Автоматизация IT Omnishell

Вернуться в оглавление Документации Pandora FMS

Omnishell - это функция Pandora FMS Enterprise, используемая для оркестрации/автоматизации ИТ. Это инструмент, полностью встроенный в консоль и агентов PFMS , который позволяет определять команды или блоки команд и выбирать цели для их выполнения. Вы можете узнать больше из обучающего видеоролика «Автоматизация IT в Pandora FMS: Omnishell».

Omnishell основана на связи между различными компонентами Pandora FMS посредством Tentacle, чтобы безопасным образом координировать выполнение и ответы команд, которые вы хотите запрограммировать.

• Tentacle Server требует изменения конфигурации, чтобы иметь возможность обращаться к файлам с расширением .rcmd.
• Эти файлы содержат определения команд, каждую из которых программный агент скачивает и оценивает.

• Определение фильтра файлов Tentacle Server должно быть обновлено:

• Модификация файла /etc/tentacle/tentacle_server.conf :

# Filters (regexp:dir,regexp:dir...)
filters .*\.conf:conf;.*\.md5:md5;.*\.zip:collections;.*\.lock:trans;.*\.rcmd:commands

• Копия файла tentacle_server.conf.new, который распространяется при установке Pandora FMS Server.

• Файлы .rcmd публикуются в новом каталоге:

/var/spool/pandora/data_in/commands

• Эта папка должна иметь права доступа для пользователей, которые администрируют сервер Pandora FMS и Apache, выполняющий консоль:

chown pandora:apache -R /var/spool/pandora/data_in/commands
chmod g+s /var/spool/pandora/data_in/commands

• Примечание: Используется хэш, основанный на определенных параметрах определения команды.

• Вы должны обеспечить установку протокола Tentacle, на GNU/Linux® или на MS Windows®, в зависимости от ситуации.

Задача Omnishell определяется тремя элементами:

Предусловие

С помощью одной или нескольких команд, при последовательном выполнении каждой из которых все они должны быть успешными (результат errorlevel 0 ).

Команды

При выполнении целевого программного агента в последовательном списке.

Постусловие

С помощью одной или нескольких команд, при последовательном выполнении каждой из которых все они должны быть успешными (результат errorlevel 0 ).

Настройка автозапуска службы HTTPD на системах CentOS 7 в массовом порядке.

• Каково предусловие? : Проверьте, есть ли служба в списке установленных, если нет, установите ее.

[ `rpm -qa | grep -i httpd | wc -l` = 0 ] && yum install -y httpd

В этой строке с помощью команды rpm приводится список установленного программного обеспечения и подсчитывается количество упоминаний ключевого слова httpd. Если равно нулю, он установится.

• В чем заключается основная задача?: Запуск и настройка автозапуска службы HTTPD

 systemctl restart httpd
 systemctl enable httpd.service

Первая строка запускает службу на удаленной машине. Следующая строка настраивает систему на загрузку при каждой перезагрузке удаленного сервера.

• Как подтвердить основную задачу? : Найти с помощью netstat соединений сети, которые являются httpd и прослушивают какой-либо порт. Если есть один или несколько, условие возвращает true.

[ `netstat -lptn | grep httpd | grep LISTEN | wc -l` -gt 0 ]

После проверки кода, который будет выполняться программными агентами, перейдите к созданию команды в Omnishell:

После создания команды необходимо назначить необходимых агентов.

Прогресс выполнения команды показан на следующем изображении:

Так выглядит предполагаемое время ожидания выполнения команды:

Так будет выглядеть массовое выполнение команды:

Нажмите на поле, чтобы открыть модальную форму с дополнительной информацией:

Вы можете узнать больше из обучающего видеоролика «Что нового в версии 741 Pandora FMS».

Что касается процесса настройки в консоли Pandora FMS, вам следует повторить те же шаги, которые были выполнены в в предыдущем примере с GNU/Linux , лишь изменив код при выполнении настройки.

Для упрощения данного примера используются только предусловие и основная задача соответственно:

powershell.exe -command "Start-Sleep -Seconds 1"

powershell.exe -command "$mode = Get-Executionpolicy ; if ( $mode -like "restricted" ) {Write-Error -Message "0"}"

PowerShell - это новая оболочка Windows, разработанная специально для системных администраторов. Она включает в себя интерактивный символ системы и среду сценариев, которые могут использоваться независимо или вместе. Она поставляется в комплекте с этой операционной системой, хотя вы можете установить PowerShell Core из ее репозитория GitHub, чтобы получить последнюю обновленную версию.. Вы можете получить интересную информацию о PowerShell в блоге Pandora FMS.

Предусловие проверяет, что PowerShell установлен и может быть использован, в противном случае будет возвращена ошибка и следующий шаг не сможет быть выполнен.

В основной задаче исследуется возможность выполнения скриптов, написанных в PowerShell. Если выполняется без ошибок, то на этапе тестирования можно будет добавить код, чтобы использовать его для выполнения более длительных и сложных задач. Для получения дополнительной информации, пожалуйста, обратитесь к документации о том, как запускать скрипты в модуле o как использовать шаблон для создания модуля с помощью PowerShell.

• Агент выполняет каждую команду в каждом блоке.
• Если оценка каждой команды не равна 0 (error_level !=0), команда не будет оценена и завершится неудачей.
• Агент принимает значения параметров retry и timeout для количества повторных попыток и максимального времени выполнения, соответственно.
• Независимо от результата, агент сохранит отметку о выполнении. Каждая команда выполняется только один раз.
• Обновление имени команды заставит агента выполнить ее снова, так как ссылка изменится.
• Вы можете назначить одному и тому же агенту столько команд, сколько пожелаете.
• Выполнение команд в агенте может повлиять на мониторинг; не используйте таймаут, превышающий интервал агента.

Вернуться в оглавление Документации Pandora FMS