Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
Следующая версия Следующая версия справа и слева
ru:documentation:01_understanding:02_architecture [2021/10/15 01:06]
jimmy.olano [Спутниковый сервер] Servidor Satélite
ru:documentation:01_understanding:02_architecture [2021/10/15 01:36]
jimmy.olano [Особые организационные особенности] Características especiales organizativas
Строка 107: Строка 107:
  
  
-=== Servidor WUX ===+=== Сервер WUX ===
  
-=== Servidor syslog ===+{{:wiki:icono-modulo-enterprise.png  }}{{  :wiki:wux_server-pfms.png}}Это сервер, который в сочетании с Selenium Grid позволяет выполнять сложные WEB-транзакции распределенным образом. Он отличается от простых WEB-проверки (Goliath) тем, что эти транзакции выполняются в реальном браузере, их вывод захватывается и обрабатывается для пошаговой визуализации, включая захват ошибок, а также подробную статистику всех WEB-запросов.
  
-=== Servidor transaccional === 
  
-==== Consola web de Pandora FMS ====+=== Сервер Syslog ===
  
-==== Base de datos de Pandora FMS ====+{{:wiki:icono-modulo-enterprise.png  }}{{  :wiki:log_server-pfms.png}}Этот компонент позволяет Pandora FMS анализировать syslog машины, на которой он расположен, анализируя его содержимое и сохраняя ссылки в соответствующем сервере ElasticSearch.
  
-==== Agentes Software de Pandora FMS ====+Основное преимущество сервера syslog заключается в дополнении унификации журналов. Благодаря поддержке функций экспорта Syslog Server из сред Linux® и Unix®, он позволяет консультировать журналы независимо от происхождения, осуществляя поиск в одной общей точке (просмотрщик журналов консоли Pandora FMS).
  
-=== Agente (Contenedor) === 
  
-=== Agente Software ===+=== Транзакционный сервер ===
  
-=== Fichero de datos XML ===+{{:wiki:icono-modulo-enterprise.png  }}{{  :wiki:transactional-server-pfms.png}}В Pandora FMS с версии 7 включена возможность мониторинга бизнес-процессов. Компонент Transactional Server, реализованный в этой версии, позволяет выполнять зависимые задачи одну за другой в соответствии с дизайном, определенным пользователем. Это означает, что можно координировать различные исполнения для проверки цели в определенный момент времени.
  
-==== Topologías, esquemas y modelos de monitorización ==== 
  
-=== Redes accesibles ===+==== Веб-консоль Pandora FMS ====
  
-=== Redes con dificultad de acceso ===+Это пользовательский интерфейс Pandora FMS. Эта консоль управления и эксплуатации позволяет различным пользователям с разными привилегиями контролировать состояние Агентов, просматривать статистическую информацию, создавать графики и таблицы данных, а также управлять инцидентами с помощью интегрированной системы. Он также способен генерировать отчеты и централизованно определять новые модули, агентов, оповещения и создавать других пользователей и профили. 
 + 
 +Веб-консоль запрограммирована на языке PHP и не требует установки дополнительного программного обеспечения конечным пользователем. Доступ к нему возможен с любой современной платформы, поддерживающей HTML и CSS. Рекомендуется Mozilla Firefox® 2.x или Google Chrome®. Пользовательские возможности таких браузеров, как Internet Explorer® 6, очень плохи, и основные функции Консоли могут быть утеряны. 
 + 
 +Веб-консоль, в свою очередь, может работать на нескольких серверах; то есть вы можете иметь столько веб-консолей, сколько вам нужно, как для распределения нагрузки, так и для облегчения доступа из-за логистических проблем (большие сети, множество различных групп пользователей, географические различия, административные различия и т.д.). Его единственное требование - иметь доступ к контейнеру данных, в котором хранятся все данные Pandora FMS: базе данных, а в случае версии Enterprise - синхронизированный доступ к хранилищу конфигурации агентов (через NFS). 
 + 
 + 
 +==== База данных Pandora FMS ==== 
 + 
 +Pandora FMS использует базу данных MySQL, в которой хранит всю информацию, получаемую в режиме реального времени, нормализуя все данные из различных источников. Это самый важный и ответственный компонент любой установки Pandora FMS, содержащий не только информацию и историю данных, но и все конфигурации, сделанные за это время. В настоящее время Pandora FMS поддерживает только MySQL/MariaDB/Percona. 
 + 
 +{{  :wiki:arch-schema.png}} 
 + 
 +Эти данные управляются автоматически из Pandora FMS, осуществляя периодическое и автоматическое обслуживание базы данных, без необходимости какого-либо задания по администрированию базы данных или ручного процесса с помощью оператора или администратора. Это делается путем периодической очистки данных после определенной даты. 
 + 
 + 
 +==== Программные агенты Pandora FMS ==== 
 + 
 +<WRAP center round tip 60%>\\ 
 +Когда речь идет об агенте в Pandora FMS, важно различать два понятия: Агент, или Консольный агент, как контейнер; Программный агент, как программное обеспечение, которое выполняется в оборудовании.\\ 
 +</WRAP> 
 +=== Агент (контейнер) === 
 + 
 +Агент Pandora FMS - это просто организационный элемент, созданный в веб-консоли Pandora FMS и связанный с группой Модулей (или отдельных элементов мониторинга). Кроме того, этот агент может иметь (опционально) один или несколько IP-адресов. 
 + 
 +Агент может иметь ассоциированные удаленные Модули, полученные через сетевые серверы, WMI, Plugin и т.д., примеры: 
 + 
 +  * Проверка наличия подключения или подключения двигателя к сети (PING). 
 +  * Проверка того, открыт или закрыт данный порт. 
 +  * Проверка правильности ответа сетевого объекта, размещенного на определенном аппаратном порту. 
 +  * Проверка того, имеет ли сетевой объект, размещенный на определенной аппаратной точке, желаемое содержание. 
 +  * Проверка(и) аппаратного обеспечения по SNMP (определение MIB). 
 +  * Проверка времени задержки между узлом и серверами Pandora FMS. 
 + 
 +Агент также может иметь связанные модули типа "локальный", которые определены в конфигурации программного агента и которые также должны быть определены в агенте WEB-консоли. Когда пакет данных впервые поступает от программного агента, по умолчанию новый агент будет создан автоматически, а его группа модулей будет выполняться локально, в веб-консоли. 
 + 
 +Поэтому Агент может содержать удаленные или локальные Модули. Модули удаленного типа выполняются теми серверами, которые получают информацию удаленно (сетевой сервер, сервер разведки...), а модули локального типа выполняются программными агентами, собираются и обрабатываются сервером данных (Data Server). 
 + 
 + 
 +=== Программный агент === 
 + 
 +Программные агенты устанавливаются на оборудование, за которым ведется наблюдение, локально, извлекая информацию из самого оборудования. В основном они используются в серверах для мониторинга ресурсов машины (CPU, RAM, диски...) и установленных приложений (MySQL, Apache, JBoss...). Как правило, мониторинг серверов и оборудования будет осуществляться с помощью программных агентов, в то время как мониторинг сетевого оборудования будет осуществляться удаленно без установки какого-либо программного обеспечения. 
 + 
 +{{  :wiki:recoledatospandora.png}} 
 + 
 +\\ 
 +Каждый программный агент выполняет несколько проверок, называемых модулями, каждая из которых соответствует определенным данным, например, использованию ЦП. Вся информация о проведенных проверках собирается в единый файл данных в формате XML, который отправляется на сервер Pandora FMS. 
 + 
 +Процесс копирования пакета данных от Агента к серверу происходит регулярным образом (синхронно) через каждый определенный промежуток времени; этот промежуток определяется в Программном Агенте, который является инициатором связи с сервером. 
 + 
 +Интервал по умолчанию составляет 300 секунд. Значения меньше 100 секунд в общем случае не рекомендуются, поскольку они могут повлиять на производительность хост-системы, помимо чрезмерной нагрузки на базу данных и сам сервер Pandora FMS. 
 + 
 +Следует помнить, что Pandora FMS не является системой реального времени, это общая система мониторинга приложений и систем в средах, критичность которых не соответствует реальному времени. Однако Pandora FMS может быть адаптирована для работы в условиях с временем отклика около 3-5 секунд. 
 + 
 +{{  :wiki:esquema-3.png  }} 
 + 
 +\\ 
 +Передача пакетов XML обычно осуществляется с помощью протокола Tentacle, хотя также можно передавать пакеты с помощью SSH или FTP. 
 + 
 +Как SSH, так и Tentacle могут сделать процесс полностью безопасным, поскольку никакие пароли или незашифрованные конфиденциальные данные не передаются по сети; обеспечивается конфиденциальность, целостность и аутентификация соединений между агентом и сервером. В документации по установке и настройке Агентов и Сервера подробно описан процесс генерации ключей для того, чтобы передача SCP (SSH) осуществлялась автоматически, а также с помощью протокола Tentacle. 
 + 
 +Передача может также осуществляться через FTP или любую другую систему передачи файлов, хотя выбор пал на Tentacle из-за безопасности, предлагаемой этой системой, простоты для пользователя и множества опций (SSL). 
 + 
 +Для настройки передачи данных по другим протоколам можно обратиться к приложениям к документации. 
 + 
 +Считается, что агенты Pandora FMS выполняются в системе, с которой они собирают данные, хотя агенты могут собирать информацию с машин, доступных с хоста, на котором они установлены, путем выполнения сетевых команд на доступных системах. 
 + 
 + 
 +=== Файл данных XML === 
 + 
 +Этот файл данных содержит структуру XML, а его имя формируется путем сочетания имени хоста, на котором находится агент, отдельного порядкового номера для каждого пакета данных и расширения ".data", которое указывает, что это пакет данных. 
 + 
 +<code> 
 +<имя хоста>.<серийный номер>.данные 
 + 
 +</code> 
 + 
 +Файл данных - это файл с расширением ".data". Файл проверки с расширением ".checksum" содержит хэш MD5 файла данных. Это позволяет провести окончательную проверку, чтобы убедиться, что данные не были изменены каким-либо образом перед обработкой. 
 + 
 +<code> 
 +<имя хоста>.<серийный номер>.проверка 
 + 
 +</code> 
 + 
 +Файл данных XML содержит всю информацию, собранную Агентом во время его выполнения. Этот пакет данных имеет компактный, гибкий и легкий дизайн, который позволяет любому пользователю использовать агентов Pandora FMS или собственные разработки для генерации информации и ее обработки в Pandora FMS. Файл данных представляет собой XML, аналогичный следующему: 
 + 
 +<code><agent data os_name=”SunOS” os_version=”5.8” timestamp=”300” agent_name=”pdges01” version=”1.0”> 
 +   <module> 
 +     <name>FTP Daemon</name> 
 +     <type>generic_proc</type> 
 +     <data>0</data> 
 +   </module> 
 +   <module> 
 +     <name>DiskFree</name> 
 +     <type>generic_data</type> 
 +     <data>5200000</data> 
 +   </module> 
 +   <module> 
 +     <name>UsersConnected</name> 
 +     <type>generic_data_inc</type> 
 +     <data>119</data> 
 +   </module> 
 +   <module> 
 +     <name>LastLogin</name> 
 +     <type>generic_data_string</type> 
 +     <data>slerena</data> 
 +   </module> 
 + </agent_data> 
 + 
 +</code> 
 + 
 + 
 +==== Топологии, схемы и модели мониторинга ==== 
 + 
 +Существуют различные модели мониторинга, как удаленного, так и локального. Мы приводим следующие типичные случаи различных топологий, чтобы ознакомить читателя с возможными проблемами и решениями, предлагаемыми Pandora FMS. В последующих главах описывается работа каждого решения. 
 + 
 + 
 +=== Доступные сети === 
 + 
 +Это характерно для простых, небольших или высокоцентрализованных и организованных сетей. Это самая простая в реализации модель. 
 + 
 +  * Доступная сеть для централизованного удаленного мониторинга: где с сервера Pandora FMS можно получить доступ ко всем машинам и/или устройствам для удаленного опроса. 
 +  * Доступная сеть для мониторинга на основе агентов: где с программных агентов, установленных на контролируемых машинах, они могут без проблем связаться с сервером Pandora FMS. 
 + 
 + 
 +=== Сети с затрудненным доступом === 
 + 
 +Удаленная сеть недоступна для удаленных проверок Pandora FMS: В этом сценарии есть несколько вариантов; либо использование программного агента, который выполняет удаленные проверки по отношению к другим системам (используя режим агента-брокера), либо использование Satellite Server, который способен выполнять удаленные проверки и имеет ряд расширенных функциональных возможностей. 
 + 
 +{{  :wiki:modo-broker.png  }} 
 + 
 +\\ 
 +Программные агенты, не имеющие доступа к серверу Pandora FMS: В этом случае мы будем использовать прокси-характеристику программных агентов, которая позволяет агенту, не имеющему доступа, использовать агента, имеющего доступ к серверу, для подключения через него, пересылая XML-файлы всех агентов, кроме своего собственного. Спутниковый сервер также может выступать в качестве прокси-агента. 
 + 
 +{{  :wiki:proxy-mode.png  }} 
 + 
 +\\ 
 +Необходимость мониторинга различных сетей для удаленного мониторинга с помощью сервера: В этом случае также можно использовать Satellite Server, или смонтировать несколько различных серверов Pandora FMS, подключенных к одной базе данных; один сервер будет выполнять один набор проверок, а другой сервер другой набор. Способ развертывания будет отличаться, но в обоих случаях каждый компонент будет полностью отвечать за мониторинг своей сети, а управление будет осуществляться централизованно с консоли. 
 + 
 +{{  :wiki:esquema-satellite.png}} 
 + 
 + 
 +=== Особые организационные особенности === 
 + 
 +  * Необходимость иметь несколько контролируемых объектов, с различным оборудованием и конфигурациями для мониторинга. В этом случае используйте сервер экспорта для дублирования части мониторинга в изолированной среде Pandora FMS, независимой. 
 +{{  :wiki:export-server.png  }} 
 + 
 +  * Двойственность отчетности: Дополнительно вы можете настроить Агентов на отчетность на два разных сервера Pandora FMS, хотя управлять ими может только один из них. 
 + 
 +  * Фрагментированное управление: необходимо делегировать управление частью оборудования разным сотрудникам, имеющим разные доступы. Это больше, чем архитектурная проблема, это проблема управления. Это решается с помощью разрешений, назначаемых на политики.
  
-=== Características especiales organizativas === 
  
 === Grandes entornos === === Grandes entornos ===
ºº