Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
ru:documentation:01_understanding:02_architecture [2021/10/15 01:20]
jimmy.olano [Агент (контейнер)] Agente (Contenedor)
ru:documentation:01_understanding:02_architecture [2022/06/27 11:33] (текущий)
Строка 165: Строка 165:
  
  
-=== Agente Software ===+=== Программный агент ===
  
-=== Fichero de datos XML ===+Программные агенты устанавливаются на оборудование, за которым ведется наблюдение, локально, извлекая информацию из самого оборудования. В основном они используются в серверах для мониторинга ресурсов машины (CPU, RAM, диски...) и установленных приложений (MySQL, Apache, JBoss...). Как правило, мониторинг серверов и оборудования будет осуществляться с помощью программных агентов, в то время как мониторинг сетевого оборудования будет осуществляться удаленно без установки какого-либо программного обеспечения.
  
-==== Topologías, esquemas y modelos de monitorización ====+{{  :wiki:recoledatospandora.png}}
  
-=== Redes accesibles ===+\\ 
 +Каждый программный агент выполняет несколько проверок, называемых модулями, каждая из которых соответствует определенным данным, например, использованию ЦП. Вся информация о проведенных проверках собирается в единый файл данных в формате XML, который отправляется на сервер Pandora FMS.
  
-=== Redes con dificultad de acceso ===+Процесс копирования пакета данных от Агента к серверу происходит регулярным образом (синхронно) через каждый определенный промежуток времени; этот промежуток определяется в Программном Агенте, который является инициатором связи с сервером.
  
-=== Características especiales organizativas ===+Интервал по умолчанию составляет 300 секунд. Значения меньше 100 секунд в общем случае не рекомендуются, поскольку они могут повлиять на производительность хост-системы, помимо чрезмерной нагрузки на базу данных и сам сервер Pandora FMS.
  
-=== Grandes entornos ===+Следует помнить, что Pandora FMS не является системой реального времени, это общая система мониторинга приложений и систем в средах, критичность которых не соответствует реальному времени. Однако Pandora FMS может быть адаптирована для работы в условиях с временем отклика около 3-5 секунд. 
 + 
 +{{  :wiki:esquema-3.png  }} 
 + 
 +\\ 
 +Передача пакетов XML обычно осуществляется с помощью протокола Tentacle, хотя также можно передавать пакеты с помощью SSH или FTP. 
 + 
 +Как SSH, так и Tentacle могут сделать процесс полностью безопасным, поскольку никакие пароли или незашифрованные конфиденциальные данные не передаются по сети; обеспечивается конфиденциальность, целостность и аутентификация соединений между агентом и сервером. В документации по установке и настройке Агентов и Сервера подробно описан процесс генерации ключей для того, чтобы передача SCP (SSH) осуществлялась автоматически, а также с помощью протокола Tentacle. 
 + 
 +Передача может также осуществляться через FTP или любую другую систему передачи файлов, хотя выбор пал на Tentacle из-за безопасности, предлагаемой этой системой, простоты для пользователя и множества опций (SSL). 
 + 
 +Для настройки передачи данных по другим протоколам можно обратиться к приложениям к документации. 
 + 
 +Считается, что агенты Pandora FMS выполняются в системе, с которой они собирают данные, хотя агенты могут собирать информацию с машин, доступных с хоста, на котором они установлены, путем выполнения сетевых команд на доступных системах. 
 + 
 + 
 +=== Файл данных XML === 
 + 
 +Этот файл данных содержит структуру XML, а его имя формируется путем сочетания имени хоста, на котором находится агент, отдельного порядкового номера для каждого пакета данных и расширения ".data", которое указывает, что это пакет данных. 
 + 
 +<code> 
 +<имя хоста>.<серийный номер>.данные 
 + 
 +</code> 
 + 
 +Файл данных - это файл с расширением ".data". Файл проверки с расширением ".checksum" содержит хэш MD5 файла данных. Это позволяет провести окончательную проверку, чтобы убедиться, что данные не были изменены каким-либо образом перед обработкой. 
 + 
 +<code> 
 +<имя хоста>.<серийный номер>.проверка 
 + 
 +</code> 
 + 
 +Файл данных XML содержит всю информацию, собранную Агентом во время его выполнения. Этот пакет данных имеет компактный, гибкий и легкий дизайн, который позволяет любому пользователю использовать агентов Pandora FMS или собственные разработки для генерации информации и ее обработки в Pandora FMS. Файл данных представляет собой XML, аналогичный следующему: 
 + 
 +<code><agent data os_name=”SunOS” os_version=”5.8” timestamp=”300” agent_name=”pdges01” version=”1.0”> 
 +   <module> 
 +     <name>FTP Daemon</name> 
 +     <type>generic_proc</type> 
 +     <data>0</data> 
 +   </module> 
 +   <module> 
 +     <name>DiskFree</name> 
 +     <type>generic_data</type> 
 +     <data>5200000</data> 
 +   </module> 
 +   <module> 
 +     <name>UsersConnected</name> 
 +     <type>generic_data_inc</type> 
 +     <data>119</data> 
 +   </module> 
 +   <module> 
 +     <name>LastLogin</name> 
 +     <type>generic_data_string</type> 
 +     <data>slerena</data> 
 +   </module> 
 + </agent_data> 
 + 
 +</code> 
 + 
 + 
 +==== Топологии, схемы и модели мониторинга ==== 
 + 
 +Существуют различные модели мониторинга, как удаленного, так и локального. Мы приводим следующие типичные случаи различных топологий, чтобы ознакомить читателя с возможными проблемами и решениями, предлагаемыми Pandora FMS. В последующих главах описывается работа каждого решения. 
 + 
 + 
 +=== Доступные сети === 
 + 
 +Это характерно для простых, небольших или высокоцентрализованных и организованных сетей. Это самая простая в реализации модель. 
 + 
 +  * Доступная сеть для централизованного удаленного мониторинга: где с сервера Pandora FMS можно получить доступ ко всем машинам и/или устройствам для удаленного опроса. 
 +  * Доступная сеть для мониторинга на основе агентов: где с программных агентов, установленных на контролируемых машинах, они могут без проблем связаться с сервером Pandora FMS. 
 + 
 + 
 +=== Сети с затрудненным доступом === 
 + 
 +Удаленная сеть недоступна для удаленных проверок Pandora FMS: В этом сценарии есть несколько вариантов; либо использование программного агента, который выполняет удаленные проверки по отношению к другим системам (используя режим агента-брокера), либо использование Satellite Server, который способен выполнять удаленные проверки и имеет ряд расширенных функциональных возможностей. 
 + 
 +{{  :wiki:modo-broker.png  }} 
 + 
 +\\ 
 +Программные агенты, не имеющие доступа к серверу Pandora FMS: В этом случае мы будем использовать прокси-характеристику программных агентов, которая позволяет агенту, не имеющему доступа, использовать агента, имеющего доступ к серверу, для подключения через него, пересылая XML-файлы всех агентов, кроме своего собственного. Спутниковый сервер также может выступать в качестве прокси-агента. 
 + 
 +{{  :wiki:proxy-mode.png  }} 
 + 
 +\\ 
 +Необходимость мониторинга различных сетей для удаленного мониторинга с помощью сервера: В этом случае также можно использовать Satellite Server, или смонтировать несколько различных серверов Pandora FMS, подключенных к одной базе данных; один сервер будет выполнять один набор проверок, а другой сервер другой набор. Способ развертывания будет отличаться, но в обоих случаях каждый компонент будет полностью отвечать за мониторинг своей сети, а управление будет осуществляться централизованно с консоли. 
 + 
 +{{  :wiki:esquema-satellite.png}} 
 + 
 + 
 +=== Особые организационные особенности === 
 + 
 +  * Необходимость иметь несколько контролируемых объектов, с различным оборудованием и конфигурациями для мониторинга. В этом случае используйте сервер экспорта для дублирования части мониторинга в изолированной среде Pandora FMS, независимой. 
 +{{  :wiki:export-server.png  }} 
 + 
 +  * Двойственность отчетности: Дополнительно вы можете настроить Агентов на отчетность на два разных сервера Pandora FMS, хотя управлять ими может только один из них. 
 + 
 +  * Фрагментированное управление: необходимо делегировать управление частью оборудования разным сотрудникам, имеющим разные доступы. Это больше, чем архитектурная проблема, это проблема управления. Это решается с помощью разрешений, назначаемых на политики. 
 + 
 + 
 +=== Большие среды === 
 + 
 +  * {{:wiki:icono-modulo-enterprise.png  }}Большая сеть: с тысячами проверок сети, которые должны быть распределены между различными "зондами удаленного мониторинга", поскольку их большое количество (более 50 000) не может быть централизовано на одном сервере. Для этого используйте серверы режима брокера, которые распределяют нагрузку удаленных проверок. 
 + 
 +{{  :wiki:broker_scalation_example.png?800x387  }} 
 + 
 +  * Необходимость установки HA-сервера: в целях безопасности, если основное оборудование выходит из строя. Существуют различные способы установки двух серверов; например, "пассивный" сервер, который ждет, пока активный сервер перестанет отвечать, прежде чем начать работу. Это можно сделать разными способами. 
 +  * Необходимость мониторинга большого количества систем и централизованного управления ими (более 2500 агентов): для этого настраиваются различные серверы Pandora FMS, координируемые одной системой, называемой Metaconsole. Таким образом, возможно линейное масштабирование. 
 + 
 +{{  :wiki:pandora_metaconsole_overview2.png?800x358  }}
  
 [[:ru:documentation:start|Вернуться к указателю документации Pandora FMS]] [[:ru:documentation:start|Вернуться к указателю документации Pandora FMS]]
  
  
ºº