Difference between pages "Pandora: Documentation es: Monitorizacion logs" and "Pandora: Documentation es: Interfaz"

From Pandora FMS Wiki
(Difference between pages)
Jump to: navigation, search
(Migración al sistema LogStash + ElasticSearch)
 
(Página principal de Pandora FMS)
 
Line 1: Line 1:
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
  
= Recolección de logs =
+
=Interfaz de Pandora FMS=
  
==Introducción==
+
== Introducción ==
  
Pandora FMS es un sistema de monitorización que -básicamente- recoge eventos, e información de rendimiento, en datos numéricos. A veces se usa para monitorizar el resultado de ciertos comandos en forma de texto, lo mismo se utiliza para "buscar" determinadas expresiones o trozos de texto dentro de un log y devolver únicamente esa información, no todo el log.
+
En este capítulo se explicarán algunas de las bases comunes de la interfaz de Pandora FMS.
  
También se puede usar pandora para contar el número de ocurrencias de una expresion en un log, o simplemente el número de lineas totales de un fichero. En cualquier caso eso seria monitorización numérica no monitorización o recolección de logs.
+
== Pantalla de inicio de sesión de Pandora FMS ==
  
El gran problema de la recolección masiva de logs es el gran tamaño que ocupan. Estamos hablando de entornos que van desde los 100MB diarios hasta los cientos de MB diarios. Esto significa, por supuesto que esta información no puede ir almacenada en la Base de datos.  
+
En la siguiente imagen se muestra la pantalla de inicio de sesión de Pandora FMS:
 +
<br><br>
 +
<center>
 +
[[image:If1.JPG|center|300px]]
 +
</center>
  
Hasta ahora, Pandora FMS no tenia una solución a este problema, pero con la versión 5.0, '''Pandora FMS Enterprise''' ofrece una solución para poder gestionar cientos de megas de datos diarios. Esta solución permite reutilizar los mismos agentes de la monitorización para la recolección específica de datos de logs, utilizando una sintaxis muy similar a la actual para la monitorización de logs.
 
  
A partir de la versión 7.0NG 712, Pandora FMS incorpora <b>LogStash + ElasticSearch</b> para almacenar la información de logs, lo que implica una mejora sustancial del rendimiento.
+
En ella aparece el número de versión de Pandora FMS, en la parte inferior.
  
 +
En la parte central están las entradas de texto para el usuario y su contraseña, así como el botón de inicio de sesión (Login).
  
== Cómo funciona ==
+
Una vez que se introduzcan las credenciales de inicio de sesión válidas, que por defecto, serían:
El proceso es simple:
 
  
<center><br><br>
+
* '''Usuario''': admin.
[[Image:Esquemas-logs.png|650px]]
+
* '''Contraseña''': pandora
</center><br><br>
+
 
 +
De forma predeterminada, la consola mostrará la página principal de bienvenida de Pandora FMS. Aunque la página de inicio puede ser personalizada por el usuario, como se explica en el apartado [[Pandora:Documentation_es:Interfaz#P.C3.A1gina_de_inicio_personalizada|Página de Inicio Personalizada]]
 +
 
 +
== Página principal de Pandora FMS ==
 +
 
 +
La página principal por defecto de Pandora FMS muestra información básica y general acerca del estado de los sistemas y del número y tipo de comprobaciones que realiza Pandora FMS.
 +
 
 +
A continuación, se muestra la pantalla por defecto de Pandora FMS y sus elementos.
 +
 
 +
<br><br>
 +
<center>
 +
[[image:If2.JPG|center|800px]]
 +
</center>
 +
<br><br>
 +
 
 +
Los elementos estáticos ─que no cambian entre las diferentes pantallas─ en la interfaz son:
 +
 
 +
* Menú de Operación
 +
* Menú de Administración
 +
* Enlaces definidos
 +
* Cabecera
 +
 
 +
Los elementos dinámicos ─que cambian entre las diferentes pantallas─ son:
 +
 
 +
* En la cabecera podemos destacar:
 +
** Información del usuario, mensajes pendientes, notificaciones del sistema, etc. (se detallará más adelante en la '''subsección cabecera''')
 +
* Noticias del sitio
 +
* Última actividad en la consola web
 +
* Información general básica
 +
* Vista general de las comprobaciones en Pandora FMS:
 +
** <b>Server health</b>: Estado general del servidor.
 +
** <b>Monitor health</b>: Estado general de los monitores.
 +
** <b>Module sanity</b>: Estado general de los módulos que están recogiendo datos frente a los no inicializados.
 +
** <b>Alert level</b>: Estado general de las alertas.
 +
 
 +
Esta es la página principal por defecto, pero el usuario puede personalizarla.
  
* Los logs analizados por los agentes ('''eventlog''' o ficheros de texto), son reenviados hacia el servidor de Pandora, en forma "literal" (RAW) dentro del XML de reporte del agente:
+
=== Página de inicio personalizada ===
  
* El servidor de pandora (DataServer) recibe el XML del agente, que contiene información tanto de monitorización como de logs.
+
En la vista Área de trabajo-> Edit my user se puede elegir la pantalla de inicio de Pandora FMS.  
  
* Cuando el DataServer procesa los datos del XML, identifica la información de los logs, guardando en la base de datos principal las referencias del agente que ha reportado y el origen del log, enviando automáticamente la información a LogStash para su almacenado.
+
<center><br><br>
 +
[[image:If3.JPG|center|800px]]
 +
</center><br><br>
  
* LogStash almacena la información en ElasticSearch.
+
''Nota: La funcionalidad de la barra de acceso rápido (Shortcut bar) está implementada a partir de Pandora FMS 5.0''
  
* Finalmente, podemos consultar la información de logs a través del visor en la consola de Pandora FMS. Esta realizará las consultas contra el servidor ElasticSearch configurado.
+
Las opciones disponibles son las siguientes:
  
 +
* '''Default.''': Pantalla por defecto, explicada con detalle en el apartado anterior <b>Página principal de Pandora FMS</b>.
 +
* '''Dashboard.''': Se puede elegir un dashboard del usuario.
 +
* '''Visual console.''': Se puede elegir una visual console del usuario.
 +
* '''Event list.''': Lista de eventos.
 +
* '''Group view.''': Vista de grupos del agente.
 +
* '''Tactical view.''': Vista táctica de los agentes.
 +
* '''Alert detail.''': Listado de alertas.
 +
* '''Other.''': El usuario puede personalizar la página de inicio introduciendo la url. Un ejemplo sería sec=estado&sec2=operation/agentes/estado_agente para ver el detalle de los agentes.
  
 +
=== El menú Operación ===
  
== Configuración ==
+
El menú Operación permite visualizar todas las comprobaciones que llevan a cabo los agentes de Pandora FMS, los mapas visuales, los mapas de red, el inventario, ver y gestionar los incidentes (si se dispone de permisos suficientes), ver la consola SNMP, ver los mensajes y usar las extensiones.
  
=== Configuración del servidor ===
+
<br><br>
 +
<CENTER>
 +
[[image:Menuope.jpg|center|200px]]
 +
</CENTER>
 +
<br><br>
  
El nuevo sistema de almacenamiento de logs basado en ElasticSearch + LogStash, requiere configurar los diferentes componentes.
+
Dentro de cada submenú del menú de Operación pueden existir otros elementos que se despliegan.
  
 +
Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación con Pandora FMS.
  
==== Requisitos para el servidor ====
+
=== El menú Administración ===
  
Es posible distribuir cada componente (Pandora FMS Server, ElasticSearch, LogStash) en servidores independientes.
+
El menú Administración permite visualizar y gestionar las comprobaciones que llevan a cabo los agentes de Pandora FMS, los módulos y componentes de dichas comprobaciones, las alertas que pueden lanzar dichos módulos y agentes y cómo funcionan dichas alertas, las políticas existentes, los usuarios, los perfiles de los usuarios, los servidores de Pandora FMS y sus tareas asignadas, el registro de auditoría del sistema, el comportamiento general de la consola web de Pandora FMS, el mantenimiento de la base de datos y las extensiones de la consola.
  
Si decide alojar ElasticSearch y LogStash en el mismo servidor recomendamos:
+
<br><br>
 +
<CENTER>
 +
[[image:Extension.jpg|center|200px]]
 +
</CENTER>
 +
<br><br>
  
* Al menos 4GB de RAM
+
Dentro de cada submenú del menú de Administración pueden existir otros elementos que se despliegan al seleccionar el menú.
* Al menos 2 CPU cores
 
* Al menos 20 GB de espacio en disco para el sistema
 
* Al menos 50 GB de espacio en disco para el punto de montaje /var, montado como LVM
 
* Conectividad con el puerto 10516/TCP desde el servidor de Pandora a LogStash y el 9200/TCP desde la consola de Pandora a ElasticSearch
 
  
Si se dispone de máquina que aloje base de datos de histórico se podria usar la misma para la instalación de ElasticSearch y LogStash. En ese caso los requisitos mínimos de la máquina se deberán ajustar al número de datos que vayamos a procesar en ambos casos, siendo los mínimos:
+
Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación y gestión con Pandora FMS.
  
* Al menos 4GB de RAM
+
=== El menú Enlaces ===
* Al menos 4 CPU cores
 
* Al menos 20 GB de espacio en disco para el sistema
 
* Al menos 50 GB de espacio en disco para el punto de montaje /var, montado como LVM
 
  
==== Instalación y configuración de ElasticSearch ====
+
El menú de enlaces simplemente muestra un enlace a sitios preconfigurados. Estos se pueden añadir, modificar y borrar desde el menú de Administración de Pandora FMS. Estos enlaces permiten enlazar Pandora FMS con otras aplicaciones WEB de su organización y hacer que Pandora FMS sea un punto de gestión central.
Antes de empezar con la instalación de estos componentes es necesaria la instalación de java en la máquina:
 
  
yum install java
+
<br><br>
 +
<CENTER>
 +
[[image:Enlaces.jpg|center|400px]]
 +
</CENTER><br><br>
  
Una vez instalado java, instalar ElasticSearch desde el RPM descargable de la página web del proyecto ElasticSearch: https://www.elastic.co/downloads/elasticsearch
+
=== La Cabecera ===
  
Configurar el servicio:
+
La cabecera de Pandora FMS ofrece varios enlaces rápidos, o accesos directos, a características importantes del sistema, así como una barra de búsqueda:
  
Configuraremos las opciones de red y opcionalmente las ubicaciones de datos (y logs del propio ElasticSearch) en el fichero de configuración ubicado en ''/etc/elasticsearch/elasticsearch.yml''
+
<br><br>
 +
<center>
 +
[[image:If4.JPG|550px|center]]
 +
</center>
 +
<br><br>
  
# ---------------------------------- Network -----------------------------------
+
De izquierda a derecha, la cabecera proporciona:
# Set the bind address to a specific IP (IPv4 or IPv6):
+
* La barra de búsqueda que permite buscar en diversos elementos: agentes, informes, alertas, mapas, gráficas combinadas, usuarios y/o políticas en la base de datos de Pandora FMS.
network.host: 0.0.0.0
+
* El botón de auto-refresco que, además de actualizar la pantalla, puede configurarse para que auto-refresque en un intervalo de tiempo seleccionable. Esto permite que en cualquier página pueda definir que esta se refresque cada X tiempo, haciendo que no se pierda la sesión y que muestre los datos actualizados.
# Set a custom port for HTTP:
+
* En caso de haber notificaciones del sistema pendientes se mostrará un icono de alerta que, al clickar en él, desplegará una ventana modal con los avisos actuales.
http.port: 9200
 
# ----------------------------------- Paths ------------------------------------
 
# Path to directory where to store the data (separate multiple locations by comma):
 
#path.data: /var/lib/elastic
 
# Path to log files:
 
#path.logs: /var/log/elastic
 
  
 +
<br><br>
 +
<center>
 +
[[image:System_advises.jpeg|700px|center]]
 +
</center>
 +
<br><br>
  
Habrá que ajustar las opciones de recursos asignados a ElasticSearch, ajustando los parámetros disponibles en el fichero de configuración ubicado en ''/etc/elasticsearch/jvm.options''
+
{{Warning|Estos mensajes, al igual que las notificaciones por email de la consola, redirigen a la url del archivo <b>/etc/crontab</b> o a una public url con la opción "force" activada. Por lo que si no lo configuramos, utilizará como url <b>"localhost" por defecto</b>.}}
  
  # Xms represents the initial size of total heap space
+
   
# Xmx represents the maximum size of total heap space
+
* Enlace al estado de los sistemas, que muestra el estado de los servidores de Pandora FMS.
-Xms512m
+
* Un enlace al soporte de Pandora FMS.
-Xmx512m
+
* Un enlace a la ayuda contextual general de Pandora FMS.
 +
* Información acerca del usuario que está conectado, un enlace directo a su página de usuario (entre corchetes).
 +
* El botón de cerrar la sesión.
 +
* En caso de tener mensajes pendientes por leer, se mostrará un icono de una carta que desplegará una ventana modal con los mensajes disponibles.
  
 +
El enlace al estado del sistema avisa también de cuándo se cae algún servicio, cambiando de icono:
  
Iniciar el servicio:
+
<br><br>
 +
<center>
 +
[[image:Servers.jpg|center]]
 +
</center>
 +
<br><br>
  
systemctl start elasticsearch
+
Al pulsar sobre el enlace, este lleva directamente al estado de los servidores, informando de diversos detalles acerca de los mismos:
  
==== Instalación y configuración de LogStash ====
+
<br><br>
 +
<center>
 +
[[image:Config.jpg|center|800px]]
 +
</center>
 +
<br><br>
  
Instalar LogStash desde el RPM descargable de la página web del proyecto ElasticSearch: https://www.elastic.co/downloads/logstash
+
En la sección de edición de usuario podemos configurar el autorrefresco para ciertas secciones. Si está habilitado en la sección en la que nos encontramos, el botón de auto refresco permite actualizar la página al pulsar sobre él, o bien seleccionar una frecuencia de actualización:
  
Configurar el servicio
+
<br><br>
 +
<center>
 +
[[image:Autorefresh_select_time_pandora_v5.png|center]]
 +
</center>
 +
<br><br>
  
Dentro de la configuración de logstash existen tres bloques de configuración:
+
Una vez seleccionada esta, se mostrará el tiempo restante hasta la próxima actualización junto al nombre del enlace:
* Input: indica cómo le llega la información a logstash, formato, puerto, y un identificador que se utilizará para almacenar la información internamente en elastic
 
* Filter: Es posible agregar un post-procesado aquí, pero para nuestro caso no será necesario, por lo que lo dejaremos vacío.
 
* Output: Aquí viene la configuración de la IP y puerto donde estará escuchando ElasticSearch, es el sitio donde se guardará la información procesada por logstash.
 
  
Fichero de configuración:
+
<center>
 +
[[image:Autorefresh count down pandora v5.png|center]]
 +
</center>
  
/etc/logstash/conf.d/logstash.conf
 
  
 +
Tenga en cuenta que solo es posible usar esta funcionalidad en las siguientes páginas, el resto está deshabilitado para evitar conflictos y pérdidas de datos al editar formularios. La lista de permitidas es:
  
Ejemplo de fichero de configuración:
+
* '''Vista táctica'''
 +
* '''Detalles de grupo'''
 +
* '''Detalle de agente'''
 +
* '''Detalle de alerta'''
 +
* '''Detalle de monitor'''
 +
* '''Vista de servicio'''
 +
* '''Dashboard'''
 +
* '''Vista de eventos'''
 +
* '''Consola de traps SNMP'''
 +
* '''Mapa de red'''
 +
* '''Vista de cluster'''
 +
* '''Vista de gráficas'''
 +
* '''Consolas visuales'''
  
# This input block will listen on port 10514 for logs to come in.
+
<br><br>
# host should be an IP on the Logstash server.
 
# codec => "json" indicates that we expect the lines we're receiving to be in JSON format
 
# type => "rsyslog" is an optional identifier to help identify messaging streams in the pipeline.
 
input {
 
  tcp {
 
    host  => "0.0.0.0"
 
    port  => 10516
 
    codec => "json"
 
    type  => "pandora_remote_log_entry"
 
  }
 
}
 
# This is an empty filter block.  You can later add other filters here to further process
 
# your log lines
 
filter { }
 
output {
 
  elasticsearch { hosts => ["localhost:9200"] }
 
}
 
  
 +
La barra de búsqueda permite buscar términos en los mapas, informes, gráficas, alertas, usuarios, agentes y políticas. Se muestra un resumen de los elementos encontrados. La información se muestra clasificada en pestañas para cada tipo de dato, estando la pestaña de agente seleccionada de forma predeterminada:
  
Iniciar el servicio:
+
<br><br>
 +
<center>
 +
[[image:newsearch2.JPG|center|800px]]
 +
</center>
 +
<br><br>
  
systemctl start logstash
+
El enlace directo a los eventos es el mismo que el que proporciona el menú Operación. Este muestra los eventos en el sistema y permite gestionarlos en caso de tener suficientes permisos. La gestión de eventos se explica en el capítulo Gestión de la aplicación.
  
==== Parámetros de configuración en Pandora FMS Server ====
+
== Iconos en la interfaz de Pandora FMS ==
  
Será necesario agregar la siguiente configuración para que Pandora FMS DataServer procese la información de logs.
+
En Pandora FMS existen bastantes iconos junto a textos, junto a otros iconos, solos, etc. En esta sección se explican los más importantes.
  
'''Importante''': Todo log que llegue a pandora sin tener activa esta configuración será '''descartado'''.
+
=== Icono de ayuda contextual ===
  
logstash_host eli.artica.lan
+
El icono de ayuda contextual representa una ayuda general sobre el campo al que acompaña o el formulario o página en el que está. Abre una ventana emergente (se deberán tener activadas las ventanas emergentes en el navegador) y proporciona una ayuda completa.  
logstash_port 10516
+
<br><br>
 +
<center>
 +
[[image:Icono.jpg|40px|center]]
 +
</center><br>
 +
<br>
  
 +
=== Icono de sugerencia o consejo ===
  
==== Recomendaciones ====
+
El icono de sugerencia o consejo proporciona una pequeña ayuda acerca del campo al que acompaña. Esta se muestra al posar el ratón encima del icono.
  
===== Rotación de logs para ElasticSearch y Logstash =====
+
<br><br>
 +
<center>
 +
[[image:Estrella.jpg|center]]
 +
</center>
 +
<br><br>
  
'''Importante''': Como recomendación, crear una nueva entrada para el demonio de rotado de logs en /etc/logrotate.d, para evitar que los logs de ElasticSearch o LogStash crezcan sin medida:
+
=== Icono de gestión ===
  
cat > /etc/logrotate.d/elastic <<EOF
+
El icono de gestión acompaña a algunas filas de algunas tablas y representa un enlace directo a la configuración del elemento. Para acceder a la página que enlaza se debe pulsar sobre él.
/var/log/elastic/elaticsearch.log
 
/var/log/logstash/logstash-plain.log {
 
        weekly
 
        missingok
 
        size 300000
 
        rotate 3
 
        maxage 90
 
        compress
 
        notifempty
 
        copytruncate
 
}
 
EOF
 
  
===== Purgado de índices =====
+
<br><br>
 +
<center>
 +
[[image:Mango.jpg|40px|center]]
 +
</center>
 +
<br><br>
  
Puede consultar en todo momento el listado de índices y el tamaño que ocupan lanzando una petición cURL contra su servidor ElasticSearch:
+
=== Icono de pantalla completa ===
  
curl -q http://elastic:9200/_cat/indices?
+
Presente en secciones principalmente visuales para mostrar la información en pantalla completa ocultando los menús.
  
 +
<br><br>
 +
<center>
 +
[[image:Flecha.jpg|center]]
 +
</center>
 +
<br><br>
  
Para eliminar cualquiera de estos índices puede ejecutar la orden DELETE:
+
=== Icono de varita mágica (Wizard) ===
  
curl -q -XDELETE http://elastic:9200/logstash-2017.09.06
+
El icono de la varita mágica o wizard indica que la funcionalidad servirá para aplicar de manera sencilla (mediante un asistente) a un gran número de items una acción.  
  
Esta operación liberará el espacio utilizado por el índice eliminado.
+
<br><br>
 +
<center>
 +
[[image:Magica.jpg|center]]
 +
</center>
 +
<br><br>
  
 +
=== Icono de edición de la configuración remota ===
  
 +
Para editar remotamente el fichero de configuración de los agentes software:
  
=== Configuración de la consola ===
+
<br><br>
Para activar el sistema de visualización de logs deberá activar la siguiente configuración:
+
<center>
 +
[[image:Oso.jpg|center]]
 +
</center>
 +
<br><br>
  
<br><center>
+
=== Icono de forzar acción ===
[[image:activate_logcollection.png|850px]]
 
<br></center>
 
  
Luego, podemos configurar el comportamiento del visor de logs en la pestaña 'Log Collector':
+
Las comprobaciones remotas de Pandora FMS tienen un intervalo de actualización, pero este se puede forzar pulsando sobre el botón en cuestión.
 +
<br><br>
 +
<center>
 +
[[image:Force.JPG|center]]
 +
</center>
 +
<br><br>
  
<br><center>
+
=== Icono de refresco (tras forzar acción)===
[[image:Log_config_consola.PNG|850px]]
 
<br></center>
 
  
En esta pantalla podremos configurar:
+
Una vez que se ha pulsado el icono de forzar acción, este cambia para indicar que se ha pulsado sobre él.
 +
<br><br>
 +
<center>
 +
[[image:Toner.jpg|center]]
 +
</center>
 +
<br><br>
 +
Volverá a su estado normal una vez que se actualice la comprobación.
  
* Dirección IP o FQDN del servidor que aloja el servicio ElasticSearch
+
=== Textos alternativos en los iconos/imágenes al posar el ratón ===
  
* Puerto a través del que se está prestando el servicio ElasticSearch
+
Prácticamente todas las imágenes de Pandora FMS tienen un texto alternativo que se muestra al posar el ratón encima de ellas; de esta forma se puede obtener contexto acerca de estas imágenes:
 +
<br><br>
 +
<center>
 +
[[image: Raton.jpg|center]]
 +
</center>
 +
<br><br>
  
* Número de logs mostrados. Para agilizar la respuesta de la consola, se ha añadido la carga dinámica de registros. Para usarla, el usuario debe hacer scroll hasta el final de la página, lo que obliga al cargar el siguiente grupo de registros disponible. El tamaño de estos grupos se puede configurar en este campo como el número de registros por grupo.
+
== Gestión de servidores ==
  
* Días para purgado: Para evitar que el tamaño del sistema, se puede definir un número máximo de días que se almacenará la información de logs, a partir de esa fecha se borrarán automáticamente en el proceso de limpieza de Pandora FMS.
+
La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso en las ejecuciones.
  
== Migración al sistema LogStash + ElasticSearch ==
+
Algunos iconos tienen especial relevancia, tal como se ven en la captura de arriba:
 +
 
 +
* Poll request: Solicita al servidor de pruebas remotas que ejecute todos los chequeos que tenga, forzando a ejecutarlas otra vez. Válido para todos los servidores de red, por ejemplo Network server, WMI server, Plugin server, WEB Server, etc. 
 +
* Editar tareas del recon server. 
 +
* Editar configuración remota del servidor. Válido para servidores de Pandora FMS o de satélite server.
  
Una vez configurado el nuevo sistema de almacenamiento de logs, puede migrar todos los datos almacenados previamente en Pandora FMS, en forma distribuída en directorios al nuevo sistema.
+
En esta vista podemos ver distinta información en cada columna: 
  
 +
* '''Nombre del servidor:''' Generalmente usa el hostname de la máquina. 
 +
* '''Estado:''' (verde = activo, gris = parado o caído).
 +
* '''Tipo de servidor:''' Data server, network server, etc. 
 +
* '''Versión:''' Muestra la versión actual de nuestro servidor de Pandora FMS. 
 +
* '''Módulos:''' Nº de módulos de ese tipo ejecutados por el servidor respecto al nº total de módulos de este tipo. 
 +
* '''Server Lag / Módulos atrasados:''' Tiempo más alto que lleva el módulo más antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. Este indicador sirve para conocer si tenemos muchos módulos y saber si el servidor está al límite de su capacidad de carga. Delayed modules (módulos atrasados) nos indica la cantidad de módulos que no han reportado al servidor. 
 +
* '''T/Q (Current threads/queued modules currently):''' Muestra el número de hilos activos actualmente en cada servidor. Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No debería haber casi nunca módulos en cola; esto refleja la incapacidad del servidor para procesar los datos. 
 +
* '''Actualización de datos:''' Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.
 +
                   
  
Para migrar al nuevo sistema, deberá ejecutar el siguiente script que puede encontrar en /usr/share/pandora_server/util/
 
  
  
# Migrate Log Data < 7.0NG 712 to >= 7.0NG 712
+
== Estados y posibles valores de los agentes, módulos y grupos ==
/usr/share/pandora_server/util/pandora_migrate_logs.pl /etc/pandora/pandora_server.conf
 
  
== Visualización y búsqueda ==
+
Los agentes contienen módulos con los diferentes chequeos que realizan. Sus estados pueden ser:
  
En una herramienta de colección de logs, nos interesan principalmente dos cosas: buscar información, filtrando por fecha y/o fuentes de datos, y ver esa información dibujada en ocurrencias por unidad de tiempo. En este ejemplo, estamos buscando todos los mensajes de log de todos los orígenes en la última hora:
+
* '''Correcto:''' color verde.
 +
* '''Advertencia/aviso:''' color amarillo.
 +
* '''Crítico:''' color rojo.
 +
* '''Desconocido:''' color gris.
 +
* '''No inicializado:''' No se visualiza. Aparece con color azul solo en la vista de gestión.
  
<br><center>
+
Esta sería una vista de datos de un agente, lo que en Pandora FMS se llaman módulos. En ella se muestra el nombre del módulo, su estado (con un recuadro de color), y su valor numérico o alfanumérico.
[[image:log_viewer.PNG|850px]]
 
<i>Vista de ocurrencias a lo largo del tiempo</i>
 
<br></center>
 
  
 
<br>
 
<br>
 +
<center>
 +
[[image:Modulos_descr.jpg|center|800px]]
 +
</center>
 +
<center>''Vista de datos de un agente''</center>
 
<br>
 
<br>
Existe una serie de opciones para filtrar la información que muestra el visor:
 
* Filtro por contenido del mensaje: Busca en el contenido del mensaje el texto indicado.
 
* Filtro por origen de log (source id)
 
* Filtro por agente: limita los resultados de búsqueda a los generados por el agente seleccionado.
 
* Filtro por grupo: limita la selección de agentes en el filtro por agente
 
* Filtro por fecha
 
  
<br><center>
+
Existen las vistas detalladas de agente, que resumen de un vistazo el estado del agente "en conjunto" y el estado resumido de sus módulos. En esta vista, vemos varios agentes en diferentes estados:
[[image:log_viewer_filtros.PNG|850px]]
 
<br></center>
 
  
El campo más importante -y útil- para nosotros, será la cadena de búsqueda (search en la captura). Esto puede ser una simple cadena de texto, como en el caso anterior o una expresion comodín, como por ejemplo una dirección ip:
+
<br>
 +
<center>
 +
[[image:If5.JPG|center|850px]]
 +
</center>
 +
<center>''Vista de agentes''</center>
 +
<br>
  
192.168*
+
Los agentes reflejarán en su estado la situación más grave de sus módulos, por lo que si hay uno solo en estado crítico, el agente se mostrará en color rojo.
  
<b>Nota</b>: Las búsquedas deben realizarse utilizando palabras completas o subcadenas iniciales de las palabras a buscar:
+
'''Vista de grupos'''
Ejemplos
 
  
192.168.80.14
+
De la misma forma tenemos la vista de grupos que resume el estado de un grupo de agentes.
192.168*
 
Alerta en sistema
 
Alerta en sis
 
 
  
Como vemos en la captura de pantalla siguiente, esto busca en el intervalo de fecha/hora definido (la ultima hora), para cualquier fuente de datos, cualquier dato que "parezca" una IP, dentro del rango 192.168*
+
En esta vista un grupo puede tener los siguientes estados:
  
<br><center>
+
* '''Correcto''': (color verde). Todos sus agentes están en estado correcto.
[[image:Log_filtered.PNG|850px]]
+
* '''Advertencia/aviso''': (color amarillo). Al menos uno de sus agentes está en estado de advertencia.
<br></center>
+
* '''Crítico''': (color rojo). Al menos uno de sus agentes está en estado crítico.
 +
* '''Desconocido''': (color gris). Todos sus agentes están en estado desconocido.
 +
* '''Sin módulos''': (color blanco). Cuando los agentes del grupo no tienen módulos o estos no están inicializados.
  
 +
'''Vista de módulos'''
  
Si marcamos la opción de ver el contexto del contenido filtrado, obtendremos una vista general de la situación:
+
En esta vista podrá ver un listado con todos los módulos de todos los agentes. En ella se muestra el estado del módulo con el código de colores arriba explicado.
  
<br><center>
+
Esta vista es muy útil para comparar la información de módulos de diferentes agentes gracias a sus opciones de filtrado.
[[image:Log_filtered_context.PNG|850px]]
 
<br></center>
 
  
== Configuración de los agentes ==
+
== Caja de agente de autocompletado ==
  
La recolección de logs se hace mediante los agentes, tanto en el agente Windows como en los agentes Unix (Linux, MacOsX, Solaris, HPUX, AIX, BSD, etc). En el caso de los agentes Windows, tambien se pueden obtener información del visor de eventos de windows, utilizando los mismos filtros que en el modulo de monitorización del visor de eventos.
+
En varias secciones de Pandora FMS podremos ver un control como el siguiente:
  
Veamos dos ejemplos para capturar información de logs, en windows y en unix:
+
<br>
 
+
<center>
=== En Windows ===
+
[[File:Agent autocomplete.png]]
 +
</center>
 +
<br>
  
module_begin
+
Este control nos permite, según va escribiendo, realizar un filtrado y mostrar los agentes que coinciden con la búsqueda, visualizándose por bloques como los siguientes:
module_name Eventlog_System
+
* '''Primer bloque de color verde''', los agentes que coinciden en el nombre con lo tecleado.
module_type log
+
* '''Segundo bloque de color amarillo''', los agentes que coinciden en la descripción con lo tecleado.
module_logevent
+
* '''Tercer bloque de color morado''', los agentes que coinciden en la dirección con lo tecleado.
module_source System
 
module_end
 
  
module_begin
+
{{Tip|Recuerde que el control empieza a funcionar a partir de los dos caracteres tecleados.}}
module_name PandoraAgent_log
 
module_type log
 
module_regexp C:\archivos de programa\pandora_agent\pandora_agent.log
 
module_description This module will return all lines from the specified logfile
 
module_pattern .*
 
module_end
 
  
En ambos casos, la unica diferencia de un modulo de monitorización a la definición de una fuente de log, es:
+
== Tabla de interfaces de red ==
  
module_type log
+
Esta tabla puede aparecer en lugares como la vista general de un agente, la vista en detalle de un agente en la vista de árbol, ciertos tipos de informe, etc. Como su nombre indica, muestra información sobre las interfaces de red de un agente determinado.
  
Esta nueva sintaxis sólo la entiende el agente de la version 5.0, por lo que debe actualizar los agentes si quiere utilizar esta nueva funcionalidad enterprise.
 
  
=== Sistemas Unix ===
+
<center>
 +
[[File:snmp-interface-table.png]]
 +
</center>
  
En Unix se utiliza un nuevo plugin, que viene con el agente de la versión 5.0. Su sintaxis es bien sencilla:
 
  
module_plugin grep_log_module /var/log/messages Syslog \.\*
+
Hay varias formas de hacer que se muestre esta tabla:
 +
* '''Script de reconocimiento''': [[Pandora:Documentation es:ReconServer#Script de Recon SNMP L2|Más información]]. Este script creará agentes y módulos, los cuales estarán preparados para mostrar correctamente la información en el caso de ser módulos de interfaces de red.
  
Similar al plugin de parseo de logs (grep_log) el plugin grep_log_module envia la información procesada del log al colector de logs con el nombre de "Syslog" como origen del log. Utiliza la expresion regular \.\* (en este caso "todo") como patron a la hora de elegir que lineas enviamos y cuales no.
+
* '''Wizard de interfaces SNMP''': A través de una configuración sencilla, este asistente, que puede encontrarse en la vista de configuración de un agente, mostrará las interfaces encontradas y solo habrá que elegir los módulos a crear. Para que la interfaz aparezca en la tabla, será necesario al menos el módulo '''ifOperStatus'''. Para poder visualizar la gráfica de tráfico entrante y saliente de la interfaz, será necesario seleccionar los módulos '''ifInOctets''' e '''ifOutOctets'''.
  
 +
* '''Creación manual''': Para que la interfaz aparezca en la tabla, habrá que crear un módulo siguiendo ciertas convenciones en el nombre. Este módulo debe llamarse '''''<nombre de la interfaz>''_ifOperStatus''' y debe ser de uno de estos tipos: ''remote_snmp_proc'', ''remote_icmp_proc'', ''remote_tcp_proc'', ''generic_proc''. Se recomienda usar el tipo ''remote_snmp_proc'' y atacar al ''OID'' de ''ifOperStatus'' de la interfaz (.1.3.6.1.2.1.2.2.1.8.<index>) para obtener su estado real. Para poder visualizar la gráfica de tráfico entrante y saliente, habrá que crear dos módulos de tipo ''remote_snmp_inc'' llamados '''''<nombre de la interfaz>''_ifInOctects''' e '''''<nombre de la interfaz>''_ifOutOctets'''. Estos módulos deben atacar a las ''OID'' .1.3.6.1.2.1.2.2.1.10.<index> y .1.3.6.1.2.1.2.2.1.16.<index>, respectivamente. Para que aparezca en la tabla información sobre la IP y la MAC de la interfaz, basta con meter esos dos datos en la descripción del módulo ''ifOperStatus'' creado anteriormente.
  
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
  
 
[[Category: Pandora FMS]]
 
[[Category: Pandora FMS]]
[[Category:Documentation]]
 

Revision as of 09:21, 3 June 2020

Volver a Indice de Documentacion Pandora FMS

1 Interfaz de Pandora FMS

1.1 Introducción

En este capítulo se explicarán algunas de las bases comunes de la interfaz de Pandora FMS.

1.2 Pantalla de inicio de sesión de Pandora FMS

En la siguiente imagen se muestra la pantalla de inicio de sesión de Pandora FMS:

If1.JPG


En ella aparece el número de versión de Pandora FMS, en la parte inferior.

En la parte central están las entradas de texto para el usuario y su contraseña, así como el botón de inicio de sesión (Login).

Una vez que se introduzcan las credenciales de inicio de sesión válidas, que por defecto, serían:

  • Usuario: admin.
  • Contraseña: pandora

De forma predeterminada, la consola mostrará la página principal de bienvenida de Pandora FMS. Aunque la página de inicio puede ser personalizada por el usuario, como se explica en el apartado Página de Inicio Personalizada

1.3 Página principal de Pandora FMS

La página principal por defecto de Pandora FMS muestra información básica y general acerca del estado de los sistemas y del número y tipo de comprobaciones que realiza Pandora FMS.

A continuación, se muestra la pantalla por defecto de Pandora FMS y sus elementos.



If2.JPG



Los elementos estáticos ─que no cambian entre las diferentes pantallas─ en la interfaz son:

  • Menú de Operación
  • Menú de Administración
  • Enlaces definidos
  • Cabecera

Los elementos dinámicos ─que cambian entre las diferentes pantallas─ son:

  • En la cabecera podemos destacar:
    • Información del usuario, mensajes pendientes, notificaciones del sistema, etc. (se detallará más adelante en la subsección cabecera)
  • Noticias del sitio
  • Última actividad en la consola web
  • Información general básica
  • Vista general de las comprobaciones en Pandora FMS:
    • Server health: Estado general del servidor.
    • Monitor health: Estado general de los monitores.
    • Module sanity: Estado general de los módulos que están recogiendo datos frente a los no inicializados.
    • Alert level: Estado general de las alertas.

Esta es la página principal por defecto, pero el usuario puede personalizarla.

1.3.1 Página de inicio personalizada

En la vista Área de trabajo-> Edit my user se puede elegir la pantalla de inicio de Pandora FMS.



If3.JPG


Nota: La funcionalidad de la barra de acceso rápido (Shortcut bar) está implementada a partir de Pandora FMS 5.0

Las opciones disponibles son las siguientes:

  • Default.: Pantalla por defecto, explicada con detalle en el apartado anterior Página principal de Pandora FMS.
  • Dashboard.: Se puede elegir un dashboard del usuario.
  • Visual console.: Se puede elegir una visual console del usuario.
  • Event list.: Lista de eventos.
  • Group view.: Vista de grupos del agente.
  • Tactical view.: Vista táctica de los agentes.
  • Alert detail.: Listado de alertas.
  • Other.: El usuario puede personalizar la página de inicio introduciendo la url. Un ejemplo sería sec=estado&sec2=operation/agentes/estado_agente para ver el detalle de los agentes.

1.3.2 El menú Operación

El menú Operación permite visualizar todas las comprobaciones que llevan a cabo los agentes de Pandora FMS, los mapas visuales, los mapas de red, el inventario, ver y gestionar los incidentes (si se dispone de permisos suficientes), ver la consola SNMP, ver los mensajes y usar las extensiones.



Menuope.jpg



Dentro de cada submenú del menú de Operación pueden existir otros elementos que se despliegan.

Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación con Pandora FMS.

1.3.3 El menú Administración

El menú Administración permite visualizar y gestionar las comprobaciones que llevan a cabo los agentes de Pandora FMS, los módulos y componentes de dichas comprobaciones, las alertas que pueden lanzar dichos módulos y agentes y cómo funcionan dichas alertas, las políticas existentes, los usuarios, los perfiles de los usuarios, los servidores de Pandora FMS y sus tareas asignadas, el registro de auditoría del sistema, el comportamiento general de la consola web de Pandora FMS, el mantenimiento de la base de datos y las extensiones de la consola.



Extension.jpg



Dentro de cada submenú del menú de Administración pueden existir otros elementos que se despliegan al seleccionar el menú.

Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación y gestión con Pandora FMS.

1.3.4 El menú Enlaces

El menú de enlaces simplemente muestra un enlace a sitios preconfigurados. Estos se pueden añadir, modificar y borrar desde el menú de Administración de Pandora FMS. Estos enlaces permiten enlazar Pandora FMS con otras aplicaciones WEB de su organización y hacer que Pandora FMS sea un punto de gestión central.



Enlaces.jpg


1.3.5 La Cabecera

La cabecera de Pandora FMS ofrece varios enlaces rápidos, o accesos directos, a características importantes del sistema, así como una barra de búsqueda:



If4.JPG



De izquierda a derecha, la cabecera proporciona:

  • La barra de búsqueda que permite buscar en diversos elementos: agentes, informes, alertas, mapas, gráficas combinadas, usuarios y/o políticas en la base de datos de Pandora FMS.
  • El botón de auto-refresco que, además de actualizar la pantalla, puede configurarse para que auto-refresque en un intervalo de tiempo seleccionable. Esto permite que en cualquier página pueda definir que esta se refresque cada X tiempo, haciendo que no se pierda la sesión y que muestre los datos actualizados.
  • En caso de haber notificaciones del sistema pendientes se mostrará un icono de alerta que, al clickar en él, desplegará una ventana modal con los avisos actuales.



System advises.jpeg



Template warning.png

Estos mensajes, al igual que las notificaciones por email de la consola, redirigen a la url del archivo /etc/crontab o a una public url con la opción "force" activada. Por lo que si no lo configuramos, utilizará como url "localhost" por defecto.

 



  • Enlace al estado de los sistemas, que muestra el estado de los servidores de Pandora FMS.
  • Un enlace al soporte de Pandora FMS.
  • Un enlace a la ayuda contextual general de Pandora FMS.
  • Información acerca del usuario que está conectado, un enlace directo a su página de usuario (entre corchetes).
  • El botón de cerrar la sesión.
  • En caso de tener mensajes pendientes por leer, se mostrará un icono de una carta que desplegará una ventana modal con los mensajes disponibles.

El enlace al estado del sistema avisa también de cuándo se cae algún servicio, cambiando de icono:



Servers.jpg



Al pulsar sobre el enlace, este lleva directamente al estado de los servidores, informando de diversos detalles acerca de los mismos:



Config.jpg



En la sección de edición de usuario podemos configurar el autorrefresco para ciertas secciones. Si está habilitado en la sección en la que nos encontramos, el botón de auto refresco permite actualizar la página al pulsar sobre él, o bien seleccionar una frecuencia de actualización:



Autorefresh select time pandora v5.png



Una vez seleccionada esta, se mostrará el tiempo restante hasta la próxima actualización junto al nombre del enlace:

Autorefresh count down pandora v5.png


Tenga en cuenta que solo es posible usar esta funcionalidad en las siguientes páginas, el resto está deshabilitado para evitar conflictos y pérdidas de datos al editar formularios. La lista de permitidas es:

  • Vista táctica
  • Detalles de grupo
  • Detalle de agente
  • Detalle de alerta
  • Detalle de monitor
  • Vista de servicio
  • Dashboard
  • Vista de eventos
  • Consola de traps SNMP
  • Mapa de red
  • Vista de cluster
  • Vista de gráficas
  • Consolas visuales



La barra de búsqueda permite buscar términos en los mapas, informes, gráficas, alertas, usuarios, agentes y políticas. Se muestra un resumen de los elementos encontrados. La información se muestra clasificada en pestañas para cada tipo de dato, estando la pestaña de agente seleccionada de forma predeterminada:



Newsearch2.JPG



El enlace directo a los eventos es el mismo que el que proporciona el menú Operación. Este muestra los eventos en el sistema y permite gestionarlos en caso de tener suficientes permisos. La gestión de eventos se explica en el capítulo Gestión de la aplicación.

1.4 Iconos en la interfaz de Pandora FMS

En Pandora FMS existen bastantes iconos junto a textos, junto a otros iconos, solos, etc. En esta sección se explican los más importantes.

1.4.1 Icono de ayuda contextual

El icono de ayuda contextual representa una ayuda general sobre el campo al que acompaña o el formulario o página en el que está. Abre una ventana emergente (se deberán tener activadas las ventanas emergentes en el navegador) y proporciona una ayuda completa.

Icono.jpg


1.4.2 Icono de sugerencia o consejo

El icono de sugerencia o consejo proporciona una pequeña ayuda acerca del campo al que acompaña. Esta se muestra al posar el ratón encima del icono.



Estrella.jpg



1.4.3 Icono de gestión

El icono de gestión acompaña a algunas filas de algunas tablas y representa un enlace directo a la configuración del elemento. Para acceder a la página que enlaza se debe pulsar sobre él.



Mango.jpg



1.4.4 Icono de pantalla completa

Presente en secciones principalmente visuales para mostrar la información en pantalla completa ocultando los menús.



Flecha.jpg



1.4.5 Icono de varita mágica (Wizard)

El icono de la varita mágica o wizard indica que la funcionalidad servirá para aplicar de manera sencilla (mediante un asistente) a un gran número de items una acción.



Magica.jpg



1.4.6 Icono de edición de la configuración remota

Para editar remotamente el fichero de configuración de los agentes software:



Oso.jpg



1.4.7 Icono de forzar acción

Las comprobaciones remotas de Pandora FMS tienen un intervalo de actualización, pero este se puede forzar pulsando sobre el botón en cuestión.

Force.JPG



1.4.8 Icono de refresco (tras forzar acción)

Una vez que se ha pulsado el icono de forzar acción, este cambia para indicar que se ha pulsado sobre él.

Toner.jpg



Volverá a su estado normal una vez que se actualice la comprobación.

1.4.9 Textos alternativos en los iconos/imágenes al posar el ratón

Prácticamente todas las imágenes de Pandora FMS tienen un texto alternativo que se muestra al posar el ratón encima de ellas; de esta forma se puede obtener contexto acerca de estas imágenes:

Raton.jpg



1.5 Gestión de servidores

La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso en las ejecuciones.

Algunos iconos tienen especial relevancia, tal como se ven en la captura de arriba:

  • Poll request: Solicita al servidor de pruebas remotas que ejecute todos los chequeos que tenga, forzando a ejecutarlas otra vez. Válido para todos los servidores de red, por ejemplo Network server, WMI server, Plugin server, WEB Server, etc.
  • Editar tareas del recon server.
  • Editar configuración remota del servidor. Válido para servidores de Pandora FMS o de satélite server.

En esta vista podemos ver distinta información en cada columna:

  • Nombre del servidor: Generalmente usa el hostname de la máquina.
  • Estado: (verde = activo, gris = parado o caído).
  • Tipo de servidor: Data server, network server, etc.
  • Versión: Muestra la versión actual de nuestro servidor de Pandora FMS.
  • Módulos: Nº de módulos de ese tipo ejecutados por el servidor respecto al nº total de módulos de este tipo.
  • Server Lag / Módulos atrasados: Tiempo más alto que lleva el módulo más antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. Este indicador sirve para conocer si tenemos muchos módulos y saber si el servidor está al límite de su capacidad de carga. Delayed modules (módulos atrasados) nos indica la cantidad de módulos que no han reportado al servidor.
  • T/Q (Current threads/queued modules currently): Muestra el número de hilos activos actualmente en cada servidor. Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No debería haber casi nunca módulos en cola; esto refleja la incapacidad del servidor para procesar los datos.
  • Actualización de datos: Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.



1.6 Estados y posibles valores de los agentes, módulos y grupos

Los agentes contienen módulos con los diferentes chequeos que realizan. Sus estados pueden ser:

  • Correcto: color verde.
  • Advertencia/aviso: color amarillo.
  • Crítico: color rojo.
  • Desconocido: color gris.
  • No inicializado: No se visualiza. Aparece con color azul solo en la vista de gestión.

Esta sería una vista de datos de un agente, lo que en Pandora FMS se llaman módulos. En ella se muestra el nombre del módulo, su estado (con un recuadro de color), y su valor numérico o alfanumérico.


Modulos descr.jpg
Vista de datos de un agente


Existen las vistas detalladas de agente, que resumen de un vistazo el estado del agente "en conjunto" y el estado resumido de sus módulos. En esta vista, vemos varios agentes en diferentes estados:


If5.JPG
Vista de agentes


Los agentes reflejarán en su estado la situación más grave de sus módulos, por lo que si hay uno solo en estado crítico, el agente se mostrará en color rojo.

Vista de grupos

De la misma forma tenemos la vista de grupos que resume el estado de un grupo de agentes.

En esta vista un grupo puede tener los siguientes estados:

  • Correcto: (color verde). Todos sus agentes están en estado correcto.
  • Advertencia/aviso: (color amarillo). Al menos uno de sus agentes está en estado de advertencia.
  • Crítico: (color rojo). Al menos uno de sus agentes está en estado crítico.
  • Desconocido: (color gris). Todos sus agentes están en estado desconocido.
  • Sin módulos: (color blanco). Cuando los agentes del grupo no tienen módulos o estos no están inicializados.

Vista de módulos

En esta vista podrá ver un listado con todos los módulos de todos los agentes. En ella se muestra el estado del módulo con el código de colores arriba explicado.

Esta vista es muy útil para comparar la información de módulos de diferentes agentes gracias a sus opciones de filtrado.

1.7 Caja de agente de autocompletado

En varias secciones de Pandora FMS podremos ver un control como el siguiente:


Agent autocomplete.png


Este control nos permite, según va escribiendo, realizar un filtrado y mostrar los agentes que coinciden con la búsqueda, visualizándose por bloques como los siguientes:

  • Primer bloque de color verde, los agentes que coinciden en el nombre con lo tecleado.
  • Segundo bloque de color amarillo, los agentes que coinciden en la descripción con lo tecleado.
  • Tercer bloque de color morado, los agentes que coinciden en la dirección con lo tecleado.

Info.png

Recuerde que el control empieza a funcionar a partir de los dos caracteres tecleados.

 


1.8 Tabla de interfaces de red

Esta tabla puede aparecer en lugares como la vista general de un agente, la vista en detalle de un agente en la vista de árbol, ciertos tipos de informe, etc. Como su nombre indica, muestra información sobre las interfaces de red de un agente determinado.


Snmp-interface-table.png


Hay varias formas de hacer que se muestre esta tabla:

  • Script de reconocimiento: Más información. Este script creará agentes y módulos, los cuales estarán preparados para mostrar correctamente la información en el caso de ser módulos de interfaces de red.
  • Wizard de interfaces SNMP: A través de una configuración sencilla, este asistente, que puede encontrarse en la vista de configuración de un agente, mostrará las interfaces encontradas y solo habrá que elegir los módulos a crear. Para que la interfaz aparezca en la tabla, será necesario al menos el módulo ifOperStatus. Para poder visualizar la gráfica de tráfico entrante y saliente de la interfaz, será necesario seleccionar los módulos ifInOctets e ifOutOctets.
  • Creación manual: Para que la interfaz aparezca en la tabla, habrá que crear un módulo siguiendo ciertas convenciones en el nombre. Este módulo debe llamarse <nombre de la interfaz>_ifOperStatus y debe ser de uno de estos tipos: remote_snmp_proc, remote_icmp_proc, remote_tcp_proc, generic_proc. Se recomienda usar el tipo remote_snmp_proc y atacar al OID de ifOperStatus de la interfaz (.1.3.6.1.2.1.2.2.1.8.<index>) para obtener su estado real. Para poder visualizar la gráfica de tráfico entrante y saliente, habrá que crear dos módulos de tipo remote_snmp_inc llamados <nombre de la interfaz>_ifInOctects e <nombre de la interfaz>_ifOutOctets. Estos módulos deben atacar a las OID .1.3.6.1.2.1.2.2.1.10.<index> y .1.3.6.1.2.1.2.2.1.16.<index>, respectivamente. Para que aparezca en la tabla información sobre la IP y la MAC de la interfaz, basta con meter esos dos datos en la descripción del módulo ifOperStatus creado anteriormente.

Volver a Indice de Documentacion Pandora FMS