Pandora Cisco IP SLA Enterprise

• Introducción
• Matriz de compatibilidad
• Pre requisitos
• Configuración de IP SLA y SNMP en un router Cisco
• Parámetros
• Ejecución manual
• Configuración en PandoraFMS
• Módulos generados por el plugin

Introducción

Ver. 12-07-2022

Este plugin te permite monitorear la conectividad por red de uno o múltiples nodos donde sea que estos se encuentren (y sean alcanzables), puede usar los siguientes módulos:

Matriz de compatibilidad

 

Sistemas donde se ha probado	CentOS 7
Sistemas donde debería funcionar	Cualquier sistema linux

 

Versiones snmp en donde se ha probado	v3 y v2c
Sistemas donde debería funcionar	Cualquier versión

Pre requisitos

• Tener el Data Server de Pandora FMS habilitado
• Tener el Plugin Server de Pandora FMS habilitado

 

 

Configuración de IP SLA y SNMP en un router Cisco

Para habilitar el protocolo simple de manejo de red se pueden seguir los siguientes pasos dentro de la shell de cualquiera de los dos routers:

•Adoptar los permisos necesarios para poder realizar cambios en la configuración del router, tecleando: enable
•Accedemos a la seccion de configuración, tecleando: config terminal
•Activamos el servidor de snmp indicando la comunidad para la cual funcionarian las consultas snmp: snmp-server community name

* Pueden sustituir "name" por el nombre de comunidad que quieren utilizar.

Antes de empezar con los monitores individuales habilitamos el IP SLA Responder que mejora la precisión y los detalles de la monitorización. Para hacerlo tenemos que seguir los siguientes pasos:

• Accedemos a la sección de configuración, tecleando: config terminal

Parámetros

Parámetro	Descripción
--target	Ip de destino (obligatorio)
--community	comunidad snmp
--version	versión snmp (obligatorio)
--level	nivel de seguridad
--user	nombre de usuario
--auth	tipo de autenticación
--authpass	password de la autenticación
--privacy	tipo de privacidad
--privacypass	password de la privadicad
--indice	Indice del tag para ejecuciones personalizadas
--module	modulo a elegir para ejecuciones personalizadas
--oid	Para elegir otra OID (no usar, esta en fase de implementación)
--snmp_timeout	timeout snmp
--snmp_retrys	numero de reintentos
--remote_port	Puerto remoto por si no se usa el por defecto
--tentacle_port	puerto de tentacle en caso de querer mandar los datos de esta manera
--tentacle_address	dirección de tentacle en caso de que quiera mandar los datos de esta manera
--agent_name	Nombre del agente que contendrá los módulos
--module_name	Nombre para el módulo de pandora en caso de ejecuciones personalizadas
-g,--group	grupo de destino en pandora
--data_dir	direccion de destino de los datos
--as_agent_plugin	Modo agente al activarse con un 1.

Ejecución manual

Listar Tags e indices 

En el caso de que solo quieras pillar un módulo de un tag en concreto, puedes listar los tags de tu dispositivo, si no
usas el parámetro --indice ni el parámetro --module.

./pandora_ipsla --target <ip> --user <usuario> --version <version> 

* Dependiendo de la versión utilizada se usarán unos parámetros o no, por ejemplo en v3 se usarán --level, auth.. y en v2c se usara community.

Podremos ver un menu ayuda con los módulos disponibles en el plugin con el parámetro -h

Entonces podríamos ejecutar el plugin metiendo el indice del tag deseado por parámetro y un prefijo para el módulo que sacara este dato, que lo suyo sería que fuera el nombre del tag elegido.

Si no se introduce el parámetro --module_name, entonces el prefijo sera el index del tag.

Usando el parámetro --indice con un valor cualquiera como puede ser 1 o "all", pero sin introducir el parámetro --module, el plugin creara un módulo de todos los que incluyen esta lista (RttOperSense,RttOperTime, RttOperAddress,etc.) por cada tag de nuestro dispositivo.

El nombre de estos módulos por defecto será:

Tag_modulo

Aunque si el tag esta vacío entonces cogerá el index.

Con el parámetro --agent_name se podría elegir un nombre para el agente que contendría todos estos módulos (Cisco_ipsla por defecto).

 

Configuración en PandoraFMS

Instalación manual

Iremos a servidores > plugins:

Pinchamos en añadir:

Le ponemos en nombre y la descripción que se prefiera:

 

Metemos como comando la ejecución con la ruta del plugin:

/path_pandora_ciscoipsla

Recuerda que la ruta recomendada para el uso de los plugins de servidor es: /usr/share/pandora_server/util/plugin/

Y en parámetros del plugin introduciremos estos seguidos de la macro "_field<N>_", los obligatorios para que el plugin funcione son --target, --user, --version luego hay otros obligatorios dependiendo de la versión snmp que usemos. En este ejemplo se usara la version v3.

Aunque no es obligatorio, es muy recomendable el uso del parámetro --agent_name , ya que nos permite personalizar el nombre del agente que contendrá los módulos creados.

--TARGET

--USER

--VERSION

--LEVEL

--AUTH

--AUTHPASS

--PRIVACY

--PRIVACYPASS

--INDICE

Una vez hecho esto, daremos a "crear".

Una vez hecho esto, solo queda llamarlo por lo que iremos a la vista de algún agente y crearemos un módulo de complementos:

Le daremos un nombre y en el apartado "plugin" pondremos el que acabamos de configurar.

Una vez hecho esto, damos a crear.

Si el modulo se muestra con 1, quiere decir que se esta ejecutando correctamente 

Módulos generados por el plugin

El plugin creará un agente con los siguientes módulos por cada tag descubierto:

Por ejemplo, si nuestro dispositivo tiene los siguientes tags :

Creara todos los módules anteriores para jitter,router y TelnetPollServer ( si esta el tag vacío pero tiene index como es el caso del primer uno también los creará.

 

Para ejecuciones personalizadas se creará el agente con el módulo deseado, en este agente se podrán crear más modulos en distintas ejecuciones o se podrá crear otro agente con otro módulo en otra ejecución.