Difference between revisions of "Pandora: Documentation es: Monitorizacion remota"

From Pandora FMS Wiki
Jump to: navigation, search
(Módulos de ejecución remota: Estilo.)
(in de 1ª revisión (ver historial de imágenes) JJOS 2020-dic-02)
Line 1,129: Line 1,129:
 
[[Category: Pandora FMS]]
 
[[Category: Pandora FMS]]
 
[[Category:Documentation]]
 
[[Category:Documentation]]
 +
 +
<!-- Fin de 1ª revisión (ver historial de imágenes) JJOS 2020-dic-02 -->

Revision as of 03:18, 3 December 2020

Volver a Indice de Documentacion Pandora FMS


1 Monitorización remota

1.1 Introducción

El Servidor de Red (Network Server) de Pandora FMS es una pieza clave, ya que permite ejecutar pruebas de forma remota y centralizada. Al contrario que el Servidor de Datos, el Servidor de Red ejecuta las tareas asignadas a él mediante un sistema de colas multiproceso. Además, un Servidor de Red puede trabajar con otros servidores de red (modo HA) balanceando la carga y actuando como respaldo en caso de que otro servidor de red caiga, haciéndose cargo del trabajo que tenía el servidor fuera de línea

Remote-monitoring.jpg

El Servidor de Red trabaja únicamente con aquellos módulos de red asignados a él. El servidor de red debe tener una visibilidad completa (direcciones IP y puertos) sobre los que se van a realizar las pruebas. Sin embargo los cortafuegos (firewalls) tanto de manera física (en firmware de routers) como de software (a nivel de sistema operativo) pueden dificultar esta tarea, por lo que se debe prestar mucha atención en establecer las políticas de seguridad adecuadas para realizar el trabajo de monitorización.

Además del Servidor de Red existen muchos otros subtipos de servidores de Pandora FMS que ejecutan pruebas remotas. En este capítulo veremos los servidores de red, los servidores de plugin remotos y los servidores que lanzan pruebas remotas contra máquinas Windows (WMI Server). Otros servidores que también realizan pruebas remotas, como el servidor de pruebas WEB (WEB Server o Goliat server), tienen capítulos específicos de documentación.

1.2 Monitorización básica de red

Los módulos de red básicos de Pandora FMS ejecutan tareas de monitorización remota. Las tareas de ejecución remota se pueden resumir en tres bloques.

  1. Pruebas ICMP: son pruebas básicas de red que permiten saber si un anfitrión o host está en línea y accesible, además del tiempo que se tarda en llegar a dicho dispositivo a través de la red.
  1. Pruebas TCP: de forma remota se comprueba que un sistema tiene abierto el puerto TCP especificado en la definición del módulo. Adicionalmente se puede enviar una cadena de texto y también el recibir una respuesta concreta para comprobar que la comunicación es correcta. Esto permite implementar comprobaciones simples de protocolo, por ejemplo, para comprobar si un servidor HTTP está vivo se envia la cadena GET / HTTP/1.0 esperando recibir la cadena 200 OK.
  1. Pruebas SNMP: es posible lanzar peticiones SNMP (SNMP Polling) a sistemas que tengan dicho servicio activado para obtener datos como el estado de las interfaces, el consumo de red por interfaz, etc. Acá se describe las operaciones básicas y las operaciones avanzadas se describen en el capítulo de Monitorizacion traps SNMP
Pandora 1.3 Network&DataServer Arch.png

Info.png

El servidor de red es quien ejecuta las diferentes pruebas de red asignadas en cada agente. Cada agente se asigna a un servidor de red, y es este quien se encarga de su ejecución, insertando los resultados en la base de datos Pandora FMS.

 


1.2.1 Configuración genérica de un módulo para monitorización de red

Para monitorizar de forma remota un equipo o un servicio de un equipo (FTP, SSH, etc.), primero se debe crear el agente correspondiente para monitorizar el servicio.

Info.png

Cuando se habla de crear un agente, se refiere a crear un Agente Lógico en la interfaz de Pandora FMS, el cual es distinto a instalar un Agente Software en la máquina destino.

 


Se accede en la sección de administración de la consola de Pandora FMS, Resources > Manage agents ("Recursos" > "Administrar Agentes"):

CapturaMR1.JPG

En la siguiente pantalla, pulse el botón Create agent ("Crear Agente"):

Bibi.jpg

Rellene los datos para su nuevo agente y pulse el botón Create ("Crear"):

Raro.jpg

Una vez que haya creado el agente, pulse sobre la solapa superior de los módulos (Modules). Allí seleccione crear un nuevo módulo de red y pulse el botón Create ("crear"):

Sasa.jpg

En el siguiente formulario seleccione un módulo de componente de red, y cuando se cargue el menú desplegable de la derecha, seleccione la comprobación deseada.

1.2.1.1 Ejemplo de creación de un módulo Host Alive

Host Alive es una simple comprobación para saber si un dispositivo está en línea mediante la ejecución de un ping.

Alive.jpg

En Target IP se debe colocar la dirección IP objetivo. Una vez que termine de definir el módulo, pulse el botón Create ("Crear").

En la siguiente pantalla se mostrarán los módulos para el agente, el predeterminado KeepAlive que se crea con el agente y el módulo Host Alive recién añadido:

Kiji.jpg

La advertencia sobre los módulos significa que aún no ha recibido ningún dato en el módulo. Una vez comience a recibir datos, la advertencia desaparecerá.

Para ver los datos del módulo recién creado, pulse sobre la solapa superior View ("Vista"), y en ella vaya a la parte de abajo, donde se mostrarán los datos una vez se empiecen a recibir:

Keso.jpg

Para añadir otro tipo de comprobaciones de red, proceda de forma similar a la anterior, pero seleccionando otro tipo de módulos.

1.2.2 Monitorización ICMP

El ejemplo anterior es una monitorización ICMP. Estas son las comprobaciones más básicas y sencillas que nos dan una información importante y exacta.

  • icmp_proc: comprobación en línea (ping) que permite saber si una dirección IP responde o no.
  • icmp_data: comprobación de latencia que indica el tiempo en milisegundos para responder a una consulta básica ICMP.

1.2.3 Monitorización TCP

TCP está orientado hacia la conexión por lo que a un envío TCP Send corresponderá una respuesta TCP Receive que indica el estado de un puerto o un servicio a monitorizar. Opcionalmente se puede enviar una cadena de texto y esperar a recibir una respuesta que será tratada directamente por Pandora FMS como un dato.

TCP Send

Campo para configurar los parámetros que enviar al puerto TCP. Para enviar varias cadenas en secuencia envío/respuesta, hay que separarlas con el carácter |; admite la cadena ^M para reemplazarla por el envío de un retorno de carro. Ejemplo:

GET / HTTP/1.0^M^M 
TCP receive

Campo para configurar las cadenas de texto que se deben comparar con las repuestas recibidas de la conexión TCP. Si se envían/reciben en varios pasos, cada paso se debe separar con el carácter |.

Ejemplo con Simple Mail Transfer Protocol (SMTP) en un servidor de correo electrónico:

R: 220 mail.supersmtp.com ...
S: HELO myhostname.com
R: 250 myhostname.com
S: MAIL FROM: 
R: 250 OK
S: RCPT TO: 
R: 250 OK
S: DATA
R: 354 Start mail input; end with .
S: .......<your mail here>........
S: .
R: 250 OK
S: QUIT
R: 221 mail.supersmtp.com Service closing ...

La cadena de texto 250 OK es clave en las tres respuestas para comprobar que funciona de forma adecuada, por ello la configuración acorde es:

TCP Send
HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M
TCP Receive
250|250|250

Si los tres primeros pasos son 250 OK entonces el servidor SMTP está ok. Todo esto permite usarse para cualquier otro protocolo que utilice conversaciones en texto plano.

1.2.4 Módulos de ejecución remota

Info.png

Enterprise versión 741 o superior

 


  • Remote execution data
  • Remote execution data proc
  • Remote execution data string
  • Remote execution data inc

Para poder utilizar con éxito estos módulos se necesitan las credenciales de conexión del agente a monitorizar. Por tanto todo esto se debe registrar en el almacén seguro de credenciales:

Remotexec9.PNG

Ejemplo de creación de un nuevo módulo del servidor de red:

Remotexec2.png

Para ejecuciones remotas se admiten los siguientes tipos de datos de respuesta:

  • remote_execution_data: numérico.
  • remote_execution proc: booleano (0 FALSO, distinto de cero VERDADERO).
  • remote_execution_data_string: alfanumérico (cadena).
  • remote_execution_data_inc: incremental (ratio).

Se deben definir los siguientes parámetros:

  1. Target IP: opcionalmente la IP del objetivo (si no, se usará la del agente).
  2. Port: opcionalmente el puerto al que conectar (22 en GNU/Linux, indiferente en MS Windows®).
  3. Command: el comando a ejecutar para realizar la monitorización.
  4. Credential identifier: el juego de credenciales a utilizar para conectar.
  5. Target OS: opcionalmente el sistema operativo del objetivo (si no, se usará el del agente).
Ejemplo
Remotexec3.png

El sistema ejecutará el comando contra la máquina remota, recibiendo el número de archivos en el directorio de trabajo temporal.

Remotexec4.png
Ejemplo con tipo de dato alfanumérico para ver la salida literal del comando
Remotexec5.png

El parámetro 'Target OS' se puede configurar para que herede el sistema operativo del agente al que se está apuntando.

Resultado:

Remotexec6.png
Remotexec7.png

Info.png

El comportamiento del módulo es idéntico a la hora de asignar alertas, generar eventos o visualizar informes.

 


Template warning.png

A partir de la versión 743 en el fichero pandora_server.conf se debe disponer de tokens para la configuración de los siguientes parámetros relacionados con la ejecución remota de módulos: ssh_launcher, rcmd_timeout y rcmd_timeout_bin.

 


1.2.5 Propiedades avanzadas comunes de los módulos de red

Cap5 snmp 8.png
  • Custom ID: identificador personalizado necesario si se desea que el servidor envíe mensajes multicast con información sobre los agentes o para utilizar este campo para integrar los datos de Pandora FMS en un sistema externo de información, tal como una Configuration management database (CMDB).
  • Interval: intervalo de ejecución del módulo, el cual puede ser personalizado por un usuario Administrador de manera predefinida y luego ser utilizado por usuarios estándar.
  • Post process: para posprocesado del módulo (multiplicar o dividir el valor devuelto), por ejemplo cuando se obtienen bytes y se desea mostrar el valor en Megabytes.
  • Min. Value y Max. Value: cualquier valor por debajo del mínimo o por encima del máximo se tomará como inválido y se descartará.


Cron

Si Cron from está activado, el módulo se ejecutará una vez cuando la fecha y hora actuales coincidan con la fecha y hora configuradas en Cron from, ignorando el propio intervalo del módulo.

Se puede especificar periodos de tiempo en los cuales se ejecutará el módulo; tiene la nomenclatura: Minuto, Hora, Día del Mes, Mes, Día de la semana y existen tres posibilidades distintas:

    • Cron from tiene establecido por defecto en todos sus campos Any (_Cualquiera_), sin restricción alguna de tiempo para la monitorización.
    • Si Cron from -> algún valor específico y Cron to todos en Any: se ejecutará únicamente cuando coincida con el número estipulado. Ej: 15 20 * * *, solo se ejecutará todos los días a las 20:15.
    • Cron from -> algún valor específico y Cron to -> -> algún valor específico: se ejecutará durante el intervalo expuesto. Ej: 5 * * * * y 10 * * * *, se ejecutará cada hora entre los minutos 5 y 10 (esto es equivalente a 5-10 * * * *).

Ejemplo, ejecutar cada lunes a las 6:30:

Cron from ex1.png

Ejemplo, ejecutar todos los días entre las 6 y las 7:

Cron from ex2.png

Para los módulos locales se añade la línea module_crontab correspondiente al fichero de configuración del agente.

Timeout

Tiempo que espera el agente a la ejecución del módulo, expresado en segundos.

Category

Esta categorización no tiene efectos desde la interfaz de usuario normal. Está pensada para usarse en conjunto con la Metaconsola.

1.3 Monitorización SNMP

1.3.1 Introducción a la monitorización SNMP

El Protocolo Simple de Administración de Red o Simple Network Management Protocol (SNMP), especificado en RFC 3411 y RFC 3418 y publicados por el IETF, trabaja con operaciones síncronas y operaciones asíncronas:

  • Polling SNMP: se realiza cada cierto tiempo de forma activa e implica ordenar que Pandora FMS ejecute un comando get contra un dispositivo SNMP. Se realizan creando módulos de red en Pandora FMS de la forma habitual.
  • Trap SNMP: ocurre con cambios o eventos en el dispositivo, que pueden suceder en cualquier momento o no (ej. un ventilador cesa su funcionamiento y aumenta la temperatura del equipo). Es necesario activar la consola de traps SNMP en Pandora FMS, donde se mostrarán los que se reciban de cualquier dispositivo. Se pueden definir alertas mediante reglas de filtrado de traps por cualquiera de sus campos.

Pandora FMS trabaja con SNMP manejando Identificadores de Objetos u Object IDentifier (OID) individuales, así cada OID es un módulo de red. Ejemplo: para conocer el estado operativo de cada puerto así como el tráfico de entrada y salida de un Cisco Catalyst® de 24 puertos se deben definir un total de 72 módulos (24 x 3).

Pasos necesarios para trabajar con SNMP
  • Activar la gestión SNMP del dispositivo para que desde el servidor de red se pueda hacer consultas SNMP.
  • Conocer la IP y la comunidad SNMP del dispositivo remoto.
  • Conocer el OID concreto del dispositivo remoto (o utilizar uno de los múltiples wizards de que dispone Pandora FMS o su explorador de OIDs SNMP).
  • Saber cómo gestionar el dato que devuelve el dispositivo. Los dispositivos SNMP devuelven datos en diferentes formatos. Pandora FMS puede tratar casi todos. Los datos de tipo contador son los que Pandora FMS gestiona como remote_snmp_inc y son de especial importancia, ya que al ser contadores no pueden tratarse como datos numéricos sino como tasa de elementos por segundo. La mayoría de datos estadísticos SNMP son de tipo contador y se han de configurar como remote_snmp_inc si se quiere monitorizar de forma adecuada.

1.3.2 Monitorizando con módulos de red tipo SNMP

Pandora FMS incluye algunos OID en su base de datos que puede usar directamente. Por ejemplo, a la hora de crear el módulo seleccione el componente Cisco MIBs para mostrar una lista de los chequeos con OID traducidos disponibles para Cisco:

Cap5 snmp 4.png

Una vez que seleccione este componente puede elegir entre los OID disponibles para él y se rellenarán los campos con la información necesaria:

Cap5 snmp 5.png

Pulse el botón Create ("Crear"). Para ver los datos del módulo recién creado pulse sobre la solapa superior View ("Vista"), y en ella vaya a la parte de abajo, donde se mostrará una gráfica SNMP en tiempo real con Graph (una vez se empiecen a recibir los datos).

SNMP nueva.png

Info.png

Existen más MIB incluidas en Pandora FMS, y con la versión Enterprise se incluyen paquetes de MIB para distintos dispositivos.

 


Para poder monitorizar cualquier otro elemento por SNMP deberemos saber su comunidad SNMP. En la creación del módulo debe seleccionar Manual setup:

Cap5 snmp 1.png

En el campo Type existen tres opciones para SNMP, al seleccionar una de ellas se expandirá el formulario mostrando los campos adicionales para SNMP:

Cap5 snmp 2.png
  • SNMP community: es como una identificación de usuario o una contraseña que permite el acceso a las estadísticas de un enrutador u otro dispositivo (versiones SNMPv1 y SNMPv2c ya que SNMPv3 utiliza autenticación por credenciales). Por defecto los dispositivos traen la comunidad pública (public) de solo lectura y generalmente cada administrador de red cambia todas las cadenas de la comunidad a valores personalizados en la configuración del dispositivo.
  • SNMP OID: identificador OID que monitorizar, el cual consiste en una cadena de números y puntos. Estas cadenas son automáticamente traducidas por cadenas alfanuméricas más descriptivas si las MIB correspondientes se encuentran instaladas en el sistema.

Las MIB son una colección de definiciones que definen las propiedades del objeto gestionado dentro del dispositivo a gestionar. Como tal, no es en realidad una base de datos sino que depende de la implementación. Cada proveedor de equipos SNMP tiene una sección exclusiva de la estructura de árbol de la MIB bajo su control.

Ejemplo de OID alfanumérico:

   iso.org.dod.internet.private.transition.products.chassis.card.slotCps.cpsSlotSummary.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3

Su equivalente numérico:

1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

1.3.3 Monitorizando SNMP desde los Agentes Software

También se puede hacer una monitorización remota desde un Agente Software, el cual generalmente es utilizado para obtener datos locales, sin embargo Pandora FMS presenta flexibilidad en este y en muchos otros aspectos.

En ambiente GNU/Linux®

snmpget suele estar instalado por defecto, por lo que puede ser llamado desde la línea module_exec.

module_exec snmpget -v <versión> -c <comunidad> <dirección IP> <OID numérica>

Cabe destacar que solo las OID "básicas" son traducibles por su equivalente numérico, y que es recomendable usar siempre OID numéricas, ya que no se sabe si la herramienta va a saber traducirla o no. En cualquier caso siempre se pueden cargar las mibs en el directorio /usr/share/snmp/mibs.

Ejemplos:

module_begin
module_name SNMP_if3_in
module_type generic_data_inc
module_exec snmpget -v 1 -c public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
module_end
module_begin
module_name SNMP_Sysup
module_type generic_data
module_exec snmpget -v 1 -c public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
module_end
En ambiente MS Windows®

snmpget.exe (el cual forma parte del proyecto net-snmp, con licencia BSD) está añadido al Agente Software junto con las MIB básicas, además de un empaquetador o guión (wrapper o script) para encapsular la llamada.

La sintaxis de la ejecución es:

module_exec getsnmp.bat <comunidad_SNMP> <ip de destino> <OID>

De similar manera que en Linux, se pueden cargar las MIBs en el directorio /util/mibs.

Ejemplos:

module_begin
module_name SNMP_if3_in
module_type generic_data_inc
module_exec getsnmp.bat public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
module_end
module_begin
module_name SNMP_if3_desc
module_type generic_data_string
module_exec getsnmp.bat public 192.168.55.1 IF-MIB::ifDescr.3
module_end
module_begin
module_name SNMP_Sysup
module_type generic_data
module_exec getsnmp.bat public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
module_end

1.3.4 Gestor de MIBS

Pandora FMS de manera predeterminada utiliza las MIB que está alojadas por el sistema operativo en /usr/share/snmp/mibs. Se pueden incorporar nuevas MIB (y gestionarlas luego) por medio de la funcionalidad MIB uploader. Estas MIBs solamente son usadas por Pandora FMS y están almacenadas en la vía {PANDORA_CONSOLE}/attachment/mibs.

CapturaMR2.JPG

Info.png

Este funcionalidad solo gestiona las MIB para Polling SNMP, en el caso de las Trap SNMP consulte el capítulo Monitorización con traps SNMP.

 


1.3.5 Navegador SNMP de Pandora FMS

Podemos acceder al explorador SNMP a través del menú Monitoring > SNMP > SNMP Browser.

A partir de la versión 744 de Pandora FMS se pueden añadir operaciones a las políticas y al agente. Esta mejora solo está disponible para versiones Enterprise de Pandora FMS.

Lo primero que hay que entender es que Pandora FMS hace un recorrido completo del árbol del dispositivo, por lo que si este es grande (como un switch) esta operación puede tardar varios minutos. También podemos escoger explorar únicamente una subrama, con lo que nos ahorraremos mucho tiempo.

Por ejemplo, para sacar la información de Cisco únicamente, podría explorar su sub-mib enterprise de Cisco, que empieza por :

 .1.3.6.1.4.1.9

El explorador se utiliza para "navegar", esto es, ir desplegando las ramas y obteniendo los valores. El sistema pedirá esa información al sistema y además mostrará (si está disponible) la información del OID solicitado. Si no existe información sobre el OID del dispositivo, esta se muestra únicamente en formato numérico. La información descriptiva de los OID se almacena mediante las mibs. Si no dispone de una MIB para el dispositivo que desea explorar, probablemente tenga que recurrir a buscar "trozos de información" en la información visualizada por Pandora FMS, lo cual es complejo y lleva tiempo.

El explorador SNMP de Pandora FMS permite buscar una cadena de texto tanto en los valores de OID's obtenidos como en los valores traducidos de los propios OID's (si están disponibles). Esto es especialmente útil para buscar cadenas conocidas concretas y localizar su OID. Si localiza varias entradas nos permitirá ir saltando de una ocurrencia a otra, y las mostrará resaltadas en amarillo.

Snmp browser module creator.png

A partir de la versión 744 Enterprise podremos seleccionar varios OIDs y añadirlos a un agente pulsando el botón “Create agent modules”.

Seleccionamos los agentes en los que queremos monitorizar dichos OIDs y los añadimos al cuadro de la derecha. Estos módulos se crearan una vez pulsemos el botón “Add modules”.

SNMP1.png

SNMP12.png

También podremos seleccionar varios OIDs para añadirlos a una política pulsando el botón “Create policy modules”.

SNMP21.png

Seleccionamos las políticas en las que queremos agregar la configuracion de modulos de esos OIDs. En el caso de que queramos generar una nueva política para estos OIDs pulsamos el botón “Create new policy”.

SNMP33.png

Rellenamos los campos asignando un nombre, un grupo y una descripción nuestra nueva política y pulsamos el botón “Create policy”.

Ya la tendremos disponible en el cuadro de políticas.

Las añadimos al cuadro de la derecha y pulsamos el botón “Add modules” para hacer efectiva esta configuración en las políticas

SNMP31.png

SNMP32.png

Si lo que queremos es seleccionar un OID concreto a partir de la versión 744 Enterprise de Pandora FMS tenemos disponible desde el detalle del OID el botón “Create agent module”. Este botón nos permitirá seleccionar un agente concreto y nos redirigirá a la creación del módulo dentro de este agente con todos los datos SNMP que hemos seleccionado.

SNMP41.png

Desde el editor de módulos SNMP, cuando creemos o editemos un módulo de red, podemos lanzar el navegador de SNMP haciendo clic en el botón de "Navegador SNMP", que lo abrirá en una ventana emergente.

Una vez escogido el OID que buscamos, haciendo clic en el icono de filtro, escogeremos ese OID y este pasará automáticamente al campo correspondiente de la definición del módulo para su uso en nuestro agente.

Snmp browser from module creation.jpg

1.3.6 Wizard SNMP de Pandora FMS

En la vista de administración de un agente hay un conjunto de herramientas para crear módulos de forma masiva: los wizard de agente.

Agent wizard.png

1.3.6.1 Wizard SNMP

Agent wizard snmp wizard.png

Deberá definir la IP de destino, la comunidad y otros parámetros opcionales(SNMP v3 está soportado) para hacer un Walk a la máquina.

Snmp wizard form.png

Una vez se reciba la información correctamente, aparecerá un formulario para la creación de módulos:

Snmp wizard module creator.png

Con el Wizard SNMP es posible crear módulos de varios tipos de datos SNMP:

  • Dispositivos
  • Procesos
  • Espacio libre en disco
  • Sensores de temperatura
  • Otros datos SNMP

Seleccione el tipo de módulo y pase los elementos que desee del combo de la izquierda al de la derecha. Cuando acabe este proceso podrá hacer clic en el botón de Crear módulos.

Este wizard creará dos tipos de módulos:

  • Módulos SNMP para las consultas con OID estático (Sensores, Memoria, CPU, etc.).
  • Módulos Plugin para las consultas con OID dinámico o los datos calculados (Procesos, Espacio en disco, Memoria usada expresada en porcentaje, etc).


Template warning.png

Para los módulos de tipo plugin usaremos el plugin de SNMP remoto, por lo que si el plugin no está instalado en el sistema, estas características permanecerán desactivadas. El plugin deberá tener el nombre "snmp_remote.pl". La localización donde esté alojado no importará.

 


Para que el wizard SNMP pueda obtener datos de un dispositivo SNMP gracias a los componentes remotos, es necesario cumplir 2 requisitos:

- Tener registrado en Pandora el Private Enterprise Number (PEN) del fabricante del dispositivo.
- Tener registrados y habilitados en Pandora componentes del wizard SNMP para el fabricante del dispositivo.

Si el dispositivo escaneado cumple estos requisitos, se mostrarán todos los módulos de los cuales se hayan podido obtener datos para darnos la oportunidad de seleccionar cual queremos crear y cual no.

Estos módulos se mostrarán organizados en bloques en base al grupo al que pertenezca el componente del wizard que los haya generado.

Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización. De esta manera, se podrán ir expandiendo para modificar las selecciones o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que nos lo indicará.

IMG8 wizard components.png

Si desplegamos un bloque, se podrán elegir los módulos que se agregarán y los que no, así como la opción de modificar el nombre, la descripción o los umbrales de cada módulo individualmente.

IMG9 wizard components.png

Una vez pulsado el botón Create modules se mostrará un listado resumen de los módulos elegidos con su configuración. En este listado se verán los módulos que no se puedan crear, ya sea porque ya existen en el agente o porque se han configurado 2 o más módulos con el mismo nombre en el propio wizard.

A pesar de todas las modificaciones que realicemos, antes de que se añadan al agente, habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del wizard.


IMG10 wizard components.png

Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.

Se nos notificará si el proceso se ha podido completar con éxito o si por el contrario ha habido algún módulo que no se haya podido crear.

1.3.6.2 SNMP Interfaces wizard

Agent wizard snmp interfaces wizard.png

En el Wizard de agente hay un Wizard SNMP específicamente creado para la navegación de Interfaces.

Este Wizard navega por la rama de SNMP IF-MIB::interfaces, ofreciendo la posibilidad de crear múltiples módulos de varios interfaces con la selección múltiple.

Como el Wizard SNMP, después de seleccionar la IP de destino, comunidad, etc., el sistema hará una consulta SNMP a la máquina destino y rellenará el formulario para la creación de módulos.

Usándolo, podrá seleccionar una o más interfaces del combo de la izquierda. Después, en el de la derecha aparecerán los elementos comunes a ellos (Descripción, Velocidad, Tráfico entrante/saliente...). Podrá seleccionar uno o más elementos del combo y hacer clic en Crear módulos para crear los módulos seleccionados para cada interfaz seleccionada en el combo de la izquierda.

Agent wizard snmp interfaces creation.png

Para que el wizard SNMP de interfaces pueda obtener datos de un dispositivo SNMP, es necesario cumplir un requisito:

    - El dispositivo SNMP debe devolver datos de la rama IF-MIB.

Si se cumple este requisito, se podrá elegir para cada interfaz de red del dispositivo los módulos que se quieran agregar a la monitorización.

Se verá un primer bloque de configuración general para todas las interfaces seleccionadas del dispositivo con los posibles módulos a agregar. Los módulos que se seleccionen en este bloque y sus umbrales serán la configuración por defecto que se agregará para las interfaces de red. Este bloque se podrá desactivar para no agregar una monitorización general a las interfaces.

IMG11 wizard components.png

Habrá también un bloque específico para cada interfaz de red, el cual podremos seleccionar para indicar que dicha interfaz debe ser monitorizada. Si además en el bloque anterior se ha configurado una monitorización general, todas las interfaces marcadas cogerán esas configuraciones.

IMG12 wizard components.png

En cada bloque de interfaz podremos también indicar configuraciones específicas para el interfaz, es decir, agregarle módulos específicos que no vengan en el bloque de monitorización general, o sobreescribir esas configuraciones con otra distinta para este caso. También se podrán modificar los nombres y las descripciones de los módulos para cada caso específico. Es necesario que el bloque del interfaz venga marcado para su monitorización, de esta manera las configuraciones específicas tendrán efecto.

IMG13 wizard components.png

Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización. De esta manera, se podrán ir expandiendo para modificar las selecciones o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que nos lo indicará.


Una vez pulsado el botón Create modules se mostrará un listado resumen de los módulos elegidos con su configuración. En este listado se verán los módulos que no se puedan crear, ya sea porque ya existen en el agente o porque se han configurado 2 o más módulos con el mismo nombre en el propio wizard.

A pesar de todas las modificaciones que realicemos, antes de que se añadan al agente, habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del wizard.

IMG14 wizard components.png

Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.

Se nos notificará si el proceso se ha podido completar con éxito o, si por el contrario, ha habido algún módulo que no se haya podido crear.

1.4 Monitorización de Windows remotos con WMI

WMI es un sistema de Microsoft para obtener información remota de equipos funcionando con S.O. Windows; está disponible desde la versión Windows XP hasta las versiones más actuales. WMI permite obtener todo tipo de información del S.O., las aplicaciones e incluso el hardware. Las consultas de WMI se pueden realizar localmente (de hecho, el agente de Pandora FMS lo hace internamente, llamando a la API del sistema operativo y preguntando al subsistema WMI) o de forma remota. En algunos sistemas el acceso remoto a WMI no está activado y es preciso activarlo para poder consultarle desde el exterior.

Pandora FMS permite la monitorización remota de equipos Windows mediante consultas WMI. Para ello será necesario habilitar el componente wmiserver en el fichero de configuración del servidor de Pandora FMS.

 # wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup
 # DISABLED BY DEFAULT
   wmiserver 1

Las consultas se hacen en WQL, una especie de lenguaje SQL específico de Microsoft para consultas internas al sistema operativo, y se puede realizar cualquier consulta que aparezca en la base de datos del sistema WMI.

Para comenzar a monitorizar por WMI, primero se deberá crear el agente correspondiente, y una vez listo pulse sobre la solapa superior de los módulos (Modules). En ella, seleccione crear un nuevo módulo WMI y pulse el botón Create:

Feo.jpg

Algunos campos son específicos de WMI y requieren una pequeña explicación:

Namespace

Espacio de nombres WMI; en algunas consultas este campo es diferente de cadena vacía (por defecto), dependiendo del proveedor de información de la aplicación que se monitorice.

Username

Nombre del usuario administrador o de otro usuario que tenga privilegios para ejecutar consultas WMI de forma remota.

Password

Contraseña para el usuario administrador o el usuario suministrado.

WMI Query

Consulta WMI, similar a una sentencia en SQL. Veamos algunos ejemplos:

SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0"
SELECT SerialNumber FROM Win32_OperatingSystem
SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory
SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"

Key string

Opcional, campo para comparar con la cadena devuelta por la consulta, y de existir el módulo devuelve 1 o 0, en lugar de la cadena en sí.

Field number

El número del campo devuelto empezando desde 0 (las consultas WMI pueden devolver más de un campo). En la mayoría de las veces es 0 o 1.

Campos.jpg

Si no conoce los parámetros exactos, puede seleccionar uno de los predeterminados incluidos en la base de datos de Pandora FMS. Para ello, seleccione el componente de módulo WMI:

Galleta.jpg

Y después seleccione una comprobación WMI de las posibles:

Galletita.jpg

La información necesaria se rellena automáticamente, salvo el usuario y la contraseña. Note que debe introducir un usuario con permisos de administración y su contraseña; de lo contrario el módulo no podrá devolver ningún valor:

Otro.jpg

La versión Enterprise de Pandora FMS dispone de más de 400 módulos WMI de monitorización remota para Windows, cubriendo las tecnologías:

  • Active Directory
  • BIOS
  • Información del sistema
  • Información de Windows
  • Impresoras
  • MSTDC
  • IIS
  • LDAP
  • Microsoft Exchange

1.4.1 Wizard WMI

En el Wizard de agente (pestaña en la vista de administración de un agente), hay un Wizard WMI, usado para navegar y crear módulos con consultas WMI a un agente específico.

Agent wizard wmi wizard.png

Deberá especificar el usuario y password del administrador (o de un usuario con permisos para hacer consultas WMI) en el servidor de destino para hacer las primeras consultas WMI. Esta información será utilizada para la creación de módulos.

Wmi wizard module creator.png

Con el Wizard WMI es posible crear módulos de diferentes tipos de información WMI:

  • Servicios: Se crearán monitores booleanos en estado normal si el servicio está corriendo y en estado crítico cuando se encuentre detenido.
  • Procesos: Los monitores de procesos recibirán información solamente cuando el proceso esté activo. De lo contrario, caerán en estado desconocido.
  • Espacio libre en disco
  • Componentes WMI: En este caso escogerá entre los componentes WMI registrados en el sistema (Administración > Gestionar módulos > Componentes de red)


Para que el wizard WMI pueda obtener datos de un equipo Windows, es necesario cumplir este requisito:

  - Tener registrados y habilitados en Pandora componentes del wizard WMI

Si se cumple este requisito, se mostrarán todos los módulos de los cuales se hayan podido obtener datos para darnos la oportunidad de crearlos o no.

Estos módulos se mostrarán organizados en bloques en base al grupo al que pertenezca el componente del wizard que los haya generado.

Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización. De esta manera, se podrán ir expandiendo para modificar las selecciones o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que nos lo indicará.

IMG15 wizard components.png

Si desplegamos un bloque, se podrán elegir los módulos que se agregarán y los que no, así como la opción de modificar el nombre, la descripción o los umbrales de cada módulo individualmente.

IMG16 wizard components.png

Una vez pulsado el botón Create modules se mostrará un listado resumen de los módulos elegidos con su configuración. En este listado se verán los módulos que no se puedan crear, ya sea porque ya existen en el agente o porque se han configurado 2 o más módulos con el mismo nombre en el propio wizard.


A pesar de todas las modificaciones que realicemos, antes de que se añadan al agente, habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del wizard.

IMG17 wizard components.png

Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.

Se nos notificará si el proceso se ha podido completar con éxito o si por el contrario ha habido algún módulo que no se haya podido crear.

1.5 Monitorización con plugins remotos de servidor

Un plugin remoto es un guión (script) o fichero ejecutable que admite parámetros y devuelve un solo y único valor. El resultado podría ser un número, un valor booleano (0 = error, OK <> 0 ) o una cadena de texto. Un plugin remoto generalmente permite parámetros de entrada. Por defecto varios plugins de servidor vienen instalados y listos para utilizarse y el usuario puede siempre añadir los que necesite.

1.5.1 Administración de plugins remotos

Verdecito1.jpg

Pulsar sobre Manage servers y luego Manage plugins, se abrirá una nueva ventana:

Verdecito2.jpg

Desde esta pantalla podrá ver que ya tiene unos cuantos plugins registrados. Aquí también puede registrar su plugin de forma manual. Para explicar cómo funciona vamos a ver un plugin ya registrado; haga clic en el que se llama "UDP Plugin", que permite hacer una prueba de conectividad UDP contra una máquina remota.

Plugin create 1.jpg

Plugin type

Hay dos tipos de plugins: estándar (standard) y los de tipo Nagios. Los complementos estándar son scripts que ejecutan acciones y admiten parámetros. Los complementos de Nagios son, como su nombre indica, complementos de Nagios que se pueden usar en Pandora FMS. La diferencia estriba principalmente en que los plugins de Nagios devuelven un error level para indicar si la prueba ha tenido éxito o no y una cadena descriptiva adicional. Esa descripción no es un valor numérico que se pueda usar como valor de un módulo, así que en este caso la utilizaremos para actualizar la descripción del módulo.

En este caso (para el plugin de ejemplo, UDP port check) seleccionaremos Standard, ya que no se trata de un plugin de Nagios.

Max. timeout

Es el tiempo de expiración del complemento. Si no se recibe una respuesta en ese tiempo, se detendrá su ejecución. Este es un elemento muy relevante a la hora de implementar monitorización con plugins, ya que si el tiempo que tarda en ejecutar el plugin es mayor que este número, nunca podremos obtener valores con él (no se inicializará siquiera). Este valor siempre debe ser mayor que el tiempo que tarde normalmente en devolver un valor el script/ejecutable usado como plugin. Si no se indica nada, se utilizará el valor indicado en la configuración como plugin_timeout.

Info.png

En la ejecución de un plugin existen tres timeouts: el del servidor, el del plugin y el del módulo. Tenga en cuenta que el del servidor prevalece sobre los demás, y en segundo lugar, el del plugin. Es decir, si tiene un servidor con un timeout de 10 segundos y un plugin con un timeout de 20 y un módulo que usa ese plugin con un timeout de 30, el máximo tiempo que se esperará a la ejecución de ese módulo será de 10 segundos.

 


En este caso, seleccionamos 15.

Description

Descripción del complemento. Escriba una breve descripción, como por ejemplo: Check a remote UDP port (by using NMAP). Use IP address and Port options. La descripción no es baladí, ya que se verá en la interfaz de uso del plugin por parte del usuario. Asegúrese de que explique para qué sirve el plugin.

Plugin create 2.jpg

Plug-in command

Path al ejecutable del plugin. De forma predeterminada, si la instalación ha sido estándar, estarán en el directorio /usr/share/pandora_server/util/plugin/. Aunque puede ser cualquier ruta del sistema. Para este caso, escribir /usr/share/pandora_server/util/plugin/udp_nmap_plugin.sh en el campo. Si utiliza plugin propios, asegúrese de que conoce bien la ruta donde ha dejado el plugin y de que tiene permisos de ejecución (chmod 755).

Plug-in parameters

Una cadena con los parámetros del plugin, que irán tras el comando y un espacio en blanco. Este campo acepta macros tales como _field1_ _field2_ ... _fieldN_. Aquí es donde está la parte más compleja del funcionamiento de un plugin. No se asuste, lo veremos con un ejemplo.

Parameters macros

Es posible agregar macros ilimitadas para usarlas en el campo de los parámetros del plugin. Estas macros aparecerán como campos de texto en la configuración del módulo para que el usuario abstraiga la complejidad de uso de un módulo de tipo plugin. Se trata de que el usuario utilice un plugin como si fuera un módulo "de librería" en el que rellena campos, sin tener que saber cómo funciona por debajo. La definición de macros permite que el usuario rellene los parámetros de llamada al script sin saber cómo funciona, ni el script ni la forma de llamarlo.

Cada macro tiene tres campos:

  • Descripción: Una cadena corta descriptiva de la macro. Será la etiqueta que aparecerá junto al campo en el formulario.
  • Valor por defecto: Valor asignado al campo por defecto.
  • Ayuda: Un texto explicativo de la macro, para mostrar algún ejemplo de uso o explicar mejor para qué sirve ese campo.

Ejemplo de la configuración de macros:

Macro configuration.png

Ejemplo de esta misma macro en el editor del módulo:

Macro editor2.jpg

1.5.2 Macros internas

De una forma similar a las alertas, también se pueden utilizar macros internas en la configuración de plugins.

Las macros soportadas son las siguientes:

  • _agent_ o _agentalias_: Alias del agente al que pertenece el módulo.
  • _agentname_: Nombre del agente al que pertenece el módulo.
  • _agentdescription_: Descripción del agente al que pertenece el módulo.
  • _agentstatus_ : Estado actual del agente.
  • _address_: Dirección del agente al que pertenece el módulo.
  • _module_: Nombre del módulo.
  • _modulegroup_: Nombre del grupo del módulo.
  • _moduledescription_: Descripción del módulo.
  • _modulestatus_: Estado del módulo.
  • _moduletags_: Tags asociados al módulo.
  • _id_agent_: ID del agente, útil para construir directamente la URL o redireccionar a la consola de Pandora FMS.
  • _id_module_: ID del módulo.
  • _policy_: Nombre de la política a la que pertenece el módulo (si se da el caso).
  • _interval_: Intervalo de ejecución del módulo.
  • _target_ip_: Dirección IP del destino del módulo.
  • _target_port_: Puerto del destino del módulo.
  • _plugin_parameters_: Parámetros de Plug-in del módulo.
  • _email_tag_: Emails asociados a tags de módulos.

1.5.3 Un plugin remoto por dentro

El código del plugin UP es extremadamente sencillo y nos sirve para explicar cómo funciona todo el proceso:

#!/bin/bash
# This is called like -p xxx -t xxxx
HOST=$4
PORT=$2
nmap -T5 -p $PORT -sU $HOST | grep open | wc -l

Este plugin para Linux toma dos parámetros, el puerto UDP a probar y la dirección de destino, con los parámetros -p y -sU respectivamente. Al registrar el plugin hemos definido dos macros, una para el puerto y otra para la IP, de forma que cuando el usuario vaya a crear un módulo de tipo plugin solo vea eso, nada más.

Una vez registrado el plugin, para poder usarlo en un agente se deberá crear un módulo de tipo plugin server. Pulse sobre la solapa superior de los módulos (Modules). En ella, seleccione crear un nuevo módulo de red y pulse el botón Create:

Trescientos1.jpg

En el siguiente formulario rellene los campos vacíos, seleccione el tipo de módulo Generic module to adquire numeric data, especifique la dirección IP contra la que realizar el análisis, y también el puerto sobre el que hacerlo:

Example1 edition module.png

Una vez haya finalizado, pulse el botón Create.

En la siguiente pantalla se mostrarán los módulos para el agente, el módulo UDP Port check que acabamos de crear:

Udp port check demo.jpg

1.5.4 Ejemplo #1: Módulo de plugin remoto para MySQL

Este es otro ejemplo -algo más complejo- de cómo implementar un plugin, en este caso otro plugin por defecto que viene con Pandora FMS, el plugin de chequeo de MYSQL.

Cree un módulo de complemento (Administration -> Manage servers -> Manage plugins) para MySQL con los siguientes datos:

  • Nombre: MySQL
  • Plugin type: Standard
  • Max. timeout: 10 seconds
  • Descripción: MySQL check plugin
  • Plugin command: /usr/share/pandora_server/util/plugin/mysql_plugin.sh
  • Plugin parameters: -s _field1_ -u _field2_ -p _field3_ -q _field4_
  • Macro _field1_:
    • Descripción: IP Address
    • Valor por defecto: X.X.X.X
  • Macro _field1_:
    • Descripción: User
    • Valor por defecto: User
  • Macro _field1_:
    • Description: Password
    • Valor por defecto: Password
  • Macro _field1_:
    • Descripción: Check
    • Valor por defecto: Connections
    • Ayuda: Possible values: Connections/Com_select/Com_update/Innodb_rows_read

El plugin quedaría como sigue:

Plugin mysql1.png
Plugin mysql2.png
Plugin mysql3.png
Plugin mysql4.png

Este plugin proporciona cuatro comprobaciones:

  • -q Connections: Conexiones
  • -q Com_select: Número de consultas select desde el inicio
  • -q Com_update: Número de consultas update desde el inicio
  • -q Innodb_rows_read: Lecturas de filas Innodb

Cree un módulo en el agente del equipo donde está instalado Pandora FMS y asígnelo; su nombre será Mysql Connections, usando como plugin "MySQL", como IP localhost, como usuario pandora, como contraseña la contraseña de la base de datos de Pandora FMS, y como comprobación la palabra Connections.

El módulo para crear quedaría como sigue:

Plugin mysql module.png
Mysql module2.png

Una vez lo cree, aparecerá en el listado de módulos, como un módulo de tipo plugin (en este caso, pendiente de inicializarse):

Fosforo3.jpg

1.5.5 Ejemplo #2: Módulo de plugin remoto para servidor SMTP

Este plugin envía un correo utilizando un servidor remoto; se puede especificar IP del servidor, puerto, usuario y password y esquema de autenticación, así como el correo de destino. Devuelve 1 si funciona y 0 si falla, es decir, se debería utilizar usando el tipo generic_proc.

Esta es una captura de la configuración de un módulo usando el plugin:

Pandora plugin SMTP5.png
Smtp module2.png

1.5.6 Ejemplo #3: Módulo de plugin remoto para servidor DNS

Este plugin verifica que la dirección IP de un dominio dado (por ejemplo, artica.es) es una IP determinada, utilizando como referencia un DNS externo. De esta forma podemos validar si ese dominio está devolviendo la IP correcta, para evitar balanceos innecesarios, ataques DNS, etc. Devuelve 1 si funciona y 0 si falla, es decir, se debería utilizar usando el tipo generic_proc.

Esta es una captura de la configuración de un módulo usando el plugin:

Pandora plugin DNS5.png
Dns module2.png

1.5.7 Macros de campos personalizados para monitorización remota

Cuando se configuran módulos remotos, tener que introducir información relativa a un mismo agente varias veces puede convertirse rápidamente en algo monótono (por ejemplo, una cadena de comunidad SNMP). Las macros de campos personalizados permiten utilizar los campos personalizados de agentes como macros para ciertas opciones de configuración de módulos.

En el siguiente ejemplo crearemos un componente de red SNMP que pueda ser reutilizado entre agentes con cadenas de comunidad SNMP diferentes:

  • Para empezar, vaya a Resources/Custom fields en su Consola de Pandora FMS y defina un nuevo campo personalizado en el que se almacenará la cadena de comunidad SNMP. Apunte su ID, ya que más tarde formará parte de la macro, y rellene la cadena de comunidad con el valor adecuado en sus agentes SNMP.
CapturaMR3.JPG
  • A continuación cree un componente de red SNMP e introduzca _agentcustomfield_n_ como cadena de comunidad SNMP, donde n es el ID del campo personalizado (en nuestro ejemplo, _agentcustomfield_11_).
Custom field network component.png
  • Por último, configure un módulo utilizando el componente de red que acaba de crear. El módulo empezará a funcionar de forma automática.

Las macros de campos personalizados funcionan con módulos de tipo SNMP, WMI, plug-in e inventario. Se pueden utilizar en módulos independientes, componentes de red y módulos de política.

Para un módulo de tipo WMI se podrían definir de forma análoga dos nuevos campos personalizados para almacenar el nombre de usuario y la contraseña, y utilizar las macros correspondientes en la definición del módulo:

Wmi custom field.png

1.6 Ejecución remota de wizards y pruebas de red (Exec Server)

Esta funcionalidad permite que desde la consola de Pandora FMS se puedan ejecutar algunas acciones en servidores remotos de Pandora FMS. Así, podrá usar los Wizards SNMP de agente, el navegador de MIBs y las 'event responses' desde un servidor remoto, además de poder hacerlo desde el servidor donde está la consola.

Internamente, funciona a través de la ejecución de comandos remotos SSH desde la consola de Pandora FMS a los servidores habilitados, a los que llamaremos “Exec Server”. Estos pueden ser servidores de Pandora FMS o Satellite Servers, pero siempre en Linux.

1.6.1 Configuración

Es importante tener en cuenta que, para poder usar correctamente esta funcionalidad, será necesario que el agente sobre el que se trabaje haya sido creado previamente por el servidor que se vaya a utilizar y que este tenga la configuración remota habilitada en caso de tratarse de un satellite server.

Template warning.png

Si no se tiene la configuración remota habilitada no se crearán módulos de satellite desde los wizard.

 


Para configurar correctamente el Exec Server necesitaremos configurar los sistemas siguiendo una serie de pasos:

1. En la lista de servidores de Pandora FMS se accederá a la edición del servidor que se quiera usar como exec server:

Exec-server-111.JPG


2. Se editará la IP del servidor donde se lanzarán los comandos deseados y se activará el check de “Exec Server”. Mediante la opción "Puerto" se permitirá especificar el puerto empleado en adelante para la conexión SSH con este servidor. Esta opción se podrá configurar sobre el Network Server y/o sobre Satellite Server.

3. No se realizará el test de configuración, ya que en este punto todavía no se ha terminado de configurar el sistema y dará error.

Server 222 2.png


4. Se habilitará el servidor donde se ejecuta la CONSOLA de Pandora FMS para que el usuario “apache” o equivalente tenga una shell de ejecución. En el fichero /etc/passwd será necesario modificar la siguiente línea para que el usuario tenga una shell válida, por ejemplo:

apache:x:48:48:Apache:/var/www:/bin/bash

5. Se creará el directorio “.ssh” en la ruta “/var/www/” y se otorgarán permisos para el usuario “apache”:

mkdir /var/www/.ssh
chown apache /var/www/.ssh

6. Como root se ejecutará:

su apache

7. Será necesario generar la clave SSH para la conexión contra la máquina remota ejecutando el siguiente comando:

ssh-keygen 

Se aceptarán con enter las preguntas que nos haga:

Exec-server-3.jpg


8. Antes de acceder por SSH al “Exec server” (que será un servidor de Pandora FMS o un satellite server en Linux), se creará en esa máquina un usuario específico, llamado “pandora_exec_proxy” y, además, la carpeta "/home/pandora_exec_proxy/.ssh/":

sudo useradd pandora_exec_proxy -m
mkdir /home/pandora_exec_proxy/.ssh/

NOTA: El usuario no lleva password, de forma que no se pueda usar para conectar remotamente.


9. Se copiará desde la consola de Pandora FMS al servidor “exec server” el contenido de la llave pública, generada en el paso anterior. Para ello habrá que copiar el contenido del fichero /var/www/.ssh/id_rsa.pub (copiando y pegando el contenido) al fichero: /home/pandora_exec_proxy/.ssh/authorized_keys'' y se cambiarán los permisos de ese fichero:

chown -R pandora_exec_proxy /home/pandora_exec_proxy/.ssh/

10. Una vez creado este usuario, desde la máquina donde está corriendo la consola, y con el usuario “apache”, se ejecutará manualmente el siguiente comando para verificar que puede entrar sin introducir password (sustituyendo la IP por el hostname/ip del Exec server que se ha configurado en los pasos anteriores):

 ssh [email protected]_address

11. Después de que todos estos pasos sean correctos, habrá que volver a editar (en la consola), el fichero /etc/pass para dejar el usuario apache como estaba al principio (sin shell local):

apache:x:48:48:Apache:/var/www:/sbin/nologin

12. Para finalizar, solo habrá que probar la configuración en la sección de edición del servidor proxy, dentro de la consola de Pandora FMS, y si el indicador de prueba se vuelve verde será señal de que está operativo y funcional.

Exec-server-4.png

1.6.2 Uso de la funcionalidad de los exec servers

A partir de ahora, en el explorador MIB, en los wizard SNMP de agente y en los event responses se podrá escoger desde donde lanzamos la petición, si desde la consola local o desde el Exec server configurado:

Exec-server-555.JPG


Y lo mismo con los Wizard WMI, el de interfaces SNMP y el wizard de agente SNMP (no disponible para servidores satélite):

Exec-server-666.JPG


Dependiendo del servidor seleccionado a la hora de lanzar el Wizard se crearán los módulos adaptados para servidor o satellite server. En el caso del satellite server se escribirán los módulos en el fichero de configuración remota para que puedan ser ejecutados por el servidor.

Para las ejecuciones de “event response” primero habrá que configurar una event response nueva, que utilice nuestro nuevo exec server:

Exec-server-777.JPG


Y luego, desde un evento, lanzarla:

Exec-server-8.JPG

1.7 Monitorización de rutas

Pandora FMS ofrece por defecto la monitorización de rutas completas entre dos puntos de la red, indicando visualmente el camino que se está siguiendo en todo momento para comunicarse entre estos dos puntos.

Para utilizar este sistema necesitamos:

  • Un agente software en el punto de origen de la ruta que queremos analizar.
  • Poder alcanzar vía ICMP el punto destino desde el punto de origen.

El analizador de rutas de Pandora FMS utiliza un plugin de agente para mapear la ruta. Este plugin de agente usa varios métodos para la recolección de información, reportando al servidor de Pandora FMS la información estructurada.

Nota: Opcionalmente, si desea hacer escaneos de rutas a través de Internet, recomendamos que despliegue la aplicación MTR en el equipo origen de ruta. Más información en:

https://en.wikipedia.org/wiki/MTR_%28software%29

http://www.bitwizard.nl/mtr/

1.7.1 Configuración

A partir de la versión 7.0 OUM715 el plugin viene incluido dentro del agente. Para configurarlo deberá activar la ejecución del plugin desde la consola de Pandora FMS, una vez habilitada la configuración remota del agente.


Acceda a la pestaña de configuración de plugins en su agente y agregue la siguiente línea (si la versión del agente es anterior a 7.0 715, o no ha desplegado el plugin en la carpeta útil, deberá indicar la ruta completa al plugin para su ejecución):

route_parser -t direccion_objetivo


Donde dirección objetivo puede ser una dirección IP v4 o un nombre de dominio FQDN.

Route conf2.png

1.7.2 Visualización

Una vez el sistema esté configurado y reportando, aparecerá una nueva pestaña en la vista del agente con la ruta que han seguido las comunicaciones para alcanzar el objetivo:

Vista de ejemplo de ruta hacia una máquina en una red distinta a la de origen (conexiones LAN):

Route view1.png

Vista de ejemplo de ruta hacia 8.8.8.8 (Google's DNS) (conexiones WAN)

Route view2.png

Volver a Indice de Documentacion Pandora FMS