Pandora Cisco IP SLA Enterprise Con este plugin se pueden monitorizar monitorizar sondas IP SLA configuradas en un router Cisco utilizando SNMP. Introducción Ver . 12-07-2022 Este plugin te permite monitorear la conectividad por red de uno o múltiples nodos donde sea que estos se encuentren (y sean alcanzables), puede usar los siguientes módulos: ICPIF MOS Packet_Out_of_Sequence Packet_Late_Arrival Average_Jitter PacketLossSD OperPacketLossDS PacketLost NegativesSD NegativesDS PositivesSD PositivesDS RTTMax RTTMin OperNumOfRTT OperPacketLossSD OperPacketLossDS RttOperCompletionTime RttOperSense RttOperTime RttOperAddress HTTPOperRTT HTTPOperDNSRTT HTTPOperTCPConnectRTT IcmpJitterAvgJitter HTTPOperTransactionRTT Tipo : Plug-in de servidor o agente Matriz de compatibilidad   Sistemas donde se ha probado CentOS 7 Sistemas donde debería funcionar Cualquier sistema linux    Versiones snmp en donde se ha probado v3 y v2c Sistemas donde debería funcionar Cualquier versión Pre requisitos Tener el  Data Server  de Pandora FMS habilitado Tener el  Plugin Server  de Pandora FMS habilitado     Configuración de IP SLA y SNMP en un router Cisco Para habilitar el protocolo simple de manejo de red se pueden seguir los siguientes pasos dentro de la shell de cualquiera de los dos routers: •Adoptar los permisos necesarios para poder realizar cambios en la configuración del router, tecleando: enable •Accedemos a la seccion de configuración, tecleando: config terminal •Activamos el servidor de snmp indicando la comunidad para la cual funcionarian las consultas snmp: snmp-server community name * Pueden sustituir "name" por el nombre de comunidad que quieren utilizar. Antes de empezar con los monitores individuales habilitamos el IP SLA Responder que mejora la precisión y los detalles de la monitorización. Para hacerlo tenemos que seguir los siguientes pasos: • Accedemos a la sección de configuración, tecleando: config terminal Parámetros Parámetro Descripción --target Ip de destino (obligatorio) --community comunidad snmp --version versión snmp (obligatorio) --level nivel de seguridad --user nombre de usuario --auth tipo de autenticación --authpass password de la autenticación --privacy tipo de privacidad --privacypass password de la privadicad --indice Indice del tag para ejecuciones personalizadas --module modulo a elegir para ejecuciones personalizadas --oid Para elegir otra OID (no usar, esta en fase de implementación) --snmp_timeout timeout snmp --snmp_retrys numero de reintentos --remote_port Puerto remoto por si no se usa el por defecto --tentacle_port puerto de tentacle en caso de querer mandar los datos de esta manera --tentacle_address dirección de tentacle en caso de que quiera mandar los datos de esta manera --agent_name Nombre del agente que contendrá los módulos --module_name Nombre para el módulo de pandora en caso de ejecuciones personalizadas -g,--group grupo de destino en pandora --data_dir direccion de destino de los datos --as_agent_plugin Modo agente al activarse con un 1. Ejecución manual Listar Tags e indices  En el caso de que solo quieras pillar un módulo de un tag en concreto, puedes listar los tags de tu dispositivo, si no usas el parámetro --indice ni el parámetro --module . ./pandora_ipsla --target --user --version   * Dependiendo de la versión utilizada se usarán unos parámetros o no, por ejemplo en v3 se usarán --level, auth.. y en v2c se usara community. Podremos ver un menu ayuda con los módulos disponibles en el plugin con el parámetro -h Entonces podríamos ejecutar el plugin metiendo el indice del tag deseado por parámetro y un prefijo para el módulo que sacara este dato, que lo suyo sería que fuera el nombre del tag elegido. Si no se introduce el parámetro --module_name , entonces el prefijo sera el index del tag. Usando el parámetro --indice con un valor cualquiera como puede ser 1 o "all", pero sin introducir el parámetro --module , el plugin creara un módulo de todos los que incluyen esta lista (RttOperSense,RttOperTime, RttOperAddress,etc.) por cada tag de nuestro dispositivo. El nombre de estos módulos por defecto será: Tag_modulo Aunque si el tag esta vacío entonces cogerá el index. Con el parámetro --agent_name se podría elegir un nombre para el agente que contendría todos estos módulos (Cisco_ipsla por defecto).   Configuración en PandoraFMS Instalación manual Iremos a servidores > plugins: Pinchamos en añadir: Le ponemos en nombre y la descripción que se prefiera:   Metemos como comando la ejecución con la ruta del plugin: /path_pandora_ciscoipsla Recuerda que la ruta recomendada para el uso de los plugins de servidor es: /usr/share/pandora_server/util/plugin/ Y en parámetros del plugin introduciremos estos seguidos de la macro "_field_", los obligatorios para que el plugin funcione son --target, --user, --version luego hay otros obligatorios dependiendo de la versión snmp que usemos. En este ejemplo se usara la version v3. Aunque no es obligatorio, es muy recomendable el uso del parámetro --agent_name , ya que nos permite personalizar el nombre del agente que contendrá los módulos creados. --TARGET --USER --VERSION --LEVEL --AUTH --AUTHPASS --PRIVACY --PRIVACYPASS --INDICE Una vez hecho esto, daremos a "crear". Una vez hecho esto, solo queda llamarlo por lo que iremos a la vista de algún agente y crearemos un módulo de complementos: Le daremos un nombre y en el apartado "plugin" pondremos el que acabamos de configurar. Una vez hecho esto, damos a crear. Si el modulo se muestra con 1, quiere decir que se esta ejecutando correctamente  Módulos generados por el plugin El plugin creará un agente con los siguientes módulos por cada tag descubierto: ICPIF MOS Packet_Out_of_Sequence Packet_Late_Arrival Average_Jitter PacketLossSD OperPacketLossDS PacketLost NegativesSD NegativesDS PositivesSD PositivesDS RTTMax RTTMin OperNumOfRTT OperPacketLossSD OperPacketLossDS RttOperCompletionTime RttOperSense RttOperTime RttOperAddress HTTPOperRTT HTTPOperDNSRTT HTTPOperTCPConnectRTT IcmpJitterAvgJitter HTTPOperTransactionRTT Por ejemplo, si nuestro dispositivo tiene los siguientes tags : Creara todos los módules anteriores para jitter,router y TelnetPollServer ( si esta el tag vacío pero tiene index como es el caso del primer uno también los creará.   Para ejecuciones personalizadas se creará el agente con el módulo deseado, en este agente se podrán crear más modulos en distintas ejecuciones o se podrá crear otro agente con otro módulo en otra ejecución.