Difference between pages "Pandora: Documentation es: Discovery" and "File: YVS1Zq9Wtd.png"

From Pandora FMS Wiki
(Difference between pages)
Jump to: navigation, search
(Discovery Cloud. AWS)
 
 
Line 1: Line 1:
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
  
=¿Qué es Pandora FMS Discovery?=
 
 
{{Tip|Disponible para versiones de Pandora FMS 732 o superiores.}}
 
 
Discovery aporta un conjunto de herramientas para simplificar la monitorización a través de asistentes.
 
 
Se incluyen las siguientes herramientas:
 
 
;Task list: La herramienta Discovery de Pandora FMS permite ver un listado de todas las tareas programadas en nuestro entorno tanto a nivel de consola como a nivel de servidor.
 
;Discovery Applications: Permite monitorizar entornos MySQL, Oracle o VMware desde una nueva consola de administración.
 
;Discovery Cloud: A través de esta utilidad se puede monitorizar su infraestructura en Cloud, desde máquinas virtuales creadas en Amazon Web Services (EC2) o bases de datos relacionales en AWS RDS a máquinas virtuales corriendo en Azure Compute.
 
;Console Tasks: Permite automatizar tareas de consola dentro del sistema Discovery, desde programar informes, realizar backups o ejecutar scripts personalizados desde Pandora FMS Console.
 
;Discovery Host&Devices: Incluye las herramientas necesarias para descubrir o importar dispositivos y equipos en su red.
 
 
<center>
 
[[File:discovery1.png]]
 
</center>
 
 
=Discovery Task list=
 
 
La herramienta Discovery de Pandora FMS permite ver un listado de todas las tareas programadas en nuestro entorno tanto a nivel de consola como a nivel de servidor.
 
 
<center>
 
[[File:DISC_Task_list_1.JPG]]
 
</center>
 
 
==Console tasks==
 
 
Este apartado permite ver el listado de tareas programadas en la consola. La información se nos muestra según los siguientes parámetros:
 
 
* User: Es el usuario que ha creado la tarea.
 
* Task: Descripción de la tarea programada.
 
* Scheduled: Indica cada cuanto tiempo se ejecutará la tarea.
 
* Next Execution: Especifica la siguiente ejecución de la tarea.
 
* Last Execution: Indica cuándo se ejecutó la tarea por última vez.
 
* Group: El grupo al que pertenece la tarea.
 
* Operations: Muestra las acciones que podemos realizar sobre la tarea, editar y borrar.
 
 
===Edit Console tasks===
 
 
Este botón nos permitirá acceder a la sección de creación, donde podremos también editar la tarea que se desee según los siguientes parámetros:
 
 
* Task: La tarea que se ejecutará de entre las siguientes:
 
** Backup Pandora FMS database.
 
** Execute custom script.
 
** Save custom report to disk.
 
** Save custom XML report to disk.
 
** Send custom report (from template) by email.
 
** Send custom report by email.
 
 
* Scheduled: Sirve para especificar cada cuánto tiempo se ejecutará la tarea.
 
* Next execution: Nos muestra la fecha de la siguiente ejecución, pudiendo modificarla si fuese necesario.
 
* Group: Grupo al que pertenece la tarea.
 
* Parameters: Son los parámetros específicos de cada tarea.
 
 
====Parámetros de las diferentes tareas====
 
<br>
 
;Backup Pandora FMS database:
 
* Description: Descripción de la copia de seguridad.
 
* Save to disk in path: ruta en la que se almacenará el backup.<br><br>
 
;Execute custom script:
 
* Custom script: Se indicará el script que se quiere ejecutar.<br> <br>
 
;“Save custom report to disk” y “Save custom XML report to disk”:
 
* Report pending to be created: El informe que queremos crear.
 
* Save to disk in path: Ruta donde se almacenará el informe creado.<br><br>
 
;Send custom report (from template) by email:
 
* Template pending to be created: Plantilla personalizada que se quiere crear.
 
* Agents: Agentes de los que se obtendrá la información que se verá reflejada en el informe.
 
* Report per agent: Si se desea generar informes separados para cada informe.
 
* Report name: Nombre que se desee dar al informe.
 
* Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
 
* Subject: Tema del correo que se enviará.
 
* Message: Cuerpo del mensaje con el que se enviarán los informes.<br><br>
 
;Send custom report by email:
 
* Report pending to be created: Informe que se generará.
 
* Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
 
* Subject: Tema del correo que se enviará.
 
* Message: Cuerpo del mensaje con el que se enviarán los informes.
 
* Report Type: Tipo de informe que será enviado.
 
 
==Server tasks==
 
 
En este apartado se reflejan las tareas de reconocimiento programadas por el servidor. La información se nos muestra según los siguientes parámetros:
 
 
* Force: Opción que nos permitirá forzar la ejecución de la tarea.
 
* Task name: Nombre asignado a la tarea.
 
* Server name: Servidor que ejecutará la tarea.
 
* Interval: Intervalo de tiempo en el que se realizará la tarea.
 
* Network: La red donde se realizarán los chequeos.
 
* Status: Estado de la tarea programada.
 
* Task type: Tipo de la tarea que se ha generado.
 
* Progress: Progreso de la tarea en caso de estar ejecutándose.
 
* Updated at: Indica cuándo se actualizó la tarea por última vez.
 
* Operations: Acciones que podemos realizar sobre la tarea. Visualización del estado de la tarea, visualización del mapa de la red descubierta, edición y borrado.
 
 
===Operaciones===
 
 
La edición de las tareas de reconocimiento del servidor nos permiten ajustar los siguientes parámetros:
 
 
* Interval: Podemos determinar el intervalo de ejecución de la tarea, ya sea de forma manual o definida.
 
* Task name: Nombre de la tarea.
 
* Discovery server: Servidor que ejecutará la tarea de reconocimiento. Es un parámetro obligatorio para el correcto funcionamiento del reconocimiento.
 
* Network: Red sobre la que se quieren realizar los chequeos.
 
* Group: Grupo al que pertenece.
 
* Comment: Comentarios a añadir.
 
 
=Discovery Applications=
 
 
Ahora es posible monitorizar aplicaciones remotamente utilizando ''Discovery Applications''.
 
 
 
<center>
 
[[File:discoverysap1.png]]
 
</center>
 
 
==Discovery Applications: MySQL==
 
 
A partir de la versión de Pandora FMS 7.0-733 se pueden monitorizar entornos MySQL utilizando Discovery Applications.
 
 
Para ello, será necesario definir los siguientes parámetros:
 
 
* Task name: Nombre de la tarea que realizará la monitorización de MySQL.
 
* Discovery Server: Servidor que realizará la ejecución de la tarea especificada.
 
* Group: Grupo al que pertenecerá.
 
* MySQL server IP: IP del servidor donde se encuentra el entorno MySQL a monitorizar.
 
* MySQL server port: Puerto de la dirección especificada a través del que se obtendrá la información de la monitorización MySQL.
 
* User: Usuario de MySQL con el que se accederá. (Importante: Debe ser un usuario con permisos sobre la bbdd a ejecutar las consultas, ya que si no nunca podremos establecer la conexión.)
 
* Password: Contraseña del usuario de MySQL especificado anteriormente.
 
* Interval: Intervalo de tiempo en el que se ejecutará la monitorización.
 
 
<center>
 
[[File:DISCMySQL1.JPG]]
 
</center>
 
 
Una vez definidos los parámetros con los datos que necesitemos para nuestra instalación, se nos mostrará una nueva ventana en la que será necesario especificar el agente sobre el que queramos crear todos los módulos derivados de la monitorización MySQL.
 
 
Las opciones a mostrar son las siguientes:
 
 
* Target agent: Agente sobre el que se crearán los módulos derivados de la monitorización.
 
* Custom module prefix: Define un prefijo personalizado que se concatenará con el nombre de los módulos generados por la tarea.
 
* Scan databases: Escaneará las bases de datos.
 
* Create agent per database: Esta opción permitirá que se cree un agente por cada base de datos encontrada en nuestro entorno MySQL.
 
* Check engine uptime: Comprobará el tiempo que nuestro motor MySQL está operativo.
 
* Retrieve query statistics: Permite recuperar las estadísticas de las consultas ejecutadas.
 
* Analyze connections: Analiza las conexiones.
 
* Retrieve InnoDB statistics: Devuelve las estadísticas de InnoDB.
 
* Retrieve cache statistics: Devuelve las estadísticas de caché.
 
* Custom queries: Permite definir sentencias personalizadas.
 
 
<center>
 
[[File:DISCMySQL2.JPG]]
 
</center>
 
 
==Discovery Applications: Oracle==
 
 
A partir de la versión de Pandora FMS 7.0-733 se puede monitorizar Oracle utilizando Discovery Applications.
 
 
La monitorización de Oracle permitirá definir los siguientes parámetros:
 
 
* Task name: Nombre de la tarea.
 
* Discovery server: Servidor que ejecutará la tarea de monitorización de Oracle.
 
* Group: Grupo al que pertenece.
 
* Oracle target strings: Donde se definirán las strings objetivo de nuestra tarea.
 
* User: Usuario de Oracle que accederá para realizar la monitorización.
 
* Password: Contraseña del usuario previamente definido.
 
* Interval: Intervalo de ejecución.
 
 
<center>
 
[[File:DISC_Oracle1.JPG]]
 
</center>
 
 
Una vez definidos, será necesario especificar el agente que almacenará la información y los chequeos que se realizarán. La información que se puede definir en esta sección es la siguiente:
 
 
* Target agent: Agente que recibirá la información de la monitorización de Oracle.
 
* Custom module prefix: Define un prefijo personalizado que se concatenará con el nombre de los módulos generados por la tarea.
 
* Check engine uptime: Comprobará el tiempo que Oracle está operativo.
 
* Retrieve query statistics: Permite recuperar las estadísticas de las consultas ejecutadas.
 
* Analyze connections: Analiza las conexiones.
 
* Calculate fragmentation ratio: Calcula la tasa de fragmentación.
 
* Monitor tablespaces: Monitoriza las estructuras que contienen los datos en Oracle.
 
* Retrieve cache statistics: Devuelve las estadísticas de caché.
 
* Execute custom queries: Ejecuta consultas personalizadas.
 
* Custom queries: Permite definir consultas personalizadas.
 
 
<center>
 
[[File:DISC Oracle2.JPG]]
 
</center>
 
 
===Instalación de paquetes de Oracle===
 
 
Es muy importante tener en cuenta que para la correcta integración y funcionamiento de Oracle con Pandora FMS es necesario disponer de los paquetes adecuados. En las ISO de Pandora FMS viene incluido todo lo necesario, pero para instalaciones realizadas de otra manera el proceso de instalación será el siguiente:
 
 
* Instalar oracle instant client desde la página de Oracle:
 
https://www.oracle.com/technetwork/database/database-technologies/instant-client/downloads/index.html
 
 
* Paquetes necesarios:
 
 
oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm
 
oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm
 
oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm
 
 
* Preparar el entorno de arranque de pandora_server:
 
 
{{Warning|En el directorio del pandora_server se debe crear un fichero llamado pandora_server.env con la información posterior. Se debe ejecutar ./pandora_server.env}}
 
 
# Set Oracle environment for pandora_server
 
cat > /etc/pandora/pandora_server.env << 'EOF_ENV'
 
#!/bin/bash
 
VERSION=11.1
 
export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
 
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
 
export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
 
EOF_ENV
 
 
* Reiniciar pandora_server
 
 
/etc/init.d/pandora_server restart
 
 
{{Warning|Si se está usando el paquete E7, se tendrán que instalar la librería y las variables de entorno de la versión 12.2, así como usar los paquetes de Oracle (v12.2)}}
 
<br>
 
==Discovery Applications: SAP==
 
<br>
 
Discovery Applications incorpora un nuevo miembro a su familia a partir de la versión 741 de Pandora FMS. A partir de esta versión viene incluida de serie en la ISO oficial de instalación.
 
 
{{Warning|Si instala Pandora FMS desde paquetes, o su sistema es anterior a NG741 deberá desplegar el plugin oficial de SAP en el servidor de Pandora FMS y configurarlo manualmente (vea más abajo).}}
 
 
{{Warning|Para poder usar SAP en Discovery debe configurar un número de licencia específico para este plugin, que no está incluido en la licencia Enterprise de Pandora FMS. Debe configurar esta licencia en Setup -> Enterprise.}}
 
 
El sistema guiará cada paso para configurar SAP según las necesidades que se tengan. Se podrá definir la misma tarea para monitorizar sistemas con configuraciones similares.
 
 
<center>
 
[[File:discoverysap2.png]]
 
</center>
 
 
En el ejemplo de la imagen superior los servidores sapsample.artica.lan, sap2.artica.lan y 10.0.30.33 utilizan la misma configuración de mandante, sistema y credenciales, por lo que se pueden agrupar en la misma tarea.
 
 
{{Warning|Si se necesitan monitorizar diferentes configuraciones, se deberá crear una tarea para cada configuración.}}
 
 
Se seleccionará de la lista la información acerca del sistema SAP que se desee recuperar:
 
 
<center>
 
[[File:discoverysap3.png]]
 
</center>
 
 
Pandora FMS Discovery se encargará de recolectar la información, almacenándola en agentes representados por los 'SAP Hostnames' que se hayan definido.
 
 
 
===Instalación manual del conector de Discovery para SAP===
 
 
Si su versión de Pandora FMS fue instalada antes de la versión NG741, necesitará descargar el conector y configurarlo manualmente.
 
 
Primero, necesitará instalar JAVA (JRE) en el servidor de Pandora FMS para el funcionamiento de Discovery SAP.
 
Después necesita descargar el conector/plugin remoto para Linux de SAP, puede descargarlo de nuestra librería en https://pandorafms.com/library/sap-r3-monitoring-agent/.
 
 
También necesitará configurar su pandora_server.conf y establecer los parámetros siguientes:
 
 
# Discovery SAP
 
java /usr/bin/java
 
 
# Discovery SAP utils
 
sap_utils /usr/share/pandora_server/util/recon_scripts/SAP
 
 
En el directorio indicado con el token de configuración ''sap_utils'' debe descomprimir los ficheros que encontrará en el tarball descargado de la librería denominado "Pandora FMS SAP Discovery for Linux" y que contiene los siguientes ficheros:
 
 
Deset_SAP_Plugin.jar
 
dev_jco_rfc.trc
 
libsapjco3.so
 
sapjco3.dll
 
sapjco3.jar
 
 
Una vez modificado el fichero de configuración, reinice el servidor de Pandora FMS.
 
 
=== SAP View ===
 
<br>
 
Se podrá ver el estado general de los servidores SAP de la instalación a través de la vista SAP View.
 
 
<center>
 
[[File:discoverysap4.png]]
 
</center>
 
 
Esta vista mostrará un panel con los módulos SAP disponibles del agente SAP seleccionado.
 
 
Se podrá seleccionar el tiempo de refresco y el intervalo a mostrar en las gráficas.
 
<br>
 
<br>
 
 
=== Vista específica de SAP ===
 
<br>
 
La vista SAP también se integra como una nueva pestaña dentro de la vista de agente. Si el sistema detecta que el agente es un agente SAP, se mostrará el acceso a la pestaña de SAP View:
 
 
<center>
 
[[File:discoverysap5.png]]
 
</center>
 
 
La vista del agente proporcionará una visión general del estado de los módulos SAP del agente actual:
 
 
<center>
 
[[File:discoverysap6.png]]
 
</center>
 
 
== Discovery Applications: VMware ==
 
 
{{Warning|En caso de instalación manual o actualización desde una versión de '''Pandora FMS''' anterior a la '''732''', será necesario instalar '''SDK''' para el correcto funcionamiento de VMWare.}}
 
 
A partir de la versión de Pandora FMS 7.0-732 se pueden monitorizar infraestructuras VMware utilizando Discovery Applications.
 
 
 
<center>
 
[[File:discoveryapplications2.png]]
 
</center>
 
 
 
Se debe de especificar:
 
 
* Un nombre para identificar la tarea.
 
* Un servidor Discovery donde ejecutarlo.
 
* Un grupo al que se asociarán los agentes generados por la tarea VMware.
 
 
{{Tip|Se debe tener  en cuenta que si el servidor de Pandora FMS tiene activo el token ''autocreate_group'', se dará prioridad al grupo correspondiente al ID indicado, en vez de aplicar la configuración del asistente.}}
 
 
 
Los datos necesarios para monitorizar VMware son:
 
 
* V-Center IP
 
* El nombre del datacenter (se puede ver a través de la pantalla de administración de la instalación de VMware).
 
* Usuario con permisos de lectura.
 
* Contraseña del usuario.
 
* Intervalo de la monitorización.
 
 
Se puede habilitar el cifrado de contraseñas pulsando el botón '''encriptar contraseñas'''. Sólo aplica al asistente en curso.
 
 
 
En la siguiente página se pueden especificar los detalles de la monitorización de VMware:
 
 
<center>
 
[[File:discoveryapplications3.png]]
 
</center>
 
 
* Max threads: Se elige el número de hilos que utilizará el script de monitorización VMware para agilizar la obtención de datos.
 
* Retry send: La información de los agentes detectados se envía por XML al DataServer. Se debe de activar esta opción para reintentar los envíos en caso de error.
 
* Event mode: '''Solo para VCenter'''. Se habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
 
* Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
 
* Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware.
 
 
Para más información, visite [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Monitorizacion_entornos_Virtuales#Renombrado_de_entidades esta sección].
 
<br>
 
<br>
 
<br>
 
<br>
 
 
==Discovery Applications: MS SQL==
 
<br>
 
Esta nueva integración de Pandora FMS permite monitorizar bases de datos de Microsoft SQL server.
 
 
Será necesario tener instalado el <b>ODBC</b> de Microsoft en el sistema donde corre el servidor de Pandora FMS.
 
<br>
 
<br>
 
{{Tip|A partir de la versión 745, ODBC vendrá preinstalado en la ISO de Pandora FMS.}}
 
 
=== Cómo instalar el ODBC de Microsoft ===
 
 
* En <b>CentOS 6</b>:
 
 
curl https://packages.microsoft.com/config/rhel/6/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
 
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
 
ACCEPT_EULA=Y yum install -y msodbcsql17
 
 
* En <b>CentOS 7</b>:
 
 
curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
 
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
 
ACCEPT_EULA=Y yum install -y msodbcsql17
 
 
Una vez instalado el ODBC podría ser necesario indicar a Pandora FMS qué driver utilizar. Para ello tendremos que revisar el fichero de configuración del servidor de Pandora FMS.
 
 
/etc/pandora/pandora_server.conf
 
 
Una vez en el fichero de configuración, buscaremos el siguiente token:
 
 
mssql_driver CADENA IDENTIFICATIVA
 
 
El parámetro <b>CADENA IDENTIFICATIVA</b> se puede encontrar en <b>/etc/odbcinst.ini</b> que se creará al instalar ODBC.
 
 
Por defecto esta cadena es:
 
 
ODBC Driver 17 for SQL Server
 
 
=== Configurar una tarea de Discovery Applications MS SQL ===
 
 
Para crear una tarea de monitorización para una base de datos Microsoft SQL Server tendremos que acceder a través de Discovery (Discovery -> Applications -> Miscrosoft SQL Server).
 
 
Una vez elegimos la tarea de Microsoft SQL Server podremos definir las instancias de la siguiente forma:
 
 
IP\Instancia
 
 
Si se quiere definir un puerto se hará así:
 
 
IP:Puerto\Instancia
 
 
<center>
 
[[File:mssql1.png]]
 
</center>
 
 
 
Las opciones avanzadas de configuración de esta integración incluyen estabilidad del servicio, estadísticas de uso, estado de conexiones y consultas personalizadas.
 
 
<center>
 
[[File:mssql3.png]]
 
</center>
 
 
Si se quiere ejecutar alguna consulta personalizada, deberá tenerse en cuenta que siguen el mismo formato que las de Oracle.
 
 
=Discovery Cloud=
 
 
Discovery Cloud permite monitorizar estructuras en la nube de AWS. Gracias a Pandora FMS se pueden gestionar multitud de cuentas de Amazon Web Services así como de Microsoft Azure, concentrando así la gestión de la información en una única herramienta. 
 
 
<center>
 
[[File:azure66.JPG]]
 
</center>
 
 
La gestión de  todas las cuentas, tanto de AWS como de Microsoft Azure, se hará a través de la <b>Credential Store</b> ubicada en Profiles -> Manage agent groups -> Credential Store.
 
 
<center>
 
[[File:credential_store.png]]
 
</center>
 
 
==Discovery Cloud: Amazon Web Services (AWS)==
 
 
{{Warning|Esta sección se encuentra en construcción.}}
 
 
Para monitorizar una infraestructura en Amazon Web Services se deberán seguir paso a paso las diferentes páginas del asistente.
 
 
 
=== AWS. Validación de credenciales ===
 
 
 
Pandora FMS permite la gestión de varias cuentas de AWS. Una vez se accede al menú de Amazon Web Services la navegación se redirigirá automáticamente a la ventana para seleccionar la cuenta con la que se necesite acceder al servicio. En caso de existir alguna cuenta previamente creada en versiones anteriores de Pandora FMS, esta se mostrará como "imported_aws_account".
 
 
<center>
 
[[File:AWSCredentials1.JPG]]
 
</center>
 
 
Se pueden añadir tantas cuentas como sea necesario a través de la opción "Manage Accounts" que se encuentra junto al desplegable de AWS Account.
 
 
Esto permitirá acceder a la sección "Credential store" de Profiles > Manage agent groups y que hará las veces de almacén de todas las cuentas de Amazon Web Services previamente creadas y que se quieran registrar.
 
 
<center>
 
[[File:AWS4.png]]
 
</center>
 
 
<center>
 
[[File:AWS5.png]]
 
</center>
 
 
Las cuentas de consulta en Amazon AWS se deben crear con los siguientes permisos:
 
 
<center>
 
[[File:awsgrants.png]]
 
</center>
 
 
* Billing (read)
 
* CloudWatch (list,read)
 
* Cost Explorer Service (Full access)
 
* EC2 (full read, limited: list)
 
 
 
Resumen de la política en JSON:
 
 
{
 
    "Version": "2012-10-17",
 
    "Statement": [
 
        {
 
            "Sid": "VisualEditor0",
 
            "Effect": "Allow",
 
            "Action": [
 
                "ec2:DescribeInstances",
 
                "ec2:DescribeVolumesModifications",
 
                "ec2:GetHostReservationPurchasePreview",
 
                "ec2:DescribeSnapshots",
 
                "aws-portal:ViewUsage",
 
                "ec2:DescribePlacementGroups",
 
                "ec2:GetConsoleScreenshot",
 
                "ec2:DescribeHostReservationOfferings",
 
                "ec2:DescribeInternetGateways",
 
                "ec2:GetLaunchTemplateData",
 
                "ec2:DescribeVolumeStatus",
 
                "ec2:DescribeScheduledInstanceAvailability",
 
                "ec2:DescribeSpotDatafeedSubscription",
 
                "ec2:DescribeVolumes",
 
                "ec2:DescribeFpgaImageAttribute",
 
                "ec2:DescribeExportTasks",
 
                "ec2:DescribeAccountAttributes",
 
                "aws-portal:ViewBilling",
 
                "ec2:DescribeNetworkInterfacePermissions",
 
                "ec2:DescribeReservedInstances",
 
                "ec2:DescribeKeyPairs",
 
                "ec2:DescribeNetworkAcls",
 
                "ec2:DescribeRouteTables",
 
                "ec2:DescribeReservedInstancesListings",
 
                "ec2:DescribeEgressOnlyInternetGateways",
 
                "ec2:DescribeSpotFleetRequestHistory",
 
                "ec2:DescribeLaunchTemplates",
 
                "ec2:DescribeVpcClassicLinkDnsSupport",
 
                "ec2:DescribeVpnConnections",
 
                "ec2:DescribeSnapshotAttribute",
 
                "ec2:DescribeVpcPeeringConnections",
 
                "ec2:DescribeReservedInstancesOfferings",
 
                "ec2:DescribeIdFormat",
 
                "ec2:DescribeVpcEndpointServiceConfigurations",
 
                "ec2:DescribePrefixLists",
 
                "cloudwatch:GetMetricStatistics",
 
                "ec2:GetReservedInstancesExchangeQuote",
 
                "ec2:DescribeVolumeAttribute",
 
                "ec2:DescribeInstanceCreditSpecifications",
 
                "ec2:DescribeVpcClassicLink",
 
                "ec2:DescribeImportSnapshotTasks",
 
                "ec2:DescribeVpcEndpointServicePermissions",
 
                "ec2:GetPasswordData",
 
                "ec2:DescribeScheduledInstances",
 
                "ec2:DescribeImageAttribute",
 
                "ec2:DescribeVpcEndpoints",
 
                "ec2:DescribeReservedInstancesModifications",
 
                "ec2:DescribeElasticGpus",
 
                "ec2:DescribeSubnets",
 
                "ec2:DescribeVpnGateways",
 
                "ec2:DescribeMovingAddresses",
 
                "ec2:DescribeAddresses",
 
                "ec2:DescribeInstanceAttribute",
 
                "ec2:DescribeRegions",
 
                "ec2:DescribeFlowLogs",
 
                "ec2:DescribeDhcpOptions",
 
                "ec2:DescribeVpcEndpointServices",
 
                "ce:GetCostAndUsage",
 
                "ec2:DescribeSpotInstanceRequests",
 
                "cloudwatch:ListMetrics",
 
                "ec2:DescribeVpcAttribute",
 
                "ec2:GetConsoleOutput",
 
                "ec2:DescribeSpotPriceHistory",
 
                "ce:GetReservationUtilization",
 
                "ec2:DescribeNetworkInterfaces",
 
                "ec2:DescribeAvailabilityZones",
 
                "ec2:DescribeNetworkInterfaceAttribute",
 
                "ce:GetDimensionValues",
 
                "ec2:DescribeVpcEndpointConnections",
 
                "ec2:DescribeInstanceStatus",
 
                "ec2:DescribeHostReservations",
 
                "ec2:DescribeIamInstanceProfileAssociations",
 
                "ec2:DescribeTags",
 
                "ec2:DescribeLaunchTemplateVersions",
 
                "ec2:DescribeBundleTasks",
 
                "ec2:DescribeIdentityIdFormat",
 
                "ec2:DescribeImportImageTasks",
 
                "ec2:DescribeClassicLinkInstances",
 
                "ec2:DescribeNatGateways",
 
                "ec2:DescribeCustomerGateways",
 
                "ec2:DescribeVpcEndpointConnectionNotifications",
 
                "ec2:DescribeSecurityGroups",
 
                "ec2:DescribeSpotFleetRequests",
 
                "ec2:DescribeHosts",
 
                "ec2:DescribeImages",
 
                "ec2:DescribeFpgaImages",
 
                "ec2:DescribeSpotFleetInstances",
 
                "ec2:DescribeSecurityGroupReferences",
 
                "ec2:DescribeVpcs",
 
                "ec2:DescribeConversionTasks",
 
                "ec2:DescribeStaleSecurityGroups",
 
                "ce:GetTags"
 
            ],
 
            "Resource": "*"
 
        }
 
    ]
 
}
 
 
 
Se debe de asignar la política a un usuario nuevo.
 
 
<center>
 
[[File:awsgrants2.png]]
 
</center>
 
 
 
De vuelta en Pandora FMS, se podrá usar la cuenta registrada para vincularla y poder acceder a la monitorización de AWS.
 
<br>
 
{{Tip|Si no se dispone de pandora-cm-api en la instalación, se puede obtener del siguiente enlace: [https://pandorafms.com/library/pandora-cloud-monitoring-api/]}}
 
 
 
===Discovery Cloud. AWS===
 
 
Una vez validadas las credenciales, se accederá al menú de <i>Discovery Cloud => Amazon Web Services</i>
 
 
<center>
 
[[File:AWS6.png]]
 
</center>
 
 
En esta sección de encuentran Amazon EC2 y Amazon RDS. Por cada cuenta que se añada a la "Credential store" se podrá monitorizar el entorno EC2 albergado en esa cuenta.
 
<br>
 
 
===Discovery Cloud. AWS.EC2===
 
 
Dentro de la monitorización de EC2 se puede encontrar:
 
 
* Monitorización de costes.
 
* Resumen de recursos registrados en AWS.EC2.
 
* Monitorización de instancias específicas.
 
* Monitorización de volúmenes y direcciones IP elásticas.
 
 
Para iniciar el proceso de monitorización se solicitan una serie de datos básicos:
 
 
<center>
 
[[File:cloud3.png]]
 
</center>
 
 
Se necesitará un nombre para la tarea, indicar el servidor Discovery desde donde se ejecutará y el intervalo de la monitorización.
 
 
====Discovery Cloud AWS.EC2 Costes====
 
 
Al pulsar siguiente, se pasará a configurar la monitorización de costes de AWS:
 
 
{{warning|La monitorización de costes de Amazon Web Services supone costes extra. En el siguiente enlace se puede obtener más información al respecto [https://aws.amazon.com/aws-cost-management/pricing/|Amazon cost management pricing]}}
 
 
La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.
 
 
<center>
 
[[File:cloud4.png]]
 
</center>
 
 
Se puede monitorizar tanto el coste global como los costes independientes por región.
 
 
 
====Discovery Cloud AWS.EC2 Resumen====
 
 
Se puede configurar la tarea Discovery para recolectar información general del estado de reservas en todas las regiones.
 
 
Para habilitarlo, se debe de activar la opción de ''Scan and general monitoring''.
 
 
<center>
 
[[File:cloud5.png]]
 
</center>
 
 
Se puede agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.
 
 
 
 
====Discovery Cloud AWS.EC2 Monitorización de instancias específicas====
 
 
Se puede monitorizar instancias específicas para obtener lecturas de:
 
 
* CPUUtilization: Uso promedio de CPU
 
* DiskReadBytes: Bytes de lectura (disco)
 
* DiskWriteBytes: Bytes de escritura (disco)
 
* DiskReadOps: Operaciones de lectura (disco)
 
* DiskWriteOps: Operaciones de escritura (disco)
 
* NetworkPacketsIn: Paquetes de entrada (red)
 
* NetworkPacketsOut: Paquetes de salida (red)
 
 
Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan.
 
 
Se debe verificar que se tiene configurado el token ''update_parent'' a 1 en la configuración del servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.
 
 
Se debe navegar por el explorador seleccionando las instancias que se necesite monitorizar:
 
 
<center>
 
[[File:cloud6.png]]
 
</center>
 
 
 
====Discovery Cloud AWS.EC2 Extras====
 
 
En esta última pantalla se puede indicar si se desea monitorizar los volúmenes que utilizan las instancias reservadas.
 
 
Aparecerán dos módulos extra en los agentes de región:
 
 
* Total de volumen reservado (GB)
 
* Total de volúmenes registrados (número)
 
 
 
También se pueden elegir activar el token ''Elastic IP addresses''. Se informará del número de IP elásticas registradas en la cuenta AWS.EC2.
 
 
<center>
 
[[File:cloud7.png]]
 
</center>
 
 
 
Una vez completado el asistente, se podrá ver el progreso de la ejecución en ''Discovery Task list:''
 
 
<center>
 
[[File:tasklist1.png]]
 
</center>
 
 
===Discovery Cloud. AWS.RDS===
 
 
AWS RDS permite monitorizar las bases de datos relacionales que provee Amazon Web Services.
 
 
El servicio RDS provee un servidor de base de datos y permite crear la instancia relacionada a dicha base de datos. Asimismo, RDS ofrece la posibilidad de conectar a sus instancias por medio de clientes como SSMS, MySQL workbench o mediante JDBC u ODBC DB APIs.
 
 
<center>
 
[[File:AWS8.JPG]]
 
</center>
 
 
A través de Pandora FMS se pueden monitorizar diferentes estancias RDS rellenando los parámetros indicados en el menú que se muestra en la parte superior.
 
 
La integración de AWS RDS con Pandora FMS nos permite monitorizar tanto el origen de los datos como su disponibilidad.
 
 
Además se puede monitorizar la base de datos que corra por debajo de RDS sacando todas las métricas que podrían monitorizarse en una base de datos de forma habitual.
 
 
{{Warning|La integración con AWS RDS sólo soporta <b>Oracle</b>, <b>MySQL</b> y <b>Mariadb</b>.}}
 
 
===Discovery Cloud. Vista general===
 
 
Discovery Cloud incluye una vista general donde revisar los puntos claves de la infraestructura en Amazon Web Services. Pandora FMS permite mostrar diferentes mapas en función de las cuentas existentes.
 
 
En la vista de AWS se podrá seleccionar la cuenta de la que se quiera mostrar la información:
 
 
<center>
 
[[File:AWS9.JPG]]
 
</center>
 
 
Incluye:
 
 
* Coste actual
 
* Coste en el periodo previo
 
* Gráfica de evolución de costes (6 meses)
 
* Gráfica de evolución de reservas/instancias (1 mes)
 
* Mapa de regiones con el número de instancias por región.
 
 
<center>
 
[[File:awsview.png]]
 
</center>
 
 
 
==Discovery Cloud: Microsoft Azure==
 
<br>
 
Para monitorizar una infraestructura en Microsoft Azure se deberán seguir paso a paso las siguientes instrucciones.
 
<br>
 
===¿Cómo dar de alta un usuario para usar la API de Azure?===
 
 
* Acceder a https://portal.azure.com/#home
 
* Abrir el servicio "Azure Active Directory"
 
 
<center>
 
[[File:azure.png]]
 
</center>
 
 
* Ir a 'App registrations' > 'New registration'
 
 
<center>
 
[[File:azure2.png]]
 
</center>
 
 
 
* Introducir los datos.
 
 
<center>
 
[[File:azure3.png]]
 
</center>
 
 
 
* Será necesario apuntar los datos "client_id" y "directory".
 
 
<center>
 
[[File:azure4.png]]
 
</center>
 
 
* A continuación se accederá a 'certificates & secrets' y se creará uno nuevo:
 
 
<center>
 
[[File:azure5.png]]
 
</center>
 
 
{{Warning|Será necesario apuntar la clave que se muestra, es el application_secret.}}
 
 
===Asignación de permisos===
 
 
Será necesario asignar un rol a la cuenta con la que se vaya a operar (app). Para ello habrá que acceder a "home" y entrar en la suscripción.
 
<center>
 
[[File:azure6.png]]
 
</center>
 
 
 
Dentro de la suscripción, se seleccionará "Access control (IAM)".
 
 
<center>
 
[[File:azure7.png]]
 
</center>
 
 
Se agregará una nueva asignación de rol en la que se seleccionará el rol "reader" para la app creada.
 
 
<center>
 
[[File:azure8.png]]
 
</center>
 
 
Es importante que se guarden los cambios pulsando "save".
 
 
 
A partir de este momento se podrá conectar con el servicio y hacer solicitudes a través de pandora-cm-api.
 
 
====Ejemplos====
 
 
Se podría comprobar el estado de Azure desde Pandora FMS como sigue:
 
 
* Precargar el entorno.
 
* Ejecutar . load_env.sh
 
* pandora-cm-api --product Azure --get availability
 
 
 
En caso de que nuestro entorno esté operativo, el sistema debería devolver una respuesta de 1.
 
 
Un ejemplo de contenido del script load_env.sh sería el siguiente:
 
<br>
 
* Azure
 
 
<pre>
 
export CLIENT_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
 
 
export DOMAIN=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
 
 
export APPLICATION_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXX"
 
 
export AZURE_SUBSCRIPTION_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
 
</pre>
 
 
===Configurar la tarea en Pandora FMS===
 
 
 
Pandora FMS permite la gestión de varias cuentas de Microsoft Azure.
 
 
Se pueden añadir tantas cuentas como sea necesario a través de la opción "Manage Accounts" que se encuentra junto al desplegable de Account.
 
 
Esto permitirá acceder a la sección "Credential store" de Profiles -> Manage agent groups y que hará las veces de almacén de todas las cuentas de Microsoft Azure previamente creadas y que se quieran registrar.
 
 
Para configurar una nueva tarea, habrá que seguir los siguientes pasos:
 
 
* Se agregará una nueva clave a la "credential store".
 
 
<center>
 
[[File:azure9.png]]
 
</center>
 
 
 
 
* Será necesario acceder a 'Discovery > Cloud > Azure' y validar la cuenta de Azure.
 
 
 
<center>
 
[[File:azure10.png]]
 
</center>
 
 
 
<center>
 
[[File:azure11.png]]
 
</center>
 
 
 
<center>
 
[[File:azure12.png]]
 
</center>
 
 
* A partir de este punto será necesario definir el nombre que tendrá nuestra tarea de reconocimiento, el servidor que ejecutará la tarea, el grupo al que pertenecerá y el intervalo de ejecución.
 
 
<center>
 
[[File:AzureX3.PNG]]
 
</center>
 
 
* Una vez definidos los datos de la tarea, seleccionaremos las regiones de nuestra cuenta de Azure que queramos monitorizar. Cada región nos permitirá a su vez seleccionar las instancias deseadas.
 
 
<center>
 
[[File:AzureX4.PNG]]
 
</center>
 
 
* El último paso será seleccionar las métricas que queramos obtener de los agentes que Pandora FMS creará por cada instancia que encuentre en Microsoft Azure. Una vez configurada esta sección, se podrá lanzar la tarea y Pandora FMS creará de forma automática los agentes en función de las instancias solicitadas en los pasos previos.
 
 
<center>
 
[[File:AzureX5.PNG]]
 
</center>
 
 
<br>
 
 
=Discovery Console Tasks=
 
 
De manera prácticamente idéntica a lo visto anteriormente en Task List, Console Task permitirá crear nuevas tareas teniendo en cuenta los siguientes parámetros:
 
 
* Task: La tarea que se ejecutará de entre las siguientes:
 
** Backup Pandora FMS database.
 
** Execute custom script.
 
** Save custom report to disk.
 
** Save custom XML report to disk.
 
** Send custom report (from template) by email.
 
** Send custom report by email.
 
 
* Scheduled: Sirve para especificar cada cuánto tiempo se ejecutará la tarea.
 
* Next execution: Nos muestra la fecha de la siguiente ejecución, pudiendo modificarla si fuese necesario.
 
* Group: Grupo al que pertenece la tarea.
 
* Parameters: Son los parámetros específicos de cada tarea.
 
 
<center>
 
[[File:ConsoleTasks.JPG]]
 
</center>
 
 
====Parámetros de las diferentes tareas====
 
<br>
 
;Backup Pandora FMS database:
 
* Description: Descripción de la copia de seguridad.
 
* Save to disk in path: ruta en la que se almacenará el backup.<br><br>
 
;Execute custom script:
 
* Custom script: Se indicará el script que se quiere ejecutar.<br> <br>
 
;“Save custom report to disk” y “Save custom XML report to disk”:
 
* Report pending to be created: El informe que queremos crear.
 
* Save to disk in path: Ruta donde se almacenará el informe creado.<br><br>
 
;Send custom report (from template) by email:
 
* Template pending to be created: Plantilla personalizada que se quiere crear.
 
* Agents: Agentes de los que se obtendrá la información que se verá reflejada en el informe.
 
* Report per agent: Si se desea generar informes separados para cada informe.
 
* Report name: Nombre que se desee dar al informe.
 
* Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
 
* Subject: Tema del correo que se enviará.
 
* Message: Cuerpo del mensaje con el que se enviarán los informes.<br><br>
 
;Send custom report by email:
 
* Report pending to be created: Informe que se generará.
 
* Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
 
* Subject: Tema del correo que se enviará.
 
* Message: Cuerpo del mensaje con el que se enviarán los informes.
 
* Report Type: Tipo de informe que será enviado.
 
 
=Discovery Host&Devices=
 
 
La sección Host & Devices de Discovery ofrece multitud de opciones para ayudar a gestionar y descubrir dispositivos dentro de los entornos en que sea necesario.
 
 
Para ello cuenta con las siguientes herramientas:
 
 
* Net Scan.
 
* Agent deployment.
 
* Import CSV.
 
* Custom NetScan.
 
* Manage NetScan scripts.
 
 
 
<center>
 
[[File:DISCHost&Devices.JPG|800]]
 
</center>
 
 
==NetScan==
 
 
Con la herramienta NetScan se pueden descubrir dispositivos en una red y aplicarles diferentes reglas de monitorización.
 
 
Primero, se debe de definir el nombre de la tarea, el servidor Discovery que la ejecutará, el grupo al que se asignarán los agentes descubiertos y el intervalo de escaneo.
 
 
Además, se dispondrá de dos opciones a la hora de hacer la tarea de escaneo. Se pueden indicar las redes a descubrir en el espacio habilitado en ''Red'', o se puede habilitar el token ''Usar fichero CSV'' que permitirá cargar un archivo en formato csv con los dispositivos concretos a comprobar, o la red, en el reconocimiento. Si se selecciona el fichero csv la opción inferior Network no estará habilitada.
 
 
<center>
 
[[File:3oaKq2yukE.png]]
 
</center>
 
 
{{Warning|Los intervalos seleccionados como manuales deberán lanzarse manualmente. '''Discovery no lanzará una tarea manual automáticamente.'''}}
 
 
 
En el apartado de características, se pueden indicar las siguientes opciones:
 
 
<center>
 
[[File:Wvia6RtpOr2.png|800]]
 
</center>
 
 
 
* '''Autodescubrimiento de hardware conocido''': Aplica dinámicamente las plantillas añadidas previamente en la sección ''Private Enterprise Number''. Para más información vaya al siguiente [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Plantillas_y_Componentes#Private_Enterprise_Number| enlace.]
 
* '''Plantillas de módulos''': Intenta aplicar los módulos de las plantillas seleccionadas. Si la ejecución no pasa el test, no se agregarán a la lista de monitorización.
 
* '''Revisar resultados''': El usuario deberá validar los resultados seleccionando qué agentes se crearán de los encontrados por la tarea de descubrimiento.
 
* '''Aplicar normas de autoconfiguración''': Aplica las reglas de configuración automática definidas previamente a los agentes detectados. Para más información vaya al siguiente [https://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Configuracion_Agentes#Configuraci.C3.B3n_autom.C3.A1tica_de_agentes| enlace.]
 
 
{{Tip|La configuración automática permite aplicar políticas, cambios de grupo y configuración, así como lanzar eventos personalizados o ejecutar scritps en acciones.}}
 
 
{{Tip|Los agentes detectados por NetScan son agentes remotos sin fichero de configuración. No podrá aplicar políticas de monitorización locales ni agregar cambios de configuración en bloque si no despliega un agente en los objetivos.}}
 
 
 
* '''SNMP activado''': Para completar la información obtenida de los dispositivos de red descubiertos se debe de habilitar SNMP. Con ello se mejora la detección escaneando la información SNMP disponible en los objetivos descubiertos. Al habilitar este token aparecerán dos opciones adicionales:
 
** '''Versión SNMP''': Se deberá seleccionar la versión SNMP configurada en los dispositivos de la red escaneada. Se soporta SNMP en sus versiones 1,2, 2c y 3.
 
** '''Comunidades SNMP''': Se deberá indicar la comunidad configurada en el entorno. Se pueden añadir tantas comunidades como se necesiten escribiéndolas en la recuadro contiguo.
 
 
* '''WMI habilitado''': Se puede habilitar el escaneo WMI. Simplemente se deben seleccionar las credenciales previamente cargadas en el [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Gestion_y_Administracion#Almac.C3.A9n_de_credenciales| almacén de claves.]
 
 
{{Tip|Se probarán las diferentes credenciales provistas contra los objetivos detectados que soporten WMI, complementando la monitorización con módulos que informarán sobre el uso de CPU, memoria y disco.}}
 
 
* '''Detección de SO''': Detectar el sistema operativo del objetivo.
 
 
* '''Resolución de nombres''': Resolver el nombre del objetivo.
 
 
* '''Detección de padres''': A través de la información recolectada mediante SNMP, se calcularán las diferentes interconexiones entre dispositivos, para poder representar su infraestructura de red.
 
 
* '''Recursión de padres''': Mejora la detección de padres agregando recursión al proceso.
 
 
* '''VLAN habilitada''': Detecta las VLAN a las que están conectados los diferentes dispositivos.
 
 
 
Una vez se complete el asistente, Discovery empezará a ejecutarlo en cada intervalo definido. Si el intervalo es manual se deberá iniciar manualmente la tarea:
 
 
<center>
 
[[File:AFgAv40l9Y.png|800]]
 
</center>
 
 
Una vez finalizada la tarea, si se accede desde Review, se verá un resumen de los dispositivos encontrados y que respondan a ping y al resto de métricas disponibles a través de SNMP o WMI. Se mostrarán todas las IPs, pero podrán tener dos estados:
 
* '''Deshabilitado''': ya existe un agente o módulo en el entorno monitorizándose y no se creará ni modificará.
 
* '''Habilitado''': se trata de un elemento nuevo que no se está monitorizando o dentro de las métricas que se obtienen ha respondido un nuevo módulo que se verá en un desplegable. En los dispositivos que se encuentren en este estado se podrá seleccionar  agregarlo a la lista de agentes monitorizados o si se quiere agregar alguna de las nuevas métricas habilitadas.
 
 
<center>
 
[[File:HK8XAXtv92.png]]
 
</center>
 
 
{{Tip|Una vez seleccionados los objetivos a monitorizar, el sistema los creará sistemáticamente. Durante este proceso, se detectará el S.O. del objetivo para complementar la información ya recabada.}}
 
 
==Despliegue automático de agentes==
 
 
{{Warning|Antes de usar esta característica confirme que dispone del comando '''winexe''' instalado en su equipo y funcionando correctamente. Este comando se provee con el servidor enterprise de Pandora FMS. Requiere las dependencias '''zlib.i686''' y '''glibc.i686''' para funcionar.}}
 
 
{{Warning|En entornos <b>Windows</b> se recomienda realizar la instalación como usuario administrador. Antes de iniciar el servicio será necesario definir una cuenta de administrador para su uso.}}
 
 
A partir de la versión 737 de Pandora FMS es posible desplegar agentes desde la consola utilizando la '''central de despliegues'''.
 
 
{{Warning|Será necesario que el servidor esté con la versión <b>EL7</b> para que el despliegue automático de agentes funcione.}}
 
 
[[File:Depl1.png]]
 
 
 
Los pasos para desplegar agentes desde la consola son:
 
 
'''Registrar las versiones de agentes software a desplegar en el repositorio de agentes.'''
 
 
Necesitará los instaladores de los agentes que quiera desplegar a lo largo de su infraestructura. Puede utilizar agentes personalizados.
 
 
Para más información acerca del uso del '''repositorio de agentes''' visite [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Gestion_y_Administracion#Repositorio_de_agentes_software este enlace]
 
 
 
'''Registrar las credenciales que se utilizarán para conectar a los objetivos en el administrador de credenciales.'''
 
 
Deberá especificar las credenciales con las que se testearán los accesos a los objetivos encontrados o especificados.
 
 
Para más información acerca del '''almacén de credenciales''' visite [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Gestion_y_Administracion#Almac.C3.A9n_de_credenciales este enlace]
 
 
 
'''Confirme que su entorno está preparado para el despliegue.'''
 
 
La primera vez que visite la central de despliegues verá los siguientes avisos:
 
 
[[File:depl_info1.png]]
 
 
Este mensaje indica que todavía no se han definido objetivos para el despliegue.
 
 
 
[[File:Depl_info2.png]]
 
 
En estos mensajes se indica:
 
 
El primer mensaje le indica que deberá configurar la URL de acceso público ''public_url'' para que los objetivos puedan conectar con la consola y configurarse.
 
 
{{Warning|Este sistema no realiza operaciones tipo PUSH; todos los despliegues se transmiten ''ofertando'' el software y ordenando al objetivo instalarlo.}}
 
 
 
En el segundo se indica que aún no ha agregado ningún instalador al repositorio de agentes. Deberá registrar instaladores para desplegar el software.
 
 
 
 
 
====Búsqueda de objetivos====
 
 
'''Buscar o indicar los objetivos en la central de despliegue.'''
 
 
Utilice cualquiera de los métodos descritos a continuación para registrar nuevos objetivos.
 
 
Puede utilizar cualquiera de las siguientes opciones para definir objetivos:
 
 
[[File:Depl_action_buttons.png]]
 
 
 
 
===== Escanear una o varias redes en busca de objetivos.=====
 
 
Al pulsar el botón de escanear objetivos se mostrará un pop-up con los siguientes campos:
 
 
[[File:Depl2.png]]
 
 
 
Deberá indicar:
 
 
* La red o redes (separadas por comas) a escanear.
 
* El servidor Discovery que realizará el escaneo.
 
* Las credenciales que se utilizarán para intentar conectar con los objetivos descubiertos.
 
* La versión del agente software que se registra como ''deseada'' para los objetivos descubiertos.
 
* La IP del servidor objetivo donde apuntarán estos agentes software cuando se instalen (se corresponde con el campo ''server_ip'' del fichero de configuración del agente).
 
 
 
Cuando pulse 'Escanear' recibirá una confirmación, con un enlace que puede seguir para consultar el progreso de esta tarea.
 
 
[[File:Depl_info3.png]]
 
 
 
En la lista de tareas aparecerá una nueva entrada:
 
 
[[File:Depl2b.png]]
 
 
 
{{Tip|Las tareas de Discovery relacionadas con el despliegue de agentes son tareas '''volátiles'''. Una vez concluidas se eliminarán automáticamente. La información acerca de un escaneo o despliegue, tanto satisfactorio como erróneo, podrá consultarla desde la propia central de despliegues.}}
 
 
 
 
Según vayan encontrándose posibles objetivos, irán apareciendo en la central de despliegues:
 
 
[[File:Depl3.png]]
 
 
 
{{Tip|Los objetivos descubiertos agregados a esta lista son todos los dispositivos encontrados cuyo sistema operativo coincide con Windows o sistemas basados en Linux/Unix, independientemente de que se hayan encontrado credenciales válidas o no}}
 
 
 
 
 
=====Definir manualmente un objetivo.=====
 
 
Puede registrar manualmente el objetivo definiendo:
 
 
* IP.
 
* Sistema operativo; en esta versión solo se permite Windows y aquellos basados en Linux/Unix (compatibles con el instalador tar.gz del agente).
 
* Arquitectura.
 
* Las credenciales que se utilizarán para conectar al objetivo.
 
* La versión del agente que desea desplegar.
 
* La dirección IP del servidor donde apuntará ese agente una vez instalado (se corresponde con el campo ''server_ip'' de la configuración del agente software).
 
 
[[File:Depl5.png]]
 
 
 
 
 
 
=====Subir un archivo CSV con información de objetivos.=====
 
 
Si desea registrar objetivos de forma masiva, puede subir un archivo CSV con el siguiente formato:
 
 
 
IP; OS; Architecture; Target agent version; Credential identifier; Target server ip
 
 
 
[[File:Depl6.png]]
 
 
El sistema creará los objetivos basándose en lo definido en el CSV.
 
 
====Desplegar el software====
 
 
{{Warning|Solo podrá programar el despliegue contra objetivos cuya información sea completa, especificando tanto credenciales como versiones de software a desplegar}}
 
 
En el momento en que tenga posibles objetivos en la lista podrá lanzar el despliegue del agente:
 
 
[[File:Depl4.png]]
 
 
 
Seleccione las IP de los objetivos de la lista (solo aparecerán objetivos válidos) y presione ''desplegar''.
 
 
Automáticamente se creará una tarea Discovery para despliegue en segundo plano, que se encargará de instalar el agente en los objetivos deseados.
 
 
Podrá confirmar que el agente ha sido instalado satisfactoriamente desde la propia lista de objetivos de la central de despliegues:
 
 
[[File:Depl7.png]]
 
 
 
El nombre del objetivo también pasa a ser un enlace al agente de Pandora FMS correspondiente.
 
 
 
Ejemplo de error: El usuario no introdujo únicamente la IP del objetivo, sino también su máscara de red ('''CON LA IP ES SUFICIENTE''').
 
 
Cuando el sistema intente desplegar el software encontrará que el formato de la IP es incorrecto e informará al usuario:
 
 
[[File:Depl_err1.png]]
 
 
==Importar una lista de sus dispositivos en CSV==
 
 
Se puede importar un listado de dispositivos para representarlos como agentes utilizando el asistente de importación de agentes vía CSV.
 
 
{{Tip|Esta utilidad solo crea los agentes en Pandora FMS para su monitorización de forma remota}}
 
 
<center>
 
[[File:hostdevices2.png]]
 
</center>
 
 
Se debe seleccionar el separador utilizado, el servidor en el que se quiere importar y el archivo que contiene los datos, posteriormente se debe pulsar en ''siguiente''.
 
 
<center>
 
[[File:hostdevices3.png]]
 
</center>
 
 
==Custom NetScan==
 
 
Permite la ejecución de scripts personalizados para la ejecución de tareas de reconocimiento de red.
 
 
Será necesario la creación de una tarea de reconocimiento especificando:
 
 
* Task name: Nombre de la tarea de reconocimiento.
 
* Comment: Permite añadir comentarios.
 
* Discovery server: Servidor que ejecutará la tarea.
 
* Group: Grupo al que pertenece.
 
* Interval: Intervalo de ejecución.
 
 
<center>
 
[[File:DISC_NetScan_Custom_1.JPG]]
 
</center>
 
 
Una vez completado el proceso de creación de la tarea será necesario especificar el script que se quiera correr, así como el fichero de configuración necesario para su ejecución.
 
 
 
==Net scan scripts==
 
 
Esta sección nos mostrará los diferentes scripts que se hayan creado para las tareas de reconocimiento personalizadas. Se muestra una vista en la que se definen el nombre y la descripción de la tarea.
 
 
<center>
 
[[File:DISC_Net_scan_scripts.JPG]]
 
</center>
 
 
Pandora FMS permite añadir scripts adicionales para facilitar la monitorización y el reconocimiento de las redes requeridas.
 
 
Los parámetros que se podrán definir son los siguientes:
 
 
* Name: Nombre del script.
 
* Script fullpath: Ruta en la que se encuentra el script.
 
* Description: Descripción del script. Se pueden definir descripciones de los distintos campos, así como valores por defecto para los mismos.
 
* Hide value: Si se desea ocultar el valor de un campo.
 
* Help: Campos de ayuda.
 
 
<center>
 
[[File:DISC_Net_scan_scripts_2.JPG]]
 
</center>
 
 
La creación de scripts permite añadir macros con las que definir todos los parámetros que sean necesarios para la correcta ejecución del script.
 
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
 
[[Category: Pandora FMS]]
 
[[Category:Documentation]]
 

Latest revision as of 15:04, 20 May 2020