Difference between pages "Pandora: Documentation es: Discovery" and "Pandora: Documentation es: Plantillas y Componentes"

From Pandora FMS Wiki
(Difference between pages)
Jump to: navigation, search
(NetScan)
 
(Private Enterprise Number)
 
Line 1: Line 1:
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
  
=¿Qué es Pandora FMS Discovery?=
+
=Plantillas y componentes=
  
{{Tip|Disponible para versiones de Pandora FMS 732 o superiores.}}
+
==Introducción==
  
Discovery aporta un conjunto de herramientas para simplificar la monitorización a través de asistentes.
+
Pandora FMS realiza todas las comprobaciones a través de módulos, permitiéndonos procesar diferentes tipos de datos en función del elemento a monitorizar. La lista completa de módulos predeterminados que contiene Pandora FMS se puede consultar en la sección ''Resources -> Module types'' :
 
 
Se incluyen las siguientes herramientas:
 
 
 
;Task list: La herramienta Discovery de Pandora FMS permite ver un listado de todas las tareas programadas en nuestro entorno tanto a nivel de consola como a nivel de servidor.
 
;Discovery Applications: Permite monitorizar entornos MySQL, Oracle o VMware desde una nueva consola de administración.
 
;Discovery Cloud: A través de esta utilidad se puede monitorizar su infraestructura en Cloud, desde máquinas virtuales creadas en Amazon Web Services (EC2) o bases de datos relacionales en AWS RDS a máquinas virtuales corriendo en Azure Compute.
 
;Console Tasks: Permite automatizar tareas de consola dentro del sistema Discovery, desde programar informes, realizar backups o ejecutar scripts personalizados desde Pandora FMS Console.
 
;Discovery Host&Devices: Incluye las herramientas necesarias para descubrir o importar dispositivos y equipos en su red.
 
  
 
<center>
 
<center>
[[File:discovery1.png]]
+
[[image:julia1.png ]]  
 
</center>
 
</center>
 +
<br>
  
=Discovery Task list=
+
Al pulsar sobre este menú, en la parte derecha de la consola web de Pandora FMS se mostrarán los módulos disponibles:
 
 
La herramienta Discovery de Pandora FMS permite ver un listado de todas las tareas programadas en nuestro entorno tanto a nivel de consola como a nivel de servidor.
 
  
 
<center>
 
<center>
[[File:DISC_Task_list_1.JPG]]
+
[[image:julia3.png|800px]]
 
</center>
 
</center>
 
==Console tasks==
 
 
Este apartado permite ver el listado de tareas programadas en la consola. La información se nos muestra según los siguientes parámetros:
 
 
* User: Es el usuario que ha creado la tarea.
 
* Task: Descripción de la tarea programada.
 
* Scheduled: Indica cada cuanto tiempo se ejecutará la tarea.
 
* Next Execution: Especifica la siguiente ejecución de la tarea.
 
* Last Execution: Indica cuándo se ejecutó la tarea por última vez.
 
* Group: El grupo al que pertenece la tarea.
 
* Operations: Muestra las acciones que podemos realizar sobre la tarea, editar y borrar.
 
 
===Edit Console tasks===
 
 
Este botón nos permitirá acceder a la sección de creación, donde podremos también editar la tarea que se desee según los siguientes parámetros:
 
 
* Task: La tarea que se ejecutará de entre las siguientes:
 
** Backup Pandora FMS database.
 
** Execute custom script.
 
** Save custom report to disk.
 
** Save custom XML report to disk.
 
** Send custom report (from template) by email.
 
** Send custom report by email.
 
 
* Scheduled: Sirve para especificar cada cuánto tiempo se ejecutará la tarea.
 
* Next execution: Nos muestra la fecha de la siguiente ejecución, pudiendo modificarla si fuese necesario.
 
* Group: Grupo al que pertenece la tarea.
 
* Parameters: Son los parámetros específicos de cada tarea.
 
 
====Parámetros de las diferentes tareas====
 
 
<br>
 
<br>
;Backup Pandora FMS database:
 
* Description: Descripción de la copia de seguridad.
 
* Save to disk in path: ruta en la que se almacenará el backup.<br><br>
 
;Execute custom script:
 
* Custom script: Se indicará el script que se quiere ejecutar.<br> <br>
 
;“Save custom report to disk” y “Save custom XML report to disk”:
 
* Report pending to be created: El informe que queremos crear.
 
* Save to disk in path: Ruta donde se almacenará el informe creado.<br><br>
 
;Send custom report (from template) by email:
 
* Template pending to be created: Plantilla personalizada que se quiere crear.
 
* Agents: Agentes de los que se obtendrá la información que se verá reflejada en el informe.
 
* Report per agent: Si se desea generar informes separados para cada informe.
 
* Report name: Nombre que se desee dar al informe.
 
* Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
 
* Subject: Tema del correo que se enviará.
 
* Message: Cuerpo del mensaje con el que se enviarán los informes.<br><br>
 
;Send custom report by email:
 
* Report pending to be created: Informe que se generará.
 
* Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
 
* Subject: Tema del correo que se enviará.
 
* Message: Cuerpo del mensaje con el que se enviarán los informes.
 
* Report Type: Tipo de informe que será enviado.
 
 
==Server tasks==
 
 
En este apartado se reflejan las tareas de reconocimiento programadas por el servidor. La información se nos muestra según los siguientes parámetros:
 
 
* Force: Opción que nos permitirá forzar la ejecución de la tarea.
 
* Task name: Nombre asignado a la tarea.
 
* Server name: Servidor que ejecutará la tarea.
 
* Interval: Intervalo de tiempo en el que se realizará la tarea.
 
* Network: La red donde se realizarán los chequeos.
 
* Status: Estado de la tarea programada.
 
* Task type: Tipo de la tarea que se ha generado.
 
* Progress: Progreso de la tarea en caso de estar ejecutándose.
 
* Updated at: Indica cuándo se actualizó la tarea por última vez.
 
* Operations: Acciones que podemos realizar sobre la tarea. Visualización del estado de la tarea, visualización del mapa de la red descubierta, edición y borrado.
 
 
===Operaciones===
 
 
La edición de las tareas de reconocimiento del servidor nos permiten ajustar los siguientes parámetros:
 
 
* Interval: Podemos determinar el intervalo de ejecución de la tarea, ya sea de forma manual o definida.
 
* Task name: Nombre de la tarea.
 
* Discovery server: Servidor que ejecutará la tarea de reconocimiento. Es un parámetro obligatorio para el correcto funcionamiento del reconocimiento.
 
* Network: Red sobre la que se quieren realizar los chequeos.
 
* Group: Grupo al que pertenece.
 
* Comment: Comentarios a añadir.
 
 
=Discovery Applications=
 
 
Ahora es posible monitorizar aplicaciones remotamente utilizando ''Discovery Applications''.
 
 
 
<center>
 
[[File:discoverysap1.png]]
 
</center>
 
 
==Discovery Applications: MySQL==
 
 
A partir de la versión de Pandora FMS 7.0-733 se pueden monitorizar entornos MySQL utilizando Discovery Applications.
 
 
Para ello, será necesario definir los siguientes parámetros:
 
 
* Task name: Nombre de la tarea que realizará la monitorización de MySQL.
 
* Discovery Server: Servidor que realizará la ejecución de la tarea especificada.
 
* Group: Grupo al que pertenecerá.
 
* MySQL server IP: IP del servidor donde se encuentra el entorno MySQL a monitorizar.
 
* MySQL server port: Puerto de la dirección especificada a través del que se obtendrá la información de la monitorización MySQL.
 
* User: Usuario de MySQL con el que se accederá. (Importante: Debe ser un usuario con permisos sobre la bbdd a ejecutar las consultas, ya que si no nunca podremos establecer la conexión.)
 
* Password: Contraseña del usuario de MySQL especificado anteriormente.
 
* Interval: Intervalo de tiempo en el que se ejecutará la monitorización.
 
 
<center>
 
[[File:DISCMySQL1.JPG]]
 
</center>
 
 
Una vez definidos los parámetros con los datos que necesitemos para nuestra instalación, se nos mostrará una nueva ventana en la que será necesario especificar el agente sobre el que queramos crear todos los módulos derivados de la monitorización MySQL.
 
 
Las opciones a mostrar son las siguientes:
 
 
* Target agent: Agente sobre el que se crearán los módulos derivados de la monitorización.
 
* Custom module prefix: Define un prefijo personalizado que se concatenará con el nombre de los módulos generados por la tarea.
 
* Scan databases: Escaneará las bases de datos.
 
* Create agent per database: Esta opción permitirá que se cree un agente por cada base de datos encontrada en nuestro entorno MySQL.
 
* Check engine uptime: Comprobará el tiempo que nuestro motor MySQL está operativo.
 
* Retrieve query statistics: Permite recuperar las estadísticas de las consultas ejecutadas.
 
* Analyze connections: Analiza las conexiones.
 
* Retrieve InnoDB statistics: Devuelve las estadísticas de InnoDB.
 
* Retrieve cache statistics: Devuelve las estadísticas de caché.
 
* Custom queries: Permite definir sentencias personalizadas.
 
 
<center>
 
[[File:DISCMySQL2.JPG]]
 
</center>
 
 
==Discovery Applications: Oracle==
 
 
A partir de la versión de Pandora FMS 7.0-733 se puede monitorizar Oracle utilizando Discovery Applications.
 
 
La monitorización de Oracle permitirá definir los siguientes parámetros:
 
 
* Task name: Nombre de la tarea.
 
* Discovery server: Servidor que ejecutará la tarea de monitorización de Oracle.
 
* Group: Grupo al que pertenece.
 
* Oracle target strings: Donde se definirán las strings objetivo de nuestra tarea.
 
* User: Usuario de Oracle que accederá para realizar la monitorización.
 
* Password: Contraseña del usuario previamente definido.
 
* Interval: Intervalo de ejecución.
 
 
<center>
 
[[File:DISC_Oracle1.JPG]]
 
</center>
 
 
Una vez definidos, será necesario especificar el agente que almacenará la información y los chequeos que se realizarán. La información que se puede definir en esta sección es la siguiente:
 
  
* Target agent: Agente que recibirá la información de la monitorización de Oracle.
+
En Pandora FMS existen diferentes tipos de módulos:
* Custom module prefix: Define un prefijo personalizado que se concatenará con el nombre de los módulos generados por la tarea.
 
* Check engine uptime: Comprobará el tiempo que Oracle está operativo.
 
* Retrieve query statistics: Permite recuperar las estadísticas de las consultas ejecutadas.
 
* Analyze connections: Analiza las conexiones.
 
* Calculate fragmentation ratio: Calcula la tasa de fragmentación.
 
* Monitor tablespaces: Monitoriza las estructuras que contienen los datos en Oracle.
 
* Retrieve cache statistics: Devuelve las estadísticas de caché.
 
* Execute custom queries: Ejecuta consultas personalizadas.
 
* Custom queries: Permite definir consultas personalizadas.
 
  
<center>
+
*'''async:''' datos asíncronos.
[[File:DISC Oracle2.JPG]]
+
*'''generic:''' datos genéricos.
</center>
+
*'''keep_alive:''' módulo especial Keep Alive, sirve para controlar el estado del último contacto con un agente.
 +
*'''icmp:''' comprobación ICMP (ping).
 +
*'''snmp:''' comprobación SNMP.
 +
*'''tcp:''' comprobación TCP.
 +
*'''web:''' comprobación web.
  
===Instalación de paquetes de Oracle===
+
Estos tipos de módulos pueden almacenar diferentes tipos de datos:
  
Es muy importante tener en cuenta que para la correcta integración y funcionamiento de Oracle con Pandora FMS es necesario disponer de los paquetes adecuados. En las ISO de Pandora FMS viene incluido todo lo necesario, pero para instalaciones realizadas de otra manera el proceso de instalación será el siguiente:
+
*'''data:''' datos numéricos.
 +
*'''proc:''' valor booleano, 1 es cierto y 0 falso; por ejemplo, para módulos web significa que si el valor existe devuelve 1 y 0 si no existe.
 +
*'''string:''' cadena de texto.
 +
*'''inc:''' datos incrementales (por ejemplo, el número de paquetes enviados por una interfaz siempre crecerá); muestran el incremento por unidad de tiempo.
 +
*'''inc_abs:''' datos incrementales absolutos; muestran el valor incrementado desde la última lectura.
  
* Instalar oracle instant client desde la página de Oracle:
 
https://www.oracle.com/technetwork/database/database-technologies/instant-client/downloads/index.html
 
  
* Paquetes necesarios:
+
=== ¿Qué es un componente? ===
  
oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm
+
Un componente es un "módulo genérico" que se puede aplicar repetidamente sobre un agente, como si fuera una "copia maestra" de un módulo, generando un modulo asociado a un agente. De esta forma, es muy sencillo monitorizar nuevos agentes teniendo una base de datos de los componentes que más utilizamos en nuestra organización, ya que dispondremos de nuestros propios componentes adaptados a las tecnologías que solemos utilizar, y simplemente aplicaremos estos componentes a los agentes nuevos.
oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm
 
oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm
 
  
* Preparar el entorno de arranque de pandora_server:
+
Existen dos tipos de componentes. Los <b>componentes de red</b>, que agrupan a todos los módulos de tipo remoto (wmi, tcp, snmp, icmp, plugin, web, etc.), y <b>componentes locales</b>, que incluyen la definición de los módulos de agentes software, como  "trozos" de texto que se incorporarán al archivo de configuración del agente (con configuración remota habilitada) o se pueden cortar y pegar en la configuración de los agentes manualmente (sin configuración remota).
  
{{Warning|En el directorio del pandora_server se debe crear un fichero llamado pandora_server.env con la información posterior. Se debe ejecutar ./pandora_server.env}}
 
 
# Set Oracle environment for pandora_server
 
cat > /etc/pandora/pandora_server.env << 'EOF_ENV'
 
#!/bin/bash
 
VERSION=11.1
 
export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
 
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
 
export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
 
EOF_ENV
 
 
* Reiniciar pandora_server
 
 
/etc/init.d/pandora_server restart
 
 
{{Warning|Si se está usando el paquete E7, se tendrán que instalar la librería y las variables de entorno de la versión 12.2, así como usar los paquetes de Oracle (v12.2)}}
 
<br>
 
==Discovery Applications: SAP==
 
 
<br>
 
<br>
Discovery Applications incorpora un nuevo miembro a su familia a partir de la versión 741 de Pandora FMS. A partir de esta versión viene incluida de serie en la ISO oficial de instalación.
 
 
{{Warning|Si instala Pandora FMS desde paquetes, o su sistema es anterior a NG741 deberá desplegar el plugin oficial de SAP en el servidor de Pandora FMS y configurarlo manualmente (vea más abajo).}}
 
 
{{Warning|Para poder usar SAP en Discovery debe configurar un número de licencia específico para este plugin, que no está incluido en la licencia Enterprise de Pandora FMS. Debe configurar esta licencia en Setup -> Enterprise.}}
 
 
El sistema guiará cada paso para configurar SAP según las necesidades que se tengan. Se podrá definir la misma tarea para monitorizar sistemas con configuraciones similares.
 
 
<center>
 
[[File:discoverysap2.png]]
 
</center>
 
 
En el ejemplo de la imagen superior los servidores sapsample.artica.lan, sap2.artica.lan y 10.0.30.33 utilizan la misma configuración de mandante, sistema y credenciales, por lo que se pueden agrupar en la misma tarea.
 
 
{{Warning|Si se necesitan monitorizar diferentes configuraciones, se deberá crear una tarea para cada configuración.}}
 
 
Se seleccionará de la lista la información acerca del sistema SAP que se desee recuperar:
 
 
<center>
 
[[File:discoverysap3.png]]
 
</center>
 
 
Pandora FMS Discovery se encargará de recolectar la información, almacenándola en agentes representados por los 'SAP Hostnames' que se hayan definido.
 
 
 
===Instalación manual del conector de Discovery para SAP===
 
 
Si su versión de Pandora FMS fue instalada antes de la versión NG741, necesitará descargar el conector y configurarlo manualmente.
 
 
Primero, necesitará instalar JAVA (JRE) en el servidor de Pandora FMS para el funcionamiento de Discovery SAP.
 
Después necesita descargar el conector/plugin remoto para Linux de SAP, puede descargarlo de nuestra librería en https://pandorafms.com/library/sap-r3-monitoring-agent/.
 
 
También necesitará configurar su pandora_server.conf y establecer los parámetros siguientes:
 
  
# Discovery SAP
+
=== ¿Qué es una plantilla de componentes? ===
java /usr/bin/java
 
 
# Discovery SAP utils
 
sap_utils /usr/share/pandora_server/util/recon_scripts/SAP
 
  
En el directorio indicado con el token de configuración ''sap_utils'' debe descomprimir los ficheros que encontrará en el tarball descargado de la librería denominado "Pandora FMS SAP Discovery for Linux" y que contiene los siguientes ficheros:
+
En Pandora FMS se ofrece la posibilidad de agrupar los componentes de red en "plantillas", de tal manera que podamos aplicar múltiples componentes de red directamente sobre un agente.
 +
Esto facilita el despliegue de la monitorización, ya que creamos varios módulos de forma simultánea a través de los componentes  de red asociados a una plantilla.
  
Deset_SAP_Plugin.jar
+
El servidor Recon aplica los componentes de red asociados a una plantilla sobre los hosts detectados, agregando los módulos especificados de forma automática y permitiendo así un despliegue de la monitorización muy rápido y automático.
dev_jco_rfc.trc
 
libsapjco3.so
 
sapjco3.dll
 
sapjco3.jar
 
  
Una vez modificado el fichero de configuración, reinice el servidor de Pandora FMS.
 
 
=== SAP View ===
 
 
<br>
 
<br>
Se podrá ver el estado general de los servidores SAP de la instalación a través de la vista SAP View.
 
  
<center>
+
== Componentes de red ==  
[[File:discoverysap4.png]]
 
</center>
 
 
 
Esta vista mostrará un panel con los módulos SAP disponibles del agente SAP seleccionado.
 
 
 
Se podrá seleccionar el tiempo de refresco y el intervalo a mostrar en las gráficas.
 
<br>
 
<br>
 
 
 
=== Vista específica de SAP ===
 
<br>
 
La vista SAP también se integra como una nueva pestaña dentro de la vista de agente. Si el sistema detecta que el agente es un agente SAP, se mostrará el acceso a la pestaña de SAP View:
 
  
<center>
+
Como hemos visto en los puntos precedentes, los componentes de red son los elementos que permiten hacer comprobaciones remotas a través de la red. Pandora FMS tiene alrededor de 40 comprobaciones de red predeterminadas, mientras que la versión Enterprise cuenta con más de 400.
[[File:discoverysap5.png]]
 
</center>
 
  
La vista del agente proporcionará una visión general del estado de los módulos SAP del agente actual:
+
Los componentes de red de Pandora FMS se pueden consultar y crear desde la página de gestión de los mismos, en ''Configuration > Network components''.
  
 
<center>
 
<center>
[[File:discoverysap6.png]]
+
[[image:lulu.png]]  
 
</center>
 
</center>
 +
<br><br>
  
== Discovery Applications: VMware ==
+
En ella podrá buscar los componentes ya existentes (filtrando por grupos o por texto de búsqueda libre), ver su configuración en detalles, modificarlos o crear nuevos componentes.
 
 
{{Warning|En caso de instalación manual o actualización desde una versión de '''Pandora FMS''' anterior a la '''732''', será necesario instalar '''SDK''' para el correcto funcionamiento de VMWare.}}
 
 
 
A partir de la versión de Pandora FMS 7.0-732 se pueden monitorizar infraestructuras VMware utilizando Discovery Applications.  
 
  
 +
Para ver las propiedades de un módulo cualquiera, haga click sobre su nombre; le llevará a la página de edición:
  
 
<center>
 
<center>
[[File:discoveryapplications2.png]]
+
[[image:nc_form2.png|center|850px]]
 
</center>
 
</center>
 +
<br><br>
  
 +
Como se puede ver en la imagen, se ven todos los detalles del componente de red Host Alive.
  
Se debe de especificar:
+
Cuando se aplique a un módulo, este obtendrá los detalles del componente de red, excepto el campo de dirección IP, donde se ajustará automáticamente la dirección IP principal del agente al que se aplica el componente. Todos los parámetros pueden ser posteriormente editados (por ejemplo: cambiar el usuario/password de los modulos WMI).
  
* Un nombre para identificar la tarea.
+
Si se modifica la plantilla, '''sus valores se aplicarán a los módulos que se creen desde ese instante, no a los ya creados'''.
* Un servidor Discovery donde ejecutarlo.
 
* Un grupo al que se asociarán los agentes generados por la tarea VMware.
 
  
{{Tip|Se debe tener  en cuenta que si el servidor de Pandora FMS tiene activo el token ''autocreate_group'', se dará prioridad al grupo correspondiente al ID indicado, en vez de aplicar la configuración del asistente.}}
+
Para modificar los valores de los componentes, haga click sobre el nombre de uno de ellos y realice las modificaciones que desee en la página de edición, por ejemplo el intervalo. Una vez actualizado, pulse el botón Update al final de la página para guardar los cambios. A partir de ese momento la nueva configuración del componente se aplicará a los agentes a los que añada dicho módulo.
  
 
Los datos necesarios para monitorizar VMware son:
 
 
* V-Center IP
 
* El nombre del datacenter (se puede ver a través de la pantalla de administración de la instalación de VMware).
 
* Usuario con permisos de lectura.
 
* Contraseña del usuario.
 
* Intervalo de la monitorización.
 
 
Se puede habilitar el cifrado de contraseñas pulsando el botón '''encriptar contraseñas'''. Sólo aplica al asistente en curso.
 
 
 
En la siguiente página se pueden especificar los detalles de la monitorización de VMware:
 
 
<center>
 
[[File:discoveryapplications3.png]]
 
</center>
 
 
* Max threads: Se elige el número de hilos que utilizará el script de monitorización VMware para agilizar la obtención de datos.
 
* Retry send: La información de los agentes detectados se envía por XML al DataServer. Se debe de activar esta opción para reintentar los envíos en caso de error.
 
* Event mode: '''Solo para VCenter'''. Se habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
 
* Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
 
* Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware.
 
 
Para más información, visite [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Monitorizacion_entornos_Virtuales#Renombrado_de_entidades esta sección].
 
 
<br>
 
<br>
<br>
 
<br>
 
<br>
 
 
==Discovery Applications: MS SQL==
 
<br>
 
Esta nueva integración de Pandora FMS permite monitorizar bases de datos de Microsoft SQL server.
 
 
Será necesario tener instalado el <b>ODBC</b> de Microsoft en el sistema donde corre el servidor de Pandora FMS.
 
<br>
 
<br>
 
{{Tip|A partir de la versión 745, ODBC vendrá preinstalado en la ISO de Pandora FMS.}}
 
 
=== Cómo instalar el ODBC de Microsoft ===
 
 
* En <b>CentOS 6</b>:
 
 
curl https://packages.microsoft.com/config/rhel/6/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
 
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
 
ACCEPT_EULA=Y yum install -y msodbcsql17
 
 
* En <b>CentOS 7</b>:
 
 
curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
 
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
 
ACCEPT_EULA=Y yum install -y msodbcsql17
 
 
Una vez instalado el ODBC podría ser necesario indicar a Pandora FMS qué driver utilizar. Para ello tendremos que revisar el fichero de configuración del servidor de Pandora FMS.
 
 
/etc/pandora/pandora_server.conf
 
 
Una vez en el fichero de configuración, buscaremos el siguiente token:
 
 
mssql_driver CADENA IDENTIFICATIVA
 
 
El parámetro <b>CADENA IDENTIFICATIVA</b> se puede encontrar en <b>/etc/odbcinst.ini</b> que se creará al instalar ODBC.
 
 
Por defecto esta cadena es:
 
 
ODBC Driver 17 for SQL Server
 
  
=== Configurar una tarea de Discovery Applications MS SQL ===
+
=== Crear componentes de red nuevos ===
  
Para crear una tarea de monitorización para una base de datos Microsoft SQL Server tendremos que acceder a través de Discovery (Discovery -> Applications -> Miscrosoft SQL Server).
+
Puede crear tres tipos de componentes de red:
  
Una vez elegimos la tarea de Microsoft SQL Server podremos definir las instancias de la siguiente forma:
+
* Network (de red).
 +
* Plugin (de complemento del servidor).
 +
* WMI.
  
IP\Instancia
 
  
Si se quiere definir un puerto se hará así:
+
Para crear un componente de red, vaya a la página principal de administración de componentes de red, ''Administration > Manage modules -> Network components'', y en la parte inferior de la página, en el menú desplegable seleccione un componente de red de los tres posibles (WMI, Red o Plugin) y pulse el botón ''Create''.
 
 
IP:Puerto\Instancia
 
  
 
<center>
 
<center>
[[File:mssql1.png]]
+
[[image:luli.png|luli.png]]
 
</center>
 
</center>
 +
<br><br>
  
 
+
Después configure todos los campos del componente y pulse el botón ''Create''. Esta es la pantalla de creación de componente WMI:
Las opciones avanzadas de configuración de esta integración incluyen estabilidad del servicio, estadísticas de uso, estado de conexiones y consultas personalizadas.
 
  
 
<center>
 
<center>
[[File:mssql3.png]]
+
[[image:loli.png|800px]]  
 
</center>
 
</center>
 +
<br><br>
  
Si se quiere ejecutar alguna consulta personalizada, deberá tenerse en cuenta que siguen el mismo formato que las de Oracle.
+
A la hora de completar los campos que se pide, tenga en cuenta que está completando la descripción de un módulo "genérico" que se aplicará sobre diferentes agentes.  
 
+
Algunos parámetros, como snmp community, usuario o password pueden ser diferentes según los agentes a los que le aplique el módulo posteriormente, por lo que puede dejarlos en blanco.  
=Discovery Cloud=
+
Si dispone de una política de usuarios comunes para sus sistemas, puede dejar configurados por completo los módulos introduciendo aquí los usuarios, passwords y otros datos que sean comunes para todos los agentes.
 
 
Discovery Cloud permite monitorizar estructuras en la nube de AWS. Gracias a Pandora FMS se pueden gestionar multitud de cuentas de Amazon Web Services así como de Microsoft Azure, concentrando así la gestión de la información en una única herramienta.
 
  
 
<center>
 
<center>
[[File:azure66.JPG]]
+
[[image:nomo.png|800px]]  
 
</center>
 
</center>
 +
<br><br>
  
La gestión de  todas las cuentas, tanto de AWS como de Microsoft Azure, se hará a través de la <b>Credential Store</b> ubicada en Profiles -> Manage agent groups -> Credential Store.
+
El mismo proceso se realiza para componentes de tipo Plugin.
 
 
<center>
 
[[File:credential_store.png]]
 
</center>
 
 
 
==Discovery Cloud: Amazon Web Services (AWS)==
 
 
 
{{Warning|Esta sección se encuentra en construcción.}}
 
 
 
Para monitorizar una infraestructura en Amazon Web Services se deberán seguir paso a paso las diferentes páginas del asistente.
 
 
 
 
 
=== AWS. Validación de credenciales ===
 
  
 
+
En este caso, al igual que cuando creamos un módulo de tipo plugin, al seleccionar el plugin en la interfaz aparecerán los campos definidos en las macros del plugin.
Pandora FMS permite la gestión de varias cuentas de AWS. Una vez se accede al menú de Amazon Web Services la navegación se redirigirá automáticamente a la ventana para seleccionar la cuenta con la que se necesite acceder al servicio. En caso de existir alguna cuenta previamente creada en versiones anteriores de Pandora FMS, esta se mostrará como "imported_aws_account".  
 
  
 
<center>
 
<center>
[[File:AWSCredentials1.JPG]]
+
[[image:trio.png|800px]]  
 
</center>
 
</center>
 +
<br><br>
  
Se pueden añadir tantas cuentas como sea necesario a través de la opción "Manage Accounts" que se encuentra junto al desplegable de AWS Account.
+
==Componentes locales==
  
Esto permitirá acceder a la sección "Credential store" de Profiles > Manage agent groups y que hará las veces de almacén de todas las cuentas de Amazon Web Services previamente creadas y que se quieran registrar.  
+
Los componentes locales hacen referencia a los componentes que se pueden aplicar a los agentes software. Si se dispone de la versión Enterprise de Pandora FMS, estos componentes se pueden aplicar de forma automática a todos nuestros agentes a través de las políticas o de forma manual (uno a uno) en el editor de configuración remota del agente. Consulte la sección de políticas para saber cómo aplicar componentes locales a agentes software de forma remota en su Pandora FMS Enterprise.
  
<center>
+
Los componentes locales también se pueden usar en la versión Open de Pandora FMS, solo que no se aplicarán de forma automática a través de Pandora FMS, sino que deberá acceder al agente directamente e introducir los cambios en el archivo de configuración. La versión Enterprise de Pandora FMS dispone de decenas de módulos locales para aplicar a las políticas y a los agentes de forma automática, ordenados por categorías.
[[File:AWS4.png]]
 
</center>
 
  
<center>
+
Los componentes locales funcionan de forma muy parecida a los componentes de red, una vez que se va a su página de gestión, ''Configuration -> Local Components'':
[[File:AWS5.png]]
 
</center>
 
 
 
Las cuentas de consulta en Amazon AWS se deben crear con los siguientes permisos:
 
  
 
<center>
 
<center>
[[File:awsgrants.png]]
+
[[image:hue.png]]
 
</center>
 
</center>
 
* Billing (read)
 
* CloudWatch (list,read)
 
* Cost Explorer Service (Full access)
 
* EC2 (full read, limited: list)
 
 
 
Resumen de la política en JSON:
 
 
{
 
    "Version": "2012-10-17",
 
    "Statement": [
 
        {
 
            "Sid": "VisualEditor0",
 
            "Effect": "Allow",
 
            "Action": [
 
                "ec2:DescribeInstances",
 
                "ec2:DescribeVolumesModifications",
 
                "ec2:GetHostReservationPurchasePreview",
 
                "ec2:DescribeSnapshots",
 
                "aws-portal:ViewUsage",
 
                "ec2:DescribePlacementGroups",
 
                "ec2:GetConsoleScreenshot",
 
                "ec2:DescribeHostReservationOfferings",
 
                "ec2:DescribeInternetGateways",
 
                "ec2:GetLaunchTemplateData",
 
                "ec2:DescribeVolumeStatus",
 
                "ec2:DescribeScheduledInstanceAvailability",
 
                "ec2:DescribeSpotDatafeedSubscription",
 
                "ec2:DescribeVolumes",
 
                "ec2:DescribeFpgaImageAttribute",
 
                "ec2:DescribeExportTasks",
 
                "ec2:DescribeAccountAttributes",
 
                "aws-portal:ViewBilling",
 
                "ec2:DescribeNetworkInterfacePermissions",
 
                "ec2:DescribeReservedInstances",
 
                "ec2:DescribeKeyPairs",
 
                "ec2:DescribeNetworkAcls",
 
                "ec2:DescribeRouteTables",
 
                "ec2:DescribeReservedInstancesListings",
 
                "ec2:DescribeEgressOnlyInternetGateways",
 
                "ec2:DescribeSpotFleetRequestHistory",
 
                "ec2:DescribeLaunchTemplates",
 
                "ec2:DescribeVpcClassicLinkDnsSupport",
 
                "ec2:DescribeVpnConnections",
 
                "ec2:DescribeSnapshotAttribute",
 
                "ec2:DescribeVpcPeeringConnections",
 
                "ec2:DescribeReservedInstancesOfferings",
 
                "ec2:DescribeIdFormat",
 
                "ec2:DescribeVpcEndpointServiceConfigurations",
 
                "ec2:DescribePrefixLists",
 
                "cloudwatch:GetMetricStatistics",
 
                "ec2:GetReservedInstancesExchangeQuote",
 
                "ec2:DescribeVolumeAttribute",
 
                "ec2:DescribeInstanceCreditSpecifications",
 
                "ec2:DescribeVpcClassicLink",
 
                "ec2:DescribeImportSnapshotTasks",
 
                "ec2:DescribeVpcEndpointServicePermissions",
 
                "ec2:GetPasswordData",
 
                "ec2:DescribeScheduledInstances",
 
                "ec2:DescribeImageAttribute",
 
                "ec2:DescribeVpcEndpoints",
 
                "ec2:DescribeReservedInstancesModifications",
 
                "ec2:DescribeElasticGpus",
 
                "ec2:DescribeSubnets",
 
                "ec2:DescribeVpnGateways",
 
                "ec2:DescribeMovingAddresses",
 
                "ec2:DescribeAddresses",
 
                "ec2:DescribeInstanceAttribute",
 
                "ec2:DescribeRegions",
 
                "ec2:DescribeFlowLogs",
 
                "ec2:DescribeDhcpOptions",
 
                "ec2:DescribeVpcEndpointServices",
 
                "ce:GetCostAndUsage",
 
                "ec2:DescribeSpotInstanceRequests",
 
                "cloudwatch:ListMetrics",
 
                "ec2:DescribeVpcAttribute",
 
                "ec2:GetConsoleOutput",
 
                "ec2:DescribeSpotPriceHistory",
 
                "ce:GetReservationUtilization",
 
                "ec2:DescribeNetworkInterfaces",
 
                "ec2:DescribeAvailabilityZones",
 
                "ec2:DescribeNetworkInterfaceAttribute",
 
                "ce:GetDimensionValues",
 
                "ec2:DescribeVpcEndpointConnections",
 
                "ec2:DescribeInstanceStatus",
 
                "ec2:DescribeHostReservations",
 
                "ec2:DescribeIamInstanceProfileAssociations",
 
                "ec2:DescribeTags",
 
                "ec2:DescribeLaunchTemplateVersions",
 
                "ec2:DescribeBundleTasks",
 
                "ec2:DescribeIdentityIdFormat",
 
                "ec2:DescribeImportImageTasks",
 
                "ec2:DescribeClassicLinkInstances",
 
                "ec2:DescribeNatGateways",
 
                "ec2:DescribeCustomerGateways",
 
                "ec2:DescribeVpcEndpointConnectionNotifications",
 
                "ec2:DescribeSecurityGroups",
 
                "ec2:DescribeSpotFleetRequests",
 
                "ec2:DescribeHosts",
 
                "ec2:DescribeImages",
 
                "ec2:DescribeFpgaImages",
 
                "ec2:DescribeSpotFleetInstances",
 
                "ec2:DescribeSecurityGroupReferences",
 
                "ec2:DescribeVpcs",
 
                "ec2:DescribeConversionTasks",
 
                "ec2:DescribeStaleSecurityGroups",
 
                "ce:GetTags"
 
            ],
 
            "Resource": "*"
 
        }
 
    ]
 
}
 
 
 
Se debe de asignar la política a un usuario nuevo.
 
 
<center>
 
[[File:awsgrants2.png]]
 
</center>
 
 
 
De vuelta en Pandora FMS, se podrá usar la cuenta registrada para vincularla y poder acceder a la monitorización de AWS.
 
 
<br>
 
<br>
{{Tip|Si no se dispone de pandora-cm-api en la instalación, se puede obtener del siguiente enlace: [https://pandorafms.com/library/pandora-cloud-monitoring-api/]}}
 
  
 +
Esta pantalla muestra los módulos locales ya existentes, que se pueden filtrar por diversos parámetros (grupo, sistema operativo, consulta de texto libre) y también se puede ver, modificar y crear nuevos componentes.
  
===Discovery Cloud. AWS===
+
Para ver las propiedades de un módulo cualquiera, simplemente pulse sobre su nombre; este tiene un enlace que le llevará a su página de detalles:
 
 
Una vez validadas las credenciales, se accederá al menú de <i>Discovery Cloud => Amazon Web Services</i>
 
  
 
<center>
 
<center>
[[File:AWS6.png]]
+
[[image:local_component_form3.png|center|800px]]
 
</center>
 
</center>
 
En esta sección de encuentran Amazon EC2 y Amazon RDS. Por cada cuenta que se añada a la "Credential store" se podrá monitorizar una instancia de EC2, pero tantas como se deseen de RDS.
 
 
<br>
 
<br>
{{Tip|Solo se puede tener activa una tarea de reconocimiento por cuenta de AWS. La cuenta será la misma para todas las tecnologías monitorizadas dentro del proveedor.}}
+
Como se ve, la configuración de los componentes locales es muy sencilla. Los elementos de configuración son:
 
 
  
===Discovery Cloud. AWS.EC2===
+
*'''Name''': nombre del componente. Este nombre será el visible a la hora de seleccionar el componente al crear un módulo para un agente.
 +
*'''OS''': sistema operativo para el que es el componente.
 +
*'''Group''': el grupo en el que estará el módulo. Útil para filtrar y ordenar por tecnologías de monitorización.
 +
*'''Description''': descripción del módulo. De forma predeterminada ya existe una descripción, que se puede cambiar.
 +
*'''Configuration''': configuración del componente, igual a la configuración de los módulos para los agentes software. Para ver más ejemplos u obtener información complementaria consulte la sección [[Pandora:Documentation_es:Configuracion#Definici.C3.B3n_de_los_m.C3.B3dulos|'''''Definición de los módulos''''']] en el capítulo de '''''Configuración'''''.
 +
*'''Warning status''': intervalo en el cual se toma el estado warning. Si está marcada la casilla 'inverse interval', entonces se cambiará a estado warning cuando no se encuentre dentro del intervalo definido.
 +
*'''Critical status''': intervalo en el cual se toma el estado crítico. Si está marcada la casilla 'inverse interval', entonces se cambiará a estado crítico cuando no se encuentre dentro del intervalo definido.
 +
*'''Warning instructions''': instrucciones a seguir cuando el estado es warning.
 +
*'''Critical instructions''': instrucciones a seguir cuando el estado es crítico.
 +
*'''Unknown instructions''': instrucciones a seguir cuando el estado es desconocido.
 +
*'''Category''': si se necesita agrupar o categorizar de otra forma, se pueden definir categorías.
 +
*'''Tags''': se pueden asignar etiquetas.
 +
*'''Macros''': se pueden configurar macros en la ejecución del módulo (module_exec) o los parámetros de un plugin.
  
Dentro de la monitorización de EC2 se puede encontrar:
+
===Crear componentes locales nuevos===
  
* Monitorización de costes.
+
Para crear un componente local nuevo, vaya a la página principal de administración de componentes locales, ''Configuration > Local components'' y pulse el botón''Create'' en la parte inferior derecha de la página.
* Resumen de recursos registrados en AWS.EC2.
 
* Monitorización de instancias específicas.
 
* Monitorización de volúmenes y direcciones IP elásticas.
 
  
Para iniciar el proceso de monitorización se solicitan una serie de datos básicos:
+
Aparecerá la página con el formulario de creación del componente local nuevo:
  
 
<center>
 
<center>
[[File:cloud3.png]]
+
[[image:local_component_form3.png|center|800px]]
 
</center>
 
</center>
 +
<br>
  
Se necesitará un nombre para la tarea, indicar el servidor Discovery desde donde se ejecutará y el intervalo de la monitorización.
+
Rellene el formulario con la información antes mencionada y pulse el botón "Create".
  
====Discovery Cloud AWS.EC2 Costes====
 
  
Al pulsar siguiente, se pasará a configurar la monitorización de costes de AWS:
+
<br>
 
 
{{warning|La monitorización de costes de Amazon Web Services supone costes extra. En el siguiente enlace se puede obtener más información al respecto [https://aws.amazon.com/aws-cost-management/pricing/|Amazon cost management pricing]}}
 
 
 
La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.
 
 
 
<center>
 
[[File:cloud4.png]]
 
</center>
 
  
Se puede monitorizar tanto el coste global como los costes independientes por región.
+
=== Macros de ejecución local ===
  
 +
Desde la versión 5.0 es posible definir macros en los componentes locales. Estas macros serán usadas en el parámetro module_exec y tendrán la estructura _field1_ , _field2_ ... _fieldN_.
  
====Discovery Cloud AWS.EC2 Resumen====
+
Las macros aparecerán en el formulario de edición de módulos como campos normales, de forma transparente al usuario.
  
Se puede configurar la tarea Discovery para recolectar información general del estado de reservas en todas las regiones.
+
Cada macro tendrá tres campos: Description, Default value y Help.
  
Para habilitarlo, se debe de activar la opción de ''Scan and general monitoring''.
+
* Description: Será la etiqueta junto al campo en el formulario del módulo.
 +
* Default value: Valor optativo para cargar por defecto en el campo del formulario de módulo.
 +
* Help: Cadena optativa para añadir información adicional al campo. Si es definida, aparecerá un tip junto al campo con esta cadena.
  
 
<center>
 
<center>
[[File:cloud5.png]]
+
[[image:local_components_macros.png|800px]]
 
</center>
 
</center>
 +
<br>
  
Se puede agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.
+
Si un componente de módulo tiene macros, los datos de configuración estarán ocultos por defecto para simplificar la vista:
 
 
 
 
 
 
====Discovery Cloud AWS.EC2 Monitorización de instancias específicas====
 
 
 
Se puede monitorizar instancias específicas para obtener lecturas de:
 
 
 
* CPUUtilization: Uso promedio de CPU
 
* DiskReadBytes: Bytes de lectura (disco)
 
* DiskWriteBytes: Bytes de escritura (disco)
 
* DiskReadOps: Operaciones de lectura (disco)
 
* DiskWriteOps: Operaciones de escritura (disco)
 
* NetworkPacketsIn: Paquetes de entrada (red)
 
* NetworkPacketsOut: Paquetes de salida (red)
 
 
 
Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan.
 
 
 
Se debe verificar que se tiene configurado el token ''update_parent'' a 1 en la configuración del servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.
 
 
 
Se debe navegar por el explorador seleccionando las instancias que se necesite monitorizar:
 
  
 
<center>
 
<center>
[[File:cloud6.png]]
+
[[image:Local_components_macros_editor_hidden.png|800px]]
 
</center>
 
</center>
 +
<br>
  
 
+
Pero será posible mostrarlos y modificarlos.
====Discovery Cloud AWS.EC2 Extras====
 
 
 
En esta última pantalla se puede indicar si se desea monitorizar los volúmenes que utilizan las instancias reservadas.
 
 
 
Aparecerán dos módulos extra en los agentes de región:
 
 
 
* Total de volumen reservado (GB)
 
* Total de volúmenes registrados (número)
 
 
 
 
 
También se pueden elegir activar el token ''Elastic IP addresses''. Se informará del número de IP elásticas registradas en la cuenta AWS.EC2.
 
  
 
<center>
 
<center>
[[File:cloud7.png]]
+
[[image:local_components_macros_editor_showed.png|800px]]
</center>
 
 
 
 
 
Una vez completado el asistente, se podrá ver el progreso de la ejecución en ''Discovery Task list:''
 
 
 
<center>
 
[[File:tasklist1.png]]
 
 
</center>
 
</center>
 +
<br>
  
===Discovery Cloud. AWS.RDS===
+
==Plantillas de módulos==
  
AWS RDS permite monitorizar las bases de datos relacionales que provee Amazon Web Services.  
+
Las plantillas de módulos son plantillas que contienen módulos de comprobaciones de red. Estas plantillas, una vez creadas, se pueden aplicar directamente a agentes, evitando tener que añadir los módulos de uno en uno, o bien aplicar las plantillas al realizar una [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Discovery tarea de reconocimiento de red].  
  
El servicio RDS provee un servidor de base de datos y permite crear la instancia relacionada a dicha base de datos. Asimismo, RDS ofrece la posibilidad de conectar a sus instancias por medio de clientes como SSMS, MySQL workbench o mediante JDBC u ODBC DB APIs.  
+
Para gestionar las plantillas de módulos, pulse en "Configuration > Module templates".
  
 
<center>
 
<center>
[[File:AWS8.JPG]]
+
[[image:feisimo.png]]
 
</center>
 
</center>
 +
<br>
  
A través de Pandora FMS se pueden monitorizar diferentes estancias RDS rellenando los parámetros indicados en el menú que se muestra en la parte superior.
+
Se mostrará la pantalla de gestión de plantillas, que ya tiene varias de forma predeterminada.
 
 
La integración de AWS RDS con Pandora FMS nos permite monitorizar tanto el origen de los datos como su disponibilidad.
 
 
 
Además se puede monitorizar la base de datos que corra por debajo de RDS sacando todas las métricas que podrían monitorizarse en una base de datos de forma habitual.
 
 
 
{{Warning|La integración con AWS RDS sólo soporta <b>Oracle</b>, <b>MySQL</b> y <b>Mariadb</b>.}}
 
 
 
===Discovery Cloud. Vista general===
 
 
 
Discovery Cloud incluye una vista general donde revisar los puntos claves de la infraestructura en Amazon Web Services. Pandora FMS permite mostrar diferentes mapas en función de las cuentas existentes.
 
 
 
En la vista de AWS se podrá seleccionar la cuenta de la que se quiera mostrar la información:
 
  
 
<center>
 
<center>
[[File:AWS9.JPG]]
+
[[image:horro.png|850px]]
 
</center>
 
</center>
 
Incluye:
 
 
* Coste actual
 
* Coste en el periodo previo
 
* Gráfica de evolución de costes (6 meses)
 
* Gráfica de evolución de reservas/instancias (1 mes)
 
* Mapa de regiones con el número de instancias por región.
 
 
<center>
 
[[File:awsview.png]]
 
</center>
 
 
 
==Discovery Cloud: Microsoft Azure==
 
<br>
 
Para monitorizar una infraestructura en Microsoft Azure se deberán seguir paso a paso las siguientes instrucciones.
 
 
<br>
 
<br>
===¿Cómo dar de alta un usuario para usar la API de Azure?===
 
  
* Acceder a https://portal.azure.com/#home
+
Puede pulsar sobre cualquiera de las plantillas para ver sus detalles, sobre el icono papelera en la columna de la derecha para borrarla, o el botón "Create" para crear una plantilla nueva.
* Abrir el servicio "Azure Active Directory"
 
 
 
<center>
 
[[File:azure.png]]
 
</center>
 
  
* Ir a 'App registrations' > 'New registration'
+
Pulsando sobre el nombre de una plantilla se verán sus detalles; por ejemplo, la captura inferior muestra los detalles para la plantilla de módulos de monitorización básica (''Basic Monitoring'').
  
<center>
+
En ella se puede ver el nombre y la descripción de la plantilla en los dos primeros campos del formulario.
[[File:azure2.png]]
 
</center>
 
  
 +
Más abajo está la lista de módulos incluidos en esta plantilla.
  
* Introducir los datos.
+
Por último está el formulario de edición de módulos, pudiendo filtrar por grupo de módulos, para después seleccionar el módulo y añadirlo.
  
 
<center>
 
<center>
[[File:azure3.png]]
+
[[image:pla1.png|center|850px]]
 +
[[image:module_template_edit2.png|center|850px]]
 +
[[image:module_template_edit3.png|center|850px]]
 
</center>
 
</center>
 +
<br>
  
 
+
Para borrar un módulo, simplemente seleccione en la columna de la derecha (seleccionando la casilla superior de la derecha seleccionará todos) y pulse el botón "Delete".
* Será necesario apuntar los datos "client_id" y "directory".
 
  
 
<center>
 
<center>
[[File:azure4.png]]
+
[[image:pla2.png|800px]]
 
</center>
 
</center>
 +
<br>
  
* A continuación se accederá a 'certificates & secrets' y se creará uno nuevo:
+
===Crear plantillas de módulos nuevas===
 
 
<center>
 
[[File:azure5.png]]
 
</center>
 
  
{{Warning|Será necesario apuntar la clave que se muestra, es el application_secret.}}
+
Para crear una plantilla de módulos nueva, vaya a la página principal de gestión de plantillas de componentes, "Configuration > Module templates" y pulse el botón "Create" en la parte inferior derecha de la página.
  
===Asignación de permisos===
+
Aparecerá la página con el formulario de creación del componente local nuevo:
  
Será necesario asignar un rol a la cuenta con la que se vaya a operar (app). Para ello habrá que acceder a "home" y entrar en la suscripción.
 
 
<center>
 
<center>
[[File:azure6.png]]
+
[[image:pla3.png|800px]]
 
</center>
 
</center>
 +
<br>
  
 +
Introduzca un nombre y una descripción para la plantilla nueva y pulse el botón "Create".
  
Dentro de la suscripción, se seleccionará "Access control (IAM)".
+
A continuación puede añadir módulos a la plantilla:
 
 
<center>
 
[[File:azure7.png]]
 
</center>
 
 
 
Se agregará una nueva asignación de rol en la que se seleccionará el rol "reader" para la app creada.
 
  
 
<center>
 
<center>
[[File:azure8.png]]
+
[[image:pla4.png|800px]]
 
</center>
 
</center>
 
Es importante que se guarden los cambios pulsando "save".
 
 
 
A partir de este momento se podrá conectar con el servicio y hacer solicitudes a través de pandora-cm-api.
 
 
====Ejemplos====
 
 
Se podría comprobar el estado de Azure desde Pandora FMS como sigue:
 
 
* Precargar el entorno.
 
* Ejecutar . load_env.sh
 
* pandora-cm-api --product Azure --get availability
 
 
 
En caso de que nuestro entorno esté operativo, el sistema debería devolver una respuesta de 1.
 
 
Un ejemplo de contenido del script load_env.sh sería el siguiente:
 
 
<br>
 
<br>
* Azure
 
 
<pre>
 
export CLIENT_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
 
 
export DOMAIN=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
 
 
export APPLICATION_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXX"
 
 
export AZURE_SUBSCRIPTION_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
 
</pre>
 
 
===Configurar la tarea en Pandora FMS===
 
 
 
Pandora FMS permite la gestión de varias cuentas de Microsoft Azure.
 
  
Se pueden añadir tantas cuentas como sea necesario a través de la opción "Manage Accounts" que se encuentra junto al desplegable de Account.
+
Seleccione los módulos en la parte de abajo, filtrando por grupo si es necesario, y pulse el botón "Add".
  
Esto permitirá acceder a la sección "Credential store" de Profiles -> Manage agent groups y que hará las veces de almacén de todas las cuentas de Microsoft Azure previamente creadas y que se quieran registrar.
+
Recuerde que puede borrar los módulos que no quiera seleccionando y pulsando el botón "Delete".
  
Para configurar una nueva tarea, habrá que seguir los siguientes pasos:
+
===Aplicar una plantilla de módulos a un agente===
  
* Se agregará una nueva clave a la "credential store".
+
Para aplicar una de las plantillas de módulos de monitorización ya existentes, o una creada, se debe ir a la configuración de un agente en ''Monitoring > Views > Agent Detail'':
  
 
<center>
 
<center>
[[File:azure9.png]]
+
[[image:pla5.png]]
 
</center>
 
</center>
 +
<br>
  
 
+
Seleccione los módulos de uno de los agentes:
 
 
* Será necesario acceder a 'Discovery > Cloud > Azure' y validar la cuenta de Azure.
 
 
 
  
 
<center>
 
<center>
[[File:azure10.png]]
+
[[image:pla6.png|800px]]
 
</center>
 
</center>
 +
<br>
  
 +
Una vez en esta pantalla, se deberá pulsar sobre la solapa de las plantillas, Templates, en la parte superior de la página.
  
<center>
 
[[File:azure11.png]]
 
</center>
 
 
 
<center>
 
[[File:azure12.png]]
 
</center>
 
 
* A partir de este punto será necesario definir el nombre que tendrá nuestra tarea de reconocimiento, el servidor que ejecutará la tarea, el grupo al que pertenecerá y el intervalo de ejecución.
 
  
 
<center>
 
<center>
[[File:AzureX3.PNG]]
+
[[image:pla7.png]]
 
</center>
 
</center>
 
* Una vez definidos los datos de la tarea, seleccionaremos las regiones de nuestra cuenta de Azure que queramos monitorizar. Cada región nos permitirá a su vez seleccionar las instancias deseadas.
 
 
<center>
 
[[File:AzureX4.PNG]]
 
</center>
 
 
* El último paso será seleccionar las métricas que queramos obtener de los agentes que Pandora FMS creará por cada instancia que encuentre en Microsoft Azure. Una vez configurada esta sección, se podrá lanzar la tarea y Pandora FMS creará de forma automática los agentes en función de las instancias solicitadas en los pasos previos.
 
 
<center>
 
[[File:AzureX5.PNG]]
 
</center>
 
 
 
<br>
 
<br>
  
=Discovery Console Tasks=
+
En la siguiente pantalla se muestran los módulos que ya tiene el agente y las plantillas de módulos existentes, para poder seleccionar una y aplicarla al agente:
 
 
De manera prácticamente idéntica a lo visto anteriormente en Task List, Console Task permitirá crear nuevas tareas teniendo en cuenta los siguientes parámetros:  
 
  
* Task: La tarea que se ejecutará de entre las siguientes:
 
** Backup Pandora FMS database.
 
** Execute custom script.
 
** Save custom report to disk.
 
** Save custom XML report to disk.
 
** Send custom report (from template) by email.
 
** Send custom report by email.
 
 
* Scheduled: Sirve para especificar cada cuánto tiempo se ejecutará la tarea.
 
* Next execution: Nos muestra la fecha de la siguiente ejecución, pudiendo modificarla si fuese necesario.
 
* Group: Grupo al que pertenece la tarea.
 
* Parameters: Son los parámetros específicos de cada tarea.
 
  
 
<center>
 
<center>
[[File:ConsoleTasks.JPG]]
+
[[image:pla8.png|800px]]
 
</center>
 
</center>
 
====Parámetros de las diferentes tareas====
 
 
<br>
 
<br>
;Backup Pandora FMS database:
 
* Description: Descripción de la copia de seguridad.
 
* Save to disk in path: ruta en la que se almacenará el backup.<br><br>
 
;Execute custom script:
 
* Custom script: Se indicará el script que se quiere ejecutar.<br> <br>
 
;“Save custom report to disk” y “Save custom XML report to disk”:
 
* Report pending to be created: El informe que queremos crear.
 
* Save to disk in path: Ruta donde se almacenará el informe creado.<br><br>
 
;Send custom report (from template) by email:
 
* Template pending to be created: Plantilla personalizada que se quiere crear.
 
* Agents: Agentes de los que se obtendrá la información que se verá reflejada en el informe.
 
* Report per agent: Si se desea generar informes separados para cada informe.
 
* Report name: Nombre que se desee dar al informe.
 
* Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
 
* Subject: Tema del correo que se enviará.
 
* Message: Cuerpo del mensaje con el que se enviarán los informes.<br><br>
 
;Send custom report by email:
 
* Report pending to be created: Informe que se generará.
 
* Send to email addresses: Direcciones de correo a las que se quiere enviar el informe.
 
* Subject: Tema del correo que se enviará.
 
* Message: Cuerpo del mensaje con el que se enviarán los informes.
 
* Report Type: Tipo de informe que será enviado.
 
  
=Discovery Host&Devices=
+
Seleccione una plantilla y pulse el botón "Assign"; automáticamente se añadirán los módulos que contenga esa plantilla. Una vez aplicada la plantilla, puede borrar algunos de los módulos pulsando sobre la "X" en la columna de la derecha, o puede editarlos pulsando sobre el icono de herramienta.
  
La sección Host & Devices de Discovery ofrece multitud de opciones para ayudar a gestionar y descubrir dispositivos dentro de los entornos en que sea necesario.
 
  
Para ello cuenta con las siguientes herramientas:
+
{{warning|No se muestran las plantillas que se han aplicado sobre el agente, solo los módulos que estas contienen}}
  
* Net Scan.
+
==Private Enterprise Number==
* Agent deployment.
 
* Import CSV.
 
* Custom NetScan.
 
* Manage NetScan scripts.
 
  
 +
Todos los dispositivos SNMP cuentan con una cadena identificativa (OID), que es única para cada marca y modelo de un dispositivo. Dentro de esas cadenas tenemos un número que se encuentra en la séptima posición y que es el que determina a que fabricante pertenece el dispositivo.
 +
Este número es el Private Enterprise Number (PEN) de un fabricante y se encuentra registrado en la IANA. Se pueden configurar estos PEN en Pandora para utilizarlos junto con las plantillas de módulos y agregar así monitorización de forma dinámica.
  
 
<center>
 
<center>
[[File:DISCHost&Devices.JPG|800]]
+
[[File:Image.png|800]]
 
</center>
 
</center>
  
==NetScan==
+
Dentro de esta vista, sólo será necesario insertar el PEN correspondiente del fabricante, indicar su nombre y una descripción. De esta manera se agregará al listado ya existente.
 
 
Con la herramienta NetScan se pueden descubrir dispositivos en una red y aplicarles diferentes reglas de monitorización.
 
 
 
Primero, se debe de definir el nombre de la tarea, el servidor Discovery que la ejecutará, el grupo al que se asignarán los agentes descubiertos y el intervalo de escaneo.
 
 
 
Además, se dispondrá de dos opciones a la hora de hacer la tarea de escaneo. Se pueden indicar las redes a descubrir en el espacio habilitado en ''Red'', o se puede habilitar el token ''Usar fichero CSV'' que permitirá cargar un archivo en formato csv con los dispositivos concretos a comprobar, o la red, en el reconocimiento. Si se selecciona el fichero csv la opción inferior Network no estará habilitada.
 
  
 
<center>
 
<center>
[[File:3oaKq2yukE.png]]
+
[[File:EKFvXpk3vM.png|800]]
 
</center>
 
</center>
 
{{Warning|Los intervalos seleccionados como manuales deberán lanzarse manualmente. '''Discovery no lanzará una tarea manual automáticamente.'''}}
 
 
 
En el apartado de características, se pueden indicar las siguientes opciones:
 
  
 
<center>
 
<center>
[[File:Wvia6RtpOr2.png|800]]
+
[[File:4G3Axk5uif.png|800]]
 
</center>
 
</center>
  
 
+
En las plantillas de módulos se indicarán uno o varios PEN de manera que cuando se lleve a cabo una tarea de descubrimiento, Pandora sea capaz de obtener el fabricante del dispositivo y agregarle la monitorización adecuada.  
* '''Autodescubrimiento de hardware conocido''': Aplica dinámicamente las plantillas añadidas previamente en la sección ''Private Enterprise Number''. Para más información vaya al siguiente [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Plantillas_y_Componentes#Private_Enterprise_Number| enlace.]
+
   
* '''Plantillas de módulos''': Intenta aplicar los módulos de las plantillas seleccionadas. Si la ejecución no pasa el test, no se agregarán a la lista de monitorización.
 
* '''Revisar resultados''': El usuario deberá validar los resultados seleccionando qué agentes se crearán de los encontrados por la tarea de descubrimiento.
 
* '''Aplicar normas de autoconfiguración''': Aplica las reglas de configuración automática definidas previamente a los agentes detectados. Para más información vaya al siguiente [https://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Configuracion_Agentes#Configuraci.C3.B3n_autom.C3.A1tica_de_agentes| enlace.]
 
 
 
{{Tip|La configuración automática permite aplicar políticas, cambios de grupo y configuración, así como lanzar eventos personalizados o ejecutar scritps en acciones.}}
 
 
 
{{Tip|Los agentes detectados por NetScan son agentes remotos sin fichero de configuración. No podrá aplicar políticas de monitorización locales ni agregar cambios de configuración en bloque si no despliega un agente en los objetivos.}}
 
 
 
 
 
* '''SNMP activado''': Para completar la información obtenida de los dispositivos de red descubiertos se debe de habilitar SNMP. Con ello se mejora la detección escaneando la información SNMP disponible en los objetivos descubiertos. Al habilitar este token aparecerán dos opciones adicionales:
 
** '''Versión SNMP''': Se deberá seleccionar la versión SNMP configurada en los dispositivos de la red escaneada. Se soporta SNMP en sus versiones 1,2, 2c y 3.
 
** '''Comunidades SNMP''': Se deberá indicar la comunidad configurada en el entorno. Se pueden añadir tantas comunidades como se necesiten escribiéndolas en la recuadro contiguo.
 
 
 
* '''WMI habilitado''': Se puede habilitar el escaneo WMI. Simplemente se deben seleccionar las credenciales previamente cargadas en el [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Gestion_y_Administracion#Almac.C3.A9n_de_credenciales| almacén de claves.]
 
 
 
{{Tip|Se probarán las diferentes credenciales provistas contra los objetivos detectados que soporten WMI, complementando la monitorización con módulos que informarán sobre el uso de CPU, memoria y disco.}}
 
 
 
* '''Detección de SO''': Detectar el sistema operativo del objetivo.
 
 
 
* '''Resolución de nombres''': Resolver el nombre del objetivo.
 
 
 
* '''Detección de padres''': A través de la información recolectada mediante SNMP, se calcularán las diferentes interconexiones entre dispositivos, para poder representar su infraestructura de red.
 
 
 
* '''Recursión de padres''': Mejora la detección de padres agregando recursión al proceso.
 
 
 
* '''VLAN habilitada''': Detecta las VLAN a las que están conectados los diferentes dispositivos.
 
 
 
 
 
Una vez se complete el asistente, Discovery empezará a ejecutarlo en cada intervalo definido. Si el intervalo es manual se deberá iniciar manualmente la tarea:
 
 
 
<center>
 
[[File:AFgAv40l9Y.png|800]]
 
</center>
 
 
 
Una vez finalizada la tarea, si se accede desde Review, se verá un resumen de los dispositivos encontrados y que respondan a ping y al resto de métricas disponibles a través de SNMP o WMI. Se mostrarán todas las IPs, pero podrán tener dos estados:
 
* '''Deshabilitado''': ya existe un agente o módulo en el entorno monitorizándose y no se creará ni modificará.
 
* '''Habilitado''': se trata de un elemento nuevo que no se está monitorizando o dentro de las métricas que se obtienen ha respondido un nuevo módulo que se verá en un desplegable. En los dispositivos que se encuentren en este estado se podrá seleccionar agregarlo a la lista de agentes monitorizados o si se quiere agregar alguna de las nuevas métricas habilitadas.
 
 
 
 
<center>
 
<center>
[[File:HK8XAXtv92.png]]
+
[[File:XLr0js1dZX.png|800]]
 
</center>
 
</center>
  
{{Tip|Una vez seleccionados los objetivos a monitorizar, el sistema los creará sistemáticamente. Durante este proceso, se detectará el S.O. del objetivo para complementar la información ya recabada.}}
+
==Grupos de componentes==
  
==Despliegue automático de agentes==
+
Para ayudar a ordenar y clasificar los componentes existen los grupos de componentes. Los componentes se asocian en grupos de componentes a la hora de crearlos.
  
{{Warning|Antes de usar esta característica confirme que dispone del comando '''winexe''' instalado en su equipo y funcionando correctamente. Este comando se provee con el servidor enterprise de Pandora FMS. Requiere las dependencias '''zlib.i686''' y '''glibc.i686''' para funcionar.}}
+
Para ver los grupos de componentes existentes vaya a  ''Resources > Component groups'':
 
 
{{Warning|En entornos <b>Windows</b> se recomienda realizar la instalación como usuario administrador. Antes de iniciar el servicio será necesario definir una cuenta de administrador para su uso.}}
 
 
 
A partir de la versión 737 de Pandora FMS es posible desplegar agentes desde la consola utilizando la '''central de despliegues'''.
 
 
 
{{Warning|Será necesario que el servidor esté con la versión <b>EL7</b> para que el despliegue automático de agentes funcione.}}
 
 
 
[[File:Depl1.png]]
 
 
 
 
 
Los pasos para desplegar agentes desde la consola son:
 
 
 
'''Registrar las versiones de agentes software a desplegar en el repositorio de agentes.'''
 
 
 
Necesitará los instaladores de los agentes que quiera desplegar a lo largo de su infraestructura. Puede utilizar agentes personalizados.
 
 
 
Para más información acerca del uso del '''repositorio de agentes''' visite [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Gestion_y_Administracion#Repositorio_de_agentes_software este enlace]
 
 
 
 
 
'''Registrar las credenciales que se utilizarán para conectar a los objetivos en el administrador de credenciales.'''
 
 
 
Deberá especificar las credenciales con las que se testearán los accesos a los objetivos encontrados o especificados.
 
 
 
Para más información acerca del '''almacén de credenciales''' visite [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Gestion_y_Administracion#Almac.C3.A9n_de_credenciales este enlace]
 
 
 
 
 
'''Confirme que su entorno está preparado para el despliegue.'''
 
 
 
La primera vez que visite la central de despliegues verá los siguientes avisos:
 
 
 
[[File:depl_info1.png]]
 
 
 
Este mensaje indica que todavía no se han definido objetivos para el despliegue.
 
 
 
 
 
[[File:Depl_info2.png]]
 
 
 
En estos mensajes se indica:
 
 
 
El primer mensaje le indica que deberá configurar la URL de acceso público ''public_url'' para que los objetivos puedan conectar con la consola y configurarse.
 
 
 
{{Warning|Este sistema no realiza operaciones tipo PUSH; todos los despliegues se transmiten ''ofertando'' el software y ordenando al objetivo instalarlo.}}
 
 
 
 
 
En el segundo se indica que aún no ha agregado ningún instalador al repositorio de agentes. Deberá registrar instaladores para desplegar el software.
 
 
 
 
 
 
 
 
 
====Búsqueda de objetivos====
 
 
 
'''Buscar o indicar los objetivos en la central de despliegue.'''
 
 
 
Utilice cualquiera de los métodos descritos a continuación para registrar nuevos objetivos.
 
 
 
Puede utilizar cualquiera de las siguientes opciones para definir objetivos:
 
 
 
[[File:Depl_action_buttons.png]]
 
 
 
 
 
 
 
===== Escanear una o varias redes en busca de objetivos.=====
 
 
 
Al pulsar el botón de escanear objetivos se mostrará un pop-up con los siguientes campos:
 
 
 
[[File:Depl2.png]]
 
 
 
 
 
Deberá indicar:
 
 
 
* La red o redes (separadas por comas) a escanear.
 
* El servidor Discovery que realizará el escaneo.
 
* Las credenciales que se utilizarán para intentar conectar con los objetivos descubiertos.
 
* La versión del agente software que se registra como ''deseada'' para los objetivos descubiertos.
 
* La IP del servidor objetivo donde apuntarán estos agentes software cuando se instalen (se corresponde con el campo ''server_ip'' del fichero de configuración del agente).
 
 
 
 
 
Cuando pulse 'Escanear' recibirá una confirmación, con un enlace que puede seguir para consultar el progreso de esta tarea.
 
 
 
[[File:Depl_info3.png]]
 
 
 
 
 
En la lista de tareas aparecerá una nueva entrada:
 
 
 
[[File:Depl2b.png]]
 
 
 
 
 
{{Tip|Las tareas de Discovery relacionadas con el despliegue de agentes son tareas '''volátiles'''. Una vez concluidas se eliminarán automáticamente. La información acerca de un escaneo o despliegue, tanto satisfactorio como erróneo, podrá consultarla desde la propia central de despliegues.}}
 
 
 
 
 
 
 
Según vayan encontrándose posibles objetivos, irán apareciendo en la central de despliegues:
 
 
 
[[File:Depl3.png]]
 
 
 
 
 
{{Tip|Los objetivos descubiertos agregados a esta lista son todos los dispositivos encontrados cuyo sistema operativo coincide con Windows o sistemas basados en Linux/Unix, independientemente de que se hayan encontrado credenciales válidas o no}}
 
 
 
 
 
 
 
 
 
=====Definir manualmente un objetivo.=====
 
 
 
Puede registrar manualmente el objetivo definiendo:
 
 
 
* IP.
 
* Sistema operativo; en esta versión solo se permite Windows y aquellos basados en Linux/Unix (compatibles con el instalador tar.gz del agente).
 
* Arquitectura.
 
* Las credenciales que se utilizarán para conectar al objetivo.
 
* La versión del agente que desea desplegar.
 
* La dirección IP del servidor donde apuntará ese agente una vez instalado (se corresponde con el campo ''server_ip'' de la configuración del agente software).
 
 
 
[[File:Depl5.png]]
 
 
 
 
 
 
 
 
 
 
 
=====Subir un archivo CSV con información de objetivos.=====
 
 
 
Si desea registrar objetivos de forma masiva, puede subir un archivo CSV con el siguiente formato:
 
 
 
 
 
  IP; OS; Architecture; Target agent version; Credential identifier; Target server ip
 
 
 
 
 
[[File:Depl6.png]]
 
 
 
El sistema creará los objetivos basándose en lo definido en el CSV.
 
 
 
====Desplegar el software====
 
 
 
{{Warning|Solo podrá programar el despliegue contra objetivos cuya información sea completa, especificando tanto credenciales como versiones de software a desplegar}}
 
 
 
En el momento en que tenga posibles objetivos en la lista podrá lanzar el despliegue del agente:
 
 
 
[[File:Depl4.png]]
 
 
 
 
 
Seleccione las IP de los objetivos de la lista (solo aparecerán objetivos válidos) y presione ''desplegar''.
 
 
 
Automáticamente se creará una tarea Discovery para despliegue en segundo plano, que se encargará de instalar el agente en los objetivos deseados.
 
 
 
Podrá confirmar que el agente ha sido instalado satisfactoriamente desde la propia lista de objetivos de la central de despliegues:
 
 
 
[[File:Depl7.png]]
 
 
 
 
 
El nombre del objetivo también pasa a ser un enlace al agente de Pandora FMS correspondiente.
 
 
 
 
 
Ejemplo de error: El usuario no introdujo únicamente la IP del objetivo, sino también su máscara de red ('''CON LA IP ES SUFICIENTE''').
 
 
 
Cuando el sistema intente desplegar el software encontrará que el formato de la IP es incorrecto e informará al usuario:
 
 
 
[[File:Depl_err1.png]]
 
 
 
==Importar una lista de sus dispositivos en CSV==
 
 
 
Se puede importar un listado de dispositivos para representarlos como agentes utilizando el asistente de importación de agentes vía CSV.
 
 
 
{{Tip|Esta utilidad solo crea los agentes en Pandora FMS para su monitorización de forma remota}}
 
  
 +
<br><br>
 
<center>
 
<center>
[[File:hostdevices2.png]]
+
[[image:pla9.png]]
 
</center>
 
</center>
 +
<br><br>
  
Se debe seleccionar el separador utilizado, el servidor en el que se quiere importar y el archivo que contiene los datos, posteriormente se debe pulsar en ''siguiente''.
+
En la pantalla se mostrarán los grupos existentes y su descripción:
  
 +
<br><br>
 
<center>
 
<center>
[[File:hostdevices3.png]]
+
[[image:pla10.png|800px]]
</center>
+
<br><br></center>
 
 
==Custom NetScan==
 
  
Permite la ejecución de scripts personalizados para la ejecución de tareas de reconocimiento de red.  
+
Puede ver los detalles de los grupos pulsando sobre su nombre, borrarlos pulsando sobre la X a la derecha, y crear nuevos pulsando en el botón inferior Create.
  
Será necesario la creación de una tarea de reconocimiento especificando:  
+
Si quiere crear un grupo de componentes nuevo, pulse el botón Create y rellene los campos en el formulario:
 
 
* Task name: Nombre de la tarea de reconocimiento.
 
* Comment: Permite añadir comentarios.
 
* Discovery server: Servidor que ejecutará la tarea.
 
* Group: Grupo al que pertenece.
 
* Interval: Intervalo de ejecución.
 
  
 +
<br><br>
 
<center>
 
<center>
[[File:DISC_NetScan_Custom_1.JPG]]
+
[[image:pla11.png|800px]]
 
</center>
 
</center>
 +
<br><br>
  
Una vez completado el proceso de creación de la tarea será necesario especificar el script que se quiera correr, así como el fichero de configuración necesario para su ejecución.
+
Solo tiene que proporcionar un nombre para el grupo y seleccionar si tiene un padre dentro de los grupos existentes. Después, pulse el botón Create.
 
 
 
 
==Net scan scripts==
 
 
 
Esta sección nos mostrará los diferentes scripts que se hayan creado para las tareas de reconocimiento personalizadas. Se muestra una vista en la que se definen el nombre y la descripción de la tarea.
 
 
 
<center>
 
[[File:DISC_Net_scan_scripts.JPG]]
 
</center>
 
 
 
Pandora FMS permite añadir scripts adicionales para facilitar la monitorización y el reconocimiento de las redes requeridas.
 
 
 
Los parámetros que se podrán definir son los siguientes:
 
 
 
* Name: Nombre del script.
 
* Script fullpath: Ruta en la que se encuentra el script.
 
* Description: Descripción del script. Se pueden definir descripciones de los distintos campos, así como valores por defecto para los mismos.
 
* Hide value: Si se desea ocultar el valor de un campo.
 
* Help: Campos de ayuda.
 
 
 
<center>
 
[[File:DISC_Net_scan_scripts_2.JPG]]
 
</center>
 
  
La creación de scripts permite añadir macros con las que definir todos los parámetros que sean necesarios para la correcta ejecución del script.
+
Ahora ya puede añadir componentes nuevos a su recién creado grupo de componentes.
  
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
  
 
[[Category: Pandora FMS]]
 
[[Category: Pandora FMS]]
[[Category:Documentation]]
 

Latest revision as of 16:52, 6 May 2020

Volver a Indice de Documentacion Pandora FMS

1 Plantillas y componentes

1.1 Introducción

Pandora FMS realiza todas las comprobaciones a través de módulos, permitiéndonos procesar diferentes tipos de datos en función del elemento a monitorizar. La lista completa de módulos predeterminados que contiene Pandora FMS se puede consultar en la sección Resources -> Module types :

Julia1.png


Al pulsar sobre este menú, en la parte derecha de la consola web de Pandora FMS se mostrarán los módulos disponibles:

Julia3.png


En Pandora FMS existen diferentes tipos de módulos:

  • async: datos asíncronos.
  • generic: datos genéricos.
  • keep_alive: módulo especial Keep Alive, sirve para controlar el estado del último contacto con un agente.
  • icmp: comprobación ICMP (ping).
  • snmp: comprobación SNMP.
  • tcp: comprobación TCP.
  • web: comprobación web.

Estos tipos de módulos pueden almacenar diferentes tipos de datos:

  • data: datos numéricos.
  • proc: valor booleano, 1 es cierto y 0 falso; por ejemplo, para módulos web significa que si el valor existe devuelve 1 y 0 si no existe.
  • string: cadena de texto.
  • inc: datos incrementales (por ejemplo, el número de paquetes enviados por una interfaz siempre crecerá); muestran el incremento por unidad de tiempo.
  • inc_abs: datos incrementales absolutos; muestran el valor incrementado desde la última lectura.


1.1.1 ¿Qué es un componente?

Un componente es un "módulo genérico" que se puede aplicar repetidamente sobre un agente, como si fuera una "copia maestra" de un módulo, generando un modulo asociado a un agente. De esta forma, es muy sencillo monitorizar nuevos agentes teniendo una base de datos de los componentes que más utilizamos en nuestra organización, ya que dispondremos de nuestros propios componentes adaptados a las tecnologías que solemos utilizar, y simplemente aplicaremos estos componentes a los agentes nuevos.

Existen dos tipos de componentes. Los componentes de red, que agrupan a todos los módulos de tipo remoto (wmi, tcp, snmp, icmp, plugin, web, etc.), y componentes locales, que incluyen la definición de los módulos de agentes software, como "trozos" de texto que se incorporarán al archivo de configuración del agente (con configuración remota habilitada) o se pueden cortar y pegar en la configuración de los agentes manualmente (sin configuración remota).


1.1.2 ¿Qué es una plantilla de componentes?

En Pandora FMS se ofrece la posibilidad de agrupar los componentes de red en "plantillas", de tal manera que podamos aplicar múltiples componentes de red directamente sobre un agente. Esto facilita el despliegue de la monitorización, ya que creamos varios módulos de forma simultánea a través de los componentes de red asociados a una plantilla.

El servidor Recon aplica los componentes de red asociados a una plantilla sobre los hosts detectados, agregando los módulos especificados de forma automática y permitiendo así un despliegue de la monitorización muy rápido y automático.


1.2 Componentes de red

Como hemos visto en los puntos precedentes, los componentes de red son los elementos que permiten hacer comprobaciones remotas a través de la red. Pandora FMS tiene alrededor de 40 comprobaciones de red predeterminadas, mientras que la versión Enterprise cuenta con más de 400.

Los componentes de red de Pandora FMS se pueden consultar y crear desde la página de gestión de los mismos, en Configuration > Network components.

Lulu.png



En ella podrá buscar los componentes ya existentes (filtrando por grupos o por texto de búsqueda libre), ver su configuración en detalles, modificarlos o crear nuevos componentes.

Para ver las propiedades de un módulo cualquiera, haga click sobre su nombre; le llevará a la página de edición:

Nc form2.png



Como se puede ver en la imagen, se ven todos los detalles del componente de red Host Alive.

Cuando se aplique a un módulo, este obtendrá los detalles del componente de red, excepto el campo de dirección IP, donde se ajustará automáticamente la dirección IP principal del agente al que se aplica el componente. Todos los parámetros pueden ser posteriormente editados (por ejemplo: cambiar el usuario/password de los modulos WMI).

Si se modifica la plantilla, sus valores se aplicarán a los módulos que se creen desde ese instante, no a los ya creados.

Para modificar los valores de los componentes, haga click sobre el nombre de uno de ellos y realice las modificaciones que desee en la página de edición, por ejemplo el intervalo. Una vez actualizado, pulse el botón Update al final de la página para guardar los cambios. A partir de ese momento la nueva configuración del componente se aplicará a los agentes a los que añada dicho módulo.


1.2.1 Crear componentes de red nuevos

Puede crear tres tipos de componentes de red:

  • Network (de red).
  • Plugin (de complemento del servidor).
  • WMI.


Para crear un componente de red, vaya a la página principal de administración de componentes de red, Administration > Manage modules -> Network components, y en la parte inferior de la página, en el menú desplegable seleccione un componente de red de los tres posibles (WMI, Red o Plugin) y pulse el botón Create.

luli.png



Después configure todos los campos del componente y pulse el botón Create. Esta es la pantalla de creación de componente WMI:

Loli.png



A la hora de completar los campos que se pide, tenga en cuenta que está completando la descripción de un módulo "genérico" que se aplicará sobre diferentes agentes. Algunos parámetros, como snmp community, usuario o password pueden ser diferentes según los agentes a los que le aplique el módulo posteriormente, por lo que puede dejarlos en blanco. Si dispone de una política de usuarios comunes para sus sistemas, puede dejar configurados por completo los módulos introduciendo aquí los usuarios, passwords y otros datos que sean comunes para todos los agentes.

Nomo.png



El mismo proceso se realiza para componentes de tipo Plugin.

En este caso, al igual que cuando creamos un módulo de tipo plugin, al seleccionar el plugin en la interfaz aparecerán los campos definidos en las macros del plugin.

Trio.png



1.3 Componentes locales

Los componentes locales hacen referencia a los componentes que se pueden aplicar a los agentes software. Si se dispone de la versión Enterprise de Pandora FMS, estos componentes se pueden aplicar de forma automática a todos nuestros agentes a través de las políticas o de forma manual (uno a uno) en el editor de configuración remota del agente. Consulte la sección de políticas para saber cómo aplicar componentes locales a agentes software de forma remota en su Pandora FMS Enterprise.

Los componentes locales también se pueden usar en la versión Open de Pandora FMS, solo que no se aplicarán de forma automática a través de Pandora FMS, sino que deberá acceder al agente directamente e introducir los cambios en el archivo de configuración. La versión Enterprise de Pandora FMS dispone de decenas de módulos locales para aplicar a las políticas y a los agentes de forma automática, ordenados por categorías.

Los componentes locales funcionan de forma muy parecida a los componentes de red, una vez que se va a su página de gestión, Configuration -> Local Components:

Hue.png


Esta pantalla muestra los módulos locales ya existentes, que se pueden filtrar por diversos parámetros (grupo, sistema operativo, consulta de texto libre) y también se puede ver, modificar y crear nuevos componentes.

Para ver las propiedades de un módulo cualquiera, simplemente pulse sobre su nombre; este tiene un enlace que le llevará a su página de detalles:

Local component form3.png


Como se ve, la configuración de los componentes locales es muy sencilla. Los elementos de configuración son:

  • Name: nombre del componente. Este nombre será el visible a la hora de seleccionar el componente al crear un módulo para un agente.
  • OS: sistema operativo para el que es el componente.
  • Group: el grupo en el que estará el módulo. Útil para filtrar y ordenar por tecnologías de monitorización.
  • Description: descripción del módulo. De forma predeterminada ya existe una descripción, que se puede cambiar.
  • Configuration: configuración del componente, igual a la configuración de los módulos para los agentes software. Para ver más ejemplos u obtener información complementaria consulte la sección Definición de los módulos en el capítulo de Configuración.
  • Warning status: intervalo en el cual se toma el estado warning. Si está marcada la casilla 'inverse interval', entonces se cambiará a estado warning cuando no se encuentre dentro del intervalo definido.
  • Critical status: intervalo en el cual se toma el estado crítico. Si está marcada la casilla 'inverse interval', entonces se cambiará a estado crítico cuando no se encuentre dentro del intervalo definido.
  • Warning instructions: instrucciones a seguir cuando el estado es warning.
  • Critical instructions: instrucciones a seguir cuando el estado es crítico.
  • Unknown instructions: instrucciones a seguir cuando el estado es desconocido.
  • Category: si se necesita agrupar o categorizar de otra forma, se pueden definir categorías.
  • Tags: se pueden asignar etiquetas.
  • Macros: se pueden configurar macros en la ejecución del módulo (module_exec) o los parámetros de un plugin.

1.3.1 Crear componentes locales nuevos

Para crear un componente local nuevo, vaya a la página principal de administración de componentes locales, Configuration > Local components y pulse el botónCreate en la parte inferior derecha de la página.

Aparecerá la página con el formulario de creación del componente local nuevo:

Local component form3.png


Rellene el formulario con la información antes mencionada y pulse el botón "Create".



1.3.2 Macros de ejecución local

Desde la versión 5.0 es posible definir macros en los componentes locales. Estas macros serán usadas en el parámetro module_exec y tendrán la estructura _field1_ , _field2_ ... _fieldN_.

Las macros aparecerán en el formulario de edición de módulos como campos normales, de forma transparente al usuario.

Cada macro tendrá tres campos: Description, Default value y Help.

  • Description: Será la etiqueta junto al campo en el formulario del módulo.
  • Default value: Valor optativo para cargar por defecto en el campo del formulario de módulo.
  • Help: Cadena optativa para añadir información adicional al campo. Si es definida, aparecerá un tip junto al campo con esta cadena.

Local components macros.png


Si un componente de módulo tiene macros, los datos de configuración estarán ocultos por defecto para simplificar la vista:

Local components macros editor hidden.png


Pero será posible mostrarlos y modificarlos.

Local components macros editor showed.png


1.4 Plantillas de módulos

Las plantillas de módulos son plantillas que contienen módulos de comprobaciones de red. Estas plantillas, una vez creadas, se pueden aplicar directamente a agentes, evitando tener que añadir los módulos de uno en uno, o bien aplicar las plantillas al realizar una tarea de reconocimiento de red.

Para gestionar las plantillas de módulos, pulse en "Configuration > Module templates".

Feisimo.png


Se mostrará la pantalla de gestión de plantillas, que ya tiene varias de forma predeterminada.

Horro.png


Puede pulsar sobre cualquiera de las plantillas para ver sus detalles, sobre el icono papelera en la columna de la derecha para borrarla, o el botón "Create" para crear una plantilla nueva.

Pulsando sobre el nombre de una plantilla se verán sus detalles; por ejemplo, la captura inferior muestra los detalles para la plantilla de módulos de monitorización básica (Basic Monitoring).

En ella se puede ver el nombre y la descripción de la plantilla en los dos primeros campos del formulario.

Más abajo está la lista de módulos incluidos en esta plantilla.

Por último está el formulario de edición de módulos, pudiendo filtrar por grupo de módulos, para después seleccionar el módulo y añadirlo.

Pla1.png
Module template edit2.png
Module template edit3.png


Para borrar un módulo, simplemente seleccione en la columna de la derecha (seleccionando la casilla superior de la derecha seleccionará todos) y pulse el botón "Delete".

Pla2.png


1.4.1 Crear plantillas de módulos nuevas

Para crear una plantilla de módulos nueva, vaya a la página principal de gestión de plantillas de componentes, "Configuration > Module templates" y pulse el botón "Create" en la parte inferior derecha de la página.

Aparecerá la página con el formulario de creación del componente local nuevo:

Pla3.png


Introduzca un nombre y una descripción para la plantilla nueva y pulse el botón "Create".

A continuación puede añadir módulos a la plantilla:

Pla4.png


Seleccione los módulos en la parte de abajo, filtrando por grupo si es necesario, y pulse el botón "Add".

Recuerde que puede borrar los módulos que no quiera seleccionando y pulsando el botón "Delete".

1.4.2 Aplicar una plantilla de módulos a un agente

Para aplicar una de las plantillas de módulos de monitorización ya existentes, o una creada, se debe ir a la configuración de un agente en Monitoring > Views > Agent Detail:

Pla5.png


Seleccione los módulos de uno de los agentes:

Pla6.png


Una vez en esta pantalla, se deberá pulsar sobre la solapa de las plantillas, Templates, en la parte superior de la página.


Pla7.png


En la siguiente pantalla se muestran los módulos que ya tiene el agente y las plantillas de módulos existentes, para poder seleccionar una y aplicarla al agente:


Pla8.png


Seleccione una plantilla y pulse el botón "Assign"; automáticamente se añadirán los módulos que contenga esa plantilla. Una vez aplicada la plantilla, puede borrar algunos de los módulos pulsando sobre la "X" en la columna de la derecha, o puede editarlos pulsando sobre el icono de herramienta.


Template warning.png

No se muestran las plantillas que se han aplicado sobre el agente, solo los módulos que estas contienen

 


1.5 Private Enterprise Number

Todos los dispositivos SNMP cuentan con una cadena identificativa (OID), que es única para cada marca y modelo de un dispositivo. Dentro de esas cadenas tenemos un número que se encuentra en la séptima posición y que es el que determina a que fabricante pertenece el dispositivo. Este número es el Private Enterprise Number (PEN) de un fabricante y se encuentra registrado en la IANA. Se pueden configurar estos PEN en Pandora para utilizarlos junto con las plantillas de módulos y agregar así monitorización de forma dinámica.

800

Dentro de esta vista, sólo será necesario insertar el PEN correspondiente del fabricante, indicar su nombre y una descripción. De esta manera se agregará al listado ya existente.

800

800

En las plantillas de módulos se indicarán uno o varios PEN de manera que cuando se lleve a cabo una tarea de descubrimiento, Pandora sea capaz de obtener el fabricante del dispositivo y agregarle la monitorización adecuada.

800

1.6 Grupos de componentes

Para ayudar a ordenar y clasificar los componentes existen los grupos de componentes. Los componentes se asocian en grupos de componentes a la hora de crearlos.

Para ver los grupos de componentes existentes vaya a Resources > Component groups:



Pla9.png



En la pantalla se mostrarán los grupos existentes y su descripción:



Pla10.png



Puede ver los detalles de los grupos pulsando sobre su nombre, borrarlos pulsando sobre la X a la derecha, y crear nuevos pulsando en el botón inferior Create.

Si quiere crear un grupo de componentes nuevo, pulse el botón Create y rellene los campos en el formulario:



Pla11.png



Solo tiene que proporcionar un nombre para el grupo y seleccionar si tiene un padre dentro de los grupos existentes. Después, pulse el botón Create.

Ahora ya puede añadir componentes nuevos a su recién creado grupo de componentes.

Volver a Indice de Documentacion Pandora FMS