|
|
|
ru:documentation:01_understanding:02_architecture [2021/10/15 01:10]
jimmy.olano [Сервер Syslog] Servidor syslog |
ru:documentation:01_understanding:02_architecture [2022/04/28 14:35]
|
| ====== Архитектура ====== | |
| |
| {{indexmenu_n>2}} | |
| |
| [[:ru:documentation:start|Вернуться к указателю документации Pandora FMS]] | |
| |
| ===== Архитектура Pandora FMS ===== | |
| |
| В этой главе дается общее описание Pandora FMS и ее компонентов, того, как они связаны друг с другом и как использовать архитектуру Pandora FMS для решения различных задач, связанных с топологией ее инфраструктуры. | |
| |
| Pandora FMS может быть модульной и децентрализованной или простой и монолитной. Наиболее важным компонентом является база данных MySQL, где хранится вся информация. Каждый компонент Pandora FMS может быть реплицирован и работает в полной [[:ru:documentation:05_big_environments:06_ha|HA-среде]], будь то пассивная, активная или кластерная среда (Active/Active [[:ru:documentation:03_monitoring:02_operations#распределение_нагрузки_мониторинга_с_помощью_брокеров|с балансировкой нагрузки]]). | |
| |
| \\ | |
| {{ :wiki:esquema-arquitectura-pandora_fms.png?nolink& |Архитектура схемы Pandora FMS}} | |
| |
| Pandora FMS состоит из нескольких элементов, среди которых те, которые отвечают за сбор и обработку данных, - это серверы. Серверы, используя информацию, полученную самостоятельно или с помощью агентов, вводят данные в базу данных. Консоль - это часть, отвечающая за отображение данных, имеющихся в базе данных, и взаимодействие с конечным пользователем. [[:ru:documentation:03_monitoring:02_operations#модули_в_агентах_и_программные_агенты_software_agents|Программные агенты]] - это приложения, которые работают на контролируемых системах и собирают информацию для отправки ее на серверы Pandora FMS. | |
| |
| ==== Серверы Pandora FMS ==== | |
| |
| В Pandora FMS существует более двенадцати различных - специализированных - серверов, отвечающих за вышеупомянутые задачи. Серверы интегрированы в единое приложение, в общем случае называемое Pandora Server, которое представляет собой многопоточное приложение, параллельно выполняющее различные экземпляры или специализированные серверы Pandora FMS. Более подробную информацию вы можете получить в видеоуроке "Гибкий мониторинг сервера". Далее описывается каждый из специализированных серверов Pandora FMS. | |
| |
| Серверы Pandora FMS - это элементы, отвечающие за выполнение существующих проверок. Они проверяют их и изменяют их статус в зависимости от полученных результатов. Они также отвечают за срабатывание оповещений, которые устанавливаются для контроля состояния данных. | |
| |
| Сервер данных Pandora FMS может работать с высокой доступностью и/или балансировкой нагрузки. В очень большой архитектуре несколько серверов Pandora FMS могут использоваться одновременно, чтобы иметь возможность управлять большими объемами информации, распределенными по различным географическим или функциональным областям.\\ | |
| {{ :wiki:servers-manage_servers.png?700 }} | |
| |
| Серверы Pandora FMS всегда работают и постоянно проверяют, есть ли у какого-либо элемента проблема и определяется ли она как предупреждение. Если это произойдет, будет выполнено действие, определенное в оповещении, например, отправлено текстовое сообщение на мобильный телефон (SMS), электронное письмо или активировано выполнение сценария. | |
| |
| Одновременные серверы могут существовать; один из них является основным, а остальные - вторичными. Даже если есть вторичный сервер и первичный сервер, все они работают одновременно. Разница между ними заключается в том, что когда сервер одного типа выходит из сети (например, сетевой сервер), главный сервер отвечает за обработку всех данных, связанных с вышедшим из строя сервером. | |
| |
| Сервер, который получает файл данных от Агента или обрабатывает информацию (если она удаленного типа), является тем, кто запускает оповещения, связанные с теми данными, которые он только что обработал. | |
| |
| Pandora FMS автоматически управляет состоянием каждого сервера, уровнем его загрузки и другими параметрами. Пользователь может следить за состоянием каждого сервера через раздел состояния сервера в веб-консоли. | |
| |
| <WRAP center round tip 60%>\\ | |
| Web User Experience Server (WUX), сервер экспорта, сервер инвентаризации, сервер транзакций, сервер Syslog, сервер корреляции событий, серверы корпоративной сети и некоторые функции сервера прогнозирования доступны только в корпоративной версии Pandora FMS.\\ | |
| </WRAP> | |
| |
| === Сервер данных === | |
| |
| {{ :wiki:data_server-pfms.png}}Обрабатывает информацию, отправленную Программными агентами. Программные агенты собирают информацию локально с систем, на которых они установлены, и формируют пакет информации в формате XML. Эти XML-пакеты отправляются на сервер. На сервере они поступают в определенный каталог, сервер обрабатывает все файлы, поступающие в этот входной каталог, и сохраняет информацию в базе данных. | |
| |
| Различные серверы данных могут быть установлены на разных системах или на одном хосте с помощью виртуальных серверов. Несколько серверов могут работать вместе для очень больших сред, в которых необходимо более эффективно использовать аппаратное обеспечение, например, в случае сред с несколькими процессорами. | |
| |
| Несмотря на свою простоту и низкое использование ресурсов, сервер данных является одним из критически важных элементов системы, поскольку он обрабатывает всю информацию об агентах и генерирует предупреждения и системные события на основе этих данных. Сервер данных работает только с данными, поступающими в формате XML от Программных агентов, и не выполняет никакой удаленной проверки. | |
| |
| === Сетевой сервер === | |
| |
| {{ :wiki:network_server-pfms.png}}Выполняет задачи удаленного мониторинга по сети: ICMP-проверки (ping, время задержки), TCP-запросы и SNMP-запросы. Когда вы назначаете агента на сервер, вы указываете сетевой сервер, который будет выполнять проверки для этого агента. | |
| |
| Очень важно, чтобы машины, на которых работают сетевые серверы, имели "видимость сети", чтобы иметь возможность выполнять задачи мониторинга сети, возложенные на них. То есть, если вы собираетесь пинговать несколько систем в определенной сети, сетевой сервер может достичь этой сети. | |
| |
| Например, если вы создадите модуль для выполнения проверки ping до ''192.168.1.1.1'' и назначите этого агента/модуль на сервер в сети 192.168.2.0/24 без доступа к сети ''192.168.1.0/24'', он всегда будет возвращать ''DOWN'', потому что не может связаться с ней. | |
| === Консоль SNMP === | |
| |
| {{ :wiki:snmp_trap_server-pfms.png}}Этот сервер, называемый SNMP Trap Console, использует стандартный демон системы сбора ловушек snmptrapd. Этот демон получает SNMP-ловушки, а SNMP-консоль Pandora FMS обрабатывает и сохраняет их в базе данных. Он также позаботится о запуске оповещений, связанных с определенными SNMP-ловушками. | |
| |
| === Сервер WMI === | |
| |
| {{ :wiki:wmi_server-pfms.png}}WMI - это стандарт Microsoft® для получения информации от операционной системы и приложений в средах Microsoft Windows®. Pandora FMS имеет специальный сервер для удаленного мониторинга систем Windows® через протокол WMI. | |
| |
| === Разведывательный сервер === | |
| |
| {{ :wiki:discovery_server-pfms.png}}Теперь он называется Discovery server и используется для регулярного сканирования сети и обнаружения новых работающих систем. Сервер Discovery может также применять шаблон мониторинга для вновь обнаруженных систем и автоматически применять Модули по умолчанию, определенные в этом шаблоне, чтобы немедленно начать мониторинг новой системы. Используя системные приложения GNU nmap, xprobe и traceroute, он также способен определять операционные системы и устанавливать топологию сети на основе уже известных ему систем. | |
| |
| Сервер Discovery также используется для запуска запланированных задач и запуска специфического мониторинга виртуальных сред, облачных сред, баз данных или всех тех приложений или сред, которые требуют изучения того, что существует, прежде чем начать мониторинг. | |
| |
| === Подключаемый сервер === | |
| |
| {{ :wiki:plugin_server-pfms.png}}Выполняйте сложные проверки удаленно с помощью специализированных скриптов. Они могут быть разработаны на любом языке и интегрированы в интерфейс Pandora FMS с централизованным управлением. Это позволяет продвинутому пользователю определять собственные сложные тесты, разработанные им самим, и интегрировать их в приложение, чтобы ими можно было удобно и централизованно пользоваться из Pandora FMS. | |
| |
| === Сервер прогнозирования === | |
| |
| {{:wiki:icono-modulo-enterprise.png }}{{ :wiki:prediction_server-pfms.png}}Это небольшой компонент искусственного интеллекта, который реализует статистический прогноз данных на основе прошлых данных до 30 дней в четырех временных привязках, позволяя предсказывать значения данных с интервалом 10-15 минут, и знать, являются ли данные в текущий момент аномальными по отношению к своей истории. По сути, он строит динамическую базовую линию с еженедельным профилем. | |
| |
| Этот сервер также управляет расчетом мониторинга обслуживания (BPM) от Pandora FMS версии 5.0. | |
| |
| === Сервер проверки WEB (Голиаф) === | |
| |
| {{ :wiki:web_server.png}}Тестовый WEB-сервер используется для нагрузочного тестирования. Он выполняет полную веб-проверку, например, процесс идентификации пользователя, передачу параметров через форму, проверку содержимого, навигацию по меню и т.д. Он используется для проверки доступности (работает - не работает) и для получения времени задержки (в секундах) полного просмотра страницы, включая ресурсы, связанные со страницей (изображения, полные тексты и т.д.). | |
| |
| === Сервер экспорта === | |
| |
| {{:wiki:icono-modulo-enterprise.png }}{{ :wiki:export_server-pfms.png}}Сервер экспорта Pandora FMS позволяет экспортировать данные контролируемого устройства из одной установки Pandora FMS в другую и таким образом осуществлять репликацию данных. Это особенно полезно, когда у вас большое развертывание с несколькими установками Pandora FMS, и вы хотите, чтобы некоторая важная информация была централизована только в одной. | |
| |
| |
| === Сервер инвентаризации === | |
| |
| {{:wiki:icono-modulo-enterprise.png }}{{ :wiki:inventory_server-pfms.png}}Сервер инвентаризации получает и визуализирует инвентаризационную информацию о системах: установленное программное обеспечение, модели аппаратных элементов, жесткие диски, запущенные в системе службы и т.д. Вы можете получить эту информацию как удаленно, так и локально, через Программных агентов. | |
| |
| |
| === Сервер корреляции событий === | |
| |
| {{:wiki:icono-modulo-enterprise.png }}{{ :wiki:event_server-pfms.png}}Этот специальный сервер используется для корреляции событий и генерации предупреждений, он не выполняет задачи мониторинга. Как и другие, он может быть указан в конфигурации для запуска или нет. Этот сервер, в отличие от других, не имеет конфигурации потоков или высокой доступности. | |
| |
| |
| === Сервер корпоративной сети SNMP и ICMP === | |
| |
| {{:wiki:icono-modulo-enterprise.png }}{{ :wiki:enterprise_icmp_server-pfms.png}}{{ :wiki:enterprise-snmp-server-pfms.png}}Это два дополнительных сервера, которые используют передовые стратегии для выполнения проверок ICMP (ping) и SNMP (polling), так что их производительность намного выше, чем у версии Opensource, и с гораздо более тонкими требованиями (особенно SNMP), поскольку они работают с OID (Object IDentifier), предварительно подтвержденным открытым сервером. | |
| |
| |
| === Спутниковый сервер === | |
| |
| {{:wiki:icono-modulo-enterprise.png }}{{ :wiki:enterprise_satellite_server-pfms.png}}Этот компонент устанавливается отдельно от основного сервера Pandora FMS. Он позволяет исследовать и обнаруживать новые системы, осуществлять удаленный мониторинг с помощью ICMP и высокоскоростного SNMP, выполнять удаленные плагины и позволяет пересылать файлы данных от программных агентов на главный сервер, действуя как прокси-агент. Он отправляет данные мониторинга в виде XML-файлов через соединение Tentacle, поэтому подключение к базе данных не требуется. | |
| |
| Отдельная глава посвящена мониторингу распределенных топологий с помощью Satellite Server. | |
| |
| |
| === Сервер WUX === | |
| |
| {{:wiki:icono-modulo-enterprise.png }}{{ :wiki:wux_server-pfms.png}}Это сервер, который в сочетании с Selenium Grid позволяет выполнять сложные WEB-транзакции распределенным образом. Он отличается от простых WEB-проверки (Goliath) тем, что эти транзакции выполняются в реальном браузере, их вывод захватывается и обрабатывается для пошаговой визуализации, включая захват ошибок, а также подробную статистику всех WEB-запросов. | |
| |
| |
| === Сервер Syslog === | |
| |
| {{:wiki:icono-modulo-enterprise.png }}{{ :wiki:log_server-pfms.png}}Этот компонент позволяет Pandora FMS анализировать syslog машины, на которой он расположен, анализируя его содержимое и сохраняя ссылки в соответствующем сервере ElasticSearch. | |
| |
| Основное преимущество сервера syslog заключается в дополнении унификации журналов. Благодаря поддержке функций экспорта Syslog Server из сред Linux® и Unix®, он позволяет консультировать журналы независимо от происхождения, осуществляя поиск в одной общей точке (просмотрщик журналов консоли Pandora FMS). | |
| |
| |
| === Servidor transaccional === | |
| |
| ==== Consola web de Pandora FMS ==== | |
| |
| ==== Base de datos de Pandora FMS ==== | |
| |
| ==== Agentes Software de Pandora FMS ==== | |
| |
| === Agente (Contenedor) === | |
| |
| === Agente Software === | |
| |
| === Fichero de datos XML === | |
| |
| ==== Topologías, esquemas y modelos de monitorización ==== | |
| |
| === Redes accesibles === | |
| |
| === Redes con dificultad de acceso === | |
| |
| === Características especiales organizativas === | |
| |
| === Grandes entornos === | |
| |
| [[:ru:documentation:start|Вернуться к указателю документации Pandora FMS]] | |
| |
| |
