Difference between revisions of "Pandora: Documentation es: Monitorizacion syncserver"

From Pandora FMS Wiki
Jump to: navigation, search
 
Line 5: Line 5:
 
El sistema de monitorización de entornos aislados con Sync server y Tentacle server permite desplegar monitorización en redes remotas desde las que no es posible la comunicación hacia el servidor principal de Pandora FMS. Será el propio servidor de Pandora FMS quien inicie las comunicaciones hacia el entorno aislado para recuperar toda la información de monitorización.
 
El sistema de monitorización de entornos aislados con Sync server y Tentacle server permite desplegar monitorización en redes remotas desde las que no es posible la comunicación hacia el servidor principal de Pandora FMS. Será el propio servidor de Pandora FMS quien inicie las comunicaciones hacia el entorno aislado para recuperar toda la información de monitorización.
  
Esta funcionalidad cobra especial sentido a la hora de monitorizar redes remotas en localizaciones diferentes al servidor de Pandora FMS, con la particularidad de que las comunicaciones nunca se inician desde la red remota hacia Pandora, sino que es el propio servidor el que "recoge" la información iniciando las comunicaciones.
+
Esta funcionalidad cobra especial sentido a la hora de monitorizar redes remotas en localizaciones diferentes al servidor de Pandora FMS, con la particularidad de que las comunicaciones nunca se inician desde la red remota hacia Pandora FMS, sino que es el propio servidor el que "recoge" la información iniciando las comunicaciones.
  
 
== Funcionamiento ==
 
== Funcionamiento ==
  
Partiremos de un servidor central de Pandora FMS como si se tratase de una instalación estándar. En la red remota se instalará un punto de recolección de información (tentacle server), que almacenará todos los datos hasta que el servidor principal (sync server) inicie las comunicaciones y descargue la información, de forma similar a un ''buffer''.
+
Partiremos de un servidor central de Pandora FMS, como si se tratase de una instalación estándar. En la red remota se instalará un punto de recolección de información (Tentacle server), que almacenará todos los datos hasta que el servidor principal (Sync server) inicie las comunicaciones y descargue la información, de forma similar a un ''buffer''.
  
 
Los paquetes almacenados "en buffer" en el entorno remoto desaparecerán una vez hayan sido descargados por el server principal.
 
Los paquetes almacenados "en buffer" en el entorno remoto desaparecerán una vez hayan sido descargados por el server principal.
Line 19: Line 19:
 
<br>
 
<br>
  
La gran diferencia del sync server con respecto a un servidor satélite está en que es el servidor principal el que inicia las comunicaciones y recoge los paquetes de la red remota. En un entorno con servidor satélite y/o proxy, es el satélite/proxy el que envía la información al servidor de Pandora FMS.
+
La gran diferencia del Sync server con respecto a un servidor satélite está en que es el servidor principal el que inicia las comunicaciones y recoge los paquetes de la red remota. En un entorno con servidor satélite y/o proxy, es el satélite/proxy el que envía la información al servidor de Pandora FMS.
  
 
== Configuración ==
 
== Configuración ==
  
Partiremos de un entorno en el que tenemos un servidor principal de Pandora FMS, donde levantaremos el sync server. Para ello únicamente debemos modificar los siguientes parámetros en el fichero de configuración:
+
Partiremos de un entorno en el que tenemos un servidor principal de Pandora FMS, donde levantaremos el sync server. Para ello, únicamente debemos modificar los siguientes parámetros en el fichero de configuración:
  
 
  syncserver 1
 
  syncserver 1
Line 29: Line 29:
 
  sync_port <puerto del servidor de Tentacle, por defecto 41121>
 
  sync_port <puerto del servidor de Tentacle, por defecto 41121>
  
En la red remota aislada instalaremos un servidor de Tentacle actualizado, y modificaremos el script de arranque (por defecto '''/etc/init.d/tentacle_serverd''') añadiendo los parámetros ''-I'' y ''-o'' a la línea ''TENTACLE_EXT_OPS'', del siguiente modo:
+
En la red remota aislada instalaremos un servidor de Tentacle actualizado, y modificaremos el script de arranque (por defecto, '''/etc/init.d/tentacle_serverd''') añadiendo los parámetros ''-I'' y ''-o'' a la línea ''TENTACLE_EXT_OPS'', del siguiente modo:
  
 
  TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
 
  TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"
  
No será necesario indicar en el servidor de Tentacle remoto ninguna dirección IP, ya que será el sync server quien se encargará de iniciar las comunicaciones y recuperar los ficheros del servidor o servidores de Tentacle indicados en el parámetro '''sync_address'''.
+
No será necesario indicar en el servidor de Tentacle remoto ninguna dirección IP, ya que será el Sync server quien se encargará de iniciar las comunicaciones y recuperar los ficheros del servidor o servidores de Tentacle indicados en el parámetro '''sync_address'''.
  
Es posible configurar múltiples servidores de Tentacle remotos y que el sync server se comunique con todos ellos si indicamos varias direcciones IP en el parámetro '''sync_address''' separadas por comas, de este modo:
+
Es posible configurar múltiples servidores de Tentacle remotos y que el Sync server se comunique con todos ellos si indicamos varias direcciones IP en el parámetro '''sync_address''' separadas por comas, de este modo:
  
 
  sync_address 10.142.50.10,20.152.50.20
 
  sync_address 10.142.50.10,20.152.50.20
Line 52: Line 52:
 
=== Configuración sync server con SSL ===
 
=== Configuración sync server con SSL ===
  
Las comunicaciones con sync server soportan el uso de certificados SSL. Tendremos que añadir varios parámetros al fichero '''pandora_server.conf''' y en el script del servidor de Tentacle remoto utilizaremos las mismas opciones que para una conexión SSL normal.
+
Las comunicaciones con Sync server soportan el uso de certificados SSL. Tendremos que añadir varios parámetros al fichero '''pandora_server.conf''' y en el script del servidor de Tentacle remoto utilizaremos las mismas opciones que para una conexión SSL normal.
  
 
En '''pandora_server.conf''':
 
En '''pandora_server.conf''':
Line 71: Line 71:
 
* '''-f''': <path del certificado CA>
 
* '''-f''': <path del certificado CA>
  
{{Warning|Es necesario indicar '''SIEMPRE''' en los parámetros las rutas absolutas donde se encuentren los certificados, por ejemplo ''/home/tentaclecert.pem''}}
+
{{Warning|Es necesario indicar '''SIEMPRE''' en los parámetros las rutas absolutas donde se encuentren los certificados; por ejemplo ''/home/tentaclecert.pem''}}
  
 
La línea completa de configuración tendría este aspecto:
 
La línea completa de configuración tendría este aspecto:
Line 82: Line 82:
 
  '''sync_timeout''': Sync timeout. Por defecto 10
 
  '''sync_timeout''': Sync timeout. Por defecto 10
  
Existe una [http://wiki.pandorafms.com/index.php?title=Pandora:QuickGuides_ES:Configuracion_de_comunicacion_segura_con_tentacle sección específica] con toda la información sobre como montar un servidor de Tentacle con opciones de seguridad.
+
Existe una [http://wiki.pandorafms.com/index.php?title=Pandora:QuickGuides_ES:Configuracion_de_comunicacion_segura_con_tentacle sección específica] con toda la información sobre cómo montar un servidor de Tentacle con opciones de seguridad.

Latest revision as of 05:37, 14 June 2019

1 Monitorización de entornos aislados: Sync server

1.1 Introducción

El sistema de monitorización de entornos aislados con Sync server y Tentacle server permite desplegar monitorización en redes remotas desde las que no es posible la comunicación hacia el servidor principal de Pandora FMS. Será el propio servidor de Pandora FMS quien inicie las comunicaciones hacia el entorno aislado para recuperar toda la información de monitorización.

Esta funcionalidad cobra especial sentido a la hora de monitorizar redes remotas en localizaciones diferentes al servidor de Pandora FMS, con la particularidad de que las comunicaciones nunca se inician desde la red remota hacia Pandora FMS, sino que es el propio servidor el que "recoge" la información iniciando las comunicaciones.

1.2 Funcionamiento

Partiremos de un servidor central de Pandora FMS, como si se tratase de una instalación estándar. En la red remota se instalará un punto de recolección de información (Tentacle server), que almacenará todos los datos hasta que el servidor principal (Sync server) inicie las comunicaciones y descargue la información, de forma similar a un buffer.

Los paquetes almacenados "en buffer" en el entorno remoto desaparecerán una vez hayan sido descargados por el server principal.

Esta funcionalidad se aplicará generalmente en entornos con la siguiente estructura:


Sync scheme.jpg


La gran diferencia del Sync server con respecto a un servidor satélite está en que es el servidor principal el que inicia las comunicaciones y recoge los paquetes de la red remota. En un entorno con servidor satélite y/o proxy, es el satélite/proxy el que envía la información al servidor de Pandora FMS.

1.3 Configuración

Partiremos de un entorno en el que tenemos un servidor principal de Pandora FMS, donde levantaremos el sync server. Para ello, únicamente debemos modificar los siguientes parámetros en el fichero de configuración:

syncserver 1
sync_address <IP del servidor de Tentacle>
sync_port <puerto del servidor de Tentacle, por defecto 41121>

En la red remota aislada instalaremos un servidor de Tentacle actualizado, y modificaremos el script de arranque (por defecto, /etc/init.d/tentacle_serverd) añadiendo los parámetros -I y -o a la línea TENTACLE_EXT_OPS, del siguiente modo:

TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"

No será necesario indicar en el servidor de Tentacle remoto ninguna dirección IP, ya que será el Sync server quien se encargará de iniciar las comunicaciones y recuperar los ficheros del servidor o servidores de Tentacle indicados en el parámetro sync_address.

Es posible configurar múltiples servidores de Tentacle remotos y que el Sync server se comunique con todos ellos si indicamos varias direcciones IP en el parámetro sync_address separadas por comas, de este modo:

sync_address 10.142.50.10,20.152.50.20

A continuación mostramos una configuración de ejemplo. En pandora_server.conf:

syncserver 1
sync_address 10.140.70.110
sync_port 41121

En el script de arranque del servidor de Tentacle 10.140.70.110 /etc/init.d/tentacle_serverd:

TENTACLE_EXT:OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"

1.3.1 Configuración sync server con SSL

Las comunicaciones con Sync server soportan el uso de certificados SSL. Tendremos que añadir varios parámetros al fichero pandora_server.conf y en el script del servidor de Tentacle remoto utilizaremos las mismas opciones que para una conexión SSL normal.

En pandora_server.conf:

  • sync_ca: <path del certificado de la CA que firma los certificados>
  • sync_cert: <path del certificado del servidor>
  • sync_key: <path de la clave privada del certificado del servidor>

Configuración de ejemplo en pandora_server.conf:

sync_ca /home/cacert.pem
sync_cert /home/tentaclecert.pem
sync_key /home/tentaclekey.pem

En tentacle_serverd:

  • -e: <path del certificado>
  • -k: <path de la clave pública>
  • -f: <path del certificado CA>

Template warning.png

Es necesario indicar SIEMPRE en los parámetros las rutas absolutas donde se encuentren los certificados; por ejemplo /home/tentaclecert.pem

 


La línea completa de configuración tendría este aspecto:

TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"

Otros parámetros de configuración:

sync_retries: Sync número de intentos.  Por defecto 3
sync_timeout: Sync timeout. Por defecto 10

Existe una sección específica con toda la información sobre cómo montar un servidor de Tentacle con opciones de seguridad.