Discovery

¿Qué es Pandora FMS Discovery?

Versión NG 732 o superior.

Discovery aporta un conjunto de herramientas para simplificar la monitorización a través de asistentes. Puede obtener más información en el vídeo tutorial «Conociendo el Discovery de Pandora FMS»

Task list

La herramienta Discovery de Pandora FMS permite ver un listado de todas las tareas programadas en nuestro entorno tanto a nivel de consola como a nivel de servidor.

Discovery Applications

Permite monitorizar entornos MySQL®, Oracle® o VMware® desde una nueva consola de administración.

Discovery Cloud

A través de esta utilidad se puede monitorizar su infraestructura en Cloud, desde máquinas virtuales creadas en Amazon Web Services® (EC2) o bases de datos relacionales en AWS RDS a máquinas virtuales corriendo en Azure Computer®.

Console Tasks

Permite tanto automatizar tareas de consola dentro del sistema Discovery, como programar informes, realizar respaldos de datos o ejecutar guiones (scripts) personalizados desde la Consola Pandora FMS.

Discovery Host&Devices

Incluye las herramientas necesarias para descubrir o importar dispositivos y equipos en la red.

Discovery Task list

Volver arriba

La herramienta Discovery de Pandora FMS permite ver un listado de todas las tareas programadas en el entorno tanto a nivel de consola Console Tasks como a nivel de servidor Server Tasks.

disc_task_list_1.jpg

Console tasks

console_tasks.jpeg

Para cada tarea listada:

  • User: Quien creó la tarea.
  • Task: Resumen, editable en el icono de llave de tuercas (más información en la siguiente sección).
  • Scheduled: Planificación de calendario.
  • Next Execution: Especifica la siguiente ejecución.
  • Last Execution: Indica cuándo se ejecutó por última vez.
  • Group: El grupo al que pertenece.
  • Operations: Muestra las acciones que se pueden realizar para el usuario actual; en este ejemplo son dos, editar y borrar.

Edit Console tasks

Este botón permite crear o editar una tarea:

  • Task: Tarea a editar.
    • Backup Pandora FMS database: Respaldar base de datos PFMS.
    • Execute custom script: Ejecutar un guión de comandos personalizado.
    • Guardar informes personalizados:
      • Save custom report to disk.
      • Save custom XML report to disk.
      • Send custom report (from template) by email.
      • Send custom report by email.
  • Scheduled: Intervalo de tiempo para ejecutar la tarea.
  • Next execution: Siguiente ejecución, puede ser modificada.
Parámetros de las diferentes tareas

Backup Pandora FMS database

Ruta en la que se almacenará el respaldo de información, Save to disk in path.

Execute custom script

Nombre del guión a ejecutar, Custom script.

“Save custom report to disk” y “Save custom XML report to disk”

Nombre del informe a crear, Report pending to be created; ruta donde se almacenará el informe creado, Save to disk in path.

“Send custom report (from template) by email” y “Send custom report by email”

Informes a ser enviados por correo electrónico:

  • Plantilla personalizada para creación del informe, Template pending to be created.
  • Información de los Agentes para el informe, Agents; si se desea generar informes separados para cada informe, Report per agent.
  • Direcciones de correo para enviar el informe, Send to email addresses.
  • Tema del correo que se enviará, Subject.
  • Cuerpo del mensaje con el que se enviarán los informes, Message .
  • Tipo de informe que será enviado, Report Type.

Server tasks

server_tasks.jpeg

Para cada tarea task:

  • Force: Forzar ejecución.
  • Task name: Nombre.
  • Server name: Servidor que la ejecutará.
  • Interval: Intervalo de tiempo en que se realizará.
  • Network: Red donde se realizarán los chequeos.
  • Status: Estado.
  • Task type: Tipo
  • Progress: Progreso, si está en ejecución.
  • Updated at: Última actualización.
  • Operations: Los iconos permiten realizar acciones como edición o borrado de la tarea, entre otras. A partir de la versión NG 752 está disponible un icono que permite habilitar o deshabilitar cada tarea en la vista de tareas.

Operaciones

Edición de las tareas de reconocimiento del servidor:

  • Interval: Intervalo de ejecución de la tarea, ya sea de forma manual o definida.
  • Task name: Nombre.
  • Discovery server: Servidor que la ejecutará, parámetro obligatorio.
  • Network: Red sobre la cual realizar los chequeos.
  • Group: Grupo.
  • Comment: Comentarios pertinentes.

Discovery Applications

Volver arriba

Con Pandora FMS es posible monitorizar aplicaciones de manera remota utilizando Discovery Applications.

Discovery Applications: DB2


Versión NG 747 o superior.

Para monitorizar el motor de bases de datos relacionales DB2® de IBM® se hace uso del cliente oficial de IBM, para ser exactos el paquete ibm_data_server_driver_package_linuxx64_v11.5.tar.gz; sin embargo este paquete viene incluido con la instalación de la ISO appliance . Una vez descargado el paquete se deberán seguir las siguientes instrucciones para descomprimir e instalar:

tar -zxvf ibm_data_server_driver_package_linuxx64_v11.5.tar.gz

Se debe mover el fichero al directorio donde se quiera instalar (ej. /opt/dsdriver ).

 mv PATH/ibm_data_server_driver_package_linuxx64_v11.5 /opt/dsdriver/
 cd /opt/dsdriver
 bash installDSDriver
 export DB2_HOME=/opt/dsdriver
 export DB2LIB=/opt/dsdriver/lib
 cd /usr/lib64
 ln -s /opt/dsdriver/lib/* ./

En el archivo /etc/pandora/pandora_server.env debe establecer las siguientes variables:

 #!/bin/bash
 VERSION=12.2
 export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
 export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
 export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/dsdriver/lib

 export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
 export DB2_HOME=/opt/dsdriver
 export DB2LIB=/opt/dsdriver/lib


La versión podrá ser 11.x o 12.2 según el sistema instalado.

Funcionalidades

  • Módulo predefinido, resumen de la base de datos Get database summary:

  • Módulo predefinido, Check transactional log utilization:

  • Módulo predefinido, Number of connections:

  • Módulo predefinido, DB size:

  • Módulo predefinido, Retrieve cache statistics:

  • Módulo mediante consultas personalizadas:

Para realizar esta monitorización personalizada se deben seguir los pasos del asistente para llevar a cabo la configuración de la tarea DB2.

En la primera fase se definirán los siguientes parámetros:

  • Task name: Nombre de la tarea.
  • Discovery server: Servidor que ejecutará la tarea de monitorización de DB2.
  • Group: Grupo al que pertenecerán los agentes creados.
  • DB2 target strings: Apartado donde se definirán las strings objetivo de nuestra tarea. Podremos añadir tantas IPs objetivo como deseemos separándolas por comas o por líneas. Se puede usar # para realizar comentarios.
  • User: Usuario de DB2 que accederá a realizar la monitorización.
  • Password: Contraseña del usuario previamente definido.
  • Interval: Intervalo de ejecución.

En la segunda parte de la configuración de la tarea se indicará:

  • Target agent: Agente que recibirá la información de la monitorización de DB2. En caso de definir varias string objetivo, se podrán indicar varios nombres en este campo separados mediante comas.
  • Custom module prefix: Define un prefijo personalizado que se concatenará con el nombre de los módulos generados por la tarea.
  • Get database summary: Devuelve un resumen del estado de la base de datos.
  • Check transactional log utilization: Indica el porcentaje del espacio total del registro que está en uso.
  • Get number of connections: Devuelve el número de conexiones.
  • Check DB size: Devuelve el tamaño de la base de datos.
  • Retrieve cache statistics: Devuelve las estadísticas de caché.
  • Execute custom queries: Ejecuta consultas personalizadas.
  • Custom queries: Permite definir consultas personalizadas.

El ejemplo

SELECT count(*) FROM SYSIBMADM.SNAPLOCKWAIT

devuelve información sobre las instantáneas de los agentes de la base de datos que trabajan en nombre de las solicitudes que están esperando para obtener bloqueos o locks. Siguiendo el formato de consultas:

 SELECT * FROM <schema_name>.<table_name>

para este tipo de base de datos podremos obtener todo tipo de módulos.

Una vez finalizados los pasos anteriores, obtendrá una vista general similar a esta:

Discovery Applications: MySQL

Versión NG 733 o superior.

Se deben definir los siguientes parámetros para la tarea:

discmysql1.jpg

  • Task name: Nombre.
  • Discovery Server: Servidor que la ejecutará.
  • MySQL server IP: Dirección IP del servidor donde se encuentra el entorno MySQL®.
  • MySQL server port: Puerto de la dirección anterior.
  • Interval: Lapso en el que se ejecutará la monitorización.
  • User: Usuario de MySQL® con el que se accederá.
  • Password: Contraseña del usuario de MySQL® especificado anteriormente.

Debe ser un usuario con permisos suficientes sobre la base de datos a ejecutar las consultas.

Finalizada la configuración se deben especificar los módulos:

discmysql2.jpg

  • Target agent: Agente sobre el que se crearán los módulos.
  • Custom module prefix: Define un prefijo personalizado que se concatenará con el nombre de los módulos generados por la tarea.
  • Scan databases: Realizará exploración de las bases de datos y sus objetos.
  • Create agent per database: Permite crear un agente por cada base de datos encontrada según punto anterior.
  • Check engine uptime: Comprobará tiempo en operación de MySQL®.
  • Retrieve query statistics: Permite recuperar las estadísticas de las consultas ejecutadas.
  • Analyze connections: Información de las conexiones.
  • Retrieve InnoDB statistics: Devuelve las estadísticas de InnoDB.
  • Retrieve cache statistics: Devuelve las estadísticas de caché.
  • Custom queries: Permite definir consultas tipo SQL personalizadas.

Discovery Applications: Oracle

Versión NG 733 o superior.

La monitorización de Oracle® permite definir los siguientes parámetros de la tarea:

  • Task name: Nombre.
  • Discovery Server: Servidor asignado.
  • Oracle target strings: Donde se definirán las strings objetivo.
  • User: Usuario de Oracle® que accederá para realizar la monitorización.
  • Password: Contraseña del usuario previamente definido.
  • Interval: Lapso para la ejecución.

Configurados los valores anteriores debe proceder a completar los siguientes módulos de la tarea:

  • Target agent: Agente que recibirá los datos. Si se deja en blanco se generará de manera automática.
  • Custom module prefix: Define un prefijo personalizado que se concatenará con el nombre de los módulos generados por la tarea.
  • Check engine uptime: Tiempo de Oracle® en operatividad.
  • Retrieve query statistics: Estadísticas de las consultas ejecutadas. Si habilita esta opción es necesario dar permisos a la tabla V$SQLSTATS.
  • Analyze connections: Información de las conexiones.
  • Calculate fragmentation ratio: Calcula la tasa de fragmentación. Es necesario dar permisos a la tabla dba_tables.
  • Monitor tablespaces: Monitoriza las estructuras que contienen los datos en Oracle®.
  • Retrieve cache statistics: Devuelve las estadísticas de caché. Es necesario dar permisos a las tablas v$librarycache y v$rowcache.
  • Execute custom queries: Ejecuta consultas personalizadas.
  • Custom queries: Permite definir consultas personalizadas .


Importante: se deben otorgar los permisos necesarios para poder realizar las consultas; por ejemplo:

CREATE USER pandora IDENTIFIED BY pandora;
GRANT CREATE SESSION TO pandora;
GRANT SELECT any dictionary TO pandora;
GRANT SELECT ON V_$SYSSTAT TO pandora;
GRANT SELECT ON V_$STATNAME TO pandora;
GRANT SELECT ON gv$sysstat TO pandora;
GRANT SELECT ON v$sesstat TO pandora;
GRANT SELECT ON V_$INSTANCE TO pandora;
GRANT SELECT ON V_$LOG TO pandora;
GRANT SELECT ON SYS.DBA_DATA_FILES TO pandora;
GRANT SELECT ON SYS.DBA_FREE_SPACE TO pandora;
GRANT SELECT ON V_$parameter TO pandora;
GRANT SELECT ON dba_tablespaces TO pandora;
GRANT SELECT ON dba_data_files TO pandora;
GRANT SELECT ON dba_free_space TO pandora;
GRANT SELECT ON V$SQLSTATS TO pandora;
GRANT SELECT ON dba_tables TO pandora;
GRANT SELECT ON v$librarycache TO pandora;
GRANT SELECT ON v$rowcache TO pandora;
.
.
(others GRANTs necessary, for all tables used in the plugin configuration file)
.
.
--
-- if somebody still uses Oracle 8.1.7...
GRANT SELECT ON sys.dba_tablespaces TO pandora;
GRANT SELECT ON dba_temp_files TO pandora;
GRANT SELECT ON sys.v_$Temp_extent_pool TO pandora;
GRANT SELECT ON sys.v_$TEMP_SPACE_HEADER TO pandora;
GRANT SELECT ON sys.v_$session TO pandora;

Instalación de paquetes de Oracle

Este paquete viene incluido con la instalación de la ISO appliance, para instalaciones realizadas de otra manera el proceso de instalación será el siguiente:

  • Instalar Oracle Instant Client desde la página de Oracle:
https://www.oracle.com/technetwork/database/database-technologies/instant-client/downloads/index.html
  • Paquetes necesarios:
 oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm
 oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm
 oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm
  • Preparar el entorno de arranque de pandora_server:

En el directorio del pandora_server se debe crear un fichero llamado pandora_server.env con la siguiente información y luego se debe ejecutar ./pandora_server.env

# Set Oracle environment for pandora_server
cat> /etc/pandora/pandora_server.env <<'EOF_ENV'
#!/bin/bash
VERSION=11.1
export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
EOF_ENV
  • Se debe reiniciar pandora_server
/etc/init.d/pandora_server restart

Si se está usando el paquete E7, se debe instalar la librería y las variables de entorno de la versión 12.2, así como usar los paquetes de Oracle (v12.2)


A partir de la versión NG 754 dispone de opciones adicionales en el arranque y parada manual de Entornos de Alta Disponibilidad (HA).

Discovery Applications: SAP

Versión NG 741 o superior.

El sistema guiará cada paso para configurar SAP según las necesidades que se tengan. Puede obtener más información en el vídeo tutorial «Monitorización de SAP con Pandora FMS Discovery». Se podrá definir la misma tarea para monitorizar sistemas con configuraciones similares.

Si se necesitan monitorizar diferentes configuraciones, se deberá crear una tarea para cada configuración.

Para poder usar SAP en Discovery debe configurar un número de licencia específico para este plugin, que no está incluido en la licencia Enterprise de Pandora FMS. Debe configurar esta licencia en SetupEnterprise.

Debe seleccionar de la lista la información acerca del sistema SAP que se desee recuperar:

Pandora FMS Discovery se encargará de recolectar la información, almacenándola en agentes representados por los SAP Hostnames que haya definido.

Si instala Pandora FMS desde paquetes, o su sistema es anterior a NG741 deberá desplegar el plugin oficial de SAP en el servidor de Pandora FMS y configurarlo manualmente según la sección Instalación manual del conector de Discovery para SAP.

SAP personalizados

Versión NG 747 o superior.

Aparte de los Módulos disponibles (Available modules) en Pandora FMS, puede agregar una gran cantidad de Módulos adicionales mediante la sección de definiciones de Módulos personalizados (Custom module definitions).

Cada línea que agregue debe usar el siguiente formato, usando el punto y coma como separador de campos:

<nombre de módulo>;<tipo de módulo>;<definición de chequeo sap>

Un ejemplo para conocer la información del sistema SAP:

SAP info;generic_data_string;-m 120

Usted puede agregar tantos módulos personalizados como necesite, luego continue con el proceso de la misma manera descrita en la sección anterior.

Instalación manual del conector de Discovery para SAP

Si tiene instalada una versión anterior a la NG 741, debe descargar el conector y configurarlo manualmente.

 # Discovery SAP
 java /usr/bin/java

 # Discovery SAP utils
 sap_utils /usr/share/pandora_server/util/recon_scripts/SAP
  • En el directorio indicado con el token de configuración sap_utils descomprima los ficheros del tarball descargado de la librería denominado “Pandora FMS SAP Discovery for Linux” y que contiene los siguientes ficheros:
 Deset_SAP_Plugin.jar
 dev_jco_rfc.trc
 libsapjco3.so
 sapjco3.dll
 sapjco3.jar
  • Reinicie el pandora_server
/etc/init.d/pandora_server restart


A partir de la versión NG 754 dispone de opciones adicionales en el arranque y parada manual de Entornos de Alta Disponibilidad (HA).

SAP View

Permite visualizar el estado general de los servidores SAP:

Esta vista muestra un panel con los módulos SAP disponibles del agente SAP seleccionado. Puede seleccionar el tiempo de refresco y el intervalo a mostrar en las gráficas.

Vista específica de SAP

La vista SAP también se integra como una nueva pestaña dentro de la vista de agente. Si el sistema detecta que el agente es un agente SAP, se mostrará el acceso a la pestaña de SAP View:

La vista del agente proporcionará una visión general del estado de los módulos SAP del agente actual:

Discovery Applications: VMware

Versión NG 732 o superior. Puede obtener más información en el vídeo tutorial «Monitorización de VMWare con el Discovery de Pandora FMS».

Debe especificar:

  • Un nombre para identificar la tarea, Task name.
  • Un Discovery Server para ejecutarlo.
  • Dirección IP, V-Center IP.
  • Nombre del datacenter, el cual se puede retribuir desde la pantalla de administración de la instalación de VMware.
  • Usuario y contraseña con permisos de lectura; solamente para este asistente puede habilitar el cifrado de contraseñas, Encrypt passwords.
  • Lapso de la monitorización, Interval.
  • Un grupo al que se asociarán los agentes generados por la tarea VMware.

Se debe tener en cuenta que si el servidor de Pandora FMS tiene activo el token autocreate_group, se dará prioridad al grupo correspondiente al ID indicado, en vez de aplicar la configuración del asistente.

En caso de instalación manual o actualización desde una versión de Pandora FMS anterior a la 732, será necesario instalar SDK para el correcto funcionamiento de VMWare.

Una vez completada la configuración básica, especifique lo siguiente:

  • Max threads: Número de hilos que utilizará el script de monitorización VMware para agilizar la obtención de datos.
  • Retry send: Reintento de envíos en caso de error.
  • Event mode: (Solo para VCenter) habilita la monitorización basada en eventos del VMware VCenter. Este modo de trabajo es exclusivo e independiente de la monitorización estándar.
  • Virtual network monitoring: Habilita la monitorización de los dispositivos de red virtuales definidos en VMware.
  • Extra settings: Se deben incluir aquí, en modo texto, cualquier configuración avanzada que sea necesaria para personalizar la monitorización de VMware.

Consulte la sección de monitorización de entornos virtuales con VMware para más información.

Discovery Applications: MS SQL

Pandora FMS permite monitorizar bases de datos de Microsoft SQL Server®. Para ello es necesario tener instalado el Open Database Connectivity (ODBC) de Microsoft® en el sistema donde corre el servidor de Pandora FMS.

A partir de la versión 753, ODBC viene preinstalado en la ISO appliance de Pandora FMS. Esta característica de Pandora FMS es un trabajo en progreso.

Versión EnterpriseDesde la versión NG 753 debe utilizar los Enterprise Alternative Server packages por compatibilidad con Perl.

Cómo instalar el ODBC de Microsoft

  • Para CentOS 7:
 curl https://packages.microsoft.com/config/rhel/7/prod.repo \
   > /etc/yum.repos.d/mssql-release.repo && \
   yum remove unixODBC-utf16 unixODBC-utf16-devel && \
   ACCEPT_EULA=Y yum install -y msodbcsql17
  • Para CentOS 8:
 curl https://packages.microsoft.com/config/rhel/8/prod.repo \
    > /etc/yum.repos.d/mssql-release.repo && \
    yum remove unixODBC-utf16 unixODBC-utf16-devel && \
    ACCEPT_EULA=Y yum install -y msodbcsql17

Debe revisar el fichero de configuración del servidor de Pandora FMS.

/etc/pandora/pandora_server.conf

Una vez en el fichero de configuración, busque el siguiente token:

mssql_driver <CADENA IDENTIFICATIVA>

El parámetro <CADENA IDENTIFICATIVA> se encuentra especificado en /etc/odbcinst.ini, el cual fue creado al instalar ODBC.

Por defecto esta cadena es:

ODBC Driver 17 for SQL Server

Configurar una tarea de Discovery Applications MS SQL

Para crear una tarea de monitorización para una base de datos Microsoft SQL Server® se debe acceder a través de Discovery (DiscoveryApplicationsMicrosoft SQL Server).

Una vez elegimos la tarea de Microsoft SQL Server®, se deben definir las instancias:

IP\Instancia

Para definir un puerto:

IP:Puerto\Instancia

Ejemplo:

Las opciones avanzadas de configuración de esta integración incluyen estabilidad del servicio, estadísticas de uso, estado de conexiones y consultas personalizadas.

Para ejecutar una consulta personalizada, debe configurar de la misma manera que las tareas de Oracle® vistas anteriormente.

Módulos disponibles por defecto

El usuario y credencial utilizado para monitorizar debe tener los permisos necesarios sobre las bases de datos a conectar para realizar las operaciones correspondientes.

Nombre Descripción
MSSQL connection Comprueba si existe conexión al servidor MS SQL.
queries: delete Cantidad de consultas de borrado ejecutadas desde la última comprobación.
queries: insert Cantidad de consultas de inserción ejecutadas desde la última comprobación.
queries: update Cantidad de consultas de actualización ejecutadas desde la última comprobación.
queries: select Cantidad de consultas de lectura ejecutadas desde la última comprobación.
restart detection Comprueba desde cuándo se ejecuta el servicio de base de datos de manera ininterrumpida.
session usage Porcentaje de sesiones abiertas respecto al máximo disponible. Muestra el valor actual y el máximo en la descripción del Módulo.

Discovery Cloud

Volver arriba

Discovery Cloud permite monitorizar cuentas de Amazon Web Services®, Google Cloud Platform® así como de Microsoft Azure® en una única herramienta.

azure66.jpg

La gestión de todas las cuentas se administra por medio de la Credential Store ubicada en ProfilesManage agent groupsCredential Store.


A partir de la versión NG 754 utilice el menú ConfigurationCredential store


Discovery Cloud: Amazon Web Services (AWS)

Esta sección se encuentra en construcción.

Para monitorizar una infraestructura en Amazon Web Services se deberán seguir paso a paso las diferentes páginas del asistente.

Validación de credenciales AWS

Al acceder al menú de Amazon Web Services® se solicitará seleccionar una cuenta AWS; si existe alguna registrada de versiones anteriores se mostrará como imported_aws_account.

Para añadir mas cuentas utilice la opción Manage Accounts, junto al desplegable de AWS Account Luego en la sección Credential store de Profiles > Manage agent groups almacene todas las cuentas de Amazon Web Services® previamente creadas.


Por cada cuenta que hay en el almacén de credenciales solo se podrá realizar una tarea en el Discovery Amazon EC2.


Debe ir a AWS y crear las cuentas de consulta con los siguientes permisos:

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)

Resumen de la política en JSON:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}

Se debe de asignar la política anterior a un usuario nuevo.

Al regresar a la configuración en Pandora FMS, se podrá usar la cuenta registrada para vincular y acceder a la monitorización de AWS.

Versión Enterprise.Si no se dispone de pandora-cm-api en la instalación, se puede obtener del siguiente enlace: Pandora Cloud Monitoring API

Discovery Cloud AWS

Una vez validadas las credenciales debe acceder al menú Discovery CloudAmazon Web Services. Por cada cuenta que se añada a la Credential store se podrá monitorizar el entorno EC2 albergado en esa cuenta.

Discovery Cloud AWS EC2

Dentro de la monitorización de EC2 está disponible:

  • Monitorización de costes.
  • Resumen de recursos registrados en AWS EC2.
  • Monitorización de instancias específicas.
  • Monitorización de volúmenes y direcciones IP elásticas.

Para iniciar el proceso de monitorización se solicitan una serie de datos básicos para la tarea como el nombre, Discovery Server que la ejecutará, grupo e intervalo.

Discovery Cloud Costes AWS EC2

La monitorización de costes de Amazon Web Services implica pagos extra según explican en Amazon cost management pricing

La monitorización de costes proporciona un intervalo independiente de monitorización para evitar cargos extra.

Se puede monitorizar tanto el coste global como los costes independientes por región.

Discovery Cloud Resumen de AWS EC2

Se puede configurar la tarea para recolectar información general del estado de reservas en todas las regiones, para ello debe activar la opción Scan and general monitoring.

Se pueden agregar contadores genéricos de uso de CPU, operaciones de entrada salida (disco), volumen de datos transferidos (bytes) de disco y de red.

Monitorización de instancias específicas AWS EC2

Se pueden monitorizar instancias específicas para obtener lecturas de:

  • CPUUtilization: Uso promedio de CPU.
  • DiskReadBytes: Bytes de lectura (disco).
  • DiskWriteBytes: Bytes de escritura (disco).
  • DiskReadOps: Operaciones de lectura (disco).
  • DiskWriteOps: Operaciones de escritura (disco).
  • NetworkPacketsIn: Paquetes de entrada (red).
  • NetworkPacketsOut: Paquetes de salida (red).

Los agentes que representan las instancias específicas tendrán como padre el agente que representa la región en la que se alojan. El token update_parent debe estar configurado al valor de 1 en el servidor de Pandora FMS para mantener las relaciones padre-hijo actualizadas.

Se debe navegar por el explorador seleccionando las instancias que se necesite monitorizar:

Discovery Cloud Extras AWS EC2

En esta última pantalla se puede indicar si se desea monitorizar los volúmenes que utilizan las instancias reservadas. Aparecerán dos módulos extra en los agentes de región:

  • Total de volumen reservado (GB).
  • Total de volúmenes registrados (número).

También se puede elegir activar el token Elastic IP Addresses para informar del número de IP elásticas registradas en la cuenta AWS EC2.

Una vez completado el asistente, se podrá ver el progreso de la ejecución en Discovery Task list:

Discovery Cloud AWS RDS

El servicio RDS provee un servidor de base de datos y permite crear la instancia relacionada a dicha base de datos. Ofrece la posibilidad de conectar sus instancias por medio de clientes como SSMS, MySQL workbench o mediante JDBC u ODBC DB APIs.

La integración con AWS RDS sólo soporta Oracle, MySQL y Mariadb.

aws8.jpg

Una vez satisfechos los parámetros anteriores, se podrán monitorizar diferentes instancias RDS, tanto el origen de los datos como su disponibilidad, además de todas las métricas que podrían monitorizarse en una base de datos (bajo RDS) de forma habitual.

Discovery Cloud S3 Buckets

El servicio S3 Buckets provee un almacenamiento de ficheros llamados objetos, tales como aplicaciones empresariales, data lakes , sitios web, análisis de big data, aplicaciones móviles, procesos de copia de seguridad y restauración, operaciones de archivado, entre muchas otras.

Con las credenciales registradas acceda a la creación de una tarea de reconocimiento y seleccione los objetos a monitorizar, ya sea uno a uno y/o por regiones.

Pulse el botón Next para avanzar al próximo paso: seleccione el monitorizar tamaño del Bucket y/o su número de elementos.

Guarde haciendo clic en Finish. Los Agentes que obtendrá serán AWS global y las regiones monitorizadas; los Módulos nuevos serán:

 bucket.size <bucket-id> (region)
 bucket.items <bucket-id> (region)

En el caso de monitorización por regiones, un bucket que haya sido descubierto y monitorizado, y después haya sido borrado, dejará todos sus Módulos correspondientes en estado desconocido Unknown

Discovery Cloud. Vista general

Discovery Cloud incluye una vista general donde revisar los puntos claves de la infraestructura en Amazon Web Services. Pandora FMS permite mostrar diferentes mapas en función de las cuentas existentes.

En la vista de AWS puede seleccionar la cuenta de la información a mostrar:

aws9.jpg

  • Coste actual
  • Coste en el periodo previo
  • Gráfica de evolución de costes (6 meses)
  • Gráfica de evolución de reservas/instancias (1 mes)
  • Mapa de regiones con el número de instancias por región.

Discovery Cloud: Microsoft Azure

Para monitorizar una infraestructura en Microsoft Azure® cumpla paso a paso las siguientes instrucciones.

¿Cómo dar de alta un usuario para usar la API de Azure?

  • Vaya a App registrations > New registration:

  • Introduzca los datos:

  • Tome debida nota de los valores Application (client) ID client_id y Directory (tenant) ID directory>

  • Luego pase a certificates & secrets y se agregue uno nuevo:

Será necesario apuntar la clave que se muestra, es el application_secret.

Asignación de permisos

Debe asignar un rol a la cuenta con la que vaya a operar la app, para ello acceda a Home y entre en Suscription:

Dentro de la suscripción, seleccione Access control (IAM):

Se agregará una nueva asignación de rol en la debe seleccionar Reader para la app creada:

Guarde los cambios pulsando Save.

A partir de ese momento podrá conectar con el servicio y hacer solicitudes a través de pandora-cm-api.

Ejemplos

Puede comprobar el estado de MS Azure® desde Pandora FMS:

  • Precargue el entorno.
  • Ejecute . load_env.sh
  • pandora-cm-api –product Azure –get availability.

Si el entorno está operativo devolverá el valor 1.

Ejemplo de contenido del script load_env.sh>

  • Azure
 export CLIENT_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
 
 export DOMAIN=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX 
 
 export APPLICATION_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXX" 
 
 export AZURE_SUBSCRIPTION_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

Configurar la tarea en Pandora FMS

Pandora FMS permite la gestión de varias cuentas de Microsoft Azure®. Se pueden añadir tantas cuentas como sea necesario a través de la opción Manage Accounts que se encuentra junto al desplegable de Account.

Esto permite acceder a la sección Credential store ubicada en ProfilesManage agent groups y que hará las veces de almacén de todas las cuentas de Microsoft Azure® previamente creadas y registradas.

Para configurar una nueva tarea, siga los siguientes pasos:

  • Agregue una nueva clave a la Credential store.

  • Acceda a Discovery > Cloud > Azure y valide la cuenta de Azure.

  • A partir de este punto se necesita definir el nombre que tendrá la tarea de reconocimiento, el servidor que ejecutará la tarea, el grupo al que pertenecerá y el intervalo de ejecución.

  • Una vez definidos los datos de la tarea, seleccionamos las regiones de nuestra cuenta de Azure que serán monitorizadas. Cada región nos permitirá a su vez seleccionar las instancias deseadas.

  • El último paso será seleccionar las métricas a obtener de los agentes que Pandora FMS creará por cada instancia que encuentre en Microsoft Azure®. Una vez configurada esta sección, podrá lanzar la tarea y Pandora FMS creará de forma automática los agentes en función de las instancias solicitadas en los pasos previos.

Discovery Cloud: Google Cloud Platform (GCP)

Esta funcionalidad esta disponible a partir de la versión 750 de Pandora FMS.

Para monitorizar una infraestructura en Google Cloud Platform® cumpla paso a paso las siguientes instrucciones.

Si tiene una versión anterior a la 750, antes de actualizar deberá desencriptar la base de datos y volver a cifrar dicha base de datos después de actualizar.

Si proviene de una version anterior y ya ha realizado la actualización a Pandora FMS NG 750 deberá descifrar la base de datos parcialmente usando usr/share/pandora_server/utils/pandora_encrypt_db -d -m y después vuelva a cifrar con usr/share/pandora_server/utils/pandora_encrypt_db -d.

Validación de credenciales Google Cloud Platform (GCP)

Para acceder a la consola de Google Cloud hay que registrar la clave JSON. Siga los siguientes pasos:

  • Acceda a la configuración de seguridad en GCP IAM. La cuenta de acceso a registrar será una cuenta de servicio con los siguientes privilegios:

  • Acceda en Pandora FMS a Credential Store ubicada en ProfilesManage agent groupsCredential Store y pulse el botón “Add key”.
  • En el desplegable Producto seleccione Google y añade la clave JSON de la cuenta GCP.

El campo usuario se rellenará automáticamente.

Acceda a Discovery > Cloud > Google Cloud Platform y valide la cuenta de GCP al definir una tarea de Discovery GCP.

Configurar la tarea en Pandora FMS

  • Task name: Defina un nombre a la tarea.
  • Discovery server: Seleccione el servidor que realizará la monitorización.
  • Group: Asigne un grupo.
  • Interval: Indique la frecuencia con la que se ejecutará la tarea.

Una vez definidos los datos de la tarea, seleccione las regiones de nuestra cuenta de GCP que serán monitorizadas. Cada región permitirá a su vez seleccionar las instancias deseadas.

Al seleccionar una zona automáticamente se monitorizarán nuevas instancias detectadas dentro de esa zona.

Al seleccionar una instancia esta se monitorizará de manera explícita aunque su zona no esté monitorizada.

El último paso es seleccionar las métricas a obtener de los agentes que Pandora FMS creará por cada instancia que encuentre en Google Cloud Platform®. Una vez configurada esta sección, podrá lanzar la tarea y Pandora FMS creará de forma automática los agentes en función de las instancias solicitadas en los pasos previos.

Al igual que en Azure o AWS, habrá un agente genérico llamado Google o GCP en el que aparecerán todos los módulos relacionados con la monitorización de google.

Algunas de las métricas que recoge de las instancias son las siguientes:

Haga clic para ampliar

Aquellas instancias que desaparezcan de una zona que se monitoriza de forma constante aparecerán en estado crítico o removed y todos los demás módulos en desconocido. En caso de que toda la instancia pase a desconocido puede utilizar el modo auto-disable.

También podrá consultar un mapa desde la lista de tareas de GCP.

Haga clic para ampliar

Discovery Console Tasks

Volver arriba

De forma análoga a Task List, Console Tasks permite crear nuevas tareas teniendo en cuenta los siguientes parámetros:

consoletasks.jpg

Discovery Host&Devices

NetScan

NetScan permite descubrir dispositivos en una red y aplicarles diferentes reglas de monitorización. Puede obtener más información en el vídeo tutorial «Descubrir dispositivos y cargar agentes con Pandora FMS: Discovery Host&Devices».

Al crear una tarea se establece de antemano el grupo al cual pertenecerá y debe seleccionar, en el reconocimiento, entre cargar un archivo en formato CSV con los dispositivos concretos a comprobar (Use CSV file definition:) o la red (Network:).

Los intervalos seleccionados como manuales deberán lanzarse manualmente. Discovery no lanzará una tarea manual automáticamente.

El apartado de características posee varias opciones en una sola pantalla (el siguiente ejemplo está dividido con fines didácticos):

  • Auto discover known hardware: El autodescubrimiento de hardware conocido aplica de forma dinámica las plantillas añadidas que se hayan añadido por medio de Private Enterprise Number.
  • Modules templates: Intenta aplicar los módulos de las plantillas seleccionadas. Si la ejecución no pasa la prueba, no se agregarán a la lista de monitorización.
  • Review results: El usuario deberá validar los resultados seleccionando qué agentes se crearán de los encontrados por la tarea de descubrimiento.
  • Apply autoconfiguration rules: Aplica las reglas de configuración automática definidas previamente a los agentes detectados.

La configuración automática permite aplicar políticas, cambios de grupo y configuración, así como lanzar eventos personalizados o ejecutar scritps en acciones.

Los agentes detectados por NetScan son agentes remotos sin fichero de configuración. No podrá aplicar políticas de monitorización locales ni agregar cambios de configuración en bloque si no despliega un agente en los objetivos.

  • SNMP enabled: Para completar la información obtenida de los dispositivos de red descubiertos se debe de habilitar SNMP. Con ello se mejora la detección explorando la información SNMP disponible en los objetivos descubiertos. Al habilitar este token aparecerán dos opciones adicionales:
    • Versión SNMP: Se deberá seleccionar la versión SNMP (1,2, 2c y 3) configurada en los dispositivos de la red escaneada.
    • SNMP communities to try with: Se debe indicar la comunidad configurada en el entorno. Se pueden añadir tantas comunidades como se necesiten en la recuadro contiguo.

  • WMI enabled: Se puede habilitar el escaneo WMI. Se deben seleccionar las credenciales en Credentials to try with, las cuales fueron previamente cargadas en el almacén de claves.

Se probarán las diferentes credenciales provistas contra los objetivos detectados que soporten WMI, complementando la monitorización con módulos que informarán sobre el uso de CPU, memoria y disco.

  • OS detection: Detectar el sistema operativo del objetivo.
  • Name resolution: Resolver el nombre del objetivo.
  • Parent detection: A través de la información recolectada mediante SNMP, se calcularán las diferentes interconexiones entre dispositivos, para poder representar su infraestructura de red.
  • Parent recursion: Mejora la detección de padres agregando recursión al proceso.
  • VLAN enabled: Detecta las VLAN a las que están conectados los diferentes dispositivos.

Una vez se complete el asistente, Discovery empezará a ejecutarlo en cada intervalo definido. Si el intervalo es manual se deberá iniciar manualmente la tarea:

Una vez finalizada la tarea, si se accede desde Review, se verá un resumen de los dispositivos encontrados y que respondan a ping o fping y al resto de métricas disponibles a través de SNMP o WMI. Se mostrarán todas las IPs, cada una en alguno de estos dos estados:

  • Deshabilitado: Ya existe un agente o módulo en el entorno monitorizándose y no se creará ni modificará.
  • Habilitado: Se trata de un elemento nuevo que no se está monitorizando o dentro de las métricas que se obtienen ha respondido un nuevo módulo que se verá en un desplegable. En los dispositivos que se encuentren en este estado se podrá seleccionar agregarlo a la lista de agentes monitorizados o si se quiere agregar alguna de las nuevas métricas habilitadas.

Una vez seleccionados los objetivos a monitorizar, el sistema los creará sistemáticamente. Durante este proceso, se detectará el sistema operativo del objetivo para complementar la información ya recabada.

Despliegue automático de agentes

Versión Enterprise.Versión NG 737 o superior.

Puede obtener más información en el vídeo tutorial «Descubrir dispositivos y cargar agentes con Pandora FMS: Discovery Host&Devices».

Será necesario que el servidor esté con la versión EL7 (Red Hat Enterprise Linux) o superior para que el despliegue automático de agentes funcione.

Antes de usar esta característica confirme que dispone del comando winexe instalado en su equipo y funcionando correctamente. Este comando se provee con el servidor enterprise de Pandora FMS. Requiere las dependencias zlib.i686 y glibc.i686 para funcionar.En entornos Windows se recomienda realizar la instalación como usuario administrador. Antes de iniciar el servicio será necesario definir una cuenta de administrador para su uso.


En GNU/Linux Debian y las distribuciones relacionadas (Ubuntu, etc.) debe tener ya instalado el comando curl.


Los pasos para desplegar Agentes Software desde la Consola son:

  • Registrar las versiones de Agentes Software a desplegar en el repositorio de agentes : Necesitará los instaladores de los agentes a desplegar. También puede utilizar agentes personalizados.
  • Registrar las credenciales que se utilizarán para conectar a los objetivos en el administrador de credenciales: Deberá especificar las credenciales con las que se probarán los accesos a los objetivos encontrados o especificados.
  • Confirmar que el entorno está preparado para el despliegue:
    • Debe definir objetivos para el despliegue.
    • Debe definir la URL de acceso público.
    • Debe registrar instaladores para desplegar el software.

Debido a estos tres últimos puntos, la primera vez que visite la central de despliegues observará los siguientes avisos:

Todavía no se han definido objetivos para el despliegue.

Estos objetivos serán definidos según las instrucciones de las siguiente secciones

Todavía no se han configurado una URL pública.

El mensaje anterior ofrece un enlace (public_url) que lleva a configurar la URL pública del servidor Pandora FMS.

Todavía no se han agregado instalador alguno al repositorio de agentes.

El mensaje anterior ofrece un enlace (here) que lleva a configurar los instaladores de los Agentes Software para cada entorno distinto.

Este sistema no realiza operaciones tipo PUSH; todos los despliegues se transmiten ofertando el software y ordenando al objetivo instalarlo.

Búsqueda de objetivos

Objetivos para el despliegue

Puede utilizar cualquiera de las siguientes opciones para definir objetivos:

Explorar, adicionar o cargar objetivos.Consulte las secciones siguientes

Escanear una o varias redes en busca de objetivos.

Al pulsar el botón de escanear objetivos se mostrará un cuadro emergente con los siguientes campos:

Deberá indicar:

  • Network/mask: La red (o redes, separadas por comas) a escanear.
  • Scan from: El servidor Discovery que realizará el escaneo.
  • Credentials to try with: Las credenciales que se utilizarán para intentar conectar con los objetivos descubiertos.
  • Desired agent version: La versión del Agente Software que se registra como deseada para los objetivos descubiertos.
  • Target server IP: La IP del servidor objetivo donde apuntarán estos Agentes Software cuando se instalen (se corresponde con el campo server_ip del fichero de configuración del agente).

Cuando pulse 'Escanear' recibirá una confirmación, con un enlace que puede seguir para consultar el progreso de esta tarea.

En la lista de tareas aparecerá una nueva entrada:

Las tareas de Discovery relacionadas con el despliegue de agentes son tareas volátiles. Una vez concluidas se eliminarán automáticamente. La información acerca de un escaneo o despliegue, tanto satisfactorio como erróneo, podrá consultarla desde la propia central de despliegues.

Según vayan encontrándose posibles objetivos, irán apareciendo en la central de despliegues:

Los objetivos descubiertos agregados a esta lista son todos los dispositivos encontrados cuyo sistema operativo coincide con Windows o sistemas basados en Linux/Unix, independientemente de que se hayan encontrado credenciales válidas o no

Definir manualmente un objetivo

Puede registrar manualmente el objetivo definiendo:

IP

Dirección o direcciones IP a desplegar.

OS

Sistema operativo; en esta versión solo se permite Windows y aquellos basados en Linux/Unix que sean compatibles con el instalador tar.gz del agente.

Architecture

Arquitectura del procesador, x86 (32 bits) o x64 (64 bits).

Credentials

Las credenciales que se utilizarán para conectar al objetivo.

Desired agent version

La versión del Agente Software que desea desplegar.

Target server IP

La dirección IP del servidor donde apuntará ese agente una vez instalado (se corresponde con el campo server_ip de la configuración del agente software).

Subir un archivo CSV con información de objetivos

Si desea registrar objetivos de forma masiva, puede subir un archivo CSV con el siguiente formato:

IP; OS; Architecture; Target agent version; Credential identifier; Target server ip
  • IP: Dirección IP del equipo en el que se instalará el agente.
  • Sistema operativo: Son compatibles AIX, BSD, HP-UX, Linux, Solaris, Windows.
  • Arquitectura: x64 o x86.
  • Versión del agente destino: ID numérico del agente dado de alta en el Repositorio de Agentes software.
  • Identificador de Credenciales: Campo “Identificador” de la clave creada en el Almacén de Credenciales.
  • IP del servidor de destino: Dirección IP del servidor al que apuntará el agente software desplegado.

El sistema creará los objetivos basándose en lo definido en el CSV.

Desplegar el software

Solo podrá programar el despliegue contra objetivos cuya información sea completa, especificando tanto credenciales como versiones de software a desplegar

En el momento en que tenga posibles objetivos en la lista podrá lanzar el despliegue del agente:

Seleccione las IP de los objetivos de la lista (solo aparecerán objetivos válidos) y presione desplegar.

Automáticamente se creará una tarea Discovery para despliegue en segundo plano, que se encargará de instalar el agente en los objetivos deseados.

Podrá confirmar que el agente ha sido instalado satisfactoriamente desde la propia lista de objetivos de la central de despliegues:

El nombre del objetivo también pasa a ser un enlace al agente de Pandora FMS correspondiente.

Ejemplo de error: El usuario no introdujo únicamente la IP del objetivo, sino también su máscara de red (con la dirección IP es suficiente). Cuando el sistema intente desplegar el software encontrará que el formato de la IP es incorrecto e informará al usuario:

Error accesing 192.168.70.102/32 using ...

Importar una lista de sus dispositivos en CSV

Se puede importar un listado de dispositivos para representarlos como agentes utilizando el asistente de importación de agentes vía CSV.

Esta utilidad solo crea los agentes en Pandora FMS para su monitorización de forma remota

Se debe seleccionar el separador utilizado, el servidor en el que se quiere importar y el archivo que contiene los datos, posteriormente se debe pulsar en siguiente.

Custom NetScan

Permite la ejecución de scripts personalizados para la ejecución de tareas de reconocimiento de red.

disc_netscan_custom_1.jpg

Especifique:

  • Task name: Nombre de la tarea de reconocimiento.
  • Comment: Permite añadir comentarios.
  • Discovery server: Servidor que ejecutará la tarea.
  • Group: Grupo al que pertenece.
  • Interval: Intervalo de ejecución.

Una vez completado el proceso de creación de la tarea será necesario especificar el script que se quiera correr, así como el fichero de configuración necesario para su ejecución.

Net scan scripts

Esta sección muestra los diferentes scripts que se hayan creado para las tareas de reconocimiento personalizadas. Se muestra una vista en la que se definen el nombre y la descripción de la tarea.

Pandora FMS permite añadir scripts adicionales para facilitar la monitorización y el reconocimiento de las redes requeridas.

Parámetros a definir:

  • Name: Nombre del script.
  • Script fullpath: Ruta en la que se encuentra el script.
  • Description: Descripción del script. Se pueden definir descripciones de los distintos campos, así como valores por defecto para los mismos.
  • Hide value: Si se desea ocultar el valor de un campo.
  • Help: Campos de ayuda.

La creación de scripts permite añadir macros con las que definir todos los parámetros que sean necesarios para la correcta ejecución del script.

Volver al Índice de Documentación Pandora FMS