Pandora Azure Storage
Con este plugin se puede monitorizar una cuenta de almacenamiento y sacar datos de esta, de la blob storage, queue storage y file storage.
- Introducción
- Matriz de compatibilidad
- Pre requisitos
- Configuración previa
- Parámetros
- Ejecución manual
- Configuración en PandoraFMS
- Módulos generados por el plugin
Introducción
Ver. 09-05-2022
Con este plugin se puede monitorizar una cuenta de almacenamiento y sacar datos de esta, de la blob storage, queue storage y file storage.
Matriz de compatibilidad
Sistemas donde se ha probado |
CentOS 7, Fedora, rocky linux |
Sistemas donde debería funcionar |
Cualquier sistema linux |
Pre requisitos
- Tener el Data Server de Pandora FMS habilitado
- Tener el Plugin Server de Pandora FMS habilitado
- Conocer algunas credenciales de tu cuenta, como tu tenant id, secret, client id y los resource id de los servicios
Configuración previa
Obtención de credenciales necesarias para el uso del plugin.
El plugin hace uso de un fichero.conf en el que se podrán meter tres tipos de datos.
#credentials
tenant_id:<tenant_id>
client_id:<client_id>
secret:<secret>
#id resources
account_id:<account_id>
blobservice_id:<blobservice_id>
fileservice_id:<fileservice_id>
queueservice_id:<queueservice_id>
tableservice_id:<tableservice_id>
datalakestorage_id:<datalakestorage_id>
#active agents
account_agent:1
blobservice_agent:1
fileservice_agent:1
queueservice_agent:1
tableservice_agent:1
datalakestorage_agent:1
1. Credenciales para autenticar:
-Tenant id
-Client id
-Secret
2. ID de recurso
Es necesaria la id de cada recurso que monitoriza el plugin estas son :
- ID de recurso de cuenta
- ID de recurso de blobs service
- ID de recurso de file service
- ID de recurso de tables service
- ID de recurso de queues service
- ID de recurso de datalakestorage
3. Agentes activos
Podremos decidir que agentes activar o desactivar poniendo un 1 o un 0 en la línea de cada servicio.
Obtención de tenant id y client id.
1. Para obtener el tenant id y el client id, iremos al menú registro de aplicaciones dentro de active directory:
2. Entraremos dentro de la aplicación.
3. En el menú de la aplicación aparecerá el tenant id y el client id.
4. Para encontrar el secreto iremos a certificados y secretos dentro del menu de active directory.
5. Dentro de este menú podremos ver las claves de secreto o generarlas (tiene que ser el valor de la clave, no la id)
Obtención de la id de recurso de todos los servicios.
Id de recurso de la cuenta de almacenamiento.
Dentro de la cuenta de almacenamiento, en la vista principal seleccionaremos en vista json.
Dentro encontraremos la id de recurso.
Para encontrar la ID de los otros recursos de los que saca datos el plugin, iremos a puntos de conexión.
Dentro encontraremos todas las ID de recursos necesarias.
Parámetros
Parámetro | Descripción |
--tentacle_port | Puerto de tentacle.Por defecto 41121(opcional) |
--tentacle_address | Ip del servidor tentacle al que mandar los datos(opcional) |
--agent_name | Para ponerle un nombre al agente que contendrá los módulos , por defecto : "Azure monitor". (opcional) |
--prefix_module | Para ponerle un prefijo a los módulos por si se quieren diferencias de otras ejecuciones.(opcional) |
--conf | Path del archivo conf con las querys (obligatorio) |
-g,--group | Grupo de destino de Pandora FMS (opcional) |
--data_dir | Directorio de datos de Pandora FMS. Por defecto es /var/spool/pandora/data_in/ (opcional) |
--as_agent_plugin | Es opcional, si quieres que el plugin sea de agente y te meta los módulos en el agente de pandora, ejecuta esto con un 1 (opcional) |
Ejecución manual
Como plugin de agente
./pandora_azure -c <path_conf>
Como plugin de servidor
./pandora_azure -c <path_conf> --as_agent_plugin 1 [--data_dir <path> --agent_name <nombre del agente>]
Configuración en PandoraFMS
Como plugin de servidor
Instalación desde consola
Para el registro del plugin, desde la consola, se debe ir al apartado "registrar plugin".
Daremos a seleccionar archivo.
Seleccionaremos el fichero pspz2 que contiene el plugin
Nos saldrá un mensaje que indicará si se ha registrado correctamente
Una vez registrado el plugin, lo veremos en el apartado plugins.
Pinchando en el título accederemos al menu del plugin.
En parámetros, veremos todos los del plugin, recordar que no todos son obligatorios, solo en los que así se especifíca
Abajo, en las macros de los parámetros podremos añadirles el valor requerido.
Instalación manual
Iremos a servidores > plugins:
Pinchamos en añadir:
Le ponemos en nombre y la descripción que se prefiera:
Metemos como comando la ejecución con la ruta del plugin:
/path_pandora_azure
Y en parámetros del plugin introduciremos estos seguidos de la macro "_field_", los obligatorios para que el plugin funcione son -c y --as_agent_plugin (en caso de que queramos ejecutarlo como plugin de servidor, si no este último no es imprescindible.
Definiremos estos con las macros abajo.
Una vez hecho esto, daremos a "crear".
Puedes comprobar que has introducido bien los valores ejecutando el comando de vista previa por terminal
Si no da errores es que se ha introducido bien.
Una vez hecho esto, solo queda llamarlo por lo que iremos a la vista de algún agente y crearemos un módulo de complementos:
Le daremos un nombre y en el apartado "plugin" pondremos el que acabamos de configurar.
Una vez hecho esto, damos a crear.
Si el modulo se muestra con 1, quiere decir que se esta ejecutando correctamente
Módulos generados por el plugin
Agentes
Agente Storage account
UsedCapacity |
Ingress |
Egress |
Transactions |
Availity |
SucessE2ELatency |
SucessServerLatency |
Agente blobs
BlobCapacity |
BlobCount |
ContainerCount |
Availity |
Indexcapacity |
Ingress |
Egress |
Transactions |
SuccessE2ELatency |
SucessServerLatency |
Agente files
FIleCapacity |
FileCount |
Availity |
FileShareCapacityQuota |
FileShareCount |
FileShareSnapshotCount |
FileShareSnapshotSize |
Ingress |
Egress |
SucessServerLatency |
SuccessE2ELatency |
Transactions |
Agente tables
TableCapacity |
TableCount |
TableentityCount |
Transaction |
Availity |
Ingress |
Egress |
SucessServerLatency |
SucessE2ELatency |
Agente datalake storage
a
BlobCapacity |
BlobCount |
ContainerCount |
Availity |
Indexcapacity |
Ingress |
Egress |
Transactions |
SuccessE2ELatency |
SucessServerLatency |
Agente queue
QueueCount |
QueueCapacity |
Availity |
QueueMessageCount |
Transaction |
Ingress |
Egress |
SuccessE2ELatency |
SuccessServerLatency |