Inventario

Volver al Índice de Documentación Pandora FMS

Pandora FMS permite mantener un inventario de los dispositivos monitorizados por Pandora FMS. Con dicho inventario es posible mantener un listado (los informes están disponibles en la versión Enterprise) con la CPU, tarjetas, Memoria RAM, parches, software, etc. de los servidores de la compañía.

El inventario es independiente de la monitorización y puede ser obtenido de forma local (a través de los Agentes Software de Pandora FMS) o de forma remota:

• Modelo y velocidad del procesador (MS Windows®, GNU/Linux®).

• Almacenamiento y filesystems.

• Versión de firmware (hardware de red).

• Configuración del dispositivo (hardware de red).

• Números de serie y licencias (p.e: MS Office®, MS Windows®).

• Aplicaciones instaladas en el equipo (MS Windows®, Android Linux®, GNU/Linux®).

• Tarjetas de red y sus MAC asociadas a direcciones IP.

• Módulos de memoria RAM y su capacidad (MS Windows®, GNU/Linux®).

• Rutas instaladas.

• Servicios en ejecución.

• Dispositivos de almacenamiento (MS Windows®, GNU/Linux®).

• Usuarios del sistema.

La recogida de los datos para el inventario de los sistemas se realiza de dos maneras:

De forma remota, mediante Módulos de inventario, a través de scripts integrados en Pandora FMS que ejecutan queries WMI, o scripts ejecutados a través de SSH con Expect o métodos similares.

De forma local, con el Agente Software de Pandora FMS, mediante plugins en el Agente.

Los Módulos de inventario son Módulos remotos que ejecutan un comando contra una máquina remota. Dichos Módulos funcionan de forma similar a un plugin. Los mismos módulos se pueden definir como “locales” cuando obtienen los datos a través de un Agente Software.

La creación por parte del administrador de un módulo de inventario remoto no es habitual ya que estos vienen “precargados” con Pandora FMS Enterprise. No obstante, Pandora FMS permite construir sus propios módulos de inventario o modificar los que ya existen por medio del editor de módulos de inventario.

Para crear un módulo remoto se debe ir a Configuration → Inventory Modules donde aparecen todos los módulos de inventario creados.

Para crear un módulo nuevo se pulsa en Create.

OS: Elija el sistema operativo objetivo para el Módulo.

Interpreter: Deje en blanco si es un Módulo local. Campo donde se pone el intérprete de comandos que se usa en el módulo. Puede ser Shell Script, Perl u otro intérprete válido para el servidor de inventario que se ejecuta sobre un sistema GNU/Linux.

Block mode: Muestra y detecta cambios en la configuración.

Format: Escriba los campos separados por ; que devolverá el módulo.

Code: Deje en blanco si es un Módulo local. Código del Módulo; generalmente es código Perl o Shell Script. Si fuera código binario necesitaría un procedimiento de carga diferente que ha de ser introducido mediante scripts auxiliares.

Una vez se ha creado el módulo se pulsa en Create:

Para editar un módulo remoto se debe ir a Configuration → Inventory Modules donde aparecen todos los módulos de inventario que se han creado. Se pulsa sobre el nombre del módulo que se quiere editar o sobre el icono de la llave de la columna Action.

Aparece de nuevo la página de creación de módulo.

Se modifican los campos deseados y se pulsa en el botón Update.

Para borrar un módulo remoto se debe ir a Configuration → Inventory Modules donde aparecen todos los módulos de inventario que se han creado. Se pulsa en el icono de la papelera de la columna Action del Módulo a borrar.

También cada uno de ellos tiene una casilla de verificación con la cual puede seleccionar en lote en vez de borrarlos uno a uno.

La asignación de Módulos de Inventario se realiza en el propio Agente, en la pestaña de administración del Agente.

Se pulsa sobre la pestaña Inventory.

Aparece la página donde se pueden añadir los módulos de Inventario.

• Module: Elija el módulo de inventario que se necesita añadir. Solo aparecerán los módulos cuyo Sistema Operativo coincide con el del Agente.
• Target: Dirección IP o nombre del servidor del que se quiere sacar el inventario.
• Interval: Elija el intervalo de tiempo en que se ejecutará el módulo de inventario.
• Username: Usuario que se utilizará para ejecutar el módulo de inventario.
• Password: Contraseña del usuario que se utilizará para ejecutar el módulo de inventario.

A partir de la versión v7.0NG.724, es posible definir campos en lugar de los de usuario y contraseña que existen normalmente. Para ello, es necesario activar el siguiente checkbox:

Tras hacer esto, aparecerá un control para agregar campos nuevos (Add field):

En este control habrá que introducir el nombre deseado antes de añadirlo. Si indica que el campo va a contener una contraseña, el valor se guardará en base de datos de forma ofuscada.

Tras crear los campos, podremos darles un valor y añadir finalmente el Módulo. Estos campos serán aplicados en orden de creación en la ejecución del script de inventario remoto.

Una vez completado el formulario pulse Add. El Módulo se añadirá a los módulos de inventario.

Es posible editar los módulos de inventario; esta edición se realiza en la misma página donde se crean.

Para editar un Módulo de inventario se pulsa en el nombre del módulo o en el icono llave que se ve en la imagen.

Es posible borrar los módulos de inventario; el borrado se realiza en la misma página donde se crean.

Para borrar un Módulo de inventario se pulsa en el icono papelera que hay en la columna Action del Módulo.

Suponga que necesita sacar la lista de direcciones físicas de un adaptador de un servidor, en este caso de un servidor Unix. Esta información se obtiene generalmente con el uso del comando arp -a -n, que si lo ejecuta en el servidor obtendrá algo parecido a esto:

[email protected]:~$ arp -a -n
? (192.168.70.74) at 08:00:27:39:BF:6F [ether] on eth2
? (192.168.70.162) at B4:74:9F:94:98:84 [ether] on eth2
? (192.168.50.30) at 08:00:27:10:D1:1A [ether] on eth0
? (192.168.70.90) at 98:0C:82:54:2F:DE [ether] on eth2
? (192.168.50.2) at 08:00:27:EA:B2:FF [ether] on eth0
? (192.168.70.135) at C8:60:00:4B:96:67 [ether] on eth2
? (192.168.60.182) at FE:26:C5:91:B1:DA [ether] on tap0

Lo que se busca en este ejemplo es la dirección IP, la MAC y el nombre del adaptador.

En Shellscript esto se podría hacer de la siguiente manera, usando “ ” para separar los campos:

arp -a -n | sort | grep -v incomplete | awk '{ print $2,$4,$7 }'

Esto es lo básico y necesario para “importar” esta información en el servidor de Inventario Remoto de Pandora FMS. Para ello, utilice de base el Módulo de inventario remoto “CPU”, modificado ligeramente. Este script se conecta por medio de SSH con el servidor destino y ejecuta el comando. La salida del comando debe devolver cada campo separado por el carácter ; .

En este punto necesita tener conocimientos de programación para desarrollar o modificar los scripts. Los scripts de inventario remoto, si bien no son complejos, necesitan algo de conocimiento de lenguaj Perl, Shellscript u otro lenguaje interpretado; también se pueden hacer en Java, C++, e invocar su ejecución desde el módulo, siempre y cuando devuelva los valores de cada campo definido separados por ; y un salto de línea para cada dato.

#!/usr/bin/perl
##########################################################################
# pandora_linux_arptable.pl
##########################################################################
# Copyright (c) 2012 Sancho Lerena <[email protected]>
#           (c) 2012 Artica Soluciones Tecnologicas S.L
#
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation; version 2.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
##########################################################################

use strict;
use warnings;

# Check for ssh
my $ssh_client = "ssh";
if (system("$ssh_client -v> /dev/null 2>&1")>> 8 != 255) {
    print "[error] $ssh_client not found.\n";
    exit 1;
}

if ($#ARGV <1) {
    print "Usage: $0 <target ip> <username>\n";
    exit 1;
}

my $target_ip = $ARGV[0];
my $username = $ARGV[1];

# Retrieve ARP table
my ($ip, $mac, $iface);
my $command = '/usr/sbin/arp -a -n | sort | grep -v incomplete | awk \'{ print \$2,\$4,\$7 }\'';

my @info = `$ssh_client $username\@$target_ip "$command" 2> /dev/null`;
foreach my $line (@info) {
    if ($line =~ /^(.+)\s(.+)\s(.+)/) {
        $ip = $1;
        $mac = $2;
        $iface = $3;
        print "$ip;$mac;$iface\n";
    }
}

exit 0;

Para que la conexión SSH funcione de forma automática, debe copiar la llave pública del usuario root del servidor de Pandora FMS en el servidor de destino. Si el equipo destino tiene la siguiente dirección IP, por ejemplo, 192.168.50.10, realice estos pasos:

1. Cree la llave en el servidor de Pandora FMS como root. Rellene los campos que solicita.

ssh-keygen

2. Utilice el comando ssh-copy-id para copiar la llave pública el servidor de destino ( 192.168.50.10 ) con el usuario de destino (en este caso de ejemplo el usuario llamado artica):

ssh-copy-id -i /root/.ssh/id_rsa.pub ar[email protected]

Debe introducir una sola vez la contraseña del usuario artica en 192.168.50.10 para instalar la llave pública en el servidor destino.

3. Pruebe a conectar; debería conectar sin que le pregunte la contraseña:

ssh [email protected]

4. Si ha llegado hasta aquí, el mismo proceso será el que siga el Módulo de inventario, así que pruebe a ejecutarlo desde línea de comando, grabando el script anterior a disco ( fichero temporal.pl , p.e. ) y ejecutándolo con la dirección IP y el usuario como parámetro:

 perl temporal.pl 192.168.50.10 artica
 (192.168.50.1);00:0f:ea:27:ba:f0;eth0
 (192.168.50.3);08:00:27:98:f8:48;eth0

Fíjese en que el script llama remotamente a /usr/sbin/arp. El comando debe estar en esa ruta; si no, cambie de lugar el script. También puede advertir que llamamos a nuestro script con el comando perl, que usualmente está en /usr/bin/perl. Esto es lo que debe configurar a la hora de definir el Módulo, como puede ver a continuación:

A la hora de aplicarlo a un Agente, asegúrese de que el sistema operativo coincida. Si tiene diferentes sistemas operativos, deberá crear un módulo diferente para cada uno de ellos, porque el mismo código no funcionará.

Una vez ejecutado este módulo, desde la consola puede acceder a una visualización similar a la siguiente:

Mediante los Agentes Software es posible obtener los datos de inventario de una máquina. Bastará con aplicar los módulos de inventario correspondiente en la configuración del Agente Software.

Al igual que en los módulos remotos, también es necesario añadir estos módulos como módulo de inventario en Configuration → Inventory modules.

Para crear un Módulo local vaya a Configuration → Inventory modules donde aparecen todos los módulos de inventario que se han creado. Se deben crear aquí todos los módulos que se definirán en la configuración del Agente; también debe coincidir el sistema operativo asignado al Agente en la consola con el del Módulo creado.

Para crear un Módulo nuevo pulse en Create.

El procedimiento es el mismo utilizado para el caso remoto, exceptuando el rellenar los campos Interpreter y Code. En este ejemplo, para el campo OS, puede definir sus propios sistemas operativos.

Una vez haya rellenado los campos, pulse en Create para guardar. En la lista de módulos de inventario verá algo parecido a esta imagen:

Para editar el módulo de inventario recién creado (así como todos los demás) haga clic bien sea en el nombre o en el icono de llave para tuercas.

Cambie los valores necesarios y haga clic en el botón Update para guardar los cambios.

Para adaptar la configuración del Agente Software a la nueva versión debe:

1. Desplegar la colección de scripts (descargar de la librería de Pandora FMS).

2. Configurar la ejecución programada de scripts de inventario local en el archivo pandora_agent.conf, agregando la siguiente información al final:

Ejemplo para MS Windows®:

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\cpuinfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\moboinfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\diskdrives.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\cdromdrives.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\videocardinfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\ifaces.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\monitors.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\printers.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\raminfo.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\software_installed.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\userslogged.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\productkey.vbs"
#module_crontab * 12-15 * * 1
#module_end

#module_begin
#module_plugin cscript.exe //B //t:20 "%PROGRAMFILES%\Pandora_Agent\util\productID.vbs"
#module_crontab * 12-15 * * 1
#module_end

El módulo del Agente Software de Unix, usa, de forma local, un plugin para recoger información sobre diferentes aspectos de la máquina, tanto de software como de hardware.

La sintaxis del Módulo es la siguiente:

module_plugin inventory 1 cpu ram video nic hd cdrom software init_services filesystem users route

El Módulo se compone de una línea con los siguientes parámetros:

• Activación del Módulo:

"module_plugin inventory" 1 cpu ram video nic hd cdrom software init_services filesystem users route

• Campo donde se establece cada cuántos días se ejecutará el Módulo. Si es cero ( 0 ) el inventario es devuelto en cada ejecución del Agente.

module_plugin inventory "1" cpu ram video nic hd cdrom software init_services filesystem users route

• Campo donde se definen los objetos de inventario que se recogen.

module_plugin inventory 1 "cpu ram video nic hd cdrom software init_services filesystem users route"

Al igual que en el Agente para MS Windows®, es posible recoger los siguientes objetos:

• cpu : Recoge información sobre las unidades centrales de procesamiento.
• ram: Recoge información sobre los módulos de RAM.
• video: Recoge información sobre las tarjetas de vídeo.
• nic: Recoge información sobre las tarjetas de red, Network Interface Controlers.
• hd: Recoge información sobre los discos duros.
• cdrom: Recoge información sobre los dispositivos de lectura de discos ópticos.
• patches: Recoge información sobre los parches de software instalados.
• software: Recoge información sobre el software instalado.
• init_services: Recoge información sobre los procesos de auto inicio.
• filesystem: Recoge información sobre las particiones del sistema.
• users: Recoge información sobre usuarios.
• route: Recoge información sobre la tabla de rutas del sistema.

El plugin que recoge el inventario está en el directorio /etc/pandora/plugins

También se puede especificar simplemente que recoja toda la información disponible. En este ejemplo, recogerá diariamente toda la información de inventario:

 # Plugin for inventory on the agent (Only Enterprise)
 module_plugin inventory 1

Para activar el Módulo de inventario simplemente hay que copiar el código descrito anteriormente en el fichero pandora_agent.conf del Agente Software y luego reiniciar el servicio. Esta activación se puede hacer de forma remota desde la configuración remota del agente (puede obtener más información en el vídeo tutorial «Módulos de inventario en Windows») o de forma local en la máquina:

Es innecesario activar los Módulos en los Agentes definidos en la Consola. Si los módulos se han creado en Configuration → Inventory modules, el sistema operativo coincide y está definida la ejecución en el archivo de configuración del Agente Software, los datos recolectados aparecerán directamente en la sección View → Inventory del Agente en la Consola.

Además de los sistemas de inventario que vienen preconfigurados en el Agente, usted puede crear fácilmente Módulos de inventario para sistemas Unix® y Windows®.

Básicamente tiene que crear un script que genere un XML con la siguiente estructura:

<inventory>
<inventory_module>
<name>INVENTORY_MODULE_NAME</name>
<type>generic_data_string</type>
<datalist>
    <data>DATA1;DATA2;DATA3....</data>
</datalist>
</inventory_module>
</inventory>

INVENTORY_MODULE_NAME: Debe colocar el mismo nombre del Módulo que registró en los módulos de inventario en la Consola de Pandora FMS.

DATA1;DATA2… : Son los datos a sacar y que se han definido en el Módulo de inventario.

Suponga que quiere sacar una tabla de ARP, dirección IP con sus interfaces (ver el ejemplo anterior de módulos de inventario remotos). Utilice el comando arp -a y limpie la salida para obtener los datos deseados.

Ahora para desarrollarlo en MS Windows® realice el pequeño script C:\tmp\windows_arp_inventory.bat con la siguiente definición:

@echo off

echo ^<inventory^>
echo ^<inventory_module^>
echo ^<name^>ARP^</name^>
echo ^<type^>generic_data_string^</type^>
echo ^<datalist^>
arp -a | sort | grep "[0-9]"  | grep -v ":" | gawk "{ print \"^<data^>\" $1\";\"$2\";\"$3 \"^</data^>\" }"
echo ^</datalist^>
echo ^</inventory_module^>
echo ^</inventory^>

Ahora necesita modificar pandora_agent.conf, y añadir la siguiente línea:

module_plugin cmd.exe /C C:\tmp\windows_arp_inventory.bat

Recuerde: Para que la ejecución del script local pueda almacenar información de inventario, debe tener definido un Módulo de inventario en la Consola, especificando el sistema operativo, nombre del Módulo y los datos a almacenar separados por ; . Recuerde, antes de reiniciar el agente de Pandora FMS, para que cargue los cambios realizados, crear el Módulo de inventario en Pandora FMS:

Note que, al ser un Módulo local, los campos Interpreter y Code son innecesarios, aunque sí es importante el de Sistema Operativo ( OS ).

Los resultados obtenidos son iguales a los obtenidos para el equivalente de Módulo remoto sobre GNU/Linux:

En la librería en línea de módulos de Pandora FMS hay muchos más módulos de inventario, tanto remotos como locales. También puede desarrollar fácilmente sus propios módulos, tal como ha podido ver en este capítulo.

Los datos de inventario que se han recogido de un sistema, ya sea de forma local o de forma remota, se pueden ver desde el propio Agente o desde el menú de Inventario de la Consola.

Desde Monitoring → Inventory es posible ver los datos de inventario de todos los agentes, realizar búsquedas y exportar los datos a un fichero de tipo CSV.

Los campos que se pueden usar para las búsquedas son los siguientes.

• Group: Elige el grupo de agentes por los que se quiere filtrar. El usuario podrá ver solamente los grupos a los cuales pertenezca, a menos que dicho usuario pertenezca explícitamente al grupo TODOS (ALL).
• Module: Elige el Módulo de inventario por el que se quiere filtrar.
• Agent: Escribe el nombre del Agente por el que se quiere filtrar.
• Search: Escribe un texto para realizar una búsqueda por todos los campos del inventario.

Con las búsquedas es posible ver los módulos de todos los agentes que tienen inventario, eligiendo all en las opciones de búsqueda y pulsando en Search.

O un Módulo concreto de todos los agentes con inventario, eligiendo el módulo y pulsando en Search.

En la vista detallada del inventario de un Agente, a través de un selector, puede escoger la fecha del informe de inventario concreto a visualizar:

Si observa que faltan fechas será probablemente porque no hay cambios en los datos respecto a la última ejecución de inventario. Es decir, Pandora FMS solo almacena datos de inventario cuando estos cambian respecto a la última ejecución.

Desde Monitoring → Inventory es posible exportar los datos del inventario, resultado de un filtro, a un archivo CSV.

Se elige el filtro y, una vez que haya datos, haga clic en Export this list to CSV.

Se crea un archivo con los datos de inventario separados por punto y coma.

Modo bloque

Pandora FMS puede mostrar visualmente las diferencias entre dos configuraciones, visualizándolo en dos columnas para ver las diferencias. El modo bloque especifica que el resultado de un módulo de inventario es un único elemento, en vez de interpretar cada línea como elementos diferentes del mismo tipo, como se ha hecho en los módulos de inventario vistos anteriormente.

El modo bloque (Block mode) se configura al definir un Módulo de inventario local o remoto:

Cuando tenga un Módulo configurado con el modo bloque, permite ver la vista partida (para observar visualmente los cambios).

En la vista en dos columnas se muestran las diferencias entre una versión del inventario y otra, e incluso se puede elegir la versión por fecha.

Recuerde que cada vez que se detecta un cambio en un Módulo de inventario se generará un evento.

Las alertas de inventario sirven para lanzar alertas específicas sobre el contenido de inventario de un grupo de agentes. Al igual que las alertas SNMP o a las alertas sobre eventos, no se aplican agente por agente si no que son globales, en este caso, se aplican por grupos.

Para configurarlas, debe ir a la sección Alerts → Inventory alerts.

Las alertas de inventario tienen campos similares a otras alertas como nombre, descripción, time threshold y acción tal como se indica en el capítulo de alertas de Pandora FMS. Aquí se explica lo que las hace especialmente diferentes.

• El grupo en este caso actúa como condición de alerta, de manera que se evaluarán las alertas para cualquier dato que venga de un Agente de dicho grupo.
• Estas alertas disponen además de la opción desactivar evento que sirve para que cuando se dispare la alerta, no se genere un evento de alerta. Es útil ya que es posible que con la aplicación de alertas de inventario salten o se disparen muchas alertas en una sola ejecución.

Las alertas de inventario se evalúan en tres modos diferentes: coincidencia de cadena de texto, lista permitida y lista restringida.

De este modo, cuando llegue una cadena concreta en un módulo de inventario específico, por ejemplo: “software” se disparará la acción establecida. Hay que tener en cuenta que los Módulos de inventario tienen campos dinámicos; p.e. en el módulo de inventario software, existen los campos nombre, versión y descripción:

De esta manera, puede establecer una alerta para cualquiera de los tres campos dinámicos. Esto es perfecto para buscar un paquete específico o un paquete de una versión concreta:

Aparecerán todos los campos que tenga el Módulo de inventario. En estos campos puede introducir expresiones regulares para hacer búsquedas mas complejas. Si un campo se queda vacío cuenta como .* (hará match o coincidencia en cualquier valor).

En este caso, debe especificar solo un campo del tipo de Módulo de inventario, y establecer una lista de cadenas (una por línea) de manera que si el Agente contiene un elemento de esa lista, saltará la alerta. Piense por ejemplo, en el caso de software, que esa lista restringida (Black list) es una lista de paquetes de software que no deben estar instalados en la máquina. En caso de existir alguno de esa lista, se disparará la alerta.

Similar al caso anterior. Especifique una lista de elementos, para uno de los campos de inventario, salvo que en este caso, el valor del Móodulo de inventario debe encontrarse siempre en uno de los elementos de la lista, en caso de no ser así, saltará la alerta.

Esta funcionalidad es realmente útil para detectar versiones vulnerables de dispositivos, usuarios no autorizados en máquinas o software de uso no autorizado en los equipos.

Volver al Índice de Documentación Pandora FMS