Embed Size (px)
Citation preview
Sistema de monitoreo de dispositivos de red mediante Pandora FMSCentro de Radioastronomía y Astrofísica UNAM Campus Morelia
Iveth Adaena Gaspar GorostietaGilberto Zavala Pérez
Resumen
Se describe el sistema de monitoreo de los dispositivos de red del Centro de Radioastronomía y Astrofísica (CRyA) de la UNAM campus Morelia. Este proceso se realizó utilizando el sistema de monitoreo Pandora FMS v4, el cual permite conocer el estado de cualquier elemento de la red, detectando el tipo de hardware, software, aplicaciones o sistemas operativos, centralizando la información en una base de datos.
Introducción
Contar con un herramienta de monitoreo que muestre en forma gráfica el estado de los diferentes dispositivos conectados a la red de cómputo es de gran ayuda en la administración y operación de la red del CRyA. Dicho sistema opera desde una consola central, en donde se tiene acceso a los agentes de monitoreo. Para redes grandes se pueden configurar varias consolas y servidores. En la presente documentación se describe el proceso de instalación, configuración y administración del sistema de monitoreo Pandora FMS, la forma de dar mantenimiento al mismo utilizando diferentes herramientas, así como algunas pruebas realizadas. Finalmente se observan las ventajas que representa este sistema para la red de cómputo.
Problemática
En la red del CRyA no se contaba con un sistema que permitiera conocer el estado de los dispositivos que la conforman, y que llevara un control y un registro de ellos, por ejemplo, el tiempo que llevan operando, el estado de los servicios que ofrecen, la carga o saturación que presentan, etc. así como un informe de esos datos obtenidos a lo largo de un tiempo determinado, por lo que no se tenía un historial del estado que presentaban los dispositivos a través de días, semanas o meses. Se hace necesaria la impementación de un sistema que ayude en las tareas diarias de la administración de la red.
Requerimientos
Ante las dificultades vistas en la administración de los dispositivos de la red, surge la necesidad de implementar un sistema de monitoreo que permita detectar dichos elementos, así como el estado de cada uno de ellos, elaborando informes y alertas que permitan identificar de manera fácil y rápida los cambio en estos dispositivos. Los principales requerimientos del sistema son:
• Sistema centralizado• Que cuente con agentes distribuidos en la red• Que realice descubrimientos automatizados• Que sea de software libre• Que muestre información actual e histórica• Que opere en sistemas Linux/Unix
1
• Que genere alarmas, reportes, ayudas gráficas• Que sea de fácil implementación y administración
Propuesta de solución
Se propone el uso de Pandora FMS, un sistema de monitoreo de la red que permita cononcer el estado de los dispositivos en cualquier momento y a la vez, mantener un registro histórico de su funcionamiento u operación a través de un tiempo determinado (días, semanas, meses); aunque este software no trabaja en tiempo real, funciona respondiendo en lapsos de más de 5 segundos, que es un tiempo relativamente corto.
Pandora FMS permite conocer en forma rápida el estado general de la red y corregir o prevenir alguna posible falla; recolecta los datos mediante agentes que pueden ser instalados en los servidores o bien, ser generados en la consola de Pandora FMS; almacena la información en una base de datos; y mediante el servidor del sistema de monitoreo puede hacer exploraciones remotas SNMP, TCP, ICMP, entre otras, y pruebas más sofisticadas como envío de información por e-mail, etc. Dependiendo de la información que recaben los agentes, es posible realizar tareas de monitoreo específicas, como son reportar los procesos de un sistema, el espacio de almacenamiento, el tráfico de red, el estado de ciertos servicios, etc. Este sistema, además, ofrece una vista gráfica para facilitar la identificación de fallas, y ser capaz de emitir alertas para reportar el estado de los dispositivos.
1 Instalación
El proceso de instalación es sencillo y solo hay que seguir las instrucciones del manual de administración de Pandora FMS, se describe brevemente este proceso.
1.1 Requerimientos de hardware y software
Para instalar Pandora FMS, los requisitos mínimos de hardware son los siguientes:
Para la consola y el servidor:
• Hasta 500 agentes o 5,000 módulos: 2 GB de RAM y un CPU de un sólo núcleo a 2GHz de reloj. Disco duro rápido, 7,200 rpm o equivalente.
• Hasta 2,000 agentes o 10,000 módulos: 4 GB de RAM y un CPU de doble núcleo a 2.5GHz de reloj y disco duro rápido (7,200 rpm o más) .
• Para más de 4,000 agentes: 12 GB de RAM, un CPU con cuatro núcleos a 3GHZ y disco duro muy rápido (15,000 rpm o más).
Así mismo, los requisitos mínimos de software son los siguientes:
Se recomienda algún sistema Linux con Perl 5.8 o superior; se cuenta con paquetes para Suse, Debian, RedHat/Centos/Fedora. Adicionalmente la consola requiere del servidor Web apache, MySQL y PHP.
2
Para el agente:
El agente puede ejecutarse en cualquier hardware con alguno de los siguientes sistemas operativos (o versiones posteriores):
Windows 2000 SP3 Windows 2003 Windows XP Windows Vista Windows 7 Windows 2008 Fedora 2 Centos 5SUSE Linux 10 Ubuntu Linux 8.04 Debian Linux AIX 4.3.3 HP-UX 11.x Solaris 2.6
1.2 Instalación del sistema de monitoreo Pandora FMS en Centos 6
En el sitio de Pandora FMS (http://pandorafms.org/index.php?sec=project&sec2=downloads) se tienen los paquetes para la instalación en Centos, previo a la instalación se requiere algunas dependencias, la forma más sencilla de instalarlas es mediante yum:
1.2.1 Instalación de las dependencias
Las dependencias se instalaron con los siguientes comandos:
yum install php phpgd graphviz phpmysql phppearDB phpzip phpmbstring phpldap phpsnmp phpldap phpcommon
yum install perlHTMLTree perlDBI perlDBDmysql perllibwwwperl perlXMLSimple perlXMLTwig perlXMLSAX perlNetAddrIP netsnmp perlSNMP nettools perlIOSocketINET6 perlSocket6 nmap wmic sudo xprobe perlNetSNMP netsnmpperl
El paquete wmic no viene en el repositorio de Centos, por lo que hay que obtenerlo de un repositorio externo y luego instalarlo:
wget ftp://ftp.pbone.net/mirror/ftp.sourceforge.net/pub/sourceforge/p/pa/pandora/Tools%20and%20dependencies%20(All%20versions)/RPM%20CentOS,%20RHEL/wmic4.0.0SVN2.1.el5.centos.noarch.rpm
yum install wmic4.0.0SVN2.1.el5.centos.noarch.rpm
3
1.2.2 Obtención de los paquetes
Una vez instalados los requerimientos previos, se obtienen los paquetes de la página de Pandora. Se muestra el comando wget junto con el URL completo:
Para la consola
wget http://sourceforge.net/projects/pandora/files/Pandora%20FMS\ %204.0/Final/RHEL_CentOS/pandorafms_console4.01.noarch.rpm
Para el servidor
wget http://sourceforge.net/projects/pandora/files/Pandora%20FMS\%204.0/Final/RHEL_CentOS/pandorafms_server4.01.noarch.rpm
Para el agente (se instaló la versión 4.02)
wget http://sourceforge.net/projects/pandora/files/Pandora%20FMS\%204.0/Final/RHEL_CentOS/pandorafms_agent_unix4.02.noarch.rpm
1.2.3 Instalación de los paquetes
Posteriormente se realiza la instalación de los paquetes, iniciando con la consola, luego el servidor y finalmente el agente, de acuerdo con el manual de instalación de Pandora FMS.
A) Para la consola:
yum install pandorafms_console4.01.noarch.rpm
Los archivos de la cosola de Pandora FMS quedaron instalados en el directorio:
/var/www/html/pandora_console
Para iniciar la instalación de la consola, primero se borra el archivo
/var/www/html/pandora_console/install.php
Para acceder a la página de pandora, usar la cuenta predeterminada admin/pandora.
B) Para el servidor de Pandora FMS:
yum install pandorafms_server4.01.noarch.rpm nodeps
Los archivos de pandorafms_server se instalan en los directorios /etc/pandora, /usr/lib/perl5/PandoraFMS y /usr/share/pandora_server.
C) Para el agente:
yum install pandorafms_agent_unix4.02.noarch.rpm
4
Los archivos de pandorafms_agent_unix se instalan en los directorios /usr/bin y /usr/share/pandora_agent/
El siguiente paso es iniciar los servidores de MySQL y Apache, en caso de que no estén activados:
mysqld starthttpd start
Para MySQL debe establecese la contraseña de root (si es la primera vez que se inicia este servicio).
1.3 Configuración de la consola
Para inciar la configuración de la consola de Padora FMS, se accede a la página web:http://localhost/pandora_console/install.php La página de inicio se muestra en la figura 1.1. Esta es una página informativa, por lo que hay que revisarla y enseguida dar click en el ícono de siguiente (Next).
Figura 1.1. Página inicial de configuración del Pandora FMS
En la figura 1.2 se verifica que los requerimientos de software estén completos, es decir, que las dependencias estén instaladas correctamente, y en caso de que no se muestren así, el servidor web debe reiniciarse para que las reconozca. Avanzar con siguiente (Next).
5
Figura 1.2. Pantalla de dependencias de software.
A continuación se muestra la pantalla de configuración (figura 1.3) con los parámetros para el acceso al servidor MySQL (los parámetros que se usan son los del usuario de root de MySQL).
Figura 1.3. Parámetros para conectarse a la base de datos.
También puede crearse la base de datos antes de iniciar la configuración de la consola, ya sea desde el comando de MySQL o en modo gráfico mediante alguna aplicación, creando un usuario con privilegios sobre la base de datos de PandoraFMS (pandora). Finalmente se muestra la pantalla de la figura 1.4, donde se observa que se han llevado a cabo todos los pasos de instalación de la consola.
6
Figura 1.4. Pantalla final durante la instalación de la consola.
1.4 Configuración del servidor
Para configurar el servidor se edita el archivo /etc/pandora/pandora_server.conf, se localiza la línea “dbpass pandora ” para sustituir la cadena “pandora” por la contraseña elegida durante la instalación:
dbpass ******
Para iniciar el servidor se usa el comando habitual de Linux:
/etc/init.d/pandora_server start
1.5 Configuración del agente
Se edita el archivo /etc/pandora/pandora_agent.conf para modificar los siguientes parámetros:
server_ip (se pone la dirección IP del servidor de Pandora)interval (el periodo de ejecución en segundos)group Servers (se escribe a que grupo pertenece este agente)transfer_mode tentacle (se establece el protocolo para la transferencia de los datos, se recomienda
tentacle)
Para iniciar el agente, se usa el comando:
/etc/init.d/pandora_agent_daemon start
7
2 Operación de Pandora fms
Al acceder al entorno de Pandora se observan los siguientes elementos de su página principal:
a) Cabecerab) Menú de Operacionc) Menú de Administraciónd) Menú de Enlace
2.1 Cabecera
Esta sección ofrece una ventana de búsqueda y enlaces rápidos o accesos directos a diferentes sitios del sistema (Figura 2.1).
Figura 2.1. Cabecera de la página de PandoraFMS.
La información disponible para el usuario o las operaciones que pueden realizarse mediante los enlaces son las siguientes:
- La página de usuario, la cual contiene información sobre el usuario conectado.- La opción para cerrar sesión.- La opción “Autorefresco”, que actualiza la pantalla al dar clic en ella; también es posible elegir que la pantalla se actualice con una frecuencia determinada sin tener que salir de la sesión.- La barra de búsqueda, que permite buscar términos en los agentes, informes, mapas, entre otros elementos que se encuentran en Pandora. - Eventos, que muestra las acciones ocurridas recientemente en el sistema.
Como puede verse en la figura 2.2 (a), en caso de que algún servicio falle, se muestra un ícono que indica la cantidad de servicios caídos; éste ícono es un enlace a la página donde se enlista el estado de los servidores, la cual se muestra en la figura 2.2 (b).
Figura 2.2. (a) Ícono de alertas.
8
Figura 2.2. (b) Detalle de los servidores de pandora.
2.2 Menú de operación
Como se observa en la figura 2.3 (a), este menúpermite visualizar todas las comprobaciones que llevan a cabo los agentes de Pandora FMS, las cuales son:
– Ver agentes– Consola visual– Mapas visuales– Servidores– Gestionar los incidentes (si se dispone de permisos suficientes)– Ver eventos– Editar mi usuario– Consola SNMP– Mensajes– Informes– Extensiones
Al desplegar alguno de los submenús, se muestran más elementos que proporcionan otra página con información.
2.3 Menú de administración
Tal como se muestra en la figura 2.3 (b), permite visualizar y gestionar las comprobaciones que llevan a cabo los agentes de Pandora FMS, los módulos y componentes de dichas comprobaciones, las alertas que pueden lanzar los módulos y agentes y cómo funcionan dichas alertas, los perfiles de los usuarios, las políticas existentes, la consola SNMP, los informes, los mapas visuales, los servidores de Pandora FMS y sus tareas asignadas, el registro de auditoría del sistema, el comportamiento general de la consola web de Pandora FMS, el mantenimiento de la base de datos y las extensiones de la consola.
Al seleccionar los submenús, también despliegan elementos que envían a páginas con información.
9
2.4 Menú de enlace
Este menú, como puede verse en la figura 2.3 (c), muestra un enlace (o liga) a sitios preconfigurados, los cuales pueden ser añadidos, borrados y modificados desde el menú de “Administración”, y permiten enlazar a Pandora FMS con otras aplicaciones Web.
(a) (b) (c)
Figura 2.3. Menús de (a) Operación , (b) Adminisración y (c) Enlaces.
3 Administración
3.1 Cuenta de administrador
Para acceder a la consola de administración, Pandora crea de forma predeterminada el usuario Admin (el administrador) con la contraseña pandora.
a) Cambio de la contraseña de administrador
1. Acceder a la liga [admin ]que se encuentra en la cabecera de la página de Pandora ( ).2. Llenar los datos de nueva contraseña que se muestran en la figura 3.1.
10
Figura 3.1. Cambio de la contraseña del administrador (admin).
b) Ajuste de la zona horaria (México/General) La fecha y hora pueden configurarse accediendo a la página web:
http://localhost/pandora_console/index.php?sec=gsetup&sec2=godmode/setup/setup y en el campo “Configuración de la zona horaria” se establece la zona horaria de “America/Mexico_City”.
También puede accederse a esta página dando clic en el menú “Administración / Configuración” de la consola (Figura 3.2).
Figura 3.2. Configuración de la zona horaria.
Otra opción es editar el archivo:
/var/www/html/pandora_console/include/config_process.php
para configurar la zona horaria que se desee, buscando la siguiente línea:
date_default_timezone_set
3.2 Cuentas de usuarios
a) Alta
Para dar de alta usuarios en Pandora FMS, acceder al menú “Administración / Gestionar usuarios” (figura 3.3). En la figura 3.4 se muestra la tabla que contiene a todos los usuarios de Pandora; en la parte inferior derecha se encuentra la opción “Crear usuario”, dar clic.
Figura 3.3. Menú para “Editar mi usuario”.
11
Figura 3.4. Creación de usuarios en Pandora FMS.
Al pulsar sobre “Crear usuario”, se abre una página con varios campos para agregar los datos del nuevo usuario. Algunos de los campos a llenar son: ID usuario, nombre, idioma en que se mostrará su sesión, su contraseña, el Perfil global (señalar si es administrador o usuario estándar), su dirección de correo, etc. (Figura 3.5).
Figura 3.5. Pantalla que se muestra para la creación de usuarios.
b) Selección del idioma
Acceder al menú “Operación / Editar mi usuario” o ir directamente a la cabecera y dar clic en el ícono que muestra información acerca del usuario que se encuentra conectado (el nombre entre corchetes) para acceder al enlace de la página de usuario.
A continuación aparecerá una página donde se editan los detalles de usuario. En el espacio de “Idioma” se elige el que se desea utilizar para este usuario. En esta página también puede asignarse la contraseña del usuario, como se muestra en la figura 3.6.
12
Figura 3.6. Edición del perfil de usuario.
3.3 Creación de grupos
Para crear un grupo se da clic en el menú “Administración” y se da clic en la ruta “Gestionar agentes / Gestionar grupos”. Si existen grupos definidos en Pandora FMS, se mostrará una lista con ellos. Se da clic en la opción“Crear grupo” (Figura 3.7).
Figura 3.7 Creación / Edición de grupos en Pandora FMS.
En la figura 3.8 se muestra la pantalla completa con los datos requeridos: El “Nombre” del grupo, el “Ícono”, el grupo “Padre”, la activación para que los agentes de ese grupo envíen “Alertas”, la activación de la opción “Propagar ACL” para que la seguridad ACL del padre se propague a todos los grupos hijos que dependen de éste, con el campo “ID personalizado” (puede adignarse otro ID personalizado diferente al ID que los grupos tienen en la Base de Datos) que pueda ser usado desde un programa externo para realizar una integración (como CMDB's). Una vez rellenados los datos, se pulsa “Crear”.
13
Figura 3.8. Creación de grupos en Pandora FMS.
3.4. Edición y configuración de grupos
Se accede al menú “Administración”, en Gestionar Agentes/Gestionar Grupos, y se da clic en el ícono del grupo que se requiere editar; para configurar un grupo, en esa misma tabla, dentro de la columna “Acciones”, se pulsa sobre el ícono “Configurar” ( ); si se quiere eliminar algún grupo, se da clic en el ícono ( ) ubicado en ésa misma columna.
3.5 Creación manual de agentes
1. En el menú “Administración”, acceder a “Gestionar agentes” (figura 3.9).
Figura 3.9. Menú “Administración / Gestionar agentes”.
2. En la pantalla que aparece, pulsar sobre “Crear agente” (Figura 3.9).
Figura 3.10. Proceso de creación de agentes en Pandora FMS.
3. Completar los datos que se solicitan en la siguiente pantalla: las características del nuevo agente, tales como el nombre, dirección IP, grupo, intervalo de actualización, sistema operativo, servidor, etc.
4. Pulsar en “Crear” para generar el nuevo agente (figura 3.11).
14
Figura 3.11. Creación de Agente manual en Pandora FMS.
3.6 Elaboración de módulos de servidor de datos
Después de haber creado el agente, se da clic en el ícono de módulos para agregarlo al agente. También se puede elaborar los módulos desde menú “Operación” en Ver agentes/Vista de agentes (Figura 3.12), en donde aparece una lista con los agentes que han sido instalados en la red.
Figura 3.12. Ubicación de la vista de agentes en el menú de Operación.
En la figura 3.13 se muestra una vista general de agentes. Algunos agentes pueden haber sido generados mediante agentes de software.
15
Figura 3.13. Vista de agentes activos.
Para agregar el módulo, se coloca el cursor sobre el nombre del agente, y de las opciones que aparecen, se elige Editar. En la siguiente pantalla se muestran las características del agente. Se da clic en el ícono de Módulos ( ). A continuación aparecen opciones para indicar las características de módulo que será creado.
Para hacer que el módulo marque los estados de “advertencia” y “crítico”, mediante las opciones “Estado de advertencia” y “Estado crítico” se determina el porcentaje que el módulo detectará para marcar dichos estados. Si ambos estados permanecen con los mismos valores, el estado “Critical” tiene preferencia (figura 3.14).
Figura 3.14. Umbrales para estado de advertencia y estado crítico de los múdulos.
Finalmente se da clic en crear para agregar el módulo (Figura 3.15).
Figura 3.15. Parámetros del módulo.
Si los parámetros son correctos, aparecerá la leyenda “MÓDULO AÑADIDO CORRECTAMENTE”, así como las características de eśte, como se observa en la figura 3.16.
16
Figura 3.16. Creación exitosa del módulo para el agente en Pandora FMS.
3.7 Creación de un módulo keep alive
Se ubica el agente al que se le va a crear el módulo, luego se selecciona editar, se accede a Módulos ( ) y se crea un módulo nuevo de tipo dataserver. También se puede crear seleccionando “servidor de base de datos”. En el campo “Tipo” se elige la opción “KeepAlive” y se da clic en “Crear”.
3.8 Elaboración de módulos de red
Al acceder a la página donde se elaboran los módulos de red, se observa la pantalla de la figura 3.17. En la cual se tienen las siguientes secciones: “Usando el componente del módulo”, “Tipo de módulo”, “Grupo de módulo”, etc.
Figura 3.17. Página para crear módulos de red.
17
3.8.1 Usando componetes del módulo
Los módulos básicos se llaman “Componentes de red” o “Network components” en inglés. Son definiciones genéricas de módulos. Se pueden editar y ver al acceder al menú “Administración / Módulos / Componentes de red”.
Al crear un módulo para un agente determinado, se tienen disponibles varios grupos de componentes de red , los cuales son que contienen diferentes opciones con el fin de adecuarse al tipo de monitoreo requerido.
En este caso, los grupos de componentes de red más utilizados son los siguientes:
a) General Group
Ofrece tres opciones de módulos:
• Sysname• System description• System uptime
b) Network Management
Ofrece varias opciones de módulos para el monitoreo de diferentes servicios, como:
• Check FTP Server• Check HTTP Server• Check POP3 Server• Check SMTP Server• Check SSH Server• Telnet Server• Host Alive• Host Latency
c) Operating System
No tiene componentes.
3.8.2 Grupos de módulos
Después se determina el Grupo de módulos. Entre las opciones que se encuentran son las siguientes:
• Sin asignar• Application• Database• Enviromental• General
18
• Miscellaneous• Networking• Performance• System• Users
3.8.3 Tipos de módulos
Luego de elegir el grupo de módulo, puede seleccionarse el tipo de módulo entre los que se encuentran disponibles; los tiposs de módulos se describen a continuación:
• async_data: Datos numéricos asíncronos • async_inc: Datos incrementales asíncronos • async_proc: Datos asíncronos booleanos • async_string: Datos asíncronos tipo cadena • generic_data: Módulo genérico para adquirir datos numéricos • generic_data_inc: Módulo genérico para adquirir datos numéricos incrementales • generic_data_string: Módulo genérico para adquirir datos alfanuméricos • generic_proc: Módulo genérico para adquirir datos booleanos • image_jpg: Imagen JPG • image_png: Imagen PNG • keep_alive: KeepAlive • remote_icmp: Agente de red remoto ICMP (latencia) • remote_icmp_proc: Agente de red remoto ICMP, datos booleanos • remote_snmp: Agente de red remoto SNMP, datos numéricos • remote_snmp_inc: Agente de red remoto SNMP, datos incrementales • remote_snmp_proc: Agente de red remoto SNMP, datos booleanos • remote_snmp_string: Agente de red remoto SNMP, datos alfanuméricos • remote_tcp: Agente de red remoto TCP, datos numéricos • remote_tcp_inc: Agente de red remoto TCP, incremental data • remote_tcp_proc: Agente de red remoto TCP, datos booleanos • remote_tcp_string: Agente de red remoto TCP, datos alfanuméricos
El tipo de módulo seleccionado generalmente en esta ocasión es “Remote ICMP network agent, boolean data”.
3.8.4 Puerto
Se prosigue a poner el puerto para el servicio a monitorear.
Finalmente se da clic en “Crear”.
19
3.9 Elaboración de módulos de red con el componente “Cisco MIBs”
La creación de módulos con el componente “Cisco MIBS” presenta tres opciones de configuración:Catalyst CPU Usage (5 min)Catalyst Free MemHSRP Status
En la figura 3.18 se muestra la pantalla de la creación del módulo, donde se seleccionó HSRP Status.
Figura 3.18. Creación de módulos con componentes Cisco MIBS.
Para averiguar los posibles identificadores de objetos (OID) que serán utilizados en Pandora FMS es recomendable usar un navegador MIB para analizar las MIB ofrecidas por el dispositivo.
20
Los navegadores MIB son herramientas de escritorio que procesan, analizan y muestran al usuario el árbol completo de los OID de cada MIB, permitiendo de esta manera buscar cuáles son los OID necesarios para el monitoreo de los dispositivos.
Los OID se pueden representar de forma numérica o alfanumérica. Pandora FMS tiene ambas, pero sólo si tiene las MIB correctas cargadas en el sistema operativo es capaz de resolver los OID alfanuméricos. Lo más recomendable es emplear los OID numéricos.
Un OID puede ser dado en la línea de comandos. Este OID específica qué parte del espacio identificador de objeto se buscará mediante solicitudes GETNEXT. Todas las variables contenidas en el subárbol debajo del OID se consultan y sus valores se presentan al usuario. El valor de cada dato se obtiene a partir de los parámetros especificados.
Snmpwalk es una aplicación que utiliza peticiones SNMP GETNEXT para consultar un OID de un dispositivo de red para un árbol de información. Si no hay ningún argumento de OID, snmpwalk buscará el subárbol con raíz en SNMPv2-SMI :: mib-2 (incluidos los valores de los objetos MIB de otros módulos MIB, que se define como parte dentro de este sub-árbol).
Si un dispositivo de red tiene un error al procesar el paquete de solicitud, un paquete de error será devuelto y un mensaje aparecerá, ayudando a identificar por qué la petición era incorrecta. Si el árbol de búsqueda incluye la búsqueda de OID más allá del final de la MIB, el mensaje "Fin de la MIB" se mostrará en la pantalla.
snmpwalk v 1 c cisco 192.168.2.249 1.3.6.1.9
Las opciones para el uso de estos comandos, antes del agente y de la variable, son las siguientes:v indica la versión SNMP que será utilizadac la comunidad de los dispositivos a monitorear (en este caso, para el grupo “switches”, la comunidad es cisco).
En la sección 5.2 se muestran ejemplos del uso de los comandos snmpwalk y snmpget.
Al configurar o elaborar un módulo de red en Pandora FMS, es posible elegir el OID del agente a monitorear. Luego de seleccionar el componente de red Cisco MIBs, y de escoger una opción de configuración para el monitoreo (HSRP Status) por ejemplo, es posible modificar los campos de “IP destino”, “Comunidad SNMP”,”SNMP OID”, “SNMP version”, además de ofrecer la posibilidad de utilizar la opción “SNMP walk”, la cual posee un examinador SNMP simple que permite hacer un sondeo de un dispositivo remoto a través de un SNMP walk (Figura 3.19), haciendo que todos los valores MIB esten disponibles para elegir una. También se puede introducir una MIB usando un OID numérico o un formato comprensible por humanos, siempre y cuando se tenga la MIB correcta instalada en el servidor de red de Pandora FMS.
Figura 3.19. Sondeo de OID de un dispositivo mediante el comando SNMP walk.
21
3.10 Elaboración de plantillas de módulos
Las plantillas sirven para agrupar módulos que ayuden a monitorear dispositivos con un cierto perfil, por ejemplo impresoras, switches, servidores Web, etc.. Para crear una plantilla que contenga uno o varios módulos se sigue el procedimiento:1. Como se muestra en la figura 3.20, se accede al menú “Administración / Gestionar módulos / Plantillas de módulos”. En caso de contar con algunas plantillas de módulos, éstas se mostrarán en una tabla.
Figura 3.20. Creación de plantillas en el módulo de administración.
2. Dar clic en la opción “Crear”. Se muestran dos espacios para especificar el nombre de la plantilla de módulos y una descripción para ésta (Figura 3.21).
22
Figura 3.21. Pantalla para la creación de plantillas.
3. A continuación se muestran algunos campos dentro de la sección “Añadir módulos”. La opción “Filtrar” permite hacer una búsqueda de términos relacionados con el nombre del módulo que se desea añadir, para localizarlo con mayor facilidad. Mediante la opción “Grupo” se elige el que contenga el tipo de módulos que se desea añadir a la plantilla.4. Después de seleccionar el módulo se da clic en “Añadir”; esta operación se repite para todos los módulos que se desee estén en la plantilla; los módulos pertenecientes a ella se muestran con sus respectivas características en una tabla antes de la sección “Añadir módulos”. 5. Para eliminar los módulos que ya no se requieren en la plantilla, se da clic sobre los recuadros de la columna derecha de la tabla de módulos y se pulsa la opción “Borrar”.6. También es posible modificar el nombre de la plantilla de módulos y su descripción.7. Para guardar los cambios, se pulsa sobre la opción “Actualizar”.
23
3.11. Elaboración de una tarea recon
Se usa el reconserver para encontrar nuevos agentes de la red (automatizar el descubrimiento de hosts y máquinas virtuales), para lo cual deben ser visibles por el servidor de pandora. Esto se realiza cuando se tiene que monitorear a varios dispositivos, pero aunque la instalación sea sencilla, no se dispone mucho tiempo ni la posibilidad de instalar agentes en las máquinas; para solucionarlo, Pandora FMS detecctará los sistemas y les aplicará diferentes plantillas en función del tipo de dispositivo del que se trate. Generalmente, una red tipo C (255 hosts) se escanea en menos de un minuto con la versión 4.0 de Pandora FMS; aplicar a las máquinas detectadas un patrón de monitorización es casi inmediato, con lo que se pueden tenerse esas máquinas en menos de diez minutos, completamente configuradas.
Figura 3.22. Creación de una tarea recon.
Antes de crear una tarea recon se elabora una plantilla de monitorización (que en Pandora FMS se llama “Plantilla de módulos”), tal como se vió en la sección anterior, para ello se accede al menú “Administración / Gestionar módulos / Plantillas de módulos”.
Para crear una tarea recon se accede a “Gestionar servidores / Gestionar tarea recon” (Figura 3.22) y se da clic en “Crear”. En caso de tener creadas una o más tareas recon, éstas serán expuestas en una tabla.
Se abre una nueva ventana (Figura 3.23), con diferentes opciones para completar los parámetros requeridos, tales como:
Nombre tarea: se escribe el nombre de la tarea.Servidor de exportación de red: se escribe el nombre del servidor donde se encuentra instalado Pandora FMS.Modo: se elige una de las opciones entre “Barrido de red” y “Script personalizado”.Red: se indica la red sobre la que actuará la “tarea recon”. Para especificar dos redes, se escriben separadas por un espacio. Intervalo: se indica el intervalo de actualización de la tarea, es decir, cada cuánto tiempo se enviarán los datos de los agentes al servidor.Plantilla de módulos: se tiene la oportunidad de elegir las características de los agentes que serán monitoreados, por ejemplo, un monitoreo básico, un monitoreo de la red básica, monitorización SNMP completa, servidores linux, etc..SO: se elige el sistema operativo que será reconocido (dado que la forma de detectar automáticamente el SO no es 100% fiable, se puede escoger otro método, como especificar un puerto concreto).Puertos: pueden ser indicados los puertos con los que serán identificados los agentes.Grupo: se indica el grupo donde se encuentran los agentes que serán monitoreados.Incidente: se selecciona en caso de requerir avisos sobre los incidentes.Comunidad SNMP por defecto: se elige la comunidad SNMP que se utilizará de manera predeterminada.Campo del script #4: se completa con la ruta del script que será utilizado.
24
Comentearios: se escribe un comentario sobre esa tarea.Detección de SO: se elige en caso de requerir que se detecte el S.O.Resolución de nombres: se elige en caso de requerir la detección del nombre del agente.Detección de padres: se selecciona eesta opción en caso de requerirla.Recursión del padre: se elige esta opción en caso de requerirla.
Una vez completa la información, se da clic en “Crear”.
Figura 3.23. Pantalla para la creación de una tarea recon.
3.12. Elaboración de un Recon Script
Un Recon Script es un sistema modular que permite ejecutar acciones complejas en un script. Pandora FMS dispone de un script ya creado para detectar dispositivos con SNMP (Figura 3.24).
25
Figura 3.24. Script de Pandora FMS.
Para registrar un Recon Script que realice la búsqueda de hosts y máquinas virutales se selecciona en el menú “Administración / Gestionar servidores / Gestionar script recon”. En la página que aparece, se da clic en “Añadir”; entonces se mostrarán los campos que deben asignarse, como también pueden verse en la figura 3.24:
Nombre: se escribe el nombre del ScriptRuta completa del script: se indica la ruta donde éste será guardadoDescripción: se hace una descripción del mismo.
Se da clic en “Crear”, y una vez elaborado, será mostrado en la lista de los Recon scripts registrados en Pandora FMS.
3.13. Elaborar una tarea recon con snmp
Las tareas recon también son capaces de detectar agentes utilizando scripts con SNMP. Para ello se accede a “Gestionar servidores / Gestionar tarea recon” y se da clic en “Crear”. Para ello, en el campo “Modo” se elige la opción “Script personalisée”, lo cual brinda la posibilidad de utilizar el “SNMP Recon Script” para llevar a cabo el monitoreo (Figura 3.25).
En el campo “Explicación” se pone la descripción del script que será utilizado. En el “primer campo” se escribe la red o redes de destino; en el “segundo campo” se indica la comunidad SNMP que se empleará a la hora de explorar los dispositivos; en el “tercer campo” se ponen algunos parámetros opcionales, en este caso n es para que también dé de alta las interfaces caídas, ya que de forma predeterminada sólo da de alta las interfaces activas.
26
Los campos Script field están reservados para los parámetros del script que ha sido registrado, los demás campos se rellenan de manera normal. Si se quiere monitorizar diversos datacenters será necesario crear una Recon Task para cada uno de ellos especificando el nombre del datacenter en el parámetro del script adecuado.
Finalmente se pulsa el botón “Añadir” para crear la nueva Recon Task. Al pulsar el botón aparecerá una pantalla informando que la operación ha sido realizada con éxito y se mostrara la nueva Recon Task en la lista. Al ejecutarse dicha tarea, tendrá el aspecto de la figura 3.26.
Figura 3.25. Creación de una tarea recon con SNMP.
Figura 3.26. Aspecto de la “tarea recon script” en ejecución.
27
3.14. Clasificación manual de agentes generados con tareas de reconocimiento
Los agentes obtenidos mediante una tarea de reconocimiento no siempre corrresponden al grupo para el cual se generó la tarea, por lo cual es necesario reclasificarlos en sus respectivos grupos. Basta solamente con editar el agente y, en el campo “Grupo”, indicar a cuál pertenecerá, para guardar los cambios finalmente dando clic en “Actualizar”.
3.15. Operaciones masivas
En caso de ser necasario realizar alguna operación para un gran número de agentes, módulos, usuarios o alertas, es posible entrar al menú “Administración / Operaciones masivas” y seleccionar la opción que permita realizar acciones masivas sobre algunos de los elementos ya mencionados (Figura 3.27). De esta manera se facilita la administración cuando el sistema de monitoreo contiene una cantidad muy grande de componentes.
Figura 3.27. Menú de operaciones masivas.
a) Operaciones masivas sobre agentes
Esta opción permite agregar o borrar agentes de manera masiva. Para ello se elige cuál acción se desea realizar: Agregado masivo de agentes o Borrado masivo de agentes.
Al seleccionar la operación Agregado masivo de agentes es posible filtrar por grupo los agentes sobre los que se aplicará dicha acción. Luego de elegir los agentes, se editan los parámetros generales que requieran ser modificados, por ejemplo, el agente padre, el grupo, el intervalo de ejecución, el sistema operativo, etc. (Figura 3.28).
Figura 3.28. Operaciones masivas: agregado de agentes.
28
La opción Borrado masivo de agentes permite borrar más de un módulo a la vez, filtrando el grupo que contiene a los agentes que se quiere eliminar. Después de seleccionar los agentes a borrar, se pulsa sobre “Borrar” (Figura 3.29).
Figura 3.29. Operaciones masivas: borrado de agentes.
b) Operaciones masivas sobre módulos
Esta operación ofrece tres opciones: borrar, editar o copiar módulos de manera masiva.
Al seleccionar Borrado masivo de módulos se elige el módulo que será eliminado, siendo posible después filtrar por grupo los agentes en los que ya no se requiere la presencia de dichos módulos y, luego de seleccionarlos, se pulsa sobre Borrar para suprimir los módulos de esos agentes (Figura 3.30).
29
Figura 3.30. Operaciones masivas: borrado de módulos.
Para llevar a cabo la operación Edición masiva de módulos, existen dos posibilidades para el Modo de selección del módulo: Escoja los módulos primero o Escoja los agentes primero.
En el primer caso, debe seleccionarse el tipo de módulo, apareciendo entonces los agentes cuyos módulos tengan esa característica, y se ofrece la posibilidad de seleccionar algunos de ellos para editar los parámetros en forma masiva (Figura 3.31). En el segundo caso, se elegirá el grupo de agentes, que contienen el módulo que interesa editar.
Al seleccionar un agente se mostrarán los módulos que éste contiene para poder editar los campos, al seleccionar más de un agente, se mostrarán los módulos en común con sus parámetros de configuración.
30
Figura 3.31. Operaciones masivas: edición masiva de módulos.
En caso de elegir Copia de módulos masiva, primero debe ser indicado el origen del módulo del que se requiere una copia de él en otros agentes, es decir, se indica el grupo y el agente donde se encuentra el módulo. Después, se mostrarán dos campos con opciones:
En el primero, Destino, se elige la acción a realizar (es necesario seleccionar copiar módulos), así como para indicar cuál o cuáles serán los módulos (también pueden ser alertas) que se requieren copiar en otros agentes.
El segundo campo, A los agentes, se indica el grupo que contiene el o los agentes en los que se creará la copia del módulo antes seleccionado.
Finalmente se da clic sobre Copiar (Figura 3.32).
31
Figura 3.32. Operaciones masivas. Copia de módulos.
3.16. Reportes
3.16.1 Gráficas.
a) Gráficas del agente.
Las gráficas de los agentes pueden observarse accediendo al menú “Operación / Ver agentes / Vista de agentes” y se selecciona a uno de los agentes para visualizar sus datos. Posteriormente se da clic en el ícono Datos( ). Entonces aparece una lista con todos los módulos del agente, y en la columna Gráfico se encuentra un enlace para acceder a una gráfica mensual (M), semanal (W), diaria (D) y por horas (H), como se muestra en la figura 3.33.
Al dar clic en cada una de ellas, se muestra una ventana con la gráfica elegida. También hay una vista rápida a una gráfica de 24 horas que aparece en la columna Gráfico ( ) de la tabla que se muestra en
32
la página principal de cada agente al que se accede (Figura 3.34). Las gráficas están elaboradas en Flash, en caso de que esté deshabilitado, su formato será PNG.
Figura 3.33. Lista que se muestra al pulsar sobre la pestaña Datos.
Figura 3.34. Lista de los módulos de un agente que se muestra en la página principal de éste.
Las gráficas tienen un menú de configuración que se muestra al pasar el ratón por encima de la solapa izquierda de la gráfica, y con el cual es posible reconfigurarla (Figura 3.35).
Figura 3.35. Menú de configuración de la gráfica de un agente.
Los campos del menú de configuración son los siguientes:
33
- Refresh time: con él se define el tiempo de refresco de la gráfica. - Avg. Only: si se habilita, se mostrarán solamente los datos promedios, sin el mínimo y máximo. - Begin Date: mediante un calendario se establece el momento en que empezarán a mostrarse los datos. - Zoom Factor: a través de un combo la gráfica puede ampliarse o reducirse. - Time range: a través de un combo se elige el rango de tiempo de la gráfica. - Show Events: si se habilita, se mostrarán los eventos del módulo. - Show Alarmas: si se habilita, se mostrarán las alarmas del módulo.
Una vez modificados los valores, se da clic en “GO” para que estos sean aplicados.
b) Gráficas combinadas
Permiten al usuario definir gráficas de un tamaño variable, que contengan valores de diferentes módulos pertenecientes a uno o a más agentes, siendo posible de esta manera comparar la información proveniente de varias fuentes.
Para crear una gráfica combinada se accede al menú “Administración / Gestionar Informes / Constructor de gráficos”. Se da clic en la opción “Crear gráfica”, y tal como se muestra en la figura 3.36, se completan los campos requeridos, como:
Figura 3.36. Campos que deben completarse para crear una gráfica combinada.
Nombre: Nombre de la gráficaGrupo: Grupo de agentes que serán monitoreadosDescripción: Descripción del gráficoAnchura: Anchura de la gráficaRender Now: Es un combo para elegir si se muestra o no la gráficaAltura: Altura de la gráficaPeriodo: El periodo temporal usado para hacer la gráficaView Events: con este combo se marca si se verán o no los eventos ocurridos en el módulo.Apilado: Con este combo se marca el tipo de gráfica, pudiendo ser Area, Line, Stacked Area y Stacked Line.
34
Factor: permite marcar o no el valor del factor de normalización de datos, el cual se usa para comparar gráficas de órdenes diferentes y multiplicar los datos por el factor definido.
Luego se da clic en la opción “Crear”.Con el botón “Preview” se obtiene la vista previa de la gráfica. Para añadir nuevos módulos se presiona el botón “Graph Editor” y se mostrará un formulario que permite añadir nuevos módulos de cualquier agente.
Después de haber creado la gráfica, se guarda poniéndole el nombre, la descripción, y si será o no privada. Finalmente se pulsa en “Store”.
Para ver las gráficas combinadas que han sido guardadas, se accede al menú “Operación / Reportes / Personalizar gráficas”, y para ver una de esas gráficas se pulsa sobre el nombre de la misma (la gráfica se regenera con los valores que hay en ese momento). Para eliminar una gráfica combinada que se ha guardado, se accede a la ruta anterior y se da clic sobre el ícono “Eliminar” ( ).
3.16.2. Informes
Es posible crear informes personalizados con la información de los agentes, por ejemplo, cálculos con la información de un agente. Pueden seleccionarse diferentes módulos de distintos agentes. Los datos se visualizan de diferentes formas según el tipo de elemento de informe que se desee añadir. Para ver los informes registrados en Pandora FMS se accede a “Operación / Informes” y se elige el tipo, ya sea “Informes personalizados” o “Gráficas personalizadas”.
a) Crear un informe
Para crear un infrome se accede al menú “Administración / Gestionar informes / Creador de informes” (Figura 3.37). En caso de tener informes creados, se muestran en la página que aparece, y dentro de la misma, se da clic en la opción “Crear informe”.
En seguida, se mostrarán tres campos a llenar: el nombre del informe, el grupo del que se obtendrá la información, y una descripción. Luego se da clic en Actualizar. En la pantalla se mostrará un letrero de que la operación fue realizada.
Para editar un informe se accede a la ruta ya mencionada para ver los informes creados, y se da clic en el nombre del informe que se desea configurar. Para borrar un informe, se accede a la misma ruta donde son elaborados, y dentro de la columna Opciones se pulsa sobre el ícono Borrar ( ). Después de que un informe ha sido creado, el formulario se divide en cuatro pestañas: Vista previa, Editor de elementos, Listado de elementos, y Principal.
Figura 3.37. Creador de Infores en el menú de Administración.
35
Pestaña Principal (Main)
Esta pestaña es la única disponible en un informe nuevo, ya que en esta se definen los datos básicos del informe: Nombre: se escribe el nombre del formulario.Grupo de acceso: se define el grupo de acceso que puede visualizar el informe.Descripción: se hace una descripción sobre el informe para brindarles más detalles a los usuarios.Después de guardarlo correctamente se tiene acceso a las otras pestañas.
Pestaña Listado de elementos (List items)
En esta pestaña se tiene una visión global de todos los items que componen el informe. Los items aparecerán en la lista en el orden en que se mostrarán en el informe. Desde esta pestaña se puede:
• modificar el item (haciendo click en la llave). • modificar el orden por medio de las flechas verdes de la izquierda de forma manual. • modificar el orden de forma automatica en las celdas de la cabecera de las columnas con las
flechas blancas, ordenando alfabeticamente por tipo de elemento, alfabeticamente por nombre del agente o alfabeticamente por el nombre del agente.
• eliminar el item haciendo click en la équis roja.
Pestaña Editor de elementos (Item editor)
Es la pestaña más compleja, porque desde ella se pueden crear o editar los items del formulario. Además, el formulario es dinámico según el tipo de item a crear.
Pestaña Vista previa (Preview)
Muestra el informe como se genera en el formato html, se muestra de la misma manera en que se ve en la sección de “Ver informe”.
b) Visualización de un informe
Como se muestra en la figura 3.38, para visualizar un reporte se accede al menú “Operación / Informes / Informes Personalizados”. Los informes pueden mostrarse en formatos HTML ( ), XML ( ) o PDF ( ), se da clic para seleccionar el que se desee. Una vez abierto el informe en HTML es posible elegir desde qué fecha y hora se genera.
36
Figura 3.38. Acceso para visualizar informes.3.16.3 Mapas de red
El mapa de red permite mostrar de forma gráfica mediante nodos y relaciones los agentes, módulos y grupos disponibles para el usuario. Este mapa se encuentra en el menú Operación/Ver agentes/Mapa de red. Se pueden formar los siguientes tipos de mapas de red:
- Mapa topológico- Mapa de grupo- Mapa de políticas
El mapa topológico muestra los agentes de acuerdo a la topología de red, mostrando las relaciones entre padres e hijos. En cada agente se muestra el color de su estado.
El mapa de grupo muestra a los agentes y sus módulos clasificados por sus grupos. Es posible filtrar la vista por grupos de agentes o grupos de módulos, y se puede modificar la forma del mapa de red (radial, plana, circular, etc.), así como la profundidad (agentes o módulos), si los nombres se sobreponen, si se muestran los módulos con alertas, si los módulos de políticas se ocultan, si se quiere los nodos simples, si se quiere que se regenere el mapa cada que se carga la página y el tamaño de la fuente.
El mapa de políticas muestra las poíticas, sus agentes y sus módulos. Se puede filtrar la vista por grupos de agentes o grupos de módulos, modificar la forma del mapa de red (radial, plana, circular, etc.) o editar la profundidad, si los nombres se sobreponen, se muestran los módulos con alertas, se quiere los nodos simples, se requiere la regeneración del mapa cada vez que se cargala página, y el tamaño de la fuente.
37
Para crear un mapa de red se da clic en el ícono para Añadir mapa ( ). Luego, en Opciones del mapa pueden editarse el nombre y las características de éste, como el grupo que se quiere representar, y se pulsa después en Actualizar (Figura 3.39).
Figura 3.39. Opciones del mapa disponibles al agregar un módulo.
Finalmente se da clic en el ícono “Guardar mapa” ( ). En la figura 3.40 puede verse un ejemplo de un mapa de red.
Figura 3.40. Ejemplo de un mapa de red del grupo DNS.
3.16.4. Mapas visuales
El mapa visual permite representar la informaciónn del monitoreo en tiempo real y de manera gráfica, de la forma en que el usuario decide; constituye una herramienta que permite construir un mapa de monitoreo. El usuario es capaz de elgir o personalizar los íconos y el fondo. Los mapas visuales pueden interactuar entre sí, visualizando de forma jerárquica en un mapa superior los mapas visuales que se encuentran debajo de éstos. Los elementos que puede contener un mapa son: Imagen estática, Barra de porcentaje, Gráfica de un módulo y Valor simple. Para crear un mapa visual se accede al menú “Administración / Editor de mapas visuales” (Figura 3.41). Se abre una nueva pantalla, donde se muestra una tabla con los mapas visuales que han sido creados previamente, el botón crear permite agregar uno nuevo (Figura 3.42).
Figura 3.41. Liga para la creación de mapas de red en el menú de administración.
38
Figura 3.42. Editar de mapas visuales.
A continuación apararece una pantalla con tres campos: nombre del mapa, grupo que se desea monitorear y la imagen de fondo que se tendrá. Luego se da clic en Guardar. Se mostrará un letrero de que el mapa ha sido creado correctamente ( Figura 3.43).
Figura 3.43. Creación de mapas visuales.
Aparecerá un menú con cinco opciones para su configuración (Cuadro 3.1).
Vista previa, para visualizar el gráfico
Editor, para cambiar las características del mapa. Se abre un nuevo grupo de opciones para crera los elementos, editarlos y posicionarlos.
Asistente, para generar el mapa.
Lista de elementos, muestra los agentes que conforman el mapa.
Datos, se editan los parámetros del mapa: nombre, grupo, imagen de fondo.
Cuadro 3.1. Opciones del menú para la configuración del mapa visual.
El ícono de “Editor” presenta 6 opciones más, cuadro 3.2:
Icono, permite editar los parámetros del elemento del mapa
Barra de progreso, muestra una barra de progreso del módulo seleccionado del agente
Gráfica, crea un gráfico del funcionamiento del módulo del agente en un periodo de tiempo
Valor simple, crea una tabla numérica del funcionamiento del módulo en un periodo de tiempo
Etiqueta, crea una etiqueta para el mapa
Icono, permite representar un agente mediante una pequeña imagen
Cuadro 3.2. Opciones del ícono Editor.
En la figura 3.44 se muestran los campos de cada una de estas opciones.
39
Figura 3.44. Opciones del editor de mapas visuales.
40
3.16.5 Extensiones de la consola
Las extensiones de la consola brindan una mayor funcionalidad, y deben estar escritas en PHP. A continuación se describirán algunas de las extensiones de Pandora FMS.
a) Usuarios conectados
Esta extensión muestra los otros usuarios conectados a la consola de Pandora FMS distintos del propio, esto es posibles gracias a que la consola de Pandora FMS permite conexiones de múltiples usuarios. Para ver los usuarios conectados se accede al menú “Operación / Extensiones / Usuarios conectados”.
b) Grupo de módulos
Esta extensión permite tener un vista total en un tabla de los módulos por sus estado, en función del grupo de agentes y del grupo de módulos (Figura 3.45). Para acceder a ella se da clic en el menú “Operación / Extensiones / Grupo de módulos”.
Figura 3.45. Extensión “Grupo de módulos”.
41
c) Vista de Agentes/Módulos
Esta extensión muestra una matriz con los módulos, los agentes y el estado de cada módulo (Figura 3.46). Para visualizarla se accede al menú “Operación / Extensiones / Vista de Agentes/Módulos”.
Figura 3.46. Extensión “Vista de Agentes/Módulos”.
d) Update Manager
Con esta herramienta es posible obtener actualizaciones de código de Pandora FMS y de la consola cada vez que estén disponibles. De este modo, se consigue que la instalación de Pandora FMS esté actualizada y cuente con todas las mejoras, extensiones, complementos, nuevas bibliotecas de módulos, etc.
Se accede a esta extensión desde el menú “Operación / Extensiones / Update Manager”; en esta página se muestra el número de la versión de Pandora FMS y se notifica la existencia de nuevas actualizaciones.
Para actualizar una versión posterior se pulsa en “Actualizar”. Para que las modificaciones locales sean sobreescritas por las actualizaciones, se marca la opción “Sobreescribir cambios locales” (Figura 3.47).
42
Figura 3.47. Vista de la página de la extensión “Update Manager”.
Esta extensión debe ser configurada accediendo al menú “Administración / Extensiones / Ajustes del Update Manager”, teniendo que completar los siguientes campos (Figura 3.48):
Clave del cliente: se escribe la clave.Actualizar servidor: se escribe el servidor donde está localizado el Update Server.Actualizar ruta del servidor: se escribe la ruta del Update Manager.Actualizar puerto del servidor: se escribe el puerto al que se conectará el Update Manager.Directorio de entrada de binarios: se escribe el directorio donde se guardarán los archivos del Update Manager en el sistema local.Ruta de generación de clave: se escribe el directorio donde se guarda el ejecutable Keygen.Servidor proxy: se escribe el servidor proxy, en caso de utilizar uno.Puerto del proxy: se escribe el puerto del servidor proxy, en caso de utilizar uno.Usuario del proxy: se escribe el usuario del servidor proxy, en caso de utilizar uno.Contraseña del proxy: se escribe la contraseña del usuario definida anteriormente.
43
Figura 3.48. Vista de la página de “Ajustes del Update Manager”.
e) Insertar datos
Permite importar datos en un archivo (CSV) separado por comas a un módulo de un agente (Figura 3.49). Se accede a esta extensión desde “Administración / Gestionar agentes / Insertar datos” o bien, desde “Adminsitración / Extensiones / Insertar datos”.
El formato del archivo debe ser date. La fecha se debe dar en el formato Y:m:d H:i:s.
Figura 3.49. Vista de la página de la extensión “Insertar datos”.
44
f) Registro Plugin
Permite ingresar los registros del servidor de forma sencilla (Figura 3.50). Se accede a esta extensión desde el menú “Administración / Extensiones / Registro Plugin”. Para registrar un plugin se selecciona el archivo dando clic en “Examinar” y se pulsa sobre la opción “Subir”.
Figura 3.50. Vista de la página de la extensión “Registro Plugin”.
g) Interfaz de la Base de Datos
Esta extensión permite ejecutar comandos en la Base de Datos de Pandora y ver el resultado; es una herramienta avanzada que debe ser usada solamente por personas que tengan conocimientos sobre SQL y el esquema de base de datos de Pandora FMS, el mal uso de esta extensión puede destruir datos o dejar inoperativa la aplicación de forma permanente.
Para acceder a esta página se da clic en el menú “Administración / Extensiones / Interfaz BBDD”. Se escribe el comando en el campo en blanco que aparece, y luego se pulsa sobre “Ejecutar SQL” (Figura 3.51).
Figura 3.51. Vista de la página de la extensión “Interfaz BBDD”.
45
h) Registro del recurso
Es una extensión que permite importar archivos .prt que contienen la definición de network component, snmp component, local component o wmi component; además, todos ellos pueden ser añadidos a una plantilla (Figura 3.52). Para acceder a esta página se da clic en el menú “Adminstración / Extensiones / Registro de Plugins”.
Figura 3.52. Vista de la página de la extensión “Registro del recurso”.
3.17. Alertas
Una alerta es la reacción de Pandora FMS cuando obtiene de un módulo un valor que se encuentra fuera de rango. Esta reacción es configurable y puede consistir en enviar un correo electrónico o un SMS al administrador, una escritura en un syslog, enviar un trap SNMP, redactar el incidente en el registro del sistema, la ejecución de cualquier script almacenado y procesado por Pandora FMS, etc. Básicamente, una alerta es cualquier reacción que puede ser desencadenada por un script configurado en el sistema operativo donde corre el servidor de Pandora FMS que procesa al módulo. Las alertas pueden deshabilitarse individualmente, o bien, deshabilitando un grupo de agentes. Si se deshabilita un agente, no se lanzarán alertas.
La gestión de alertas se realiza accediendo al menú “Administración / Gestionar alertas”. Antes de asignar una alerta a un agente, es necesario configurar las diferentes reacciónes del sistema mediante las opciones “Comandos”, “Acciones”, y “Plantillas”.
3.17.1 Comandos
Un comando es un componete de las alertas de Pandora FMS: representa un programa o utilidad externa que ejecuta el servidor de este sistema de monitoreo (con excepción de los comandos internos que éste posee, los cuales permiten generar eventos, enviar emails, etc.).
a) Crear un Comando
Si bien Pandora FMS tiene diversas reacciones de ante un valor “fuera de rango”, éstas pueden configurarse en la opción “Comando” del menú “Administración / Gestionar Alertas”, donde es posible modificar o añadir nuestros comandos para crear las alertas. Para crear un comando que será usado en una alerta, se da clic en la opción “Crear” (Figura 3.53). Los tres campos que deben llenarse (Figura 3.54) son:
46
Nombre: se escribe el nombre del comando, de preferencia en forma breve.Comando: se escribe el comando que se ejecutará como reacción ante un módulo “fuera de rango”. Se pueden utilizar macros para reemplazar los parámetros configurados en la declaración de las alertas; ejemplos de ellos son:• _field1_: Normalmente asignado como nombre de usuario, teléfono, archivo, o destino de un correo electrónico. • _field2_: Normalmente asignado como una breve descripción de eventos, como el asunto en un correo electrónico. • _field3_: Es un campo descriptivo, en el caso de un correo electrónico o un SMS se puede usar para el mensaje. • _agent_: Nombre del agente completo. • _timestamp_: Una representación estándar de fecha y tiempo; al ejecutar la alerta es reemplazada automáticamente.• _data_: El valor de los datos que lanzaron la alerta. Descripción: a título informativo, se da una descripción detallada del comando de alerta.
Luego se da clic en “Crear”.
Figura 3.53. Vista de la página “Comandos”.
47
Figura 3.54. Ejemplo de la creación de un Comando.
b) Editar un comando
Al acceder a la ruta “Administración/Gestionar Alertas” es posible editar los comandos de alertas que ya han sido creados. Solamente se pulsa sobre el nombre del comando que se desea editar. Después de que ha sido modificada la alerta, se da clic en “Actualizar” (Figura 3.55). En este tipo de alerta, los comandos “eMail”, “Internal Audit”, “Pandora FMS Event” no pueden modificarse.
Figura 3.55. Ejemplo de la configuración de un Comando de alerta.
c) Borrar un comando para una alerta
Para borrar un comando para una alerta se da clic en el ícono borrar (la équis roja que está a un lado de ella). Los comandos “eMail”, “Internal Audit”, “Pandora FMS Event” no se pueden borrar.
d) Comandos predefinidos
Existen algunas alertas predefinidas que tal vez requieran ajustarse en caso de que el sistema no disponga de los comandos internos para ejecutar dichas alertas. Éstas han sido probadas en sistemas Red Hat Linux, Cent OS, Debian y Ubuntu Server, las cuales se describen a continuación:
48
Email: Envía un correo electrónico desde el servidor de Pandora FMS. Usa el sendmail de Perl. Pandora FMS funciona con herramientas propias del sistema para ejecutar casi todas las alertas, será necesario que valide que el paquete libmailsendmailperl xprobe2 esté instalado en el sistema. Internal audit: Es sólo una alerta interna que genera una pequeña entrada en el sistema de auditoría interno de Pandora FMS. Este se almacena en la base de datos de Pandora FMS y puede revisarse con el visor de eventos desde la consola.Pandora FMS Event: Esta alerta crea un evento especial en el gestor de eventos de Pandora FMS.Pandora FMS Alertlog: Es una alerta predefinida que escribe las alertas en ASCII plano en el archivo log file in /var/log/pandora/pandora_alert.log SNMP Trap: Envía un trap SNMP.Syslog: Envía una alerta al registro del sistema. Usa el comando del sistema logger. Sound alert: Reproduce un sonido cuando ocurre una alerta.SMS Text: Envía un SMS a un teléfono móvil determinado, para ello se necesita definir previamente una alerta y una puerta de enlace de envío de SMS (configurado y accesible desde el servidor de Pandora FMS). También es posible instalar un gateway utilizando Gnokii para envío de SMS, directamente usando un teléfono Nokia con un cable USB.
3.17.2 Acciones
Las acciones son los componentes de las alertas en los que se relaciona un comando con las variables genéricas Field 1, field 2, y field 3, dichas acciones se usarán en las plantillas de alertas que asocian una condición sobre un dato a una acción concreta.
a) Crear una Acción
Para crear una acción se accede a la ruta “Administrar / Gestionar Alertas / Acciones” y se pulsa sobre “Crear”, apareciendo una página con los siguientes campos a completar:
Nombre: se escribe el nombre de la acciónGrupo: se elige el grupo de agentes sobre el que trabajará la acciónComando: se define el comando que se usará en caso de que se ejecute la alerta.Umbral: se define el intervalo de tiempo en el cual se garantiza que una alerta no se va a disparar más veces del número establecido en “Número máximo de alertas”. Pasado el intervalo definido, una alerta se recuepra si llega a un valor correcto, salvo que esté activado el valor de “Recuperación de alerta”, en cuyo caso se recupera inmediatamente después de recibir un valor correcto independientemente del umbral.Campo 1: se define el valor de la variable Field 1 que se usará en el comando, en caso de ser necesario. Para los campos están disponibles los siguientes macros:
• _field1_: Campo 1 definido por el usuario. • _field2_: Campo 2 definido por el usuario. • _field3_: Campo 3 definido por el usuario. • _agent_: Nombre del agente que disparó la alerta. • _address_: Dirección del agente que disparó la alerta. • _timestamp_: Hora y fecha en que se disparó la alerta. • _data_: Dato que hizo que la alerta se disparase. • _alert_description_: Descripción de la alerta.
49
• _alert_threshold_: Umbral de la alerta. • _alert_times_fired_: Número de veces que se ha disparado la alerta. • _module_: Nombre del módulo • _moduledescription_: Descripcion del modulo. • _alert_name_: Nombre de la alerta. • _alert_priority_: Prioridad de la alerta. • _id_agent_: ID del agente, util para construir URL de acceso a la consola de Pandora. • _id_alert_: ID de la alerta, util para correlacionar la alerta en herramientas de terceros. • _policy_: Nombre de la política a la que pertenece el módulo (si aplica).
Ejemplo: Error en el agente _agent_: _alert_description_ Campo 2: si es necesario, se define el valor de la variable Field 2 que se usará en el comando.Campo 3: si es necesario, se define el valor de la variable Field 3 que se usará en el comando.Vista previa del comando: este campo no se puede editar, en él aparece automáticamente el comando que se va a ejecutar en el sistema.
Una vez que se han rellenado los campos, se da clic en el botón “Crear”.
b) Editar una Acción
Desde esta misma página, las acciones que han sido creadas pueden editarse dando clic sobre el nombre de cada una de ellas.
c) Borrar una Acción
Para borrar una acción se pulsa sobre el ícono borrar ( ). También están las opciones “Copiar” y “Grupo”.
3.17.3 Plantillas
Las plantillas son alertas con todos los parámetros definidos en las que sólo falta por asignar el agente y el módulo que se usa para disparar el comando o reacción ante un valor “fuera de rango”. Las plantillas facilitan la gestión de los administradores, ya que una vez hechas pueden asignarse los agentes necesarios de manera sencilla.
a) Crear una Plantilla
Para elaborar una plantilla se accede a la ruta “Administrar / Gestionar alertas / Plantillas”, y se da clic en la opción “Crear” de la página que aparece (Figura 3.56).
50
Figura 3.56. Página de “Plantillas”.
Luego se muestra en pantalla una página con los campos que se observan en la figura 3.57.
Figura 3.57. Página que se muestra para crear una plantilla.
Los campos que deben completarse son:
Nombre: se indica el nombre de la plantilla.Descripción: se describe la función de la plantilla y resulta útil para identificar la plantilla entre otras en la vista general de alertas.Prioridad: en este campo se informa acerca de la alerta. El objetivo es filtrar a la hora de buscar alertas. Pueden elegirse entre las siguientes prioridades:-Mantenimiento-Informativo-Normal-Advertencia-Crítico Tipo de condición: se define el tipo de condición que se aplicará a la alerta. Los combos necesarios se añadirán según el tipo elegido. Los tipos de condición son:
– Expresión regular: la alerta se disparaŕa cuando el valor del módulo cumpla con una condición establecida. Al elegirla, aparece la posibilidad de marcar la casilla “Disparar cuando coincida con el valor”; en caso de marcarla, la alerta se lanzará cuando coincida el valor, y en caso de no marcarla, la alerta se marcará cuando no coincida con el valor.
51
– Máx. y mín.: al elegirla, aparece la posibilidad de marcar la casilla “Disparar cuando coincida con el valor”; en caso de marcarla, la alerta se lanzará cuando el valor esté fuera del rango marcado entre el máximo y el mínimo y, en caso de no marcarla, se lanzará cuando el valor esté dentro del rango marcado entre el máximo y el mínimo.
– Max.: se usa un valor máximo. La alerta se disparrará cuando el valor del módulo sea mayor que el valor máximo marcado.
– Min.: se usa un valor mínimo. La alerta se disparará cuando el valor del módulo sea menor que el valor mínimo marcado.
– Igual a: se usa para disparar la alerta cuando se proporciona un valor que debe ser igual al dato recibido. Esta condición, igual que las de Max/Mín, se usa sólo pra valores numéricos.
– Diferente a: se usa como “Igual a”, pero negando la condición (operador lógico NOT).
52
– Estado advertencia: se usa el estado del módulo. La alerta se disparará cuando dicho estado sea “Warning”.
– Estado crítico: se usa el estado del módulo. La alerta se disparará cuando dicho estado sea “Critical”.
– Estado desconocido: se usa el estado del módulo. La alerta se disparará cuando dicho estado sea “Desconocido”.
– En estado de cambio: la alerta se disparará cuando cambie el estado de los módulos.
Un ejemplo de la configuración de una plantilla es el de la figura 3.58.
53
Figura 3.58. Página que se muestra al configurar una plantilla de alerta.
Ya que se han completado los campos, se da clic en “Next” y se accede a la siguiente pantalla, en la cual deberán rellenarse los campos siguientes (Figura 3.59):
Días de la semana: estable los días en los que la alerta podrá dispararse.Hora desde: hora a partir de la cual se ejecuta la acción de la alerta.Hora hasta: hora hasta la que se ejecuta la acción de la alerta.Umbral de tiempo: define el imntervalo de tiempo en el cual se garantiza que una alerta no se va a disparar más veces del número establecido en el “Número máximo de alertas”. Pasado el intervalo definido, una alerta se recupera si llega un valor correcto, salvo que esté activado el valor de “Recuperación de alerta”, en cuyo caso se recupera inmediatamente después de recibir un valor correcto independientemente del umbral.Número mínimo de alertas: número mínimo de veces que tiene que llegar un valor fuera de rango (contando siempre a partir del número definido en el parámetro “FlipFlop” del módulo) para empezar a disparar una alerta. El valor predeterminado es 0, lo que signifia que la alerta se disparará cuando llegue el primer valor que cumpla la condición. Funciona como un filtro, necesario para eliminar falsos positivos. Número máximo de alertas: máximo número de alertas que se pueden enviar consecutivamente en el mismo intervalo de tiempo (Time Threshold).Campo 1: define el valor para la variable “_Field1_”. En todas estas opciones de “Campos” para definir valores, pueden emplearse macros.Campo 2: define el valor para la variable “_Field2_”. Campo 3: define el valor para la variable “_Field3_”. Acción predeterminada: en este combo se difine la acción predetermiandas que tenedrá la plantilla;
54
esta acción se creará automáticamente cuando se asigne la plantilla al módulo. Pueden definirse una o ninguna acción de manera predeterminada, pero no varias.
Figura 3.59. Página que se muestra al configurar una plantilla de alerta en el paso 2.
Figura 3.60. Página que se muestra al configurar una plantilla de alerta en el paso 3.
55
Luego de completar la información, se da clic en “Siguiente” para acceder a la tercer pantalla.
En el paso 3, aparece la página que se ve en la figura 3.60.
La información que ahora debe completarse es:
Recuperación de alerta: combo donde puede elegirse si está habilitado o no la recuperación de alertas. En el caso de que se encuentre habilitada, cuando el módulo vuelve a tener valores fuera del rango de alerta, se ejecutará la acción correspondiente con el Campo 1, que se ha definido en la alerta y espacios Campo 2 y Campo 3 que que se describen a continuación. Campo 2: define el valor para la variable “_Field2_” en la recuperación de la alerta.Campo 3: define el valor para la variable “_Field3_” en la recuperación de la alerta.
Cuando los campos han sido completados, se da clic en la opción “Finalizar”.
Los siguientes macros están disponibles tanto para el Campo 1, Campo 2 y Campo 3 en la plantilla de Alerta, como en Comando y en Acción. Los macros son palabras que en el momento de ejecución, se reemplazan por un valor que cambia en función del momento, del agente que dispara la alerta, etc..
Sustitución de los campos “_Field_”
Cuando se dispara una alerta, los valores “Campo” se acarrean desde la acción al comando y desde la plantilla al comando. Es decir, si en la acción el valor _Field1_ es diferente de acdena vacía, entonces ignorará el valor que se le pase desde la plantilla, y ésta no tendrá efecto. Si en el valor _Field1_ del comando es un valor diferente de _Field1_ significa que directamente ignorará cualquier parámetro que se le pase en el campo1 (_Field1_) desde la acción o desde la plantilla, y que ni la acción ni la plantilla podrán definirlo. Al tener como valor _Field1_, significa que se le está diciendo al comando, que meta en ese campo, lo que le llegue desde la acción o desde la plantilla.
En la acción, los campos funcionan de manera muy parecida: si ese campo está vacío, significa que cualquier cosa que se le pase desde la plantilla de alerta, se le pasará al comando, sin embargo, si ese campo es diferente de cadena vacía, utilizará los valores de ese campo y se ignorarán los valores que prevengan de la plantilla.
Esto se realiza para tener la posibilidad de establecer algunos parámetros “fijos” por comando o acción, haciéndolos flexibles.
b) Asignación de plantillas de alertas a módulos
La relación de las Plantillas y Acciones con los agentes y sus respectivos módulos, hace que Pandora FMS “reaccione” cuando hay un dato fuera de un valor específico. Las alertas pueden asignarse de dos maneras: desde “Administrar / Alertas / Gestionar alertas”, o desde la página del agente, al momento de crearlo.
56
Asignación de alertas desde el submenú “Gestionar alertas”
Para asignar una alerta desde el submenú “Gestionar alertas”, se accede a la ruta ya mencionada, se pulsa en “Crear” y se completa la información que se pide: el agente, el módulo, así como la Plantilla y la Acción que serán utilizadas. Al seleccionar la acción, aparecen dos campos a completar: “de” y “a”, en los cuales se define el número de alertas que deben ocurrir para ejecutar la acción (Figura 3.61).
Figura 3.61. Vista de la página que aparece para crear una alerta.
Una vez creada la alerta, ésta podrá configurarse al acceder a la misma sección en el submenú “Gestionar alertas” y dar clic en ella; y será posible observar dicha alerta accediendo a la página de configuración del agente al que le fue asignada (Figura 3.62).
Figura 3.62. Vista de la alerta en la página de configuración del agente.
Al acceder al submenú “Gestionar alertas”, se muestran las alertas que han sido creadas, y en la columna “Operaciones”se tienen las opciones de habilitarlas o desactivarlas, al dar clic en el ícono del foco que está junto a cada una, el cual se observa de color azul si la alerta se encuentra habilitada, y en color amarillo si permanece desactivada. Tambień se tiene la opción “Standby” ( ).
La diferencia entre las alertas deshablitadas y las que están en standby es que las desactivadas simplemente no funcionarán, y por lo tanto no se mostrarán en la vista de las alertas. En cambio, las alertas en standby se mostrarán en la vista de alertas y funcionarán, pero solamente a nivel de visualización (se mostrará si están o no disparadas, pero no realizarán las acciones que tengan programadas ni generarán eventos). Las alertas en standby son útiles para poder visualizarlas sin que molesten en otros aspectos.
57
Asignación de alertas desde el Agente
Es posible añadir una alerta desde el propio agente. Para ello se accede al menú “Administración / Gestionar agentes”, se elige un agente, y se da clic en la pestaña “Alertas”. Entonces se mostrará una página donde aparecen las alertas del agente y los campos a rellenar para crear la alerta, los cuales se muestran en la figura 3.63, y son:
Módulo: se escribe el módulo que se usará para que se dispare la alerta.Plantilla: se elige mediante un combo la plantilla que se necesite para la configuración de la alerta.Acciones: se elige la acción entre todas las que se han configurado. La acción seleccionada se añadirá a la acción que hay definida en la plantilla. Es posible marcar más de una acción. Al marcar la acción, aparecen dos campos a completar: “de” y “a”, en los cuales se define el número de alertas que deben ocurrir para ejecutar la acción. Umbral: este campo funciona de la misma manera que en la creación de Acciones, y es opcional.
Finalmente, se da clic en la opción “Añadir alerta”.
Figura 3.63. Vista de la página al crear una alerta desde el agente.
Una vez creada la alerta, sólo es posible modificar las acciones que se han añadido a la acción que tiene la plantilla. Es posible borrar la acción que se eligió al crear la alerta dando clic en el ícono de la équis roja que está junto a la acción, o bien, añadir nuevas acciones, eligiéndolas del combo.
c) Editar una Plantilla
Para editar una plantilla se accede a la ruta Administración / Gestionar Alertas / Plantillas y se pulsa sobre el nombre de la plantilla que se desea modificar.
d) Copiar una Plantilla
Si se requiere copiar alguna plantilla, se da clic en el ícono “Copiar” ( ) que está junto al nombre de cada una.
58
e) Borrar una Plantilla
Para borrar una plantilla se accede a la misma página, pero se da clic sobre el ícono borrar ( ) que está a un lado del nombre de cada una.
3.17.4 Correlación
La correlación de alertas permite usar más de un módulo para generar una reacción de Pandora FMS. Dicho módulos pueden pertenecer a un mismo agente o a varios. La gestión de alertas correlacionadas se realiza desde la ruta “Administración / Gestionar alertas / Corrrelación” (Figura 3.64). Si ya han sido creadas algunas alertas de este tipo, aparecerán en esta página.
Figura 3.64. Página que se muestra al acceder a la página “Correlación”.
a) Crear alertas correlacionadas
para crear una alerta correlada, se accede a la página de “Correlación”, se pulsa sobre la opción “Crear” y se comienza a completar la información de los campos solicitados:
Nombre: se escribe el nombre de la alerta correlacionada.Asignada a: mediante un combo se elige el agente al que se le asigna la alerta.Descripción: describe la función de la plantilla, y resulta útil para identificarla entre otras en la lista general de alertas.Condición: se muestran las condiciones que debe cumplir la alerta correlacionada.Añadir condiciones: Permite agregar condiciones. Para ello se elige un grupo y un agente; luego aparecen todas las alertas de dicho agente. Después, se da clic en el ícono para añadir alertas ( ).
Una vez que se han elegido dos alertas (del mismo o de distintos agentes), aparece un combo donde puede elegirse el operador lógico que será utilizado para verificar las condiciones, los operadores disponibles son:
AND: deben cumplirse las dos condiciones.NAND: no debe cumplirse ninguna de las condiciones.NOR: no se cumple, al menos, una de las condiciones.NXOR: o se cumplen ambas condiciones a la vez, o no se cumple ninguna.OR: pudiendo cumplirse las dos condiciones, debe cumplirse al menos una de ellas.XOR: se cumple una condición, o la otra, pero no las dos.
59
Cada vez que se añade una nueva condición, se debe elegir el operador lógico. La verificación que hace Pandora FMS es secuencial, por ejemplo, si se tienen dos condiciones con operador “AND” y una con operador “OR”, deben cumplirse las dos primeras o la tercera.
Cuando ya se han elegido las condiciones, se pulsa en “Next”, para acceder a la siguiente pantalla, la cual posee los mismos campos que se utilizan cuando se define una plantilla de alerta “normal”. Después de que se completaron los campos, se da clic en el botón “Finalizar”.
b) Editar alertas correlacionadas
Para editar una alerta correlacionada se accede a la ruta “Administración / Gestionar Alertas / Correlación” y se pulsa sobre el nombre de la alerta que se desea modificar.
c) Deshabilitar alertas correlacionadas
Una vez creada una alerta, es posible deshabilitarla pulsando el ícono del foco que aparece junto a cada una ( ), el cual se muestra en azul con la alertas deshabilitadas, y en amarillo con las habilitadas.
d) Borrar alertas correlacionadas
Para borrar una alerta correlada clic sobre la équis roja que está junto a cada una ( ).
3.17.5 Protección en cascada
La protección en cascada es una funcionalidad de Pandora FMS que permite evitar una lluvia de alertas cuando un grupo de agentes no es alcanzable debido a un fallo de comunicaciones. Este tipo de comportamiento ocurre cuando un dispositivo intermedio (un ruteador o un switch, por ejemplo) se cae y todos los dispositivos detraś de él dejan de ser accesibles desde Pandora FMS. Probablemente los dispositivos estén funcionando correctamente, pero Pandora FMS no los ve mediante ping, los da como caídos.
La protección en cascada se habilita desde el menú de configuración del agente, marcando la casilla “protección en cascada”. Para deshabilitarla se desmarca la misma (Figura 3.65).
Figura 3.65. Opción “Protección en cascada” que aparece en el menú de configuración de los agentes.
Cuando se habilita la protección en cascada en un agente, se chequean las alertas con estado “CRÍTICO” de cualquiera de los padres, ya sea ésta simple o correlacionada. De esta manera, si el padre tiene una alerta crítica lanzada, entonces no se lanzarán las alertas configuradas en el agente. Dichas alertas sí serán lanzadas si el padre del agente tiene algún módulo en estado “CRÍTICO” o si son lanzadas del padre con estado menor que “CRÍTICO”. Se sobreentiende que el agente lanzará las alertas si se cumplen las condiciones necesarias.
Para que la protección en cascada funcione correctamente, es conveniente configurar en todos los padres una alerta con estado “CRÍTICO” que verifique si el dispositivo se ha caído. De esta manera se
60
evita que una alerta de un agente definido como padre y el resto de alertas presenten el estado “CRÍTICO”.
4 Mantenimiento del sistema
4.1. Administración de la base de datos
Para dar mantenimiento a Pandora FMS es importante purgar y depurar los datos antiguos y mantener compactada la base de datos. Esta tarea se recomienda hacerla en forma periódica, para ello se incluye un script en el paquete de Pandora FMS.
a) Mediante un cron
Se recomienda utilizar la herramienta pandora_db.pl, que realiza todas las tareas de mantenimiento de bases de datos de forma automática, y que está incluída en el paquete del servidor de Pandora FMS, se ubica en la ruta /usr/share/pandora_server/util/pandora_db.pl y debe ser lanzada sólo una vez por noche desde el servidor de Pandora. Realiza las siguientes funciones:
1. Eliminar datos antiguos.2. Compactar datos existentes.3. Verificar la conistencia de la base de datos para módulos no existentes o para los que no están
en uso.4. Eliminar la información diaria de contacto con el agente.
Para instalar esta herramienta para que se ejecute en forma periódica, se procede a:
1. Crear el archivo /etc/cron.daily/pandora_db con el siguiente contenido:
#!/bin/bash/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf
2. Cambiar los permisos del archivo para poder editarlo, leerlo y ejecutarlo.
chmod 750 /etc/cron.daily/pandora_db
3. Cambiar el dueño del archivo con el siguiente comando:
chmod root:root /etc/cron.daily/pandora_db
4. Recargar la configuración del cron utilizando el comando:
/etc/init.d/cron reload
5. A partir de ahora la herramienta de mantenimiento de Pandora FMS se ejecutará cada noche para asegurar el óptimo funcionamiento de la base de datos.
6. Se recomienda ejecutar la herramienta en forma manual para comprobar su correcta instalación, se debe mostrar un mensaje de ello.
61
b) Ejecución manual de la herramienta de mantenimiento
Cuando el script ha sido creado, puede ser ejecutado desde una terminal mediante el siguiente comando:
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf
Para ejecutar manualmente la herramienta de mantenimiento y dejarla en segundo plano, usar el comando:
nohup /usr/share/pandora_server/util/pandora_db.pl/etc/pandora/pandora_server.conf
4.2. Respaldo (bakup) de la base de datos
Para hacer el respaldo de la base de datos que contiene el sistema Pandora FMS se ejecuta:
mysqldump u root p pandora > /backup/pandoradb_backup.sql
donde la opción u indica que el usuario que se conecta a la base de datos es root, la opción p indica que la base de datos que se respaldará es pandora, el caracter “>” redirecciona la salida a un archivo que se desee, en este caso es /backup/pandoradb_backup.sql
Para restaurar el respaldo se accede a mysql como root y se crea la base de datos “pandora”. Una vez creada la base de datos, se selecciona esta y se realiza la restauración a partir del respaldo que se genero previamente:
mysql u root pcreate database pandora;use pandora;source /backup/pandoradb_backup.sql
Si es necesario, se establecen de nuevo los permisos del usuario en la consola:
grant all privileges on pandora.* to pandora@localhost identified by 'mypassword';
4.3 Respaldo y recuperación completa de Pandora FMS
La distribución del servidor de Pandora FMS contiene un script para realizar las tareas de respaldo y restauración completa del sistema Pandora FMS. Para poder ejecutarlo se requiere tener un sistema operando, es útil cuando se quiere recuperar datos borrados o regresar al estado previo. Es importante recalcar que para la restauración, este script primero borra el contenido de los directorios de Pandora FMS y posteriormente restaura del archivo a partir del respaldo. Por lo que cualquier falla en el acceso al respaldo deja fuera de operación al sistema de Pandora FMS (archivos de configuración, base de datos y páginas Web).
Para la ejecución de este script, se requiere estar autenticado como root; su ubicación está en la ruta:/usr/share/pandora_server/util/pandora_backup.shLa ejecución sin parámetros muestra ayuda.
62
La función de este script es hacer copias de seguridad y restauración de los siguientes componentes:
– Archivos de configuración del servidor.– Archivos dependientes de ejecución (y los archivos de configuración remota de los agentes).– Base de datos completa.– Consola WEB completa.
Opciones de origen y destino de la copia
El script indicado obtiene las credenciales de acceso a la base de datos directamente de la configuración de la consola WEB, debido a lo cual se debe acceder con el parámetro c la ruta completa de la consola WEB. Ese mismo parámetro sirve también para indicar dónde la encontrará la consola WEB para hacer el respaldo de ella. El destino del respaldo se especifica con el parámetro d. En esta ruta se creará el archivo de respaldo, con un nombre similar a pandorafms_backup_xxxxxxx.tar.gz.
La fuente u origen de la restauración debe incluir la ruta completa del archivo donde se encuenta el respaldo a restaurar, en caso de tener varios, asegurarse que es indicado.
Para esta instalación, el comando utilizado es:
/usr/share/pandora_server/util/pandora_backup.sh c /var/www/html/pandora_console d /fs/computo29/other0/respaldo
4.4 Restauración completa de Pandora FMS
La restauración completa de los archivos de Pandora se realiza con el mismo script con el que se hizo el respaldo, para ello se utiliza la opción f (files) Como ya se indicó, este script hace un borrado previo y enseguida restaura a partir del archivo fuente, por lo que hay que tenerlo en cuenta.
a) Restauración de archivos, sin datos (sin base de datos)
En ocasiones es conveniente hacer un respaldo unicamente de los archivos de configuración o de la página de Pandora FMS, pero no de la base de datos, para ello se usa la opción b que restaura solamente los archivos, no los datos.
b) Restauración de datos, sin archivos
Esta es la opción predeterminada, y para utilizarla se ejecuta el script con la opción s, sin usar los parámetros b ni f.
c) Ejemplo de respaldo / restauración
Crear respaldo
Se ejecuta como root:/usr/share/pandora_server/util/pandora_backup.sh c /var/www/html/pandora_console d /tmp/
63
El script devolverá un mensaje como el siguiente:
Backup completed and placed in /tmp//pandorafms_backup_20091010013531.tar.gz
que indica la ruta completa del archivo de respaldo generado.
Restaurar respaldo
Para restaurar el respaldo se necesita tener permisos de autenticación definidos sobre la Base de Datos. El siguiente comando debe ejecutarse como root:
/usr/share/pandora_server/util/pandora_backup.sh c /var/www/html/pandora_console/ s /tmp/pandorafms_backup_20091010013531.tar.gz
Detected Pandora FMS backup at /tmp/pandorafms_backup_20091010013531.tar.gz, please wait...Dropping current databaseRestoring backup databaseRestoring files and configurationDone. Backup in /tmp/pandorafms_backup_20091010013531.tar.gz restored
Restaurar respaldo en caso de desastre
Si se ha perdido la consola de Pandora FMS pero se cuenta con el archivo de respaldo generado mediante el uso de esta herramienta, se debe regenerar el directorio de la consola descomprimiendo manualente el archivo de respaldo, ejemplo:
cd /fs/computo29/other0/respaldo/tar xvzf pandorafms_backup_20120420134005.tar.gz
lo cual creará un directorio llamado:
/fs/computo29/other0/respaldo/var/www/html/pandora_console/ A continuación se procede a copiar el contenido de este directorio a la ruta de la publicación web (el cual puede variar dependiendo de la distribución) :
cp R var/www/html/pandora_console /var/www
Luego se restaura el respaldo mediante el script como del paso anterior “Restaurar respaldo”.
5 Pruebas de configuración
5.1 Instalación del agente de Pandora FMS
En computo28 se instaló el agente mediante el comando:
yum install pandora fms agent unix4.02.noarch.rpm
64
5.2 Configuración del archivo pandora_agent.conf
En computo28 se editó el archivo pandora_agent.conf (el agente) de la siguiente manera:
El campo “server IP” quedó asentado como:
server IP: 192.168.2.243El campo “agent_name” se encuentra deshabilitado de forma predeterminada (mediante el caracter #):
#agent_name adame
Se habilitó y se agregó el nombre de la computadora, quedando de la siguiente manera:
agent_name computo28
5.3 Obtención de datos específicos de los OID
Acontinuación se enlistan los comandos probados desde la terminal para obetener datos específicos de los OID, tanto para el uso de snmpwalk como para snmpget:
a) Para obtener la descripción simple del sistema se emplea el OID system.sysDescr.0
snmpwalk v 1 c cisco 192.168.2.249 system.sysDescr.0
SNMPv2MIB::sysDescr.0 = STRING: Cisco IOS Software, C2960 Software (C2960LANBASEM), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1) Copyright (c) 19862007 by Cisco Systems, Inc. Compiled Thu 19Jul07 20:06 by nachen
b) Para obtener la descripción completa del sistema se emplea el OID system
snmpwalk –v 1 –c cisco 192.168.2.249 system
SNMPv2MIB::sysDescr.0 = STRING: Cisco IOS Software, C2960 Software (C2960LANBASEM), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1) Copyright (c) 19862007 by Cisco Systems, Inc. Compiled Thu 19Jul07 20:06 by nachen SNMPv2MIB::sysObjectID.0 = OID: SNMPv2SMI::enterprises.9.1.697 DISMANEVENTMIB::sysUpTimeInstance = Timeticks: (110443113) 12 days, 18:47:11.13 SNMPv2MIB::sysContact.0 = STRING: [email protected] SNMPv2MIB::sysName.0 = STRING: datacenter SNMPv2MIB::sysLocation.0 = STRING: sala de servidores SNMPv2MIB::sysServices.0 = INTEGER: 2 SNMPv2MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
El OID system.sysDescr.0 es un subárbol del OID system, ya que está contenido dentro de él, por lo que ambos resultados serán mostrados con el segundo OID.
c) Para obtener el valor de la carga del CPU cada 5 minutos se usa el OID 1.3.6.1.4.1.9.2.1.58 (avgBusy5)
65
snmpwalk v 1 c cisco 192.168.2.249 1.3.6.1.4.1.9.2.1.58
SNMPv2SMI::enterprises.9.2.1.58.0 = INTEGER: 6
6 Bibliografía consultada
Pandora FMS Guia de Administración v 4.0http://www.slideshare.net/pandorafms/pandora-fms-4-espaolhttp://www.openideas.info/wiki/index.php?title=Pandora_3.0:Documentation_es:Glosario_Terminos http://www.personales.ulpgc.es/nramos.dit/?q=system/files/Protocolos_y_Servicios._Practica_1.1.pdf http://www.net-snmp.org/docs/man/snmpwalk.html http://www.openideas.info/wiki/index.php?title=Pandora_3.0:Documentation_es:Gestion_y_Administracion_Server
66
Contenido
Resumen IntroducciónProblemáticaRequerimientosPropuesta de solución
1 Instalación
1.1 Requerimientos de hardware y software 1.2 Instalación del sistema de monitoreo Pandora FMS en Centos 6 1.2.1 Instalación de las dependencias1.2.2 Obtención de los paquetes1.2.3 Instalación de los paquetes1.3 Configuración de la consola 1.4 Configuración del servidor1.5 Configuración del agente
2 Operación de Pandora fms
2.1 Cabecera2.2 Menú de operación2.3 Menú de administración2.4 Menú de enlace
3 Administración
3.1 Cuenta de administrador a) Cambio de la contraseña de administrador b) Ajuste de la zona horaria (México/General)3.2 Cuentas de usuarios a) Alta b) Selección del idioma3.3 Creación de grupos 3.4. Edición y configuración de grupos 3.5 Creación manual de agentes 3.6 Elaboración de módulos de servidor de datos 3.7 Creación de un módulo keep alive 3.8 Elaboración de módulos de red 3.8.1 Usando componetes del módulo3.8.2 Grupos de módulos3.8.3 Tipos de módulos3.8.4 Puerto3.9 Elaboración de módulos de red con el componente “Cisco MIBs” 3.10 Elaboración de plantillas de módulos
67
3.11. Elaboración de una tarea recon 3.12. Elaboración de un recon script 3.13. Elaborar una tarea recon con snmp. 3.14. Clasificación manual de agentes generados con tareas de reconocimiento 3.15. Operaciones masivas a) Operaciones masivas sobre agentes b) Operaciones masivas sobre módulos3.16. Reportes3.16.1 Gráficas. a) Gráficas del agente. b) Gráficas combinadas3.16.2 Informes a) Crear un informe b) Visualización de un informe3.16.3. Mapas de red3.16.4. Mapas visuales. 3.16.5.Extenciones de la consola a) Usuarios conectados b) Grupo de módulos c) Vista de Agentes/Módulos d) Update Manager e) Insertar datos f) Registro Plugin g) Interfaz de la Base de Datos h) Registro del recurso3.17. Alertas 3.17.1 Comandos a) Crear un comando b) Editar un comando c) Borrar un comando para una alerta d) Comandos predefinidos3.17.2 Acciones a) Crear una Acción b) Editar una Acción c) Borrar una Acción3.17.3 Plantillas a) Crear una Plantilla b) Asignación de plantillas de alertas a módulos c) Editar una Plantilla d) Copiar una Plantilla e) Borrar una Plantilla3.17.4 Correlación a) Crear alertas correlacionadas b) Editar alertas correlacionadas c) Deshabilitar alertas correlacionadas d) Borrar alertas correlacionadas3.17.5 Protección en cascada
68
4 Mantenimiento del sistema
4.1. Administración de la base de datos a) Mediante un cron b) Ejecución manual de la herramienta de mantenimiento4.2. Respaldo (bakup) de la base de datos 4.3 Respaldo y recuperación completa de Pandora FMS 4.4 Restauración completa de Pandora FMS a) Restauración de archivos, sin datos (sin base de datos) b) Restauración de datos, sin archivos c) Ejemplo de respaldo / restauración
5 Pruebas de configuración
5.1 Instalación del agente de Pandora FMS5.2 Configuración del archivo pandora_agent.conf5.3 Obtención de datos específicos de los OID
6 Bibliografía consultada
69
