Skip to main content

9. Monitorización de servidores remotamente

Pandora FMS nos ofrece también la posibilidad de monitorizar servidoresordenadores Linuxque yutilicen Windowssistema operativo Linux® o MS Windows® de manera remota sin necesidad de instalar un EndPoint. 

Para conseguir esto necesitaremos crear módulos de ejecución remota que nos permitan interrogar al dispositivo desde nuestra instalación de Pandora FMS ejecutando un comando (windows o linux) de manera remota y obteniendo el resultado.

resultado

deseado.

CreePor unmotivos módulode red:seguridad

se

image-1604508723344.png

necesitan

Luegode escojacredenciales de usuario autorizados en cada sistema operativo por lo que primero haremos uso de la funcionalidad Almacén de Credenciales en PFMS y luego crearemos un módulo de tipo "Ejecución remota". Elegiremos entre los siguientes en función del tipo de dato que devuelve el chequeo (numérico, verdadero/falso, alfanumérico o de tipo incremental):

8-2.png

Para poder utilizar con éxito estos módulos necesitaremos disponer de los datos de conexióejecución remota alpara cada sistema queoperativo queramosmencionado.

monitorizar. Por tanto, registraremos en el almacé

Almacén seguro de credenciales los datos de conexión contra el objetivo.

Credenciales

El almacén de credenciales almacena conjuntos de usuario/password de manera que se puedan reutilizar en diferentes chequeos y cuyos datos no son mostrados en la configuración del chequeo.

ParaPor crearmedio unadel entradamenú enManagement→Configuration→Credential Store se accede a dicha funcionalidad y se debe pulsar el almacébotón de credenciales vaya a la sección "Configuration -> Credential store" y haga click en "Add key":key.

 

image-1604507722276.png

Primero

Creacrearemos una credencial para conectar a un ordenador GNU/Debian® (Ubuntu®) por medio de tipoSSH:

"Custom"

pfms-first-steps-remote-monitoring-image-010.png

y

Y establezcaluego laagregamos contraseñauna ycredencial passwordpara conun ordenador MS Windows® por medio de WMI:

pfms-first-steps-remote-monitoring-image-020.png

Nuestras credenciales deberán verse de accesomanera similar a tuesto:

servidor

pfms-first-steps-remote-monitoring-image-030.png

Windows:

Módulos de ejecución remota

Cree un módulo de ejecución remota en al agente deseado:

image-1604508494477.pngpfms-first-steps-remote-monitoring-image-050.png

Volvamos al chequeo remoto, necesitamos configurar lo siguiente:

 

image-1604509636068.png

Necesitará rellenar tres campos clave:

  • Opcionalmente la IP del objetivo (si no, se usará la del agente)
  • El comando que vamos a lanzar para realizar la monitorización.
  • El set de credenciales que vamos a utilizar para conectar (que ha definido en el paso anterior)

En el caso de entornos Windows necesitará escoger el tipo de conexiónmódulo, "Windowspara remote"este caso, elegiremos el correspondiente a dato numérico, Remote execution, numeric data:

image-1604509554080.pngpfms-first-steps-remote-monitoring-image-060.png

El ejemplo que tenemos arriba nos indicará el número de procesos en ejecución en la máquina remota.

Para realizar la misma operación en servidores Linux, solo tiene que escoger el método de conexión remoto SSH, escoger el puerto 22 y utilizar un comando que en linux devuelva un número. El ejemplo anterior en Linux sería:

8-7.png

Si se desea monitorizar algo que devuelve un estado verdadero /o falso, como por ejemplo, el estado de un proceso, solosolamente tiene que asegurarse de que su comando devuelva el valor 0 para el valor erróneo y 1 o mayordistinto de 1cero para el valor correcto. Deberá usar un tipo de dato BOOLEAN (p.e: "Remote execution, boolean data")data para que Pandora FMS lo interprete como tal.tal y omita el uso de umbral alguno.

Ahora vamos a configurar el chequeo en sí mismo y agregar los comandos a ejecutar para conocer el número de procesos o tareas que está ejecutando ese ordenador remoto. Este valor es uno de los indicios de la carga de trabajo que realiza la máquina en cuestión:

pfms-first-steps-remote-monitoring-image-070.png

Nótese que:

  • Se debe colocar la dirección IP o URL del ordenador a chequear. Esto es independiente de la dirección IP que se haya agregado, si es el caso, al agente que contiene al módulo de marras.
  • Seleccionar la credencial adecuada en Credential identifier.

Los comandos a utilizar son:

Para Linux®:

ps aux | wc -l

 

Para MS Windows®:

tasklist | find /C /V ""

Por último estableceremos los umbrales de advertencia y criticidad. Como la carga de trabajo que puede llevar a cabo un  ordenador depende intrínsecamente del hardware utilizado, con propósitos didácticos colocaremos arbitrariamente de 200 a 299 para advertir y más de 300 para declarar en estado crítico al dispositivo monitorizado.

 

Guardamos el módulo y a los pocos minutos se tendrá información similar a la siguiente:

pfms-first-steps-remote-monitoring-image-080.png

 

¿No se están logrando los resultados explicados en el capítulo? Acceda a la sección de ayuda o soporte

Back to top