Difference between revisions of "Pandora: Metaconsole: Documentation es: InstallAndConfigure"

From Pandora FMS Wiki
Jump to: navigation, search
(Configuración de las Instancias)
(Replicación de eventos)
Line 88: Line 88:
 
Para que en la Metaconsola se vean los eventos de las Instancias, estas tienen que tener acceso a la base de datos de la Metaconsola.
 
Para que en la Metaconsola se vean los eventos de las Instancias, estas tienen que tener acceso a la base de datos de la Metaconsola.
  
En el apartado de Configuración Enterprise de las Instancias activaremos la ''Replicación de Eventos''.
+
Las Instancias replicarán cada cierto tiempo sus eventos almacenando la fecha y hora del último replicado para continuar desde ahí la próxima vez.
 +
 
 +
Además de replicar los eventos, harán efectiva la autovalidación en la Metaconsola. Esto es, para los eventos que están asociados a un módulo, cuando repliquen el evento a la Metaconsola, validarán todos los eventos anteriores asignados al mismo módulo.
 +
 
 +
Para configurar la replicación de eventos, en el apartado de Configuración Enterprise de las Instancias activaremos la ''Replicación de Eventos''.
  
 
Se configurará:
 
Se configurará:

Revision as of 09:44, 5 February 2013

Volver a Indice de Documentacion Pandora FMS

1 Instalar y Configurar

En este apartado figurarán todos los aspectos necesarios para instalar y configurar una Metaconsola y sus Instancias.

1.1 Instalación

Las instalaciones de las Instancias y la Metaconsola tienen como requisito estar alojadas en servidores que estén comunicados en ambos sentidos.

Por lo que nos tendremos que asegurar de que:

  • La Metaconsola puede contactar con las Instancias
  • Las Instancias puedan contactar con la Metaconsola

Info.png

Las Instancias no necesitan estar comunicadas entre ellas en ningún momento

 


Para entender mejor este requisito puede echar un vistazo a la Arquitectura de la Metaconsola.

La configuración horaria debe ser la misma. Cuanto más sincronizados estén los relojes de Instancias y Metaconsola más exactos serán los datos visualizados.

Por ejemplo: Si una Instancia tiene 5 minutos de diferencia respecto a la Metaconsola, la visualización del tiempo transcurrido desde que se generaron sus eventos cuando se muestran esos datos en la Metaconsola serán falsos.

1.1.1 Instancias

Una Instancia es una instalación típica de Pandora FMS Enterprise.

Una instancia se compone de un Servidor y una Consola Web.

Todos los detalles de cómo instalar las Instancias los encontramos en el apartado de la documentación Instalación de Pandora FMS

1.1.2 Metaconsola

Una Metaconsola es una instalación de Pandora FMS Enteprise en la que hayamos activado el modo Metaconsola.

La Metaconsola es solamente la Consola Web. No utiliza servidor ya que no alojará agentes ni monitores

Info.png

No se puede utilizar a la vez la consola de Pandora FMS y la Metaconsola

 


1.2 Configuración

Para que las Instancias se comuniquen con la Metaconsola y viceversa, hay que configurar ambos lados apropiadamente.

1.2.1 Instancias

En las Instancias hay una serie de parámetros para garantizar el acceso de sus datos con la Metaconsola.

1.2.1.1 Dar acceso a la Metaconsola

La Metaconsola accede de dos maneras a una Instancia:

  • Acceso remoto a la Base de Datos para ver y editar los datos almacenados en las instancias
  • Acceso a la API para algunas acciones como la edición de ficheros de configuración o la monitorización NetFlow.

La Instancia deberá configurarse para garantizar ambos accesos a la Metaconsola.

1.2.1.1.1 Base de datos

Se deberán saber las credenciales de la base de datos para configurar más tarde la Instancia en la Metaconsola. (Host, Base de datos, Usuario y Contraseña).

Otro punto importante es dar permisos al usuario para que acceda remotamente a la base de datos.

Se hace con el comando GRANT de MySQL:

GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;
1.2.1.1.2 API

El acceso a la API de la Instancia se garantizará con los siguientes parámetros:

  • Usuario y contraseña: Se deberá saber un usuario y contraseña válidos en la Instancia.
  • Contraseña API: Se deberá conocer la contraseña de acceso a la API configurada en la Instancia.
  • Lista de IPs con acceso a la API: En la configuración de la instancia hay una lista de IPs que pueden acceder a la API. Se puede usar '*' como comodín para dar acceso a todas las IPs o a una subred.

1.2.1.2 Auto-autenticación

En algunas partes de la metaconsola hay accesos a la Consola Web de la Instancia.

Por ejemplo, en el visor de eventos al pinchar en el Agente asociado a un evento (si lo hay) nos llevará a la vista de ese agente en la consola de la Instancia a la que pertenece.

Para este acceso se utiliza Auto-autenticación.

Esta autenticación se realiza con un hash para el que se necesita una cadena configurada en la Instancia: La contraseña de auto identificación.

Esta configuración no es necesaria para configurar la Instancia en la Metaconsola, pero sin ella, al pinchar en uno de los enlaces que nos llevan a la Instancia, tendremos que autenticarnos.

1.2.1.3 Replicación de eventos

Para que en la Metaconsola se vean los eventos de las Instancias, estas tienen que tener acceso a la base de datos de la Metaconsola.

Las Instancias replicarán cada cierto tiempo sus eventos almacenando la fecha y hora del último replicado para continuar desde ahí la próxima vez.

Además de replicar los eventos, harán efectiva la autovalidación en la Metaconsola. Esto es, para los eventos que están asociados a un módulo, cuando repliquen el evento a la Metaconsola, validarán todos los eventos anteriores asignados al mismo módulo.

Para configurar la replicación de eventos, en el apartado de Configuración Enterprise de las Instancias activaremos la Replicación de Eventos.

Se configurará:

  • Intervalo: Cada cuantos segundos el servidor replicará los eventos generados desde la última replicación a la base de datos de la Metaconsola.
  • Modo de replicación: Si se replicarán todos los eventos o solo los validados.
  • Credenciales de la base de datos de la Metaconsola: Host, Base de datos, Usuario, Contraseña y Puerto (Si el puerto no se indica se utilizará el puerto por defecto)


Replication events setup.png



La replicación de eventos la hace el servidor. En el fichero de configuración debe haber un token habilitado: event_replication 1



Replication events conf token.png



1.2.2 Metaconsola

1.2.2.1 Dar acceso a las Instancias

De igual modo que las Instancias dan permisos a la Metaconsola para acceder remotamente a la base de datos, la Metaconsola debe realizar lo mismo para que las Instancias puedan replicar sus eventos.

1.2.2.2 Configuración de las Instancias

En el apartado de Metasetup, se podrá configurar las Instancias con las que se enlazará la Metaconsola.

La configuración de una instancia tiene una serie de parámetros que debemos configurar y obtener de las Instancias:



Configure Instances editor.png



En la vista de las Instancias configuradas veremos que las instancias pueden ser editadas, desactivadas y eliminadas.

Además hay unos indicadores que chequean cierta información de la configuración de cada Instancia. Esos chequeos se hacen al cargar esta vista, pero también se pueden hacer individualmente haciendo click sobre ellos.



Configure Instances list.png



Los indicadores son los siguientes:

  • Base de datos: Si hemos configurado mal la base de datos de la Instancia o no tenemos los permisos necesarios, el indicador estará en rojo y nos dará información del problema.
  • API: Este indicador hará una prueba a la API de la Instancia. Si falla nos dará información del fallo.
  • Compatibilidad: Este indicador hace un chequeo de algunos requisitos que tiene que haber entre Instancia y Metaconsola. El nombre del servidor de la Instancia, por ejemplo, debe coincidir con el nombre que se le dé en su configuración en la Metaconsola.
  • Replicación de eventos: Este indicador indica si la Instancia tiene activada la replicación de eventos y si ya se han recibido eventos de la Instancia hace cuánto tiempo fue la última replicación.

Los tres primeros indicadores deben estar verdes para que la Instancia esté debidamente enlazada y comencemos a ver sus datos. En cambio el indicador de Replicación de eventos sólamente nos da información de esta característica.


Info.png

Una Instancia puede estar bien configurada pero sin replicar sus eventos