Plantillas y componentes

Pandora FMS realiza todas las comprobaciones a través de Módulos, permitiendo procesar diferentes tipos de datos en función del elemento a monitorizar. La lista completa de Módulos predeterminados que contiene Pandora FMS se puede consultar en la sección Management → Resources → Module types.

En Pandora FMS existen diferentes tipos de Módulos, algunos de ellos son:

• async: Datos asíncronos.
• generic: Datos genéricos.
• keep_alive: Módulo especial mantener en línea“, sirve para controlar el estado del último contacto con un Agente.
• icmp: Comprobación ICMP (ping).
• snmp: Comprobación SNMP.
• tcp: Comprobación TCP.
• web: Comprobación web.

Estos tipos de Módulos pueden almacenar diferentes tipos de datos, por ejemplo:

• data: Datos numéricos.
• proc: Valor booleano, 1 es cierto y 0 falso.
• string: Cadena de texto.
• inc: Datos incrementales por unidad de tiempo.
• inc_abs: Datos incrementales absolutos que muestran solamente el valor incrementado desde la última lectura.

Un componente es un Módulo genérico que se puede aplicar repetidamente sobre un Agente, como si fuera una “copia maestra” de un Módulo, generando un Módulo asociado a un Agente. Con esta herramienta se pueden crear y mantener una lista de los componentes más utilizados para aplicarlos a los agentes nuevos.

• Componentes de red: Agrupan a todos los módulos de tipo remoto (WMI, TCP, SNMP, ICMP, plugin, etcétera).
• Componentes locales: Incluyen la definición de los módulos de EndPoints, como “trozos” de texto que se incorporarán al archivo de configuración del Agente que tenga la configuración remota habilitada.

Los componentes de red se pueden agrupar en plantillas, de tal manera que se puede aplicar múltiples componentes de red directamente sobre un Agente. Se pueden crear así varios módulos de forma simultánea a través de los componentes de red asociados a una plantilla.

El Recon server aplica los componentes de red asociados a una plantilla sobre los hosts detectados, agregando los módulos especificados de forma automática y permitiendo así un despliegue de monitorización automática.

En esta lista se podrá buscar los componentes ya existentes (filtrando por grupos o por texto de búsqueda libre), ver su configuración en detalles, modificar o crear nuevos componentes. Para editar las propiedades de un módulo cualquiera, haga clic sobre su nombre.

Para crear un componente de red se utiliza el menú Management → Configuration → Templates → Remote components, y en la parte inferior de la página, en el menú desplegable se selecciona un componente de red y a continuación el botón Create.

Los componentes de red comparten grupos de campos comunes, algunos de relevancia son:

• Information: Descripción e instrucciones según estado (advertencia, crítico, desconocido).
• Thresholds: Umbrales y todas sus posibles combinaciones.
• Data: Con valores de reintentos, tiempo de espera, valores máximos y mínimos esperados, guardar valores históricos (desactivado por defecto), algunas unidades de medida.
• Categorization: Permite elegir el grupo de módulo al cual pertenecerán los futuros módulos, elegir categoría personalizada (Management → Resources → Module categories) y asignar etiquetas de módulos.
• Macros: Tantos como se necesiten, especificando nombre y valor, uno por uno.

Permite realizar dos comprobaciones básicas de la monitorización remota en la lista desplegable del campo Module type:

• Remote ICMP network agent, boolean data: Comprobación sí o no, verdadero o falso, de si un dispositivo está en línea.
• Remote ICMP network agent (latency): Tiempo utilizado en realizar la consulta anterior.

El siguiente paso en la monitorización remota es el uso de TCP para, esencialmente, enviar una serie de instrucciones (campo TCP send, tipo de módulo Remote TCP network agent) a un número de puerto específico, con la dirección IP o URL configurada en el agente respectivo.

La respuesta esperada puede ser:

• Valor verdadero o falso, utilizar boolean data en Module type.
• Valor numérico cualquiera (utilizar numeric data) o un valor numérico que aumenta con relación a la penúltima respuesta (utilizar incremental data).
• Valor de cadena, números y letras (utilizar alphanumeric data) y que se puede comparar con lo configurado en el campo TCP receive para determinar su estado (normal, advertencia o crítico).

En la monitorización SNMP es sumamente importante conocer el OID (Object IDentifier o Identificadores de Objetos). Para ello se cuenta con un explorador SNMP (botón SNMP Walk) donde se colocarán las credenciales (SNMP versión 3), la dirección IP y puerto para obtener los OID disponibles según la comunidad SNMP del dispositivo a monitorizar.

Una vez se haya configurado el SNMP OID, según su respuesta se debe seleccionar el tipo de módulo (numérico, numérico incremental, verdadero/falso o alfanumérico) y establecer umbrales para determinar su estado (normal, advertencia, crítico).

Pandora FMS tiene consultas WMI (WMI query) predefinidas y clasificadas en el listado Using network component. Una vez se haya seleccionado la opción buscada aparecerá un segundo listado con sus opciones disponibles y al seleccionar uno de ellos se agregará nombre al futuro módulo y la WMI query correspondiente. El tipo de módulo también cambiará de acorde a esto último.

Al crear este tipo de componente remoto, tanto de manera manual como con el asistente descrito, se recomienda seleccionar en la pestaña Basic → Group el grupo o subgrupo según la naturaleza del componente. Esto permitirá hacer búsquedas futuras de componentes remotos.

De acuerdo al comando introducido y su respuesta cuando sea ejecutado se debe seleccionar el tipo de módulo adecuado (numérico, booleano, alfanumérico, datos incrementales).

De acuerdo a los plugins registrados, en la pestaña Basic → Plugin se ha de seleccionar uno de ellos y rellenar según las instrucciones personalizadas de cada caso.

Permite dos tipos, según el protocolo de módulo: SNMP y WMI.

SNMP:

Primero se debe tener registrado al fabricante (Manufacturer ID) y al tener seleccionado Execution type → Network se podrá agregar el Value OID. Estos son los campos más importantes no obstante existen más campos a rellenar (tipo de módulo, unidad a utilizar, umbrales, etcétera).

Menú Management → Configuration → Templates → Local components.

Los componentes locales hacen referencia a los componentes que se pueden aplicar a los EndPoints. Estos componentes se pueden aplicar de forma automática a todos los agentes a través de las políticas o de forma manual (uno a uno) en el editor de configuración remota del Agente. Pandora FMS dispone de decenas de módulos locales para aplicar a las políticas y a los agentes de forma automática, ordenados por categorías.

La lista de módulos locales ya existentes se pueden filtrar por diversos parámetros (grupo, sistema operativo, consulta de texto libre) y también se puede ver, modificar y crear nuevos componentes. Para editar un módulo cualquiera se hace clic en su nombre respectivo.

Para crear un componente local nuevo, vaya a la página principal de administración de componentes locales, menú Management → Configuration → Templates → Local components y se pulsa el botón Create en la parte inferior derecha de la página.

Aparecerá la página con el formulario de creación del componente local nuevo. Se rellena el formulario con la información antes mencionada y se pulsa de nuevo el botón Create para guardar.

Es posible definir macros en los componentes locales. Estas macros serán usadas en el parámetro module_exec y tendrán la estructura _field1_ , _field2_ … _fieldN_.

Las macros aparecerán en el formulario de edición de Módulos como campos normales, de forma transparente al usuario.

Si un componente de Módulo tiene macros, los datos de configuración estarán ocultos por defecto para simplificar la vista, pero es posible mostrarlos y modificarlos. Si es definida una cadena en el campo Help, aparecerá un consejo junto al campo con esta cadena.

Las plantillas de módulos son plantillas que contienen módulos de comprobaciones de red. Estas plantillas, una vez creadas, se pueden aplicar directamente a agentes, evitando tener que añadir los módulos de uno en uno, o bien aplicar las plantillas al realizar una tarea de reconocimiento de red.

Menú Management → Configuration → Templates → Module templates.

De la lista mostrada, al pulsar sobre el nombre cualquiera de las plantillas se podrán editar, y al hacer clic sobre el icono papelera en la columna de la derecha se podrán borrar.

Con el botón Create se agrega plantilla nueva. Se rellenan los campos Name y PEN y se guarda pulsando el botón Create de nuevo. Aparecerá el botón Add components donde se podrá filtrar por grupo, se seleccionan los componentes necesarios y se pulse OK. Para finalizar la creación se hace clic en el botón Update.

Todos los dispositivos SNMP cuentan con una cadena identificativa (OID), la cual es única para cada marca y modelo de un dispositivo. Dentro de esas cadenas existe un número que se encuentra en la séptima posición y es el que determina a cual fabricante pertenece el dispositivo.

Este número es el Private Enterprise Number (PEN) de un fabricante y se encuentra registrado en la IANA. Se pueden configurar estos PEN en Pandora FMS para utilizarlos junto con las plantillas de módulos y agregar así monitorización de forma dinámica.

En el menú Management → Configuration → Templates → Private Enterprise Numbers se tiene acceso a la lista de PEN registrados. Se pueden editar y/o borrar cada uno de los PEN registrados al hacer clic en los iconos correspondientes de la columna Options.

Para registrar un nuevo fabricante, se hace clic en el botón Register manufacturer. Solamente será necesario insertar el PEN correspondiente del fabricante, indicar su nombre y una descripción. De esta manera se agregará al listado ya existente.

En las plantillas de módulos se indicarán uno o varios PEN de manera que cuando se lleve a cabo una tarea de descubrimiento, Pandora FMS sea capaz de obtener el fabricante del dispositivo y agregarle la monitorización adecuada.

Dentro de las capacidades del wizard SNMP y el wizard WMI, se encuentran un tipo de componentes remotos llamados Componentes de wizard .

Estos componentes permiten establecer una configuración base para los módulos que serán generados en los agentes al ejecutar cualquiera de los wizard (SNMP o WMI). Además ofrece la posibilidad de que con solamente un componente se puedan generar varios módulos de forma dinámica. Por ejemplo, un componente para explorar las distintas unidades de almacenamiento de un dispositivo o los procesos en ejecución.

Se pueden crear estos componentes desde el menú Management → Configuration → Templates → Remote components.

Para ayudar a ordenar y clasificar los componentes existen los grupos de componentes. Los componentes se asocian en grupos de componentes a la hora de crearlos.

Para ver los grupos de componentes existentes se utiliza el menú Management → Resources → Component groups. En pantalla se mostrarán los grupos existentes y su descripción. Se podrán ver los detalles de los grupos pulsando sobre su nombre, borrarlos pulsando sobre icono de papelera a la derecha, en la columna Action, y crear nuevos pulsando en el botón inferior Create. También se pueden seleccionar varios de ellos por medio de su respectiva casilla de selección y borrarlos de manera masiva con el botón Delete.

Con el botón Create se puede crear un grupo de componentes nuevo. Se rellenan los campos en el formulario, se proporciona un nombre para el grupo y se selecciona si tiene un padre dentro de los grupos existentes. Después se pulsa de nuevo el botón Create. Ahora se podrán añadir componentes nuevos a al recién creado grupo de componentes.

Volver al índice de documentación de Pandora FMS