Monitorización Web

Monitorización Web clásica

Introducción

En la versión Enterprise Versión Enterprise.es posible monitorizar una web utilizando el componente Web server.

En Pandora FMS funciona como un servidor independiente, similar al Servidor de Red, al Servidor WMI o al servidor de plugins remotos. Este sistema opera bajo el principio de transacción web, donde cada transacción completa contra una o varias páginas WEB está definida por uno o más pasos consecutivos, que deben concluir satisfactoriamente para considerar que la transacción ha terminado con éxito.

  • Web server tiene limitaciones importantes como son la gestión dinámica de JavaScript en tiempo de ejecución.
  • Para transacciones web más complejas, Pandora FMS dispone de otro componente mucho más potente (y complejo) llamado Monitorización WUX (Web User Experience).

Instalación y configuración

Se debe activar y reiniciar el servidor Enterprise de Pandora FMS con:

webserver 1

En función del número de peticiones puede se que tenga que aumentar el número de hilos y el timeout por defecto:

web_threads 1
web_timeout 60

# Use curl or LWP
web_engine curl

Pandora FMS cuenta con protección contra CSRF y puede ocurrir que los chequeos web, al ser depurados, obtenga este mensaje:
Cannot verify the origin of the request
Tenga en cuenta esta protección para considerar el uso de “Monitorización WUX”.

Creación de módulos web

Para monitorizar de forma remota una página web, una vez creado el agente pulse sobre la pestaña superior de los módulos (Modules). En ella, seleccione crear Create a new webserver module y pulse el botón Create:

Se debe seleccionar el tipo de chequeo WEB:

  • Remote HTTP module to check latency: Obtiene el tiempo total que transcurre desde la primera petición hasta que se comprueba la última (en una prueba WEB existen una o varias peticiones intermedias que completan la transacción). Si en la definición del chequeo se ha definido que la transacción se realice más de una vez, se utilizará la media del tiempo de cada petición.
  • Remote HTTP module to check server response: Obtiene un 1 ( OK ) o un 0 ( CRITICAL ) como resultado de comprobar toda la transacción. Si existen varios intentos pero al menos uno de ellos falla, se considera que la prueba en su conjunto, también falla. Precisamente, el número de intentos se utiliza en ocasiones para evitar falsos positivos, para ello utilice el campo reintentos en campos avanzados.
  • Remote HTTP module to retrieve numeric data: Obtiene un valor numérico, parseando la respuesta HTTP utilizando una expresión regular para obtener ese valor.
  • Remote HTTP module to retrieve string data: Análogo al punto anterior pero con una cadena de texto.
  • Remote HTTP module to check server status code: Por medio de la herramienta curl debidamente habilitada con el token de configuración web_engine curl se puede retribuir las cabeceras HTTP.

Web checks: Este campo esencial define la comprobación WEB que se va a realizar. Esta se define en uno o más pasos, o peticiones simples.. Las comprobaciones se inician con la etiqueta task_begin y finalizan con la etiqueta task_end.

Para la comprobación de formularios existen varias variables adicionales:

  • resource (1 ó 0): Descarga todos los recursos de la web (imágenes, vídeos, etc.).
  • cookie (1 ó 0): Mantiene una cookie, o una sesión abierta para comprobaciones posteriores.
  • variable_name : Nombre de una variable en un formulario.
  • variable_value: Valor de la variable anterior en el formulario.

En algunos casos de re-dirección de dominios los chequeos podrían no funcionar. Una manera de solucionarlo es modificar el módulo apuntando al dominio final, por ejemplo curl -L

Comprobar tiempo de carga de una web

Para comprobar el tiempo de respuesta o latencia de una página web se selecciona el tipo de módulo Remote HTTP module to check latency. Por ejemplo:

 task_begin
 get https://pandorafms.com
 task_end

Se puede añadir resource 1 para que el tiempo de descarga que calcule descargue todos los recursos (JavaScript, CSS, imágenes, etcétera). Los chequeos web también soportan el uso de proxy en el token Proxy URL.

El tiempo de descarga de la web no es el tiempo que tarda en visualizarse una web en un navegador, ya suele depender del tiempo de carga del JavaScript.

Comprobación de formulario en una página web

Una comprobación de formulario es mucho más compleja que la simple comprobación de un texto en una página web. Para poder realizar este tipo de comprobaciones se deben tener las credenciales necesarias. Además, es necesario ir a la página y obtener el código HTML para obtener los nombres de las variables, y luego es preciso tener conocimientos mínimos de HTML para introducir la consulta para el web server.

El método práctico para diseñar una prueba transaccional WEB con varios pasos es probarlos uno por uno en modo de depuración de errores.

Utilizando autenticación HTTP Simple

Algunas páginas pueden requerir autenticación simple HTTP. Generalmente es utilizada como una comprobación rápida, un saludo de seguridad mínima que permite acceder a comprobaciones de seguridad más avanzadas (cifrado, persistencia de datos, etcétera).

  • El uso de comillas en la contraseña para http_auth_pass no está soportado.
  • Evite el uso de comillas simples.

Monitorización de web services y API

Se pueden monitorizar API de tipo REST, exceptuando los tipos de API más complejas basadas en protocolos como SOAP o XMLRPC.

Mediante la comprobación de la salida con una expresión regular, puede verificar que esté todo correcto. Ejemplo:

 task_begin
 get https://swapi.dev/api/planets/1/
 get_content Tatooine
 task_end

Para respuestas más complejas se debe usar otras expresiones regulares y el token get_content_advanced.

  • Es importante definir correctamente los grupos de captura entre paréntesis para que la llamada se realice de manera adecuada.
  • Al hacer llamadas a la API es importante tener en cuenta que la API destino debe tener permisos para poder ser consultada.

Opciones avanzadas

Modificando cabeceras HTTP

Con la opción header se pueden modificar campos de la cabecera HTTP o crear campos personalizados. Por ejemplo, para cambiar el campo Host de la cabecera HTTP:

 task_begin
 get http://192.168.1.5/index.php
 header Host 192.168.1.1
 task_end

Depurando chequeos web

Se pueden depurar los chequeos web añadiendo la opción debug <log_file>. Se crearán dos ficheros log_file.req y log_file.res con los contenidos de la petición HTTP y la respuesta, respectivamente. Por ejemplo:

 task_begin
 get http://192.168.1.5/index.php
 debug /tmp/request.log
 task_end

Utilizando Curl en vez de LWP

La utilidad LWP puede dar problemas cuando muchos hilos llevan a cabo peticiones HTTPS (debido a una limitación de OpenSSL). La alternativa es utilizar la herramienta curl. Para solucionar este problema, edite el fichero /etc/pandora/pandora_server.conf y añada la siguiente línea:

web_engine curl

Reinicie el servidor de Pandora FMS, y el binario de Curl se utilizará para llevar a cabo las comprobaciones web en vez de LWP.

Monitorización transaccional avanzada

Además de la funcionalidad que ofrece Web server PFMS, existen otras maneras de realizar una monitorización transaccional web.

Volver al índice de documentación de Pandora FMS