Difference between revisions of "Pandora: Documentation es: Monitorizacion remota"

From Pandora FMS Wiki
Jump to: navigation, search
(Monitorización de rutas)
m (Monitorización de rutas: Artifico para que funcionen los enlaces web cerca de subtítulos.)
(49 intermediate revisions by 2 users not shown)
Line 1: Line 1:
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
+
[[Pandora:Documentation|Volver al Índice de Documentación Pandora FMS]]
  
  
Line 40: Line 40:
 
En la siguiente pantalla, pulse el botón '''Create agent''' ("Crear Agente"):
 
En la siguiente pantalla, pulse el botón '''Create agent''' ("Crear Agente"):
  
[[Image:bibi.jpg|500px|center]]
+
[[Image:bibi.jpg|700px|center]]
  
 
Rellene los datos para su nuevo agente y pulse el botón '''Create''' ("Crear"):
 
Rellene los datos para su nuevo agente y pulse el botón '''Create''' ("Crear"):
  
[[image:Raro.jpg|500px|center]]
+
[[image:Raro.jpg|700px|center]]
  
 
Una vez que haya creado el agente, pulse sobre la solapa superior de los módulos ('''Modules'''). Allí seleccione crear un nuevo módulo de red y pulse el botón '''Create''' ("crear"):
 
Una vez que haya creado el agente, pulse sobre la solapa superior de los módulos ('''Modules'''). Allí seleccione crear un nuevo módulo de red y pulse el botón '''Create''' ("crear"):
Line 56: Line 56:
 
''Host Alive'' es una simple comprobación para saber si un dispositivo está en línea mediante la ejecución de un ''ping''.
 
''Host Alive'' es una simple comprobación para saber si un dispositivo está en línea mediante la ejecución de un ''ping''.
  
[[image:Alive.jpg|center|500px]]
+
[[image:Alive.jpg|center|700px]]
  
 
En ''Target IP'' se debe colocar la dirección IP objetivo. Una vez que termine de definir el módulo, pulse el botón '''Create''' ("Crear").
 
En ''Target IP'' se debe colocar la dirección IP objetivo. Una vez que termine de definir el módulo, pulse el botón '''Create''' ("Crear").
Line 157: Line 157:
 
;Ejemplo:
 
;Ejemplo:
  
[[image:remotexec3.png|center|600px]]
+
[[image:remotexec3.png|center|500px]]
  
 
El sistema ejecutará el comando contra la máquina remota, recibiendo el número de archivos en el directorio de trabajo temporal.  
 
El sistema ejecutará el comando contra la máquina remota, recibiendo el número de archivos en el directorio de trabajo temporal.  
Line 183: Line 183:
 
[[Image:Cap5_snmp_8.png|center|700px]]
 
[[Image:Cap5_snmp_8.png|center|700px]]
  
* '''Custom ID''': identificador personalizado necesario si se desea que el servidor envíe mensajes multicast con información sobre los agentes o para utilizar este campo para integrar los datos de Pandora FMS en un sistema externo de información, tal como una ''Configuration management database'' (CMDB).
+
* '''Custom ID''': permite almacenar un ID de una aplicación externa  para facilitar la integración de Pandora FMS con aplicaciones de terceros. Por ejemplo, una ''Configuration management database'' (CMDB).
  
 
* '''Interval''': intervalo de ejecución del módulo, el cual [[Pandora:Documentation_es:Configuracion_Consola#Otra_configuraci.C3.B3n|puede ser personalizado]] por un usuario Administrador de manera predefinida y luego ser utilizado por usuarios estándar.
 
* '''Interval''': intervalo de ejecución del módulo, el cual [[Pandora:Documentation_es:Configuracion_Consola#Otra_configuraci.C3.B3n|puede ser personalizado]] por un usuario Administrador de manera predefinida y luego ser utilizado por usuarios estándar.
Line 262: Line 262:
 
[[image:Cap5_snmp_1.png|center|700px]]
 
[[image:Cap5_snmp_1.png|center|700px]]
  
En el campo '''Type''' existen tres opciones para SNMP, al seleccionar una de ellas se expandirá el formulario mostrando los campos adicionales para SNMP:
+
En el campo '''Type''' existen tres opciones para SNMP, al seleccionar una de ellas se expandirá el formulario mostrando los campos adicionales para SNMP ([https://www.youtube.com/watch?v=aUXwcm4ZrUY a disposición un video tutorial para más información]):
  
 
[[image:Cap5_snmp_2.png|center|700px]]
 
[[image:Cap5_snmp_2.png|center|700px]]
Line 283: Line 283:
 
También se puede hacer una monitorización remota desde un [[Pandora:Documentation_es:Operacion|Agente Software]], el cual generalmente es utilizado para obtener datos locales, sin embargo Pandora FMS presenta flexibilidad en este y en muchos otros aspectos.
 
También se puede hacer una monitorización remota desde un [[Pandora:Documentation_es:Operacion|Agente Software]], el cual generalmente es utilizado para obtener datos locales, sin embargo Pandora FMS presenta flexibilidad en este y en muchos otros aspectos.
  
; En ambiente GNU/Linux®
+
; En GNU/Linux®
  
 
'''snmpget''' suele estar instalado por defecto, por lo que puede ser llamado desde la línea ''module_exec''.
 
'''snmpget''' suele estar instalado por defecto, por lo que puede ser llamado desde la línea ''module_exec''.
Line 305: Line 305:
 
  module_end
 
  module_end
  
; En ambiente MS Windows®
+
; En MS Windows®
  
 
'''snmpget.exe''' (el cual forma parte del proyecto '''net-snmp''', con licencia BSD) está añadido al Agente Software junto con las MIB básicas, además de un empaquetador o guión (''wrapper'' o ''script'') para encapsular la llamada.  
 
'''snmpget.exe''' (el cual forma parte del proyecto '''net-snmp''', con licencia BSD) está añadido al Agente Software junto con las MIB básicas, además de un empaquetador o guión (''wrapper'' o ''script'') para encapsular la llamada.  
Line 345: Line 345:
 
=== Navegador SNMP de Pandora FMS ===
 
=== Navegador SNMP de Pandora FMS ===
  
Podemos acceder al explorador SNMP a través del menú Monitoring > SNMP > SNMP Browser.
+
{{Tip|Versión Enterprise NG 744 o superior}}
  
A partir de la versión <b>744</b> de <b>Pandora FMS</b> se pueden añadir operaciones a las políticas y al agente. Esta mejora solo está disponible para versiones Enterprise de Pandora FMS.
+
El Navegador SNMP realiza un recorrido completo del árbol del dispositivo y dicha operación puede tardar varios minutos. También es posible recorrer ramas precisas y acortar el recorrido. Para acceder se debe ir a '''Monitoring''' > '''SNMP''' > '''SNMP Browser'''.
  
Lo primero que hay que entender es que Pandora FMS hace un recorrido completo del árbol del dispositivo, por lo que si este es grande (como un switch) esta operación puede tardar varios minutos. También podemos escoger explorar únicamente una subrama, con lo que nos ahorraremos mucho tiempo.
+
Por ejemplo, para sacar la información de Cisco® únicamente, podría explorar el sub-MIB enterprise de Cisco®, que empieza por :
  
Por ejemplo, para sacar la información de Cisco únicamente, podría explorar su sub-mib enterprise de Cisco, que empieza por :
+
  .1.3.6.1.4.1.9
  
  .1.3.6.1.4.1.9
+
El explorador se utiliza para "navegar", esto es, ir desplegando las ramas y obteniendo los valores. El sistema pedirá esa información al sistema y además mostrará (si está disponible) la información del OID solicitado. Si no existe información sobre el OID del dispositivo, esta se muestra únicamente en formato numérico. La información descriptiva de los OID se almacena mediante las [https://es.wikipedia.org/wiki/Base_de_información_gestionada bases de información gestionada o MIBs]. Si no dispone de una MIB para el dispositivo que desea explorar, probablemente tenga que recurrir a buscar "trozos de información" en la información visualizada por Pandora FMS, lo cual es complejo y lleva tiempo.
  
El explorador se utiliza para "navegar", esto es, ir desplegando las ramas y obteniendo los valores. El sistema pedirá esa información al sistema y además mostrará (si está disponible) la información del OID solicitado. Si no existe información sobre el OID del dispositivo, esta se muestra únicamente en formato numérico. La información descriptiva de los OID se almacena mediante las [http://en.wikipedia.org/wiki/Management_information_base mibs]. Si no dispone de una MIB para el dispositivo que desea explorar, probablemente tenga que recurrir a buscar "trozos de información" en la información visualizada por Pandora FMS, lo cual es complejo y lleva tiempo.
+
El explorador SNMP también permite buscar una cadena de texto tanto en los valores de OID's obtenidos como en los valores traducidos de los propios OID's (si están disponibles). Esto es especialmente útil para buscar cadenas conocidas concretas y localizar su OID. Si localiza varias entradas nos permitirá ir saltando de una ocurrencia a otra, y las mostrará resaltadas en amarillo.  
  
El explorador SNMP de Pandora FMS permite buscar una cadena de texto tanto en los valores de OID's obtenidos como en los valores traducidos de los propios OID's (si están disponibles). Esto es especialmente útil para buscar cadenas conocidas concretas y localizar su OID. Si localiza varias entradas nos permitirá ir saltando de una ocurrencia a otra, y las mostrará resaltadas en amarillo.  
+
[[Image:snmp_browser_module_creator.png|center|800px]]
  
<center>
 
[[file:snmp_browser_module_creator.png]]
 
</center>
 
  
A partir de la versión <b>744 Enterprise</b> podremos seleccionar varios OIDs y añadirlos a un agente pulsando el botón “Create agent modules”.
+
Es posible seleccionar varios OIDs y añadirlos a un agente pulsando el botón '''Create agent modules'''. Para ello se selecciona los agentes que serán monitorizado con dichos OIDs y se añaden al cuadro de la derecha. Estos módulos se crearan una vez pulsemos el botón '''Add modules'''.
  
Seleccionamos los agentes en los que queremos monitorizar dichos OIDs y los añadimos al cuadro de la derecha. Estos módulos se crearan una vez pulsemos el botón “Add modules”.
+
[[Image:SNMP1.png|center|800px]]
  
<center>
+
[[Image:SNMP12.png|center|500px]]
[[File:SNMP1.png]]
 
</center>
 
  
<center>
+
También se puede seleccionar varios OIDs para añadirlos a una política pulsando el botón '''Create policy module'''.
[[File:SNMP12.png]]
 
</center>
 
  
También podremos seleccionar varios OIDs para añadirlos a una política pulsando el botón “Create policy modules”.
+
[[Image:SNMP21.png|center]]
  
<center>
+
Seleccionamos las políticas en las que queremos agregar la configuracion de modulos de esos OIDs. Para generar una nueva política para estos OIDs pulse el botón “Create new policy”.
[[File:SNMP21.png]]
 
</center>
 
  
Seleccionamos las políticas en las que queremos agregar la configuracion de modulos de esos OIDs. En el caso de que queramos generar una nueva política para estos OIDs pulsamos el botón “Create new policy”.
+
[[Image:SNMP33.png|center|500px]]
  
<center>
+
Rellene los campos asignando un nombre, un grupo y una descripción a la nueva política y se pulsa el botón “Create policy”. Luego las añadimos al cuadro de la derecha y se pulsa el botón '''Add modules''' para hacer efectiva esta configuración en las políticas
[[File:SNMP33.png]]
 
</center>
 
  
Rellenamos los campos asignando un nombre, un grupo y una descripción nuestra nueva política y pulsamos el botón “Create policy”.
+
[[Image:SNMP31.png|center|500px]]
  
Ya la tendremos disponible en el cuadro de políticas.
 
  
Las añadimos al cuadro de la derecha y pulsamos el botón “Add modules” para hacer efectiva esta configuración en las políticas
+
[[Image:SNMP32.png|center|500px]]
  
<center>
 
[[File:SNMP31.png]]
 
</center>
 
<center>
 
[[File:SNMP32.png]]
 
</center>
 
  
Si lo que queremos es seleccionar un OID concreto a partir de la versión <b>744 Enterprise</b> de <b>Pandora FMS</b> tenemos disponible desde el detalle del OID el botón “Create agent module”. Este botón nos permitirá seleccionar un agente concreto y nos redirigirá a la creación del módulo dentro de este agente con todos los datos SNMP que hemos seleccionado.
+
Para seleccionar un OID concreto está disponible desde el detalle del OID el botón '''Create agent module'''. Este botón permite seleccionar un agente concreto y redirigirá a la creación del módulo dentro de este agente con todos los datos SNMP que se han seleccionado.
  
<center>
+
[[Image:SNMP41.png|center|800px]]
[[File:SNMP41.png]]
 
</center>
 
  
Desde el editor de módulos SNMP, cuando creemos o editemos un módulo de red, podemos lanzar el navegador de SNMP haciendo clic en el botón de "Navegador SNMP", que lo abrirá en una ventana emergente.
+
Desde el editor de módulos SNMP, cuando edita o crea un módulo de red, se puede lanzar el navegador de SNMP haciendo clic en el botón de "Navegador SNMP", que lo abrirá en una ventana emergente.
 
   
 
   
Una vez escogido el OID que buscamos, haciendo clic en el icono de filtro, escogeremos ese OID y este pasará automáticamente al campo correspondiente de la definición del módulo para su uso en nuestro agente.
+
Una vez escogido el OID que buscamos, haciendo clic en el icono de filtro, se escoge ese OID y este pasará automáticamente al campo correspondiente de la definición del módulo para su uso en nuestro agente.
  
<center>
+
[[Image: Snmp browser from module creation.jpg|center|800px]]
[[File: Snmp browser from module creation.jpg]]
 
</center>
 
  
 
=== Wizard SNMP de Pandora FMS ===
 
=== Wizard SNMP de Pandora FMS ===
  
En la vista de administración de un agente hay un conjunto de herramientas para crear módulos de forma masiva: los wizard de agente.  
+
En la vista de administración de un agente hay un conjunto de herramientas para crear módulos de forma masiva: los '''wizard''' de agente.  
  
<center>
+
[[Image:agent_wizard.png|center|500px]]
[[file:agent_wizard.png]]
 
</center>
 
  
 
===== Wizard SNMP =====
 
===== Wizard SNMP =====
  
<center>
+
[[Image:agent_wizard_snmp_wizard.png|center|300px]]
[[file:agent_wizard_snmp_wizard.png]]
 
</center>
 
  
Deberá definir la IP de destino, la comunidad y otros parámetros opcionales(SNMP v3 está soportado) para hacer un ''Walk'' a la máquina.
+
Debe definir la IP de destino, la comunidad y otros parámetros opcionales (SNMP v3 está soportado) para hacer un ''Walk'' a la máquina.
  
<center>
+
[[Image:snmp_wizard_form.png|center|600px]]
[[file:snmp_wizard_form.png|750px]]
 
</center>
 
  
 
Una vez se reciba la información correctamente, aparecerá un formulario para la creación de módulos:
 
Una vez se reciba la información correctamente, aparecerá un formulario para la creación de módulos:
  
<center>
+
Con el ''Wizard'' SNMP es posible crear módulos de varios tipos de datos SNMP:
[[file:snmp_wizard_module_creator.png|750px]]
 
</center>
 
  
Con el Wizard SNMP es posible crear módulos de varios tipos de datos SNMP:
+
* '''Devices''': Dispositivos.
 +
* '''Processes''': Procesos.
 +
* '''Free space on disk''': Espacio libre en disco.
 +
* '''Temperature sensors''': Sensores de temperatura.
 +
* '''Other SNMP data''': Otros datos SNMP.
  
* '''Dispositivos'''
+
[[Image:snmp_wizard_module_creator.png|center|800px]]
* '''Procesos'''
+
 
* '''Espacio libre en disco'''
+
Seleccione el tipo de módulo y pase los elementos que desee del combo de la izquierda al de la derecha. Cuando acabe este proceso podrá hacer clic en el botón de '''Create Modules''' (Crear módulos).
* '''Sensores de temperatura'''
 
* '''Otros datos SNMP'''
 
  
Seleccione el tipo de módulo y pase los elementos que desee del combo de la izquierda al de la derecha. Cuando acabe este proceso podrá hacer clic en el botón de Crear módulos.
+
Este ''wizard'' creará dos tipos de módulos:
 +
* '''Módulos SNMP para las consultas con OID estático''': Sensores, Memoria, CPU, etcétera.
 +
* '''Módulos Plugin para las consultas con OID dinámico o los datos calculados''': Procesos, Espacio en disco, Memoria usada expresada en porcentaje, etcétera.
  
Este wizard creará dos tipos de módulos:
 
* '''Módulos SNMP para las consultas con OID estático''' (Sensores, Memoria, CPU, etc.).
 
* '''Módulos Plugin para las consultas con OID dinámico o los datos calculados''' (Procesos, Espacio en disco, Memoria usada expresada en porcentaje, etc).
 
  
 +
{{Warning|Para los módulos de tipo plugin usaremos el plugin de SNMP remoto, por lo que si el ''plugin'' no está instalado en el sistema, estas características permanecerán desactivadas. El plugin deberá tener el nombre '''snmp_remote.pl''' sin importar su localización.}}
  
{{warning|Para los módulos de tipo plugin usaremos el plugin de SNMP remoto, por lo que si el plugin no está instalado en el sistema, estas características permanecerán desactivadas. El plugin deberá tener el nombre "snmp_remote.pl". La localización donde esté alojado no importará.}}
+
Para que el ''wizard'' SNMP pueda obtener datos de un dispositivo SNMP gracias a los componentes remotos, es necesario cumplir 2 requisitos:
  
Para que el wizard SNMP pueda obtener datos de un dispositivo SNMP gracias a los componentes remotos, es necesario cumplir 2 requisitos:
+
* Tener registrado en Pandora el Private Enterprise Number (PEN) del fabricante del dispositivo.
- Tener registrado en Pandora el Private Enterprise Number (PEN) del fabricante del dispositivo.
+
* Tener registrados y habilitados en Pandora componentes del wizard SNMP para el fabricante del dispositivo.
- Tener registrados y habilitados en Pandora componentes del wizard SNMP para el fabricante del dispositivo.
 
  
Si el dispositivo escaneado cumple estos requisitos, se mostrarán todos los módulos de los cuales se hayan podido obtener datos para darnos la oportunidad de seleccionar cual queremos crear y cual no.
+
Si el dispositivo explorado cumple estos requisitos, se mostrarán todos los módulos de los cuales se hayan podido obtener datos para dar la oportunidad de seleccionar cual crear y cual no.
  
Estos módulos se mostrarán organizados en bloques en base al grupo al que pertenezca el componente del wizard que los haya generado.
+
Estos módulos se mostrarán organizados en bloques en base al grupo al que pertenezca el componente del ''wizard'' que los haya generado.
  
Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización. De esta manera, se podrán ir expandiendo para modificar las selecciones o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que nos lo indicará.
+
Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización, de esta manera, se podrán ir expandiendo para modificar las selecciones o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que nos lo indicará.
  
<center>
+
[[image:IMG8_wizard_components.png|center|400px]]
[[image:IMG8_wizard_components.png]]
 
</center>
 
  
 
Si desplegamos un bloque, se podrán elegir los módulos que se agregarán y los que no, así como la opción de modificar el nombre, la descripción o los umbrales de cada módulo individualmente.
 
Si desplegamos un bloque, se podrán elegir los módulos que se agregarán y los que no, así como la opción de modificar el nombre, la descripción o los umbrales de cada módulo individualmente.
  
<center>
+
[[image:IMG9_wizard_components.png|center|800px]]
[[image:IMG9_wizard_components.png]]
 
</center>
 
  
Una vez pulsado el botón ''Create modules'' se mostrará un listado resumen de los módulos elegidos con su configuración. En este listado se verán los módulos que no se puedan crear, ya sea porque ya existen en el agente o porque se han configurado 2 o más módulos con el mismo nombre en el propio wizard.
+
Una vez pulsado el botón ''Create modules'' se mostrará un listado resumen de los módulos elegidos con su configuración. En este listado se verán los módulos que no se puedan crear, ya sea porque ya existen en el agente o porque se han configurado 2 o más módulos con el mismo nombre en el propio ''wizard''.
  
A pesar de todas las modificaciones que realicemos, antes de que se añadan al agente, habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del wizard.
+
{{Tip|Tenga en cuenta que si el valor del Módulo recogido por el ''wizard'' es de tipo [[Pandora:Documentation_es:Operacion#Tipos_de_m.C3.B3dulos|''incremental'' o ''incremental absoluto'']], dicho valor '''no es el incremento en sí''' sino un valor referencial. Para obtener un valor incremental son necesarias dos lecturas, por ello el valor del Módulo indicará "cero" hasta que se realice la próxima lectura.}}
  
 +
Antes de que se añadan al agente, habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del ''wizard''.
  
<center>
+
[[Image:IMG10_wizard_components.png|center|800px]]
[[image:IMG10_wizard_components.png]]
 
</center>
 
  
 
Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.
 
Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.
  
Se nos notificará si el proceso se ha podido completar con éxito o si por el contrario ha habido algún módulo que no se haya podido crear.
+
Se notificará si el proceso se ha podido completar con éxito o si por el contrario ha habido algún módulo que no se haya podido crear.
  
 
===== SNMP Interfaces wizard =====
 
===== SNMP Interfaces wizard =====
  
<center>
+
[[Image:agent_wizard_snmp_interfaces_wizard.png|center|500px]]
[[file:agent_wizard_snmp_interfaces_wizard.png]]
 
</center>
 
 
 
En el Wizard de agente hay un Wizard SNMP específicamente creado para la navegación de Interfaces.
 
  
Este Wizard navega por la rama de SNMP '''IF-MIB::interfaces''', ofreciendo la posibilidad de crear múltiples módulos de varios interfaces con la selección múltiple.
+
En el ''Wizard'' de agente hay un asistente SNMP específicamente creado para la navegación de Interfaces. Este ''Wizard'' navega por la rama de SNMP '''IF-MIB::interfaces''', ofreciendo la posibilidad de crear múltiples módulos de varios interfaces con la selección múltiple. Después de seleccionar la IP de destino, comunidad, etc., el sistema hará una consulta SNMP a la máquina destino y rellenará el formulario para la creación de módulos.
  
Como el Wizard SNMP, después de seleccionar la IP de destino, comunidad, etc., el sistema hará una consulta SNMP a la máquina destino y rellenará el formulario para la creación de módulos.
+
[[Image:agent_wizard_snmp_interfaces_creation.png|center|800px]]
  
Usándolo, podrá seleccionar una o más interfaces del combo de la izquierda. Después, en el de la derecha aparecerán los elementos comunes a ellos (Descripción, Velocidad, Tráfico entrante/saliente...). Podrá seleccionar uno o más elementos del combo y hacer clic en Crear módulos para crear los módulos seleccionados para cada interfaz seleccionada en el combo de la izquierda.
+
Se podrá seleccionar una o más interfaces del combo de la izquierda. Después, en el de la derecha aparecerán los elementos comunes a ellos (Descripción, Velocidad, Tráfico entrante/saliente...). Podrá seleccionar uno o más elementos del combo y hacer clic en '''Create Modules''' para crear los módulos seleccionados para cada interfaz seleccionada en el combo de la izquierda.
 
   
 
   
<center>
+
{{Warning|Para que el wizard SNMP de interfaces pueda obtener datos de un dispositivo SNMP el dispositivo SNMP debe devolver datos de la rama '''IF-MIB'''.}}
[[file:agent_wizard_snmp_interfaces_creation.png|800px]]
 
</center>
 
 
 
Para que el wizard SNMP de interfaces pueda obtener datos de un dispositivo SNMP, es necesario cumplir un requisito:
 
 
 
    - El dispositivo SNMP debe devolver datos de la rama ''IF-MIB''.
 
 
 
Si se cumple este requisito, se podrá elegir para cada interfaz de red del dispositivo los módulos que se quieran agregar a la monitorización.
 
  
 
Se verá un primer bloque de configuración general para todas las interfaces seleccionadas del dispositivo con los posibles módulos a agregar. Los módulos que se seleccionen en este bloque y sus umbrales serán la configuración por defecto que se agregará para las interfaces de red. Este bloque se podrá desactivar para no agregar una monitorización general a las interfaces.
 
Se verá un primer bloque de configuración general para todas las interfaces seleccionadas del dispositivo con los posibles módulos a agregar. Los módulos que se seleccionen en este bloque y sus umbrales serán la configuración por defecto que se agregará para las interfaces de red. Este bloque se podrá desactivar para no agregar una monitorización general a las interfaces.
  
<center>
+
[[image:IMG11_wizard_components.png|center|800px]]
[[image:IMG11_wizard_components.png]]
 
</center>
 
  
Habrá también un bloque específico para cada interfaz de red, el cual podremos seleccionar para indicar que dicha interfaz debe ser monitorizada. Si además en el bloque anterior se ha configurado una monitorización general, todas las interfaces marcadas cogerán esas configuraciones.
+
Tiene un bloque específico para cada interfaz de red, el cual permite ser seleccionado para indicar que dicha interfaz debe ser monitorizada. Si además en el bloque anterior se ha configurado una monitorización general, todas las interfaces marcadas tomarán esas configuraciones.
  
<center>
+
[[Image:IMG12_wizard_components.png|center|600px]]
[[image:IMG12_wizard_components.png]]
 
</center>
 
  
 
En cada bloque de interfaz podremos también indicar configuraciones específicas para el interfaz, es decir, agregarle módulos específicos que no vengan en el bloque de monitorización general, o sobreescribir esas configuraciones con otra distinta para este caso.  
 
En cada bloque de interfaz podremos también indicar configuraciones específicas para el interfaz, es decir, agregarle módulos específicos que no vengan en el bloque de monitorización general, o sobreescribir esas configuraciones con otra distinta para este caso.  
 
También se podrán modificar los nombres y las descripciones de los módulos para cada caso específico. Es necesario que el bloque del interfaz venga marcado para su monitorización, de esta manera las configuraciones específicas tendrán efecto.
 
También se podrán modificar los nombres y las descripciones de los módulos para cada caso específico. Es necesario que el bloque del interfaz venga marcado para su monitorización, de esta manera las configuraciones específicas tendrán efecto.
  
<center>
+
[[Image:IMG13_wizard_components.png|center|800px]]
[[image:IMG13_wizard_components.png]]
 
</center>
 
  
 
Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización. De esta manera, se podrán ir expandiendo para modificar las selecciones o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que nos lo indicará.
 
Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización. De esta manera, se podrán ir expandiendo para modificar las selecciones o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que nos lo indicará.
Line 540: Line 488:
 
A pesar de todas las modificaciones que realicemos, antes de que se añadan al agente, habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del wizard.
 
A pesar de todas las modificaciones que realicemos, antes de que se añadan al agente, habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del wizard.
  
<center>
+
[[image:IMG14_wizard_components.png|center|800px]]
[[image:IMG14_wizard_components.png]]
 
</center>
 
  
 
Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.
 
Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.
Line 550: Line 496:
 
== Monitorización de Windows remotos con WMI ==
 
== Monitorización de Windows remotos con WMI ==
  
WMI es un sistema de Microsoft para obtener información remota de equipos funcionando con S.O. Windows; está disponible desde la versión Windows XP hasta las versiones más actuales. WMI permite obtener todo tipo de información del S.O., las aplicaciones e incluso el hardware. Las consultas de WMI se pueden realizar localmente (de hecho, el agente de Pandora FMS lo hace internamente, llamando a la API del sistema operativo y preguntando al subsistema WMI) o de forma remota. En algunos sistemas el acceso remoto a WMI no está activado y es preciso activarlo para poder consultarle desde el exterior.
+
WMI es un sistema operativo (S.O.) de Microsoft® para obtener información remota de equipos funcionando con Windows®; está disponible desde la versión Windows XP hasta las versiones más actuales. WMI permite obtener todo tipo de información del S.O., las aplicaciones e incluso el hardware. Las consultas de WMI se pueden realizar localmente con el Agente Software (llamando a la API del S.O.) o de forma remota. En algunos sistemas el acceso remoto a WMI no está activado y es preciso activarlo para poder ser consultado desde el exterior.
  
Pandora FMS permite la monitorización remota de equipos Windows mediante consultas WMI. Para ello será necesario habilitar el componente ''wmiserver'' en el fichero de configuración del servidor de Pandora FMS.
+
Es necesario habilitar el componente '''wmiserver''' en el fichero de configuración del servidor de Pandora FMS.
  
 
   # wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup
 
   # wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup
Line 558: Line 504:
 
     wmiserver 1
 
     wmiserver 1
  
Las consultas se hacen en WQL, una especie de lenguaje SQL específico de Microsoft para consultas internas al sistema operativo, y se puede realizar cualquier consulta que aparezca en la base de datos del sistema WMI.
+
Las consultas se hacen en WQL, una especie de lenguaje SQL específico de Microsoft® para consultas internas al sistema operativo, y se puede realizar cualquier consulta que aparezca en la base de datos del sistema WMI.
  
Para comenzar a monitorizar por WMI, primero se deberá crear el agente correspondiente, y una vez listo pulse sobre la solapa superior de los módulos ('''Modules'''). En ella, seleccione crear un nuevo módulo WMI y pulse el botón '''Create''':
+
Para comenzar a monitorizar por WMI, primero se deberá crear el agente correspondiente, luego pulse sobre la solapa superior de los módulos ('''Modules'''). En ella, seleccione crear un nuevo módulo WMI y pulse el botón '''Create''':
  
<center>
 
 
[[image:Feo.jpg|center|400px]]
 
[[image:Feo.jpg|center|400px]]
</center>
 
 
Algunos campos son específicos de WMI y requieren una pequeña explicación:
 
  
'''Namespace'''
+
Los campos específicos de WMI requieren una pequeña explicación:
  
Espacio de nombres WMI; en algunas consultas este campo es diferente de cadena vacía (por defecto), dependiendo del proveedor de información de la aplicación que se monitorice.
+
[[Image:Campos.jpg|center|800px]]
  
'''Username'''
+
* '''Namespace''': Espacio de nombres WMI; en algunas consultas este campo es diferente de cadena vacía (por defecto), dependiendo del proveedor de información de la aplicación que se monitorice.
  
Nombre del usuario administrador o de otro usuario que tenga privilegios para ejecutar consultas WMI de forma remota.
+
* '''Username''': Nombre del usuario administrador o de otro usuario que tenga privilegios para ejecutar consultas WMI de forma remota.
  
'''Password'''
+
* '''Password''': Contraseña.
  
Contraseña para el usuario administrador o el usuario suministrado.
+
* '''Key string''': Opcional, campo para comparar con la cadena devuelta por la consulta, y de existir el módulo devuelve 1 o 0, en lugar de la cadena en sí.
  
'''WMI Query'''
+
* '''Field number''': El número del campo devuelto empezando desde 0 (las consultas WMI pueden devolver más de un campo). En la mayoría de las veces es 0 o 1.
 +
* '''WMI Query''': Consulta WMI, similar a una sentencia en SQL.
  
Consulta WMI, similar a una sentencia en SQL. Veamos algunos ejemplos:
+
Algunos ejemplos de ''WMI Query'':
  
 
  SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0"
 
  SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0"
Line 588: Line 531:
 
  SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory
 
  SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory
 
  SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"
 
  SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"
 
'''Key string'''
 
 
Opcional, campo para comparar con la cadena devuelta por la consulta, y de existir el módulo devuelve 1 o 0, en lugar de la cadena en sí.
 
 
'''Field number'''
 
 
El número del campo devuelto empezando desde 0 (las consultas WMI pueden devolver más de un campo). En la mayoría de las veces es 0 o 1.
 
 
<center>
 
[[image:Campos.jpg|center|800px]]
 
</center>
 
  
 
Si no conoce los parámetros exactos, puede seleccionar uno de los predeterminados incluidos en la base de datos de Pandora FMS. Para ello, seleccione el componente de módulo WMI:
 
Si no conoce los parámetros exactos, puede seleccionar uno de los predeterminados incluidos en la base de datos de Pandora FMS. Para ello, seleccione el componente de módulo WMI:
  
<center>
+
[[image:Galleta.jpg|center|600px]]
[[image:Galleta.jpg|center|800px]]
 
</center>
 
  
 
Y después seleccione una comprobación WMI de las posibles:
 
Y después seleccione una comprobación WMI de las posibles:
  
<center>
+
[[Image:Galletita.jpg|center|200px]]
[[image:Galletita.jpg]]
 
</center>
 
  
 
La información necesaria se rellena automáticamente, salvo el usuario y la contraseña. '''Note que debe introducir un usuario con permisos de administración y su contraseña; de lo contrario el módulo no podrá devolver ningún valor''':
 
La información necesaria se rellena automáticamente, salvo el usuario y la contraseña. '''Note que debe introducir un usuario con permisos de administración y su contraseña; de lo contrario el módulo no podrá devolver ningún valor''':
  
<center>
 
 
[[image:otro.jpg|center|800px]]
 
[[image:otro.jpg|center|800px]]
</center>
 
  
 
La versión Enterprise de Pandora FMS dispone de más de 400 módulos WMI de monitorización remota para Windows, cubriendo las tecnologías:
 
La versión Enterprise de Pandora FMS dispone de más de 400 módulos WMI de monitorización remota para Windows, cubriendo las tecnologías:
  
*Active Directory
+
* Active Directory®.
*BIOS
+
* BIOS.
*Información del sistema
+
* Información del sistema.
*Información de Windows
+
* Información de Windows®.
*Impresoras
+
* Impresoras.
*MSTDC
+
* MSTDC.
*IIS
+
* IIS.
*LDAP
+
* LDAP.
*Microsoft Exchange
+
* Microsoft Exchange®.
  
 
=== Wizard WMI ===
 
=== Wizard WMI ===
En el Wizard de agente (pestaña en la vista de administración de un agente), hay un Wizard WMI, usado para navegar y crear módulos con consultas WMI a un agente específico.
 
  
<center>
+
Utilizado para navegar y crear módulos con consultas WMI a un agente específico.
[[file:agent_wizard_wmi_wizard.png]]
+
En el ''Wizard'' de agente (pestaña en la vista de administración de un agente), haga clic en el icono:
</center>
 
  
Deberá especificar el usuario y password del administrador (o de un usuario con permisos para hacer consultas WMI) en el servidor de destino para hacer las primeras consultas WMI. Esta información será utilizada para la creación de módulos. 
+
[[Image:agent_wizard_wmi_wizard.png|center|500px]]
  
<center>
+
Debe especificar el nombre de usuario y contraseña que tenga permisos para hacer consultas WMI (o en su defecto la del Administrador) en el servidor de destino para hacer las primeras consultas WMI. Esta información será utilizada para la creación de módulos. 
[[file:wmi_wizard_module_creator.png|800px]]
+
 
</center>
+
[[Image:wmi_wizard_module_creator.png|center|700px]]
  
 
Con el Wizard WMI es posible crear módulos de diferentes tipos de información WMI:
 
Con el Wizard WMI es posible crear módulos de diferentes tipos de información WMI:
Line 651: Line 574:
 
* '''Componentes WMI''': En este caso escogerá entre los componentes WMI registrados en el sistema (Administración > Gestionar módulos > Componentes de red)
 
* '''Componentes WMI''': En este caso escogerá entre los componentes WMI registrados en el sistema (Administración > Gestionar módulos > Componentes de red)
  
 +
{{Warning|Debe tener registrados y habilitados en Pandora componentes del wizard WMI: de esta manera se mostrarán todos los módulos de los cuales se hayan podido obtener datos para tner la oportunidad de crearlos o no.}}
  
Para que el wizard WMI pueda obtener datos de un equipo Windows, es necesario cumplir este requisito:
+
Estos módulos se mostrarán organizados en bloques en base al grupo al que pertenezca el componente del wizard que los haya generado.  
  - Tener registrados y habilitados en Pandora componentes del wizard WMI
 
 
 
Si se cumple este requisito, se mostrarán todos los módulos de los cuales se hayan podido obtener datos para darnos la oportunidad de crearlos o no.
 
 
 
Estos módulos se mostrarán organizados en bloques en base al grupo al que pertenezca el componente del wizard que los haya generado.
 
  
Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización. De esta manera, se podrán ir expandiendo para modificar las selecciones o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que nos lo indicará.
+
[[Image:IMG15_wizard_components.png|center|400px]]
  
<center>
+
Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización y se podrán ir expandiendo para modificar los seleccionados o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que indicará.
[[image:IMG15_wizard_components.png]]
 
</center>
 
  
 
Si desplegamos un bloque, se podrán elegir los módulos que se agregarán y los que no, así como la opción de modificar el nombre, la descripción o los umbrales de cada módulo individualmente.
 
Si desplegamos un bloque, se podrán elegir los módulos que se agregarán y los que no, así como la opción de modificar el nombre, la descripción o los umbrales de cada módulo individualmente.
  
<center>
+
[[Image:IMG16_wizard_components.png|center|800px]]
[[image:IMG16_wizard_components.png]]
 
</center>
 
 
 
Una vez pulsado el botón ''Create modules'' se mostrará un listado resumen de los módulos elegidos con su configuración. En este listado se verán los módulos que no se puedan crear, ya sea porque ya existen en el agente o porque se han configurado 2 o más módulos con el mismo nombre en el propio wizard.
 
  
 +
Una vez pulsado el botón ''Create modules'' se mostrará un listado con un resumen de los módulos elegidos con su configuración. En este listado se verán los módulos que no puedan ser creados, ya sea porque ya existen en el agente o porque se han configurado dos o más módulos con el mismo nombre en el mismo ''wizard''.
  
A pesar de todas las modificaciones que realicemos, antes de que se añadan al agente, habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del wizard.
+
A pesar de todas las modificaciones que se realicen habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del ''wizard''.
  
<center>
+
[[Image:IMG17_wizard_components.png|center|800px]]
[[image:IMG17_wizard_components.png]]
 
</center>
 
  
 
Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.
 
Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.
  
Se nos notificará si el proceso se ha podido completar con éxito o si por el contrario ha habido algún módulo que no se haya podido crear.
+
El asistente notificará si el proceso se ha podido completar con éxito o si por el contrario ha habido algún módulo que no haya podido ser creado.
  
 
== Monitorización con plugins remotos de servidor ==
 
== Monitorización con plugins remotos de servidor ==
  
Un ''plugin remoto'' es un guión (''script'') o fichero ejecutable que admite parámetros y devuelve un '''solo y único''' valor.  El resultado podría ser un número, un valor booleano (0 = error, OK <> 0 ) o una cadena de texto. Un ''plugin'' remoto generalmente permite parámetros de entrada. Por defecto varios ''plugins'' de servidor vienen instalados y listos para utilizarse y el usuario puede siempre añadir los que necesite.  
+
Un ''plugin remoto'' es un guión (''script'') o fichero ejecutable que admite parámetros y devuelve un '''solo y único''' valor.  El resultado podría ser un número, un valor booleano (0 = error, OK <> 0 ) o una cadena de texto. Un ''plugin'' remoto generalmente permite parámetros de entrada. Por defecto varios ''plugins'' de servidor vienen instalados y listos para utilizarse y el usuario puede siempre añadir los que necesite.
 +
 
 +
Existen dos clases de ''plugin'' remoto: estándar y tipo [[Pandora:Nagios_a_Pandora|Nagios]]. La diferencia estriba principalmente en que los de tipo Nagios responden con un nivel de errores (''error level'') y '''además, de manera opcional, con una cadena descriptiva.'''
  
 
=== Administración de plugins remotos ===
 
=== Administración de plugins remotos ===
Line 694: Line 608:
 
Pulsar sobre '''Manage servers''' y luego '''Manage plugins''', se abrirá una nueva ventana:
 
Pulsar sobre '''Manage servers''' y luego '''Manage plugins''', se abrirá una nueva ventana:
  
[[image:verdecito2.jpg|center|800px]]
+
[[image:verdecito2.jpg|center|700px]]
 
 
Desde esta pantalla podrá ver que ya tiene unos cuantos plugins registrados. Aquí también puede registrar su plugin de forma manual. Para explicar cómo funciona vamos a ver un plugin ya registrado; haga clic en el que se llama "UDP Plugin", que permite hacer una prueba de conectividad UDP contra una máquina remota.
 
 
 
<center>
 
[[Image:plugin_create_1.jpg]]
 
</center>
 
 
 
'''Plugin type'''
 
 
 
Hay dos tipos de plugins: estándar (standard) y los de tipo Nagios. Los complementos estándar son scripts que ejecutan acciones y admiten parámetros. Los complementos de Nagios son, como su nombre indica, complementos de Nagios que se pueden usar en Pandora FMS. La diferencia estriba principalmente en que los plugins de Nagios devuelven un error level para indicar si la prueba ha tenido éxito o no y una cadena descriptiva adicional. Esa descripción no es un valor numérico que se pueda usar como valor de un módulo, así que en este caso la utilizaremos para actualizar la descripción del módulo.
 
 
 
En este caso (para el plugin de ejemplo, UDP port check) seleccionaremos Standard, ya que no se trata de un plugin de Nagios.
 
 
 
'''Max. timeout'''
 
 
 
Es el tiempo de expiración del complemento. Si no se recibe una respuesta en ese tiempo, se detendrá su ejecución. Este es un elemento muy relevante a la hora de implementar monitorización con plugins, ya que si el tiempo que tarda en ejecutar el plugin es mayor que este número, nunca podremos obtener valores con él (no se inicializará siquiera). Este valor siempre debe ser mayor que el tiempo que tarde normalmente en devolver un valor el script/ejecutable usado como plugin. Si no se indica nada, se utilizará el valor indicado en la configuración como ''plugin_timeout''.
 
 
 
{{Tip|En la ejecución de un plugin existen tres timeouts: el del servidor, el del plugin y el del módulo. Tenga en cuenta que el del servidor prevalece sobre los demás, y en segundo lugar, el del plugin. Es decir, si tiene un servidor con un timeout de 10 segundos y un plugin con un timeout de 20 y un módulo que usa ese plugin con un timeout de 30, el máximo tiempo que se esperará a la ejecución de ese módulo será de 10 segundos. }}
 
  
En este caso, seleccionamos 15.
+
Al hacer clic en uno de ellos o crear uno nuevo se abrirá el siguiente diálogo:
  
'''Description'''
+
[[Image:plugin_create_1.jpg|center|700px]]
  
Descripción del complemento. Escriba una breve descripción, como por ejemplo: Check a remote UDP port (by using NMAP). Use IP address and Port options. La descripción no es baladí, ya que se verá en la interfaz de uso del plugin por parte del usuario. Asegúrese de que explique para qué sirve el plugin.
+
'''Plug-in type''' permite establecer si es de tipo estándar o tipo Nagios. '''Max. timeout''' para fijar el tiempo de espera para su ejecución, ''se debe prestar especial atención en este valor ya que debe abarcar suficiente tiempo para la ejecución'' de lo contrario no obtendremos valor alguno.
  
<center>
+
{{Tip|En la ejecución de un plugin existen tres valores de espera: el del servidor, el del ''plugin'' y el del módulo. El del servidor prevalece sobre los demás, y en segundo lugar, el del ''plugin''. Ej. con valores de ''timeout'' del servidor en 10 segundos, el del ''plugin'' en 20 y el del un módulo con este ''plugin'' en 30, '''el máximo tiempo que se esperará a la ejecución de ese módulo será de 10 segundos.'''}}
[[Image:plugin_create_2.jpg]]
 
</center>
 
  
'''Plug-in command'''
+
El campo de la descripción es importante ya que se verá en la interfaz de uso del plugin por parte del usuario, escoja una leyenda corta y explicativa. La siguiente imagen de ejemplo muestra este uso práctico
  
Path al ejecutable del plugin. De forma predeterminada, si la instalación ha sido estándar, estarán en el directorio ''/usr/share/pandora_server/util/plugin/''. Aunque puede ser cualquier ruta del sistema. Para este caso, escribir ''/usr/share/pandora_server/util/plugin/udp_nmap_plugin.sh'' en el campo. Si utiliza plugin propios, asegúrese de que conoce bien la ruta donde ha dejado el plugin y de que tiene permisos de ejecución (chmod 755).
+
[[Image:macro_editor2.jpg|center|700px]]
  
'''Plug-in parameters'''
+
Valores esenciales de configuración:
  
Una cadena con los parámetros del plugin, que irán tras el comando y un espacio en blanco. Este campo acepta macros tales como _field1_ _field2_ ... _fieldN_.  Aquí es donde está la parte más compleja del funcionamiento de un plugin. No se asuste, lo veremos con un ejemplo.
+
[[Image:plugin_create_2.jpg|center|700px]]
  
'''Parameters macros'''
+
* '''Plug-in command''': Vía donde está alojado el ''plugin'', por defecto en el directorio <code>/usr/share/pandora_server/util/plugin/</code>. Si utiliza ''plugin'' propios asegúrse de que tiene permisos de ejecución (<code>chmod 755</code>).
  
Es posible agregar macros ilimitadas para usarlas en el campo de los parámetros del plugin. Estas macros aparecerán como campos de texto en la configuración del módulo para que el usuario abstraiga la complejidad de uso de un módulo de tipo plugin. Se trata de que el usuario utilice un plugin como si fuera un módulo "de librería" en el que rellena campos, sin tener que saber cómo funciona por debajo. La definición de macros permite que el usuario rellene los parámetros de llamada al script sin saber cómo funciona, ni el script ni la forma de llamarlo.  
+
* '''Plug-in parameters'''. Permite establecer parámetros separados con espacios ademá de campos macro <code>_field1_ _field2_ ... _''fieldN''_</code>. Estas macros aparecerán como campos de texto en la configuración del módulo para que el usuario abstraiga de la complejidad de uso de un módulo de tipo ''plugin''. Esto permite permite que el usuario rellene los parámetros de llamada al ''script'' sin necesidad de conocer su funcionamiento ni la forma de llamarlo.  
  
 
Cada macro tiene tres campos:
 
Cada macro tiene tres campos:
  
* Descripción: Una cadena corta descriptiva de la macro. Será la etiqueta que aparecerá junto al campo en el formulario.
+
[[Image:macro_configuration.png|center|700px]]
* Valor por defecto: Valor asignado al campo por defecto.
 
* Ayuda: Un texto explicativo de la macro, para mostrar algún ejemplo de uso o explicar mejor para qué sirve ese campo.
 
 
 
Ejemplo de la configuración de macros:
 
  
<center>
+
* '''Description''': Será la etiqueta que aparecerá junto al campo en el formulario.
[[image:macro_configuration.png]]
+
* '''Default value''': Valor asignado al campo por defecto.
</Center>
+
* '''Help''': Un texto explicativo de la macro, para mostrar algún ejemplo de uso o explicar mejor para qué sirve ese campo.
  
Ejemplo de esta misma macro en el editor del módulo:
+
==== Macros internas ====
  
<center>
+
De una forma similar a las alertas, también se pueden utilizar macros internas en la configuración de ''plugins''. Las macros soportadas son las siguientes:
[[image:macro_editor2.jpg]]
 
</Center>
 
  
===Macros internas===
+
* <code>_agent_</code> o <code>_agentalias_</code>: Alias del agente al que pertenece el módulo.
  
De una forma similar a las alertas, también se pueden utilizar macros internas en la configuración de plugins.  
+
* <code>_agentname_</code>: Nombre del agente al que pertenece el módulo.
  
Las macros soportadas son las siguientes:
+
* <code>_agentdescription_</code>: Descripción del agente al que pertenece el módulo.
  
*_agent_ o _agentalias_: Alias del agente al que pertenece el módulo.
+
* <code>_agentstatus_</code>: Estado actual del agente.
  
*_agentname_: Nombre del agente al que pertenece el módulo.
+
* <code>_address_</code>: Dirección del agente al que pertenece el módulo.
  
*_agentdescription_: Descripción del agente al que pertenece el módulo.
+
* <code>_module_</code>: Nombre del módulo.
  
*_agentstatus_ : Estado actual del agente.
+
* <code>_modulegroup_</code>: Nombre del grupo del módulo.
  
*_address_: Dirección del agente al que pertenece el módulo.
+
* <code>_moduledescription_</code>: Descripción del módulo.
  
*_module_: Nombre del módulo.
+
* <code>_modulestatus_</code>: Estado del módulo.
  
*_modulegroup_: Nombre del grupo del módulo.
+
* <code>_moduletags_</code>: Etiquetas (''tags'') asociados al módulo.
  
*_moduledescription_: Descripción del módulo.
+
* <code>_id_agent_</code>: ID del agente, útil para construir directamente la URL o redireccionar a la Consola de Pandora FMS.
  
*_modulestatus_: Estado del módulo.
+
* <code>_id_module_</code>: ID del módulo.
  
*_moduletags_: Tags asociados al módulo.
+
* <code>_policy_</code>: Nombre de la política a la que pertenece el módulo si está establecida alguna.
  
*_id_agent_: ID del agente, útil para construir directamente la URL o redireccionar a la consola de Pandora FMS.
+
* <code>_interval_</code>: Intervalo de ejecución del módulo.
  
*_id_module_: ID del módulo.
+
* <code>_target_ip_</code>: Dirección IP del destino del módulo.
  
*_policy_: Nombre de la política a la que pertenece el módulo (si se da el caso).
+
* <code>_target_port_</code>: Puerto del destino del módulo.
  
*_interval_: Intervalo de ejecución del módulo.
+
* <code>_plugin_parameters_</code>: Parámetros de ''plugin'' del módulo.
  
*_target_ip_: Dirección IP del destino del módulo.
+
* <code>_email_tag_</code>: correos electrónicos asociados a ''tags'' de módulos.
 
 
*_target_port_: Puerto del destino del módulo.
 
 
 
*_plugin_parameters_: Parámetros de Plug-in del módulo.
 
 
 
*_email_tag_: Emails asociados a tags de módulos.
 
  
 
=== Un plugin remoto por dentro ===
 
=== Un plugin remoto por dentro ===
 
El código del plugin UP es extremadamente sencillo y nos sirve para explicar cómo funciona todo el proceso:
 
  
 
  #!/bin/bash
 
  #!/bin/bash
Line 806: Line 686:
 
  nmap -T5 -p $PORT -sU $HOST | grep open | wc -l
 
  nmap -T5 -p $PORT -sU $HOST | grep open | wc -l
  
Este plugin para Linux toma dos parámetros, el puerto UDP a probar y la dirección de destino, con los parámetros -p y -sU respectivamente. Al registrar el plugin hemos definido dos macros, una para el puerto y otra para la IP, de forma que cuando el usuario vaya a crear un módulo de tipo plugin solo vea eso, nada más.
+
Este ''plugin'' para GNU/Linux toma dos parámetros, el puerto UDP a probar <code>-p</code> y la dirección de destino <code>-sU</code>. Al registrar el ''plugin'' hemos definido dos macros, una para el puerto y otra para la IP, de forma que al momento de crear un módulo de tipo ''plugin'' el usuarios únicamente visualize esos parámetros.
  
Una vez registrado el plugin, para poder usarlo en un agente se deberá crear un módulo de tipo ''plugin server''. Pulse sobre la solapa superior de los módulos (''Modules''). En ella, seleccione crear un nuevo módulo de red y pulse el botón ''Create'':
+
Una vez registrado el ''plugin'', para ser usardo en un agente se deberá crear un módulo de tipo ''plugin server''. Pulse sobre la solapa superior de los módulos ('''Modules'''). En ella, seleccione crear un nuevo módulo de red y pulse el botón '''Create''' (crear):
  
<center>
 
 
[[image:trescientos1.jpg|center|450px]]
 
[[image:trescientos1.jpg|center|450px]]
</Center>
 
  
En el siguiente formulario rellene los campos vacíos, seleccione el tipo de módulo ''Generic module to adquire numeric data'', especifique la dirección IP contra la que realizar el análisis, y también el puerto sobre el que hacerlo:
+
Especifique la dirección IP '''Target IP''' y puerto '''Port''' donde realizará el análisis, seleccione el tipo de módulo '''Generic numeric''' para recabar un valor numérico y complete los demás campos que sean necesarios.
  
<center>
+
[[Image:example1_edition_module.png|center|700px]]
[[image:example1_edition_module.png|center|800px]]
 
</Center>
 
  
Una vez haya finalizado, pulse el botón ''Create''.
+
Una vez haya finalizado, pulse el botón '''Create'''.
  
En la siguiente pantalla se mostrarán los módulos para el agente, el módulo ''UDP Port check'' que acabamos de crear:
+
[[Image:udp_port_check_demo.jpg|center|600px]]
 
 
<center>
 
[[image:udp_port_check_demo.jpg]]
 
</Center>
 
  
 
=== Ejemplo #1: Módulo de plugin remoto para MySQL ===
 
=== Ejemplo #1: Módulo de plugin remoto para MySQL ===
  
Este es otro ejemplo -algo más complejo- de cómo implementar un plugin, en este caso otro plugin por defecto que viene con Pandora FMS, el plugin de chequeo de MYSQL.
+
MySQL es un motor de base de datos al cual Pandora FMS ha creado un ''plugin'' por defecto para que sea personalizado por cada cliente a sus usuarios. Para ello vaya a
 +
'''Administration''' -> '''Manage servers''' -> '''plugins''' y agregue un nuevo módulo de complemento para MySQL:
  
Cree un módulo de complemento (Administration -> Manage servers -> Manage plugins) para MySQL con los siguientes datos:
+
[[Image:plugin_mysql1.png|center|800px]]
  
*Nombre: MySQL
+
Este plugin proporciona cuatro comprobaciones totalmente transparentes al usuario (como se verá luego) desde que es iniciado:
*Plugin type: Standard
 
*Max. timeout: 10 seconds
 
*Descripción: MySQL check plugin
 
  
*Plugin command: /usr/share/pandora_server/util/plugin/mysql_plugin.sh
+
* <code>-q Com_select</code>: Número de consultas de lectura ''select''.
*Plugin parameters: -s _field1_ -u _field2_ -p _field3_ -q _field4_
+
* <code>-q Com_update</code>: Número de consultas de escritura ''update''.
*Macro _field1_:
+
* <code>-q Connections</code>: Número de conexiones.
** Descripción: IP Address
+
* <code>-q Innodb_rows_read</code>: Lecturas de filas tipo ''Innodb''.
** Valor por defecto: X.X.X.X
 
*Macro _field1_:
 
** Descripción: User
 
** Valor por defecto: User
 
*Macro _field1_:
 
** Description: Password
 
** Valor por defecto: Password
 
*Macro _field1_:
 
** Descripción: Check
 
** Valor por defecto: Connections
 
** Ayuda: Possible values: Connections/Com_select/Com_update/Innodb_rows_read
 
  
El plugin quedaría como sigue:
+
En el siguiente paso nótese la ubicación por defecto del ''plugin'' y los cuatro parámetros para poder realizar las comprobaciones señaladas anteriormente:
  
<center>
+
[[Image:plugin_mysql2.png|center|800px]]
[[image:plugin_mysql1.png|center|800px]]
 
</Center>
 
  
<center>
+
Configuración del primer y segundo parámetros (dirección IP y nombre de usuario):
[[image:plugin_mysql2.png|center|800px]]
+
[[image:plugin_mysql3.png|center|800px|Configuración del primer y segundo parámetros (dirección IP y nombre de usuario)]]
</Center>
+
 +
Configuración del tercer y cuarto parámetros (contraseña de usuario y [[Pandora:Documentation_es:Glosario_Terminos#Base_de_datos|consulta de tipo SQL]]):
 +
[[image:plugin_mysql4.png|center|800px|Configuración del tercer y cuarto parámetros (contraseña de usuario y consulta de tipo SQL)]]
  
<center>
+
El ''plugin'' quedaría como sigue:
[[image:plugin_mysql3.png|center|800px]]
 
</Center>
 
  
<center>
+
[[image:plugin_mysql_module.png|center|800px]]
[[image:plugin_mysql4.png|center|800px]]
 
</Center>
 
  
Este plugin proporciona cuatro comprobaciones:
+
Cree un módulo en el agente del equipo donde está instalado Pandora FMS y asígnelo; su nombre será <code>Mysql Connections</code>, usando como ''plugin'' "MySQL", como IP <code>localhost<code>, como usuario <code>pandora</code>, la contraseña de la base de datos de Pandora FMS y como comprobación la palabra ''Connections''.
 
 
*''-q Connections: Conexiones
 
*''-q Com_select: Número de consultas select desde el inicio
 
*''-q Com_update: Número de consultas update desde el inicio
 
*''-q Innodb_rows_read: Lecturas de filas Innodb
 
 
 
Cree un módulo en el agente del equipo donde está instalado Pandora FMS y asígnelo; su nombre será ''Mysql Connections'', usando como plugin "MySQL", como IP ''localhost'', como usuario pandora, como contraseña la contraseña de la base de datos de Pandora FMS, y como comprobación la palabra ''Connections''.
 
  
 
El módulo para crear quedaría como sigue:
 
El módulo para crear quedaría como sigue:
  
<center>
+
[[Image:mysql_module2.png|center|400px]]
[[image:plugin_mysql_module.png|center|800px]]
 
</Center>
 
 
 
<center>
 
[[image:mysql_module2.png|center|800px]]
 
</Center>
 
  
Una vez lo cree, aparecerá en el listado de módulos, como un módulo de tipo plugin (en este caso, pendiente de inicializarse):
+
Al ser creado aparecerá en el listado de módulos de tipo ''plugin'' (en este caso, pendiente de inicializarse):
  
<center>
+
[[image:fosforo3.jpg|center|600px]]
[[image:fosforo3.jpg|center|800px]]
 
</Center>
 
  
 
=== Ejemplo #2: Módulo de plugin remoto para servidor SMTP ===
 
=== Ejemplo #2: Módulo de plugin remoto para servidor SMTP ===
  
Este plugin envía un correo utilizando un servidor remoto; se puede especificar IP del servidor, puerto, usuario y password y esquema de autenticación, así como el correo de destino. Devuelve 1 si funciona y 0 si falla, es decir, se debería utilizar usando el tipo generic_proc.
+
[[image:Pandora_plugin_SMTP5.png|center|800px]]
  
Esta es una captura de la configuración de un módulo usando el plugin:
+
Este plugin envía un correo utilizando un servidor remoto, devuelve 1 si funciona y 0 si falla (tipo <code>generic_proc</code> ). Nótese el texto de ayuda que aparece para los parámetros y parámetros adicionales (''Parameters in the plugin'' y ''Optional parameters'', esquina inferior derecha).
  
<center>
+
Se deben  establecer los siguientes parámetros en la configuración de un módulo al usar el ''plugin'':
[[image:Pandora_plugin_SMTP5.png|center|800px]]
 
</Center>
 
  
<center>
+
[[image: smtp_module2.png|center|600px]]
[[image: smtp_module2.png|center|800px]]
 
</Center>
 
  
 
=== Ejemplo #3: Módulo de plugin remoto para servidor DNS ===
 
=== Ejemplo #3: Módulo de plugin remoto para servidor DNS ===
  
Este plugin verifica que la dirección IP de un dominio dado (por ejemplo, artica.es) es una IP determinada, utilizando como referencia un DNS externo. De esta forma podemos validar si ese dominio está devolviendo la IP correcta, para evitar balanceos innecesarios, ataques DNS, etc. Devuelve 1 si funciona y 0 si falla, es decir, se debería utilizar usando el tipo generic_proc.
+
[[Image:Pandora_plugin_DNS5.png|center|800px]]
  
Esta es una captura de la configuración de un módulo usando el plugin:
+
Este ''plugin'' devuelve la dirección IP de un dominio consultada a un DNS específico, devuelve 1 si funciona y 0 si falla (dato tipo <code>generic_proc</code>).
  
<center>
+
[[Image:dns_module2.png|center|400px]]
[[image:Pandora_plugin_DNS5.png|center|800px]]
 
</Center>
 
  
<center>
+
{{Tip|Otra monitorización adicional sería comprobar si todas las direcciones IP que devuelve el DNS pertenecen realmente al dominio consultado, esto se logra al comparar con un rango previo y predeterminado de direcciones IP.}}
[[image:dns_module2.png|center|800px]]
 
</Center>
 
  
 
=== Macros de campos personalizados para monitorización remota ===
 
=== Macros de campos personalizados para monitorización remota ===
Line 930: Line 762:
 
Cuando se configuran módulos remotos, tener que introducir información relativa a un mismo agente varias veces puede convertirse rápidamente en algo monótono (por ejemplo, una cadena de comunidad SNMP). Las macros de campos personalizados permiten utilizar los [[Pandora:Documentation_es:Operacion#Custom_fields|campos personalizados de agentes]] como macros para ciertas opciones de configuración de módulos.
 
Cuando se configuran módulos remotos, tener que introducir información relativa a un mismo agente varias veces puede convertirse rápidamente en algo monótono (por ejemplo, una cadena de comunidad SNMP). Las macros de campos personalizados permiten utilizar los [[Pandora:Documentation_es:Operacion#Custom_fields|campos personalizados de agentes]] como macros para ciertas opciones de configuración de módulos.
  
En el siguiente ejemplo crearemos un componente de red SNMP que pueda ser reutilizado entre agentes con cadenas de comunidad SNMP diferentes:
+
En el siguiente ejemplo se creará un componente de red SNMP que pueda ser reutilizado entre agentes con cadenas de comunidad SNMP diferentes:
 +
 
 +
* En la Consola Pandora FMS vaya a '''Resources''' > '''Custom fields''' y defina un nuevo campo personalizado en el que se almacenará la cadena de comunidad SNMP. Apunte su ID, ya que más tarde formará parte de la macro, y rellene la cadena de comunidad con el valor adecuado en sus agentes SNMP.
 +
 
 +
[[image:CapturaMR3.JPG|center|600px|Campo 11 agregado, "SNMP Community"]]
 +
 
 +
* A continuación cree un [[Pandora:Documentation_es:Plantillas_y_Componentes#Componentes_de_red|componente de red]] SNMP e introduzca <code>_agentcustomfield_<n>_''</code> como cadena de comunidad SNMP, donde ''n'' es el ID del campo personalizado (en ese ejemplo <code>_agentcustomfield_11_</code>).
  
* Para empezar, vaya a ''Resources/Custom fields'' en su Consola de Pandora FMS y defina un nuevo campo personalizado en el que se almacenará la cadena de comunidad SNMP. Apunte su ID, ya que más tarde formará parte de la macro, y rellene la cadena de comunidad con el valor adecuado en sus agentes SNMP.
 
<center>
 
[[image:CapturaMR3.JPG|center]]
 
</center>
 
* A continuación cree un [[Pandora:Documentation_es:Plantillas_y_Componentes#Componentes_de_red|componente de red]] SNMP e introduzca _agentcustomfield_''n''_ como cadena de comunidad SNMP, donde ''n'' es el ID del campo personalizado (en nuestro ejemplo, ''_agentcustomfield_11_'').
 
<center>
 
 
[[image:custom_field_network_component.png|center]]
 
[[image:custom_field_network_component.png|center]]
</center>
+
 
 
* Por último, configure un módulo utilizando el [[Pandora:Documentation_es:Plantillas_y_Componentes#Componentes_de_red|componente de red]] que acaba de crear. El módulo empezará a funcionar de forma automática.
 
* Por último, configure un módulo utilizando el [[Pandora:Documentation_es:Plantillas_y_Componentes#Componentes_de_red|componente de red]] que acaba de crear. El módulo empezará a funcionar de forma automática.
  
Las macros de campos personalizados funcionan con módulos de tipo SNMP, WMI, plug-in e inventario. Se pueden utilizar en módulos independientes, componentes de red y módulos de política.
+
Las macros de campos personalizados funcionan con módulos de tipo SNMP, WMI, ''plug-in'' e inventario. Se pueden utilizar en módulos independientes, componentes de red y en módulos de política.
 +
 
 +
Otro ejemplo: para un módulo de tipo WMI se podrían definir de forma análoga dos nuevos campos personalizados para almacenar el nombre de usuario y la contraseña, y utilizar las macros correspondientes en la definición del módulo:
  
Para un módulo de tipo WMI se podrían definir de forma análoga dos nuevos campos personalizados para almacenar el nombre de usuario y la contraseña, y utilizar las macros correspondientes en la definición del módulo:
 
<center>
 
 
[[image:wmi_custom_field.png|center]]
 
[[image:wmi_custom_field.png|center]]
</center>
 
  
 
== Ejecución remota de wizards y pruebas de red (Exec Server) ==
 
== Ejecución remota de wizards y pruebas de red (Exec Server) ==
  
Esta funcionalidad permite que desde la consola de Pandora FMS se puedan ejecutar algunas acciones en servidores remotos de Pandora FMS. Así, podrá usar los Wizards SNMP de agente, el navegador de MIBs y las 'event responses' desde un servidor remoto, además de poder hacerlo desde el servidor donde está la consola.
+
{{Tip|Solamente para servidores PFMS instalados en GNU/Linux.}}
  
Internamente, funciona a través de la ejecución de comandos remotos SSH desde la consola de Pandora FMS a los servidores habilitados, a los que llamaremos “Exec Server”. Estos pueden ser servidores de Pandora FMS o Satellite Servers, pero siempre en Linux.
+
Esta funcionalidad permite que desde la consola de Pandora FMS se puedan ejecutar algunas acciones en servidores remotos de Pandora FMS. Así, podrá usar los Wizards SNMP de agente, el navegador de MIBs y los ''event responses'' desde un servidor remoto, además de poder hacerlo desde el servidor donde está la consola. Internamente, funciona a través de la ejecución de comandos remotos SSH desde la consola de Pandora FMS a los servidores habilitados, llamados '''Exec Server'''. Estos pueden ser [[Pandora:Documentation_es:Arquitectura#Servidores_de_Pandora_FMS|servidores de Pandora FMS o Satellite Servers]].
  
 
=== Configuración ===
 
=== Configuración ===
  
Es importante tener en cuenta que, para poder usar correctamente esta funcionalidad, será necesario que el agente sobre el que se trabaje haya sido creado previamente por el servidor que se vaya a utilizar y que este tenga la configuración remota habilitada en caso de tratarse de un satellite server.
+
En un Agente Lógico ya creado y con la configuración remota habilitada se establecerá que un usuario (por ejemplo "apache"), por medio de un par de llaves digitales creadas (pública y privada), pueda acceder a un dispositivo remoto al cual se le haya alojado y configurado la clave pública. Al finalizar usted habrá configurado una conexión SSH para los procesos automatizados de monitorización.
 
 
{{Warning|Si no se tiene la configuración remota habilitada no se crearán módulos de satellite desde los wizard.}}
 
 
 
Para configurar correctamente el Exec Server necesitaremos configurar los sistemas siguiendo una serie de pasos:
 
 
 
1. En la lista de servidores de Pandora FMS se accederá a la edición del servidor que se quiera usar como exec server:
 
  
<center>
+
{{Warning|Sin la configuración remota habilitada '''usted carecerá''' de la creación de módulos de Satellite desde los asistentes (''wizards'').}}
[[image:Exec-server-111.JPG|center]]
 
</Center>
 
  
 +
1. De la lista de servidores de Pandora FMS seleccione uno para que funcione como Exec Server y edite el mismo:
  
2. Se editará la IP del servidor donde se lanzarán los comandos deseados y se activará el check de “Exec Server”. Mediante la opción "Puerto" se permitirá especificar el puerto empleado en adelante para la conexión SSH con este servidor. Esta opción se podrá configurar sobre el Network Server y/o sobre Satellite Server.
+
[[Image:Exec-server-111.JPG|center|800px]]
  
3. No se realizará el test de configuración, ya que en este punto todavía no se ha terminado de configurar el sistema y dará error.
+
2. Active la casilla de verificación como Exec Server, introduzca el puerto y la direccción IP del servidor donde se lanzarán los comandos deseados. Esta opción se podrá configurar sobre el Network Server y/o Satellite Server.
  
<center>
+
[[image:server_222_2.png|center|800px]]
[[image:server_222_2.png|center]]
 
</Center>
 
  
 +
{{Tip|Ya que en este punto está sin finalizar la configuración, la prueba de conexión fallará.}}
  
4. Se habilitará el servidor donde se ejecuta la CONSOLA de Pandora FMS para que el usuario “apache” o equivalente tenga una shell de ejecución. En el fichero /etc/passwd será necesario modificar la siguiente línea para que el usuario tenga una shell válida, por ejemplo:
+
3. Para que el usuario de ejemplo “apache” (o equivalente) tenga una ''shell'' de ejecución se debe habilitar el servidor donde se ejecuta la '''Consola''' de Pandora FMS. En el fichero <code>/etc/passwd</code> modifique la siguiente línea para que el usuario tenga una shell válida:
 
    
 
    
 
  apache:x:48:48:Apache:/var/www:/bin/bash
 
  apache:x:48:48:Apache:/var/www:/bin/bash
  
5. Se creará el directorio .ssh” en la ruta /var/www/y se otorgarán permisos para el usuario “apache”:
+
4. Se creará el directorio <code>.ssh</code> en la ruta <code>/var/www/</code> y se otorgarán permisos para el usuario “apache”:
  
 
  mkdir /var/www/.ssh
 
  mkdir /var/www/.ssh
 
  chown apache /var/www/.ssh
 
  chown apache /var/www/.ssh
  
6. Como root se ejecutará:
+
5. Ahora debe actuar como ''root'' para generar el par de llaves:
  
 
  su apache
 
  su apache
 
7. Será necesario generar la clave SSH para la conexión contra la máquina remota ejecutando el siguiente comando:
 
 
 
  ssh-keygen  
 
  ssh-keygen  
  
Se aceptarán con enter las preguntas que nos haga:
+
Acepte los valores por defecto presionando la tecla Intro ''Enter'', observará algo parecido a esto:
  
<center>
+
[[image:Exec-server-3.jpg|center|500px]]
[[image:Exec-server-3.jpg|center]]
 
</Center>
 
  
 +
{{Tip|Note usted y tenga presente dónde y cuales nombres tienen los dos ficheros de llaves creados. Esto es importante para su seguridad, además que es necesario en un próximo paso.}}
  
8. Antes de acceder por SSH al “Exec server” (que será un servidor de Pandora FMS o un satellite server en Linux), se creará en esa máquina un usuario específico, llamado “pandora_exec_proxy” y, además, la carpeta "/home/pandora_exec_proxy/.ssh/":
+
7. Antes de acceder por SSH al Exec Server (servidor de Pandora FMS o Satellite Server), se debe crear en esa máquina un usuario específico llamado <code>pandora_exec_proxy</code> y, además, la carpeta <code>/home/pandora_exec_proxy/.ssh/</code>:
  
 
  sudo useradd pandora_exec_proxy -m
 
  sudo useradd pandora_exec_proxy -m
Line 1,009: Line 828:
 
  mkdir /home/pandora_exec_proxy/.ssh/
 
  mkdir /home/pandora_exec_proxy/.ssh/
  
'''NOTA''': El usuario no lleva password, de forma que no se pueda usar para conectar remotamente.
+
{{Warning|Prescinda de establecer contraseña alguna para que solamente autentique al usuario por medio de llave pública y privada, así obtiene un mayor grado de seguridad.}}
 
 
  
9. Se copiará desde la consola de Pandora FMS al servidor “''exec server''” el contenido de la llave pública, generada en el paso anterior.  Para ello habrá que copiar el contenido del fichero <strong>“''/var/www/.ssh/id_rsa.pub''”</strong> (copiando y pegando el contenido) al fichero:
+
8. Se copiará desde la consola de Pandora FMS al servidor Exec Server el contenido de la llave pública, generada en el paso anterior.  Para ello habrá que copiar el contenido del fichero <code>/var/www/.ssh/id_rsa.pub</code> (copiando y pegando el contenido) al fichero <code>/home/pandora_exec_proxy/.ssh/authorized_keys</code> y se cambiarán los permisos de ese fichero:
<strong>''/home/pandora_exec_proxy/.ssh/authorized_keys'</strong>' y se cambiarán los permisos de ese fichero:
 
  
 
  chown -R pandora_exec_proxy /home/pandora_exec_proxy/.ssh/
 
  chown -R pandora_exec_proxy /home/pandora_exec_proxy/.ssh/
  
10.  Una vez creado este usuario, desde la máquina donde está corriendo la consola, y con el usuario “apache”, se ejecutará manualmente el siguiente comando para verificar que puede entrar sin introducir password (sustituyendo la IP por el hostname/ip del Exec server que se ha configurado en los pasos anteriores):
+
9.  Una vez creado este usuario, desde la máquina donde está corriendo la consola, y con el usuario “apache”, se ejecutará manualmente el siguiente comando para verificar que puede conectar sin introducir contraseña (sustituya <ip_address> con el valor correspondiente del paso 2):
  
   ssh [email protected]_address
+
   ssh [email protected]<ip_address>
  
11. Después de que todos estos pasos sean correctos, habrá que volver a editar (en la consola), el fichero /etc/pass para dejar el usuario apache como estaba al principio (sin shell local):
+
10. Edite (en la Consola), el fichero <code>/etc/pass</code> para que el usuario "apache" carezca de inicio de sesión (solo podrá ser invocado si se es ''root'', ver paso 5):
  
 
  apache:x:48:48:Apache:/var/www:/sbin/nologin
 
  apache:x:48:48:Apache:/var/www:/sbin/nologin
  
12.  Para finalizar, solo habrá que probar la configuración en la sección de edición del servidor proxy, dentro de la consola de Pandora FMS, y si el indicador de prueba se vuelve verde será señal de que está operativo y funcional.
+
11.  Para finalizar, solo habrá que probar la configuración en la sección de edición del servidor proxy dentro de la consola de Pandora FMS, compruebe el indicador de prueba:
 
 
<center>
 
[[image:Exec-server-4.png|center]]
 
</Center>
 
 
 
=== Uso de la funcionalidad de los ''exec servers''===
 
 
 
A partir de ahora, en el explorador MIB, en los wizard SNMP de agente y en los event responses se podrá escoger desde donde lanzamos la petición, si desde la consola local o desde el Exec server configurado:
 
  
<center>
+
[[image:Exec-server-4.png|center|300px]]
[[image:Exec-server-555.JPG|center]]
 
</Center>
 
  
 +
=== Uso de la funcionalidad de los Exec Server===
  
Y lo mismo con los Wizard WMI, el de interfaces SNMP y el wizard de agente SNMP (no disponible para servidores satélite):
+
Una vez configurado, en el explorador MIB, en los ''wizard'' SNMP de agente y en los ''event responses'' se podrá escoger desde donde lanzar una petición, si desde la consola local o desde el Exec Server configurado:
  
<center>
+
[[Image:Exec-server-555.JPG|center|800px]]
[[image:Exec-server-666.JPG|center]]
 
</Center>
 
  
 +
De igual manera para los ''Wizard'' WMI, interfaces SNMP y ''wizard'' de agente SNMP (excepto para los Satellite Server):
  
Dependiendo del servidor seleccionado a la hora de lanzar el Wizard se crearán los módulos adaptados para servidor o satellite server. En el caso del satellite server se escribirán los módulos en el fichero de configuración remota para que puedan ser ejecutados por el servidor.
+
[[Image:Exec-server-666.JPG|center|800px]]
  
Para las ejecuciones de “event response” primero habrá que configurar una event response nueva, que utilice nuestro nuevo exec server:
+
Dependiendo del servidor seleccionado a la hora de lanzar el Wizard se crearán los módulos adaptados para servidor o Satellite Server. En este último caso se escribirán los módulos en el fichero de configuración remota para que puedan ser ejecutados por el servidor.
  
<center>
+
Para configurar una ''event response'' nueva desde un Exec Server:
[[image:Exec-server-777.JPG|center]]
 
</Center>
 
  
 +
[[Image:Exec-server-777.JPG|center|800px]]
  
Y luego, desde un evento, lanzarla:
+
Luego lanzarla desde un evento:
  
<center>
+
[[Image:Exec-server-8.JPG|center|800px]]
[[image:Exec-server-8.JPG|center]]
 
</Center>
 
  
 
== Monitorización de rutas ==
 
== Monitorización de rutas ==
Line 1,066: Line 870:
 
Pandora FMS ofrece por defecto la monitorización de rutas completas entre dos puntos de la red, indicando visualmente el camino que se está siguiendo en todo momento para comunicarse entre estos dos puntos.
 
Pandora FMS ofrece por defecto la monitorización de rutas completas entre dos puntos de la red, indicando visualmente el camino que se está siguiendo en todo momento para comunicarse entre estos dos puntos.
  
Para utilizar este sistema necesitamos:
+
Para utilizar este sistema se necesita:
  
* Un agente software en el punto de origen de la ruta que queremos analizar.
+
* Un Agente software en el punto de origen de la ruta que queremos analizar.
* Poder alcanzar vía ICMP el punto destino desde el punto de origen.
+
* Alcance vía ICMP desde el punto de origen.
  
El analizador de rutas de Pandora FMS utiliza un plugin de agente para mapear la ruta. Este plugin de agente usa varios métodos para la recolección de información, reportando al servidor de Pandora FMS la información estructurada.
+
El analizador de rutas de Pandora FMS utiliza un ''plugin'' de agente para trazar un mapa de la ruta. Este ''plugin'' de agente usa varios métodos para la recolección de información, reportando al servidor de Pandora FMS la información estructurada.
  
<b>Nota: </b> Opcionalmente, si desea hacer escaneos de rutas a través de Internet, recomendamos que despliegue la aplicación MTR en el equipo origen de ruta. Más información en:
+
De manera opcional, si desea hacer escaneos de rutas a través de Internet, se recomienda que despliegue la [https://es.wikipedia.org/wiki/MTR_(software) aplicación MTR] en el equipo origen de ruta.
  
https://en.wikipedia.org/wiki/MTR_%28software%29
 
  
http://www.bitwizard.nl/mtr/
 
  
 
=== Configuración ===
 
=== Configuración ===
  
A partir de la versión 7.0 OUM715 el plugin viene incluido dentro del agente. Para configurarlo deberá activar la ejecución del plugin desde la consola de Pandora FMS, una vez habilitada la configuración remota del agente.
+
{{Tip|Versión NG 715 o superior}}
 
 
<!--
 
 
 
Para poder hacer análisis de rutas desde su agente debe disponer del plugin desplegado en él. Si su versión del agente de Pandora FMS es igual o superior a la 7.0 OUM715, el plugin viene incluido dentro del agente. Si la versión del agente es anterior deberá:
 
  
* Descargar el plugin para el análisis de rutas de la librería de módulos:
+
Acceda a la pestaña de configuración de plugins en su agente y agregue la siguiente línea:
https://library.pandorafms.com/index.php?sec=Library&sec2=repository&lng=en&action=view_PUI&id_PUI=821
 
  
* Transferir el plugin a su agente software (ya sea mediante colecciones o copiando manualmente el archivo):
+
route_parser -t <direccion_objetivo>
  
<center>
+
[[Image:route_conf2.png|center|800px]]
[[image:route_conf1.png|center]]
 
</Center>
 
  
* Activar la ejecución del plugin
+
Donde <code><dirección objetivo></code> puede ser una dirección IP v4 o un nombre de dominio FQDN.
-->
 
  
Acceda a la pestaña de configuración de plugins en su agente y agregue la siguiente línea (si la versión del agente es anterior a 7.0 715, o no ha desplegado el plugin en la carpeta útil, deberá indicar la ruta completa al plugin para su ejecución):
+
* Por último active la ejecución del ''plugin''.
  
route_parser -t direccion_objetivo
+
;Nota:
  
 +
Si utiliza una versión del agente '''anterior''' a NG 715 primero usted deberá:
  
Donde dirección objetivo puede ser una dirección IP v4 o un nombre de dominio FQDN.
+
* [https://pandorafms.com/library/route-parser-monitoring/ Descargar el ''plugin''] para el análisis de rutas de la librería de módulos.
 +
* Transferir el ''plugin'' a su Agente Software mediante colecciones (o copiando manualmente el archivo, ver siguiente figura):
  
<center>
+
[[Image:route_conf1.png|center|800px]]
[[image:route_conf2.png|center]]
 
</Center>
 
  
 
=== Visualización ===
 
=== Visualización ===
Line 1,115: Line 909:
  
 
Vista de ejemplo de ruta hacia una máquina en una red distinta a la de origen (conexiones LAN):
 
Vista de ejemplo de ruta hacia una máquina en una red distinta a la de origen (conexiones LAN):
<center>
+
 
[[image:route_view1.png|center]]
+
[[Image:route_view1.png|center|800px]]
</Center>
 
  
 
Vista de ejemplo de ruta hacia 8.8.8.8 (Google's DNS) (conexiones WAN)
 
Vista de ejemplo de ruta hacia 8.8.8.8 (Google's DNS) (conexiones WAN)
  
<center>
+
[[image:route_view2.png|center|800px]]
[[image:route_view2.png|center]]
 
</Center>
 
  
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
+
[[Pandora:Documentation|Volver al Índice de Documentación Pandora FMS]]
  
 
[[Category: Pandora FMS]]
 
[[Category: Pandora FMS]]
 
[[Category:Documentation]]
 
[[Category:Documentation]]
 +
 +
<!-- Fin de 2ª revisión (ver historial de texto) JJOS 2020-dic-06 -->

Revision as of 00:22, 5 February 2021

Volver al Índice de Documentación Pandora FMS


1 Monitorización remota

1.1 Introducción

El Servidor de Red (Network Server) de Pandora FMS es una pieza clave, ya que permite ejecutar pruebas de forma remota y centralizada. Al contrario que el Servidor de Datos, el Servidor de Red ejecuta las tareas asignadas a él mediante un sistema de colas multiproceso. Además, un Servidor de Red puede trabajar con otros servidores de red (modo HA) balanceando la carga y actuando como respaldo en caso de que otro servidor de red caiga, haciéndose cargo del trabajo que tenía el servidor fuera de línea

Remote-monitoring.jpg

El Servidor de Red trabaja únicamente con aquellos módulos de red asignados a él. El servidor de red debe tener una visibilidad completa (direcciones IP y puertos) sobre los que se van a realizar las pruebas. Sin embargo los cortafuegos (firewalls) tanto de manera física (en firmware de routers) como de software (a nivel de sistema operativo) pueden dificultar esta tarea, por lo que se debe prestar mucha atención en establecer las políticas de seguridad adecuadas para realizar el trabajo de monitorización.

Además del Servidor de Red existen muchos otros subtipos de servidores de Pandora FMS que ejecutan pruebas remotas. En este capítulo veremos los servidores de red, los servidores de plugin remotos y los servidores que lanzan pruebas remotas contra máquinas Windows (WMI Server). Otros servidores que también realizan pruebas remotas, como el servidor de pruebas WEB (WEB Server o Goliat server), tienen capítulos específicos de documentación.

1.2 Monitorización básica de red

Los módulos de red básicos de Pandora FMS ejecutan tareas de monitorización remota. Las tareas de ejecución remota se pueden resumir en tres bloques.

  1. Pruebas ICMP: son pruebas básicas de red que permiten saber si un anfitrión o host está en línea y accesible, además del tiempo que se tarda en llegar a dicho dispositivo a través de la red.
  1. Pruebas TCP: de forma remota se comprueba que un sistema tiene abierto el puerto TCP especificado en la definición del módulo. Adicionalmente se puede enviar una cadena de texto y también el recibir una respuesta concreta para comprobar que la comunicación es correcta. Esto permite implementar comprobaciones simples de protocolo, por ejemplo, para comprobar si un servidor HTTP está vivo se envia la cadena GET / HTTP/1.0 esperando recibir la cadena 200 OK.
  1. Pruebas SNMP: es posible lanzar peticiones SNMP (SNMP Polling) a sistemas que tengan dicho servicio activado para obtener datos como el estado de las interfaces, el consumo de red por interfaz, etc. Acá se describe las operaciones básicas y las operaciones avanzadas se describen en el capítulo de Monitorizacion traps SNMP
Pandora 1.3 Network&DataServer Arch.png

Info.png

El servidor de red es quien ejecuta las diferentes pruebas de red asignadas en cada agente. Cada agente se asigna a un servidor de red, y es este quien se encarga de su ejecución, insertando los resultados en la base de datos Pandora FMS.

 


1.2.1 Configuración genérica de un módulo para monitorización de red

Para monitorizar de forma remota un equipo o un servicio de un equipo (FTP, SSH, etc.), primero se debe crear el agente correspondiente para monitorizar el servicio.

Info.png

Cuando se habla de crear un agente, se refiere a crear un Agente Lógico en la interfaz de Pandora FMS, el cual es distinto a instalar un Agente Software en la máquina destino.

 


Se accede en la sección de administración de la consola de Pandora FMS, Resources > Manage agents ("Recursos" > "Administrar Agentes"):

CapturaMR1.JPG

En la siguiente pantalla, pulse el botón Create agent ("Crear Agente"):

Bibi.jpg

Rellene los datos para su nuevo agente y pulse el botón Create ("Crear"):

Raro.jpg

Una vez que haya creado el agente, pulse sobre la solapa superior de los módulos (Modules). Allí seleccione crear un nuevo módulo de red y pulse el botón Create ("crear"):

Sasa.jpg

En el siguiente formulario seleccione un módulo de componente de red, y cuando se cargue el menú desplegable de la derecha, seleccione la comprobación deseada.

1.2.1.1 Ejemplo de creación de un módulo Host Alive

Host Alive es una simple comprobación para saber si un dispositivo está en línea mediante la ejecución de un ping.

Alive.jpg

En Target IP se debe colocar la dirección IP objetivo. Una vez que termine de definir el módulo, pulse el botón Create ("Crear").

En la siguiente pantalla se mostrarán los módulos para el agente, el predeterminado KeepAlive que se crea con el agente y el módulo Host Alive recién añadido:

Kiji.jpg

La advertencia sobre los módulos significa que aún no ha recibido ningún dato en el módulo. Una vez comience a recibir datos, la advertencia desaparecerá.

Para ver los datos del módulo recién creado, pulse sobre la solapa superior View ("Vista"), y en ella vaya a la parte de abajo, donde se mostrarán los datos una vez se empiecen a recibir:

Keso.jpg

Para añadir otro tipo de comprobaciones de red, proceda de forma similar a la anterior, pero seleccionando otro tipo de módulos.

1.2.2 Monitorización ICMP

El ejemplo anterior es una monitorización ICMP. Estas son las comprobaciones más básicas y sencillas que nos dan una información importante y exacta.

  • icmp_proc: comprobación en línea (ping) que permite saber si una dirección IP responde o no.
  • icmp_data: comprobación de latencia que indica el tiempo en milisegundos para responder a una consulta básica ICMP.

1.2.3 Monitorización TCP

TCP está orientado hacia la conexión por lo que a un envío TCP Send corresponderá una respuesta TCP Receive que indica el estado de un puerto o un servicio a monitorizar. Opcionalmente se puede enviar una cadena de texto y esperar a recibir una respuesta que será tratada directamente por Pandora FMS como un dato.

TCP Send

Campo para configurar los parámetros que enviar al puerto TCP. Para enviar varias cadenas en secuencia envío/respuesta, hay que separarlas con el carácter |; admite la cadena ^M para reemplazarla por el envío de un retorno de carro. Ejemplo:

GET / HTTP/1.0^M^M 
TCP receive

Campo para configurar las cadenas de texto que se deben comparar con las repuestas recibidas de la conexión TCP. Si se envían/reciben en varios pasos, cada paso se debe separar con el carácter |.

Ejemplo con Simple Mail Transfer Protocol (SMTP) en un servidor de correo electrónico:

R: 220 mail.supersmtp.com ...
S: HELO myhostname.com
R: 250 myhostname.com
S: MAIL FROM: 
R: 250 OK
S: RCPT TO: 
R: 250 OK
S: DATA
R: 354 Start mail input; end with .
S: .......<your mail here>........
S: .
R: 250 OK
S: QUIT
R: 221 mail.supersmtp.com Service closing ...

La cadena de texto 250 OK es clave en las tres respuestas para comprobar que funciona de forma adecuada, por ello la configuración acorde es:

TCP Send
HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M
TCP Receive
250|250|250

Si los tres primeros pasos son 250 OK entonces el servidor SMTP está ok. Todo esto permite usarse para cualquier otro protocolo que utilice conversaciones en texto plano.

1.2.4 Módulos de ejecución remota

Info.png

Enterprise versión 741 o superior

 


  • Remote execution data
  • Remote execution data proc
  • Remote execution data string
  • Remote execution data inc

Para poder utilizar con éxito estos módulos se necesitan las credenciales de conexión del agente a monitorizar. Por tanto todo esto se debe registrar en el almacén seguro de credenciales:

Remotexec9.PNG

Ejemplo de creación de un nuevo módulo del servidor de red:

Remotexec2.png

Para ejecuciones remotas se admiten los siguientes tipos de datos de respuesta:

  • remote_execution_data: numérico.
  • remote_execution proc: booleano (0 FALSO, distinto de cero VERDADERO).
  • remote_execution_data_string: alfanumérico (cadena).
  • remote_execution_data_inc: incremental (ratio).

Se deben definir los siguientes parámetros:

  1. Target IP: opcionalmente la IP del objetivo (si no, se usará la del agente).
  2. Port: opcionalmente el puerto al que conectar (22 en GNU/Linux, indiferente en MS Windows®).
  3. Command: el comando a ejecutar para realizar la monitorización.
  4. Credential identifier: el juego de credenciales a utilizar para conectar.
  5. Target OS: opcionalmente el sistema operativo del objetivo (si no, se usará el del agente).
Ejemplo
Remotexec3.png

El sistema ejecutará el comando contra la máquina remota, recibiendo el número de archivos en el directorio de trabajo temporal.

Remotexec4.png
Ejemplo con tipo de dato alfanumérico para ver la salida literal del comando
Remotexec5.png

El parámetro 'Target OS' se puede configurar para que herede el sistema operativo del agente al que se está apuntando.

Resultado:

Remotexec6.png
Remotexec7.png

Info.png

El comportamiento del módulo es idéntico a la hora de asignar alertas, generar eventos o visualizar informes.

 


Template warning.png

A partir de la versión 743 en el fichero pandora_server.conf se debe disponer de tokens para la configuración de los siguientes parámetros relacionados con la ejecución remota de módulos: ssh_launcher, rcmd_timeout y rcmd_timeout_bin.

 


1.2.5 Propiedades avanzadas comunes de los módulos de red

Cap5 snmp 8.png
  • Custom ID: permite almacenar un ID de una aplicación externa para facilitar la integración de Pandora FMS con aplicaciones de terceros. Por ejemplo, una Configuration management database (CMDB).
  • Interval: intervalo de ejecución del módulo, el cual puede ser personalizado por un usuario Administrador de manera predefinida y luego ser utilizado por usuarios estándar.
  • Post process: para posprocesado del módulo (multiplicar o dividir el valor devuelto), por ejemplo cuando se obtienen bytes y se desea mostrar el valor en Megabytes.
  • Min. Value y Max. Value: cualquier valor por debajo del mínimo o por encima del máximo se tomará como inválido y se descartará.


Cron

Si Cron from está activado, el módulo se ejecutará una vez cuando la fecha y hora actuales coincidan con la fecha y hora configuradas en Cron from, ignorando el propio intervalo del módulo.

Se puede especificar periodos de tiempo en los cuales se ejecutará el módulo; tiene la nomenclatura: Minuto, Hora, Día del Mes, Mes, Día de la semana y existen tres posibilidades distintas:

    • Cron from tiene establecido por defecto en todos sus campos Any (_Cualquiera_), sin restricción alguna de tiempo para la monitorización.
    • Si Cron from -> algún valor específico y Cron to todos en Any: se ejecutará únicamente cuando coincida con el número estipulado. Ej: 15 20 * * *, solo se ejecutará todos los días a las 20:15.
    • Cron from -> algún valor específico y Cron to -> -> algún valor específico: se ejecutará durante el intervalo expuesto. Ej: 5 * * * * y 10 * * * *, se ejecutará cada hora entre los minutos 5 y 10 (esto es equivalente a 5-10 * * * *).

Ejemplo, ejecutar cada lunes a las 6:30:

Cron from ex1.png

Ejemplo, ejecutar todos los días entre las 6 y las 7:

Cron from ex2.png

Para los módulos locales se añade la línea module_crontab correspondiente al fichero de configuración del agente.

Timeout

Tiempo que espera el agente a la ejecución del módulo, expresado en segundos.

Category

Esta categorización no tiene efectos desde la interfaz de usuario normal. Está pensada para usarse en conjunto con la Metaconsola.

1.3 Monitorización SNMP

1.3.1 Introducción a la monitorización SNMP

El Protocolo Simple de Administración de Red o Simple Network Management Protocol (SNMP), especificado en RFC 3411 y RFC 3418 y publicados por el IETF, trabaja con operaciones síncronas y operaciones asíncronas:

  • Polling SNMP: se realiza cada cierto tiempo de forma activa e implica ordenar que Pandora FMS ejecute un comando get contra un dispositivo SNMP. Se realizan creando módulos de red en Pandora FMS de la forma habitual.
  • Trap SNMP: ocurre con cambios o eventos en el dispositivo, que pueden suceder en cualquier momento o no (ej. un ventilador cesa su funcionamiento y aumenta la temperatura del equipo). Es necesario activar la consola de traps SNMP en Pandora FMS, donde se mostrarán los que se reciban de cualquier dispositivo. Se pueden definir alertas mediante reglas de filtrado de traps por cualquiera de sus campos.

Pandora FMS trabaja con SNMP manejando Identificadores de Objetos u Object IDentifier (OID) individuales, así cada OID es un módulo de red. Ejemplo: para conocer el estado operativo de cada puerto así como el tráfico de entrada y salida de un Cisco Catalyst® de 24 puertos se deben definir un total de 72 módulos (24 x 3).

Pasos necesarios para trabajar con SNMP
  • Activar la gestión SNMP del dispositivo para que desde el servidor de red se pueda hacer consultas SNMP.
  • Conocer la IP y la comunidad SNMP del dispositivo remoto.
  • Conocer el OID concreto del dispositivo remoto (o utilizar uno de los múltiples wizards de que dispone Pandora FMS o su explorador de OIDs SNMP).
  • Saber cómo gestionar el dato que devuelve el dispositivo. Los dispositivos SNMP devuelven datos en diferentes formatos. Pandora FMS puede tratar casi todos. Los datos de tipo contador son los que Pandora FMS gestiona como remote_snmp_inc y son de especial importancia, ya que al ser contadores no pueden tratarse como datos numéricos sino como tasa de elementos por segundo. La mayoría de datos estadísticos SNMP son de tipo contador y se han de configurar como remote_snmp_inc si se quiere monitorizar de forma adecuada.

1.3.2 Monitorizando con módulos de red tipo SNMP

Pandora FMS incluye algunos OID en su base de datos que puede usar directamente. Por ejemplo, a la hora de crear el módulo seleccione el componente Cisco MIBs para mostrar una lista de los chequeos con OID traducidos disponibles para Cisco:

Cap5 snmp 4.png

Una vez que seleccione este componente puede elegir entre los OID disponibles para él y se rellenarán los campos con la información necesaria:

Cap5 snmp 5.png

Pulse el botón Create ("Crear"). Para ver los datos del módulo recién creado pulse sobre la solapa superior View ("Vista"), y en ella vaya a la parte de abajo, donde se mostrará una gráfica SNMP en tiempo real con Graph (una vez se empiecen a recibir los datos).

SNMP nueva.png

Info.png

Existen más MIB incluidas en Pandora FMS, y con la versión Enterprise se incluyen paquetes de MIB para distintos dispositivos.

 


Para poder monitorizar cualquier otro elemento por SNMP deberemos saber su comunidad SNMP. En la creación del módulo debe seleccionar Manual setup:

Cap5 snmp 1.png

En el campo Type existen tres opciones para SNMP, al seleccionar una de ellas se expandirá el formulario mostrando los campos adicionales para SNMP (a disposición un video tutorial para más información):

Cap5 snmp 2.png
  • SNMP community: es como una identificación de usuario o una contraseña que permite el acceso a las estadísticas de un enrutador u otro dispositivo (versiones SNMPv1 y SNMPv2c ya que SNMPv3 utiliza autenticación por credenciales). Por defecto los dispositivos traen la comunidad pública (public) de solo lectura y generalmente cada administrador de red cambia todas las cadenas de la comunidad a valores personalizados en la configuración del dispositivo.
  • SNMP OID: identificador OID que monitorizar, el cual consiste en una cadena de números y puntos. Estas cadenas son automáticamente traducidas por cadenas alfanuméricas más descriptivas si las MIB correspondientes se encuentran instaladas en el sistema.

Las MIB son una colección de definiciones que definen las propiedades del objeto gestionado dentro del dispositivo a gestionar. Como tal, no es en realidad una base de datos sino que depende de la implementación. Cada proveedor de equipos SNMP tiene una sección exclusiva de la estructura de árbol de la MIB bajo su control.

Ejemplo de OID alfanumérico:

   iso.org.dod.internet.private.transition.products.chassis.card.slotCps.cpsSlotSummary.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3

Su equivalente numérico:

1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

1.3.3 Monitorizando SNMP desde los Agentes Software

También se puede hacer una monitorización remota desde un Agente Software, el cual generalmente es utilizado para obtener datos locales, sin embargo Pandora FMS presenta flexibilidad en este y en muchos otros aspectos.

En GNU/Linux®

snmpget suele estar instalado por defecto, por lo que puede ser llamado desde la línea module_exec.

module_exec snmpget -v <versión> -c <comunidad> <dirección IP> <OID numérica>

Cabe destacar que solo las OID "básicas" son traducibles por su equivalente numérico, y que es recomendable usar siempre OID numéricas, ya que no se sabe si la herramienta va a saber traducirla o no. En cualquier caso siempre se pueden cargar las mibs en el directorio /usr/share/snmp/mibs.

Ejemplos:

module_begin
module_name SNMP_if3_in
module_type generic_data_inc
module_exec snmpget -v 1 -c public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
module_end
module_begin
module_name SNMP_Sysup
module_type generic_data
module_exec snmpget -v 1 -c public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
module_end
En MS Windows®

snmpget.exe (el cual forma parte del proyecto net-snmp, con licencia BSD) está añadido al Agente Software junto con las MIB básicas, además de un empaquetador o guión (wrapper o script) para encapsular la llamada.

La sintaxis de la ejecución es:

module_exec getsnmp.bat <comunidad_SNMP> <ip de destino> <OID>

De similar manera que en Linux, se pueden cargar las MIBs en el directorio /util/mibs.

Ejemplos:

module_begin
module_name SNMP_if3_in
module_type generic_data_inc
module_exec getsnmp.bat public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3
module_end
module_begin
module_name SNMP_if3_desc
module_type generic_data_string
module_exec getsnmp.bat public 192.168.55.1 IF-MIB::ifDescr.3
module_end
module_begin
module_name SNMP_Sysup
module_type generic_data
module_exec getsnmp.bat public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance
module_end

1.3.4 Gestor de MIBS

Pandora FMS de manera predeterminada utiliza las MIB que está alojadas por el sistema operativo en /usr/share/snmp/mibs. Se pueden incorporar nuevas MIB (y gestionarlas luego) por medio de la funcionalidad MIB uploader. Estas MIBs solamente son usadas por Pandora FMS y están almacenadas en la vía {PANDORA_CONSOLE}/attachment/mibs.

CapturaMR2.JPG

Info.png

Este funcionalidad solo gestiona las MIB para Polling SNMP, en el caso de las Trap SNMP consulte el capítulo Monitorización con traps SNMP.

 


1.3.5 Navegador SNMP de Pandora FMS

Info.png

Versión Enterprise NG 744 o superior

 


El Navegador SNMP realiza un recorrido completo del árbol del dispositivo y dicha operación puede tardar varios minutos. También es posible recorrer ramas precisas y acortar el recorrido. Para acceder se debe ir a Monitoring > SNMP > SNMP Browser.

Por ejemplo, para sacar la información de Cisco® únicamente, podría explorar el sub-MIB enterprise de Cisco®, que empieza por :

 .1.3.6.1.4.1.9

El explorador se utiliza para "navegar", esto es, ir desplegando las ramas y obteniendo los valores. El sistema pedirá esa información al sistema y además mostrará (si está disponible) la información del OID solicitado. Si no existe información sobre el OID del dispositivo, esta se muestra únicamente en formato numérico. La información descriptiva de los OID se almacena mediante las bases de información gestionada o MIBs. Si no dispone de una MIB para el dispositivo que desea explorar, probablemente tenga que recurrir a buscar "trozos de información" en la información visualizada por Pandora FMS, lo cual es complejo y lleva tiempo.

El explorador SNMP también permite buscar una cadena de texto tanto en los valores de OID's obtenidos como en los valores traducidos de los propios OID's (si están disponibles). Esto es especialmente útil para buscar cadenas conocidas concretas y localizar su OID. Si localiza varias entradas nos permitirá ir saltando de una ocurrencia a otra, y las mostrará resaltadas en amarillo.

Snmp browser module creator.png


Es posible seleccionar varios OIDs y añadirlos a un agente pulsando el botón Create agent modules. Para ello se selecciona los agentes que serán monitorizado con dichos OIDs y se añaden al cuadro de la derecha. Estos módulos se crearan una vez pulsemos el botón Add modules.

SNMP1.png
SNMP12.png

También se puede seleccionar varios OIDs para añadirlos a una política pulsando el botón Create policy module.

SNMP21.png

Seleccionamos las políticas en las que queremos agregar la configuracion de modulos de esos OIDs. Para generar una nueva política para estos OIDs pulse el botón “Create new policy”.

SNMP33.png

Rellene los campos asignando un nombre, un grupo y una descripción a la nueva política y se pulsa el botón “Create policy”. Luego las añadimos al cuadro de la derecha y se pulsa el botón Add modules para hacer efectiva esta configuración en las políticas

SNMP31.png


SNMP32.png


Para seleccionar un OID concreto está disponible desde el detalle del OID el botón Create agent module. Este botón permite seleccionar un agente concreto y redirigirá a la creación del módulo dentro de este agente con todos los datos SNMP que se han seleccionado.

SNMP41.png

Desde el editor de módulos SNMP, cuando edita o crea un módulo de red, se puede lanzar el navegador de SNMP haciendo clic en el botón de "Navegador SNMP", que lo abrirá en una ventana emergente.

Una vez escogido el OID que buscamos, haciendo clic en el icono de filtro, se escoge ese OID y este pasará automáticamente al campo correspondiente de la definición del módulo para su uso en nuestro agente.

Snmp browser from module creation.jpg

1.3.6 Wizard SNMP de Pandora FMS

En la vista de administración de un agente hay un conjunto de herramientas para crear módulos de forma masiva: los wizard de agente.

Agent wizard.png
1.3.6.1 Wizard SNMP
Agent wizard snmp wizard.png

Debe definir la IP de destino, la comunidad y otros parámetros opcionales (SNMP v3 está soportado) para hacer un Walk a la máquina.

Snmp wizard form.png

Una vez se reciba la información correctamente, aparecerá un formulario para la creación de módulos:

Con el Wizard SNMP es posible crear módulos de varios tipos de datos SNMP:

  • Devices: Dispositivos.
  • Processes: Procesos.
  • Free space on disk: Espacio libre en disco.
  • Temperature sensors: Sensores de temperatura.
  • Other SNMP data: Otros datos SNMP.
Snmp wizard module creator.png

Seleccione el tipo de módulo y pase los elementos que desee del combo de la izquierda al de la derecha. Cuando acabe este proceso podrá hacer clic en el botón de Create Modules (Crear módulos).

Este wizard creará dos tipos de módulos:

  • Módulos SNMP para las consultas con OID estático: Sensores, Memoria, CPU, etcétera.
  • Módulos Plugin para las consultas con OID dinámico o los datos calculados: Procesos, Espacio en disco, Memoria usada expresada en porcentaje, etcétera.


Template warning.png

Para los módulos de tipo plugin usaremos el plugin de SNMP remoto, por lo que si el plugin no está instalado en el sistema, estas características permanecerán desactivadas. El plugin deberá tener el nombre snmp_remote.pl sin importar su localización.

 


Para que el wizard SNMP pueda obtener datos de un dispositivo SNMP gracias a los componentes remotos, es necesario cumplir 2 requisitos:

  • Tener registrado en Pandora el Private Enterprise Number (PEN) del fabricante del dispositivo.
  • Tener registrados y habilitados en Pandora componentes del wizard SNMP para el fabricante del dispositivo.

Si el dispositivo explorado cumple estos requisitos, se mostrarán todos los módulos de los cuales se hayan podido obtener datos para dar la oportunidad de seleccionar cual crear y cual no.

Estos módulos se mostrarán organizados en bloques en base al grupo al que pertenezca el componente del wizard que los haya generado.

Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización, de esta manera, se podrán ir expandiendo para modificar las selecciones o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que nos lo indicará.

IMG8 wizard components.png

Si desplegamos un bloque, se podrán elegir los módulos que se agregarán y los que no, así como la opción de modificar el nombre, la descripción o los umbrales de cada módulo individualmente.

IMG9 wizard components.png

Una vez pulsado el botón Create modules se mostrará un listado resumen de los módulos elegidos con su configuración. En este listado se verán los módulos que no se puedan crear, ya sea porque ya existen en el agente o porque se han configurado 2 o más módulos con el mismo nombre en el propio wizard.

Info.png

Tenga en cuenta que si el valor del Módulo recogido por el wizard es de tipo incremental o incremental absoluto, dicho valor no es el incremento en sí sino un valor referencial. Para obtener un valor incremental son necesarias dos lecturas, por ello el valor del Módulo indicará "cero" hasta que se realice la próxima lectura.

 


Antes de que se añadan al agente, habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del wizard.

IMG10 wizard components.png

Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.

Se notificará si el proceso se ha podido completar con éxito o si por el contrario ha habido algún módulo que no se haya podido crear.

1.3.6.2 SNMP Interfaces wizard
Agent wizard snmp interfaces wizard.png

En el Wizard de agente hay un asistente SNMP específicamente creado para la navegación de Interfaces. Este Wizard navega por la rama de SNMP IF-MIB::interfaces, ofreciendo la posibilidad de crear múltiples módulos de varios interfaces con la selección múltiple. Después de seleccionar la IP de destino, comunidad, etc., el sistema hará una consulta SNMP a la máquina destino y rellenará el formulario para la creación de módulos.

Agent wizard snmp interfaces creation.png

Se podrá seleccionar una o más interfaces del combo de la izquierda. Después, en el de la derecha aparecerán los elementos comunes a ellos (Descripción, Velocidad, Tráfico entrante/saliente...). Podrá seleccionar uno o más elementos del combo y hacer clic en Create Modules para crear los módulos seleccionados para cada interfaz seleccionada en el combo de la izquierda.

Template warning.png

Para que el wizard SNMP de interfaces pueda obtener datos de un dispositivo SNMP el dispositivo SNMP debe devolver datos de la rama IF-MIB.

 


Se verá un primer bloque de configuración general para todas las interfaces seleccionadas del dispositivo con los posibles módulos a agregar. Los módulos que se seleccionen en este bloque y sus umbrales serán la configuración por defecto que se agregará para las interfaces de red. Este bloque se podrá desactivar para no agregar una monitorización general a las interfaces.

IMG11 wizard components.png

Tiene un bloque específico para cada interfaz de red, el cual permite ser seleccionado para indicar que dicha interfaz debe ser monitorizada. Si además en el bloque anterior se ha configurado una monitorización general, todas las interfaces marcadas tomarán esas configuraciones.

IMG12 wizard components.png

En cada bloque de interfaz podremos también indicar configuraciones específicas para el interfaz, es decir, agregarle módulos específicos que no vengan en el bloque de monitorización general, o sobreescribir esas configuraciones con otra distinta para este caso. También se podrán modificar los nombres y las descripciones de los módulos para cada caso específico. Es necesario que el bloque del interfaz venga marcado para su monitorización, de esta manera las configuraciones específicas tendrán efecto.

IMG13 wizard components.png

Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización. De esta manera, se podrán ir expandiendo para modificar las selecciones o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que nos lo indicará.


Una vez pulsado el botón Create modules se mostrará un listado resumen de los módulos elegidos con su configuración. En este listado se verán los módulos que no se puedan crear, ya sea porque ya existen en el agente o porque se han configurado 2 o más módulos con el mismo nombre en el propio wizard.

A pesar de todas las modificaciones que realicemos, antes de que se añadan al agente, habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del wizard.

IMG14 wizard components.png

Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.

Se nos notificará si el proceso se ha podido completar con éxito o, si por el contrario, ha habido algún módulo que no se haya podido crear.

1.4 Monitorización de Windows remotos con WMI

WMI es un sistema operativo (S.O.) de Microsoft® para obtener información remota de equipos funcionando con Windows®; está disponible desde la versión Windows XP hasta las versiones más actuales. WMI permite obtener todo tipo de información del S.O., las aplicaciones e incluso el hardware. Las consultas de WMI se pueden realizar localmente con el Agente Software (llamando a la API del S.O.) o de forma remota. En algunos sistemas el acceso remoto a WMI no está activado y es preciso activarlo para poder ser consultado desde el exterior.

Es necesario habilitar el componente wmiserver en el fichero de configuración del servidor de Pandora FMS.

 # wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup
 # DISABLED BY DEFAULT
   wmiserver 1

Las consultas se hacen en WQL, una especie de lenguaje SQL específico de Microsoft® para consultas internas al sistema operativo, y se puede realizar cualquier consulta que aparezca en la base de datos del sistema WMI.

Para comenzar a monitorizar por WMI, primero se deberá crear el agente correspondiente, luego pulse sobre la solapa superior de los módulos (Modules). En ella, seleccione crear un nuevo módulo WMI y pulse el botón Create:

Feo.jpg

Los campos específicos de WMI requieren una pequeña explicación:

Campos.jpg
  • Namespace: Espacio de nombres WMI; en algunas consultas este campo es diferente de cadena vacía (por defecto), dependiendo del proveedor de información de la aplicación que se monitorice.
  • Username: Nombre del usuario administrador o de otro usuario que tenga privilegios para ejecutar consultas WMI de forma remota.
  • Password: Contraseña.
  • Key string: Opcional, campo para comparar con la cadena devuelta por la consulta, y de existir el módulo devuelve 1 o 0, en lugar de la cadena en sí.
  • Field number: El número del campo devuelto empezando desde 0 (las consultas WMI pueden devolver más de un campo). En la mayoría de las veces es 0 o 1.
  • WMI Query: Consulta WMI, similar a una sentencia en SQL.

Algunos ejemplos de WMI Query:

SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0"
SELECT SerialNumber FROM Win32_OperatingSystem
SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory
SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"

Si no conoce los parámetros exactos, puede seleccionar uno de los predeterminados incluidos en la base de datos de Pandora FMS. Para ello, seleccione el componente de módulo WMI:

Galleta.jpg

Y después seleccione una comprobación WMI de las posibles:

Galletita.jpg

La información necesaria se rellena automáticamente, salvo el usuario y la contraseña. Note que debe introducir un usuario con permisos de administración y su contraseña; de lo contrario el módulo no podrá devolver ningún valor:

Otro.jpg

La versión Enterprise de Pandora FMS dispone de más de 400 módulos WMI de monitorización remota para Windows, cubriendo las tecnologías:

  • Active Directory®.
  • BIOS.
  • Información del sistema.
  • Información de Windows®.
  • Impresoras.
  • MSTDC.
  • IIS.
  • LDAP.
  • Microsoft Exchange®.

1.4.1 Wizard WMI

Utilizado para navegar y crear módulos con consultas WMI a un agente específico. En el Wizard de agente (pestaña en la vista de administración de un agente), haga clic en el icono:

Agent wizard wmi wizard.png

Debe especificar el nombre de usuario y contraseña que tenga permisos para hacer consultas WMI (o en su defecto la del Administrador) en el servidor de destino para hacer las primeras consultas WMI. Esta información será utilizada para la creación de módulos.

Wmi wizard module creator.png

Con el Wizard WMI es posible crear módulos de diferentes tipos de información WMI:

  • Servicios: Se crearán monitores booleanos en estado normal si el servicio está corriendo y en estado crítico cuando se encuentre detenido.
  • Procesos: Los monitores de procesos recibirán información solamente cuando el proceso esté activo. De lo contrario, caerán en estado desconocido.
  • Espacio libre en disco
  • Componentes WMI: En este caso escogerá entre los componentes WMI registrados en el sistema (Administración > Gestionar módulos > Componentes de red)

Template warning.png

Debe tener registrados y habilitados en Pandora componentes del wizard WMI: de esta manera se mostrarán todos los módulos de los cuales se hayan podido obtener datos para tner la oportunidad de crearlos o no.

 


Estos módulos se mostrarán organizados en bloques en base al grupo al que pertenezca el componente del wizard que los haya generado.

IMG15 wizard components.png

Todos los bloques se mostrarán comprimidos en un primer momento para facilitar la visualización y se podrán ir expandiendo para modificar los seleccionados o los datos. Además, en cada bloque donde se hayan marcado módulos para su creación se verá un icono informativo que indicará.

Si desplegamos un bloque, se podrán elegir los módulos que se agregarán y los que no, así como la opción de modificar el nombre, la descripción o los umbrales de cada módulo individualmente.

IMG16 wizard components.png

Una vez pulsado el botón Create modules se mostrará un listado con un resumen de los módulos elegidos con su configuración. En este listado se verán los módulos que no puedan ser creados, ya sea porque ya existen en el agente o porque se han configurado dos o más módulos con el mismo nombre en el mismo wizard.

A pesar de todas las modificaciones que se realicen habrá una última oportunidad de confirmar la creación de estos módulos o de cancelarla y seguir modificando el resultado del wizard.

IMG17 wizard components.png

Una vez confirmada la creación de los módulos, se volverá a evaluar uno a uno si se pueden crear o no, para evitar módulos duplicados en el caso de que en el lapso de tiempo de la confirmación se hayan creado los mismos módulos por otro medio.

El asistente notificará si el proceso se ha podido completar con éxito o si por el contrario ha habido algún módulo que no haya podido ser creado.

1.5 Monitorización con plugins remotos de servidor

Un plugin remoto es un guión (script) o fichero ejecutable que admite parámetros y devuelve un solo y único valor. El resultado podría ser un número, un valor booleano (0 = error, OK <> 0 ) o una cadena de texto. Un plugin remoto generalmente permite parámetros de entrada. Por defecto varios plugins de servidor vienen instalados y listos para utilizarse y el usuario puede siempre añadir los que necesite.

Existen dos clases de plugin remoto: estándar y tipo Nagios. La diferencia estriba principalmente en que los de tipo Nagios responden con un nivel de errores (error level) y además, de manera opcional, con una cadena descriptiva.

1.5.1 Administración de plugins remotos

Verdecito1.jpg

Pulsar sobre Manage servers y luego Manage plugins, se abrirá una nueva ventana:

Verdecito2.jpg

Al hacer clic en uno de ellos o crear uno nuevo se abrirá el siguiente diálogo:

Plugin create 1.jpg

Plug-in type permite establecer si es de tipo estándar o tipo Nagios. Max. timeout para fijar el tiempo de espera para su ejecución, se debe prestar especial atención en este valor ya que debe abarcar suficiente tiempo para la ejecución de lo contrario no obtendremos valor alguno.

Info.png

En la ejecución de un plugin existen tres valores de espera: el del servidor, el del plugin y el del módulo. El del servidor prevalece sobre los demás, y en segundo lugar, el del plugin. Ej. con valores de timeout del servidor en 10 segundos, el del plugin en 20 y el del un módulo con este plugin en 30, el máximo tiempo que se esperará a la ejecución de ese módulo será de 10 segundos.

 


El campo de la descripción es importante ya que se verá en la interfaz de uso del plugin por parte del usuario, escoja una leyenda corta y explicativa. La siguiente imagen de ejemplo muestra este uso práctico

Macro editor2.jpg

Valores esenciales de configuración:

Plugin create 2.jpg
  • Plug-in command: Vía donde está alojado el plugin, por defecto en el directorio /usr/share/pandora_server/util/plugin/. Si utiliza plugin propios asegúrse de que tiene permisos de ejecución (chmod 755).
  • Plug-in parameters. Permite establecer parámetros separados con espacios ademá de campos macro _field1_ _field2_ ... _fieldN_. Estas macros aparecerán como campos de texto en la configuración del módulo para que el usuario abstraiga de la complejidad de uso de un módulo de tipo plugin. Esto permite permite que el usuario rellene los parámetros de llamada al script sin necesidad de conocer su funcionamiento ni la forma de llamarlo.

Cada macro tiene tres campos:

Macro configuration.png
  • Description: Será la etiqueta que aparecerá junto al campo en el formulario.
  • Default value: Valor asignado al campo por defecto.
  • Help: Un texto explicativo de la macro, para mostrar algún ejemplo de uso o explicar mejor para qué sirve ese campo.

1.5.1.1 Macros internas

De una forma similar a las alertas, también se pueden utilizar macros internas en la configuración de plugins. Las macros soportadas son las siguientes:

  • _agent_ o _agentalias_: Alias del agente al que pertenece el módulo.
  • _agentname_: Nombre del agente al que pertenece el módulo.
  • _agentdescription_: Descripción del agente al que pertenece el módulo.
  • _agentstatus_: Estado actual del agente.
  • _address_: Dirección del agente al que pertenece el módulo.
  • _module_: Nombre del módulo.
  • _modulegroup_: Nombre del grupo del módulo.
  • _moduledescription_: Descripción del módulo.
  • _modulestatus_: Estado del módulo.
  • _moduletags_: Etiquetas (tags) asociados al módulo.
  • _id_agent_: ID del agente, útil para construir directamente la URL o redireccionar a la Consola de Pandora FMS.
  • _id_module_: ID del módulo.
  • _policy_: Nombre de la política a la que pertenece el módulo si está establecida alguna.
  • _interval_: Intervalo de ejecución del módulo.
  • _target_ip_: Dirección IP del destino del módulo.
  • _target_port_: Puerto del destino del módulo.
  • _plugin_parameters_: Parámetros de plugin del módulo.
  • _email_tag_: correos electrónicos asociados a tags de módulos.

1.5.2 Un plugin remoto por dentro

#!/bin/bash
# This is called like -p xxx -t xxxx
HOST=$4
PORT=$2
nmap -T5 -p $PORT -sU $HOST | grep open | wc -l

Este plugin para GNU/Linux toma dos parámetros, el puerto UDP a probar -p y la dirección de destino -sU. Al registrar el plugin hemos definido dos macros, una para el puerto y otra para la IP, de forma que al momento de crear un módulo de tipo plugin el usuarios únicamente visualize esos parámetros.

Una vez registrado el plugin, para ser usardo en un agente se deberá crear un módulo de tipo plugin server. Pulse sobre la solapa superior de los módulos (Modules). En ella, seleccione crear un nuevo módulo de red y pulse el botón Create (crear):

Trescientos1.jpg

Especifique la dirección IP Target IP y puerto Port donde realizará el análisis, seleccione el tipo de módulo Generic numeric para recabar un valor numérico y complete los demás campos que sean necesarios.

Example1 edition module.png

Una vez haya finalizado, pulse el botón Create.

Udp port check demo.jpg

1.5.3 Ejemplo #1: Módulo de plugin remoto para MySQL

MySQL es un motor de base de datos al cual Pandora FMS ha creado un plugin por defecto para que sea personalizado por cada cliente a sus usuarios. Para ello vaya a Administration -> Manage servers -> plugins y agregue un nuevo módulo de complemento para MySQL:

Plugin mysql1.png

Este plugin proporciona cuatro comprobaciones totalmente transparentes al usuario (como se verá luego) desde que es iniciado:

  • -q Com_select: Número de consultas de lectura select.
  • -q Com_update: Número de consultas de escritura update.
  • -q Connections: Número de conexiones.
  • -q Innodb_rows_read: Lecturas de filas tipo Innodb.

En el siguiente paso nótese la ubicación por defecto del plugin y los cuatro parámetros para poder realizar las comprobaciones señaladas anteriormente:

Plugin mysql2.png

Configuración del primer y segundo parámetros (dirección IP y nombre de usuario):

Configuración del primer y segundo parámetros (dirección IP y nombre de usuario)

Configuración del tercer y cuarto parámetros (contraseña de usuario y consulta de tipo SQL):

Configuración del tercer y cuarto parámetros (contraseña de usuario y consulta de tipo SQL)

El plugin quedaría como sigue:

Plugin mysql module.png

Cree un módulo en el agente del equipo donde está instalado Pandora FMS y asígnelo; su nombre será Mysql Connections, usando como plugin "MySQL", como IP localhost<code>, como usuario <code>pandora, la contraseña de la base de datos de Pandora FMS y como comprobación la palabra Connections.

El módulo para crear quedaría como sigue:

Mysql module2.png

Al ser creado aparecerá en el listado de módulos de tipo plugin (en este caso, pendiente de inicializarse):

Fosforo3.jpg

1.5.4 Ejemplo #2: Módulo de plugin remoto para servidor SMTP

Pandora plugin SMTP5.png

Este plugin envía un correo utilizando un servidor remoto, devuelve 1 si funciona y 0 si falla (tipo generic_proc ). Nótese el texto de ayuda que aparece para los parámetros y parámetros adicionales (Parameters in the plugin y Optional parameters, esquina inferior derecha).

Se deben establecer los siguientes parámetros en la configuración de un módulo al usar el plugin:

Smtp module2.png

1.5.5 Ejemplo #3: Módulo de plugin remoto para servidor DNS

Pandora plugin DNS5.png

Este plugin devuelve la dirección IP de un dominio consultada a un DNS específico, devuelve 1 si funciona y 0 si falla (dato tipo generic_proc).

Dns module2.png

Info.png

Otra monitorización adicional sería comprobar si todas las direcciones IP que devuelve el DNS pertenecen realmente al dominio consultado, esto se logra al comparar con un rango previo y predeterminado de direcciones IP.

 


1.5.6 Macros de campos personalizados para monitorización remota

Cuando se configuran módulos remotos, tener que introducir información relativa a un mismo agente varias veces puede convertirse rápidamente en algo monótono (por ejemplo, una cadena de comunidad SNMP). Las macros de campos personalizados permiten utilizar los campos personalizados de agentes como macros para ciertas opciones de configuración de módulos.

En el siguiente ejemplo se creará un componente de red SNMP que pueda ser reutilizado entre agentes con cadenas de comunidad SNMP diferentes:

  • En la Consola Pandora FMS vaya a Resources > Custom fields y defina un nuevo campo personalizado en el que se almacenará la cadena de comunidad SNMP. Apunte su ID, ya que más tarde formará parte de la macro, y rellene la cadena de comunidad con el valor adecuado en sus agentes SNMP.
Campo 11 agregado, "SNMP Community"
  • A continuación cree un componente de red SNMP e introduzca _agentcustomfield_<n>_ como cadena de comunidad SNMP, donde n es el ID del campo personalizado (en ese ejemplo _agentcustomfield_11_).
Custom field network component.png
  • Por último, configure un módulo utilizando el componente de red que acaba de crear. El módulo empezará a funcionar de forma automática.

Las macros de campos personalizados funcionan con módulos de tipo SNMP, WMI, plug-in e inventario. Se pueden utilizar en módulos independientes, componentes de red y en módulos de política.

Otro ejemplo: para un módulo de tipo WMI se podrían definir de forma análoga dos nuevos campos personalizados para almacenar el nombre de usuario y la contraseña, y utilizar las macros correspondientes en la definición del módulo:

Wmi custom field.png

1.6 Ejecución remota de wizards y pruebas de red (Exec Server)

Info.png

Solamente para servidores PFMS instalados en GNU/Linux.

 


Esta funcionalidad permite que desde la consola de Pandora FMS se puedan ejecutar algunas acciones en servidores remotos de Pandora FMS. Así, podrá usar los Wizards SNMP de agente, el navegador de MIBs y los event responses desde un servidor remoto, además de poder hacerlo desde el servidor donde está la consola. Internamente, funciona a través de la ejecución de comandos remotos SSH desde la consola de Pandora FMS a los servidores habilitados, llamados Exec Server. Estos pueden ser servidores de Pandora FMS o Satellite Servers.

1.6.1 Configuración

En un Agente Lógico ya creado y con la configuración remota habilitada se establecerá que un usuario (por ejemplo "apache"), por medio de un par de llaves digitales creadas (pública y privada), pueda acceder a un dispositivo remoto al cual se le haya alojado y configurado la clave pública. Al finalizar usted habrá configurado una conexión SSH para los procesos automatizados de monitorización.

Template warning.png

Sin la configuración remota habilitada usted carecerá de la creación de módulos de Satellite desde los asistentes (wizards).

 


1. De la lista de servidores de Pandora FMS seleccione uno para que funcione como Exec Server y edite el mismo:

Exec-server-111.JPG

2. Active la casilla de verificación como Exec Server, introduzca el puerto y la direccción IP del servidor donde se lanzarán los comandos deseados. Esta opción se podrá configurar sobre el Network Server y/o Satellite Server.

Server 222 2.png

Info.png

Ya que en este punto está sin finalizar la configuración, la prueba de conexión fallará.

 


3. Para que el usuario de ejemplo “apache” (o equivalente) tenga una shell de ejecución se debe habilitar el servidor donde se ejecuta la Consola de Pandora FMS. En el fichero /etc/passwd modifique la siguiente línea para que el usuario tenga una shell válida:

apache:x:48:48:Apache:/var/www:/bin/bash

4. Se creará el directorio .ssh en la ruta /var/www/ y se otorgarán permisos para el usuario “apache”:

mkdir /var/www/.ssh
chown apache /var/www/.ssh

5. Ahora debe actuar como root para generar el par de llaves:

su apache
ssh-keygen 

Acepte los valores por defecto presionando la tecla Intro Enter, observará algo parecido a esto:

Exec-server-3.jpg

Info.png

Note usted y tenga presente dónde y cuales nombres tienen los dos ficheros de llaves creados. Esto es importante para su seguridad, además que es necesario en un próximo paso.

 


7. Antes de acceder por SSH al Exec Server (servidor de Pandora FMS o Satellite Server), se debe crear en esa máquina un usuario específico llamado pandora_exec_proxy y, además, la carpeta /home/pandora_exec_proxy/.ssh/:

sudo useradd pandora_exec_proxy -m
mkdir /home/pandora_exec_proxy/.ssh/

Template warning.png

Prescinda de establecer contraseña alguna para que solamente autentique al usuario por medio de llave pública y privada, así obtiene un mayor grado de seguridad.

 


8. Se copiará desde la consola de Pandora FMS al servidor Exec Server el contenido de la llave pública, generada en el paso anterior. Para ello habrá que copiar el contenido del fichero /var/www/.ssh/id_rsa.pub (copiando y pegando el contenido) al fichero /home/pandora_exec_proxy/.ssh/authorized_keys y se cambiarán los permisos de ese fichero:

chown -R pandora_exec_proxy /home/pandora_exec_proxy/.ssh/

9. Una vez creado este usuario, desde la máquina donde está corriendo la consola, y con el usuario “apache”, se ejecutará manualmente el siguiente comando para verificar que puede conectar sin introducir contraseña (sustituya <ip_address> con el valor correspondiente del paso 2):

 ssh [email protected]<ip_address>

10. Edite (en la Consola), el fichero /etc/pass para que el usuario "apache" carezca de inicio de sesión (solo podrá ser invocado si se es root, ver paso 5):

apache:x:48:48:Apache:/var/www:/sbin/nologin

11. Para finalizar, solo habrá que probar la configuración en la sección de edición del servidor proxy dentro de la consola de Pandora FMS, compruebe el indicador de prueba:

Exec-server-4.png

1.6.2 Uso de la funcionalidad de los Exec Server

Una vez configurado, en el explorador MIB, en los wizard SNMP de agente y en los event responses se podrá escoger desde donde lanzar una petición, si desde la consola local o desde el Exec Server configurado:

Exec-server-555.JPG

De igual manera para los Wizard WMI, interfaces SNMP y wizard de agente SNMP (excepto para los Satellite Server):

Exec-server-666.JPG

Dependiendo del servidor seleccionado a la hora de lanzar el Wizard se crearán los módulos adaptados para servidor o Satellite Server. En este último caso se escribirán los módulos en el fichero de configuración remota para que puedan ser ejecutados por el servidor.

Para configurar una event response nueva desde un Exec Server:

Exec-server-777.JPG

Luego lanzarla desde un evento:

Exec-server-8.JPG

1.7 Monitorización de rutas

Pandora FMS ofrece por defecto la monitorización de rutas completas entre dos puntos de la red, indicando visualmente el camino que se está siguiendo en todo momento para comunicarse entre estos dos puntos.

Para utilizar este sistema se necesita:

  • Un Agente software en el punto de origen de la ruta que queremos analizar.
  • Alcance vía ICMP desde el punto de origen.

El analizador de rutas de Pandora FMS utiliza un plugin de agente para trazar un mapa de la ruta. Este plugin de agente usa varios métodos para la recolección de información, reportando al servidor de Pandora FMS la información estructurada.

De manera opcional, si desea hacer escaneos de rutas a través de Internet, se recomienda que despliegue la aplicación MTR en el equipo origen de ruta.


1.7.1 Configuración

Info.png

Versión NG 715 o superior

 


Acceda a la pestaña de configuración de plugins en su agente y agregue la siguiente línea:

route_parser -t <direccion_objetivo>
Route conf2.png

Donde <dirección objetivo> puede ser una dirección IP v4 o un nombre de dominio FQDN.

  • Por último active la ejecución del plugin.
Nota

Si utiliza una versión del agente anterior a NG 715 primero usted deberá:

  • Descargar el plugin para el análisis de rutas de la librería de módulos.
  • Transferir el plugin a su Agente Software mediante colecciones (o copiando manualmente el archivo, ver siguiente figura):
Route conf1.png

1.7.2 Visualización

Una vez el sistema esté configurado y reportando, aparecerá una nueva pestaña en la vista del agente con la ruta que han seguido las comunicaciones para alcanzar el objetivo:

Vista de ejemplo de ruta hacia una máquina en una red distinta a la de origen (conexiones LAN):

Route view1.png

Vista de ejemplo de ruta hacia 8.8.8.8 (Google's DNS) (conexiones WAN)

Route view2.png

Volver al Índice de Documentación Pandora FMS