Difference between revisions of "Pandora: Documentation es: SatelliteServer"

From Pandora FMS Wiki
Jump to: navigation, search
(Satellite Server)
(Instalación de Satellite Server en Linux)
Line 64: Line 64:
 
'''La versión 6.46 de nmap no es compatible con el servidor satellite.'''
 
'''La versión 6.46 de nmap no es compatible con el servidor satellite.'''
  
En el instalador se adjuntan las dependencias de Braa y Wmic. Es necesario instalar NMAP de forma independiente. Puede realizar la descarga desde el sitio oficial de nmap: [[Media:http://nmap.org/]]
+
En el instalador se adjuntan las dependencias de Braa y Wmic. Es necesario instalar NMAP de forma independiente. Puede realizar la descarga desde el sitio oficial de nmap: http://nmap.org/
  
 
A continuación para instalar el servidor satellite solamente tendriamos que seguir las instrucciones de la siguiente imagen:
 
A continuación para instalar el servidor satellite solamente tendriamos que seguir las instrucciones de la siguiente imagen:

Revision as of 14:23, 20 June 2014

Volver a Indice de Documentacion Pandora FMS

1 Satellite Server

1.1 Introducción

El servidor satélite se emplea para descubrir y monitorizar redes y equipos remotos, bien elementos de red (routers, switches, etc) via SNMP o ICMP, o bien servidores Windows (via WMI) o linux (via SNMP). Este no es un servidor "ordinario" sino que más bien se podría considerar como un Agente en modo broker con funcionalidades extendidas. Es un componente exclusivamente de la version Enterprise. El servidor satélite es especialmente útil para monitorizar redes remotas innaccesibles desde el servidor de Pandora, y donde tampoco podemos instalar agentes.


Satelite detailed.png

El servidor satélite no requiere una conexión a la base de datos de Pandora, y envía la información recolectada a través de ficheros de datos XML mediante tentacle, como si fuera un agente.

El servidor satélite funciona tanto en Windows como en Linux, aunque su instalación difiere en uno u otro caso.

Este servidor tiene algunas características que lo hacen especial, y más que recomendable en determinados entornos.

  • Puede ejecutar pruebas de red (ICMP, Latencia y SNMP v1 y v2) a una tasa extremadamente alta (500 chequeos por segundo).
  • Sólo envía datos al servidor cada X segundos (por defecto 300), pero puede ejecutar las pruebas de latencia, ICMP y SNMP con un intervalo menor, p.e: 30 segundos, de forma que cuando detecta cambios de estado, notifica inmediatamente al servidor. Estos cambios de estado se han de definir previamente si el tipo de modulo no es un _proc (interfaces de red o conectividad general de red, p.e).
  • Es un servidor autónomo, no requiere conexión a la BBDD. Envía todos los datos como XML de forma que funciona como un servidor independiente, similar a como lo hace un agente en modo broker o a un export server.
  • Tiene un mecanismo de autodiscovery para SNMP y WMI, de forma que crea los agentes detectados (por IP) y detecta los elementos dinámicos (interfaces de red, almacenamiento) y los monitoriza de forma automática.
  • En sistemas Windows detecta discos, CPU, y memoria.
  • En sistemas de red con SNMP, estado de las interfaces, tráfico de entrada y salida por cada interfaz, y el nombre del sistema.
  • Los módulos autogenerados se pueden modificar, como otro módulo más, gestionando el agente desde la consola. Como si fuera un agente ordinario (en la seccion de operaciones masivas -> Satélite).
  • Podemos crear “agentes” directamente, creando un fichero de configuración de agente en el directorio de configuraciones del servidor satélite (ver uno de ejemplo para más pistas sobre su formato).

1.2 Instalación

El satélite server se distribuye en forma de binario, de forma que no hace falta instalar Perl o ninguna librería adicional. El funcionamiento en las versiones Windows o Linux es idéntica. En caso de Windows se instala como servicio, y en el caso de Linux se instala como demonio del sistema. El fichero de configuración y las especificaciones de ambos son idénticas.

1.3 Instalación de Satellite Server en Linux

Una vez descargado el binario que contiene el servidor Satellite seria necesario situarnos dentro de la carpeta de descargas con privilegios de root y desarchivar el binario:



Desarchivar.png



A continuación se generará una carpeta denominada satellite_server. Tenemos que situarnos dentro tecleando:

cd satellite_server/

Antes de proceder con la instalación es necesario dejar claro cuales son las tres dependencias fundamentales del servidor satellite: nmap, wmic y braa.

El servidor satellite funciona solamente con las siguientes versiones de nmap: 5.51-1; 6.00; 6.01; 6.25; 6.40

La versión 6.46 de nmap no es compatible con el servidor satellite.

En el instalador se adjuntan las dependencias de Braa y Wmic. Es necesario instalar NMAP de forma independiente. Puede realizar la descarga desde el sitio oficial de nmap: http://nmap.org/

A continuación para instalar el servidor satellite solamente tendriamos que seguir las instrucciones de la siguiente imagen:



Instalacion linux.png



Una vez terminado sera necesario editar el fichero satellite_server.conf localizado en /etc/pandora/ Para ejecutar el servidor tiene que teclear lo siguiente:

sudo /etc/init.d/satellite_serverd start

En caso de algun error o malfuncionamiento puede revisar el fichero satellite_server.log, localizado en la ruta /var/log/

1.4 Instalación en Windows

El proceso de instalación en windows se puede realizar siguiendo las siguientes imagenes:

Empezamos por elegir el idioma de instalación:



Instalacion windows1.png


A continuación pinchamos en siguiente:



Instalacion windows2.png



A continuación podemos elegir el lugar donde queremos instalar el programa y pinchar sobre instalar:



Instalacion windows3.png



Será necesario instalar tambien wincap. la ventana de instalación de WinCap nos aparecerá en este paso de la instalación.



Instalación wincap1.png


A continuación configuramos el encendido de WinCap al iniciar la maquina:



Instalación wincap2.png



Una vez terminada la instalación de WinCap podra ver la siguiente pantalla:



Instalación wincap3.png


Será necesario introducir la clave de licencia para poder seguir con la instalación:



Instalacion windows4.png


En el siguiente apartado tenemos que configurar las opciones de exploración de red para el servidor satellite.



Instalacion windows5.png


Por último será necesario reinciar la maquina para que se puedan aplicar satisfactoriamente todos los cambios.



Instalacion windows6.png


Una vez terminado desde el menu inicio puede arrancar y parar el servicio de satellite server.

1.5 Configuración

Todos los parámetros que requieren un timeout o tiempo se especifican en segundos, p.e: 300 = 5 minutos.

Es importante destacar que los intervalos de latency y snmp son específicos al cambio de estado. En el caso de chequeos booleanos (estado de un puerto, estado de la máquina) el umbral que define el cambio de estado es automático, en el caso de valores numéricos (latencia, tráfico de red en una interfaz, espacio de disco, CPU, etc), se basa en el umbral. Por defecto no se definen umbrales, esto tiene que hacerse en la definición del módulo.

1.5.1 agent_interval xxx

Por defecto 300 segundos (5 minutos), crea agentes con un intervalo de 5 minutos. Será el tiempo tras el cual enviará datos al servidor. Independientemente de que los chequeos que haga el servidor satélite sean con un intervalo mucho más corto.

1.5.2 xxxxxx_interval xxx

Ejecuta todos los chequeos (latencia, snmp, etc) cada xxx segundos. Si cambia el dato respecto al anterior lo envía en ese momento. Si es igual, lo enviará cuando el intervalo de ese agente así lo ordene. Es útil para realizar pruebas muy intensivas, y notificar sólo en el caso de cambio de estado.

1.5.3 xxxxx_retries xxx

Número de reintentos en los chequeos (latencia, snmp, ping...)

1.5.4 xxxxx_timeout xxx

Timeout en segundos para las pruebas de tipo SNMP, Latency y Ping.

1.5.5 xxxxx_block xxx

Fuerza al servidor a ejecutar las consultas en bloques de XXX consultas. Cuanto mayor sea el numero (Hasta 500) mas capacidad de proceso tendrá, pero con una latencia ligeramente superior. En algunos casos puede ser conveniente disminuir ese número (Valido para latency, ping y snmp).

1.5.6 xxxxx_threads n

Número de hilos asignados a cada tipo de chequeo para que trabajen concurrentemente. Dependerá de la potencia (CPU y Memoria) de la máquina. Cuantos más hilos mas se cargará el sistema, pero más capacidad de proceso tendrá. Al superar los 20 hilos, dependiendo del sistema, puede empeorar el rendimiento.

1.5.7 log_file /dev/null

Log del servidor satélite. Puede crecer rápido, por lo que es recomendable si no se va a utilizar, redirigirlo a /dev/null. Generalmente es útil activarlo al principio para detectar problemas y comportamientos no esperados, y una vez en produccion, comentarlo.

1.5.8 recon_task xxxxx[,yyyy]

Direcciones/Redes IP empleadas para el autodiscovery, p.e:

192.168.50.0/24,10.0.1.0/22,192.168.70.64/26

1.5.9 server_ip <ip>

Dirección del servidor de Pandora FMS al que queremos enviar la información. La información se envía por Tentacle, de forma que la comunicación hacia el servidor debe ser posible por el puerto de tentacle (41121/tcp).

1.5.10 recon_mode [icmp,snmp,wmi]

Modo de autodescubrimiento. El sistema empleará esos protocolos para descubrir los sistemas:

  • ICMP: Se limitará a hacer verificación de si el host está vivo (ping) y medir el tiempo de latencia.
  • SNMP: Si es capaz de comunicar por SNMP (v1 y v2 únicamente), buscará todas las interfaces de red, y sacará el tráfico de todas ellas, así como su estado operativo, además del nombre del dispositivo y ubicación. Probará con las diferentes comunidades suministradas en el fichero de configuración para conectar.
  • WMI: Similar al caso anterior, en este caso mostrando Carga de CPU, Memoria y Discos (todos los disponibles).

1.5.11 recon_community aaa,bbb,ccc...

Especifica una lista de comunidades SNMP para usar en el discovery de SNMP. Separadas por comas. Utilizará esta lista en la exploración SNMP. Por cada IP encontrada, intentará ver si responde a alguna de estas comunidades.

1.5.12 wmi_auth Administrator%password

Especifica una lista de parejas de Usuario%Password, p.e: admin%1234,super%qwerty. Utilizará esta lista en la exploración WMI. Por cada IP encontrada, intentará ver si responde a alguna de estas combinaciones.

1.5.13 agent_conf_dir <path to agente conf dir>

En este directorio se crean automáticamente los ficheros de configuración de cada agente creado por el servidor satélite. Puede crearlos a mano. su sintaxis es muy parecida a los de un agente real.

1.5.14 group <grupo>

Define el grupo por defecto de los agentes creados por el satélite. Por ejemplo "servers".

1.5.15 daemon 1|0

Si su valor es 1, levanta en demonio en background (por defecto).

1.5.16 hostfile <file>

Es un método alternativo/complementario al de escanear una red para encontrar hosts. Se le pasa un fichero donde en cada línea hay una direccion. Alternativamente se le puede pasar en la misma línea el hostname seguido de la IP de forma que cree que el agente con ese nombre y use esa IP para los módulos.

1.5.17 pandora_license xxxxxxx

Ahi debe escribir la licencia de su servidor Pandora FMS, tal como se muestra en la seccion Setup-> Licencia de su consola Pandora FMS. Puede usar la misma licencia en tantos servidores satélite como necesite, ya que el total de agentes que usan la licencia se verifica en el servidor de Pandora FMS, no en el satélite.

1.5.18 remote_config 1|0

Activa por defecto la configuracion remota en los agentes detectados. Necesario si quiere gestionarlos desde la consola después de detectarlos.

1.6 Configuraciones personalizadas (por agente)

Adicionalmente a los módulos "automonitorizados", se podrán agregar a la monitorización cualquier chequeo TCP, SNMP o WMI remoto que esté disponible, usando una sintaxis similar a los módulos locales para dicho propósito en los agentes. A continuación vemos algunos ejemplos de modulos válidos para el satellite server, tal como se autogeneran después de detectar el sistema.

Estado de la interfaz via SNMP. El servidor satélite detecta automáticamente cada interfaz:

module_begin
module_name if eth1 OperStatus
module_description IP address N/A. Description: The current operational state of the interface. The testing(3) state indicates that no operational packets can be passed.
module_type remote_snmp_string
module_snmp 192.168.70.225
module_oid .1.3.6.1.2.1.2.2.1.8.3
module_community artica06
module_end

Conectividad a una máquina (via PING)

module_begin
module_name ping
module_type generic_data
module_ping 192.168.70.225
module_end

Consulta genérica SNMP. en este caso el servidor satélite, saca automáticamente el tráfico de cada interfaz, con su nombre "real" descriptivo.

module_begin
module_name if eth0 OutOctets
module_description The total number of octets transmitted out of the interface, including framing characters.
module_type remote_snmp_inc
module_snmp 192.168.70.225
module_oid .1.3.6.1.2.1.2.2.1.16.2
module_community artica06
module_end

Consulta WMI para uso de CPI (porcentaje).

module_begin
module_name CPU
module_type generic_data
module_wmicpu 192.168.30.3
module_wmiauth admin%none
module_end

Consulta WMI para memoria libre (porcentaje).

module_begin
module_name FreeMemory
module_type generic_data
module_wmimem 192.168.30.3
module_wmiauth admin%none
module_end

Consulta genérica WMI

module_begin
module_name GenericWMI
module_type generic_data
module_wmiquery 192.168.30.3
module_wmiauth admin%none
module_end


Para introducir un umbral hay que hacerlo tanto en la definición de texto del modulo (module_min_warning, module_min_critical) como en la definición de umbrales mediante la interfaz web. Por ejemplo:

module_begin
module_name latency
module_type generic_data
module_latency 192.168.70.225
module_min_warning 80
module_min_critical 120
module_end

Manualmente podemos crear módulos de ejecución. Los scripts o comandos que ejecute el satélite server, deben estar previamente desplegados y accesibles por el mismo. En este sentido funciona igual que un module_exec de un agente. El uso de module_exec hace que el rendimiento del servidor satélite disminuya.

module_begin
module_name Sample_Remote_Exec
module_type generic_data
module_exec /usr/share/test/test.sh 192.168.50.20
module_min_warning 90
module_min_critical 95
module_end


1.7 Vista en la consola de todos los agentes

Si la configuración del servidor satellite ha sido correcta deberiamos obtener una vista de agentes parecida a esta:



Selección 146.png


Generalmente en todas las maquinas se crearan modulos de tipo ICMP (Ping y Latencia) pero en algunas maquinas tambien se pueden generar modulos de tipo SNMP y WMI.

En las maquinas que tienen habilitado wmi se pueden generar los siguientes modulos:



Modulos.png


En las maquinas con SNMP habilitado se pueden generar los siguientes modulos:



Modulos1.png


En el apartado de operaciones masivas de la consola de pandora hay una sección especial dedicada al servidor satellite donde se pueden realizar diversas acciones de edición y borrado de agentes y modulos de forma massiva:



Operación massivas.png