Difference between revisions of "Pandora: QuickGuides ES: Monitorizacion remota"

From Pandora FMS Wiki
Jump to: navigation, search
(Comprobaciones ICMP)
(Monitorizando nuestra red con Pandora FMS)
 
(23 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
[[Pandora:QuickGuides_ES|Volver a Índice de Guías Rápidas de Pandora FMS]]
 
[[Pandora:QuickGuides_ES|Volver a Índice de Guías Rápidas de Pandora FMS]]
 
==Introducción==
 
 
Este documento tiene como objetivo el familiarizar al lector con la configuración y el uso de Pandora FMS como herramienta de monitorización, para vigilar todo tipo de sistemas y aplicaciones.
 
 
A lo largo de este manual se dispondrán de unas indicaciones específicas para montar nuestro entorno con Pandora FMS incorporado.
 
 
Dichas indicaciones incluirán pasos breves de la instalación y configuración inicial, acompañados ejemplos prácticos de cara al uso real del programa y sus capturas de pantalla correspondientes.
 
  
 
==Situación==
 
==Situación==
  
Supongamos que queremos implementar una solución que integre Pandora FMS como herramienta de monitorización en un entorno de red, principalmente para realizar diferentes comprobaciones de forma remota contra los elementos críticos de dicha red (Servidores, routers...) y que salte una alarma que nos avise via email cada vez que el estado de cualquiera de estos elementos sea considerado crítico.
+
Queremos implementar Pandora FMS como herramienta de monitorización de un entorno de red, para realizar chequeos de forma remota y controlar los elementos críticos, para que de forma automática se ejecuten alertas en caso de cualquier incidencia crítica.
  
Del mismo modo, queremos disponer de un histórico de todos estos sucesos presentado mediante una lista de eventos y unas gráficas de los datos del tráfico de la interfaz de un router.
+
Además, queremos disponer de un histórico de todos estos sucesos presentado mediante una lista de eventos y unas gráficas de los datos del tráfico de la interfaz de un router.
  
 
==Requisitos==
 
==Requisitos==
  
Los requisitos para que funcione correctamente esta implementación son los siguientes:
+
* Instalación completa de Pandora FMS (consola, servidor y base de datos) lista para utilizar.
 
 
* Instalar un Pandora Server y un Pandora Console en un servidor que posea acceso a todas las máquinas susceptibles de ser monitorizadas.
 
 
* Tener todos aquellos puertos que necesitemos para hacer nuestros chequeos remotos abiertos y escuchando.
 
* Tener todos aquellos puertos que necesitemos para hacer nuestros chequeos remotos abiertos y escuchando.
 
==Instalación==
 
 
Para saber como instalar todos los elementos de Pandora FMS, consulte el [[Pandora:Documentation es:Instalacion|manual de instalación de Pandora FMS.]] También es posible operar a partir de una [[Pandora:Documentation es:Instalacion CD Appliance|imagen virtual]] que ya contenga todos los elementos necesarios instalados y configurados en la misma.
 
  
 
==Monitorizando nuestra red con Pandora FMS==
 
==Monitorizando nuestra red con Pandora FMS==
  
En ninguno de los casos se recurre al uso de los agentes software de Pandora FMS en esta guía, pues sólo se va a tratar la obtención de datos mediante el uso del Network Server, con agentes remotos, así que lo dejaremos para otra ocasión.
+
Este tipo de monitorización se basará exclusivamente en chequeos remotos, por lo que no se utilizarán agentes de software.
  
 
Es recomendable una lectura del [[Pandora:Documentation es:Operacion|manual de operaciones de Pandora FMS]] para obtener más información y un mejor entendimiento de los procesos que se comentan a continuación:
 
Es recomendable una lectura del [[Pandora:Documentation es:Operacion|manual de operaciones de Pandora FMS]] para obtener más información y un mejor entendimiento de los procesos que se comentan a continuación:
Line 34: Line 20:
 
===Comprobaciones ICMP===
 
===Comprobaciones ICMP===
  
Lo primero que vamos a hacer es establecer módulos para comprobar la disponibilidad y la latencia de un elemento remoto desde la consola de Pandora.
+
En primer lugar vamos a establecer chequeos para comprobar la disponibilidad y la latencia de un elemento remoto desde la consola de Pandora.
  
Para monitorizar de forma remota un equipo o un servicio de un equipo (FTP, SSH, etc.), primero se deberá crear el agente correspondiente para monitorizar el servicio, por ello, se empezará por ahí. Este agente va a representar nuestro router, y para ello necesitaremos meter su IP principal a la hora de crear el agente, para realizar todos los chequeos remotos contra ella por defecto.
+
Para monitorizar de forma remota un equipo primero se deberá crear el agente correspondiente. Para ello necesitaremos su IP principal, que será utilizada para ejecutar todos los chequeos remotos por defecto.
  
 
En la sección de administración de la consola de Pandora FMS pulse sobre '''Manage agents:'''
 
En la sección de administración de la consola de Pandora FMS pulse sobre '''Manage agents:'''
Line 42: Line 28:
 
<center>
 
<center>
 
<br>
 
<br>
[[file:anvi.jpg|250px]]
+
[[file:anvi.jpg|350px]]
 
<br>
 
<br>
 
</center>
 
</center>
 +
  
 
En la siguiente pantalla, pulse el botón '''Create agent:'''
 
En la siguiente pantalla, pulse el botón '''Create agent:'''
Line 67: Line 54:
 
<center>
 
<center>
 
<br>
 
<br>
[[file:sasa.jpg|800px]]
+
[[file:sasa.jpg|400px]]
 +
<br>
 +
<br>
 
<br>
 
<br>
 
</center>
 
</center>
Line 80: Line 69:
 
</center>
 
</center>
  
En el caso de módulos booleanos (comprobar la disponibilidad de un servicio por ejemplo) , o de tipo xxxx_proc en Pandora, que devuelven valores 0, cuando es un mal resultado y cualquier valor por encima de 0 es bueno, se representan en rojo y verde respectivamente de forma automática, por lo que no es necesario definir ningún rango de cambio de estado.
+
En el caso de módulos booleanos (comprobar la disponibilidad de un servicio por ejemplo), o de tipo xxxx_proc en Pandora, que devuelven valores 0, cuando es un mal resultado y un valor 1 es bueno, se representan en rojo y verde respectivamente de forma automática, por lo que no es necesario definir ningún rango de cambio de estado.
  
Se dejan las opciones avanzadas para más tarde. Note que el módulo ha obtenido la dirección IP del agente. Si lo desea, ésta puede ser diferente. Una vez que termine de definir el módulo, pulse el botón '''Create.'''
+
Se dejan las opciones avanzadas para más tarde. Nótese que el módulo ha obtenido la dirección IP del agente. Si lo desea, ésta puede ser diferente. Una vez que termine de definir el módulo, pulse el botón '''Create.'''
  
 
En la siguiente pantalla se mostrarán los módulos definidos en el agente, en este caso el Host Alive recién creado:
 
En la siguiente pantalla se mostrarán los módulos definidos en el agente, en este caso el Host Alive recién creado:
Line 95: Line 84:
 
Como se ve, existe una advertencia sobre los módulos. La advertencia sólo significa que aún no se ha recibido ningún dato en el módulo, ya que se acaban de añadir. Una vez que se comiencen a recibir datos, la advertencia desaparecerá.  
 
Como se ve, existe una advertencia sobre los módulos. La advertencia sólo significa que aún no se ha recibido ningún dato en el módulo, ya que se acaban de añadir. Una vez que se comiencen a recibir datos, la advertencia desaparecerá.  
  
Sin embargo, por ejemplo en el caso del módulo Host Latency, que nos devuelve el tiempo en milisegundos que tarda el servidor en establecer contacto con la máquina remota, podemos definir rangos de valores para los cuales el estado del módulo pase de normal a advertencia o crítico.
+
Sin embargo, por ejemplo en el caso del módulo Host Latency, que nos devuelve el tiempo en milisegundos que tarda el servidor en establecer contacto con la máquina remota, podemos definir rangos de valores para los cuales el estado del módulo pase de normal a warning o crítico.
  
 
Por ejemplo vamos a decir que entre 50 y 100 ms el módulo entre en estado de advertencia y que de 100 ms en adelante el módulo pase a estado crítico.
 
Por ejemplo vamos a decir que entre 50 y 100 ms el módulo entre en estado de advertencia y que de 100 ms en adelante el módulo pase a estado crítico.
Line 115: Line 104:
 
</center>
 
</center>
  
Este ha sido un ejemplo de monitorización ICMP, con las comprobaciones mas básicas y sencillas que nos dan una información importante y exacta. Existen dos tipos de comprobaciones ICMP:  
+
Este ha sido un ejemplo de monitorización ICMP, con las comprobaciones más básicas y sencillas que nos dan una información importante y exacta. Existen dos tipos de comprobaciones ICMP:  
  
 
* '''icmp_proc''', o comprobación de host (ping), que permite saber si una dirección IP responde o no.
 
* '''icmp_proc''', o comprobación de host (ping), que permite saber si una dirección IP responde o no.
Line 136: Line 125:
 
<br>
 
<br>
 
</center>
 
</center>
 +
  
 
Para realizar la exploración SNMP, necesitamos la IP del router, el puerto, si no es el puerto SNMP por defecto, y datos de autenticación validos. En nuestro caso vamos a usar versión SNMP v1 y una comunidad SNMP con permisos de lectura:
 
Para realizar la exploración SNMP, necesitamos la IP del router, el puerto, si no es el puerto SNMP por defecto, y datos de autenticación validos. En nuestro caso vamos a usar versión SNMP v1 y una comunidad SNMP con permisos de lectura:
Line 141: Line 131:
 
<center>
 
<center>
 
<br>
 
<br>
[[file:Pandora_agent22.jpeg]]
+
[[file:Pandora_agent22.jpeg|800px]]
 
<br>
 
<br>
 
''SNMP Explorer de Pandora FMS''
 
''SNMP Explorer de Pandora FMS''
Line 163: Line 153:
 
<center>
 
<center>
 
<br>
 
<br>
[[file:Pandora_agent24.jpeg]]
+
[[file:Pandora_agent24.jpeg|800px]]
 
<br>
 
<br>
 
''Creación de un módulo remoto SNMP para comprobar el tráfico entrante de una interfaz en un router''
 
''Creación de un módulo remoto SNMP para comprobar el tráfico entrante de una interfaz en un router''
Line 172: Line 162:
 
<center>
 
<center>
 
<br>
 
<br>
[[file:Pandora_agent25.jpeg]]
+
[[file:Pandora_agent25.jpeg|800px]]
 
<br>
 
<br>
 
''Listado de módulos remotos SNMP definidos en Pandora FMS''
 
''Listado de módulos remotos SNMP definidos en Pandora FMS''
Line 184: Line 174:
 
<center>
 
<center>
 
<br>
 
<br>
[[file:Cap5_snmp_9.png]]
+
[[file:Cap5_snmp_9.png|800px]]
 
<br>
 
<br>
 
''Ejemplo del uso de los campos TCP send y receive de un módulo''
 
''Ejemplo del uso de los campos TCP send y receive de un módulo''
 +
 +
 
</center>
 
</center>
  
Las comprobaciones TCP por defecto simplemente miran si el puerto de destino esta abierto o no. Opcionalmente se le puede enviar una cadena de texto, y esperar a recibir algo que será tratado directamente por Pandora FMS como un dato.  
+
Las comprobaciones TCP por defecto simplemente miran si el puerto de destino está abierto o no. Opcionalmente se le puede enviar una cadena de texto, y esperar a recibir algo que será tratado directamente por Pandora FMS como un dato.  
  
Se puede enviar una cadena de texto (utilizando la cadena «^M» para reemplazar al retorno de carro) y se puede esperar al recibir una subcadena de respuesta para comprobar que la comunicación es correcta. Esto permite implementar comprobaciones simples de protocolo. Por ejemplo, podríamos comprobar si un servidor web está vivo enviando la cadena:
+
Se puede enviar una cadena de texto (utilizando la cadena «^M» para reemplazar al retorno de carro) y se puede esperar al recibir otra cadena de respuesta para comprobar que la comunicación es correcta. Esto permite implementar comprobaciones simples de protocolo. Por ejemplo, podríamos comprobar si un servidor web está vivo enviando la cadena:
  
 
  GET / HTTP/1.0^M^M
 
  GET / HTTP/1.0^M^M
Line 205: Line 197:
 
<center>
 
<center>
 
<br>
 
<br>
[[file:Pandora_agent7.jpeg]]
+
[[file:Pandora_agent7.jpeg|800px]]
 
<br>
 
<br>
 
''Creación de un módulo TCP remoto usando componentes predefinidos''
 
''Creación de un módulo TCP remoto usando componentes predefinidos''
Line 214: Line 206:
 
<center>
 
<center>
 
<br>
 
<br>
[[file:Pandora_agent17.jpeg]]
+
[[file:Pandora_agent17.jpeg|800px]]
 
<br>
 
<br>
 
''Creación de un módulo TCP remoto usando componentes predefinidos''
 
''Creación de un módulo TCP remoto usando componentes predefinidos''
Line 223: Line 215:
 
<center>
 
<center>
 
<br>
 
<br>
[[file:Pandora_agent8.jpeg]]
+
[[file:Pandora_agent8.jpeg|800px]]
 +
<br>
 
<br>
 
<br>
 
''Vista de los módulos TCP remotos una vez definidos en el agente''
 
''Vista de los módulos TCP remotos una vez definidos en el agente''
Line 256: Line 249:
 
<br>
 
<br>
 
[[file:Pandora_agent28.jpeg]]
 
[[file:Pandora_agent28.jpeg]]
 +
<br>
 +
<br>
 
<br>
 
<br>
 
</center>
 
</center>
Line 265: Line 260:
 
<center>
 
<center>
 
<br>
 
<br>
[[file:Pandora_agent29.jpeg]]
+
[[file:Pandora_agent29.jpeg|800px]]
 
<br>
 
<br>
 
''Listado de eventos de Pandora FMS''
 
''Listado de eventos de Pandora FMS''

Latest revision as of 12:47, 11 January 2017

Volver a Índice de Guías Rápidas de Pandora FMS

1 Situación

Queremos implementar Pandora FMS como herramienta de monitorización de un entorno de red, para realizar chequeos de forma remota y controlar los elementos críticos, para que de forma automática se ejecuten alertas en caso de cualquier incidencia crítica.

Además, queremos disponer de un histórico de todos estos sucesos presentado mediante una lista de eventos y unas gráficas de los datos del tráfico de la interfaz de un router.

2 Requisitos

  • Instalación completa de Pandora FMS (consola, servidor y base de datos) lista para utilizar.
  • Tener todos aquellos puertos que necesitemos para hacer nuestros chequeos remotos abiertos y escuchando.

3 Monitorizando nuestra red con Pandora FMS

Este tipo de monitorización se basará exclusivamente en chequeos remotos, por lo que no se utilizarán agentes de software.

Es recomendable una lectura del manual de operaciones de Pandora FMS para obtener más información y un mejor entendimiento de los procesos que se comentan a continuación:

3.1 Comprobaciones ICMP

En primer lugar vamos a establecer chequeos para comprobar la disponibilidad y la latencia de un elemento remoto desde la consola de Pandora.

Para monitorizar de forma remota un equipo primero se deberá crear el agente correspondiente. Para ello necesitaremos su IP principal, que será utilizada para ejecutar todos los chequeos remotos por defecto.

En la sección de administración de la consola de Pandora FMS pulse sobre Manage agents:


Anvi.jpg


En la siguiente pantalla, pulse el botón Create agent:


Bibi.jpg

Rellene los datos para su nuevo agente y pulse el botón Create agent:


Pandora agent.jpeg
Creación de un agente en la consola de Pandora FMS

Una vez que haya creado el agente, pulse sobre la solapa superior de los módulos (Modules). En ella, seleccione crear un nuevo módulo de red y pulse el botón Create:


Sasa.jpg


En el siguiente formulario seleccione un módulo de componente de red, y cuando se cargue el menú desplegable de la derecha, busque la comprobación que le interese. En este ejemplo se seleccionará Host Alive, que representa un ping a la máquina, una simple comprobación para saber si la máquina está conectada a Internet o no.


Pandora agent18.jpeg
Creación de un módulo ICMP remoto usando componentes predefinidos

En el caso de módulos booleanos (comprobar la disponibilidad de un servicio por ejemplo), o de tipo xxxx_proc en Pandora, que devuelven valores 0, cuando es un mal resultado y un valor 1 es bueno, se representan en rojo y verde respectivamente de forma automática, por lo que no es necesario definir ningún rango de cambio de estado.

Se dejan las opciones avanzadas para más tarde. Nótese que el módulo ha obtenido la dirección IP del agente. Si lo desea, ésta puede ser diferente. Una vez que termine de definir el módulo, pulse el botón Create.

En la siguiente pantalla se mostrarán los módulos definidos en el agente, en este caso el Host Alive recién creado:


Pandora agent3.jpeg
Vista de un módulo remoto recién creado (no inicializado)

Como se ve, existe una advertencia sobre los módulos. La advertencia sólo significa que aún no se ha recibido ningún dato en el módulo, ya que se acaban de añadir. Una vez que se comiencen a recibir datos, la advertencia desaparecerá.

Sin embargo, por ejemplo en el caso del módulo Host Latency, que nos devuelve el tiempo en milisegundos que tarda el servidor en establecer contacto con la máquina remota, podemos definir rangos de valores para los cuales el estado del módulo pase de normal a warning o crítico.

Por ejemplo vamos a decir que entre 50 y 100 ms el módulo entre en estado de advertencia y que de 100 ms en adelante el módulo pase a estado crítico.


Pandora agent16.jpeg
Creación de un módulo ICMP remoto usando componentes predefinidos

Una vez hayamos terminado de añadir módulos, pulse sobre la solapa superior View, y en ella vaya a la parte de abajo, donde se mostrarán los datos una vez se empiecen a recibir:


Docu123445.png
Vista de los módulos ICMP remotos una vez definidos en el agente

Este ha sido un ejemplo de monitorización ICMP, con las comprobaciones más básicas y sencillas que nos dan una información importante y exacta. Existen dos tipos de comprobaciones ICMP:

  • icmp_proc, o comprobación de host (ping), que permite saber si una dirección IP responde o no.
  • icmp_data, o comprobación de latencia. Básicamente nos dice el tiempo en milisegundos que tarda en responder la dirección IP en responder a una consulta básica ICMP.

3.2 Comprobaciones SNMP

Vamos a definir ahora dos módulos remotos SNMP, siguiendo el mismo procedimiento anterior para medir el tráfico de entrada y salida de la interfaz 11 de un router.

Para ello antes tenemos que ver las OIDs de las que dispone nuestro modelo de router y ver cual se corresponde con el dato que queremos obtener.

La forma más facil es usar la herramienta SNMP Explorer, para hacer un SNMP Walk, apuntando a la IP del router que del que queremos sacar la información.

Nos dirigimos a la vista de administración del agente en cuestión y hacemos click en la pestaña del SNMP Explorer, en la esquina superior derecha de la pantalla:


Pandora agent19.jpeg


Para realizar la exploración SNMP, necesitamos la IP del router, el puerto, si no es el puerto SNMP por defecto, y datos de autenticación validos. En nuestro caso vamos a usar versión SNMP v1 y una comunidad SNMP con permisos de lectura:


Pandora agent22.jpeg
SNMP Explorer de Pandora FMS

Una vez realizamos el SNMP Walk, podremos ver un listado de todas las interfaces del router. Seleccionamos la interfaz deseada y seleccionamos los módulos que queremos crear. En nuestro caso:


Pandora agent23.jpeg
Resultado de un SNMP Walk desde el SNMP Explorer en Pandora FMS

Otra opción para definir los módulos SNMP es conociendo su OID numérico, definiendo el módulo de la misma forma que hacíamos con los ICMP. Por ejemplo:

  • Trafico de entrada (interfaz 11): .1.3.6.1.2.1.2.2.1.10.11
  • Tráfico de salida (interfaz 11): .1.3.6.1.2.1.2.2.1.16.11


Pandora agent24.jpeg
Creación de un módulo remoto SNMP para comprobar el tráfico entrante de una interfaz en un router

Si quisieramos añadir todos los módulos encontrados por el SNMP Explorer, deberíamos ver algo así:


Pandora agent25.jpeg
Listado de módulos remotos SNMP definidos en Pandora FMS

3.3 Comprobaciones TCP

Los chequeos TCP permiten comprobar el estado de un puerto o un servicio TCP. Existen dos campos específicos para las pruebas TCP:


Cap5 snmp 9.png
Ejemplo del uso de los campos TCP send y receive de un módulo


Las comprobaciones TCP por defecto simplemente miran si el puerto de destino está abierto o no. Opcionalmente se le puede enviar una cadena de texto, y esperar a recibir algo que será tratado directamente por Pandora FMS como un dato.

Se puede enviar una cadena de texto (utilizando la cadena «^M» para reemplazar al retorno de carro) y se puede esperar al recibir otra cadena de respuesta para comprobar que la comunicación es correcta. Esto permite implementar comprobaciones simples de protocolo. Por ejemplo, podríamos comprobar si un servidor web está vivo enviando la cadena:

GET / HTTP/1.0^M^M

y esperando recibir la cadena

200 OK

Esto se codifica en los campos TCP Send y TCP receive.

Vamos a aprovechar para usar un par de componentes de módulo predefinidos para Network Server, para crear dos módulos que comprueben el estado de los servidores web y SMTP.


Pandora agent7.jpeg
Creación de un módulo TCP remoto usando componentes predefinidos

Nótese que mientras en el módulo que estamos definiendo para la comprobación del servidor web le estamos haciendo una consulta TCP send/receive, en el caso del servidor SMTP sólo queremos comprobar que está abierto el puerto correspondiente.


Pandora agent17.jpeg
Creación de un módulo TCP remoto usando componentes predefinidos

Una vez hemos terminado, podemos comprobar en la vista de monitores del agente si están levantados o no los servidores web y SMTP.


Pandora agent8.jpeg

Vista de los módulos TCP remotos una vez definidos en el agente

3.4 Detalles de módulos en gráficas

Si quisiéramos ver los datos que ha ido marcando en el tiempo uno de los módulos SNMP que hemos definido anteriormente, más concretamente uno que indicara el tráfico de entrada de una de las interfaces del router, sólo tendríamos que ir a la vista de los módulos del agente, y hacer click en el símbolo de gráficas del módulo deseado:


Pandora agent26.jpeg

De esta forma accederemos a la gráfica con los datos de las últimas 24 horas del módulo por defecto. En nuestro caso hemos seleccionado que muestre los datos de las últimas 6 horas. Para editar el formato de la gráfica hay que hacer click en la barra grisácea a la izquierda de la gráfica.


Pandora agent27.jpeg
Gráfica de datos de un módulo en Pandora FMS

3.5 Listado de eventos

Además de todo lo comentado previamente, también disponemos de la opción de ver todos los eventos ocurridos en nuestro sistema, desde cambios de estado en módulos hasta cuando se ha disparado una alerta.

Para acceder al listado de eventos, basta con entrar en la sección Eventos del apartado de operaciones:


Pandora agent28.jpeg


Una vez dentro, podemos ver por defecto el listado de eventos sin validar de las últimas 8 horas.

Si queremos cambiar los eventos que queremos mostrar, disponemos de un filtro para ello en la parte superior de la consola:


Pandora agent29.jpeg
Listado de eventos de Pandora FMS

Volver a Índice de Guías Rápidas de Pandora FMS