====== Monitorización Web ======

{{indexmenu_n>6}}



===== Monitorización Web clásica =====

==== Introducción ====

En la versión Enterprise {{:wiki:icono-modulo-enterprise.png  |Versión Enterprise.}}es posible monitorizar una web utilizando el componente **Web server**.

En Pandora FMS funciona como un servidor independiente, similar al [[:es:documentation:pandorafms:introduction:02_architecture#servidor_de_red|Servidor de Red]], al [[:es:documentation:pandorafms:introduction:02_architecture#servidor_wmi|Servidor WMI]] o al [[:es:documentation:pandorafms:introduction:02_architecture#servidor_de_complementos_28plugins29|servidor de plugins remotos]]. Este sistema opera bajo el principio de //transacción web//, donde cada transacción completa contra una o varias páginas WEB está definida por uno o más pasos consecutivos, que deben concluir satisfactoriamente para considerar que la transacción ha terminado con éxito.

<WRAP center round info 90%>

  * **Web server tiene limitaciones importantes como son la gestión dinámica de JavaScript en tiempo de ejecución**.
  * Para transacciones web más complejas, Pandora FMS dispone de otro componente mucho más potente (y complejo) llamado [[:es:documentation:pandorafms:monitoring:13_user_monitorization|Monitorización WUX (Web User Experience)]].

</WRAP>

==== Instalación y configuración ====

[[:es:documentation:pandorafms:installation:04_configuration#webserver|Se debe activar]] y reiniciar el servidor Enterprise de Pandora FMS con:
<code>

webserver 1

</code>

En función del número de peticiones puede se que tenga que aumentar el número de hilos y el //timeout//  por defecto:

<code>
web_threads 1
web_timeout 60

# Use curl or LWP
web_engine curl

</code>

<WRAP center round info 60%>

Pandora FMS cuenta con protección contra CSRF y puede ocurrir que los chequeos web, al ser depurados, obtenga este mensaje: \\ ''Cannot verify the origin of the request'' \\ Tenga en cuenta esta protección para considerar el uso de "[[:es:documentation:pandorafms:monitoring:13_user_monitorization#introduccion|Monitorización WUX]]".

</WRAP>

==== Creación de módulos web ====

Para monitorizar de forma remota una página web, una vez creado el agente pulse sobre la pestaña superior de los módulos (**Modules**). En ella, seleccione crear **Create a new webserver module**  y pulse el botón **Create**:

Se debe seleccionar el tipo de chequeo WEB:

  * **Remote HTTP module to check latency**: Obtiene el tiempo total que transcurre desde la primera petición hasta que se comprueba la última (en una prueba WEB existen una o varias peticiones intermedias que completan la transacción). Si en la definición del chequeo se ha definido que la transacción se realice más de una vez, se utilizará la media del tiempo de cada petición.
  * **Remote HTTP module to check server response**: Obtiene un 1 ( ''OK''  ) o un 0 ( ''CRITICAL''  ) como resultado de comprobar toda la transacción. Si existen varios intentos pero al menos uno de ellos falla, se considera que la prueba en su conjunto, también falla. Precisamente, el número de intentos se utiliza en ocasiones para evitar falsos positivos, para ello utilice el campo //reintentos//  en campos avanzados.
  * **Remote HTTP module to retrieve numeric data**: Obtiene un valor numérico, //parseando//  la respuesta HTTP utilizando una expresión regular para obtener ese valor.
  * **Remote HTTP module to retrieve string data**: Análogo al punto anterior pero con una cadena de texto.
  * **Remote HTTP module to check server status code**: Por medio de la herramienta **curl**  debidamente habilitada con el //token//  de configuración ''web_engine curl''  se puede retribuir las cabeceras HTTP.
**Web checks**: Este campo esencial define la comprobación WEB que se va a realizar. Esta se define en uno o más pasos, o peticiones simples.. Las comprobaciones se inician con la etiqueta ''task_begin''  y finalizan con la etiqueta ''task_end''.

Para la comprobación de formularios existen varias variables adicionales:

  * **resource (1 ó 0)****: **Descarga todos los recursos de la web (imágenes, vídeos, etc.).
  * **cookie (1 ó 0)**: Mantiene una //cookie//, o una sesión abierta para comprobaciones posteriores.
  * **variable_name**** : **Nombre de una variable en un formulario.
  * **variable_value**: Valor de la variable anterior en el formulario.
<WRAP center round important 60%>

En algunos casos de re-dirección de dominios los chequeos podrían no funcionar. Una manera de solucionarlo es modificar el módulo apuntando al dominio final, por ejemplo **curl -L**</WRAP>

==== Comprobar tiempo de carga de una web ====

Para comprobar el tiempo de respuesta o latencia de una página web se selecciona el tipo de módulo **Remote HTTP module to check latency**. Por ejemplo:
<code>

 task_begin
 get https://pandorafms.com
 task_end

</code>

Se puede añadir ''resource 1''  para que el tiempo de descarga que calcule descargue todos los recursos (JavaScript, CSS, imágenes, etcétera). Los chequeos web también soportan el uso de //proxy //en el //token//  **Proxy URL**.

<WRAP center round tip 60%>

El tiempo de descarga de la web **no**  es el tiempo que tarda en visualizarse una web en un navegador, ya suele depender del tiempo de carga del JavaScript.

</WRAP>

==== Comprobación de formulario en una página web ====

Una comprobación de formulario es mucho más compleja que la simple comprobación de un texto en una página web. Para poder realizar este tipo de comprobaciones se deben tener las credenciales necesarias. Además, es necesario //ir//  a la página y obtener el código HTML para obtener los nombres de las variables, y luego es preciso tener conocimientos mínimos de HTML para introducir la consulta para el web server.

<WRAP center round tip 60%>

El método práctico para diseñar una prueba transaccional WEB con varios pasos es probarlos uno por uno en modo de depuración de errores.

</WRAP>

==== Utilizando autenticación HTTP Simple ====

Algunas páginas pueden requerir autenticación simple HTTP. Generalmente es utilizada como una comprobación rápida, un //saludo//  de seguridad mínima que permite acceder a comprobaciones de seguridad más avanzadas (cifrado, persistencia de datos, etcétera).

<WRAP center round important 60%>

  * El uso de comillas en la contraseña para ''http_auth_pass''  no está soportado.
  * Evite el uso de comillas simples.

</WRAP>

==== Monitorización de web services y API ====

Se pueden monitorizar API de tipo REST, exceptuando los tipos de API más complejas basadas en protocolos como SOAP o XMLRPC.

Mediante la comprobación de la salida con una expresión regular, puede verificar que esté todo correcto. Ejemplo:

<code>
 task_begin
 get https://swapi.dev/api/planets/1/
 get_content Tatooine
 task_end

</code>

Para respuestas más complejas se debe usar otras expresiones regulares y el //token//  ''get_content_advanced''.

<WRAP center round important 60%>

  * Es importante definir correctamente los grupos de captura entre paréntesis para que la llamada se realice de manera adecuada.
  * Al hacer llamadas a la API es importante tener en cuenta que la API destino debe tener permisos para poder ser consultada.

</WRAP>

==== Opciones avanzadas ====

=== Modificando cabeceras HTTP ===

Con la opción //header//  se pueden modificar campos de la cabecera HTTP o crear campos personalizados. Por ejemplo, para cambiar el campo //Host//  de la cabecera HTTP:

<code>
 task_begin
 get http://192.168.1.5/index.php
 header Host 192.168.1.1
 task_end

</code>

=== Depurando chequeos web ===

Se pueden depurar los chequeos web añadiendo la opción ''debug <log_file>''. Se crearán dos ficheros ''log_file.req''  y ''log_file.res''  con los contenidos de la petición HTTP y la respuesta, respectivamente. Por ejemplo:

<code>
 task_begin
 get http://192.168.1.5/index.php
 debug /tmp/request.log
 task_end

</code>

=== Utilizando Curl en vez de LWP ===

La utilidad LWP puede dar problemas cuando muchos hilos llevan a cabo peticiones HTTPS (debido a una limitación de OpenSSL). La alternativa es utilizar la [[https://curl.se/dlwiz/|herramienta curl]]. Para solucionar este problema, edite el fichero ''/etc/pandora/pandora_server.conf''  y añada la siguiente línea:
<code>

web_engine curl

</code>

Reinicie el servidor de Pandora FMS, y el binario de Curl se utilizará para llevar a cabo las comprobaciones web en vez de LWP.

===== Monitorización transaccional avanzada =====

Además de la funcionalidad que ofrece Web server PFMS, existen otras maneras de realizar una monitorización transaccional web.

  * [[:es:documentation:pandorafms:monitoring:13_user_monitorization#monitorizacion_de_experiencia_de_usuario_ux_y_wux|De manera distribuida (UX)]], desplegada en modo de "agente" en sistemas diferentes al servidor, incluso en redes no accesibles.
  * [[:es:documentation:pandorafms:monitoring:13_user_monitorization#diferencias_entre_monitorizacion_ux_y_wux|De manera centralizada (WUX)]].

[[:es:documentation:start| Volver al índice de documentación de Pandora FMS]]