos será diferente para cada instalación de Pandora FMS que a todos los efectos serán instalaciones completamente diferentes. Instancias superiores no podrán ejecutar en tiempo real peticiones de refresco de los datos, ya que estos datos se obtienen de forma pasiva y no existe acceso alguno a los elementos monitorizados de instancias inferiores, por lo que la seguridad de acceso, compartimentación de la información y acceso a información privilegiada está totalmente garantizado por el diseño de la arquitectura.

El servidor que recibe los datos, los recibe por medio de un XML similar al que generaría un agente, de forma que sólo necesita tener habilitado un servidor de datos. El servidor superior, el que recibe los datos, sólo recibe datos, no recibe ni eventos, ni puede reutilizar las alertas definidas en el servidor que originalmente recibe los datos, es decir, deberá definir sus propias alertas, así como sus propios informes, gráficas personalizadas, etc.

1.2 Añadir un servidor de destino

Para exportar los datos de un módulo el primer paso es definir un servidor de escalado con diferentes opciones de configuración que permitan crear en enlace de exportación entre un servidor que exporta (o cliente) y un servidor que importa.

En Administration> Manage Servers> Export Targets se pulsa en “Create”



Es2.png



Una vez se ha pinchado en Create aparece una pantalla como la siguiente.



Es3.png



A continuación se detallan los campos:

Name

El nombre del servidor de Pandora FMS.

Export Server

Combo donde se elige la instancia del servidor de export server que se usara para exporta los datos.

Preffix

Prefijo que se usa para añadir al nombre del agente que envia los datos. Cuando se reenvian datos de un agente llamado "Farscape", por ejemplo y su prefijo en el servidor de exportación es "EU01", los datos del agente reenviado serán vistos en el servidor de destino con el nombre de agente EU01-Farscape. Esto permite conocer el origen de los datos en el caso de que en un servidor recibamos diferentes fuentes de información, provinientes de diferentes servidores Pandora FMS, asi se fuerza además que exista duplicidad de nombres. El servidor siempre añadirá el carácter "_" después del prefijo, asi que aunque este se deje en blanco, el carácter "_" se pondrá delante del nombre del agente en el servidor destino,

Interval

Se define el intervalo de tiempo cada cuantos segundos se quieren enviar los datos que haya pendientes. Los datos se recogen siempre de la fuente original, es decir: si un agente recoge datos cada 300 segundos y aqui configura 1000 segundos, significa que el servidor enviará lo que tenga acumulado hasta ese momento, en este caso caso, 3 paquetes de ese agente con intervalo 300.

Target directory

Será el directorio de destino (usado para SSH o FTP únicamente) donde dejará los datos remotamente.

Address

Dirección del servidor de datos que va a recibir los datos.

Transfer Mode: Modo de transferencia de archivos. Se puede elegir entre:

  • Local: el servidor que recibe los datos está en la misma máquina que el servidor que los exporta.
  • SSH: la transferencia se hace por SSH. Es necesario copiar el certificado del servido que exporta los datos en el servidor que los recibe.
  • FTP: la transferencia se hace por FTP.
  • Tentacle: la transferencia se hace por Tentacle (recomendado).

User

Usuario para FTP

Password

Password del usuario de FTP

Port

Puerto usuado en la transferencia de archivos. Para Tentacle el puerto standard 41121.

Extra options

Campo para opciones adicionales, como por ejemplo las que necesita tentacle para trabajar con certificados.

En la siguiente imagen se ve un ejemplo:



Es4.png



Una vez se han completado todos los campos se pulsa en el botón “Add”. Y el servidor se ha creado.



Es5.png



1.3 Editando un servidor de destino

Para editar un servidor de destino se pincha en el nombre del servidor de destino o bien en el icono que se marca en la imagen.



Es6.png



Borrando un servidor de destino Para borrar un servidor de destino se pincha en la x roja que ha y a la derecha del nombre del servidor de destino.



File:Es7.png



1.4 Borrando un servidor de destino

Para borrar un servidor de destino se pincha en la x roja que hay a la derecha del nombre del servidor de destino.



Es89.png



1.5 Asociando un servidor de destino a un módulo.

Para escalar la información es necesario marcar uno a uno aquellos módulos susceptibles de enviar información a una instancia superior. Para ello, el editor de módulos de la consola de Pandora FMS implementa una opción que permite asignar un servidor de exportación para cada dato.

Para editar un módulo en un agente se elige un agente desde Administration>Manage agents.

Después de filtrar se pulsa en el acceso directo Modules que hay debajo del nombre del agente. (Dicho acceso directo aparece al colocar el ratón sobre el nombre del agente).



Es8.png



Para editar un módulo se pincha sobre el nombre del módulo, en el ejemplo se elige el módulo cpu_user.



Es9.png



Al pinchar sobre le nombre del módulo aparece la pantalla de configuración del mismo. Para poder exportar el dato es necesario acceder a las opciones avanzadas, para ello se pincha en Advanced Options.



Es10.png



Una vez se han abierto las opciones avanzadas se elige al servidor que se quieren exportar los datos en el combo que hay en la opción Export target, donde por defecto esta elejida la opción “none”



Es11.png



Se pulsa en “Update” para que Pandora FMS empiece a exportar los datos al servidor elegido.

2 Metaconsola

2.1 Introducción

La versión Enterprise de Pandora FMS, gracias a la metaconsola, implementa una manera de poder distribuir la monitorización entre diferentes servidores de Pandora FMS físicamente independientes. Cada servidor tiene su propia base de datos, consola y servidor, y por supuesto sus propios agentes, alertas, informes, e incluso usuarios, grupos y políticas.



Pandora metaconsole overview.png



La metaconsola no procesa información, sólamente "lee" la informacion de su fuente original, de el servidor de Pandora donde realmente está almacenada la información, solo que la metaconsola puede buscar un agente en TODOS los pandoras, y mostrar las vistas de datos de cada agente de cada Pandora, simplemente enlazando automáticamente las vistas de datos "locales" de cada Pandora. Esto es posible mediante la autenticación delegada (mediante hash) que implementa Pandora FMS desde la version 2.1, que permite que un usuario previamente autenticado en la metaconsola no tenga que autenticarse en uno de los pandoras asociado a la metaconsola.

De esta forma, no existe límite teórico de máximo número de máquinas a monitorizar ya que podamos ir añadiendo servidores de Pandora de forma lineal para lograr la escalabilidad que deseemos como se ve en el siguiente ejemplo, donde si suponemos que cada servidor procesa 1200 agentes, podemos ver que fácilmente podemos superar los 6000 agentes monitorizados añadiendo 5 servidores:



Pandora metaconsole overview2.png



2.2 Configuración

El primer paso es activar la metaconsola, que por defecto está desactivada. Hay que resaltar que un sistema Metaconsola NO deberia gestionar agentes propios. Para ello lo ideal es usar el sistema de ACL's enterprise para restringir el acceso a los menús normales, incluso al administrador.

Para activar la metaconsola, basta con activar la siguiente opción del menu principal de configuración:



600px



Además es necesario completar la lista de IPs que queremos que tengan acceso al nodo de Pandora que actualmente se está configurando, se pueden utilizar expresiones regulares para indicar rangos de IPs. También es necesario rellenar el token de autetificación que permitirá acceder desde la metaconsola hasta esta consola sin necesidad de logearse (ver apartado siguiente). Por último, se debe rellenar la password para el API que permitirá acceder a la metaconsola a las operaciones de dicha API.

Una vez activada la metaconsola veremos algunos cambios en la cabecera, por por ejemplo, que no hay barra de búsqueda ni opciones o información de estado del servidor.

El siguiente paso es definir, uno por uno, los sistemas Pandora FMS que vamos a gestionar desde la metaconsola. Para ello, después de activar la metaconsola, podremos ver una nueva opción en el menú de administración, llamado "Metaconsola". En esta sección específica de configuración de la metaconsola, debemos definir el acceso a un servidor de Pandora. Para ello nos pedirá algunos datos:

  • Server name: Nombre del servidor que idetificará todos los elementos que vengan de este.
  • DB Host, DB User, DB Name, DB Password: Para poder extraer la información de la base de datos y mostrarla en la metaconsola.
  • Console URL: Para poder crear los enlaces de acceso a la información directa en la consola de destino. Por ejemplo: http://192.168.70.233/pandora_console
  • Auth token: Palabra que ha de ser definida en la consola del Pandora de destino si queremos que usuarios de la metaconsola puedan entrar en la consola de destino (ver en el siguiente apartado).. Este token es obligatorio y no puede ser cadena vacía, además debe estar definido en la máquina destino.
  • Para algunas operaciones de la metaconsola es necesario definir la IP (o el carácter * para todas acceso desde cualquier IP, pero es inseguro) en cada una de los Pandora Console gestionados por la metaconsola.
  • API password: Password de la API que tiene que tener configurado el nodo que se esté completando.
  • Console user: Usuario de la consola que pertenezca al nodo de Pandora que se esté configurando.
  • Console password: Password del usuario anteriormente completado.

Template warning.png

Estos dos últimos parámetros son necesarios para que la conexión al API del nodo de Pandora se realice correctamente ya que algunas funcionalidades de la metaconsola la utilizan.

 




650px





650px




2.2.1 Uso de la autenticación delegada

Se basa en un token que genera un hash con el nombre de usuario, de forma que al hacer una llamada a la consola de cada uno de los Pandoras incluidos en la metaconsola, esta dará como buena la autenticación realizada en la metaconsola. Esto supone que si tengo un usuario "pepe" en "pandora2" y quiero entrar en pandora2 como "pepe", primero tendré que entrar como "pepe" en la metaconsola, por ello tendré primero que tener un usuario creado en la metaconsola con el username "pepe".

Como se indicó anteriormente, para permitir en las consolas de pandora "normales" que alguien entre con la autenticación delegada, hay que definir un "token" en cada una de ellas, tal como se ve en la captura de pantalla siguiente:



650px



Configuración del token de autenticación, en la pantalla principal de configuración de Pandora FMS.

2.3 Visualización

La metaconsola además de buscar un agente entre los diferentes sistemas Pandora FMS a los que "gestiona", también permite visualizar una tabla general de estadística por servidor y/o grupo. Podemos usar varias herramientas básicas para visualizar información general:

  • Por servidor (totales)
  • Por grupo / servidor.
  • Eventos, mezclando la información de todos los servidores.
  • Búsqueda de agentes.

Hay que tener en cuenta que información que visualiza corresponde a la información los perfiles de acceso (ACL) que tiene el usuario actual de la metaconsola en cada uno de los servidores. Es decir, si el usuario "Juan" de la metaconsola, solo tiene acceso al grupo "Servidores" de Pandora1, y al grupo "Herramientas" de Pandora2, solo verá los datos de esos grupos en esos servidores, ignorando el resto de información a la que no tuviera acceso.



600px





600px





600px





600px




2.4 Gestión simultánea de múltiples sistemas

La metaconsola no solo sirve para visualizar información, también sirve para:

2.4.1 Gestión de Usuarios

Desde esta sección es posible sincronizar usuarios entre varios sistemas Pandora FMS.

Es muy fácil e intuitivo realizar esta tarea.



700px



A continuación se describen los elementos disponibles en esta pantalla:

  • Origen: Elegir aquí el sistema Pandora FMS desde el que se quiere seleccionar los usuarios a sincronizar.
  • Usuarios: Elegir aquí el o los usuarios deseados a sincronizar. Es posible elegir únicamente un usuario o varios a la vez.
  • Destino: Elegir aquí el sistema Pandora FMS con el que se quieren sincronizar los usuarios previamente seleccionados.
  • Botón "Sincronizado": pulse aquí cuando desee llevar a cabo la operación de sincronizado.

2.4.2 Gestión de Alertas

Desde esta sección es posible sincronizar alertas (incluyendo sus templates, acciones y comandos) entre varios sistemas Pandora FMS.

Es muy fácil e intuitivo realizar esta tarea.



700px



A continuación se describen los elementos disponibles en esta pantalla:

  • Origen: Elegir aquí el sistema Pandora FMS desde el que se quiere sincronizar las alertas.
  • Destinos: Elegir aquí el o los sistemas Pandora FMS con los que se quieren sincronizar las alertas. Es posible elegir únicamente un solo Pandora FMS o varios a la vez
  • Botón "Sincronizado": pulse aquí cuando desee llevar a cabo la operación de sincronizado.

2.4.3 Gestión de Políticas

Desde esta sección es posible sincronizar políticas entre varios sistemas Pandora FMS.

Es muy fácil e intuitivo realizar esta tarea.



700px



A continuación se describen los elementos disponibles en esta pantalla:

  • Origen: Elegir aquí el sistema Pandora FMS desde el que se quiere seleccionar la política a sincronizar.
  • Política: Elegir aquí la política que se desea sincronizar.
  • Destinos: Elegir aquí el o los sistemas Pandora FMS con los que se quieren sincronizar la política previamente elegida. Es posible elegir únicamente un solo Pandora FMS o varios a la vez.
  • Botón "Sincronizado": pulse aquí cuando desee llevar a cabo la operación de sincronizado.

2.4.4 Gestión de Componentes

Desde esta sección es posible sincronizar bibliotecas de módulos (tanto de red como locales) entre varios sistemas Pandora FMS.

Es muy fácil e intuitivo realizar esta tarea.



700px



A continuación se describen los elementos disponibles en esta pantalla:

  • Origen: Elegir aquí el sistema Pandora FMS desde el que se quiere sincronizar los componentes
  • Destinos: Elegir aquí el o los sistemas Pandora FMS con los que se quieren sincronizar los componentes. Es posible elegir únicamente un solo Pandora FMS o varios a la vez.
  • Botón "Sincronizado": pulse aquí cuando desee llevar a cabo la operación de sincronizado.

2.4.5 Gestión de Agentes

Desde esta sección es posible sincronizar agentes entre varios sistemas Pandora FMS.

Es muy fácil e intuitivo realizar esta tarea.



700px



Template warning.png

Para usar esta funcionalidad se debe habilitar las IPs en la lista de IPs accesibles al API. Ver Setup

 


A continuación se describen los elementos disponibles en esta pantalla:

  • Origen: Elegir aquí el sistema Pandora FMS desde el que se quiere sincronizar los agentes.
  • Destino: Elegir aquí el sistema Pandora FMS con el que se quieren sincronizar los agentes.
  • Filtro de grupo: Elegir aquí, si así de desea, el grupo por el que filtrar. Se mostrarán los sólo agentes que pertenezcan a dicho grupo.
  • Agentes: Elegir aquí el o los agentes que se deseen sincronizar. Es posible elegir únicamente un solo agente o varios a la vez.

Tras rellenar los campos anteriores, hay que hacer clic sobre el botón triangular que está entre las dos listas de agentes. Con él, moveremos los agentes seleccionados desde el sistema origen hasta el destino.

Para formalizar la operación, es necesario presionar el botón "Mover" con el que finalmente se llevará a cabo la sincronización entre ambos sistemas.


Volver a Indice de Documentacion Pandora FMS