Pandora Cisco IP SLA Enterprise
Con este plugin se pueden monitorizar monitorizar sondas IP SLA configuradas en un router Cisco utilizando SNMP.
- Introducción
- Matriz de compatibilidad
- Pre requisitos
- Configuración de IP SLA y SNMP en un router Cisco
- Parámetros
- Ejecución manual
- Configuración en PandoraFMS
- Módulos generados por el plugin
Introducción
Ver. 12-07-2022
Este plugin te permite monitorear la conectividad por red de uno o múltiples nodos donde sea que estos se encuentren (y sean alcanzables), puede usar los siguientes módulos:
- ICPIF
- MOS
- Packet_Out_of_Sequence
- Packet_Late_Arrival
- Average_Jitter
- PacketLossSD
- OperPacketLossDS
- PacketLost
- NegativesSD
- NegativesDS
- PositivesSD
- PositivesDS
- RTTMax
- RTTMin
- OperNumOfRTT
- OperPacketLossSD
- OperPacketLossDS
- RttOperCompletionTime
- RttOperSense
- RttOperTime
- RttOperAddress
- HTTPOperRTT
- HTTPOperDNSRTT
- HTTPOperTCPConnectRTT
- IcmpJitterAvgJitter
- HTTPOperTransactionRTT
Matriz de compatibilidad
Sistemas donde se ha probado |
CentOS 7 |
Sistemas donde debería funcionar |
Cualquier sistema linux |
Versiones snmp en donde se ha probado |
v3 y v2c |
Sistemas donde debería funcionar |
Cualquier versión |
Pre requisitos
- Tener el Data Server de Pandora FMS habilitado
- Tener el Plugin Server de Pandora FMS habilitado
Configuración de IP SLA y SNMP en un router Cisco
Para habilitar el protocolo simple de manejo de red se pueden seguir los siguientes pasos dentro de la shell de cualquiera de los dos routers:
•Adoptar los permisos necesarios para poder realizar cambios en la configuración del router, tecleando: enable
•Accedemos a la seccion de configuración, tecleando: config terminal
•Activamos el servidor de snmp indicando la comunidad para la cual funcionarian las consultas snmp: snmp-server community name
* Pueden sustituir "name" por el nombre de comunidad que quieren utilizar.
Antes de empezar con los monitores individuales habilitamos el IP SLA Responder que mejora la precisión y los detalles de la monitorización. Para hacerlo tenemos que seguir los siguientes pasos:
• Accedemos a la sección de configuración, tecleando: config terminal
Parámetros
Parámetro | Descripción |
--target | Ip de destino (obligatorio) |
--community | comunidad snmp |
--version | versión snmp (obligatorio) |
--level | nivel de seguridad |
--user | nombre de usuario |
--auth | tipo de autenticación |
--authpass | password de la autenticación |
--privacy | tipo de privacidad |
--privacypass | password de la privadicad |
--indice | Indice del tag para ejecuciones personalizadas |
--module | modulo a elegir para ejecuciones personalizadas |
--oid | Para elegir otra OID (no usar, esta en fase de implementación) |
--snmp_timeout | timeout snmp |
--snmp_retrys | numero de reintentos |
--remote_port | Puerto remoto por si no se usa el por defecto |
--tentacle_port | puerto de tentacle en caso de querer mandar los datos de esta manera |
--tentacle_address | dirección de tentacle en caso de que quiera mandar los datos de esta manera |
--agent_name | Nombre del agente que contendrá los módulos |
--module_name | Nombre para el módulo de pandora en caso de ejecuciones personalizadas |
-g,--group | grupo de destino en pandora |
--data_dir | direccion de destino de los datos |
--as_agent_plugin | Modo agente al activarse con un 1. |
Ejecución manual
Listar Tags e indices
En el caso de que solo quieras pillar un módulo de un tag en concreto, puedes listar los tags de tu dispositivo, si no
usas el parámetro --indice
ni el parámetro --module
.
./pandora_ipsla --target <ip> --user <usuario> --version <version>
* Dependiendo de la versión utilizada se usarán unos parámetros o no, por ejemplo en v3 se usarán --level, auth.. y en v2c se usara community.
Podremos ver un menu ayuda con los módulos disponibles en el plugin con el parámetro -h
Entonces podríamos ejecutar el plugin metiendo el indice del tag deseado por parámetro y un prefijo para el módulo que sacara este dato, que lo suyo sería que fuera el nombre del tag elegido.
Si no se introduce el parámetro --module_name
, entonces el prefijo sera el index del tag.
Usando el parámetro --indice
con un valor cualquiera como puede ser 1 o "all", pero sin introducir el parámetro --module
, el plugin creara un módulo de todos los que incluyen esta lista (RttOperSense,RttOperTime, RttOperAddress,etc.) por cada tag de nuestro dispositivo.
El nombre de estos módulos por defecto será:
Tag_modulo
Aunque si el tag esta vacío entonces cogerá el index.
Con el parámetro --agent_name
se podría elegir un nombre para el agente que contendría todos estos módulos (Cisco_ipsla por defecto).
Configuración en PandoraFMS
Instalación manual
Iremos a servidores > plugins:
Pinchamos en añadir:
Le ponemos en nombre y la descripción que se prefiera:
Metemos como comando la ejecución con la ruta del plugin:
/path_pandora_ciscoipsla
Recuerda que la ruta recomendada para el uso de los plugins de servidor es: /usr/share/pandora_server/util/plugin/
Y en parámetros del plugin introduciremos estos seguidos de la macro "_field<N>_", los obligatorios para que el plugin funcione son --target, --user, --version luego hay otros obligatorios dependiendo de la versión snmp que usemos. En este ejemplo se usara la version v3.
Aunque no es obligatorio, es muy recomendable el uso del parámetro --agent_name , ya que nos permite personalizar el nombre del agente que contendrá los módulos creados.
--TARGET
--USER
--VERSION
--LEVEL
--AUTH
--AUTHPASS
--PRIVACY
--PRIVACYPASS
--INDICE
Una vez hecho esto, daremos a "crear".
Una vez hecho esto, solo queda llamarlo por lo que iremos a la vista de algún agente y crearemos un módulo de complementos:
Le daremos un nombre y en el apartado "plugin" pondremos el que acabamos de configurar.
Una vez hecho esto, damos a crear.
Si el modulo se muestra con 1, quiere decir que se esta ejecutando correctamente
Módulos generados por el plugin
El plugin creará un agente con los siguientes módulos por cada tag descubierto:
- ICPIF
- MOS
- Packet_Out_of_Sequence
- Packet_Late_Arrival
- Average_Jitter
- PacketLossSD
- OperPacketLossDS
- PacketLost
- NegativesSD
- NegativesDS
- PositivesSD
- PositivesDS
- RTTMax
- RTTMin
- OperNumOfRTT
- OperPacketLossSD
- OperPacketLossDS
- RttOperCompletionTime
- RttOperSense
- RttOperTime
- RttOperAddress
- HTTPOperRTT
- HTTPOperDNSRTT
- HTTPOperTCPConnectRTT
- IcmpJitterAvgJitter
- HTTPOperTransactionRTT
Por ejemplo, si nuestro dispositivo tiene los siguientes tags :
Creara todos los módules anteriores para jitter,router y TelnetPollServer ( si esta el tag vacío pero tiene index como es el caso del primer uno también los creará.
Para ejecuciones personalizadas se creará el agente con el módulo deseado, en este agente se podrán crear más modulos en distintas ejecuciones o se podrá crear otro agente con otro módulo en otra ejecución.