Primeros pasos con Pandora FMS
Primeros pasos con Pandora FMS. Guía oficial de arranque para sacar el máximo provecho de Pandora FMS, desde la instalación a la generación de informes. Si no quieres enredarte con el manual, esta es tu guía.
- 1. Introducción
- 2. Arquitectura básica
- 3. Instalación
- 4. Detectando y monitorizando nuevos sistemas con Discovery
- 5. Detección y monitorización de equipos de red y windows con Discovery
- 6. Monitorización de dispositivos de red mediante SNMP Interface Wizard
- 7. Monitorización remota de dispositivos de red
- 8. Monitorización web
- 9. Monitorización de servidores remotamente
- 10. Monitorización de servidores mediante agentes software
- 11. Configuración avanzada de un módulo
- 12. Como usar los plugins de Pandora FMS
- 13. Alertas por mail
- 14. Crear un informe personalizado
- 15. Creación de consola visuales
- 16. Creación de dashboards
- 17. Inventario
- 18. Eventos
- 19. Trabajar con políticas en Pandora FMS
- 20. Siguientes pasos
- 21. ¿Donde mirar en caso de problemas?
- 22. Soporte
1. Introducción
El propósito de esta guía es introducir Pandora FMS de forma rápida y concisa a alguien que no está familiarizado con la herramienta. La finalidad no es hacer un recorrido a través de todas las funcionalidades de Pandora FMS, si no hablar de aquellas más relevantes para poder administrar y operar en tiempo récord.
La arquitectura de Pandora FMS, está compuesta de distintos servicios:
- Un servidor de BBDD (Percona/MySQL)
- Una consola web.
- Un servidor de Pandora FMS (que a su vez ejecuta diferentes tipos de servicio).
- Una pequeña aplicación opcional (agente software) que se ejecuta en los servidores donde quiere recoger información (tanto windows, como linux) y la mandan al servidor central.
Nosotros llamamos agente a todo equipo o dispositivo de la red que esté en disposición de ser monitorizado. Es decir, todo aquello de lo que podamos obtener datos y tenga una IP asociada, como pueden ser servidores, routers o switches. El número de estos agentes es lo que se usa para licenciar una instalación de Pandora FMS Enterprise, por ejemplo, una licencia de 100 agentes. La información que recoja en cada uno de estos agentes es indiferente, de manera que da igual que sea un router con apenas unas métricas sencillas o un switch de 48 puertos lleno de información. Estas métricas en Pandora FMS se conocen como módulos. Un agente software es la pieza de software que recoge información, un agente, a secas, es como se visualiza y gestiona esa información. Solo comparten el nombre.
Requisitos mínimos hardware
Los requisitos expuestos en esta tabla son las recomendaciones mínimas para las distintas instalaciones. Estas recomendaciones están calculadas suponiendo que el 80 % de los módulos tienen histórico de datos, cada agente tiene unos 10 módulos de media y que el muestreo medio es de cinco minutos. Estas recomendaciones están especificadas para un entorno donde se instalan en el mismo servidor base de datos, server y consola.
| Hardware | PEQUEÑO | MEDIANO | GRANDE |
|---|---|---|---|
| CPU | 2 núcleos a 2 GHz | 2 núcleos a 2,5 GHz | 4 núcleos a 3 GHz |
| RAM | 4 GB | 8 GB | 16 GB |
| Disco Duro | 7200 rpm | 15K RPM o SSD | SSD |
| Espacio disco | ~20GB | ~60GB | ~120 GB |
| Capacidad | Hasta 500 agentes | Hasta 2000 agentes |
5000 agentes |
Además de las recomendaciones anteriores, se recomienda la instalación de MySQL en un servidor independiente e instalar Percona XTraDB en lugar de MySQL standard.
- Si ya tienes una instalación de Pandora FMS, pasemos directamente a descubrimiento de dispositivos aquí
- ¿Todo descubierto y configurado? Pasemos al alertado de métricas aquí
- Necesito empezar a visualizar mis datos, empecemos con los informes aquí
2. Arquitectura básica
Servidores de Pandora FMS
Los Servidores están integrados en una única aplicación, llamada de forma genérica Pandora Server, que es una aplicación multihilo que ejecuta de forma concurrente diferentes instancias o servidores especializados de Pandora FMS. Estos son los elementos encargados de realizar las comprobaciones existentes pues verifican y cambian el estado de las mismas en función de los resultados obtenidos. También son los encargados de disparar las alertas que se establezcan para controlar el estado de los datos.
Pandora FMS gestiona automáticamente el estado de cada servidor, su nivel de carga y otros parámetros. El usuario puede monitorizar el estado de cada servidor a través de la sección de estado de servidores de la Consola web.
Los servidores básicos son los siguientes:
Open
Data server: Es el encargado de procesar la información enviada por los agentes software (en formato XML), el servidor lo procesa y almacena el resultado en la base de datos. También es el encargado de generar alertas y eventos conforme a esos datos. Para habilitar el servidor es necesario configurar la línea dataserver 1 en el fichero /etc/pandora/pandora_server.conf .
Network server: Este servidor ejecuta tareas de monitorización remota a través de la red, pueden ser chequeos ICMP, peticiones TCP y peticiones SNMP. El servidor y las máquinas remotas deben tener comunicación para ejecutar dichos chequeos. Para habilitar el servidor es necesario configurar la línea networkserver 1 en el fichero /etc/pandora/pandora_server.conf .
Discovery server: Permite explorar redes para detectar equipos y aplicarles plantillas de monitorización de forma rápida. También permite el despliegue rápido de monitorización específica de bases de datos, sistemas cloud y entornos virtuales. Incluye las herramientas necesarias para descubrir o importar dispositivos y equipos en la red. Para habilitar el servidor es necesario configurar la línea discoveryserver 1 en el fichero /etc/pandora/pandora_server.conf .
Plugin server: Permite realizar monitorización remota compleja, ya que ejecuta chequeos complejos desde el servidor de Pandora FMS mediante scripts personalizados. Se trata de un proceso centralizado, integrado en la interfaz de Pandora FMS. Este servidor permite a un usuario avanzado definir sus propias comprobaciones, desarrolladas por él mismo, e integrarlas en la aplicación para que se puedan usar de forma cómoda desde Pandora FMS. Para habilitar el servidor es necesario configurar la línea pluginserver 1 en el fichero /etc/pandora/pandora_server.conf .
Prediction server: Este servidor predice valores numéricos utilizando estadísticas y módulos con datos reales como fuente, permite detectar anomalías fuera de las tendencias habituales y crea nuevos valores a partir de estadísticas de predicción, que pueden ser usadas como líneas base. También permite crear nuevos valores mediante operaciones aritméticas con los valores de módulos existentes (módulos sintéticos). Para habilitar el servidor es necesario configurar la línea predictionserver 1 en el fichero /etc/pandora/pandora_server.conf .
WMI server: Este servidor permite monitorizar de forma remota sistemas Windows mediante el protocolo WMI. Esto se realiza mediante la ejecución de sentencias WMI, sentencias remotas compatibles con cualquier sistema Windows con WMI habilitado que permiten obtener información Hardware y Software. Para habilitar el servidor es necesario configurar la línea wmiserver 1 en el fichero /etc/pandora/pandora_server.conf .
Inventory server: El servidor de inventario obtiene y visualiza información de inventario de los sistemas: software instalado, modelo de elementos hardware, discos duros, servicios corriendo en el sistema, etc. Esta información se puede obtener tanto de forma remota (desde el servidor de Pandora) como de forma local (a través de los agentes software). Lo hace mediante el uso de los mismos agentes de monitorización o remotamente, con extensiones desarrolladas por el usuario, tanto para Windows como para Unix. Para habilitar el servidor es necesario configurar la línea inventoryserver 1 en el fichero /etc/pandora/pandora_server.conf .
Web server: Sirve para realizar comprobaciones web completas, desde el proceso de identificación de un usuario, al paso de parámetros por formulario, comprobación de contenidos, navegación por menús, etc. Permite realizar chequeos de disponibilidad (funciona o no funciona) y obtener tiempos de latencia (en segundos) de experiencia completa de navegación, incluyendo recursos asociados a la página (imágenes, textos completos, etc). Se basa en Goliat (servidor Web de auditoría), que es OpenSource. Para habilitar el servidor es necesario configurar la línea webserver 1 en el fichero /etc/pandora/pandora_server.conf .
SNMP Traps Console: Este servidor utiliza el demonio estándar del sistema de recolección de traps, snmptrapd. Este demonio recibe traps SNMP y la consola SNMP de Pandora FMS los procesa y almacena en la base de datos. También se ocupa de lanzar las alertas asociadas a traps SNMP que haya definidas. Para habilitar el servidor es necesario configurar la línea snmpconsole 1 en el fichero /etc/pandora/pandora_server.conf .
Enterprise
Enterprise ICMP server: Este servidor multiplica la eficacia de los chequeos ICMP. Utiliza el binario nmap que se instala con la versión Enterprise de Pandora FMS. Utiliza una versión 5.5. o superior de nmap. Para habilitar el servidor es necesario configurar la línea inventoryserver 1 en el fichero /etc/pandora/pandora_server.conf .
Enterprise SNMP server: Este servidor incrementa la eficacia de los chequeos SNMP. Utiliza el binario braa que se instala con la versión Enterprise de Pandora FMS. El binario braa, utilizado por el servidor SNMP enterprise se encuentra en /usr/bin/braa por defecto. Es compatible con SNMP V1 y v2. Los chequeos SNMP v3 los seguirá haciendo el servidor de red. Requiere que el servidor de red esté operando simultáneamente, para traducir los OIDs. Para habilitar el servidor es necesario configurar la línea snmpserver 1 en el fichero /etc/pandora/pandora_server.conf .
Syslog server: Este componente permite a Pandora FMS analizar el syslog de la máquina donde está ubicado, analizando su contenido y almacenando las referencias en el servidor ElasticSearch correspondiente. La ventaja principal del Servidor syslog consiste en complementar la unificación de logs. Con apoyo de las características de exportado de el Servidor syslog de los entornos Linux® y Unix®, permite la consulta de logs independientemente del origen, buscando en un único punto común (visor de logs de la consola de Pandora FMS). Para habilitar el servidor es necesario configurar la línea syslogserver 1 en el fichero /etc/pandora/pandora_server.conf .
Se puede establecer para cada servidor el número de hilos que utilizarán los procesos en la instancia donde esté instalado Pandora FMS
Consola web de Pandora FMS
Es la interfaz de usuario de Pandora FMS, permite controlar el estado de los Agentes, ver información estadística, generar gráficas y tablas de datos. También es capaz de generar informes y definir de forma centralizada nuevos agentes, módulos, alertas y crear otros usuarios y perfiles.
Base de datos de Pandora FMS
Pandora FMS utiliza una base MySQL en la que se almacena toda la información recibida en tiempo real, normalizando todos los datos de las diversas fuentes origen (servidor, agentes...).
Actualmente PandoraFMS solamente soporta MySQL, MariaDB y Percona.
Agentes
En Pandora FMS existen dos tipos de agentes y pueden ejecutar módulos de tipo remoto y de tipo local:
- Agente Remoto: Este tipo de agente es un elemento organizativo creado en la Consola web de Pandora FMS, habitualmente contiene módulos de tipo remotos que son ejecutados por aquellos servidores que obtienen información de forma remota, como puede ser el network server.
- Agente Software: Es un software instalado en los equipos que se van a monitorizar de manera local, extrayendo información desde el propio equipo, permite monitorizar los recursos de la máquina (CPU, RAM, discos...) y las aplicaciones instaladas (MySQL, Apache, JBoss). Toda la información recogida por los agentes software es enviada al servidor en formato XML a través del protocolo Tentacle (se permite el uso de SSH o FTP) en un intervalo predeterminado de 5 minutos (300 segundos).
Generalmente, la monitorización de servidores y equipos se llevará a cabo con Agentes Software mientras que la monitorización de equipos de red se hará de forma remota sin la instalación de ningún software.
Topologías, esquemas y modelos de monitorización
Lo ideal es que todos los equipos monitorizados tengan comunicación con el servidor de PandoraFMS, pero en ocasiones nos encontraremos con casos en los que no tengamos total comunicación entre los distintos elementos que queramos monitorizar, vamos a mencionar distintas situaciones a las que podemos enfrentarnos y como subsanarlas.
Redes accesibles
- Red accesible para la monitorización remota centralizada: El servidor de Pandora FMS tiene comunicación con todas las máquinas de la red.
- Red accesible para la monitorización basada en Agentes: Son los agentes software los que tienen comunicación con el servidor de Pandora FMS.
Redes con dificultad de acceso
- Red remota no alcanzable por los chequeos remotos de Pandora FMS: Utiliza la modalidad broker agent.
- Agentes Software que no tienen acceso al servidor de Pandora FMS: En este caso utiliza la característica de proxy de los Agentes Software o un Satellite server como proxy de agentes software.
- Redes diferentes para monitorizar remotamente con el servidor: Se puede utilizar Satellite Server o varios servidores diferentes de Pandora FMS conectados a la misma base de datos.
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
3. Instalación
Instalación en la nube (online)
El término "proveedor en la Nube" (o simplemente "Nube") es utilizado para describir el alojamiento de máquinas virtuales, ya sea de manera exclusiva o compartida, en proveedores especializados con hardware, hipervisores y sistemas web de atención al cliente para su configuración y administración.
Para cualquiera de ellos puede instalar Pandora FMS. Se recomienda RedHat / rockylinux 8 como sistema operativo, 4 gigabytes en memoria RAM y 20 gigabytes en espacio libre en disco, preferiblemente de tipo Solid State Drive (SSD).
Para más información sobre métodos alternativos de instalación se puede consultar el capítulo de Instalación de Pandora FMS de nuestra documentación oficial.
Acceda a la línea de comandos como le haya dispuesto su proveedor en la Nube y seleccione su sistema operativo elegido.
Puedes obtener el script de instalacion y una version Trial gratuita en el siguiente enlace:
https://pandorafms.com/es/trial-gratis/
Al terminar de ejecutar el script le dejará instalado y listo para usar Pandora FMS en su última versión.
Primeros pasos
Una vez instalado, el sistema debería arrancar desde el disco duro y tras unos segundos, mostrar una pantalla de terminal:
En esta misma pantalla encontrará encontrar la dirección IP que el sistema ha asignado para poder conectarse a la consola de Pandora FMS.
Una vez que se conoce la dirección IP del sistema de Pandora FMS, ya se puede acceder a él desde un navegador. Escriba en él la siguiente dirección, compuesta por la dirección IP que se ha obtenido:
http://x.x.x.x/pandora_consoleSi todo es correcto se accederá a la pantalla de bienvenida de la consola de Pandora FMS, similar a esta:
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
4. Detectando y monitorizando nuevos sistemas con Discovery
La herramienta Discovery de Pandora FMS nos aporta un conjunto de herramientas para simplificar la monitorización a través de asistentes, entre los que se encuentra la función Network Scan (escaneo de red) de Discovery.
Para utilizarlo, se deben seguir los siguientes pasos. En el menú lateral: Discovery → Host&Devices → Network Scan.
Crearemos la tarea tal como sigue: se tendrá que modificar únicamente el rango de red a explorar, en esta captura es 192.168.70.0/24, que significa que todos los hosts de la red 192.168.70.xx serán explorados. Seleccionando el grupo “Unknown”, que se usará para contener los dispositivos que detecte en ese grupo. A partir de ahora llamaremos de forma genérica "agentes" a los dispositivos gestionados y/o monitorizados por Pandora FMS.
Podemos seleccionar diferentes aspectos de la monitorización inicial que se aplicarán a los dispositivos descubiertos. Podríamos definir diferentes plantillas preconfiguradas, tal como como se ve en la imagen. Escogeremos la opción “BASIC MONITORING” y dejaremos desmarcada la opción “Review results” (revisar resultados).
Una vez creada la tarea de reconocimiento, como se ha creado con intervalo manual, habrá que arrancarla manualmente. Para ello, en la lista de tareas de discovery, forzaremos su ejecución:
Se irá actualizando su progreso:
En cualquier momento, podemos hacer click en el icono de la lupa para ver los detalles de la tarea:
En este punto es mejor que se espere a que toda la red haya sido detectada. Cuando se haya terminado, se accederá a la vista de detalle de agentes para ver todos los sistemas detectados. Menú "Monitoring" > "Views" > " "Agent detail", tal como se ve en la imagen:
Verá varios sistemas que han sido detectados. En algunos casos se habrá resuelto el nombre del sistema (si por DNS era posible) y en otros habrá detectado el tipo de Sistema Operativo, según las opciones seleccionadas en el escaneo de la red realizado con Discovery. Al hacer clic en el nombre se irá a la vista de detalle del agente, que mostrará toda la información de ese sistema. En este caso, el agente solo tiene dos módulos, el módulo "Host alive", un chequeo que comprueba que la máquina está "viva" y responde desde la red, y el módulo "Host Latency", que calcula el tiempo que tarda el servidor en comunicarse con la máquina.
Si no necesitas más monitorización ni configuración, pasemos al alerta de métricas aquí
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
5. Detección y monitorización de equipos de red y windows con Discovery
Veamos ahora una tarea de descubrimiento más compleja configurando SNMP y WMI, dos protocolos que se utilizan para monitorizar remotamente dispositivos, tanto de red (SNMP) como Windows (WMI).
El proceso de configuración es similar al anterior, pero accederemos a las opciones de configuración de la tarea de descubrimiento y nos fijaremos en la parte inferior.
Para habilitar la monitorización con SNMP y WMI tan sólo deberemos activar el token correspondiente y facilitar los datos requeridos por cada protocolo.
- SNMP dispone de "comunidades" que son como passwords de acceso. Si no conoce su snmp community pruebe
public. Puede introducir tantos como quiera, de forma que se probará con todos ellos. - Las credenciales para el servicio WMI (y otros) podremos definirlas en Profiles → Manage agent groups → Credential Store.
Las credential store son almacenes seguros de usuario/contraseña que se utilizan posteriormente en chequeos remotos, configuraciones de equipos, acceso remoto, etc. De forma que se puedan reutilizar en diferentes puntos de Pandora FMS.
Habilitaremos también el token Review results, que nos permitirá ver los componentes encontrados por Pandora FMS en la tarea de descubrimiento una vez que termine, mostrando lo que ha encontrado y permitiendo añadirlo a la monitorización remota del agente con un solo clic.
Si no necesitas más monitorización ni configuración, pasemos al alerta de métricas aquí
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
6. Monitorización de dispositivos de red mediante SNMP Interface Wizard
Para poder realizar este tipo de monitorización es imprescindible que el SNMP esté configurado en el dispositivo remoto. Esto generalmente necesita activarse, y una configuración mínima que nos permita consultar datos. Los dispositivos SNMP permiten configurar las IP que pueden hacer consultas y con qué ''comunidad'', que a todos los efectos es una especie de password.
La mayoría de dispositivos de red (routers, switches) tienen la community "public" por defecto.
Primero se localizará el agente de dónde se quiere obtener el tráfico de red; en este caso vamos a utiizar un Switch CISCO Catalyst, pero podría ser cualquier dispositivo con SNMP activado. Siguiendo el mismo proceso ''Monitoring" > "Views" > "Agent detail'' se llega a la vista principal del agente que se quiere configurar y se hará clic en la ultima pestaña de la derecha, que llevará a la vista de edición de ese agente.
Se pasará a la vista principal de edición del agente. Aquí se mostrará el submenú de "Wizards" de configuración para este agente, donde se escogerá el Wizard de Interface SNMP, tal como se aprecia en la siguiente captura de pantalla:
El wizard SNMP nos permitirá rastrear las interfaces de este agente. Será necesario facilitar los datos de “comunidad SNMP” y “versión”. Si todo va bien, mostrará las interfaces y los datos que se pueden obtener de ellas.
Con un simple click podremos seleccionar las métricas que nos resulten de interés de todas las interfaces del switch e incluso definir umbrales con valores de advertencia y crítico que más tarde nos servirán para poder trabajar con las alertas.
Se pulsa en el botón "Create modules" y una pantalla debe informar que los módulos se han creado.
Los módulos de tráfico de red son de tipo '''incremental''', es decir, que su valor es la diferencia entre la muestra de información que se acaba de recoger y la anterior. Muestra una "tasa" (en este caso en bytes/sec), de forma que necesita un tiempo (entre 1 o 2 intervalos del agente) antes de mostrar nada.
Se hace clic en la pestaña "View" para volver a la vista del agente y se espera un mínimo de 1 intervalo de agente hasta que ya se tengan datos, actualizando o haciendo clic en la pestaña "View".
Si no se quiere esperar más o se quiere "forzar" la ejecución de todos los módulos remotos de ese agente, se puede utilizar el icono de forzar chequeo remoto. En función de la carga del servidor, puede tardar entre 2 y 15 segundos en ejecutar la prueba:
La información de los módulos se verá de esta manera, y las gráficas para cada métrica mostrará una ventana con la gráfica de ese monitor y al pulsar en el icono de datos, una tabla con los datos, también podemos ver una gráfica con las métricas SNMP en tiempo real:
Veamos una gráfica de una de las métricas individuales (Gi0/1_ifHCInOctets):
También podemos usar la vista de "Interfaces" para ver cómodamente la informacion del tráfico de entrada/salida de cada interfaz. Para ello abriremos la caja "Interface information (SNMP)" debajo de la vista general de agente:
Haciendo click en el icono de gráfica de una interfaz (
):
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
7. Monitorización remota de dispositivos de red
Monitorización mediante módulos de red. Servicio TCP
En este caso se va a añadir una monitorización para verificar que un servicio SMTP (correo) está activo en una máquina. Aunque puede ser un chequeo muy complejo (simulando que se envían credenciales de usuario y password, que se envía un correo, etc.) se va a simplificar verificando únicamente que el puerto está abierto y que responde.
Para ello se repetirán los mismos pasos del capítulo anterior, pero esta vez se escogerá un "Módulo de red" (Network module).
Luego se utilizarán los controles desplegables hasta encontrar el chequeo deseado (Check SMTP Server) y se hará clic para crear el módulo:
Finalmente se volverán a repetir los pasos (ir a la vista de operación y actualizar hasta que aparezca el monitor). Hasta que un módulo no tiene datos, estará de color AZUL, que indica que todavía no está inicializado:
Después de unos segundos debería iniciarse y tomar un valor, VERDE si el servidor SMTP responde, o ROJO si no lo hace:
Monitorización mediante plugins de servidor. Pérdida de paquetes en la red
Vamos a monitorizar la pérdida de paquetes en la red utilizando un chequeo remoto que viene pre-configurado en Pandora FMS. Para ello vamos a ir la vista de configuración de un agente cualquiera que esté conectado a nuestra red, pues vamos a medir la pérdida de paquetes desde Pandora FMS a la IP de ese agente.
A la vista de configuración de accede a través del icono de rueda dentada: 
Desde ahi iremos a la vista de módulos:
Y crearemos un módulo de tipo "Plugin":
Escogeremos el grupo de componentes "Network management" y buscaremos "Packet loss":
De modo que el nuevo módulo debe quedar como sigue:
Hemos escogido un modulo de "libreria" que carga algunos valores automáticamente.
Hacemos "click" en el botón "Crear" y se vuelve a la vista de operación (icono del ojo):
Se actualiza un par de veces la pantalla, hasta que el nuevo módulo aparezca en la lista:
El icono redondo es para "forzar" a realizar el chequeo de nuevo (solo funciona con chequeos remotos):
El icono de gráfica y tabla de datos respectivamente sirven para mostrar una gráfica interactiva o una tabla con los datos recogidos por dicho módulo. Todos los módulos con histórico activo tienen la posibilidad de ver gráficas o datos:
Este es un plugin muy interesante, que usado en conjunción con el de conectividad básica (ping) y el tiempo de latencia, sirve para determinar la calidad de nuestra red, ya que indica el porcentaje de pérdida de paquetes.
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
8. Monitorización web
Para este último ejemplo haremos uso del componente web server de Pandora FMS que sirve para realizar monitorización basica de HTTP y HTTPS. Este elemento nos permitirá realizar comprobaciones web simples o algo mas complejas (en varios casos), utilizando llamadas a bajo nivel. Es útil para ver que nuestras páginas siguen vivas, verificar que podemos realizar una serie de pasos (por ejemplo, rellenando formularios) y/o que contienen una palabra determinada. Además de verificar que funcionan, podemos medir el tiempo total que tardan.
Para crear un módulo de este tipo tendremos que escoger para la creación del módulo uno de tipo webserver.
Una vez pulsemos el botón Create veremos un formulario en el que deberemos rellenar los campos necesarios para poder monitorizar una web. Lo más importante será elegir el tipo de chequeo.
Vamos a crear un módulo que nos permita comprobar el tiempo de carga de una web que debe contener la palabra
Para ello seleccionaremos el tipo de módulo Remote HTTP module to check latency, que nos permitirá ver el número de segundos que tarda en responder el servidor.
El código que tenemos que añadir a la caja web checks es intuitivo, en este caso haremos solo una peticion y comprobaremos que la respuesta devuelva una frase:
task_begin
get https://pandorafms.com/es/precios-de-pandora-fms
check_string Licencia basada en dispositivos
task_end
El chequeo quedará como sigue:
Como siempre, tras unos segundos, ya habremos recibido algunos datos de este módulo, en este caso, los segundos que tarda la petición en completarse:
Pandora FMS también ofrece la posibilidad de monitorizar transacciones web complejas gracias a la Experiencia Web de Usuario, que es una funcionalidad más avanzada que esta.
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
9. Monitorización de servidores remotamente
Pandora FMS nos ofrece también la posibilidad de monitorizar servidores Linux y Windows de manera remota sin necesidad de instalar un agente software.
Para conseguir esto necesitaremos crear módulos de ejecución remota que nos permitan interrogar al dispositivo desde nuestra instalación de Pandora FMS ejecutando un comando (windows o linux) de manera remota y obteniendo el resultado.
Cree un módulo red:
Luego escoja un módulo de tipo "Ejecución remota". Elegiremos entre los siguientes en función del tipo de dato que devuelve el chequeo (numérico, verdadero/falso, alfanumérico o de tipo incremental):
Para poder utilizar con éxito estos módulos necesitaremos disponer de los datos de conexión remota al sistema que queramos monitorizar. Por tanto, registraremos en el almacén seguro de credenciales los datos de conexión contra el objetivo.
El almacén de credenciales almacena conjuntos de usuario/password de manera que se puedan reutilizar en diferentes chequeos y cuyos datos no son mostrados en la configuración del chequeo.
Para crear una entrada en el almacén de credenciales vaya a la sección "Configuration -> Credential store" y haga click en "Add key":
Crea una credencial de tipo "Custom" y establezca la contraseña y password con credenciales de acceso a tu servidor Windows:
Volvamos al chequeo remoto, necesitamos configurar lo siguiente:
Necesitará rellenar tres campos clave:
- Opcionalmente la IP del objetivo (si no, se usará la del agente)
- El comando que vamos a lanzar para realizar la monitorización.
- El set de credenciales que vamos a utilizar para conectar (que ha definido en el paso anterior)
En el caso de entornos Windows necesitará escoger el tipo de conexión "Windows remote":
El ejemplo que tenemos arriba nos indicará el número de procesos en ejecución en la máquina remota.
Para realizar la misma operación en servidores Linux, solo tiene que escoger el método de conexión remoto SSH, escoger el puerto 22 y utilizar un comando que en linux devuelva un número. El ejemplo anterior en Linux sería:
Si desea monitorizar algo que devuelve un estado verdadero / falso, como por ejemplo, el estado de un proceso, solo tiene que asegurarse de que su comando devuelva el valor 0 para el valor erróneo y 1 o mayor de 1 para el valor correcto. Deberá usar un tipo de dato BOOLEAN (p.e: "Remote execution, boolean data") para que Pandora FMS lo interprete como tal.
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
10. Monitorización de servidores mediante agentes software
MS Windows®
El primer paso es descargar el instalador del agente software para MS Windows®:
https://pandorafms.com/en/downloads-pandora-fms/
En este enlace puede elegir entre el agente software de 32 bits o de 64 bits según su versión de sistema operativo. Una vez descargado el agente, ejecútelo haciendo doble clic sobre él (deberá contar con permisos de administrador) y aparecerá la pantalla típica de instalación, donde irá aceptando todos los pasos:
Acepte la licencia y avance por las diferentes ventanas del instalador.
Esta pantalla debe configurar la dirección IP (o nombre) del servidor de Pandora FMS que recibirá los datos del agente y el grupo al que queremos que se asocie el agente. Dicho grupo debe existir en Pandora FMS.
En la siguiente ventana nos aparece la opción de habilitar la configuración remota. Es importante tenerla activada haciendo clic en la casilla de verificación para gestionar remotamente la configuración de este agente y no tener que editar ficheros manualmente.
La funcionalidad de gestión de configuración remota es específica de la versión Enterprise de Pandora FMS
Para finalizar la instalación bien puede iniciar el servicio del agente al final de la instalación del agente de Pandora FMS; de lo contrario se ejecutará cuando MS Windows® se reinicie de nuevo.
Una vez terminado este proceso ya se queda instalado y corriendo el agente software para MS Windows® en el equipo. En unos segundos deberíamos poder ver el agente reportando en nuestra consola de Pandora FMS.
En caso de no ver el agente en la consola: revise que hay conexión entre el agente y la dirección IP del servidor que ha configurado en el agente. La comunicación del agente al servidor utiliza el puerto 41121/TCP.
Una vez arrancado el agente software para MS Windows® tras su instalación, es hora de comprobar qué está reportando este agente. Para ello, debe conocer el nombre con el que va a reportar este agente. Por defecto se crea el agente con el nombre del equipo, tal como se puede ver en "Información del sistema" (en este caso DESKTOP-JU0S2L5)
Una vez sepa el nombre del agente software, el siguiente paso es ver si se ha creado en Pandora FMS. Para ello tiene varias opciones. La primera de ellas es buscar en detalles del agente, dentro del grupo en el que se ha creado el agente, en este ejemplo el grupo "Servers" (en esta captura el nombre del equipo es DESKTOP-2GGIE80)
Una forma más rápida y eficaz de encontrar el agente es realizando la búsqueda directamente a través del buscador de Pandora FMS, una barra en la parte superior de la página, donde puede indicar el nombre de su equipo o una parte de él.
Aquí aparecerá el agente y haciendo clic en el nombre, acceda a la información qué está reportando.
Por defecto, el agente software para MS Windows® viene con varios módulos locales pre-cargados de monitorización básica, como son carga de CPU (CPU Load), porcentaje de memoria RAM libre (FreeMemory), espacio usado en MB de los discos (DiskUsed_C:), estado DHCP (DHCP Enabled) y número de procesos (Number processes).
Si necesita añadir nuevos módulos a este agente, puede consultar la documentación avanzada de monitorización con agentes software.
Podrá ver gráficas generadas con el histórico de datos del módulo y una tabla con el histórico de los mismos desde esta vista pinchando en los iconos marcados en la siguiente captura:
Es importante destacar que sobre el mismo agente se puede realizar monitorización remota y monitorización basada en agentes, puede combinar ambas monitorizaciones, dando lugar a una monitorización mucho más completa.
GNU/Linux®
La monitorización de un servidor GNU/Linux es igual de sencilla, pero requiere hacerlo desde consola. Si está interesado, puede descargar el paquete correspondiente a su distribución linux ( o el tarball autoinstalable). Existe también la opción de realizar la instalación por medio de un instalador en línea:
La configuración necesaria para configurar el agente GNU/Linux, podrá encontrarla en el archivo:
/etc/pandora/pandora_agent.conf
Una vez configurado, puede arrancar el servicio, por ejemplo:
/etc/init.d/pandora_agent_daemon start
Para MS Windows®, existe un fichero con el mismo nombre en el directorio donde se instaló el agente de Pandora FMS, y puede editarlo con un editor de texto estándar. Los tokens de configuración son exactamente iguales para el agente GNU/Linux que para el agente MS Windows®, excepto algunos tokens que son específicos del agente MS Windows®.
Estos son los módulos por defecto que reportan datos en un agente software Linux:
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
11. Configuración avanzada de un módulo
En este apartado veremos cómo configurar algunas de las opciones avanzadas de un módulo, así como definir los umbrales de medida que hacen que un modulo pase a estado WARNING o CRITICAL. En la edición de un módulo se pueden definir, adicionalmente, muchas otras configuraciones que permiten ajustar cada métrica monitorizada por Pandora FMS a medida.
Desde la vista normal de un agente:
Hacemos click en el icono de rueda dentada para ir al modo "configuración" del agente, y desde ahí, hacemos click en el icono del cubo:
Elegimos el módulo que queramos configurar haciendo click sobre su nombre:
En esta vista encontraremos los campos necesarios para ajustar los umbrales de advertencia y crítico. En este ejemplo, estamos editando el modulo "CPU Load", un módulo que devuelve un valor numérico (como se puede ver en la información de tipo de modulo, es un "generic numeric"). Otros campos de interés pueden ser el checkbox para desactivar el módulo, o el combo de definición de grupo del módulos al que está adscrito, que sirve para "organizar" los módulos de un agente y que así se vean agrupados. Por último el checkbox de "Historical data" permite definir que este módulo guarde toda la información que recibe (para mostrar gráficas históricas) o sólo el último valor recogido.
Veremos también algunos otros campos interesantes en la parte inferior la pestaña desplegable de Opciones avanzadas:
Umbrales
En esta sección configuraremos los umbrales "Warning" y "Critical" para un módulo, que definen qué valores debe tener un módulo para estar en un estado CRITICAL, WARNING o NORMAL. Veamos un ejemplo:
En nuestro ejemplo tenemos un módulo de "CPU %" al que queremos añadirle umbrales. Este módulo, por defecto, siempre estará en estado NORMAL (verde) siempre y cuando esté entre 0% y 100%.
Si queremos que este módulo se muestre en estado "Critical" o "Warning" cuando la CPU alcance un % determinado, deberemos configurarlo determinando los umbrales de "Warning Status" y "Critical Status" deseados. En este ejemplo, los configuraremos para que cuando la CPU llegue al 60% de uso el módulo se ponga en estado "Warning" y si supera el 80%, se ponga en "Critical".
Después de configurar los umbrales, solo tendremos que pulsar en el botón "Update" y ya tendremos nuestros umbrales correctamente configurados. El próximo dato recibido ya interpretará esos umbrales.
Unidades
Este campo dentro de las opciones avanzadas permite definir las unidades del dato obtenido en un módulo. Esta unidad se incluirá en gráficas e informes, de forma que sea más fácil interpretar los datos que se muestran al usuario.
En nuestro ejemplo, queremos que tenga como unidad "entries". Nos situamos dentro del campo "Unit" y en el desplegable escogemos la opción deseada.
Finalmente, hacemos click en el botón "Update" y comprobamos que se muestra correctamente nuestra unidad en la vista de los módulos.
Si la unidad no aparece entre las disponibles podremos definir una haciendo click en el icono del lápiz.
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
12. Como usar los plugins de Pandora FMS
Los plugins permiten a Pandora FMS obtener información que requiere un procesamiento complejo o que requiere el uso de sistemas o API complejas. Ejemplos de plugins pueden ser: la monitorización de bases de datos MySQL.
En esta guía rápida se van a mostrar ejemplos de plugins que vienen por defecto incluidos en Pandora FMS, pero existe la posibilidad de poder crear nuestros propios plugins de servidor y de agente.
Plugins de Servidor
Pandora FMS incluye de manera predeterminada unos cuantos plugins listos para ser utilizados, para visualizar los plugins de servidor registrados en Pandora FMS nos dirigimos a Management → Servers → Plugins. Este tipo de plugins solo devuelven un valor.
Estos plugins se almacenan en el directorio /usr/share/pandora_server/util/plugin/ y son ejecutados por el servidor.
Para hacer uso de este tipo de plugins es necesario que el servidor de plugins esté habilitado en el fichero /etc/pandora/pandora_server.conf
Para crear un módulo remoto de tipo plugin accedemos a la edición del agente, a la pestaña Modules:
Creamos un módulo de tipo plugin server.
Generalmente se configura de la misma manera que cualquier otro tipo de módulo remoto, en este tipo de módulo disponemos del desplegable Plugin, que nos permite elegir el plugin que se va a utilizar.
En este ejemplo se utiliza el plugin Packet Loss para comprobar la cantidad de paquetes perdidos en un lapso de tiempo entre el servidor y el destino.
Rellenamos los campos con la información necesaria, en el caso del plugin Packet Loss definimos el tiempo de prueba y la dirección IP de destino.
Así es como se ve el módulo configurado:
Dependiendo del plugin se tendrán que rellenar diferentes campos específicos, por ejemplo, para el plugin MySQL se debe definir la dirección IP del servidor MySQL, el nombre de usuario y la contraseña, y el dato que queramos extraer.
Unos segundos después de haber creado el módulo aparecerá en la vista del agente el módulo y su valor obtenido:
Plugins de Agente
GNU/Linux
Este tipo de plugins son almacenados y ejecutados desde un Agente software y pueden devolver más de un valor.
Estos plugins se almacenan en el directorio /usr/share/pandora_agent/plugins/ del agente local y se definen en el fichero de configuración /etc/pandora/pandora_agent.conf.
En el fichero de configuración vienen definidos por defecto algunos plugins de agente, en este ejemplo se utiliza un plugin llamado top.sh, que muestra los procesos que se están ejecutando en el agente.
Para ver el módulo creado y su valor (o valores, dependiendo del plugin) nos dirigimos a la vista del Agente software en la Consola web.
Observamos que se muestra como dato obtenido un icono que tiene la forma de una hoja de papel, hacemos clic sobre ese icono para mostrar el listado de procesos extraídos del equipo a través del plugin de agente.
MS Windows
Los plugins se almacenan en el directorio %ProgramFiles%\pandora_agent\util\ y se definen en el fichero de configuración %ProgramFiles%\pandora_agent\pandora_agent.conf.
Al igual que en GNU/Linux, vienen algunos ejemplos de plugins definidos en el fichero de configuración.
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
13. Alertas por mail
En Pandora FMS las alertas se asignan a módulos específicos de un agente. Se pueden hacer cosas más avanzadas (alertas sobre eventos, correlación, etc.) pero no entra dentro de esta guía. La primera alerta que vamos a hacer consiste simplemente en enviar un email cuando se caiga una de las máquinas que ya se están monitorizando (del paso anterior).
Las alertas en Pandora FMS están compuestas por tres elementos:
- Comando (enviar un mail).
- Acción (enviar un email a un usuario específico, usando el comando anterior).
- Plantilla (ejecutar una acción determinada cuando se da una condición).
En este caso concreto se va a utilizar un comando predefinido (envío de emails), se va a modificar una acción que ya existe (Mail to XXX) para enviarla a un email específico y se va a utilizar una plantilla que también existe ya, la plantilla ''Critical condition'', que ejecutará la alerta cuando el módulo en cuestión aparezca en estado crítico.
Con las alertas podemos hacer muchas más cosas, como crear un escalado, crear nuestros propios comandos (para realizar integraciones o notificaciones más complejas), enviar avisos de recuperación, establecer correlaciones y asignar alertas de forma masiva, pero todo eso lo dejamos para otro momento. Esto es una guía rápida ¿verdad?
Configuración de la alerta de envío por mail
Pandora FMS ya contiene en su instalación un servidor de envío de correos que por defecto cuyo remitente es pandora@pandorafms.org. Aunque generalmente esos envíos son calificados como SPAM por cualquier receptor. En el caso de que queramos cambiar la dirección de correo electrónico encargada de enviar las notificaciones, y el servidor que los procesa, debemos acceder desde la consola a la sección Management → Setup → Setup → General Setup. En la parte inferior de la página de configuración encontrará la sección Mail configuration.
Si utiliza el servidor local (127.0.0.1) es posible que no pueda enviar los emails correctamente, ya que dependerá de la configuración de su entorno. Si necesita más información puede clickar aquí.
Para evitar que los correos se identifiquen como spam, le recomendamos que utilice un correo corporativo (exchange, gmail, etc).
Para poder configurar el destinatario de una alerta solo se necesita modificar la acción. La acción es “Mail to XXX” en Alerts > Actions.
Entramos a la configuración pulsando sobre el nombre de la acción. Siguiendo el menú Alertas → Acciones.
Edite la acción "Mail to " y utilice este ejemplo como referencia:
Se modificará el campo 1 (Destination address) y se pondrá la dirección email de destino.
En el campo 2 se dejará el texto que hay en la captura. Aquí se están usando dos macros (_agent_ y _module_) que reemplazarán en tiempo de ejecución el nombre del agente y el módulo que ha generado la alerta.
Existen cerca de cuarenta macros que puede utilizar para obtener valores a la hora de ejecutar alertas. Consulte la documentación.
El Campo 3 se podrá usar para dar cuerpo al correo, en HTML o texto plano:
Aunque Pandora incluye un visor HTML, le recomendamos que si va a componer emails en HTML, copie y pegue aqui el código:
Si no ha modificado la acción por defecto, la plantilla HTML del correo será similar a esta. Puede modificarla más adelante, ahora veamos como se asignan las alertas.
Asignación de la alerta a un módulo
Ahora añadimos el módulo (por ejemplo, Host Alive), la plantilla (Critical Condition) y la acción que hemos configurado en el paso anterior ( Mail to XXX ). Añadimos la alerta:
Una vez añadida la podremos observar en la vista del agente comprobando si se esta ejecutando o no, viendo el color de su estado:
Podemos esperar (o forzar) a que se caiga el host para ver si la alerta funciona, o bien podemos "forzar la alerta" para ver si efectivamente llega el correo. Haremos click en el icono de forzar (ver imagen):
Un correo con la alerta debería llegar al buzón de correo. Al ser una alerta "forzada" en el campo datos pone N/A. En un caso real pondría el valor real del módulo, como este:
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
14. Crear un informe personalizado
Pandora FMS nos ofrece la posibilidad de visualizar los datos monitorizados de manera personalizada en informes que puede programar para su envío, exportar a PDF o visualizar en tiempo real.
Para crear un informe personalizado accederemos al menú "Reporting" -> "Custom reports", donde tendremos disponible el botón “Create report” que nos permitirá crear nuestro primer informe.
El primer paso será definir un nombre, grupo, accesos de escritura o la posibilidad de hacer o no un informe interactivo.
Los informes no-interactivos son informes que por su gran tamaño es preferible que sean programados únicamente ya que tardan un tiempo en generarse.
Una vez hayamos rellenado estos datos con los requerimientos deseados, vemos que el menú superior derecho nos ofrece nuevas posibilidades, gracias a las cuales podremos empezar a añadir diferentes ítems de la monitorización que estamos llevando a cabo.
Podemos observar que, además del editor de elementos, disponemos de tres wizards que nos ayudarán con diferentes aspectos de la creación de informes.
El wizard general nos permite, por ejemplo, añadir gráficas de diferentes agentes/módulos al informe:
El wizard permite crear fácilmente otros tipos de elemento dentro del informe, como por ejemplo mostrar valores maximos, mínimos o medias de módulos en un intervalo de tiempo, listado de alertas disparadas o eventos generados.
Wizard SLA: Este asistente nos permite crear ítems de informe SLA de manera automática. Podrá elegir los rangos de validez de valor de los módulos a seleccionar. Esta característica le permitirá comprobar el % de tiempo que un módulo ha mantenido valores dentro de rangos específicos. Si no se definen umbrales, estos se ajustarán dinámicamente a los umbrales de criticidad de cada módulo. Podrá saber, en suma, que % del tiempo se han comportado como se esperaba.
También dispone de informes agrupados:
- Global: En este apartado del informe, podremos crear elementos de tipo Exception, General o Top N de una manera sencilla mediante el uso de un asistente.
- Excepción: Esto muestra valores de varios módulos que satisfacen una operación lógica (p.e: mostrar el % ocupación de aquellos enlaces que tengan una actividad superior a 100KB/Sec).
- General: Muestra valores de varios módulos ordenados (ascendentemente, descendentemente, por nombre de agente) y/o agrupados por nombre.
- Top N: Muestra N valores discriminados por máximo, mínimo o media sobre el total de módulos añadidos, ordenados ascendente, descendentemente o por nombre de agente.
De esta forma podremos añadir diferentes módulos de diferentes agentes, pudiendo elegir además la operación a realizar en cada módulo: sumatorio, media, mínimo, máximo.
En la pestaña “Item Editor” podemos encontrar elementos más específicos, como la posibilidad de crear elementos de inventariado para nuestros informes.
Esto nos permitirá mostrar los datos del hardware y del software de los agentes que seleccionemos, si estos disponen de recogida de valores de inventario.
Una vez configurados los informes, podremos verlos gracias al icono “View report” de la esquina superior izquierda.
En el caso de nuestro informe, estos son los resultados.
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
15. Creación de consola visuales
Creación de consola visual Padre
En este primer mapa vamos a añadir el estado de varios agentes distribuidos en un mapa mundial. Se puede realizar de forma manual, uno a uno, o mediante el Wizard. Para facilitar la creación del mismo vamos a utilizar el Wizard en el ejemplo.
Lo primero que tenemos que hacer es crear un nuevo mapa, que llamaremos World Map.
Una vez creado pinchamos sobre el Wizard de elementos:
En el Wizard seleccionamos el tipo de elemento, en este ejemplo Static Graph, la imagen que queremos usar, si queremos usar un ítem por agente o por módulo, y seleccionamos los agentes con los módulos que vamos a añadir dentro del listado que aparece.
Pinchamos sobre el botón añadir, nos dirigimos a la pestaña "View" y aparecerán en el mapa todos los elementos creados, tal y como vemos en la siguiente captura.
Movemos todos los elementos como los queramos tener posicionados en el mapa, pinchando y arrastrándolos sobre el mismo.
Para poder mover o agregar elementos debemos habilitar el token "Edit".
Creación de consola visual Hijo
En el segundo mapa se va a crear un elemento que nos indica el estado de uno de los agentes principales, unidos a él todos los módulos dados. Visualizaremos en este mapa también una gráfica del módulo DiskUsed_/ del mismo agente.
El primer paso es crear el nuevo mapa tal y como hicimos la vez anterior:
Una vez creado, añadimos el elemento que nos muestra el estado del agente seleccionando el elemento de tipo Static Graph, tal y como aparece en la imagen adjunta:
 |
|
Creamos también la gráfica eligiendo el elemento Basic chart con la configuración adjunta, añadiendo el agente y módulo del que vamos a ver reflejada la gráfica.
 |
 |
Ya tenemos creado el elemento principal del mapa; ahora vamos a crear un elemento nuevo por cada uno de los módulos que existen en el agente. Para ello, vamos a usar el Wizard realizando su configuración tal y como vemos en la captura adjunta. Seleccionamos Static Graph del agente y los módulos que indicamos. Le ponemos como etiqueta el nombre del módulo y le asignamos a este ítem un parent previamente creado en el Mapa Visual, en este caso el elemento anterior que hemos añadido.
Tras crear todos estos elementos, nos aparecerán unidos al elemento principal y los podemos mover arrastrándolos directamente con el ratón en la posición que queramos.
Linkado entre mapas
En los pasos anteriores creamos los dos mapas. En este paso vamos a indicar cómo al pinchar en el elemento situado sobre España en el mapa "World Map", se nos abre directamente el mapa "Spain Map".
Para ello abrimos el mapa World Map, en el modo edición, haciendo doble-clic sobre el elemento 192.168.70.45. Se nos abrirá la edición del elemento, pinchamos sobre opciones avanzadas y en la opción Linked visual console, seleccionamos el Spain Map. Actualizamos el elemento pinchando sobre el botón OK.
Al volver sobre la vista del mapa World Map, hacemos clic en el elemento situado sobre España y directamente se nos abrirá el mapa de España. Con que en el mapa de España hubiera un solo elemento en rojo, el icono que representa a España en el mapa padre también se vería en rojo.
|
|
|
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
16. Creación de dashboards
Un Dashboard es una funcionalidad de Pandora FMS que permite que cada usuario se construya su propia página de monitorización. Se puede añadir más de una página, y en ella se pueden añadir mapas de monitorización, gráficas y resúmenes de estado, listados breves de eventos (con filtro) y muchos otros widgets.
Para crear nuestros propios dashboards será necesario acceder a "Reporting" -> "Dashboards", donde podremos seleccionar el botón “New dashboard” para crear los que necesitemos.
Pandora FMS nos mostrará una nueva ventana en la que podremos dar nombre a nuestro nuevo Dashboard y definir si será un Dashboard privado, el grupo de monitorización al que pertenece o si queremos definirlo como favorito, permitiendo así que aparezca en el menú desplegable lateral en la sección dashboards.
Una vez definidos estos pasos podremos configurar directamente nuestro primer widget.
Se nos permitirá elegir entre diferentes aspectos de la monitorización de nuestro entorno para mostrarlos por pantalla. Podemos elegir, por ejemplo, la lista de los últimos eventos generados.
Esto dejará preparado nuestro widget, que tendremos que configurar para definir los parámetros deseados, como el tipo de eventos que deseamos mostrar, el tamaño de la lista, la severidad o el grupo al que pertenecen.
Una vez seleccionado, nuestro widget empezará a mostrar los datos y podremos comenzar a añadir tantos como queramos pulsando el botón “Add cell (+)” en la vista de edición.
Siguiendo este proceso, puede construir dashboard como este en cuestión de unos pocos clicks:
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
17. Inventario
Pandora FMS permite mantener un inventario de los dispositivos monitorizados por Pandora FMS. Es posible mantener un listado del modelo de procesador, almacenamiento, servicios en ejecución, software instalado en el equipo, entre otro tipo de información.
El inventario es independiente de la monitorización y puede ser obtenido:
• De forma remota, mediante Módulos de inventario.
• De forma local, con el Agente Software de Pandora FMS, mediante plugins en el Agente.
Podemos crear nuestros propios módulos de inventario Remotos y Locales, pero no se entra en detalle en esta guía rápida.
Inventario remoto
Para asignar este tipo de inventario a un agente remoto, accedemos a la edición del agente, a la pestaña Inventory.
Rellenamos los campos con con la siguiente información:
- El tipo de inventario que queremos obtener, en este ejemplo el modelo de CPU.
- La IP objetivo, que en este caso es 192.168.1.77.
- El nombre de usuario y la contraseña de un usuario existente en el equipo remoto.
Opcionalmente podemos establecer un intervalo personalizado para la ejecución del módulo y hacer uso de custom fields. Hacemos click sobre el botón Add.
El módulo de inventario se habrá aplicado y podremos realizar acciones como borrar, editar y forzar la ejecución del módulo pulsando sobre sus respectivos iconos.
Podemos ver los datos recogidos por el módulo de inventario remoto desde Operation -> Monitoring -> Inventory.
Inventario local
Estos datos de inventario se obtienen a través de un agente software, la configuración es un poco diferente dependiendo de si es un agente Windows o Linux.
Windows
Por defecto, existen unas plantillas de inventario en el fichero de configuración del agente pandora_agent.conf, para habilitar los módulos de inventario locales des-comentamos el bloque de código correspondiente, en este caso se va a recoger inventario de los discos de almacenamiento disponibles:
El intervalo de ejecución lo definimos a través de cron.
Observamos el valor devuelto por el agente software (DESKTOP-2GGIE80):
Linux
En Linux también se definen los módulos de inventario en el fichero pandora_agent.conf, pero a diferencia de Windows, aquí se establece des-comentando una sola línea, especificando el inventario que deseamos obtener.
La línea significa que se hará uso de un plugin de inventario, el 1 que se recogerán datos de inventario cada 1 día (establecemos a 0 si queremos que se recoja en cada ejecución del agente), y los objetos de los que queremos recoger datos de inventario:
Observamos los valores devueltos por el agente software (Rocky-AS):
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
18. Eventos
Un evento es todo aquello que ocurre dentro del sistema; desde la creación de un módulo hasta el logueo de un usuario en la consola. El evento, en sí, es un texto descriptivo del problema, su origen, un agente, y su fecha de creación.
Pandora FMS permite la visualización en tiempo real de todos los acontecimientos de nuestros sistemas que se encuentran monitorizados; con esta información podemos realizar las acciones necesarias según el evento creado. Se muestra información que va desde cualquier cambio de estado de un módulo, alertas lanzadas o recuperadas, hasta reinicios del sistema o eventos personalizados.
Dependiendo de la información que lleve el evento, este aparecerá de un color u otro. Por ejemplo, si llega un evento de información de que un módulo ha pasado a estado crítico, este evento saldrá en rojo.
Gracias a esta vista por defecto podemos observar los “problemas” activos en tiempo real.
Los eventos de paso a estado incorrecto, critical o warning, son validados automáticamente al recuperar la normalidad. Es lo que en Pandora conocemos como autovalidación de eventos y es una funcionalidad esencial, ya que permite ocultar la información que ya no es relevante en la consola de eventos.
Existe la posibilidad en Pandora FMS de establecer alertas sobre los eventos, de manera que en vez de actuar sobre cada módulo, se pueda hacer sobre determinado grupo de módulos, generalizando la monitorización y haciendo mucho más fácil el despliegue de alertas.
La correlación y las alertas de eventos son una característica Enterprise.
Además, se pueden crear reglas de correlación sobre los eventos, elaborando auténticas heurísticas lógicas a la hora de tratar los eventos. Obviamente, son características avanzadas y complejas que no se ven en esta guía rápida.
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
19. Trabajar con políticas en Pandora FMS
Pandora FMS nos ofrece la posibilidad de trabajar con las herramientas de creación y gestión de módulos y alertas vistas anteriormente de maneras más eficaces. Una de ellas es la herramienta de operaciones masivas.
Sin embargo, la más potente de estas herramientas son las políticas de monitorización.
Las políticas son grupos de configuraciones donde vamos a agregar elementos que posteriormente podremos cargar de manera masiva en los agentes o grupos de agentes. Esos elementos pueden ser módulos de monitorización (remotos o locales), alertas, inventariado y colecciones de scripts para la monitorización local.
Las políticas son una característica avanzada de la versión Enterprise.
Las políticas están diseñadas para facilitar el despliegue inicial de toda la monitorización y también para homogeneizar la gestión de la monitorización, ya que podemos unificar chequeos mediante distintos criterios como Sistema Operativo, por aplicaciones, por red..., es decir, por cualquier factor común de los agentes software y remotos instalados o incluidos anteriormente.
Si accedemos a Configuration → Manage policies, veremos algunas creadas ya por defecto, y otras que hemos creado especialmente para monitorizaciones implementadas por nosotros de manera específica según las aplicaciones a usar.
Si nos fijamos en las políticas ubicadas en la parte superior, encontramos aquellas destinadas a sistemas operativos como MS Windows®, GNU/Linux® o Solaris®.
Es importante mencionar que los módulos de tipo local se aplicarán si el agente software tiene la configuración remota habilitada, en cualquier caso podemos forzar la creación de módulos locales desde la configuración de la política, habilitando el token Force Apply:
Módulos de política
Por ejemplo, con la política básica de Linux, si nos movemos a la parte de módulos, vemos algunos ya precargados para obtener los chequeos correspondientes a uso de CPU, memoria disponible y otras métricas. Estos módulos pueden ser tanto locales como remotos:
Justo al lado tenemos otro menú con opciones como un Wizard para crear módulos tanto de interfaces como WMI. Podremos crear módulos de inventario, enlazar políticas y módulos, utilizar plugins de agente para monitorizar aplicaciones, usar las colecciones para subir ficheros entre el servidor de Pandora y el agente software o crear alertas tanto internas como externas.
Alertas externas
En las políticas podemos establecer alertas externas, que son alertas para módulos definidos en los agentes a los que se les ha asignado la política, es decir, módulos pertenecientes a los agentes y no a la política en sí. Para ello nos dirigimos a la pestaña External Alerts y hacemos clic sobre Add.
Se mostrará la siguiente ventana en la que debemos elegir los módulos que se agregarán a la alerta, en que condición saltará (en este caso cuando el estado de los módulos sea crítico) y la acción que se lanzará.
Hacemos clic en Add external alert y observamos las alertas creadas:
Alertas
Este tipo de alertas se establecen únicamente a los módulos definidos en la política, nos dirigimos a la pestaña Alerts y hacemos clic sobre Add.
Se mostrará una ventana similar a la anterior en la que seleccionamos los módulos asignados a la alerta, la condición en la que saltará la alerta y la acción a realizar cuando se lance la alerta.
Hacemos clic en Add alert y observamos las alertas creadas.
Colecciones
Las colecciones son conjuntos de ficheros que podemos desplegar de manera masiva en nuestros agentes software mediante políticas, para ello nos dirigimos a la pestaña "Colecciones".
Observamos las colecciones que están aplicadas a la política, para añadir otra colección pulsamos sobre el botón Add(+).
Plugins de agente
También podemos desplegar plugins de agente de forma masiva a través de las políticas, observamos los existentes y añadimos los nuevos desde la pestaña Agent plugins.
Linking
Aquí aparecen los módulos de la política que no están enlazados con el agente, por lo que los cambios que realicemos en esos módulos no surtirán efecto en los agentes a no ser que los volvamos a enlazar marcando los módulos y haciendo clic sobre el botón Link.
Módulos de inventario
También podemos añadir módulos de inventario de manera masiva con las políticas desde la pestaña Inventory modules, aunque la obtención del inventariado se realiza de manera remota, con lo que todos los agentes a los que asignemos la política deben tener las mismas credenciales de acceso.
Asignar agentes a la política
Una vez definida una política se la asignaremos a nuevos agentes:
Y aplicaremos la política a los agentes asignados a dicha política. De esta manera "sincronizaremos" la configuración de todos los agentes y nos aseguraremos de que su configuración de monitorización es la misma para todos los agentes de dicha política.
Una vez llevada a cabo esta última operación, todos los agentes seleccionados tendrán en su configuración los módulos que trae dicha política, alertas, plugins, colecciones e inventario de forma masiva, sencilla y rápida.
Si al visualizar todas las políticas existentes aparece ese icono, significa que la política ha tenido cambios y está pendiente de aplicar en todos los agentes implicados.
Eliminar política
Para eliminar una política debemos eliminar de ella todos los agentes aplicados, esto lo podemos hacer pulsando sobre el icono de la escoba, después se habilitará el botón de la papelera para eliminar la política.
¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte
20. Siguientes pasos
No están cubiertos en esta guía, pero seguramente puedan ser de su interés:
- Mapas de red
- Monitorizando con traps SNMP
- Recolección y monitorización de logs
- Monitorización de experiencia de usuario WEB (WUX)
- Accediendo remotamente a los sistemas gestionados (Quick Shell)
- Automatización IT (Omnishell)
21. ¿Donde mirar en caso de problemas?
Ante cualquier problema, Pandora FMS nos ofrece diferentes herramientas mediante las que actuar:
- Herramienta de diagnóstico: en Admin tools -> Diagnostic info, nos facilitará un listado de información esencial del sistema.
- Visor de eventos. En Events -> View events. Nos permitirá visualizar todos los eventos generados en nuestro entorno y operar con ellos de forma simple.
- Visor de auditoría. En Admin Tools -> System audit log. Nos mostrará información detallada del entorno de monitorización.
Fuentes de información avanzada
Fuentes de información (logs) donde podemos buscar más información, errores, etc:
- ''/var/log/pandora/pandora_server.log''. Fichero log del servidor, contiene pistas muy importantes. Si quiere tener más detalle modifique el parámetro "verbosity" del fichero de configuración del servidor para que muestre más detalle.
- ''/var/log/pandora/pandora_server.error''. Fichero log de errores no capturados del servidor, contiene trazas de errores no manejados por el servidor, suelen ser cosas algo feas.
- ''/var/log/pandora/pandora_agent.log''. Fichero log del agente unix.
- ''%PROGRAM_FILES%\pandora_agent\pandora_agent.log''. Fichero log del agente en Windows.
- ''/var/www/html/pandora_console/log/console.log'', fichero log de la consola de Pandora FMS.
- ''/var/log/httpd/error_log'', fichero log de errores del servidor Apache (httpd).
- ''/var/log/messages'', fichero log del sistema.
22. Soporte
Foro de PandoraFMS
El foro está abierto 24x7 a cualquiera, puede crear una cuenta y preguntar. Es totalmente gratuito y hay comunidades en inglés y español. Tiene más de 15,000 mensajes que pueden servir para encontrar la solución a un problema como el tuyo o para preguntar a nuestra comunidad.
FAQ de Pandora FMS
Disponemos de una lista de preguntas frecuentes (FAQ) que pueden darle una pista o directamente una solución a un problema concreto.
Formación oficial de Pandora FMS
Por supuesto, también tiene la opción de la formación, por medio de los cursos oficiales de Pandora FMS (con certificación). Más información en nuestra página web.
