Pandora: Documentation es: GestionRemota
Volver a Indice de Documentacion Pandora FMS
1 Gestión remota de equipos con Pandora FMS
1.1 Introducción
Pandora FMS es una herramienta de monitorización, y dada su filosofía, no utiliza los agentes para poder conectarnos a los equipos, de forma que utiliza otros métodos para permitir a los operadores controlar a distancia los sistemas monitorizados. Algunos sistemas, como routers y switches pueden ser gestionados mediante Telnet o SSH y para poder acceder a ellos sólo hace falta lanzar el comando. Para ello utilizaremos una extensión opcional basada en la herramienta Anytermd que desde la version 7.0 ya no viene instalada de serie. Está presente en la librería de módulos de Pandora FMS.
La herramienta estándar en Pandora FMS para acceder a equipos remotos (sean windows, mac o Windows) es eHorus una herramienta de control remoto que al ser WEB, está totalmente integrada en la interfaz de Pandora FMS.
1.2 Usando eHorus con Pandora FMS
eHorus es un sistema de gestión remota de equipos que se basa en la nube (SaaS) para conectarse a ellos, independientemente de cambios en la IP, firewalls u otros problemas comentados anteriormente.
Para habilitarlo, es necesario activar la integración en su sección de la configuración.
Tras ello, será necesario introducir un login válido de un usuario del servicio. Este usuario se usará para autorizar la conexión remota a los agentes provisionados.
Es posible, aunque probablemente no necesario, usar otro proveedor de eHorus editando los campos API Hostname (switch.ehorus.com por defecto) y API Port (18080 por defecto).
Una vez configurada la conexión, podrá comprobar que aparece un nuevo campo personalizado en la vista de edición de los agentes llamado eHorusID. Este campo deberá contener el ID del agente de eHorus a gestionar. Puede encontrar este ID en varios sitios, como en el agente de ehorus corriendo en la máquina o en el Portal de eHorus (ver imagen).
Si está utilizando agentes de Pandora FMS 7.0 o superior, ya soportan automáticamente un parámetro para obtener automáticamente el ID de eHorus, mediante el token de configuración siguiente:
ehorus_conf <path>
El token de configuración admite la ruta absoluta a un fichero de configuración válido de un agente de eHorus. El agente creará un campo personalizado llamado eHorusID que contiene la clave de identificación del agente de eHorus.
El agente de eHorus a gestionar deberá ser visible por el usuario configurado en la sección de configuración de la integración |
|
Cuando el agente de Pandora FMS tenga definido el ID del agente de eHorus en su campo personalizado, los usuarios administradores o los que tengan permisos de gestión del agente, verán una nueva pestaña en el menú del agente desde la que poder usar al fin el cliente de eHorus desde dentro de Pandora FMS.
El ehorus id (EKID) se introduce en este campo personalizado del agente:
Una vez configurado, solo hay que hacer click en cualquiera de las secciones que nos presenta la extensión de control remoto con ehorus de ese agente: control remoto via Shell, escritorio remoto, vista de procesos, servicios o copia de archivos:
Nosotros siempre recomendamos el uso de una password local, en el agente de eHorus. En el caso de estar configurado, se nos pedirá de forma interactiva:
Una vez autenticado, podremos acceder a la sesión interactiva de línea de comandos (linux, mac y windows) con permisos de root:
Y lo mismo con la gestión de procesos remotos y copia de ficheros (tanto subida como bajada):
Y por supuesto, el escritorio remoto (windows, linux y mac):
Para más información sobre eHorus, puedes visitar su web. eHorus es gratuito hasta 10 equipos. Está desarrollado por el mismo equipo que ha hecho posible Pandora FMS. |
|
Si está ejecutando Pandora FMS en Windows, descargue el almacén de certificados CA de Mozilla en formato PEM y añada |
|